|
Log-Analyse und Auswertung: Windows 10, Windows Defender Club Problem (gehabt)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.02.2019, 21:55 | #1 |
| Windows 10, Windows Defender Club Problem (gehabt) Hallo und guten Abend zusammen. Es geht um die Malware Windowsdefender.club. Gestern sagte mir mein Office 2013 das ich ein Fehler bei der Produktaktivierung hätte. Aktiviert wurde mein System von einem damals noch vorhandenen Windows 7 BS. ( Ist seit Release von der Windows10 Upgrade möglihkeit nicht neu aufgesetzt worden ). Den Key habe ich auch ( bisher nicht gefunden) nicht mehr und seit gestern weiß ich auch ,das ich hätte mein Office und alles andere ganz einfach bei Microsoft anmelden können... Auf der suche nach einem Tool was mein Office Key ausliest um den bei MS anzumelden bin ich auf ein Microsoft Toolkit gestoßen. Bei der Installation ist dann direkt Norton und der Windows Defender angesprungen. Ich war mega erschreckt , hatte alles abgebrochen und das Programm von der Platte gelöscht. Heute beim Spielen öffnete sich Firefox und schickte mich auf eine leere Seite. In der Adressleiste stand dann Windowsdefender.club. Firefox geschlossen, Malwarebyte runtergeladen, laufen lassen. Natürlich wurden auch bedrohnungen gefunden und habe sie beseitigen/Quarantäne schieben lassen. Was mich auf die Erste Frage bringt. Was genau bedeutet Quarantäne. Die Dateien muss ich nun Manuell löschen ? Was passiert wenn ich Malwarebytes deinstalliere (vorerst) ? Meine Zweite Frage ist, bin ich jetzt wirklich Save ? ^^ Hatte jetzt nichts gelesen von WindowsDefender.Club Das ist die Log vom Ergebniss#1 Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 22.02.19 Scan-Zeit: 20:25 Protokolldatei: 99ab6868-36d7-11e9-911c-002522f60286.json -Softwaredaten- Version: 3.7.1.2839 Komponentenversion: 1.0.538 Version des Aktualisierungspakets: 1.0.9398 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 17763.316) CPU: x64 Dateisystem: NTFS Benutzer: BLOODLINER\killik -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 328946 Erkannte Bedrohungen: 14 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 1 Min., 16 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 11 PUP.Optional.Downloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\PPI Update, Keine Aktion durch Benutzer, [531], [371533],1.0.9398 PUP.Optional.Downloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A69C460E-D9EB-40A1-B7D5-A91CDEAB86D6}, Keine Aktion durch Benutzer, [531], [371533],1.0.9398 PUP.Optional.Downloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{A69C460E-D9EB-40A1-B7D5-A91CDEAB86D6}, Keine Aktion durch Benutzer, [531], [371533],1.0.9398 PUP.Optional.Distromatic, HKU\S-1-5-21-3089941107-1980163656-1693454231-1001\SOFTWARE\Distromatic, Keine Aktion durch Benutzer, [6728], [359638],1.0.9398 PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\Amazon1ButtonBrowserHelper.dll, Keine Aktion durch Benutzer, [3145], [468987],1.0.9398 PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\Amazon1ButtonRuntime.dll, Keine Aktion durch Benutzer, [3145], [468987],1.0.9398 PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\APPID\Amazon1ButtonBrowserHelper.dll, Keine Aktion durch Benutzer, [3145], [468987],1.0.9398 PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\APPID\Amazon1ButtonRuntime.dll, Keine Aktion durch Benutzer, [3145], [468987],1.0.9398 PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\Amazon1ButtonBrowserHelper.dll, Keine Aktion durch Benutzer, [3145], [468987],1.0.9398 PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp, Keine Aktion durch Benutzer, [3145], [441168],1.0.9398 PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\Amazon1ButtonRuntime.dll, Keine Aktion durch Benutzer, [3145], [468987],1.0.9398 Registrierungswert: 2 PUP.Optional.Downloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A69C460E-D9EB-40A1-B7D5-A91CDEAB86D6}|PATH, Keine Aktion durch Benutzer, [531], [371530],1.0.9398 PUP.Optional.Amazon1Button, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|AMAZON1BUTTONTASKBARAPP.EXE, Keine Aktion durch Benutzer, [3145], [493348],1.0.9398 Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 1 PUP.Optional.Downloader, C:\WINDOWS\SYSTEM32\TASKS\PPI Update, Keine Aktion durch Benutzer, [531], [371533],1.0.9398 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 22.02.19 Scan-Zeit: 20:30 Protokolldatei: 4ad21f6a-36d8-11e9-b60e-002522f60286.json -Softwaredaten- Version: 3.7.1.2839 Komponentenversion: 1.0.538 Version des Aktualisierungspakets: 1.0.9398 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 17763.316) CPU: x64 Dateisystem: NTFS Benutzer: BLOODLINER\killik -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 340063 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 3 Min., 46 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 22.02.19 Scan-Zeit: 20:40 Protokolldatei: c0815f22-36d9-11e9-85c8-002522f60286.json -Softwaredaten- Version: 3.7.1.2839 Komponentenversion: 1.0.538 Version des Aktualisierungspakets: 1.0.9398 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 17763.316) CPU: x64 Dateisystem: NTFS Benutzer: BLOODLINER\killik -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 339899 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 3 Min., 52 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Hoffe ich habe alles richtig gemacht gemäß den Forenregeln. Und nebenbei, schön das es Euch noch immer gibt. Kenne die Seite an sich schon seit Jahren und hoffe es gibt sie auch noch in Jahren Geändert von killik (22.02.2019 um 22:39 Uhr) |
22.02.2019, 22:27 | #2 | ||
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10, Windows Defender Club Problem (gehabt)Zitat:
Zitat:
Norton kannst du direkt deinstallieren, wurde noch nicht empfohlen. Belass es einfach beim Windows Defender.
__________________ |
22.02.2019, 22:45 | #3 | ||
| Windows 10, Windows Defender Club Problem (gehabt)Zitat:
Zitat:
Wie gesagt, WindowsDefender ist auch angesprungen. |
22.02.2019, 23:03 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10, Windows Defender Club Problem (gehabt) Ja eben. Es ist angesprungen. Und das ist der viel größere Schaden weil sich Laien nun einen zerstörten bzw korrumpierten Rechner grundlos einreden. Virenscanner ergeben keinen Sinn wenn nicht ansatzweise verstanden wird, wie diese funktionieren. Ich verschiebe in den Diskussionsbereich.
