|
Log-Analyse und Auswertung: Virus Facebook Foto?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.01.2019, 18:49 | #1 |
Gesperrt | Virus Facebook Foto? Hallo liebes Forum, Hallo Matthias, es tut mir total leid, dass ich euch in kürzester Zeit ein drittes Mal belästigen muss. Ein Bekannter von mir hatte bei meinem Facebook Account eines meiner Bilder mittels eines Bildes kommentiert. Ich habe drauf geklickt und es kam nur ein Ladekreis, in einem neuen Tab ließ sich das Bild aber problemlos öffnen (sowohl der Link, als auch das Bild). Bei einem erneuten Versuch sagte Norton, dass das "software_reporter_tool" OK sei. Im Anschluss funktionierte eine andere Webseite teilweise nicht richtig, falsche Darstellung und zuvor hatte mein Monitor seltsam "geblinkt". War das ein Virus? Danke für eure/deine Hilfe! Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.01.2019 01 durchgeführt von Timo (Administrator) auf DESKTOP-L8O61BJ (17-01-2019 18:44:32) Gestartet von C:\Users\Timo\Downloads\Alt Geladene Profile: Timo (Verfügbare Profile: Timo) Platform: Windows 10 Home Version 1803 17134.523 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel Corporation) C:\Windows\System32\ibtsiva.exe (CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe (Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe (Genesys Logic) C:\Windows\System32\DriverStore\FileRepository\genestor.inf_amd64_312a8313e431fea0\GLCRIconSvc.exe () C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe (Symantec Corporation) C:\Program Files\Norton Security\Engine\22.16.3.21\NortonSecurity.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe (Creative Technology Ltd) C:\Windows\SysWOW64\Creative.UWPRPCService.exe (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Symantec Corporation) C:\Program Files\Norton Security\Engine\22.16.3.21\nsWscSvc.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler64.exe (Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe (Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe (Microsoft Corporation) C:\Program Files\rempl\sedlauncher.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeApp.exe (Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe (Symantec Corporation) C:\Program Files\Norton Security\Engine\22.16.3.21\NortonSecurity.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe (Acer Incorporated) C:\Program Files (x86)\Acer\Acer Collection\ACEMon.exe (Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe (Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe () C:\Program Files (x86)\Acer\Acer Collection\ACEStd.exe () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Video.UI.exe () C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3003.0_x64__48frkmn4z8aw4\DesktopApp\AcerRegistrationBackGroundTask.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe\HxOutlook.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe\HxTsr.exe (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe () C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_1.16.1012.0_x64__8wekyb3d8bbwe\GameBar.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (NVIDIA Corporation) C:\Users\Timo\AppData\Local\NVIDIA\NvBackend\ApplicationOntology\NvOAWrapperCache.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation) HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [788832 2018-09-25] (Realtek Semiconductor) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320584 2018-02-13] (Intel Corporation) HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (CANON INC.) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [433800 2018-09-17] (Geek Software GmbH) HKU\S-1-5-21-789077797-2750054404-1003702095-1001\...\Run: [Discord] => C:\Users\Timo\AppData\Local\Discord\app-0.0.301\Discord.exe [57816920 2018-04-30] (Discord Inc.) HKU\S-1-5-21-789077797-2750054404-1003702095-1001\...\Run: [Steam] => D:\Steam\steam.exe [3133216 2019-01-05] (Valve Corporation) HKU\S-1-5-21-789077797-2750054404-1003702095-1001\...\Run: [EpicGamesLauncher] => D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [34884496 2018-10-12] (Epic Games, Inc.) HKU\S-1-5-21-789077797-2750054404-1003702095-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe [1613800 2018-10-10] (Digital Wave Ltd) HKU\S-1-5-21-789077797-2750054404-1003702095-1001\...\Run: [FACEIT] => C:\Users\Timo\AppData\Local\FACEITApp\update.exe [2203584 2018-12-21] () HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-18] (Google Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{95fc19d6-c7e9-4ec7-a91d-71457738ab74}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKU\S-1-5-21-789077797-2750054404-1003702095-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE HKU\S-1-5-21-789077797-2750054404-1003702095-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.) BHO: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine\22.16.3.21\coIEPlg.dll [2018-12-12] (Symantec Corporation) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.) BHO-x32: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine32\22.16.3.21\coIEPlg.dll [2018-12-12] (Symantec Corporation) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.) Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine\22.16.3.21\coIEPlg.dll [2018-12-12] (Symantec Corporation) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.) Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine32\22.16.3.21\coIEPlg.dll [2018-12-12] (Symantec Corporation) FireFox: ======== FF DefaultProfile: jv4dslzp.default FF ProfilePath: C:\Users\Timo\AppData\Roaming\Mozilla\Firefox\Profiles\jv4dslzp.default [2019-01-12] FF Extension: (Mozilla Partner Defaults) - C:\Users\Timo\AppData\Roaming\Mozilla\Firefox\Profiles\jv4dslzp.default\Extensions\partnerdefaults@mozilla.com [2019-01-01] [Legacy] FF Extension: (Deutsch (DE) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-de@firefox.mozilla.org [2018-10-05] [Legacy] FF Extension: (Mozilla Partner Defaults) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\partnerdefaults@mozilla.com [2018-10-05] [Legacy] FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2017-10-17] (CANON INC.) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-11-16] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-11-16] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.) Chrome: ======= CHR StartupUrls: Default -> "hxxp://www.spiegel.de/" CHR DefaultSearchURL: Default -> hxxps://nortonsafe.search.ask.com/web?omnisearch=yes&q={searchTerms} CHR DefaultSearchKeyword: Default -> nortonsafe CHR Profile: C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default [2019-01-17] CHR Extension: (Präsentationen) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-10-05] CHR Extension: (Docs) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-10-05] CHR Extension: (Google Drive) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-17] CHR Extension: (YouTube) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-10-05] CHR Extension: (Norton Security Toolbar) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2018-11-19] CHR Extension: (Norton Safe Search) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\eogpedgkejfmehnklhahflpmplhiceal [2018-11-15] CHR Extension: (Tabellen) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-10-05] CHR Extension: (Norton Safe Web) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnpbeacklnhmkkilekogeiekaglbmmka [2018-12-24] CHR Extension: (Google Docs Offline) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-10-05] CHR Extension: (AdBlock) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2019-01-16] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-10-05] CHR Extension: (Google Mail) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-10-05] CHR Extension: (Chrome Media Router) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-18] CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.16.3.21\Exts\Chrome.crx <nicht gefunden> CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.16.3.21\Exts\Chrome.crx <nicht gefunden> CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [7356680 2018-10-12] () R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [144464 2015-02-19] (CANON INC.) S2 Dashlane Upgrade Service; C:\Program Files (x86)\Dashlane\Upgrade\DashlaneUpgradeService.exe [83992 2017-08-23] (Dashlane, Inc.) R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2018-10-10] (Digital Wave Ltd.) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2019-01-15] (EasyAntiCheat Ltd) R2 GeneStorSvc; C:\Windows\System32\DriverStore\FileRepository\genestor.inf_amd64_312a8313e431fea0\GLCRIconSvc.exe [149592 2017-12-24] (Genesys Logic) S3 iaStorAfsService; C:\Windows\IAStorAfsService\iaStorAfsService.exe [2593848 2018-02-13] (Intel Corporation) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [17992 2018-02-13] (Intel Corporation) R2 ibtsiva; C:\Windows\system32\ibtsiva.exe [542872 2018-02-15] (Intel Corporation) R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [397472 2018-03-15] () S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [743728 2017-11-16] (Intel(R) Corporation) S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [720184 2017-11-16] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [214672 2018-02-19] (Intel Corporation) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268968 2018-02-07] () R2 NortonSecurity; C:\Program Files\Norton Security\Engine\22.16.3.21\NortonSecurity.exe [328648 2018-12-12] (Symantec Corporation) R2 nsWscSvc; C:\Program Files\Norton Security\Engine\22.16.3.21\nsWscSvc.exe [915712 2018-12-12] (Symantec Corporation) R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [787336 2018-11-16] (NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [787336 2018-11-16] (NVIDIA Corporation) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2279232 2018-12-18] (Electronic Arts) R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3139400 2018-12-18] (Electronic Arts) R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [433800 2018-09-17] (Geek Software GmbH) R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [508720 2017-09-14] (Acer Incorporated) R2 RtkAudioUniversalService; C:\Windows\System32\RtkAudUService64.exe [788832 2018-09-25] (Realtek Semiconductor) S4 ssh-agent; C:\Windows\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] () S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [299824 2017-09-13] (acer) R2 UWPService; C:\Windows\SysWOW64\Creative.UWPRPCService.exe [351320 2018-11-13] (Creative Technology Ltd) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4451616 2018-04-12] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [107136 2018-09-21] (Microsoft Corporation) R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3851432 2018-02-07] (Intel® Corporation) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 BHDrvx64; C:\Program Files\Norton Security\NortonData\22.11.1.5\Definitions\BASHDefs\20190115.003\BHDrvx64.sys [1925104 2018-10-02] (Symantec Corporation) R1 ccSet_NGC; C:\Windows\System32\drivers\NGCx64\1610030.015\ccSetx64.sys [189152 2018-12-12] (Symantec Corporation) R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [515792 2018-12-03] (Symantec Corporation) R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [153296 2018-12-07] (Symantec Corporation) R0 FACEIT; C:\Windows\System32\Drivers\FACEIT.sys [13046648 2018-12-21] () R3 GeneStor; C:\Windows\System32\drivers\GeneStor.sys [200064 2017-12-24] (Genesys Logic) R0 iaStorAC; C:\Windows\System32\drivers\iaStorAC.sys [942128 2018-02-13] (Intel Corporation) S3 iaStorAfs; C:\Windows\System32\drivers\iaStorAfs.sys [72248 2018-02-13] (Intel Corporation) R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [136680 2018-02-15] (Intel Corporation) R1 IDSVia64; C:\Program Files\Norton Security\NortonData\22.11.1.5\Definitions\IPSDefs\20190116.064\IDSvia64.sys [1305072 2018-10-09] (Symantec Corporation) R3 Netwtw06; C:\Windows\System32\drivers\Netwtw06.sys [8626664 2018-02-14] (Intel Corporation) R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvaei.inf_amd64_d7d2e2db43bedf3a\nvlddmkm.sys [20395400 2018-11-16] (NVIDIA Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2018-10-25] (NVIDIA Corporation) S3 NVSWCFilter; C:\Windows\System32\drivers\nvswcfilter.sys [26696 2018-01-09] (Windows (R) Win 7 DDK provider) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [70024 2018-10-01] (NVIDIA Corporation) R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [74576 2018-10-01] (NVIDIA Corporation) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1010624 2017-12-21] (Realtek ) R3 SRTSP; C:\Windows\System32\drivers\NGCx64\1610030.015\SRTSP64.SYS [855256 2018-12-12] (Symantec Corporation) R1 SRTSPX; C:\Windows\System32\drivers\NGCx64\1610030.015\SRTSPX64.SYS [49880 2018-12-12] (Symantec Corporation) R0 SymEFASI; C:\Windows\System32\drivers\NGCx64\1610030.015\SYMEFASI64.SYS [1969328 2018-12-12] (Symantec Corporation) S0 SymELAM; C:\Windows\System32\drivers\NGCx64\1610030.015\SymELAM.sys [25744 2018-12-12] (Symantec Corporation) R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [99920 2018-10-11] (Symantec Corporation) S4 SymEvnt; C:\Program Files\Norton Security\NortonData\22.11.1.5\SymPlatform\SymEvnt.sys [675544 2018-12-12] (Symantec Corporation) R1 SymIRON; C:\Windows\System32\drivers\NGCx64\1610030.015\Ironx64.SYS [308416 2018-12-12] (Symantec Corporation) R1 SymNetS; C:\Windows\System32\drivers\NGCx64\1610030.015\symnets.sys [567024 2018-12-12] (Symantec Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Corporation) S3 wpCtrlDrv_NGC; C:\Windows\System32\drivers\NGCx64\1610030.015\wpCtrlDrv.sys [1011056 2018-12-12] (Symantec Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-01-17 18:44 - 2019-01-17 18:44 - 000000000 ____D C:\FRST 2019-01-17 08:44 - 2019-01-17 08:44 - 000000000 ____D C:\Windows\System32\Tasks\Remediation 2019-01-16 19:21 - 2019-01-17 18:44 - 000000000 ____D C:\Users\Timo\Downloads\Alt 2019-01-15 17:00 - 2019-01-15 17:01 - 000000000 ____D C:\Users\Timo\AppData\Local\BattlefleetGothic2 2019-01-15 08:15 - 2019-01-15 08:15 - 000340170 _____ C:\Users\Timo\Documents\IMG_20190115_0001.pdf 2019-01-15 07:35 - 2019-01-15 07:35 - 000000000 ____D C:\Users\Timo\Documents\ANNO 1404 Venedig 2019-01-15 06:59 - 2019-01-15 07:35 - 000000000 ____D C:\Users\Timo\AppData\Roaming\Ubisoft 2019-01-12 07:54 - 2019-01-13 20:29 - 000000000 ____D C:\Users\Timo\Documents\Forschung 2019-01-10 07:07 - 2019-01-01 14:50 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\iemigplugin.dll 2019-01-10 07:07 - 2019-01-01 14:47 - 000225792 _____ (Microsoft Corporation) C:\Windows\system32\windowslivelogin.dll 2019-01-10 07:07 - 2019-01-01 14:46 - 012710912 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2019-01-10 07:07 - 2019-01-01 14:45 - 000714752 _____ (Microsoft Corporation) C:\Windows\system32\wlidcli.dll 2019-01-10 07:07 - 2019-01-01 14:45 - 000285184 _____ (Microsoft Corporation) C:\Windows\system32\wlidcredprov.dll 2019-01-10 07:07 - 2019-01-01 14:43 - 001364992 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll 2019-01-10 07:07 - 2019-01-01 14:20 - 011902976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2019-01-10 07:07 - 2019-01-01 14:20 - 000165888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windowslivelogin.dll 2019-01-10 07:07 - 2019-01-01 14:18 - 000500736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlidcli.dll 2019-01-10 07:07 - 2019-01-01 14:17 - 000231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlidcredprov.dll 2019-01-10 07:07 - 2019-01-01 08:14 - 001221432 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe 2019-01-10 07:07 - 2019-01-01 08:14 - 001063224 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi 2019-01-10 07:07 - 2019-01-01 08:14 - 001029944 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe 2019-01-10 07:07 - 2019-01-01 08:14 - 000566568 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe 2019-01-10 07:07 - 2019-01-01 08:14 - 000134968 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll 2019-01-10 07:07 - 2019-01-01 08:14 - 000076088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys 2019-01-10 07:07 - 2019-01-01 08:13 - 003292152 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll 2019-01-10 07:07 - 2019-01-01 08:13 - 001363536 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll 2019-01-10 07:07 - 2019-01-01 08:13 - 000709728 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys 2019-01-10 07:07 - 2019-01-01 08:13 - 000436024 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2019-01-10 07:07 - 2019-01-01 08:13 - 000170808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2019-01-10 07:07 - 2019-01-01 08:12 - 009084216 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2019-01-10 07:07 - 2019-01-01 08:12 - 007520104 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll 2019-01-10 07:07 - 2019-01-01 08:12 - 002765344 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2019-01-10 07:07 - 2019-01-01 08:12 - 002465792 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll 2019-01-10 07:07 - 2019-01-01 08:12 - 002421288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2019-01-10 07:07 - 2019-01-01 08:12 - 000713272 _____ (Microsoft Corporation) C:\Windows\system32\MSVideoDSP.dll 2019-01-10 07:07 - 2019-01-01 08:12 - 000268304 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll 2019-01-10 07:07 - 2019-01-01 