__________________ Logfiles bitte immer in CODE-Tags posten |
22.02.2019, 23:34 | #5 | |
| Windows 10, Windows Defender Club Problem (gehabt)Zitat:
Und du sagtest selbst das ich nur Windows Defender nutzen soll, weil Norton nichts taugt. Also wie bitte geht man den anders mit der Meldung von Windows Defender um, wenn es sagt das es eine Schadsoftware ist. Wobei Norton ja auch nichts anderes gemacht hat. |
22.02.2019, 23:35 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10, Windows Defender Club Problem (gehabt) Auch hier wieder: du liest nicht wirklich was gefunden wird, oder? Was sagt dir sowas: PUP.Optional.Amazon1Button
__________________ --> Windows 10, Windows Defender Club Problem (gehabt) |
22.02.2019, 23:41 | #7 | |
| Windows 10, Windows Defender Club Problem (gehabt) Das war ja die Grundfrage Nummer 2 bei mir Zitat:
Aber wüsste jetzt auch nicht weiter ob ich den jetzt wirklich los bin. Bisher hat sich Firefox bisher nicht selbst geöffnet ^^ |
22.02.2019, 23:42 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10, Windows Defender Club Problem (gehabt) Eben das st was völlig anderes. Einfach nur Junkware. Damit werden viele Millionen Windows-Rechner befallen weil es zu einfach ist und die Anwender sich kaum um etwas scheren. Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! adwCleaner v7.x Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
__________________ Logfiles bitte immer in CODE-Tags posten |
23.02.2019, 00:32 | #9 |
| Windows 10, Windows Defender Club Problem (gehabt) Danke, habe alles befolgt wie beschrieben. Das zum Thema ich hab nichts mehr auf der Platte xD Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 7.2.7.0 # ------------------------------- # Build: 01-30-2019 # Database: 2019-02-21.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 02-23-2019 # Duration: 00:00:01 # OS: Windows 10 Pro # Cleaned: 11 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** Deleted C:\Users\killik\AppData\Roaming\Tencent ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** Deleted HKLM\Software\Wow6432Node\Classes\AppID\AmazonAppIE.dll Deleted HKLM\SOFTWARE\Classes\AppID\AmazonAppIE.dll Deleted HKLM\Software\Wow6432Node\Classes\Interface\{571139B2-8D93-4B29-9AA9-496EF27D6AF8} Deleted HKLM\Software\Classes\Interface\{571139B2-8D93-4B29-9AA9-496EF27D6AF8} Deleted HKLM\Software\Wow6432Node\Classes\Interface\{3268A00F-D329-42E1-ABF0-E78D5656BA2A} Deleted HKLM\Software\Classes\Interface\{3268A00F-D329-42E1-ABF0-E78D5656BA2A} Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3DCCCD6BD02558446B24CF1C63EC213C Deleted HKLM\Software\Wow6432Node\Classes\TypeLib\{EB2BEAEF-150C-4DE4-9D09-F16403C22769} Deleted HKLM\Software\Classes\TypeLib\{EB2BEAEF-150C-4DE4-9D09-F16403C22769} Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE} ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ************************* [+] Delete Prefetch [+] Delete Tracing Keys [+] Reset Chromium Policies [+] Reset IE Policies [+] Reset Proxy Settings [+] Reset Winsock ************************* AdwCleaner[S00].txt - [2357 octets] - [23/02/2019 00:27:01] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## Geändert von killik (23.02.2019 um 00:39 Uhr) |
23.02.2019, 01:08 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10, Windows Defender Club Problem (gehabt) adwcleaner bitte zwecks Kontrolle wiederholen
__________________ Logfiles bitte immer in CODE-Tags posten |
23.02.2019, 01:29 | #11 |
| Windows 10, Windows Defender Club Problem (gehabt) Kein problem Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 7.2.7.0 # ------------------------------- # Build: 01-30-2019 # Database: 2019-02-21.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 02-23-2019 # Duration: 00:00:00 # OS: Windows 10 Pro # Cleaned: 0 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** No malicious registry entries cleaned. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ************************* [+] Delete Prefetch [+] Delete Tracing Keys [+] Reset Chromium Policies [+] Reset IE Policies [+] Reset Proxy Settings [+] Reset Winsock ************************* AdwCleaner[S00].txt - [2357 octets] - [23/02/2019 00:27:01] AdwCleaner[C00].txt - [2440 octets] - [23/02/2019 00:28:09] AdwCleaner[S01].txt - [1371 octets] - [23/02/2019 00:38:25] AdwCleaner[S02].txt - [1432 octets] - [23/02/2019 01:26:26] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ########## |
23.02.2019, 01:57 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10, Windows Defender Club Problem (gehabt) Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
23.02.2019, 02:13 | #13 |
| Windows 10, Windows Defender Club Problem (gehabt) Gerne. Muss aber 2 Posts erstellen. FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.02.2019 02 durchgeführt von killik (Administrator) auf BLOODLINER (23-02-2019 02:04:16) Gestartet von C:\Users\killik\Desktop Geladene Profile: killik (Verfügbare Profile: killik) Platform: Windows 10 Pro Version 1809 17763.316 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe (Symantec Corporation) C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.11.42\NST.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\NortonSecurity.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\nsWscSvc.exe () C:\Windows\System32\PnkBstrA.exe (Electronic Arts) F:\Origin\OriginWebHelperService.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Symantec Corporation) C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.11.42\NST.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\NortonSecurity.exe () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20453.0_x64__8wekyb3d8bbwe\YourPhone.exe (Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (FinalWire Ltd.) D:\Programme\Program Files (x86)\aida64extreme599\aida64.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe (Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Creative Technology Ltd) C:\Program Files (x86)\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe (Creative Technology Ltd) C:\Windows\SysWOW64\CTxfispi.exe (Creative Technology Ltd) C:\Windows\SysWOW64\Ctxfihlp.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Corporation) C:\Windows\SystemApps\InputApp_cw5n1h2txyewy\WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe (Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Valve Corporation) F:\Steam\Steam.exe (Valve Corporation) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corporation) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM...\Run: [SecurityHealth] => C:\WINDOWS\system32\SecurityHealthSystray.exe [83968 2018-09-15] (Microsoft Windows -> Microsoft Corporation) HKLM...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18727048 2018-10-05] (Logitech Inc -> Logitech Inc.) HKLM-x32...\Run: [VolPanel] => C:\Program Files (x86)\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe [241789 2010-02-18] (Creative Technology Ltd) [Datei ist nicht signiert] HKLM-x32...\Run: [UpdReg] => C:\WINDOWS\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.) [Datei ist nicht signiert] HKLM-x32...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG -> Elaborate Bytes AG) HKLM-x32...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle America, Inc. -> Oracle Corporation) HKLM-x32\...\Run: [CTxfiHlp] => CTXFIHLP.EXE* HKU\S-1-5-21-3089941107-1980163656-1693454231-1001\...\Run: [HP ENVY 4520 series (NET)] => C:\Program Files\HP\HP ENVY 4520 series\Bin\ScanToPCActivationApp.exe [3770504 2017-04-06] (Hewlett Packard -> HP Inc.) HKU\S-1-5-21-3089941107-1980163656-1693454231-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [19589208 2018-12-10] (Piriform Software Ltd -> Piriform Software Ltd) HKU\S-1-5-21-3089941107-1980163656-1693454231-1001\...\Run: [VLC Update] => C:\Users\killik\AppData\Roaming\VLC Update\Updater.exe [194440 2018-12-20] (Arne Koenig -> ) HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com) HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.109\Installer\chrmstp.exe [2019-02-14] (Google LLC -> Google Inc.) GroupPolicy: Beschränkung ? <==== ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{29732820-d852-4de8-a5f3-7efcb710a6a9}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{c484dcd2-4bad-4d0d-a0da-beb2b4f68ccc}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== SearchScopes: HKU\S-1-5-21-3089941107-1980163656-1693454231-1001 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11913&l=dis&prt=NGC&chn=retail&geo=DE&ver=22.14.2.13&locale=de_DE&guid=A3943620-C276-4873-82E4-E21505072FC2&doi=2016-09-01&gct=kwd&qsrc=2869 BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2018-12-25] (Microsoft Corporation -> Microsoft Corporation) BHO: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\coIEPlg.dll [2019-02-08] (Symantec Corporation -> Symantec Corporation) BHO: Norton Identity Protection -> {AB4C7833-A6EC-433f-B9FE-6B14B1A2F836} -> C:\Program Files (x86)\Norton Identity Safe\Engine64\2014.7.11.42\coIEPlg.dll [2015-03-05] (Symantec Corporation -> Symantec Corporation) BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2018-05-15] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll [2018-09-21] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine32\22.16.4.15\coIEPlg.dll [2019-02-08] (Symantec Corporation -> Symantec Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\ssv.dll [2018-08-22] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Norton Identity Protection -> {AB4C7833-A6EC-433f-B9FE-6B14B1A2F836} -> C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.11.42\coIEPlg.dll [2015-03-05] (Symantec Corporation -> Symantec Corporation) BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL [2019-01-24] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-08-22] (Oracle America, Inc. -> Oracle Corporation) Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\coIEPlg.dll [2019-02-08] (Symantec Corporation -> Symantec Corporation) Toolbar: HKLM - Norton Identity Safe Toolbar - {A13C2648-91D4-4bf3-BC6D-0079707C4389} - C:\Program Files (x86)\Norton Identity Safe\Engine64\2014.7.11.42\coIEPlg.dll [2015-03-05] (Symantec Corporation -> Symantec Corporation) Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine32\22.16.4.15\coIEPlg.dll [2019-02-08] (Symantec Corporation -> Symantec Corporation) Toolbar: HKLM-x32 - Norton Identity Safe Toolbar - {A13C2648-91D4-4bf3-BC6D-0079707C4389} - C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.11.42\coIEPlg.dll [2015-03-05] (Symantec Corporation -> Symantec Corporation) Toolbar: HKU\S-1-5-21-3089941107-1980163656-1693454231-1001 -> Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\coIEPlg.dll [2019-02-08] (Symantec Corporation -> Symantec Corporation) Toolbar: HKU\S-1-5-21-3089941107-1980163656-1693454231-1001 -> Norton Identity Safe Toolbar - {A13C2648-91D4-4BF3-BC6D-0079707C4389} - C:\Program Files (x86)\Norton Identity Safe\Engine64\2014.7.11.42\coIEPlg.dll [2015-03-05] (Symantec Corporation -> Symantec Corporation) DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2017-08-15] (Microsoft Corporation -> Microsoft Corporation) FireFox: ======== FF DefaultProfile: puirkyl9.default-1505407665837 FF ProfilePath: C:\Users\killik\AppData\Roaming\Mozilla\Firefox\Profiles\puirkyl9.default-1505407665837 [2019-02-23] FF Homepage: Mozilla\Firefox\Profiles\puirkyl9.default-1505407665837 -> hxxps://www.google.de/ FF Extension: (Norton Safe Web) - C:\Users\killik\AppData\Roaming\Mozilla\Firefox\Profiles\puirkyl9.default-1505407665837\Extensions\nortonsafeweb@symantec.com.xpi [2018-12-28] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\killik\AppData\Roaming\Mozilla\Firefox\Profiles\puirkyl9.default-1505407665837\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-01-23] FF HKLM-x32\...\Firefox\Extensions: [{F04D2D30-776C-4d02-8627-8E4385ECA58D}] - C:\ProgramData\Norton\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST_2014.7.11.42\coFFPlgn FF Extension: (Norton Identity Safe Toolbar) - C:\ProgramData\Norton\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST_2014.7.11.42\coFFPlgn [2019-02-23] [Legacy] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_142.dll [2019-02-13] () FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] ( Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\Root\Office15\NPSPWRAP.DLL [2018-09-21] (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_142.dll [2019-02-13] () FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (ESN Social Software AB) FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [Keine Datei] FF Plugin-x32: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-08-22] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-08-22] (Oracle Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-19] (Microsoft Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesX86\Microsoft Office\Office15\NPSPWRAP.DLL [2018-09-21] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2019-02-06] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2019-02-06] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-02-01] (Adobe Systems Inc.) Chrome: ======= CHR NewTab: Default -> Active:"chrome-extension://mhffmephdchhhbfjmdpoaldedhhdanbn/homePageRedirect.html" CHR DefaultSearchURL: Default -> hxxps://nortonsafe.search.ask.com/web?omnisearch=yes&q={searchTerms} CHR DefaultSearchKeyword: Default -> nortonsafe CHR Profile: C:\Users\killik\AppData\Local\Google\Chrome\User Data\Default [2019-02-22] CHR Extension: (Docs) - C:\Users\killik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-07-23] CHR Extension: (Google Drive) - C:\Users\killik\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-14] CHR Extension: (YouTube) - C:\Users\killik\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-14] CHR Extension: (Norton Security Toolbar) - C:\Users\killik\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2018-08-14] CHR Extension: (Steam Inventory Helper) - C:\Users\killik\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmeakgjggjdlcpncigglobpjbkabhmjl [2019-02-22] CHR Extension: (Norton Safe Search) - C:\Users\killik\AppData\Local\Google\Chrome\User Data\Default\Extensions\eogpedgkejfmehnklhahflpmplhiceal [2019-02-22] CHR Extension: (Google Docs Offline) - C:\Users\killik\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-15] CHR Extension: (Schwarz + Silber-Metall-Kohlenstoff) - C:\Users\killik\AppData\Local\Google\Chrome\User Data\Default\Extensions\lodhggoaglindpoejnjldimdlikkphph [2017-05-26] CHR Extension: (Norton Home Page) - C:\Users\killik\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhffmephdchhhbfjmdpoaldedhhdanbn [2019-02-22] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\killik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-23] CHR Extension: (Google Mail) - C:\Users\killik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-14] CHR Extension: (Chrome Media Router) - C:\Users\killik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-02-16] CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\Exts\Chrome.crx <nicht gefunden> CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\Exts\Chrome.crx <nicht gefunden> CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8361960 2019-01-26] (BattlEye Innovations e.K. -> ) R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058392 2017-12-12] (Microsoft Corporation -> Microsoft Corporation) S3 Creative Dolby Digital Live Pack Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\DDLLicensing.exe [79360 2016-10-05] (Creative Labs) [Datei ist nicht signiert] R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [429056 2013-10-28] (Creative Technology Ltd) [Datei ist nicht signiert] S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [781440 2018-12-09] (EasyAntiCheat Oy -> EasyAntiCheat Ltd) S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2019-01-07] (FUTUREMARK INC -> Futuremark) R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-10-05] (Logitech Inc -> Logitech Inc.