08:12 - 000128824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tm.sys 2019-01-10 07:07 - 2019-01-01 08:12 - 000043536 _____ (Microsoft Corporation) C:\Windows\system32\browser_broker.exe 2019-01-10 07:07 - 2019-01-01 07:55 - 025856512 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll 2019-01-10 07:07 - 2019-01-01 07:50 - 022715392 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2019-01-10 07:07 - 2019-01-01 07:50 - 004383744 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll 2019-01-10 07:07 - 2019-01-01 07:48 - 000342528 _____ (Microsoft Corporation) C:\Windows\system32\browserexport.exe 2019-01-10 07:07 - 2019-01-01 07:48 - 000081920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys 2019-01-10 07:07 - 2019-01-01 07:48 - 000079360 _____ (Microsoft Corporation) C:\Windows\system32\Print.Workflow.Source.dll 2019-01-10 07:07 - 2019-01-01 07:47 - 000808448 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll 2019-01-10 07:07 - 2019-01-01 07:47 - 000433152 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe 2019-01-10 07:07 - 2019-01-01 07:46 - 000209408 _____ (Microsoft Corporation) C:\Windows\system32\MicrosoftAccountTokenProvider.dll 2019-01-10 07:07 - 2019-01-01 07:46 - 000154112 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll 2019-01-10 07:07 - 2019-01-01 07:46 - 000153088 _____ (Microsoft Corporation) C:\Windows\system32\dssvc.dll 2019-01-10 07:07 - 2019-01-01 07:45 - 007573504 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll 2019-01-10 07:07 - 2019-01-01 07:45 - 002368512 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll 2019-01-10 07:07 - 2019-01-01 07:45 - 000352768 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll 2019-01-10 07:07 - 2019-01-01 07:44 - 001708544 _____ (Microsoft Corporation) C:\Windows\system32\MSPhotography.dll 2019-01-10 07:07 - 2019-01-01 07:44 - 001549824 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2019-01-10 07:07 - 2019-01-01 07:44 - 000894464 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll 2019-01-10 07:07 - 2019-01-01 07:44 - 000662528 _____ (Microsoft Corporation) C:\Windows\system32\wlidprov.dll 2019-01-10 07:07 - 2019-01-01 07:44 - 000456192 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.Workflow.dll 2019-01-10 07:07 - 2019-01-01 07:43 - 001805312 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2019-01-10 07:07 - 2019-01-01 07:42 - 004939776 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2019-01-10 07:07 - 2019-01-01 07:42 - 002247680 _____ (Microsoft Corporation) C:\Windows\system32\wlidsvc.dll 2019-01-10 07:07 - 2019-01-01 07:42 - 001371136 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll 2019-01-10 07:07 - 2019-01-01 07:42 - 000717312 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.dll 2019-01-10 07:07 - 2019-01-01 07:41 - 001159680 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll 2019-01-10 07:07 - 2019-01-01 07:41 - 000899072 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2019-01-10 07:07 - 2019-01-01 07:41 - 000895488 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.OnlineId.dll 2019-01-10 07:07 - 2019-01-01 07:41 - 000505344 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll 2019-01-10 07:07 - 2019-01-01 07:37 - 006571584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-01-10 07:07 - 2019-01-01 07:37 - 002478664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll 2019-01-10 07:07 - 2019-01-01 07:37 - 002253696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2019-01-10 07:07 - 2019-01-01 07:37 - 001989040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll 2019-01-10 07:07 - 2019-01-01 07:37 - 000880048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll 2019-01-10 07:07 - 2019-01-01 07:37 - 000581808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVideoDSP.dll 2019-01-10 07:07 - 2019-01-01 07:37 - 000381240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2019-01-10 07:07 - 2019-01-01 07:29 - 022016512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll 2019-01-10 07:07 - 2019-01-01 07:22 - 019405312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2019-01-10 07:07 - 2019-01-01 07:17 - 000153088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MicrosoftAccountTokenProvider.dll 2019-01-10 07:07 - 2019-01-01 07:16 - 005775872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll 2019-01-10 07:07 - 2019-01-01 07:16 - 001361408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSPhotography.dll 2019-01-10 07:07 - 2019-01-01 07:16 - 000310272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincorlib.dll 2019-01-10 07:07 - 2019-01-01 07:15 - 005307392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll 2019-01-10 07:07 - 2019-01-01 07:15 - 000608768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll 2019-01-10 07:07 - 2019-01-01 07:15 - 000331264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll 2019-01-10 07:07 - 2019-01-01 07:15 - 000317440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll 2019-01-10 07:07 - 2019-01-01 07:14 - 004514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2019-01-10 07:07 - 2019-01-01 07:14 - 000578560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll 2019-01-10 07:07 - 2019-01-01 07:14 - 000330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Printing.Workflow.dll 2019-01-10 07:07 - 2019-01-01 07:13 - 001628160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2019-01-10 07:07 - 2019-01-01 07:13 - 000594432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Web.dll 2019-01-10 07:07 - 2019-01-01 07:13 - 000251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll 2019-01-10 07:07 - 2019-01-01 07:12 - 001036288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadtb.dll 2019-01-10 07:07 - 2019-01-01 07:12 - 000795648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.OnlineId.dll 2019-01-10 07:07 - 2019-01-01 07:12 - 000778240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2019-01-10 07:07 - 2019-01-01 07:12 - 000516608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlidprov.dll 2019-01-10 07:07 - 2019-01-01 06:23 - 000001310 _____ C:\Windows\system32\tcbres.wim 2019-01-10 07:07 - 2018-12-19 05:49 - 000352768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll 2019-01-08 22:51 - 2019-01-10 17:42 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security 2019-01-08 22:51 - 2019-01-08 22:51 - 000003376 _____ C:\Windows\System32\Tasks\Norton WSC Integration 2019-01-05 12:52 - 2019-01-05 12:52 - 000000000 ____D C:\Users\Timo\AppData\Local\ESET 2019-01-04 19:44 - 2019-01-10 17:44 - 000000000 ____D C:\Users\Timo\Downloads\FRST-OlderVersion 2019-01-04 19:41 - 2019-01-04 19:41 - 000000000 ____D C:\Users\Timo\AppData\Local\mbamtray 2019-01-04 19:41 - 2019-01-04 19:41 - 000000000 ____D C:\Users\Timo\AppData\Local\mbam 2019-01-01 11:20 - 2019-01-12 09:50 - 000000000 ____D C:\Users\Timo\AppData\LocalLow\Mozilla 2019-01-01 11:20 - 2019-01-01 11:20 - 000000000 ____D C:\Users\Timo\AppData\Local\Mozilla 2018-12-30 14:17 - 2018-12-30 14:17 - 000000003 _____ C:\Windows\SysWOW64\HRUPPROG.TXT 2018-12-30 14:17 - 2018-12-30 14:17 - 000000003 _____ C:\Windows\SysWOW64\HRUPPROG.EXIT 2018-12-28 18:26 - 2018-12-28 18:27 - 000000000 ____D C:\Users\Timo\AppData\Roaming\CyberLink 2018-12-28 18:26 - 2018-12-28 18:26 - 000000000 ____D C:\Users\Timo\Documents\CyberLink 2018-12-28 18:26 - 2018-12-28 18:26 - 000000000 ____D C:\Users\Timo\AppData\Local\CyberLink 2018-12-28 14:07 - 2018-12-28 14:07 - 000000000 ____D C:\ProgramData\Apple Computer 2018-12-28 14:07 - 2018-12-28 14:07 - 000000000 ____D C:\ProgramData\Apple 2018-12-26 16:09 - 2018-12-26 16:09 - 000000000 ____D C:\Users\Timo\AppData\Roaming\The Creative Assembly 2018-12-24 16:25 - 2018-12-24 17:05 - 000000000 ____D C:\Users\Timo\AppData\Local\Warframe 2018-12-23 14:58 - 2019-01-16 20:13 - 000000000 ____D C:\Users\Timo\Documents\Arbeit 2018-12-23 14:34 - 2019-01-01 11:20 - 000000000 ____D C:\Users\Timo\AppData\Roaming\Mozilla 2018-12-23 14:34 - 2018-12-23 14:46 - 000000000 ____D C:\Users\Timo\AppData\Local\Thunderbird 2018-12-23 14:34 - 2018-12-23 14:34 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2018-12-23 14:34 - 2018-12-23 14:34 - 000000000 ____D C:\Users\Timo\AppData\Roaming\Thunderbird 2018-12-23 14:34 - 2018-12-23 14:34 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2018-12-21 19:07 - 2018-12-21 19:07 - 000000000 ____D C:\Users\Timo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FACEIT Ltd 2018-12-21 19:07 - 2018-12-21 19:07 - 000000000 ____D C:\Users\Timo\AppData\Local\FACEITApp 2018-12-21 18:54 - 2018-12-21 21:10 - 000000000 ____D C:\Users\Timo\AppData\Roaming\FACEIT 2018-12-21 18:54 - 2018-12-21 18:56 - 000000000 ____D C:\Program Files\FACEIT AC 2018-12-21 18:54 - 2018-12-21 18:54 - 013046648 _____ C:\Windows\system32\Drivers\FACEIT.sys 2018-12-21 18:54 - 2018-12-21 18:54 - 000000896 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FACEIT AC.lnk 2018-12-21 18:54 - 2018-12-21 18:54 - 000000000 ____D C:\Users\Timo\AppData\Local\FACEIT 2018-12-21 13:59 - 2018-12-21 13:59 - 000000000 ____D C:\Users\Timo\AppData\Roaming\Macromedia 2018-12-21 13:52 - 2019-01-17 16:43 - 000004168 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{2FC42563-5D15-4F40-9E6E-F7C4C30C820F} 2018-12-20 20:27 - 2018-12-20 20:31 - 000000000 ____D C:\Users\Timo\AppData\Roaming\RIFT 2018-12-20 20:27 - 2018-12-20 20:27 - 000000000 ____D C:\Users\Timo\Documents\RIFT 2018-12-20 07:00 - 2018-12-14 08:29 - 001130760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvproc.dll 2018-12-20 07:00 - 2018-12-14 08:25 - 001035256 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe 2018-12-20 07:00 - 2018-12-14 08:21 - 001457240 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2018-12-20 07:00 - 2018-12-14 08:21 - 001257672 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2018-12-20 07:00 - 2018-12-14 08:21 - 001140480 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2018-12-20 07:00 - 2018-12-14 08:21 - 001098064 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll 2018-12-20 07:00 - 2018-12-14 08:21 - 000982912 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe 2018-12-20 07:00 - 2018-12-14 08:10 - 001295360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVPXENC.dll 2018-12-20 07:00 - 2018-12-14 08:07 - 000669696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2018-12-20 07:00 - 2018-12-14 07:55 - 003396608 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll 2018-12-20 07:00 - 2018-12-14 07:55 - 000209408 _____ (Microsoft Corporation) C:\Windows\system32\AppXApplicabilityBlob.dll 2018-12-20 07:00 - 2018-12-14 07:54 - 006032384 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll 2018-12-20 07:00 - 2018-12-14 07:54 - 001307648 _____ (Microsoft Corporation) C:\Windows\system32\MSVPXENC.dll 2018-12-20 07:00 - 2018-12-14 07:52 - 002173440 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll 2018-12-20 07:00 - 2018-12-14 07:52 - 001826816 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll 2018-12-20 07:00 - 2018-12-14 07:51 - 001551360 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll 2018-12-20 07:00 - 2018-12-14 07:50 - 000776192 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-01-17 18:43 - 2018-10-05 14:07 - 000000000 ____D C:\Users\Timo\AppData\Roaming\TS3Client 2019-01-17 18:43 - 2018-10-05 13:11 - 000000000 ____D C:\Users\Timo\AppData\Local\Battle.net 2019-01-17 18:42 - 2018-10-05 09:41 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-01-17 18:22 - 2018-10-27 12:28 - 000000000 ____D C:\Windows\System32\Tasks\Norton Security 2019-01-17 18:22 - 2018-10-05 11:17 - 000000000 ____D C:\Windows\system32\SleepStudy 2019-01-17 17:25 - 2018-10-05 11:26 - 000003508 _____ C:\Windows\System32\Tasks\DashlaneUpgradeCheck 2019-01-17 17:25 - 2018-10-05 11:17 - 000000000 ____D C:\ProgramData\NVIDIA 2019-01-17 17:14 - 2018-10-05 11:28 - 001720404 _____ C:\Windows\system32\PerfStringBackup.INI 2019-01-17 17:14 - 2018-10-05 09:43 - 000741854 _____ C:\Windows\system32\perfh007.dat 2019-01-17 17:14 - 2018-10-05 09:43 - 000149526 _____ C:\Windows\system32\perfc007.dat 2019-01-17 17:14 - 2018-10-05 09:40 - 000000000 ____D C:\Windows\INF 2019-01-17 17:08 - 2018-12-09 21:35 - 000000000 ____D C:\Users\Timo\AppData\Local\CrashDumps 2019-01-16 16:37 - 2018-10-05 09:41 - 000000000 ____D C:\Windows\AppReadiness 2019-01-16 06:51 - 2018-10-05 09:41 - 000000000 ___HD C:\Program Files\WindowsApps 2019-01-15 21:44 - 2018-10-08 17:01 - 000000000 ____D C:\Users\Timo\Documents\Soundaufnahmen 2019-01-15 20:48 - 2018-10-20 15:50 - 000000000 ____D C:\Users\Timo\Documents\e-Sports 2019-01-15 17:01 - 2018-10-12 05:34 - 000000000 ____D C:\Users\Timo\AppData\Local\UnrealEngine 2019-01-15 17:00 - 2018-10-13 17:10 - 000000000 ____D C:\Users\Timo\AppData\Roaming\EasyAntiCheat 2019-01-15 17:00 - 2018-05-09 16:44 - 000000000 ____D C:\ProgramData\Package Cache 2019-01-15 16:33 - 2018-10-06 08:36 - 000000000 ____D C:\Users\Timo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2019-01-15 08:30 - 2018-11-05 15:20 - 000000000 ____D C:\Program Files (x86)\Origin 2019-01-15 08:30 - 2018-11-05 15:19 - 000000000 ____D C:\ProgramData\Origin 2019-01-15 08:16 - 2018-10-05 12:59 - 000000000 ____D C:\ProgramData\CanonIJPLM 2019-01-15 06:42 - 2018-10-05 09:38 - 000032768 _____ C:\Windows\system32\config\ELAM 2019-01-14 16:20 - 2018-10-13 17:06 - 000000000 ____D C:\Users\Timo\Documents\My Games 2019-01-14 07:46 - 2018-10-05 12:07 - 000000000 ____D C:\Users\Timo\AppData\Local\PlaceholderTileLogoFolder 2019-01-14 07:46 - 2018-10-05 12:06 - 000000000 ____D C:\Users\Timo\AppData\Local\Packages 2019-01-14 07:44 - 2018-11-05 15:21 - 000000000 ____D C:\Program Files (x86)\Origin Games 2019-01-14 07:44 - 2018-11-05 15:19 - 000000000 ____D C:\Users\Timo\AppData\Roaming\Origin 2019-01-13 20:26 - 2018-10-05 12:22 - 000000000 ____D C:\Users\Timo\AppData\Local\Comms 2019-01-13 20:19 - 2018-10-05 11:24 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2019-01-13 20:19 - 2018-10-05 09:38 - 000524288 _____ C:\Windows\system32\config\BBI 2019-01-13 20:17 - 2018-12-09 20:42 - 000000000 ____D C:\Users\Timo\Documents\ActivePresenter Templates 2019-01-13 20:17 - 2018-12-09 20:42 - 000000000 ____D C:\Users\Timo\Documents\ActivePresenter 2019-01-13 20:17 - 2018-12-09 20:42 - 000000000 ____D C:\Users\Timo\AppData\Roaming\ActivePresenter 2019-01-13 19:37 - 2018-10-05 13:26 - 000000000 ____D C:\Users\Timo\Documents\Schreiben 2019-01-10 17:42 - 2018-10-05 09:41 - 000000000 ____D C:\Windows\TextInput 2019-01-10 17:42 - 2018-10-05 09:41 - 000000000 ____D C:\Windows\bcastdvr 2019-01-10 07:10 - 2018-10-05 17:30 - 000000000 ____D C:\Windows\system32\MRT 2019-01-10 07:09 - 2018-10-05 17:30 - 132790320 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2019-01-10 07:09 - 2018-10-05 09:38 - 000000000 ____D C:\Windows\CbsTemp 2019-01-09 16:36 - 2018-10-05 12:51 - 000000000 ____D C:\Program Files\Common Files\AV 2019-01-08 22:51 - 2018-10-05 16:52 - 000000000 ____D C:\Windows\system32\Drivers\NGCx64 2019-01-06 07:37 - 2018-10-05 13:29 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2019-01-05 14:43 - 2018-10-05 13:26 - 000000000 ____D C:\Users\Timo\Documents\Sicherheit 2019-01-04 19:38 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\system32\Tasks_Migrated 2019-01-04 19:34 - 2018-05-09 17:19 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2019-01-04 19:34 - 2018-05-09 17:19 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2019-01-02 20:41 - 2018-10-05 09:42 - 000835480 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2019-01-02 20:41 - 2018-10-05 09:42 - 000179600 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2019-01-01 21:11 - 2018-10-05 09:41 - 000000000 ____D C:\Windows\LiveKernelReports 2019-01-01 11:26 - 2018-05-09 17:19 - 000001244 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2018-12-31 23:47 - 2018-10-05 13:26 - 000000000 ____D C:\Users\Timo\Documents\Sonstiges 2018-12-30 14:17 - 2018-10-13 17:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hi-Rez Studios 2018-12-30 14:17 - 2018-10-13 17:02 - 000000000 ____D C:\ProgramData\Hi-Rez Studios 2018-12-29 23:23 - 2018-10-05 13:58 - 000000000 ____D C:\Users\Timo\Documents\StarCraft II 2018-12-28 18:27 - 2018-05-09 17:22 - 000000000 ____D C:\ProgramData\CyberLink 2018-12-28 14:07 - 2018-10-05 12:22 - 000000000 ____D C:\ProgramData\Packages 2018-12-27 22:15 - 2018-12-13 22:11 - 000000000 ____D C:\Users\Timo\Documents\Alt 2018-12-21 19:07 - 2018-10-05 14:14 - 000000000 ____D C:\Users\Timo\AppData\Local\SquirrelTemp 2018-12-21 14:41 - 2018-10-05 12:06 - 000000000 ___HD C:\Users\Timo\MicrosoftEdgeBackups 2018-12-20 16:36 - 2018-10-05 12:08 - 000003374 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-789077797-2750054404-1003702095-1001 2018-12-20 16:36 - 2018-10-05 12:07 - 000000000 ___RD C:\Users\Timo\OneDrive 2018-12-20 16:36 - 2018-10-05 12:05 - 000002380 _____ C:\Users\Timo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2018-12-19 06:06 - 2018-10-05 12:37 - 000003630 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2018-12-19 06:06 - 2018-10-05 12:37 - 000003506 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore 2018-12-18 18:44 - 2018-10-05 12:38 - 000002297 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-10-05 11:17 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.01.2019 01 durchgeführt von Timo (17-01-2019 18:44:57) Gestartet von C:\Users\Timo\Downloads\Alt Windows 10 Home Version 1803 17134.523 (X64) (2018-10-05 10:25:02) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-789077797-2750054404-1003702095-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-789077797-2750054404-1003702095-503 - Limited - Disabled) Gast (S-1-5-21-789077797-2750054404-1003702095-501 - Limited - Disabled) Timo (S-1-5-21-789077797-2750054404-1003702095-1001 - Administrator - Enabled) => C:\Users\Timo WDAGUtilityAccount (S-1-5-21-789077797-2750054404-1003702095-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Norton Security (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Norton Security (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3034 - Acer Incorporated) Acer Collection (HKLM-x32\...