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes) R2 NCO; C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.11.42\NST.exe [131144 2015-03-05] (Symantec Corporation -> Symantec Corporation) R2 NortonSecurity; C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\NortonSecurity.exe [328648 2019-02-08] (Symantec Corporation -> Symantec Corporation) R2 nsWscSvc; C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\nsWscSvc.exe [915712 2019-02-08] (Symantec Corporation -> Symantec Corporation) R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [790920 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [790920 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation) S3 Origin Client Service; F:\Origin\OriginClientService.exe [2298688 2019-01-23] (Electronic Arts, Inc. -> Electronic Arts) R2 Origin Web Helper Service; F:\Origin\OriginWebHelperService.exe [3171144 2019-01-23] (Electronic Arts, Inc. -> Electronic Arts) R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2018-12-18] (Even Balance, Inc. -> ) R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2018-12-17] (Even Balance, Inc. -> ) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5381128 2019-01-23] (Microsoft Windows Publisher -> Microsoft Corporation) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11644656 2018-08-13] (TeamViewer GmbH -> TeamViewer GmbH) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\NisSrv.exe [4096976 2019-01-24] (Microsoft Corporation -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MsMpEng.exe [113992 2019-01-24] (Microsoft Corporation -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AIDA64Driver; D:\Programme\Program Files (x86)\aida64extreme599\kerneld.x64 [47560 2018-11-19] (FinalWire Kft. -> ) R1 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.4.24\Definitions\BASHDefs\20190220.017\BHDrvx64.sys [1934048 2019-02-11] (Symantec Corporation -> Symantec Corporation) R1 ccSet_NGC; C:\WINDOWS\System32\drivers\NGCx64\1610040.00F\ccSetx64.sys [189152 2019-02-08] (Symantec Corporation -> Symantec Corporation) R1 ccSet_NST; C:\WINDOWS\system32\drivers\NSTx64\7DE070B0.02A\ccSetx64.sys [162392 2013-09-27] (Symantec Corporation -> Symantec Corporation) S3 CM_VENDER_CMD; C:\Program Files\Common Files\Logitech\G430Install\CMVC64.sys [17104 2014-07-30] (C-MEDIA ELECTRONICS INC. -> Windows (R) Win 7 DDK provider) R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [515792 2018-12-03] (Symantec Corporation -> Symantec Corporation) R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [153296 2018-12-04] (Symantec Corporation -> Symantec Corporation) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes) R1 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.4.24\Definitions\IPSDefs\20190220.061\IDSvia64.sys [1424392 2019-02-20] (Symantec Corporation -> Symantec Corporation) S3 KoneFltr; C:\WINDOWS\system32\drivers\Kone.sys [15488 2008-12-11] (Microsoft Windows Hardware Compatibility Publisher -> ROCCAT Ltd) R3 ladfGSS; C:\WINDOWS\system32\drivers\ladfGSS.sys [45168 2018-10-05] (Logitech Inc -> Logitech Inc.) R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech) S3 LGJoyHidFilter; C:\WINDOWS\system32\drivers\LGJoyHidFilter.sys [58144 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.) S3 LGJoyHidLo; C:\WINDOWS\system32\drivers\LGJoyHidLo.sys [47656 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.) R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2017-10-20] (Logitech Inc -> Logitech Inc.) R3 LGPBTDD; C:\WINDOWS\System32\Drivers\LGPBTDD.sys [30728 2017-10-20] (Logitech -> Logitech Inc.) S3 LGSHidFilt; C:\WINDOWS\System32\drivers\LGSHidFilt.Sys [64280 2013-05-30] (Logitech -> Logitech Inc.) S3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [32448 2019-01-24] (WDKTestCert sqa,131523902232810150 -> Logitech, Inc.) S3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [20624 2019-01-24] (WDKTestCert sqa,131523902232810150 -> Logitech, Inc.) S3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [61288 2019-01-24] (WDKTestCert sqa,131523902232810150 -> Logitech, Inc.) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198512 2019-02-23] (Malwarebytes Corporation -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [127136 2019-02-23] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [72864 2019-02-23] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [274416 2019-02-23] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [114040 2019-02-23] (Malwarebytes Corporation -> Malwarebytes) S3 MTsensor; C:\WINDOWS\System32\drivers\ASACPI.sys [17280 2013-05-17] (ASUSTeK Computer Inc. -> ) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_21a764822be8dff8\nvlddmkm.sys [20707744 2019-02-08] (NVIDIA Corporation -> NVIDIA Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-01-16] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [70024 2018-10-01] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [66792 2018-10-03] (NVIDIA Corporation -> NVIDIA Corporation) S3 RvNetMP60; C:\WINDOWS\System32\drivers\RvNetMP60.sys [69048 2018-01-25] (Famatech Corp. -> Famatech Corp.) R1 SRTSP; C:\WINDOWS\System32\drivers\NGCx64\1610040.00F\SRTSP64.SYS [855048 2019-02-08] (Symantec Corporation -> Symantec Corporation) R1 SRTSPX; C:\WINDOWS\System32\drivers\NGCx64\1610040.00F\SRTSPX64.SYS [49672 2019-02-08] (Symantec Corporation -> Symantec Corporation) R0 SymEFASI; C:\WINDOWS\System32\drivers\NGCx64\1610040.00F\SYMEFASI64.SYS [1969328 2019-02-08] (Symantec Corporation -> Symantec Corporation) S0 SymELAM; C:\WINDOWS\System32\drivers\NGCx64\1610040.00F\SymELAM.sys [25744 2019-02-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Symantec Corporation) R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT64x86.SYS [99920 2018-06-09] (Symantec Corporation -> Symantec Corporation) S4 SymEvnt; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.4.24\SymPlatform\SymEvnt.sys [700640 2019-02-20] (Symantec Corporation -> Symantec Corporation) R1 SymIRON; C:\WINDOWS\System32\drivers\NGCx64\1610040.00F\Ironx64.SYS [308416 2019-02-08] (Symantec Corporation -> Symantec Corporation) R1 SymNetS; C:\WINDOWS\System32\drivers\NGCx64\1610040.00F\symnets.sys [567024 2019-02-08] (Symantec Corporation -> Symantec Corporation) S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2014-11-05] (OpenVPN Technologies, Inc. -> The OpenVPN Project) R3 UcmCxUcsiNvppc; C:\WINDOWS\System32\drivers\UcmCxUcsiNvppc.sys [453192 2019-01-31] (NVIDIA Corporation -> NVIDIA Corporation) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46488 2019-01-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [343032 2019-01-24] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [63480 2019-01-24] (Microsoft Windows -> Microsoft Corporation) S3 wpCtrlDrv_NGC; C:\WINDOWS\System32\drivers\NGCx64\1610040.00F\wpCtrlDrv.sys [1011056 2019-02-08] (Symantec Corporation -> Symantec Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-02-23 02:04 - 2019-02-23 02:04 - 000029552 _____ C:\Users\killik\Desktop\FRST.txt 2019-02-23 02:03 - 2019-02-23 02:04 - 000000000 ____D C:\FRST 2019-02-23 02:02 - 2019-02-23 02:02 - 002435072 _____ (Farbar) C:\Users\killik\Desktop\FRST64.exe 2019-02-23 01:49 - 2019-02-23 01:49 - 000000000 ____D C:\WINDOWS\System32\Tasks\Remediation 2019-02-23 01:27 - 2019-02-23 01:27 - 000274416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2019-02-23 01:27 - 2019-02-23 01:27 - 000198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2019-02-23 01:27 - 2019-02-23 01:27 - 000127136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2019-02-23 01:27 - 2019-02-23 01:27 - 000114040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2019-02-23 01:27 - 2019-02-23 01:27 - 000072864 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2019-02-23 00:24 - 2019-02-23 00:28 - 000000000 ____D C:\AdwCleaner 2019-02-23 00:23 - 2019-02-23 00:26 - 000000191 _____ C:\Users\killik\Desktop\Neues Textdokument.txt 2019-02-23 00:22 - 2019-02-23 00:22 - 007316688 _____ (Malwarebytes) C:\Users\killik\Desktop\adwcleaner_7.2.7.0.exe 2019-02-22 23:59 - 2019-02-22 23:59 - 000000000 ____D C:\WINDOWS\System32\Tasks\Norton Identity Safe 2019-02-22 22:19 - 2019-02-22 22:19 - 000000000 ____D C:\Users\killik\Desktop\Neuer Ordner (2) 2019-02-22 20:24 - 2019-02-22 20:24 - 000001926 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2019-02-22 20:24 - 2019-02-22 20:24 - 000000000 ____D C:\Users\killik\AppData\Local\mbamtray 2019-02-22 20:24 - 2019-02-22 20:24 - 000000000 ____D C:\Users\killik\AppData\Local\mbam 2019-02-22 20:24 - 2019-02-22 20:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2019-02-22 20:24 - 2019-02-22 20:24 - 000000000 ____D C:\ProgramData\Malwarebytes 2019-02-22 20:24 - 2019-02-22 20:24 - 000000000 ____D C:\Program Files\Malwarebytes 2019-02-22 20:24 - 2019-02-01 11:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2019-02-22 20:24 - 2019-01-08 15:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2019-02-22 13:38 - 2019-02-22 13:38 - 000000000 _____ C:\Users\killik\Desktop\06142 500-170 Rüsselsheim Montag anrufen.txt 2019-02-21 17:15 - 2019-02-21 17:15 - 000000000 ____D C:\Users\killik\AppData\Roaming\NVIDIA 2019-02-21 14:36 - 2019-02-21 14:36 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation 2019-02-21 14:36 - 2019-02-21 14:36 - 000000000 ____D C:\WINDOWS\LastGood.Tmp 2019-02-21 14:36 - 2019-02-06 20:26 - 000133328 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe 2019-02-21 14:36 - 2019-02-06 20:22 - 005364776 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll 2019-02-21 14:36 - 2019-02-06 20:22 - 002624824 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll 2019-02-21 14:36 - 2019-02-06 20:22 - 001767280 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll 2019-02-21 14:36 - 2019-02-06 20:22 - 000651248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll 2019-02-21 14:36 - 2019-02-06 20:22 - 000450768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll 2019-02-21 14:36 - 2019-02-06 20:22 - 000125136 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll 2019-02-21 14:36 - 2019-02-06 20:22 - 000082800 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll 2019-02-21 14:36 - 2019-02-06 13:37 - 008491402 _____ C:\WINDOWS\system32\nvcoproc.bin 2019-02-21 14:36 - 2019-02-03 11:49 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat 2019-02-21 14:34 - 2019-02-08 19:55 - 001682392 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll 2019-02-21 14:34 - 2019-02-08 19:55 - 000228768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys 2019-02-21 14:34 - 2019-02-08 19:55 - 000047592 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll 2019-02-21 14:34 - 2019-02-08 15:41 - 001005776 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll 2019-02-21 14:34 - 2019-02-08 15:41 - 001005776 _____ C:\WINDOWS\system32\vulkan-1.dll 2019-02-21 14:34 - 2019-02-08 15:41 - 000869584 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll 2019-02-21 14:34 - 2019-02-08 15:41 - 000869584 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2019-02-21 14:34 - 2019-02-08 15:41 - 000551680 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2019-02-21 14:34 - 2019-02-08 15:41 - 000456992 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll 2019-02-21 14:34 - 2019-02-08 15:41 - 000269520 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe 2019-02-21 14:34 - 2019-02-08 15:41 - 000269520 _____ C:\WINDOWS\system32\vulkaninfo.exe 2019-02-21 14:34 - 2019-02-08 15:41 - 000243920 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2019-02-21 14:34 - 2019-02-08 15:41 - 000243920 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2019-02-21 14:34 - 2019-02-08 15:39 - 001464224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll 2019-02-21 14:34 - 2019-02-08 15:39 - 001129104 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll 2019-02-21 14:34 - 2019-02-08 15:39 - 000668848 _____ C:\WINDOWS\system32\nvofapi64.dll 2019-02-21 14:34 - 2019-02-08 15:39 - 000631896 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll 2019-02-21 14:34 - 2019-02-08 15:39 - 000534752 _____ C:\WINDOWS\SysWOW64\nvofapi.dll 2019-02-21 14:34 - 2019-02-08 15:39 - 000521872 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll 2019-02-21 14:34 - 2019-02-08 15:38 - 040234432 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll 2019-02-21 14:34 - 2019-02-08 15:38 - 035139840 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll 2019-02-21 14:34 - 2019-02-08 15:38 - 005272832 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll 2019-02-21 14:34 - 2019-02-08 15:38 - 004623968 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll 2019-02-21 14:34 - 2019-02-08 15:38 - 002032104 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll 2019-02-21 14:34 - 2019-02-08 15:38 - 001734104 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6441891.dll 2019-02-21 14:34 - 2019-02-08 15:38 - 001535120 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll 2019-02-21 14:34 - 2019-02-08 15:38 - 001468048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6441891.dll 2019-02-21 14:34 - 2019-02-08 15:38 - 000752416 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvDecMFTMjpeg.dll 2019-02-21 14:34 - 2019-02-08 15:38 - 000611264 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvDecMFTMjpeg.dll 2019-02-21 14:34 - 2019-02-08 15:37 - 020102000 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll 2019-02-21 14:34 - 2019-02-08 15:37 - 010894304 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll 2019-02-21 14:34 - 2019-02-08 15:37 - 009254488 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll 2019-02-21 14:34 - 2019-02-08 15:37 - 001471624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFThevc.dll 2019-02-21 14:34 - 2019-02-08 15:37 - 001462424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll 2019-02-21 14:34 - 2019-02-08 15:37 - 001169152 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll 2019-02-21 14:34 - 2019-02-08 15:37 - 001152016 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFThevc.dll 2019-02-21 14:34 - 2019-02-08 15:37 - 001145928 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll 2019-02-21 14:34 - 2019-02-08 15:37 - 000915144 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll 2019-02-21 14:34 - 2019-02-08 15:37 - 000822784 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll 2019-02-21 14:34 - 2019-02-08 15:37 - 000794656 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll 2019-02-21 14:34 - 2019-02-08 15:37 - 000638392 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll 2019-02-21 14:34 - 2019-02-08 15:36 - 017428536 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll 2019-02-21 14:34 - 2019-02-08 15:36 - 005037936 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll 2019-02-21 14:34 - 2019-02-08 15:36 - 004297208 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll 2019-02-21 14:34 - 2019-02-07 00:37 - 000049634 _____ C:\WINDOWS\system32\nvinfo.pb 2019-02-21 14:22 - 2019-02-21 14:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation 2019-02-21 14:22 - 2019-02-21 14:22 - 000004308 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-02-21 14:22 - 2019-02-21 14:22 - 000004106 _____ C:\WINDOWS\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-02-21 14:22 - 2019-02-21 14:22 - 000003976 _____ C:\WINDOWS\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-02-21 14:22 - 2019-02-21 14:22 - 000003940 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-02-21 14:22 - 2019-02-21 14:22 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-02-21 14:22 - 2019-02-21 14:22 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-02-21 14:22 - 2019-02-21 14:22 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-02-21 14:22 - 2019-02-21 14:22 - 000003894 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-02-21 14:22 - 2019-02-21 14:22 - 000003866 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-02-21 14:22 - 2019-02-21 14:22 - 000003858 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-02-21 14:22 - 2019-02-21 14:22 - 000003654 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-02-21 14:22 - 2019-02-21 14:22 - 000001485 _____ C:\Users\Public\Desktop\GeForce Experience.lnk 2019-02-21 14:22 - 2019-02-21 14:22 - 000000000 ____D C:\Users\killik\AppData\Local\NVIDIA 2019-02-21 14:22 - 2019-01-30 21:13 - 002741640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll 2019-02-21 14:22 - 2019-01-30 21:13 - 002124680 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll 2019-02-21 14:22 - 2019-01-30 21:13 - 001323400 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvRtmpStreamer64.dll 2019-02-21 14:22 - 2018-12-19 11:03 - 000203576 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll 2019-02-21 14:22 - 2018-12-19 11:03 - 000179512 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll 2019-02-21 14:22 - 2018-10-03 20:28 - 000066792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvhci.sys 2019-02-21 14:22 - 2018-10-01 19:47 - 000070024 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys 2019-02-21 14:16 - 2019-02-21 14:16 - 000000000 ____D C:\Users\killik\AppData\Local\OneDrive 2019-02-15 18:15 - 2019-02-15 18:33 - 000002467 _____ C:\Users\Public\Desktop\Norton Security.lnk 2019-02-15 18:15 - 2019-02-15 18:33 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security 2019-02-15 18:15 - 2019-02-15 18:15 - 000003406 _____ C:\WINDOWS\System32\Tasks\Norton WSC Integration 2019-02-14 22:02 - 2019-02-14 22:02 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2019-02-14 22:02 - 2019-02-14 22:02 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2019-02-13 23:05 - 2019-02-13 23:05 - 026807296 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2019-02-13 23:05 - 2019-02-13 23:05 - 023439360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2019-02-13 23:05 - 2019-02-13 23:05 - 020812288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2019-02-13 23:05 - 2019-02-13 23:05 - 019023872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2019-02-13 23:05 - 2019-02-13 23:05 - 007883776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2019-02-13 23:05 - 2019-02-13 23:05 - 006070272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2019-02-13 23:05 - 2019-02-13 23:05 - 004885504 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2019-02-13 23:05 - 2019-02-13 23:05 - 004688896 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2019-02-13 23:05 - 2019-02-13 23:05 - 003922944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2019-02-13 23:05 - 2019-02-13 23:05 - 003743744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2019-02-13 23:05 - 2019-02-13 23:05 - 002469648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll 2019-02-13 23:05 - 2019-02-13 23:05 - 002323696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll 2019-02-13 23:05 - 2019-02-13 23:05 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll 2019-02-13 23:05 - 2019-02-13 23:05 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll 2019-02-13 23:05 - 2019-02-13 23:05 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2019-02-13 23:05 - 2019-02-13 23:05 - 000972288 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2019-02-13 23:05 - 2019-02-13 23:05 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2019-02-13 23:05 - 2019-02-13 23:05 - 000833536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2019-02-13 23:05 - 2019-02-13 23:05 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2019-02-13 23:05 - 2019-02-13 23:05 - 000421904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll 2019-02-13 23:05 - 2019-02-13 23:05 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll 2019-02-13 23:05 - 2019-02-13 23:05 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys 2019-02-13 23:05 - 2019-02-13 23:05 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll 2019-02-13 23:05 - 2019-02-13 23:05 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys 2019-02-13 23:04 - 2019-02-13 23:04 - 009683984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2019-02-13 23:04 - 2019-02-13 23:04 - 007645600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2019-02-13 23:04 - 2019-02-13 23:04 - 006540424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-02-13 23:04 - 2019-02-13 23:04 - 005086208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2019-02-13 23:04 - 2019-02-13 23:04 - 004627456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2019-02-13 23:04 - 2019-02-13 23:04 - 003662336 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2019-02-13 23:04 - 2019-02-13 23:04 - 002927120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2019-02-13 23:04 - 2019-02-13 23:04 - 002721280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2019-02-13 23:04 - 2019-02-13 23:04 - 002626592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2019-02-13 23:04 - 2019-02-13 23:04 - 002437552 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2019-02-13 23:04 - 2019-02-13 23:04 - 002021584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2019-02-13 23:04 - 2019-02-13 23:04 - 001969680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys 2019-02-13 23:04 - 2019-02-13 23:04 - 001700864 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2019-02-13 23:04 - 