\{8CD449EA-BBA0-477F-AFF9-9AF6E8C50EF2}) (Version: 1.01.3011 - Acer Incorporated) Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer) Acer Jumpstart (HKLM-x32\...\{353B4583-ED04-4DF2-A1D6-A5A3EF5C4EBF}) (Version: 3.2.18270.20 - Acer) Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 3.03.3005 - Acer Incorporated) ActivePresenter (HKLM\...\{A2A40277-D807-4754-95A3-2F294C2C51D3}_is1) (Version: 7.5.1 - Atomi Systems, Inc.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated) Anno 2205 (HKLM-x32\...\Uplay Install 1253) (Version: - Ubisoft) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.59.3529 - Electronic Arts) Call of Duty Black Ops 4 (HKLM-x32\...\Call of Duty Black Ops 4) (Version: - Blizzard Entertainment) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.0.0 - Canon Inc.) Canon MG5700 series Benutzerregistrierung (HKLM-x32\...\Canon MG5700 series Benutzerregistrierung) (Version: - *Canon Inc.) Canon MG5700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5700_series) (Version: 1.00 - Canon Inc.) Canon MG5700 series On-screen Manual (HKLM-x32\...\Canon MG5700 series On-screen Manual) (Version: 7.8.0 - Canon Inc.) Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.) CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.8216.01 - CyberLink Corp.) Dashlane Upgrade Service (HKLM-x32\...\Dashlane Upgrade Service) (Version: 2.1.17.0 - Dashlane, Inc.) Destiny 2 (HKLM-x32\...\Destiny 2) (Version: - Blizzard Entertainment) Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment) Discord (HKU\S-1-5-21-789077797-2750054404-1003702095-1001\...\Discord) (Version: 0.0.301 - Discord Inc.) DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 417.01 - NVIDIA Corporation) Hidden eBay (HKLM-x32\...\{E4279723-430E-49F0-B14C-D7B36A74CA33}) (Version: 1.1.18018.1 - Acer) Epic Games Launcher (HKLM-x32\...\{42ECB1DB-6B44-4AEC-B112-98ECFF460EF6}) (Version: 1.1.167.0 - Epic Games, Inc.) FACEIT (HKU\S-1-5-21-789077797-2750054404-1003702095-1001\...\FACEITApp) (Version: 1.20.0 - FACEIT Ltd.) FACEIT AC version 1.0 (HKLM\...\{1419E44C-0EF4-4822-9194-9F1A4D43973D}_is1) (Version: 1.0 - FACEIT LTD) Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.87.1005 - Digital Wave Ltd) Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.84.1005 - Digital Wave Ltd) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment) Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment) HiPatch (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF000}) (Version: 7.0.8.2 - Hi-Rez Studios) Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1808.12.0.1102 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.0.2.1086 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.48.197.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{66129f84-d3f0-4884-ac54-369ae6fc2cf6}) (Version: 1.48.197.0 - Intel Corporation) Hidden Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000040-0200-1031-84C8-B8D95FA3C8C3}) (Version: 20.40.0 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{55d73ea7-6354-42db-8831-02d048ae57f8}) (Version: 10.1.17541.8066 - Intel(R) Corporation) Hidden Intel® PROSet/Wireless Software (HKLM-x32\...\{18ec79fd-8f83-4e12-bfa5-80c9872cc56b}) (Version: 20.40.0 - Intel Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc) LibreOffice 6.1.2.1 (HKLM\...\{E5FC66AA-995A-488A-BEBE-8B5C351F939A}) (Version: 6.1.2.1 - The Document Foundation) MediaHuman YouTube to MP3 Converter 3.9.9.9 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.9 - MediaHuman) Microsoft OneDrive (HKU\S-1-5-21-789077797-2750054404-1003702095-1001\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation) Mozilla Firefox 64.0 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 64.0 (x86 en-US)) (Version: 64.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.4.0 - Mozilla) Mozilla Thunderbird 60.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.4.0 (x86 de)) (Version: 60.4.0 - Mozilla) Norton Security (HKLM-x32\...\NGC) (Version: 22.16.3.21 - Symantec Corporation) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.12 - NVIDIA Corporation) Hidden NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 417.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 417.01 - NVIDIA Corporation) NVIDIA GeForce Experience 3.16.0.122 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.16.0.122 - NVIDIA Corporation) NVIDIA Grafiktreiber 417.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 417.01 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.38.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.4 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation) Origin (HKLM-x32\...\Origin) (Version: 10.5.33.19463 - Electronic Arts, Inc.) Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment) PDF24 Creator 8.6.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.9 - Tracker Software Products Ltd) Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3000 - Acer Incorporated) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.23.1003.2017 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8383 - Realtek Semiconductor Corp.) STAR WARS™ Battlefront™ II (HKLM-x32\...\{8a882ce0-0c0b-4eb2-850c-28ebadab4f50}) (Version: 1.1.7.18604 - Electronic Arts) StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.2.2 - TeamSpeak Systems GmbH) Twitch (HKU\S-1-5-21-789077797-2750054404-1003702095-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.) UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation) Uplay (HKLM-x32\...\Uplay) (Version: 22.2 - Ubisoft) Warcraft III (HKLM-x32\...\Warcraft III) (Version: - Blizzard Entertainment) World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.16.3.21\buShell.dll [2018-12-12] (Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.16.3.21\buShell.dll [2018-12-12] (Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.16.3.21\buShell.dll [2018-12-12] (Symantec Corporation) ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.16.3.21\buShell.dll [2018-12-12] (Symantec Corporation) ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.16.3.21\buShell.dll [2018-12-12] (Symantec Corporation) ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.16.3.21\buShell.dll [2018-12-12] (Symantec Corporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.16.3.21\buShell.dll [2018-12-12] (Symantec Corporation) ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.16.3.21\NavShExt.dll [2018-12-12] (Symantec Corporation) ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.16.3.21\NavShExt.dll [2018-12-12] (Symantec Corporation) ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-11-16] (NVIDIA Corporation) ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.16.3.21\buShell.dll [2018-12-12] (Symantec Corporation) ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.16.3.21\NavShExt.dll [2018-12-12] (Symantec Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {09D3B7C4-9662-40C1-AF02-09380CA5ACC2} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-11-16] (NVIDIA Corporation) Task: {1519A3B7-7338-433B-8466-49E33BD912A5} - System32\Tasks\Acer Collection Application => C:\Program Files (x86)\Acer\Acer Collection\ACEStd.exe [2017-12-14] () Task: {16724D15-D483-4173-9372-5B86782BB33C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated) Task: {20A2486E-B152-42B4-A5A1-6FC406848793} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe [2018-12-12] (Symantec Corporation) Task: {2312DF58-646A-4AB1-B91C-52065526B421} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2017-09-14] (Acer Incorporated) Task: {2C688122-5ADD-44CD-8752-D5B0216921F9} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2017-09-13] (TODO: <Company name>) Task: {34EB1832-9AEC-4426-8270-3F751F0B1C31} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-11-16] (NVIDIA Corporation) Task: {40CD1137-17A6-4087-BB11-368EFA01028A} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-11-16] (NVIDIA Corporation) Task: {42838A38-B98D-4C30-B0E5-DDFEA00AC51A} - System32\Tasks\Norton Security\Norton Security Error Processor => C:\Program Files\Norton Security\Engine\22.16.3.21\SymErr.exe [2018-12-12] (Symantec Corporation) Task: {46A841C7-08AD-409F-8E29-731C7175A48F} - System32\Tasks\Norton Security\Norton Security Error Analyzer => C:\Program Files\Norton Security\Engine\22.16.3.21\SymErr.exe [2018-12-12] (Symantec Corporation) Task: {4EB4682A-45C7-4160-8648-A31D7E4CF177} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-05] (Google Inc.) Task: {515FCC70-0C01-4131-8AA4-5717CC421EC4} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2017-10-30] () Task: {533968E6-16AF-4272-8B96-AC1BC7974A22} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [2017-09-14] (Acer Incorporated) Task: {67D0FB81-579B-40C7-89C0-3C15836C79E5} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-11-16] (NVIDIA Corporation) Task: {6FB9E69D-9C40-4384-8299-1C2125F882A1} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-11-16] (NVIDIA Corporation) Task: {708AC29D-EBB1-4667-B4CE-C77060E84F64} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-11-16] (NVIDIA Corporation) Task: {744A8938-D924-49D6-96EF-7172B058AA01} - System32\Tasks\DashlaneUpgradeCheck => net [Argument = start "Dashlane Upgrade Service"] Task: {805F136B-C5B8-4926-B848-D288AC1397D3} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-11-16] (NVIDIA Corporation) Task: {8DD27336-9B2C-4592-9CB0-040C9B20E60C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-05] (Google Inc.) Task: {91952470-7371-41FA-9FE8-B05DF400B317} - System32\Tasks\Norton Security\Norton Security Autofix => C:\Program Files\Norton Security\Engine\22.16.3.21\SymErr.exe [2018-12-12] (Symantec Corporation) Task: {96B35FD7-38A8-4E2B-9585-793197661EAA} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-11-16] (NVIDIA Corporation) Task: {96E58761-16D2-473C-AEC0-128B97D553E9} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-11-16] (NVIDIA Corporation) Task: {A05CA2E5-334C-4812-8017-3A282C3C9EA6} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2017-10-30] () Task: {A687080E-B1F6-4A22-9AF2-FE7919FA845B} - System32\Tasks\AcerCMUpdateTask2.1.16258 => C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe [2016-09-20] () Task: {AA6B9A65-FF4C-481A-A39C-CF10A8507F7C} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [2018-09-26] (Acer) Task: {BA72C70B-FEF0-435A-91BD-6D6C76589CF8} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {C0B5A8D9-8B79-4F04-BE42-17754B4EB0D4} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2018-07-03] (Tracker Software Products (Canada) Ltd.) Task: {C64315A5-D037-4A56-A352-F257D1AA5897} - System32\Tasks\Acer Collection Monitor Application => C:\Program Files (x86)\Acer\Acer Collection\ACEMon.exe [2017-12-13] (Acer Incorporated) Task: {C8302D0C-8AEF-4CF8-9933-53682C82E8FC} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-11-16] (NVIDIA Corporation) Task: {E7637815-868A-46DC-AF94-4DBA0EF9DE13} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-11-16] (NVIDIA Corporation) Task: {EA2166B6-6567-4C9B-9E09-44817D07081D} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2017-10-30] () Task: {F2512205-F9E2-4CD7-9C67-CEE47E3ED454} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Security\Engine\22.16.3.21\WSCStub.exe [2018-12-12] (Symantec Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2018-02-14 00:25 - 2018-02-14 00:25 - 000168600 _____ () C:\Windows\system32\IntelWifiIhv06.dll 2018-10-05 12:59 - 2018-03-15 19:06 - 000397472 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE 2018-12-01 10:45 - 2018-11-16 12:53 - 001315208 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 ____N () C:\Windows\System32\InputHost.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 ____N () C:\Windows\ShellExperiences\TileControl.dll 2018-12-12 17:20 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2018-12-13 18:29 - 2018-12-13 18:31 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe 2018-12-13 18:29 - 2018-12-13 18:31 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll 2018-10-16 12:16 - 2018-10-16 12:16 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll 2018-12-13 18:29 - 2018-12-13 18:29 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ChakraBridge.dll 2018-12-13 18:29 - 2018-12-13 18:29 - 010927616 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\LibWrapper.dll 2018-12-13 18:29 - 2018-12-13 18:31 - 002916864 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\skypert.dll 2018-12-13 18:29 - 2018-12-13 18:30 - 000688128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll 2018-12-01 10:45 - 2018-11-16 12:52 - 101252488 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll 2018-12-01 10:45 - 2018-11-16 12:52 - 004620168 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libglesv2.dll 2018-12-01 10:45 - 2018-11-16 12:52 - 000108936 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libegl.dll 2019-01-10 07:07 - 2019-01-01 07:42 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-12-14 17:10 - 2017-12-14 17:10 - 000479024 _____ () C:\Program Files (x86)\Acer\Acer Collection\ACEStd.exe 2017-10-30 17:31 - 2017-10-30 17:31 - 004645168 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe 2018-12-11 19:13 - 2018-12-11 19:13 - 034870272 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Video.UI.exe 2018-12-11 19:13 - 2018-12-11 19:13 - 000292352 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\SharedUI.dll 2018-04-12 17:23 - 2018-04-12 17:23 - 000902656 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll 2018-11-29 17:25 - 2018-11-29 17:25 - 004202208 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-12-11 19:13 - 2018-12-11 19:13 - 005967872 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\EntCommon.dll 2018-12-11 19:13 - 2018-12-11 19:13 - 009072128 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\EntPlat.dll 2018-05-09 17:19 - 2018-05-09 17:19 - 000027136 _____ () C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3003.0_x64__48frkmn4z8aw4\DesktopApp\AcerRegistrationBackGroundTask.exe 2018-11-06 17:52 - 2018-11-06 17:52 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll 2018-11-06 17:52 - 2018-11-06 17:52 - 002538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-11-06 17:52 - 2018-11-06 17:52 - 001754112 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll 2018-12-18 18:10 - 2018-12-18 18:10 - 001436760 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11029.20108.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll 2019-01-16 06:51 - 2019-01-16 06:51 - 000478720 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 2019-01-16 06:51 - 2019-01-16 06:51 - 065903104 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll 2018-10-05 12:39 - 2018-10-05 12:43 - 002523136 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\UnityEngineDelegates.dll 2019-01-16 06:51 - 2019-01-16 06:51 - 000012288 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\RenderingPlugin.dll 2018-11-16 20:42 - 2018-11-16 20:43 - 003715072 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll 2018-11-16 20:42 - 2018-11-16 20:45 - 000036352 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\WinMLWrapper.UWP.dll 2018-10-05 12:39 - 2018-10-05 12:43 - 002480640 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\opencv_imgproc320.dll 2018-10-05 12:39 - 2018-10-05 12:43 - 002283008 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\TrackingDLLUWP.dll 2018-10-05 12:39 - 2018-10-05 12:43 - 002280960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\opencv_core320.dll 2019-01-16 06:51 - 2019-01-16 06:51 - 014186496 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll 2018-11-16 20:42 - 2018-11-16 20:43 - 003569152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\MediaEngine.dll 2019-01-16 06:51 - 2019-01-16 06:51 - 002871296 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll 2018-10-05 12:39 - 2018-10-05 12:43 - 000973312 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll 2018-10-05 12:39 - 2018-10-05 12:43 - 004584960 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2019-01-16 06:51 - 2019-01-16 06:51 - 000145920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\SKU.dll 2019-01-16 06:51 - 2019-01-16 06:51 - 000048128 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.18112.20010.0_x64__8wekyb3d8bbwe\ImageDecoding.dll 2018-10-30 20:52 - 2018-10-30 20:52 - 003859456 _____ () C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_1.16.1012.0_x64__8wekyb3d8bbwe\GameBar.exe 2018-12-09 21:01 - 2018-07-09 14:50 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll 2018-12-09 21:02 - 2018-07-09 14:50 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2018-12-09 21:02 - 2018-07-09 14:50 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2018-12-09 21:02 - 2018-07-09 14:50 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2018-02-19 09:49 - 2018-02-19 09:49 - 001604240 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2018-12-01 10:45 - 2018-11-16 12:53 - 001033096 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [462] AlternateDataStreams: C:\Users\Timo\AppData\Local\Temp:$DATA [16] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts 2018-11-24 09:15 - 2018-11-24 10:06 - 000000445 _____ C:\Windows\system32\drivers\etc\hosts.ics ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR HKU\S-1-5-21-789077797-2750054404-1003702095-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Timo\Downloads\P928TGX6VJ7M1533575234536.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. HKLM\...\StartupApproved\Run32: => "CanonQuickMenu" HKLM\...\StartupApproved\Run32: => "PDFPrint" HKU\S-1-5-21-789077797-2750054404-1003702095-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk" HKU\S-1-5-21-789077797-2750054404-1003702095-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-789077797-2750054404-1003702095-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-789077797-2750054404-1003702095-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-789077797-2750054404-1003702095-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-789077797-2750054404-1003702095-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_AD54CFC87F4151BEE93C17CC93ABA7D3" HKU\S-1-5-21-789077797-2750054404-1003702095-1001\...\StartupApproved\Run: => "vidnotifier.exe" HKU\S-1-5-21-789077797-2750054404-1003702095-1001\...\StartupApproved\Run: => "FACEIT" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{3F3F5C9E-5C87-489F-9555-CC221D8161BC}] => (Allow) D:\Steam\Steam.exe (Valve Corporation) FirewallRules: [{28A08EF8-9FE6-4AB6-9C00-58966D4E1D9C}] => (Allow) D:\Steam\Steam.exe (Valve Corporation) FirewallRules: [{23F7BEC9-33E9-4478-A608-F7701EFC597C}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation) FirewallRules: [{19EDE0C0-A1A7-49A0-9A16-69A5A180614C}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation) FirewallRules: [{0F8CB17E-54B8-44B3-B4A3-84917278CC93}] => (Allow) D:\Steam\steamapps\common\Half-Life\hl.exe (Valve) FirewallRules: [{BCF56471-B01D-45A9-9FBE-20320B684876}] => (Allow) D:\Steam\steamapps\common\Half-Life\hl.exe (Valve) FirewallRules: [{7E7BEB43-A6F6-4277-85D8-75EB65512CE6}] => (Allow) D:\Steam\steamapps\common\Ring of Elysium\SLauncher.exe () FirewallRules: [{92535A22-3A9D-4722-B97C-5707D2F59E70}] => (Allow) D:\Steam\steamapps\common\Ring of Elysium\SLauncher.exe () FirewallRules: [{B2597495-2211-48F1-AF4A-125EAE666450}] => (Allow) D:\Steam\steamapps\common\Northgard\Northgard.exe () FirewallRules: [{1D2FB986-3670-4621-9344-DA1652CFAC2D}] => (Allow) D:\Steam\steamapps\common\Northgard\Northgard.exe () FirewallRules: [{95E287E6-8CC8-4BAC-9F60-32572E31366C}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe () FirewallRules: [{BE9DC244-09E8-427C-818A-E2BC61000AE7}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe () FirewallRules: [{EF3B542D-7DA2-4739-A961-B9AEFEFA6AB0}] => (Allow) D:\Steam\steamapps\common\SMITE\Binaries\Win64\SmiteEAC.exe (EasyAntiCheat Ltd) FirewallRules: [{93F109B7-953F-4C09-8F89-14CBBF3A74FA}] => (Allow) D:\Steam\steamapps\common\SMITE\Binaries\Win64\SmiteEAC.exe (EasyAntiCheat Ltd) FirewallRules: [{CDA15DC0-EE43-4837-8314-566771FAD6B4}] => (Allow) D:\Steam\steamapps\common\SMITE\Binaries\Win32\SmiteEAC.exe (EasyAntiCheat Ltd) FirewallRules: [{0BDF5781-A971-4487-BDFE-ACF08A65C78E}] => (Allow) D:\Steam\steamapps\common\SMITE\Binaries\Win32\SmiteEAC.exe (EasyAntiCheat Ltd) FirewallRules: [{AB135F4A-28D1-4C8E-AC61-344E1359F050}] => (Allow) D:\Steam\steamapps\common\quakechampions\client\bin\pc\QuakeChampions.exe (id Software) FirewallRules: [{FDF8895E-B171-4AE7-866C-648F0BE20DAB}] => (Allow) D:\Steam\steamapps\common\quakechampions\client\bin\pc\QuakeChampions.exe (id Software) FirewallRules: [{D17E5C78-2504-4538-B751-8A33D926E26A}] => (Allow) D:\Steam\steamapps\common\Team Fortress 2\hl2.exe () FirewallRules: [{1EF2E1AF-1EF1-4079-8104-BAE5CCC50902}] => (Allow) D:\Steam\steamapps\common\Team Fortress 2\hl2.exe () FirewallRules: [{4E02EE41-0B8F-4338-BAAF-A58BDF94600D}] => (Allow) D:\Steam\steamapps\common\Cossacks II Battle for Europe\engine.exe (GSC Game World) FirewallRules: [{E95A512C-6440-422F-9064-5218F72FEFDF}] => (Allow) D:\Steam\steamapps\common\Cossacks II Battle for Europe\engine.exe (GSC Game World) FirewallRules: [{70B09F1C-6849-467B-A067-D5CB77765FD3}] => (Allow) D:\Steam\steamapps\common\Cossacks II Napoleonic Wars\engine.exe (GSC Game World) FirewallRules: [{EB262FE4-F1E3-4A1C-9B3A-647BEDC67665}] => (Allow) D:\Steam\steamapps\common\Cossacks II Napoleonic Wars\engine.exe (GSC Game World) FirewallRules: [{C0D3646F-2AA7-4A4E-AFD9-ADD274966148}] => (Allow) F:\Steam\steamapps\common\World of Warships\bin\clientrunner\clientrunner.exe () FirewallRules: [{FBE45E11-0943-4A1F-9938-E56363660F84}] => (Allow) F:\Steam\steamapps\common\World of Warships\bin\clientrunner\clientrunner.exe () FirewallRules: [{CB34D431-27B4-4A3A-B2F4-07984A5ABD3F}] => (Allow) D:\Steam\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe (The Creative Assembly Ltd) FirewallRules: [{A9074A94-CAA1-4150-A049-D7AEA5C7EA37}] => (Allow) D:\Steam\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe (The Creative Assembly Ltd) FirewallRules: [{A7FAC443-8146-4D1C-A053-DE3004B4C933}] => (Allow) D:\Steam\steamapps\common\Total War WARHAMMER\launcher\launcher.exe (The Creative Assembly Ltd) FirewallRules: [{2657AA52-347E-4B5E-BC0B-46E577A1A6E7}] => (Allow) D:\Steam\steamapps\common\Total War WARHAMMER\launcher\launcher.exe (The Creative Assembly Ltd) FirewallRules: [{8C9B9246-4DEE-405A-B027-4B93025EB6ED}] => (Allow) D:\Steam\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) FirewallRules: [{CB952DAB-4536-48A1-B179-1DEA131098A9}] => (Allow) D:\Steam\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) FirewallRules: [{3DA408CB-9465-458F-978E-29C7DCA87526}] => (Allow) D:\Steam\steamapps\common\World of Tanks Blitz\wotblitz.exe (Wargaming.net) FirewallRules: [{71D17CD8-88E2-4263-BBCE-F14CFF56AE2B}] => (Allow) D:\Steam\steamapps\common\World of Tanks Blitz\wotblitz.exe (Wargaming.net) FirewallRules: [{20473E93-7C62-423A-A326-419945DDF9AF}] => (Allow) D:\Steam\steamapps\common\Redout\redout.exe () FirewallRules: [{F61F1BC6-E935-4DFB-B987-858ACD7ACE96}] => (Allow) D:\Steam\steamapps\common\Redout\redout.exe () FirewallRules: [{7349025E-E160-41F4-A028-1A702F1107D1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16050.11126.20196.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation) FirewallRules: [{92E9A152-1261-4AB8-8D86-2D0BDB6A8BDD}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe () FirewallRules: [{5C95C4F2-768C-4AE0-838E-CFE9FA5B4A09}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe () FirewallRules: [{540B5319-A526-4C2D-9A03-58EEB41DD12B}] => (Allow) D:\Steam\steamapps\common\Path of Exile\PathOfExileSteam.exe () FirewallRules: [{BA303D58-E005-4A83-9A7C-943523B92FB3}] => (Allow) D:\Steam\steamapps\common\Path of Exile\PathOfExileSteam.exe () FirewallRules: [{A9F7A895-45D0-4F56-8843-6A0EC2BD9E59}] => (Allow) F:\Steam\steamapps\common\PlanetSide 2\LaunchPad.exe (Daybreak Game Company) FirewallRules: [{3E109B7C-2706-4385-98F6-7E9EC6D37191}] => (Allow) F:\Steam\steamapps\common\PlanetSide 2\LaunchPad.exe (Daybreak Game Company) FirewallRules: [{278C4C6B-88E2-4F4D-B3C8-A731AE89D156}] => (Allow) F:\Steam\steamapps\common\BZ2R\battlezone2.exe (Rebellion, Ltd.) FirewallRules: [{0A30AF23-82DF-480B-94F1-FF22ACA750B2}] => (Allow) F:\Steam\steamapps\common\BZ2R\battlezone2.exe (Rebellion, Ltd.) FirewallRules: [{F838CFF5-6900-4F7B-9FBD-77348B64409C}] => (Allow) F:\Steam\steamapps\common\Anno 1404\Anno4.exe (Related Designs) FirewallRules: [{424B025A-1A49-43B6-8B9C-16FED7A7E91A}] => (Allow) F:\Steam\steamapps\common\Anno 1404\Anno4.exe (Related Designs) FirewallRules: [{ACDEE363-5A05-471E-9B04-A709FE34A358}] => (Allow) F:\Steam\steamapps\common\Anno 1404\Addon.exe (Related Designs) FirewallRules: [{CF8B31FF-97B5-4079-AA91-1AF8739F8595}] => (Allow) F:\Steam\steamapps\common\Anno 1404\Addon.exe (Related Designs) FirewallRules: [{44F55943-5ADB-4CEC-9DD2-1AC36517F484}] => (Allow) F:\Steam\steamapps\common\Magic Duels\MagicDuels.exe () FirewallRules: [{D5C4F8D7-D7B2-4EEF-96C4-F7504BF64F5B}] => (Allow) F:\Steam\steamapps\common\Magic Duels\MagicDuels.exe () FirewallRules: [{3696E6CE-3B52-44DD-A432-C56998A7FC83}] => (Allow) F:\Steam\steamapps\common\Splinter Cell\system\splintercell.exe () FirewallRules: [{45F8C992-234F-4355-8F67-29956C0760B9}] => (Allow) F:\Steam\steamapps\common\Splinter Cell\system\splintercell.exe () FirewallRules: [{B5F815C6-DF6D-4CD7-826D-E45D0F64F39D}] => (Allow) F:\Steam\steamapps\common\Tomb Raider\TombRaider.exe (Square Enix) FirewallRules: [{616F58ED-5F26-4267-8E1F-9A3A8896F0E7}] => (Allow) F:\Steam\steamapps\common\Tomb Raider\TombRaider.exe (Square Enix) FirewallRules: [{AA47E226-B795-403D-8AC4-451455DAEE6F}] => (Allow) F:\Steam\steamapps\common\Tomb Raider (I)\dosbox.exe (DOSBox Team) FirewallRules: [{DA422848-6640-43B6-BA66-691308544D6C}] => (Allow) F:\Steam\steamapps\common\Tomb Raider (I)\dosbox.exe (DOSBox Team) FirewallRules: [{F30C48D9-0093-421E-914A-98058F07317B}] => (Allow) F:\Steam\steamapps\common\Battlefleet Gothic Armada II\BattlefleetGothic2.exe (EasyAntiCheat Ltd) FirewallRules: [{260DFC5E-DBAF-4600-9C71-2E83BFBA0073}] => (Allow) F:\Steam\steamapps\common\Battlefleet Gothic Armada II\BattlefleetGothic2.exe (EasyAntiCheat Ltd) FirewallRules: [{3723A664-7AAF-4882-97E7-D73E32E3C219}] => (Allow) D:\Steam\steamapps\common\Paladins\Binaries\Win64\PaladinsEAC.exe (EasyAntiCheat Ltd) FirewallRules: [{2B30A0D5-F6E7-482A-9B06-87A95938458B}] => (Allow) D:\Steam\steamapps\common\Paladins\Binaries\Win64\PaladinsEAC.exe (EasyAntiCheat Ltd) ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/17/2019 05:23:25 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm SearchUI.exe, Version 10.0.17134.523 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: ff4 Startzeit: 01d4ae80eb69aff6 Beendigungszeit: 4294967295 Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe Berichts-ID: b0f20d33-c6aa-4d15-9cb2-678e4907238e Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy Auf das fehlerhafte Paket bezogene Anwendungs-ID: CortanaUI Error: (01/17/2019 05:08:13 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: csgo.exe, Version: 0.0.0.0, Zeitstempel: 0x5c058004 Name des fehlerhaften Moduls: nvd3dum.dll, Version: 25.21.14.1701, Zeitstempel: 0x5bedfea2 Ausnahmecode: 0xc0000005 Fehleroffset: 0x006f8488 ID des fehlerhaften Prozesses: 0x3c18 Startzeit der fehlerhaften Anwendung: 0x01d4ae7e951aade6 Pfad der fehlerhaften Anwendung: D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\DriverStore\FileRepository\nvaei.inf_amd64_d7d2e2db43bedf3a\nvd3dum.dll Berichtskennung: bfeda399-6416-4322-af59-cd6d442a56c4 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (01/16/2019 09:45:05 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-L8O61BJ) Description: httphttp-2147467263 Error: (01/16/2019 08:13:58 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-L8O61BJ) Description: httphttp-2147467263 Error: (01/16/2019 05:08:11 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm RtkUWP.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 3a10 Startzeit: 01d4adb3e6f20fb1 Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.140.0_x64__dt26b99r8h8gj\RtkUWP.exe Berichts-ID: 3e5583ed-693a-49f4-be4a-be4bb76a6e0c Vollständiger Name des fehlerhaften Pakets: RealtekSemiconductorCorp.RealtekAudioControl_1.2.140.0_x64__dt26b99r8h8gj Auf das fehlerhafte Paket bezogene Anwendungs-ID: App Error: (01/14/2019 06:55:13 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-L8O61BJ) Description: httphttp-2147467263 Error: (01/14/2019 04:54:04 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-L8O61BJ) Description: httphttp-2147467263 Error: (01/14/2019 03:13:39 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-L8O61BJ) Description: httphttp-2147467263 Systemfehler: ============= Error: (01/17/2019 06:43:46 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-L8O61BJ) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-L8O61BJ\Timo" (SID: S-1-5-21-789077797-2750054404-1003702095-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/17/2019 06:42:09 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-L8O61BJ) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-L8O61BJ\Timo" (SID: S-1-5-21-789077797-2750054404-1003702095-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/17/2019 06:39:50 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-L8O61BJ) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-L8O61BJ\Timo" (SID: S-1-5-21-789077797-2750054404-1003702095-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/17/2019 06:33:23 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-L8O61BJ) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-L8O61BJ\Timo" (SID: S-1-5-21-789077797-2750054404-1003702095-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/17/2019 06:30:36 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-L8O61BJ) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-L8O61BJ\Timo" (SID: S-1-5-21-789077797-2750054404-1003702095-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/17/2019 06:22:29 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-L8O61BJ) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-L8O61BJ\Timo" (SID: S-1-5-21-789077797-2750054404-1003702095-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/17/2019 06:05:56 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-L8O61BJ) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-L8O61BJ\Timo" (SID: S-1-5-21-789077797-2750054404-1003702095-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/17/2019 06:02:51 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-L8O61BJ) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-L8O61BJ\Timo" (SID: S-1-5-21-789077797-2750054404-1003702095-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. CodeIntegrity: =================================== Date: 2019-01-06 15:02:06.800 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements. Date: 2019-01-06 09:58:00.364 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements. Date: 2019-01-05 17:04:54.037 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements. Date: 2019-01-05 13:07:20.326 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements. Date: 2019-01-04 19:29:10.368 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements. Date: 2019-01-03 15:46:30.346 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements. Date: 2019-01-03 07:44:35.999 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements. Date: 2019-01-02 16:29:41.998 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-8700 CPU @ 3.20GHz Prozentuale Nutzung des RAM: 26% Installierter physikalischer RAM: 16310.43 MB Verfügbarer physikalischer RAM: 12057.01 MB Summe virtueller Speicher: 18742.43 MB Verfügbarer virtueller Speicher: 12124.92 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:118.12 GB) (Free:42.57 GB) NTFS Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:81.07 GB) NTFS Drive f: (Seagate Expansion Drive) (Fixed) (Total:3725.9 GB) (Free:3476.2 GB) NTFS \\?\Volume{158b6cf8-3605-402c-9f7d-c6adc7246528}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.6 GB) NTFS \\?\Volume{93031703-a28a-4557-959b-fc33bc355b75}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 119.2 GB) (Disk ID: F1700972) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 3338C6CD) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 3726 GB) (Disk ID: 2D2FFD97) Partition: GPT. ==================== Ende von Addition.txt ============================ |
18.01.2019, 00:07 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus Facebook Foto? Norton bitte komplett deinstallieren
__________________Von Norton wird hier schon lange abgeraten, außerdem will ich für eine Analyse und Bereinigung so wenig Störquellen wie nur möglich. Zum Abschluss gibt es Hinweise zur Absicherung deines Windows-Systems. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel. Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Gib Bescheid wenn das weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ |
18.01.2019, 05:31 | #3 |
Gesperrt | Virus Facebook Foto? Hallo lieber cosinus,