2019-02-13 23:04 - 001671864 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll 2019-02-13 23:04 - 2019-02-13 23:04 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2019-02-13 23:04 - 2019-02-13 23:04 - 001467560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll 2019-02-13 23:04 - 2019-02-13 23:04 - 001255736 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2019-02-13 23:04 - 2019-02-13 23:04 - 001050936 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2019-02-13 23:04 - 2019-02-13 23:04 - 001050624 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll 2019-02-13 23:04 - 2019-02-13 23:04 - 000982576 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll 2019-02-13 23:04 - 2019-02-13 23:04 - 000982032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys 2019-02-13 23:04 - 2019-02-13 23:04 - 000769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys 2019-02-13 23:04 - 2019-02-13 23:04 - 000765960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll 2019-02-13 23:04 - 2019-02-13 23:04 - 000577536 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll 2019-02-13 23:04 - 2019-02-13 23:04 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2019-02-13 23:04 - 2019-02-13 23:04 - 000475152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS 2019-02-13 23:04 - 2019-02-13 23:04 - 000463672 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2019-02-13 23:04 - 2019-02-13 23:04 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll 2019-02-13 23:04 - 2019-02-13 23:04 - 000419128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys 2019-02-13 23:04 - 2019-02-13 23:04 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys 2019-02-13 23:04 - 2019-02-13 23:04 - 000387384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2019-02-13 23:04 - 2019-02-13 23:04 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys 2019-02-13 23:04 - 2019-02-13 23:04 - 000090424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2019-02-13 23:04 - 2019-02-13 23:04 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll 2019-02-13 23:04 - 2019-02-13 23:04 - 000047136 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe 2019-02-13 23:04 - 2019-02-13 23:04 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys 2019-02-13 23:04 - 2019-02-13 23:04 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll 2019-02-13 23:04 - 2019-02-13 23:04 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll 2019-02-13 23:04 - 2019-02-13 23:04 - 000039304 _____ (Microsoft Corporation) C:\WINDOWS\system32\NtlmShared.dll 2019-02-13 23:04 - 2019-02-13 23:04 - 000033056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NtlmShared.dll 2019-02-13 23:04 - 2019-02-13 23:04 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll 2019-02-13 23:04 - 2019-02-13 23:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin 2019-02-13 23:04 - 2019-02-13 23:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin 2019-02-13 23:04 - 2019-02-13 23:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin 2019-02-13 23:04 - 2019-02-13 23:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin 2019-02-13 23:04 - 2019-02-13 23:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin 2019-02-13 23:04 - 2019-02-13 23:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin 2019-02-13 23:04 - 2019-02-13 23:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin 2019-02-13 23:04 - 2019-02-13 23:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin 2019-02-13 23:04 - 2019-02-13 23:04 - 000000072 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin 2019-02-13 23:03 - 2019-02-13 23:03 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2019-02-13 23:03 - 2019-02-13 23:03 - 000179600 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl 2019-02-13 10:15 - 2019-02-13 10:15 - 000000000 ____D C:\WINDOWS\PCHEALTH 2019-02-10 06:41 - 2019-02-10 06:41 - 000003370 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3089941107-1980163656-1693454231-1001 2019-02-10 06:41 - 2019-02-10 06:41 - 000002434 _____ C:\Users\killik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-02-10 06:37 - 2019-02-21 14:29 - 000000000 ____D C:\Users\killik\AppData\Local\NVIDIA Corporation 2019-02-10 06:34 - 2019-02-07 00:37 - 000001951 _____ C:\WINDOWS\NvTelemetryContainerRecovery.bat 2019-02-06 21:48 - 2019-02-19 10:25 - 000000877 _____ C:\Users\Public\Desktop\Apex Legends.lnk 2019-02-06 21:48 - 2019-02-06 21:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apex Legends 2019-02-05 12:59 - 2019-01-31 07:09 - 001468200 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvppcgenco64_1127831.dll 2019-02-05 12:59 - 2019-01-31 07:09 - 000453192 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\UcmCxUcsiNvppc.sys 2019-02-05 12:12 - 2019-02-05 12:12 - 000000000 ____D C:\Users\killik\AppData\Local\UL 2019-02-05 12:12 - 2019-02-05 12:12 - 000000000 ____D C:\ProgramData\UL 2019-02-05 12:11 - 2019-02-05 12:11 - 000000000 ____D C:\Program Files (x86)\Futuremark 2019-02-05 11:53 - 2019-02-05 11:53 - 000000202 _____ C:\Users\killik\Desktop\3DMark.url 2019-02-04 16:53 - 2019-02-14 00:20 - 000000045 _____ C:\Users\killik\Desktop\08001721212.txt 2019-02-03 17:56 - 2019-02-13 18:05 - 000000000 ____D C:\Users\killik\AppData\Roaming\vlc 2019-02-03 17:56 - 2019-02-03 18:29 - 000000000 ____D C:\Users\killik\AppData\Roaming\VLC Update 2019-02-03 17:56 - 2019-02-03 17:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN 2019-02-03 17:56 - 2019-02-03 17:56 - 000000000 ____D C:\Program Files\VideoLAN 2019-02-03 17:13 - 2019-02-03 17:13 - 000472576 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnet.dll 2019-02-03 17:13 - 2019-02-03 17:13 - 000385536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnet.dll 2019-02-03 17:13 - 2019-02-03 17:13 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplayx.dll 2019-02-03 17:13 - 2019-02-03 17:13 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnathlp.dll 2019-02-03 17:13 - 2019-02-03 17:13 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnathlp.dll 2019-02-03 17:13 - 2019-02-03 17:13 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpwsockx.dll 2019-02-03 17:13 - 2019-02-03 17:13 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnsvr.exe 2019-02-03 17:13 - 2019-02-03 17:13 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpmodemx.dll 2019-02-03 17:13 - 2019-02-03 17:13 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnsvr.exe 2019-02-03 17:13 - 2019-02-03 17:13 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplaysvr.exe 2019-02-03 17:13 - 2019-02-03 17:13 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhupnp.dll 2019-02-03 17:13 - 2019-02-03 17:13 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhpast.dll 2019-02-03 17:13 - 2019-02-03 17:13 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhupnp.dll 2019-02-03 17:13 - 2019-02-03 17:13 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhpast.dll 2019-02-03 17:13 - 2019-02-03 17:13 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnlobby.dll 2019-02-03 17:13 - 2019-02-03 17:13 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnaddr.dll 2019-02-03 17:13 - 2019-02-03 17:13 - 000005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnlobby.dll 2019-02-03 17:13 - 2019-02-03 17:13 - 000005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnaddr.dll 2019-01-30 10:06 - 2019-01-30 10:06 - 000000000 ____D C:\WINDOWS\Minidump 2019-01-30 09:42 - 2019-01-30 