__________________danke für deine Hilfe! Matthias war schon zweimal so nett mir bei einer Bereinigung zu helfen. Er sagte zwar auch, dass ich Norton deinstallieren kann, aber ich es auch behalten kann, wenn ich möchte. Ich würde Norton daher gerne weiterhin nutzen. Die anderen beiden Programme habe ich deinstalliert. Allerdings kam beim Installationsversuch vom Uninstaller immer ein Fehler. Ich habe es daher über die Systemsteuerung gemacht. P.S.: Windows Defender hatte gemeckert, dass einige Apps nicht mehr richtig funktionieren würden und "pfad für temporäre internetdateien hat sich geändert". Letzteres habe ich beheben lassen. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.01.2019 01 durchgeführt von Timo (Administrator) auf DESKTOP-L8O61BJ (18-01-2019 06:07:23) Gestartet von C:\Users\Timo\Downloads\Alt Geladene Profile: Timo (Verfügbare Profile: Timo) Platform: Windows 10 Home Version 1803 17134.523 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Intel Corporation) C:\Windows\System32\ibtsiva.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe () C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe (Symantec Corporation) C:\Program Files\Norton Security\Engine\22.16.3.21\NortonSecurity.exe (Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe (Genesys Logic) C:\Windows\System32\DriverStore\FileRepository\genestor.inf_amd64_312a8313e431fea0\GLCRIconSvc.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Creative Technology Ltd) C:\Windows\SysWOW64\Creative.UWPRPCService.exe (Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe (Symantec Corporation) C:\Program Files\Norton Security\Engine\22.16.3.21\nsWscSvc.exe (Symantec Corporation) C:\Program Files\Norton Security\Engine\22.16.3.21\NortonSecurity.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeApp.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler64.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.1000_x64__8wekyb3d8bbwe\Office16\OfficeHubTaskHost.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Video.UI.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBridge\SkypeBridge.exe (Acer Incorporated) C:\Program Files (x86)\Acer\Acer Collection\ACEMon.exe (Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe (Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe (Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\BackgroundTransferHost.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Corporation) HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [788832 2018-09-25] (Realtek Semiconductor) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [320584 2018-02-13] (Intel Corporation) HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (CANON INC.) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [433800 2018-09-17] (Geek Software GmbH) HKU\S-1-5-21-789077797-2750054404-1003702095-1001\...\Run: [Discord] => C:\Users\Timo\AppData\Local\Discord\app-0.0.301\Discord.exe [57816920 2018-04-30] (Discord Inc.) HKU\S-1-5-21-789077797-2750054404-1003702095-1001\...\Run: [Steam] => D:\Steam\steam.exe [3133216 2019-01-05] (Valve Corporation) HKU\S-1-5-21-789077797-2750054404-1003702095-1001\...\Run: [EpicGamesLauncher] => D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [34884496 2018-10-12] (Epic Games, Inc.) HKU\S-1-5-21-789077797-2750054404-1003702095-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe [1613800 2018-10-10] (Digital Wave Ltd) HKU\S-1-5-21-789077797-2750054404-1003702095-1001\...\Run: [FACEIT] => C:\Users\Timo\AppData\Local\FACEITApp\update.exe [2203584 2018-12-21] () HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-18] (Google Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{95fc19d6-c7e9-4ec7-a91d-71457738ab74}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKU\S-1-5-21-789077797-2750054404-1003702095-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE HKU\S-1-5-21-789077797-2750054404-1003702095-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.) BHO: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine\22.16.3.21\coIEPlg.dll [2018-12-12] (Symantec Corporation) BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.) BHO-x32: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files\Norton Security\Engine32\22.16.3.21\coIEPlg.dll [2018-12-12] (Symantec Corporation) Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.) Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine\22.16.3.21\coIEPlg.dll [2018-12-12] (Symantec Corporation) Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.) Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Security\Engine32\22.16.3.21\coIEPlg.dll [2018-12-12] (Symantec Corporation) FireFox: ======== FF DefaultProfile: jv4dslzp.default FF ProfilePath: C:\Users\Timo\AppData\Roaming\Mozilla\Firefox\Profiles\jv4dslzp.default [2019-01-12] FF Extension: (Mozilla Partner Defaults) - C:\Users\Timo\AppData\Roaming\Mozilla\Firefox\Profiles\jv4dslzp.default\Extensions\partnerdefaults@mozilla.com [2019-01-01] [Legacy] FF Extension: (Deutsch (DE) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-de@firefox.mozilla.org [2018-10-05] [Legacy] FF Extension: (Mozilla Partner Defaults) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\partnerdefaults@mozilla.com [2018-10-05] [Legacy] FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2017-10-17] (CANON INC.) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-11-16] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-11-16] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.) Chrome: ======= CHR StartupUrls: Default -> "hxxp://www.spiegel.de/" CHR DefaultSearchURL: Default -> hxxps://nortonsafe.search.ask.com/web?omnisearch=yes&q={searchTerms} CHR DefaultSearchKeyword: Default -> nortonsafe CHR Profile: C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default [2019-01-18] CHR Extension: (Präsentationen) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-10-05] CHR Extension: (Docs) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-10-05] CHR Extension: (Google Drive) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-17] CHR Extension: (YouTube) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-10-05] CHR Extension: (Norton Security Toolbar) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2018-11-19] CHR Extension: (Norton Safe Search) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\eogpedgkejfmehnklhahflpmplhiceal [2018-11-15] CHR Extension: (Tabellen) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-10-05] CHR Extension: (Norton Safe Web) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnpbeacklnhmkkilekogeiekaglbmmka [2018-12-24] CHR Extension: (Google Docs Offline) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-10-05] CHR Extension: (AdBlock) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2019-01-16] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-10-05] CHR Extension: (Google Mail) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-10-05] CHR Extension: (Chrome Media Router) - C:\Users\Timo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-12-18] CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.16.3.21\Exts\Chrome.crx <nicht gefunden> CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.16.3.21\Exts\Chrome.crx <nicht gefunden> CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [7356680 2018-10-12] () R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [144464 2015-02-19] (CANON INC.) S2 Dashlane Upgrade Service; C:\Program Files (x86)\Dashlane\Upgrade\DashlaneUpgradeService.exe [83992 2017-08-23] (Dashlane, Inc.) R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2018-10-10] (Digital Wave Ltd.) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2019-01-15] (EasyAntiCheat Ltd) R2 GeneStorSvc; C:\Windows\System32\DriverStore\FileRepository\genestor.inf_amd64_312a8313e431fea0\GLCRIconSvc.exe [149592 2017-12-24] (Genesys Logic) S3 iaStorAfsService; C:\Windows\IAStorAfsService\iaStorAfsService.exe [2593848 2018-02-13] (Intel Corporation) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [17992 2018-02-13] (Intel Corporation) R2 ibtsiva; C:\Windows\system32\ibtsiva.exe [542872 2018-02-15] (Intel Corporation) R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [397472 2018-03-15] () S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [743728 2017-11-16] (Intel(R) Corporation) S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [720184 2017-11-16] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [214672 2018-02-19] (Intel Corporation) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268968 2018-02-07] () R2 NortonSecurity; C:\Program Files\Norton Security\Engine\22.16.3.21\NortonSecurity.exe [328648 2018-12-12] (Symantec Corporation) R2 nsWscSvc; C:\Program Files\Norton Security\Engine\22.16.3.21\nsWscSvc.exe [915712 2018-12-12] (Symantec Corporation) R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [787336 2018-11-16] (NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [787336 2018-11-16] (NVIDIA Corporation) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2279232 2018-12-18] (Electronic Arts) R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3139400 2018-12-18] (Electronic Arts) R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [433800 2018-09-17] (Geek Software GmbH) R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [508720 2017-09-14] (Acer Incorporated) R2 RtkAudioUniversalService; C:\Windows\System32\RtkAudUService64.exe [788832 2018-09-25] (Realtek Semiconductor) S4 ssh-agent; C:\Windows\System32\OpenSSH\ssh-agent.exe [495616 2018-03-10] () S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [299824 2017-09-13] (acer) R2 UWPService; C:\Windows\SysWOW64\Creative.UWPRPCService.exe [351320 2018-11-13] (Creative Technology Ltd) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4451616 2018-04-12] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [107136 2018-09-21] (Microsoft Corporation) R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3851432 2018-02-07] (Intel® Corporation) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 BHDrvx64; C:\Program Files\Norton Security\NortonData\22.11.1.5\Definitions\BASHDefs\20190115.003\BHDrvx64.sys [1925104 2018-10-02] (Symantec Corporation) R1 ccSet_NGC; C:\Windows\System32\drivers\NGCx64\1610030.015\ccSetx64.sys [189152 2018-12-12] (Symantec Corporation) R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [515792 2018-12-03] (Symantec Corporation) R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [153296 2018-12-07] (Symantec Corporation) R0 FACEIT; C:\Windows\System32\Drivers\FACEIT.sys [13046648 2018-12-21] () R3 GeneStor; C:\Windows\System32\drivers\GeneStor.sys [200064 2017-12-24] (Genesys Logic) R0 iaStorAC; C:\Windows\System32\drivers\iaStorAC.sys [942128 2018-02-13] (Intel Corporation) S3 iaStorAfs; C:\Windows\System32\drivers\iaStorAfs.sys [72248 2018-02-13] (Intel Corporation) R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [136680 2018-02-15] (Intel Corporation) R1 IDSVia64; C:\Program Files\Norton Security\NortonData\22.11.1.5\Definitions\IPSDefs\20190117.061\IDSvia64.sys [1305072 2018-10-09] (Symantec Corporation) R3 Netwtw06; C:\Windows\System32\drivers\Netwtw06.sys [8626664 2018-02-14] (Intel Corporation) R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvaei.inf_amd64_d7d2e2db43bedf3a\nvlddmkm.sys [20395400 2018-11-16] (NVIDIA Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2018-10-25] (NVIDIA Corporation) S3 NVSWCFilter; C:\Windows\System32\drivers\nvswcfilter.sys [26696 2018-01-09] (Windows (R) Win 7 DDK provider) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [70024 2018-10-01] (NVIDIA Corporation) R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [74576 2018-10-01] (NVIDIA Corporation) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1010624 2017-12-21] (Realtek ) R3 SRTSP; C:\Windows\System32\drivers\NGCx64\1610030.015\SRTSP64.SYS [855256 2018-12-12] (Symantec Corporation) R1 SRTSPX; C:\Windows\System32\drivers\NGCx64\1610030.015\SRTSPX64.SYS [49880 2018-12-12] (Symantec Corporation) R0 SymEFASI; C:\Windows\System32\drivers\NGCx64\1610030.015\SYMEFASI64.SYS [1969328 2018-12-12] (Symantec Corporation) S0 SymELAM; C:\Windows\System32\drivers\NGCx64\1610030.015\SymELAM.sys [25744 2018-12-12] (Symantec Corporation) R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [99920 2018-10-11] (Symantec Corporation) S4 SymEvnt; C:\Program Files\Norton Security\NortonData\22.11.1.5\SymPlatform\SymEvnt.sys [675544 2018-12-12] (Symantec Corporation) R1 SymIRON; C:\Windows\System32\drivers\NGCx64\1610030.015\Ironx64.SYS [308416 2018-12-12] (Symantec Corporation) R1 SymNetS; C:\Windows\System32\drivers\NGCx64\1610030.015\symnets.sys [567024 2018-12-12] (Symantec Corporation) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Corporation) S3 wpCtrlDrv_NGC; C:\Windows\System32\drivers\NGCx64\1610030.015\wpCtrlDrv.sys [1011056 2018-12-12] (Symantec Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-01-18 05:54 - 2019-01-18 05:54 - 000000000 ____D C:\Windows\System32\Tasks\Remediation 2019-01-17 18:44 - 2019-01-18 06:07 - 000000000 ____D C:\FRST 2019-01-16 19:21 - 2019-01-18 06:07 - 000000000 ____D C:\Users\Timo\Downloads\Alt 2019-01-15 17:00 - 2019-01-15 17:01 - 000000000 ____D C:\Users\Timo\AppData\Local\BattlefleetGothic2 2019-01-15 07:35 - 2019-01-15 07:35 - 000000000 ____D C:\Users\Timo\Documents\ANNO 1404 Venedig 2019-01-15 06:59 - 2019-01-15 07:35 - 000000000 ____D C:\Users\Timo\AppData\Roaming\Ubisoft 2019-01-12 07:54 - 2019-01-13 20:29 - 000000000 ____D C:\Users\Timo\Documents\Forschung 2019-01-10 07:07 - 2019-01-01 14:50 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\iemigplugin.dll 2019-01-10 07:07 - 2019-01-01 14:47 - 000225792 _____ (Microsoft Corporation) C:\Windows\system32\windowslivelogin.dll 2019-01-10 07:07 - 2019-01-01 14:46 - 012710912 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2019-01-10 07:07 - 2019-01-01 14:45 - 000714752 _____ (Microsoft Corporation) C:\Windows\system32\wlidcli.dll 2019-01-10 07:07 - 2019-01-01 14:45 - 000285184 _____ (Microsoft Corporation) C:\Windows\system32\wlidcredprov.dll 2019-01-10 07:07 - 2019-01-01 14:43 - 001364992 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll 2019-01-10 07:07 - 2019-01-01 14:20 - 011902976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2019-01-10 07:07 - 2019-01-01 14:20 - 000165888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windowslivelogin.dll 2019-01-10 07:07 - 2019-01-01 14:18 - 000500736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlidcli.dll 2019-01-10 07:07 - 2019-01-01 14:17 - 000231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlidcredprov.dll 2019-01-10 07:07 - 2019-01-01 08:14 - 001221432 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe 2019-01-10 07:07 - 2019-01-01 08:14 - 001063224 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi 2019-01-10 07:07 - 2019-01-01 08:14 - 001029944 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe 2019-01-10 07:07 - 2019-01-01 08:14 - 000566568 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe 2019-01-10 07:07 - 2019-01-01 08:14 - 000134968 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll 2019-01-10 07:07 - 2019-01-01 08:14 - 000076088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys 2019-01-10 07:07 - 2019-01-01 08:13 - 003292152 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll 2019-01-10 07:07 - 2019-01-01 08:13 - 001363536 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll 2019-01-10 07:07 - 2019-01-01 08:13 - 000709728 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys 2019-01-10 07:07 - 2019-01-01 08:13 - 000436024 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2019-01-10 07:07 - 2019-01-01 08:13 - 000170808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2019-01-10 07:07 - 2019-01-01 08:12 - 009084216 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2019-01-10 07:07 - 2019-01-01 08:12 - 007520104 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll 2019-01-10 07:07 - 2019-01-01 08:12 - 002765344 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2019-01-10 07:07 - 2019-01-01 08:12 - 002465792 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll 2019-01-10 07:07 - 2019-01-01 08:12 - 002421288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2019-01-10 07:07 - 2019-01-01 08:12 - 000713272 _____ (Microsoft Corporation) C:\Windows\system32\MSVideoDSP.dll 2019-01-10 07:07 - 2019-01-01 08:12 - 000268304 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll 2019-01-10 07:07 - 2019-01-01 08:12 - 000128824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tm.sys 2019-01-10 07:07 - 2019-01-01 08:12 - 000043536 _____ (Microsoft Corporation) C:\Windows\system32\browser_broker.exe 2019-01-10 07:07 - 2019-01-01 07:55 - 025856512 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll 2019-01-10 07:07 - 2019-01-01 07:50 - 022715392 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2019-01-10 07:07 - 2019-01-01 07:50 - 004383744 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll 2019-01-10 07:07 - 2019-01-01 07:48 - 000342528 _____ (Microsoft Corporation) C:\Windows\system32\browserexport.exe 2019-01-10 07:07 - 2019-01-01 07:48 - 000081920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys 2019-01-10 07:07 - 2019-01-01 07:48 - 000079360 _____ (Microsoft Corporation) C:\Windows\system32\Print.Workflow.Source.dll 2019-01-10 07:07 - 2019-01-01 07:47 - 000808448 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll 2019-01-10 07:07 - 2019-01-01 07:47 - 000433152 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe 2019-01-10 07:07 - 2019-01-01 07:46 - 000209408 _____ (Microsoft Corporation) C:\Windows\system32\MicrosoftAccountTokenProvider.dll 2019-01-10 07:07 - 2019-01-01 07:46 - 000154112 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll 2019-01-10 07:07 - 2019-01-01 07:46 - 000153088 _____ (Microsoft Corporation) C:\Windows\system32\dssvc.dll 2019-01-10 07:07 - 2019-01-01 07:45 - 007573504 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll 2019-01-10 07:07 - 2019-01-01 07:45 - 002368512 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll 2019-01-10 07:07 - 2019-01-01 07:45 - 000352768 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll 2019-01-10 07:07 - 2019-01-01 07:44 - 001708544 _____ (Microsoft Corporation) C:\Windows\system32\MSPhotography.dll 2019-01-10 07:07 - 2019-01-01 07:44 - 001549824 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2019-01-10 07:07 - 2019-01-01 07:44 - 000894464 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll 2019-01-10 07:07 - 2019-01-01 07:44 - 000662528 _____ (Microsoft Corporation) C:\Windows\system32\wlidprov.dll 2019-01-10 07:07 - 2019-01-01 07:44 - 000456192 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.Workflow.dll 2019-01-10 07:07 - 2019-01-01 07:43 - 001805312 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2019-01-10 07:07 - 2019-01-01 07:42 - 004939776 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2019-01-10 07:07 - 2019-01-01 07:42 - 002247680 _____ (Microsoft Corporation) C:\Windows\system32\wlidsvc.dll 2019-01-10 07:07 - 2019-01-01 07:42 - 001371136 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll 2019-01-10 07:07 - 2019-01-01 07:42 - 000717312 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Web.dll 2019-01-10 07:07 - 2019-01-01 07:41 - 001159680 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll 2019-01-10 07:07 - 2019-01-01 07:41 - 000899072 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2019-01-10 07:07 - 2019-01-01 07:41 - 000895488 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.OnlineId.dll 2019-01-10 07:07 - 2019-01-01 07:41 - 000505344 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll 2019-01-10 07:07 - 2019-01-01 07:37 - 006571584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-01-10 07:07 - 2019-01-01 07:37 - 002478664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll 2019-01-10 07:07 - 2019-01-01 07:37 - 002253696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2019-01-10 07:07 - 2019-01-01 07:37 - 001989040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll 2019-01-10 07:07 - 2019-01-01 07:37 - 000880048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll 2019-01-10 07:07 - 2019-01-01 07:37 - 000581808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVideoDSP.dll 2019-01-10 07:07 - 2019-01-01 07:37 - 000381240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2019-01-10 07:07 - 2019-01-01 07:29 - 022016512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll 2019-01-10 07:07 - 2019-01-01 07:22 - 019405312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2019-01-10 07:07 - 2019-01-01 07:17 - 000153088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MicrosoftAccountTokenProvider.dll 2019-01-10 07:07 - 2019-01-01 07:16 - 005775872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll 2019-01-10 07:07 - 2019-01-01 07:16 - 001361408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSPhotography.dll 2019-01-10 07:07 - 2019-01-01 07:16 - 000310272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincorlib.dll 2019-01-10 07:07 - 2019-01-01 07:15 - 005307392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll 2019-01-10 07:07 - 2019-01-01 07:15 - 000608768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll 2019-01-10 07:07 - 2019-01-01 07:15 - 000331264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll 2019-01-10 07:07 - 2019-01-01 07:15 - 000317440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll 2019-01-10 07:07 - 2019-01-01 07:14 - 004514816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2019-01-10 07:07 - 2019-01-01 07:14 - 000578560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll 2019-01-10 07:07 - 2019-01-01 07:14 - 000330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Printing.Workflow.dll 2019-01-10 07:07 - 2019-01-01 07:13 - 001628160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2019-01-10 07:07 - 2019-01-01 07:13 - 000594432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Web.dll 2019-01-10 07:07 - 2019-01-01 07:13 - 000251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll 2019-01-10 07:07 - 2019-01-01 07:12 - 001036288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadtb.dll 2019-01-10 07:07 - 2019-01-01 07:12 - 000795648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.OnlineId.dll 2019-01-10 07:07 - 2019-01-01 07:12 - 000778240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2019-01-10 07:07 - 2019-01-01 07:12 - 000516608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlidprov.dll 2019-01-10 07:07 - 2019-01-01 06:23 - 000001310 _____ C:\Windows\system32\tcbres.wim 2019-01-10 07:07 - 2018-12-19 05:49 - 000352768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll 2019-01-08 22:51 - 2019-01-10 17:42 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security 2019-01-08 22:51 - 2019-01-08 22:51 - 000003376 _____ C:\Windows\System32\Tasks\Norton WSC Integration 2019-01-05 12:52 - 2019-01-05 12:52 - 000000000 ____D C:\Users\Timo\AppData\Local\ESET 2019-01-04 19:44 - 2019-01-10 17:44 - 000000000 ____D C:\Users\Timo\Downloads\FRST-OlderVersion 2019-01-04 19:41 - 2019-01-04 19:41 - 000000000 ____D C:\Users\Timo\AppData\Local\mbamtray 2019-01-04 19:41 - 2019-01-04 19:41 - 000000000 ____D C:\Users\Timo\AppData\Local\mbam 2019-01-01 11:20 - 2019-01-12 09:50 - 000000000 ____D C:\Users\Timo\AppData\LocalLow\Mozilla 2019-01-01 11:20 - 2019-01-01 11:20 - 000000000 ____D C:\Users\Timo\AppData\Local\Mozilla 2018-12-30 14:17 - 2018-12-30 14:17 - 000000003 _____ C:\Windows\SysWOW64\HRUPPROG.TXT 2018-12-30 14:17 - 2018-12-30 14:17 - 000000003 _____ C:\Windows\SysWOW64\HRUPPROG.EXIT 2018-12-28 18:26 - 2018-12-28 18:27 - 000000000 ____D C:\Users\Timo\AppData\Roaming\CyberLink 2018-12-28 18:26 - 2018-12-28 18:26 - 000000000 ____D C:\Users\Timo\Documents\CyberLink 2018-12-28 18:26 - 2018-12-28 18:26 - 000000000 ____D C:\Users\Timo\AppData\Local\CyberLink 2018-12-28 14:07 - 2018-12-28 14:07 - 000000000 ____D C:\ProgramData\Apple Computer 2018-12-28 14:07 - 2018-12-28 14:07 - 000000000 ____D C:\ProgramData\Apple 2018-12-26 16:09 - 2018-12-26 16:09 - 000000000 ____D C:\Users\Timo\AppData\Roaming\The Creative Assembly 2018-12-24 16:25 - 2018-12-24 17:05 - 000000000 ____D C:\Users\Timo\AppData\Local\Warframe 2018-12-23 14:58 - 2019-01-16 20:13 - 000000000 ____D C:\Users\Timo\Documents\Arbeit 2018-12-23 14:34 - 2019-01-01 11:20 - 000000000 ____D C:\Users\Timo\AppData\Roaming\Mozilla 2018-12-23 14:34 - 2018-12-23 14:46 - 000000000 ____D C:\Users\Timo\AppData\Local\Thunderbird 2018-12-23 14:34 - 2018-12-23 14:34 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk 2018-12-23 14:34 - 2018-12-23 14:34 - 000000000 ____D C:\Users\Timo\AppData\Roaming\Thunderbird 2018-12-23 14:34 - 2018-12-23 14:34 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2018-12-21 19:07 - 2018-12-21 19:07 - 000000000 ____D C:\Users\Timo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FACEIT Ltd 2018-12-21 19:07 - 2018-12-21 19:07 - 000000000 ____D C:\Users\Timo\AppData\Local\FACEITApp 2018-12-21 18:54 - 2018-12-21 21:10 - 000000000 ____D C:\Users\Timo\AppData\Roaming\FACEIT 2018-12-21 18:54 - 2018-12-21 18:56 - 000000000 ____D C:\Program Files\FACEIT AC 2018-12-21 18:54 - 2018-12-21 18:54 - 013046648 _____ C:\Windows\system32\Drivers\FACEIT.sys 2018-12-21 18:54 - 2018-12-21 18:54 - 000000896 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FACEIT AC.lnk 2018-12-21 18:54 - 2018-12-21 18:54 - 000000000 ____D C:\Users\Timo\AppData\Local\FACEIT 2018-12-21 13:59 - 2018-12-21 13:59 - 000000000 ____D C:\Users\Timo\AppData\Roaming\Macromedia 2018-12-21 13:52 - 2019-01-18 05:56 - 000004168 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{2FC42563-5D15-4F40-9E6E-F7C4C30C820F} 2018-12-20 20:27 - 2018-12-20 20:31 - 000000000 ____D C:\Users\Timo\AppData\Roaming\RIFT 2018-12-20 20:27 - 2018-12-20 20:27 - 000000000 ____D C:\Users\Timo\Documents\RIFT 2018-12-20 07:00 - 2018-12-14 08:29 - 001130760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvproc.dll 2018-12-20 07:00 - 2018-12-14 08:25 - 001035256 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe 2018-12-20 07:00 - 2018-12-14 08:21 - 001457240 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2018-12-20 07:00 - 2018-12-14 08:21 - 001257672 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2018-12-20 07:00 - 2018-12-14 08:21 - 001140480 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2018-12-20 07:00 - 2018-12-14 08:21 - 001098064 _____ (Microsoft Corporation) C:\Windows\system32\msvproc.dll 2018-12-20 07:00 - 2018-12-14 08:21 - 000982912 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe 2018-12-20 07:00 - 2018-12-14 08:10 - 001295360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVPXENC.dll 2018-12-20 07:00 - 2018-12-14 08:07 - 000669696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2018-12-20 07:00 - 2018-12-14 07:55 - 003396608 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll 2018-12-20 07:00 - 2018-12-14 07:55 - 000209408 _____ (Microsoft Corporation) C:\Windows\system32\AppXApplicabilityBlob.dll 2018-12-20 07:00 - 2018-12-14 07:54 - 006032384 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll 2018-12-20 07:00 - 2018-12-14 07:54 - 001307648 _____ (Microsoft Corporation) C:\Windows\system32\MSVPXENC.dll 2018-12-20 07:00 - 2018-12-14 07:52 - 002173440 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll 2018-12-20 07:00 - 2018-12-14 07:52 - 001826816 _____ (Microsoft Corporation) C:\Windows\system32\Windows.CloudStore.dll 2018-12-20 07:00 - 2018-12-14 07:51 - 001551360 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll 2018-12-20 07:00 - 2018-12-14 07:50 - 000776192 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-01-18 06:07 - 2018-10-05 11:26 - 000003508 _____ C:\Windows\System32\Tasks\DashlaneUpgradeCheck 2019-01-18 06:06 - 2018-10-05 11:17 - 000000000 ____D C:\ProgramData\NVIDIA 2019-01-18 06:04 - 2018-10-05 11:24 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2019-01-18 06:04 - 2018-10-05 09:41 - 000000000 ____D C:\Windows\AppReadiness 2019-01-18 06:04 - 2018-10-05 09:41 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-01-18 06:04 - 2018-10-05 09:38 - 000524288 _____ C:\Windows\system32\config\BBI 2019-01-18 06:03 - 2018-12-09 20:42 - 000000000 ____D C:\Users\Timo\Documents\ActivePresenter Templates 2019-01-18 06:03 - 2018-12-09 20:42 - 000000000 ____D C:\Users\Timo\Documents\ActivePresenter 2019-01-18 06:03 - 2018-12-09 20:42 - 000000000 ____D C:\Users\Timo\AppData\Roaming\ActivePresenter 2019-01-18 05:50 - 2018-10-05 09:41 - 000000000 ___HD C:\Program Files\WindowsApps 2019-01-18 05:42 - 2018-05-09 17:15 - 000000000 ____D C:\Program Files (x86)\Acer 2019-01-18 05:34 - 2018-10-27 12:28 - 000000000 ____D C:\Windows\System32\Tasks\Norton Security 2019-01-18 05:33 - 2018-10-05 11:28 - 001720404 _____ C:\Windows\system32\PerfStringBackup.INI 2019-01-18 05:33 - 2018-10-05 09:43 - 000741854 _____ C:\Windows\system32\perfh007.dat 2019-01-18 05:33 - 2018-10-05 09:43 - 000149526 _____ C:\Windows\system32\perfc007.dat 2019-01-18 05:33 - 2018-10-05 09:40 - 000000000 ____D C:\Windows\INF 2019-01-18 05:25 - 2018-10-05 13:29 - 000000000 ____D C:\Program Files (x86)\Adobe 2019-01-18 05:18 - 2018-10-05 11:17 - 000000000 ____D C:\Windows\system32\SleepStudy 2019-01-17 22:11 - 2018-10-05 14:07 - 000000000 ____D C:\Users\Timo\AppData\Roaming\TS3Client 2019-01-17 22:03 - 2018-10-20 15:50 - 000000000 ____D C:\Users\Timo\Documents\e-Sports 2019-01-17 20:11 - 2018-10-05 14:18 - 000000000 ____D C:\Users\Timo\AppData\Roaming\Twitch 2019-01-17 19:32 - 2018-10-05 13:26 - 000000000 ____D C:\Users\Timo\Documents\Schreiben 2019-01-17 19:09 - 2018-12-13 22:11 - 000000000 ____D C:\Users\Timo\Documents\Alt 2019-01-17 18:43 - 2018-10-05 13:11 - 000000000 ____D C:\Users\Timo\AppData\Local\Battle.net 2019-01-17 17:08 - 2018-12-09 21:35 - 000000000 ____D C:\Users\Timo\AppData\Local\CrashDumps 2019-01-15 21:44 - 2018-10-08 17:01 - 000000000 ____D C:\Users\Timo\Documents\Soundaufnahmen 2019-01-15 17:01 - 2018-10-12 05:34 - 000000000 ____D C:\Users\Timo\AppData\Local\UnrealEngine 2019-01-15 17:00 - 2018-10-13 17:10 - 000000000 ____D C:\Users\Timo\AppData\Roaming\EasyAntiCheat 2019-01-15 17:00 - 2018-05-09 16:44 - 000000000 ____D C:\ProgramData\Package Cache 2019-01-15 16:33 - 2018-10-06 08:36 - 000000000 ____D C:\Users\Timo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2019-01-15 08:30 - 2018-11-05 15:20 - 000000000 ____D C:\Program Files (x86)\Origin 2019-01-15 08:30 - 2018-11-05 15:19 - 000000000 ____D C:\ProgramData\Origin 2019-01-15 08:16 - 2018-10-05 12:59 - 000000000 ____D C:\ProgramData\CanonIJPLM 2019-01-15 06:42 - 2018-10-05 09:38 - 000032768 _____ C:\Windows\system32\config\ELAM 2019-01-14 16:20 - 2018-10-13 17:06 - 000000000 ____D C:\Users\Timo\Documents\My Games 2019-01-14 07:46 - 2018-10-05 12:07 - 000000000 ____D C:\Users\Timo\AppData\Local\PlaceholderTileLogoFolder 2019-01-14 07:46 - 2018-10-05 12:06 - 000000000 ____D C:\Users\Timo\AppData\Local\Packages 2019-01-14 07:44 - 2018-11-05 15:21 - 000000000 ____D C:\Program Files (x86)\Origin Games 2019-01-14 07:44 - 2018-11-05 15:19 - 000000000 ____D C:\Users\Timo\AppData\Roaming\Origin 2019-01-13 20:26 - 2018-10-05 12:22 - 000000000 ____D C:\Users\Timo\AppData\Local\Comms 2019-01-10 17:42 - 2018-10-05 09:41 - 000000000 ____D C:\Windows\TextInput 2019-01-10 17:42 - 2018-10-05 09:41 - 000000000 ____D C:\Windows\bcastdvr 2019-01-10 07:10 - 2018-10-05 17:30 - 000000000 ____D C:\Windows\system32\MRT 2019-01-10 07:09 - 2018-10-05 17:30 - 132790320 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2019-01-10 07:09 - 2018-10-05 09:38 - 000000000 ____D C:\Windows\CbsTemp 2019-01-09 16:36 - 2018-10-05 12:51 - 000000000 ____D C:\Program Files\Common Files\AV 2019-01-08 22:51 - 2018-10-05 16:52 - 000000000 ____D C:\Windows\system32\Drivers\NGCx64 2019-01-05 14:43 - 2018-10-05 13:26 - 000000000 ____D C:\Users\Timo\Documents\Sicherheit 2019-01-04 19:38 - 2017-09-29 14:46 - 000000000 ____D C:\Windows\system32\Tasks_Migrated 2019-01-04 19:34 - 2018-05-09 17:19 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2019-01-04 19:34 - 2018-05-09 17:19 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2019-01-02 20:41 - 2018-10-05 09:42 - 000835480 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2019-01-02 20:41 - 2018-10-05 09:42 - 000179600 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2019-01-01 21:11 - 2018-10-05 09:41 - 000000000 ____D C:\Windows\LiveKernelReports 2019-01-01 11:26 - 2018-05-09 17:19 - 000001244 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2018-12-31 23:47 - 2018-10-05 13:26 - 000000000 ____D C:\Users\Timo\Documents\Sonstiges 2018-12-30 14:17 - 2018-10-13 17:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hi-Rez Studios 2018-12-30 14:17 - 2018-10-13 17:02 - 000000000 ____D C:\ProgramData\Hi-Rez Studios 2018-12-29 23:23 - 2018-10-05 13:58 - 000000000 ____D C:\Users\Timo\Documents\StarCraft II 2018-12-28 18:27 - 2018-05-09 17:22 - 000000000 ____D C:\ProgramData\CyberLink 2018-12-28 14:07 - 2018-10-05 12:22 - 000000000 ____D C:\ProgramData\Packages 2018-12-21 19:07 - 2018-10-05 14:14 - 000000000 ____D C:\Users\Timo\AppData\Local\SquirrelTemp 2018-12-21 14:41 - 2018-10-05 12:06 - 000000000 ___HD C:\Users\Timo\MicrosoftEdgeBackups 2018-12-20 16:36 - 2018-10-05 12:08 - 000003374 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-789077797-2750054404-1003702095-1001 2018-12-20 16:36 - 2018-10-05 12:07 - 000000000 ___RD C:\Users\Timo\OneDrive 2018-12-20 16:36 - 2018-10-05 12:05 - 000002380 _____ C:\Users\Timo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2018-12-19 06:06 - 2018-10-05 12:37 - 000003630 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA 2018-12-19 06:06 - 2018-10-05 12:37 - 000003506 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-10-05 11:17 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.01.2019 01 durchgeführt von Timo (18-01-2019 06:07:47) Gestartet von C:\Users\Timo\Downloads\Alt Windows 10 Home Version 1803 17134.523 (X64) (2018-10-05 10:25:02) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-789077797-2750054404-1003702095-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-789077797-2750054404-1003702095-503 - Limited - Disabled) Gast (S-1-5-21-789077797-2750054404-1003702095-501 - Limited - Disabled) Timo (S-1-5-21-789077797-2750054404-1003702095-1001 - Administrator - Enabled) => C:\Users\Timo WDAGUtilityAccount (S-1-5-21-789077797-2750054404-1003702095-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Norton Security (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Norton Security (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3034 - Acer Incorporated) Acer Collection (HKLM-x32\...\{8CD449EA-BBA0-477F-AFF9-9AF6E8C50EF2}) (Version: 1.01.3011 - Acer Incorporated) Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer) Acer Jumpstart (HKLM-x32\...\{353B4583-ED04-4DF2-A1D6-A5A3EF5C4EBF}) (Version: 3.2.18270.20 - Acer) Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 3.03.3005 - Acer Incorporated) ActivePresenter (HKLM\...\{A2A40277-D807-4754-95A3-2F294C2C51D3}_is1) (Version: 7.5.1 - Atomi Systems, Inc.) Anno 2205 (HKLM-x32\...\Uplay Install 1253) (Version: - Ubisoft) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.59.3529 - Electronic Arts) Call of Duty Black Ops 4 (HKLM-x32\...\Call of Duty Black Ops 4) (Version: - Blizzard Entertainment) Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.) Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.0.0 - Canon Inc.) Canon MG5700 series Benutzerregistrierung (HKLM-x32\...\Canon MG5700 series Benutzerregistrierung) (Version: - *Canon Inc.) Canon MG5700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5700_series) (Version: 1.00 - Canon Inc.) Canon MG5700 series On-screen Manual (HKLM-x32\...\Canon MG5700 series On-screen Manual) (Version: 7.8.0 - Canon Inc.) Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.) Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.) Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.) Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.) CyberLink PowerDVD 14 (HKLM-x32\...\{32C8E300-BDB4-4398-92C2-E9B7D8A233DB}) (Version: 14.0.8216.01 - CyberLink Corp.) Dashlane Upgrade Service (HKLM-x32\...\Dashlane Upgrade Service) (Version: 2.1.17.0 - Dashlane, Inc.) Destiny 2 (HKLM-x32\...\Destiny 2) (Version: - Blizzard Entertainment) Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment) Discord (HKU\S-1-5-21-789077797-2750054404-1003702095-1001\...\Discord) (Version: 0.0.301 - Discord Inc.) DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 417.01 - NVIDIA Corporation) Hidden Epic Games Launcher (HKLM-x32\...\{42ECB1DB-6B44-4AEC-B112-98ECFF460EF6}) (Version: 1.1.167.0 - Epic Games, Inc.) FACEIT (HKU\S-1-5-21-789077797-2750054404-1003702095-1001\...\FACEITApp) (Version: 1.20.0 - FACEIT Ltd.) FACEIT AC version 1.0 (HKLM\...\{1419E44C-0EF4-4822-9194-9F1A4D43973D}_is1) (Version: 1.0 - FACEIT LTD) Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.87.1005 - Digital Wave Ltd) Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.84.1005 - Digital Wave Ltd) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 71.0.3578.98 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment) Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment) HiPatch (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF000}) (Version: 7.0.8.2 - Hi-Rez Studios) Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1808.12.0.1102 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.0.2.1086 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.48.197.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{66129f84-d3f0-4884-ac54-369ae6fc2cf6}) (Version: 1.48.197.0 - Intel Corporation) Hidden Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000040-0200-1031-84C8-B8D95FA3C8C3}) (Version: 20.40.0 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{55d73ea7-6354-42db-8831-02d048ae57f8}) (Version: 10.1.17541.8066 - Intel(R) Corporation) Hidden Intel® PROSet/Wireless Software (HKLM-x32\...\{18ec79fd-8f83-4e12-bfa5-80c9872cc56b}) (Version: 20.40.0 - Intel Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc) LibreOffice 6.1.2.1 (HKLM\...\{E5FC66AA-995A-488A-BEBE-8B5C351F939A}) (Version: 6.1.2.1 - The Document Foundation) MediaHuman YouTube to MP3 Converter 3.9.9.9 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.9 - MediaHuman) Microsoft OneDrive (HKU\S-1-5-21-789077797-2750054404-1003702095-1001\...\OneDriveSetup.exe) (Version: 18.222.1104.0007 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation) Mozilla Firefox 64.0 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 64.0 (x86 en-US)) (Version: 64.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.4.0 - Mozilla) Mozilla Thunderbird 60.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.4.0 (x86 de)) (Version: 60.4.0 - Mozilla) Norton Security (HKLM-x32\...\NGC) (Version: 22.16.3.21 - Symantec Corporation) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.12 - NVIDIA Corporation) Hidden NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 417.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 417.01 - NVIDIA Corporation) NVIDIA GeForce Experience 3.16.0.122 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.16.0.122 - NVIDIA Corporation) NVIDIA Grafiktreiber 417.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 417.01 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.38.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.4 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation) Origin (HKLM-x32\...\Origin) (Version: 10.5.33.19463 - Electronic Arts, Inc.) Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment) PDF24 Creator 8.6.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3000 - Acer Incorporated) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.23.1003.2017 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8383 - Realtek Semiconductor Corp.) STAR WARS™ Battlefront™ II (HKLM-x32\...\{8a882ce0-0c0b-4eb2-850c-28ebadab4f50}) (Version: 1.1.7.18604 - Electronic Arts) StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.2.2 - TeamSpeak Systems GmbH) Twitch (HKU\S-1-5-21-789077797-2750054404-1003702095-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.) UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation) Uplay (HKLM-x32\...\Uplay) (Version: 22.2 - Ubisoft) Warcraft III (HKLM-x32\...\Warcraft III) (Version: - Blizzard Entertainment) World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.16.3.21\buShell.dll [2018-12-12] (Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.16.3.21\buShell.dll [2018-12-12] (Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.16.3.21\buShell.dll [2018-12-12] (Symantec Corporation) ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.16.3.21\buShell.dll [2018-12-12] (Symantec Corporation) ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.16.3.21\buShell.dll [2018-12-12] (Symantec Corporation) ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.16.3.21\buShell.dll [2018-12-12] (Symantec Corporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.16.3.21\buShell.dll [2018-12-12] (Symantec Corporation) ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.16.3.21\NavShExt.dll [2018-12-12] (Symantec Corporation) ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.16.3.21\NavShExt.dll [2018-12-12] (Symantec Corporation) ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-11-16] (NVIDIA Corporation) ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.16.3.21\buShell.dll [2018-12-12] (Symantec Corporation) ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.16.3.21\NavShExt.dll [2018-12-12] (Symantec Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {09D3B7C4-9662-40C1-AF02-09380CA5ACC2} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-11-16] (NVIDIA Corporation) Task: {1519A3B7-7338-433B-8466-49E33BD912A5} - System32\Tasks\Acer Collection Application => C:\Program Files (x86)\Acer\Acer Collection\ACEStd.exe [2017-12-14] () Task: {2312DF58-646A-4AB1-B91C-52065526B421} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2017-09-14] (Acer Incorporated) Task: {26AFDBD8-CA51-43D8-893D-C725CEE580A7} - System32\Tasks\Norton Security\Norton Security Autofix => C:\Program Files\Norton Security\Engine\22.16.3.21\SymErr.exe [2018-12-12] (Symantec Corporation) Task: {2C688122-5ADD-44CD-8752-D5B0216921F9} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2017-09-13] (TODO: <Company name>) Task: {34EB1832-9AEC-4426-8270-3F751F0B1C31} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-11-16] (NVIDIA Corporation) Task: {40CD1137-17A6-4087-BB11-368EFA01028A} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-11-16] (NVIDIA Corporation) Task: {42838A38-B98D-4C30-B0E5-DDFEA00AC51A} - System32\Tasks\Norton Security\Norton Security Error Processor => C:\Program Files\Norton Security\Engine\22.16.3.21\SymErr.exe [2018-12-12] (Symantec Corporation) Task: {46A841C7-08AD-409F-8E29-731C7175A48F} - System32\Tasks\Norton Security\Norton Security Error Analyzer => C:\Program Files\Norton Security\Engine\22.16.3.21\SymErr.exe [2018-12-12] (Symantec Corporation) Task: {4EB4682A-45C7-4160-8648-A31D7E4CF177} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-05] (Google Inc.) Task: {515FCC70-0C01-4131-8AA4-5717CC421EC4} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2017-10-30] () Task: {533968E6-16AF-4272-8B96-AC1BC7974A22} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [2017-09-14] (Acer Incorporated) Task: {67D0FB81-579B-40C7-89C0-3C15836C79E5} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-11-16] (NVIDIA Corporation) Task: {6FB9E69D-9C40-4384-8299-1C2125F882A1} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-11-16] (NVIDIA Corporation) Task: {708AC29D-EBB1-4667-B4CE-C77060E84F64} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-11-16] (NVIDIA Corporation) Task: {744A8938-D924-49D6-96EF-7172B058AA01} - System32\Tasks\DashlaneUpgradeCheck => net [Argument = start "Dashlane Upgrade Service"] Task: {805F136B-C5B8-4926-B848-D288AC1397D3} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-11-16] (NVIDIA Corporation) Task: {8DD27336-9B2C-4592-9CB0-040C9B20E60C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-10-05] (Google Inc.) Task: {96B35FD7-38A8-4E2B-9585-793197661EAA} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-11-16] (NVIDIA Corporation) Task: {96E58761-16D2-473C-AEC0-128B97D553E9} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-11-16] (NVIDIA Corporation) Task: {A05CA2E5-334C-4812-8017-3A282C3C9EA6} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2017-10-30] () Task: {A5D1D1D1-DD4E-490E-B94A-33E114491074} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe [2018-12-12] (Symantec Corporation) Task: {A687080E-B1F6-4A22-9AF2-FE7919FA845B} - System32\Tasks\AcerCMUpdateTask2.1.16258 => C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe [2016-09-20] () Task: {AA6B9A65-FF4C-481A-A39C-CF10A8507F7C} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [2018-09-26] (Acer) Task: {BA72C70B-FEF0-435A-91BD-6D6C76589CF8} - System32\Tasks\Microsoft\Windows\HelloFace\FODCleanupTask => C:\Windows\System32\WinBioPlugIns\FaceFodUninstaller.exe [2018-04-12] () Task: {C64315A5-D037-4A56-A352-F257D1AA5897} - System32\Tasks\Acer Collection Monitor Application => C:\Program Files (x86)\Acer\Acer Collection\ACEMon.exe [2017-12-13] (Acer Incorporated) Task: {C8302D0C-8AEF-4CF8-9933-53682C82E8FC} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-11-16] (NVIDIA Corporation) Task: {E7637815-868A-46DC-AF94-4DBA0EF9DE13} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-11-16] (NVIDIA Corporation) Task: {EA2166B6-6567-4C9B-9E09-44817D07081D} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2017-10-30] () Task: {F2512205-F9E2-4CD7-9C67-CEE47E3ED454} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Security\Engine\22.16.3.21\WSCStub.exe [2018-12-12] (Symantec Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2018-02-14 00:25 - 2018-02-14 00:25 - 000168600 _____ () C:\Windows\system32\IntelWifiIhv06.dll 2018-10-05 12:59 - 2018-03-15 19:06 - 000397472 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE 2018-12-01 10:45 - 2018-11-16 12:53 - 001315208 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 ____N () C:\Windows\SYSTEM32\inputhost.dll 2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 ____N () C:\Windows\ShellExperiences\TileControl.dll 2018-12-12 17:20 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2019-01-10 07:07 - 2019-01-01 07:42 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2018-12-13 18:29 - 2018-12-13 18:31 - 000182272 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe 2018-12-13 18:29 - 2018-12-13 18:31 - 000019456 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\SkypeProxiesAndStubs.dll 2018-10-16 12:16 - 2018-10-16 12:16 - 000009216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ImagePipelineNative.dll 2018-12-13 18:29 - 2018-12-13 18:29 - 000060416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\ChakraBridge.dll 2018-12-13 18:29 - 2018-12-13 18:29 - 010927616 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\LibWrapper.dll 2018-12-13 18:29 - 2018-12-13 18:31 - 002916864 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\skypert.dll 2018-12-13 18:29 - 2018-12-13 18:30 - 000688128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.36.52.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll 2018-10-05 12:44 - 2018-10-05 12:44 - 001922224 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_17.10314.31700.1000_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll 2018-12-01 10:45 - 2018-11-16 12:52 - 101252488 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll 2018-12-01 10:45 - 2018-11-16 12:52 - 004620168 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libglesv2.dll 2018-12-01 10:45 - 2018-11-16 12:52 - 000108936 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libegl.dll 2018-12-11 19:13 - 2018-12-11 19:13 - 034870272 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Video.UI.exe 2018-12-11 19:13 - 2018-12-11 19:13 - 000292352 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\SharedUI.dll 2018-04-12 17:23 - 2018-04-12 17:23 - 000902656 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.UI.Xaml.dll 2018-11-29 17:25 - 2018-11-29 17:25 - 004202208 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2018-12-11 19:13 - 2018-12-11 19:13 - 005967872 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\EntCommon.dll 2018-12-11 19:13 - 2018-12-11 19:13 - 009072128 _____ () C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.18102.12011.0_x64__8wekyb3d8bbwe\EntPlat.dll 2018-12-18 18:44 - 2018-12-12 06:11 - 005237216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libglesv2.dll 2018-12-18 18:44 - 2018-12-12 06:11 - 000117216 _____ () C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\libegl.dll 2018-12-09 21:01 - 2018-07-09 14:50 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll 2018-12-09 21:02 - 2018-07-09 14:50 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2018-12-09 21:02 - 2018-07-09 14:50 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2018-12-09 21:02 - 2018-07-09 14:50 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2018-12-01 10:45 - 2018-11-16 12:53 - 001033096 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll 2018-02-19 09:49 - 2018-02-19 09:49 - 001604240 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [462] AlternateDataStreams: C:\Users\Timo\AppData\Local\Temp:$DATA [16] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts 2018-11-24 09:15 - 2018-11-24 10:06 - 000000445 _____ C:\Windows\system32\drivers\etc\hosts.ics ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR HKU\S-1-5-21-789077797-2750054404-1003702095-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Timo\Downloads\P928TGX6VJ7M1533575234536.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. HKLM\...\StartupApproved\Run32: => "CanonQuickMenu" HKLM\...\StartupApproved\Run32: => "PDFPrint" HKU\S-1-5-21-789077797-2750054404-1003702095-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk" HKU\S-1-5-21-789077797-2750054404-1003702095-1001\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-789077797-2750054404-1003702095-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-789077797-2750054404-1003702095-1001\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-789077797-2750054404-1003702095-1001\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-789077797-2750054404-1003702095-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_AD54CFC87F4151BEE93C17CC93ABA7D3" HKU\S-1-5-21-789077797-2750054404-1003702095-1001\...\StartupApproved\Run: => "vidnotifier.exe" HKU\S-1-5-21-789077797-2750054404-1003702095-1001\...\StartupApproved\Run: => "FACEIT" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{3F3F5C9E-5C87-489F-9555-CC221D8161BC}] => (Allow) D:\Steam\Steam.exe (Valve Corporation) FirewallRules: [{28A08EF8-9FE6-4AB6-9C00-58966D4E1D9C}] => (Allow) D:\Steam\Steam.exe (Valve Corporation) FirewallRules: [{23F7BEC9-33E9-4478-A608-F7701EFC597C}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation) FirewallRules: [{19EDE0C0-A1A7-49A0-9A16-69A5A180614C}] => (Allow) D:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation) FirewallRules: [{0F8CB17E-54B8-44B3-B4A3-84917278CC93}] => (Allow) D:\Steam\steamapps\common\Half-Life\hl.exe (Valve) FirewallRules: [{BCF56471-B01D-45A9-9FBE-20320B684876}] => (Allow) D:\Steam\steamapps\common\Half-Life\hl.exe (Valve) FirewallRules: [{7E7BEB43-A6F6-4277-85D8-75EB65512CE6}] => (Allow) D:\Steam\steamapps\common\Ring of Elysium\SLauncher.exe () FirewallRules: [{92535A22-3A9D-4722-B97C-5707D2F59E70}] => (Allow) D:\Steam\steamapps\common\Ring of Elysium\SLauncher.exe () FirewallRules: [{B2597495-2211-48F1-AF4A-125EAE666450}] => (Allow) D:\Steam\steamapps\common\Northgard\Northgard.exe () FirewallRules: [{1D2FB986-3670-4621-9344-DA1652CFAC2D}] => (Allow) D:\Steam\steamapps\common\Northgard\Northgard.exe () FirewallRules: [{95E287E6-8CC8-4BAC-9F60-32572E31366C}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe () FirewallRules: [{BE9DC244-09E8-427C-818A-E2BC61000AE7}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe () FirewallRules: [{EF3B542D-7DA2-4739-A961-B9AEFEFA6AB0}] => (Allow) D:\Steam\steamapps\common\SMITE\Binaries\Win64\SmiteEAC.exe (EasyAntiCheat Ltd) FirewallRules: [{93F109B7-953F-4C09-8F89-14CBBF3A74FA}] => (Allow) D:\Steam\steamapps\common\SMITE\Binaries\Win64\SmiteEAC.exe (EasyAntiCheat Ltd) FirewallRules: [{CDA15DC0-EE43-4837-8314-566771FAD6B4}] => (Allow) D:\Steam\steamapps\common\SMITE\Binaries\Win32\SmiteEAC.exe (EasyAntiCheat Ltd) FirewallRules: [{0BDF5781-A971-4487-BDFE-ACF08A65C78E}] => (Allow) D:\Steam\steamapps\common\SMITE\Binaries\Win32\SmiteEAC.exe (EasyAntiCheat Ltd) FirewallRules: [{AB135F4A-28D1-4C8E-AC61-344E1359F050}] => (Allow) D:\Steam\steamapps\common\quakechampions\client\bin\pc\QuakeChampions.exe (id Software) FirewallRules: [{FDF8895E-B171-4AE7-866C-648F0BE20DAB}] => (Allow) D:\Steam\steamapps\common\quakechampions\client\bin\pc\QuakeChampions.exe (id Software) FirewallRules: [{D17E5C78-2504-4538-B751-8A33D926E26A}] => (Allow) D:\Steam\steamapps\common\Team Fortress 2\hl2.exe () FirewallRules: [{1EF2E1AF-1EF1-4079-8104-BAE5CCC50902}] => (Allow) D:\Steam\steamapps\common\Team Fortress 2\hl2.exe () FirewallRules: [{4E02EE41-0B8F-4338-BAAF-A58BDF94600D}] => (Allow) D:\Steam\steamapps\common\Cossacks II Battle for Europe\engine.exe (GSC Game World) FirewallRules: [{E95A512C-6440-422F-9064-5218F72FEFDF}] => (Allow) D:\Steam\steamapps\common\Cossacks II Battle for Europe\engine.exe (GSC Game World) FirewallRules: [{70B09F1C-6849-467B-A067-D5CB77765FD3}] => (Allow) D:\Steam\steamapps\common\Cossacks II Napoleonic Wars\engine.exe (GSC Game World) FirewallRules: [{EB262FE4-F1E3-4A1C-9B3A-647BEDC67665}] => (Allow) D:\Steam\steamapps\common\Cossacks II Napoleonic Wars\engine.exe (GSC Game World) FirewallRules: [{C0D3646F-2AA7-4A4E-AFD9-ADD274966148}] => (Allow) F:\Steam\steamapps\common\World of Warships\bin\clientrunner\clientrunner.exe () FirewallRules: [{FBE45E11-0943-4A1F-9938-E56363660F84}] => (Allow) F:\Steam\steamapps\common\World of Warships\bin\clientrunner\clientrunner.exe () FirewallRules: [{CB34D431-27B4-4A3A-B2F4-07984A5ABD3F}] => (Allow) D:\Steam\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe (The Creative Assembly Ltd) FirewallRules: [{A9074A94-CAA1-4150-A049-D7AEA5C7EA37}] => (Allow) D:\Steam\steamapps\common\Total War WARHAMMER II\launcher\launcher.exe (The Creative Assembly Ltd) FirewallRules: [{A7FAC443-8146-4D1C-A053-DE3004B4C933}] => (Allow) D:\Steam\steamapps\common\Total War WARHAMMER\launcher\launcher.exe (The Creative Assembly Ltd) FirewallRules: [{2657AA52-347E-4B5E-BC0B-46E577A1A6E7}] => (Allow) D:\Steam\steamapps\common\Total War WARHAMMER\launcher\launcher.exe (The Creative Assembly Ltd) FirewallRules: [{8C9B9246-4DEE-405A-B027-4B93025EB6ED}] => (Allow) D:\Steam\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) FirewallRules: [{CB952DAB-4536-48A1-B179-1DEA131098A9}] => (Allow) D:\Steam\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) FirewallRules: [{3DA408CB-9465-458F-978E-29C7DCA87526}] => (Allow) D:\Steam\steamapps\common\World of Tanks Blitz\wotblitz.exe (Wargaming.net) FirewallRules: [{71D17CD8-88E2-4263-BBCE-F14CFF56AE2B}] => (Allow) D:\Steam\steamapps\common\World of Tanks Blitz\wotblitz.exe (Wargaming.net) FirewallRules: [{20473E93-7C62-423A-A326-419945DDF9AF}] => (Allow) D:\Steam\steamapps\common\Redout\redout.exe () FirewallRules: [{F61F1BC6-E935-4DFB-B987-858ACD7ACE96}] => (Allow) D:\Steam\steamapps\common\Redout\redout.exe () FirewallRules: [{92E9A152-1261-4AB8-8D86-2D0BDB6A8BDD}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe () FirewallRules: [{5C95C4F2-768C-4AE0-838E-CFE9FA5B4A09}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe () FirewallRules: [{540B5319-A526-4C2D-9A03-58EEB41DD12B}] => (Allow) D:\Steam\steamapps\common\Path of Exile\PathOfExileSteam.exe () FirewallRules: [{BA303D58-E005-4A83-9A7C-943523B92FB3}] => (Allow) D:\Steam\steamapps\common\Path of Exile\PathOfExileSteam.exe () FirewallRules: [{A9F7A895-45D0-4F56-8843-6A0EC2BD9E59}] => (Allow) F:\Steam\steamapps\common\PlanetSide 2\LaunchPad.exe (Daybreak Game Company) FirewallRules: [{3E109B7C-2706-4385-98F6-7E9EC6D37191}] => (Allow) F:\Steam\steamapps\common\PlanetSide 2\LaunchPad.exe (Daybreak Game Company) FirewallRules: [{278C4C6B-88E2-4F4D-B3C8-A731AE89D156}] => (Allow) F:\Steam\steamapps\common\BZ2R\battlezone2.exe (Rebellion, Ltd.) FirewallRules: [{0A30AF23-82DF-480B-94F1-FF22ACA750B2}] => (Allow) F:\Steam\steamapps\common\BZ2R\battlezone2.exe (Rebellion, Ltd.) FirewallRules: [{F838CFF5-6900-4F7B-9FBD-77348B64409C}] => (Allow) F:\Steam\steamapps\common\Anno 1404\Anno4.exe (Related Designs) FirewallRules: [{424B025A-1A49-43B6-8B9C-16FED7A7E91A}] => (Allow) F:\Steam\steamapps\common\Anno 1404\Anno4.exe (Related Designs) FirewallRules: [{ACDEE363-5A05-471E-9B04-A709FE34A358}] => (Allow) F:\Steam\steamapps\common\Anno 1404\Addon.exe (Related Designs) FirewallRules: [{CF8B31FF-97B5-4079-AA91-1AF8739F8595}] => (Allow) F:\Steam\steamapps\common\Anno 1404\Addon.exe (Related Designs) FirewallRules: [{44F55943-5ADB-4CEC-9DD2-1AC36517F484}] => (Allow) F:\Steam\steamapps\common\Magic Duels\MagicDuels.exe () FirewallRules: [{D5C4F8D7-D7B2-4EEF-96C4-F7504BF64F5B}] => (Allow) F:\Steam\steamapps\common\Magic Duels\MagicDuels.exe () FirewallRules: [{3696E6CE-3B52-44DD-A432-C56998A7FC83}] => (Allow) F:\Steam\steamapps\common\Splinter Cell\system\splintercell.exe () FirewallRules: [{45F8C992-234F-4355-8F67-29956C0760B9}] => (Allow) F:\Steam\steamapps\common\Splinter Cell\system\splintercell.exe () FirewallRules: [{B5F815C6-DF6D-4CD7-826D-E45D0F64F39D}] => (Allow) F:\Steam\steamapps\common\Tomb Raider\TombRaider.exe (Square Enix) FirewallRules: [{616F58ED-5F26-4267-8E1F-9A3A8896F0E7}] => (Allow) F:\Steam\steamapps\common\Tomb Raider\TombRaider.exe (Square Enix) FirewallRules: [{AA47E226-B795-403D-8AC4-451455DAEE6F}] => (Allow) F:\Steam\steamapps\common\Tomb Raider (I)\dosbox.exe (DOSBox Team) FirewallRules: [{DA422848-6640-43B6-BA66-691308544D6C}] => (Allow) F:\Steam\steamapps\common\Tomb Raider (I)\dosbox.exe (DOSBox Team) FirewallRules: [{F30C48D9-0093-421E-914A-98058F07317B}] => (Allow) F:\Steam\steamapps\common\Battlefleet Gothic Armada II\BattlefleetGothic2.exe (EasyAntiCheat Ltd) FirewallRules: [{260DFC5E-DBAF-4600-9C71-2E83BFBA0073}] => (Allow) F:\Steam\steamapps\common\Battlefleet Gothic Armada II\BattlefleetGothic2.exe (EasyAntiCheat Ltd) FirewallRules: [{3723A664-7AAF-4882-97E7-D73E32E3C219}] => (Allow) D:\Steam\steamapps\common\Paladins\Binaries\Win64\PaladinsEAC.exe (EasyAntiCheat Ltd) FirewallRules: [{2B30A0D5-F6E7-482A-9B06-87A95938458B}] => (Allow) D:\Steam\steamapps\common\Paladins\Binaries\Win64\PaladinsEAC.exe (EasyAntiCheat Ltd) FirewallRules: [{CA469398-C704-4123-93FC-2D51934200B8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.11126.20266.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (01/17/2019 11:25:09 PM) (Source: MsiInstaller) (EventID: 10005) (User: NT-AUTORITÄT) Description: Produkt: Update for Windows 10 for x64-based Systems (KB4023057) -- A later version of Update for Windows 10 for x64-based Systems (KB4023057) is already installed. Setup will now exit. Error: (01/17/2019 10:10:13 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-L8O61BJ) Description: httphttp-2147467263 Error: (01/17/2019 07:39:51 PM) (Source: MsiInstaller) (EventID: 10005) (User: NT-AUTORITÄT) Description: Produkt: Update for Windows 10 for x64-based Systems (KB4023057) -- A later version of Update for Windows 10 for x64-based Systems (KB4023057) is already installed. Setup will now exit. Error: (01/17/2019 05:23:25 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm SearchUI.exe, Version 10.0.17134.523 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: ff4 Startzeit: 01d4ae80eb69aff6 Beendigungszeit: 4294967295 Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe Berichts-ID: b0f20d33-c6aa-4d15-9cb2-678e4907238e Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.10.7.17134_neutral_neutral_cw5n1h2txyewy Auf das fehlerhafte Paket bezogene Anwendungs-ID: CortanaUI Error: (01/17/2019 05:08:13 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: csgo.exe, Version: 0.0.0.0, Zeitstempel: 0x5c058004 Name des fehlerhaften Moduls: nvd3dum.dll, Version: 25.21.14.1701, Zeitstempel: 0x5bedfea2 Ausnahmecode: 0xc0000005 Fehleroffset: 0x006f8488 ID des fehlerhaften Prozesses: 0x3c18 Startzeit der fehlerhaften Anwendung: 0x01d4ae7e951aade6 Pfad der fehlerhaften Anwendung: D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\DriverStore\FileRepository\nvaei.inf_amd64_d7d2e2db43bedf3a\nvd3dum.dll Berichtskennung: bfeda399-6416-4322-af59-cd6d442a56c4 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (01/16/2019 09:45:05 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-L8O61BJ) Description: httphttp-2147467263 Error: (01/16/2019 08:13:58 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-L8O61BJ) Description: httphttp-2147467263 Error: (01/16/2019 05:08:11 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm RtkUWP.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 3a10 Startzeit: 01d4adb3e6f20fb1 Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.140.0_x64__dt26b99r8h8gj\RtkUWP.exe Berichts-ID: 3e5583ed-693a-49f4-be4a-be4bb76a6e0c Vollständiger Name des fehlerhaften Pakets: RealtekSemiconductorCorp.RealtekAudioControl_1.2.140.0_x64__dt26b99r8h8gj Auf das fehlerhafte Paket bezogene Anwendungs-ID: App Systemfehler: ============= Error: (01/18/2019 06:07:03 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.WscBrokerManager und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/18/2019 06:06:41 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-L8O61BJ) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-L8O61BJ\Timo" (SID: S-1-5-21-789077797-2750054404-1003702095-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/18/2019 06:04:55 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-L8O61BJ) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-L8O61BJ\Timo" (SID: S-1-5-21-789077797-2750054404-1003702095-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID {7022A3B3-D004-4F52-AF11-E9E987FEE25F} und der APPID {ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/18/2019 06:04:54 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-L8O61BJ) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-L8O61BJ\Timo" (SID: S-1-5-21-789077797-2750054404-1003702095-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID {7022A3B3-D004-4F52-AF11-E9E987FEE25F} und der APPID {ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/18/2019 05:51:03 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-L8O61BJ) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-L8O61BJ\Timo" (SID: S-1-5-21-789077797-2750054404-1003702095-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/18/2019 05:41:37 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-L8O61BJ) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-L8O61BJ\Timo" (SID: S-1-5-21-789077797-2750054404-1003702095-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/18/2019 05:37:49 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-L8O61BJ) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-L8O61BJ\Timo" (SID: S-1-5-21-789077797-2750054404-1003702095-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (01/18/2019 05:34:10 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-L8O61BJ) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-L8O61BJ\Timo" (SID: S-1-5-21-789077797-2750054404-1003702095-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. CodeIntegrity: =================================== Date: 2019-01-18 06:05:47.492 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftPdfReader.exe) attempted to load \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements. Date: 2019-01-18 06:05:47.297 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftPdfReader.exe) attempted to load \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements. Date: 2019-01-18 06:05:47.159 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftPdfReader.exe) attempted to load \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements. Date: 2019-01-18 06:05:46.942 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements. Date: 2019-01-18 06:05:46.690 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements. Date: 2019-01-18 06:05:40.809 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftPdfReader.exe) attempted to load \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements. Date: 2019-01-18 06:05:40.608 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftPdfReader.exe) attempted to load \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements. Date: 2019-01-18 06:05:40.467 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftPdfReader.exe) attempted to load \Device\HarddiskVolume3\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Store signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-8700 CPU @ 3.20GHz Prozentuale Nutzung des RAM: 22% Installierter physikalischer RAM: 16310.43 MB Verfügbarer physikalischer RAM: 12676.48 MB Summe virtueller Speicher: 18742.43 MB Verfügbarer virtueller Speicher: 13586.27 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:118.12 GB) (Free:43.05 GB) NTFS Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:86.03 GB) NTFS Drive f: (Seagate Expansion Drive) (Fixed) (Total:3725.9 GB) (Free:3474.42 GB) NTFS \\?\Volume{158b6cf8-3605-402c-9f7d-c6adc7246528}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.6 GB) NTFS \\?\Volume{93031703-a28a-4557-959b-fc33bc355b75}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 119.2 GB) (Disk ID: F1700972) Partition: GPT. ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 3338C6CD) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (Size: 3726 GB) (Disk ID: 2D2FFD97) Partition: GPT. ==================== Ende von Addition.txt ============================ Geändert von Timo14 (18.01.2019 um 06:08 Uhr) |
18.01.2019, 09:05 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus Facebook Foto? Matthias ist da nicht so konsequent wie ich. Ich seh in Norton keinen Sinn und will das gerne deinstalliert haben. Wir schreiben ja auch nicht aus Spaß, dass Security Suites das System total verhunzen. Und seit Windows 8 ist nicht mal mehr erforderlich ist, ein AV zu installieren.
__________________ Logfiles bitte immer in CODE-Tags posten |
18.01.2019, 17:47 | #5 |
Gesperrt | Virus Facebook Foto? Ich würde das Programm wirklich gerne behalten. Weigerst du dich zu helfen, wenn ich es behalte? Könnte sonst Matthias mir evtl. helfen? Ich habe erst für viel Geld ein Langzeitabo für das Produkt gekauft und bin eigentlich zufrieden damit. Wäre wirklich toll, wenn du ausnahmsweise trotzdem helfen könntest, bitte. |
18.01.2019, 19:15 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus Facebook Foto? Ich versteh beim besten Willen nicht wieso du diesen Schrott behalten willst. Es wurde schon vor Ewigkeiten mehrfach festgestellt, dass derartige Software fast immer Probleme verursacht und dabei die Sicherheit nicht erhöht, teilweise macht sie sogar Systeme unsicherer! Dafür Kohle abgedrückt zu haben, ist kein taugliches Argument für die Weiterverwendung eines kontraproduktiven Produktes.
__________________ --> Virus Facebook Foto? |
18.01.2019, 19:26 | #7 |
Gesperrt | Virus Facebook Foto? Hintergrund ist in erster Linie ehrlich gesagt gar nicht mein persönliches Interesse. Ich glaube dir da absolut und ich habe auch deine ganzen Beiträge zum "Schlangenöl" und so weiter gelesen. Du erklärst das gut und nachvollziehbar. Ehrlich gesagt: Kernproblem ist, dass ich den PC für Homeoffice auch für die Arbeit von zuhause aus nutze. Hierbei verarbeite ich u.a. kundenbezogene Daten. Daher hat mein AG mir gesagt, dass ich den PC zusätzlich um Avira, Avast oder Norton ergänzen muss. Das Abo hat auch der AG bezahlt. Ich hatte mir im Vorfelde eure Berichte durchgelesen und Norton erschien mir am wenigsten "schlecht". Avira zum Beispiel ist von euch ja richtig zerrissen worden. Ich downloade durch euch auch nichts mehr bei z.B. Chip. Ich wäre dir daher sehr dankbar, wenn du bitte trotz Norton einmal drüber schauen könntest. Inhaltlich bin ich ja bei dir und wenn es komplett nur mein Privatkram wäre, dann wäre Norton halt weg. Aber ich habe keine Lust auf Streß mit dem AG. |
18.01.2019, 19:37 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus Facebook Foto? Dein AG sollte mal seine Hausaufgaben machen. Der in Windows 8 und 10 eingebaute Windows Defender ist bereits ein vollwertiger Virescanner, hat genauso gute Erkennungsraten, aber nicht die Nachteile von diesen Schrott-AVs wie Avast, Avira oder Norton. Für einen Routinescan kannst du Malwarebytes nutzen. Und irgendwelchen privaten Facebook oder sonstwas Krams zu machen ist vllt keine gute Idee wenn man den Rechner dringend für seinen Beruf (Home-Office) benötigt.
__________________ Logfiles bitte immer in CODE-Tags posten |
18.01.2019, 19:40 | #9 |
Gesperrt | Virus Facebook Foto? Das heißt, ich kann nicht auf deine Hilfe zählen? |
18.01.2019, 19:46 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Virus Facebook Foto? Kannst du mal erklären was diese Hysterie soll? Nur weil du auf einen dödligen Link geklickt hast, hast du nicht gleich die Pest auf deinem Rechner. Und da du und dein AG ja auf Norton schwören kann es ja eh gar kein Problem geben. Meine Güte, mach den Routinescan mit Malwarebytes und wenn es keine Funde und auch keine Probleme mit dem Rechner gibt einfach mal gut sein lassen! Oder meinst du dass diese hysterische Haltung gesund ist? Sry aber langsam nervt das, die Hysteriefälle hier im Board nehmen definitiv zu.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Virus Facebook Foto? |
administrator, adobe, canon, defender, explorer, geforce, google, home, internet, monitor, mozilla, node.js, nvidia, prozesse, realtek, registry, scan, security, services.exe, software, svchost.exe, symantec, system, usb, virus, windows, windowsapps, winlogon.exe |