09:42 - 000000000 ____D C:\ProgramData\Mozilla 2019-01-29 15:55 - 2019-01-29 15:55 - 000000000 ____D C:\Users\killik\Documents\Outlook-Dateien 2019-01-24 15:22 - 2019-01-24 15:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech 2019-01-24 11:56 - 2019-01-24 12:05 - 000000000 ____D C:\Users\killik\AppData\Roaming\LGHUB 2019-01-24 11:55 - 2019-01-24 11:55 - 000061288 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\logi_joy_xlcore.sys 2019-01-24 11:55 - 2019-01-24 11:55 - 000032448 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\logi_joy_bus_enum.sys 2019-01-24 11:55 - 2019-01-24 11:55 - 000020624 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\logi_joy_vir_hid.sys 2019-01-24 11:42 - 2019-02-21 19:13 - 000000000 ____D C:\Users\Public\Logi ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-02-23 02:03 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-02-23 01:33 - 2019-01-23 20:32 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-02-23 01:33 - 2018-09-15 18:37 - 000743720 _____ C:\WINDOWS\system32\perfh007.dat 2019-02-23 01:33 - 2018-09-15 18:37 - 000150044 _____ C:\WINDOWS\system32\perfc007.dat 2019-02-23 01:33 - 2018-09-15 08:31 - 000000000 ____D C:\WINDOWS\INF 2019-02-23 01:32 - 2019-01-23 20:29 - 000000000 ____D C:\WINDOWS\System32\Tasks\Norton Security 2019-02-23 01:32 - 2016-11-20 10:14 - 000000000 ____D C:\Users\killik\AppData\LocalLow\Mozilla 2019-02-23 01:29 - 2018-10-27 21:38 - 000000000 ____D C:\ProgramData\NVIDIA 2019-02-23 01:27 - 2019-01-23 20:29 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-02-23 01:27 - 2018-09-15 07:09 - 000262144 _____ C:\WINDOWS\system32\config\BBI 2019-02-23 01:27 - 2016-03-06 00:27 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2019-02-23 01:25 - 2018-12-17 06:41 - 000000000 ____D C:\Users\killik\AppData\Roaming\Origin 2019-02-23 01:25 - 2016-03-04 03:11 - 000000000 ____D C:\ProgramData\Origin 2019-02-23 01:25 - 2016-03-04 01:42 - 000000000 ____D C:\Users\killik\AppData\Roaming\TS3Client 2019-02-23 00:20 - 2019-01-23 20:20 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2019-02-22 20:54 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps 2019-02-22 20:54 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-02-22 20:39 - 2018-08-06 10:35 - 000061616 _____ C:\WINDOWS\system32\BMXStateBkp-{00000009-00000000-00000001-00001102-00000005-00211102}.rfx 2019-02-22 20:39 - 2018-08-06 10:35 - 000061616 _____ C:\WINDOWS\system32\BMXState-{00000009-00000000-00000001-00001102-00000005-00211102}.rfx 2019-02-22 20:39 - 2018-08-06 10:35 - 000000788 _____ C:\WINDOWS\system32\DVCState-{00000009-00000000-00000001-00001102-00000005-00211102}.rfx 2019-02-22 20:24 - 2018-09-15 08:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2019-02-22 20:06 - 2019-01-23 20:29 - 000000000 ____D C:\WINDOWS\System32\Tasks\Norton Internet Security 2019-02-22 20:05 - 2019-01-23 20:29 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software 2019-02-22 15:34 - 2018-04-08 19:38 - 000000000 ____D C:\Users\killik\AppData\Local\CrashDumps 2019-02-21 20:14 - 2016-06-02 17:59 - 000000000 ____D C:\Users\killik\AppData\Local\NPE 2019-02-21 20:02 - 2019-01-23 20:29 - 000004210 _____ C:\WINDOWS\System32\Tasks\CCleaner Update 2019-02-21 18:01 - 2018-11-15 14:34 - 000000000 ____D C:\Users\killik\AppData\Local\Battle.net 2019-02-21 17:21 - 2019-01-23 16:31 - 000000917 _____ C:\Users\Public\Desktop\Battlefield™ V.lnk 2019-02-21 14:37 - 2017-05-14 00:53 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2019-02-21 14:36 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\Help 2019-02-21 14:36 - 2018-08-06 17:28 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2019-02-21 14:36 - 2017-05-14 00:52 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2019-02-21 14:27 - 2017-08-10 19:04 - 000000000 ____D C:\Users\killik\.android 2019-02-21 14:27 - 2016-03-04 01:13 - 000000000 ____D C:\Users\killik\AppData\Local\Abelssoft 2019-02-21 14:27 - 2016-03-04 00:13 - 000000000 ____D C:\Intel 2019-02-21 14:16 - 2018-09-15 07:09 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2019-02-18 22:08 - 2018-09-13 16:28 - 000000000 ____D C:\Users\killik\AppData\Roaming\slobs-client 2019-02-17 13:34 - 2017-07-22 17:52 - 000000000 ____D C:\Users\killik\AppData\Roaming\discord 2019-02-17 09:49 - 2018-07-10 13:14 - 000000000 ____D C:\Users\killik\AppData\Local\D3DSCache 2019-02-15 18:58 - 2016-03-06 04:33 - 000000000 ____D C:\Program Files\Common Files\AV 2019-02-15 18:16 - 2018-02-27 08:02 - 000000000 ____D C:\WINDOWS\system32\Drivers\NGCx64 2019-02-14 01:23 - 2017-03-06 10:21 - 000002301 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2019-02-14 00:27 - 2019-01-23 20:20 - 000455824 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-02-14 00:27 - 2016-09-27 21:17 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2019-02-14 00:26 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\appraiser 2019-02-14 00:26 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\bcastdvr 2019-02-13 23:05 - 2018-09-15 08:23 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-02-13 23:05 - 2018-09-15 07:09 - 000000000 ____D C:\WINDOWS\servicing 2019-02-13 23:03 - 2016-03-04 10:49 - 000000000 ____D C:\WINDOWS\system32\MRT 2019-02-13 23:01 - 2016-03-04 10:49 - 129330784 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2019-02-13 23:00 - 2016-03-07 14:41 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013 2019-02-13 13:32 - 2016-03-04 00:38 - 000001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2019-02-13 10:15 - 2016-03-04 00:02 - 000000167 _____ C:\WINDOWS\win.ini 2019-02-13 00:54 - 2019-01-23 20:29 - 000004634 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier 2019-02-13 00:54 - 2019-01-23 20:29 - 000004476 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater 2019-02-13 00:54 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2019-02-13 00:54 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\Macromed 2019-02-10 06:41 - 2016-02-12 13:01 - 000000000 ___RD C:\Users\killik\OneDrive 2019-02-07 22:26 - 2018-07-02 13:48 - 000000000 ____D C:\ProgramData\Packages 2019-02-06 22:04 - 2018-11-30 00:10 - 000000000 ____D C:\Users\killik\AppData\Roaming\EasyAntiCheat 2019-02-06 21:48 - 2019-01-23 16:31 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller 2019-02-06 21:48 - 2016-03-04 01:04 - 000000000 ____D C:\ProgramData\Package Cache 2019-02-05 13:39 - 2016-03-05 00:32 - 000000000 ____D C:\Users\killik\Documents\3DMark 2019-02-05 12:12 - 2016-03-12 03:41 - 000000000 ____D C:\Users\killik\.oracle_jre_usage 2019-02-05 12:12 - 2016-02-13 01:03 - 000000000 ____D C:\Temp 2019-02-05 11:24 - 2017-03-06 10:21 - 000000000 ____D C:\Program Files\CCleaner 2019-02-04 19:12 - 2018-12-18 07:06 - 000000000 ____D C:\Program Files (x86)\Origin Games 2019-02-03 17:37 - 2016-03-04 01:40 - 000000000 ____D C:\Program Files (x86)\VideoLAN 2019-01-24 21:57 - 2018-09-15 18:39 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2019-01-24 21:57 - 2018-09-15 18:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2019-01-24 21:57 - 2018-09-15 18:39 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2019-01-24 21:57 - 2018-09-15 18:37 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm 2019-01-24 21:57 - 2018-09-15 18:37 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN 2019-01-24 21:57 - 2018-09-15 18:37 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr 2019-01-24 21:57 - 2018-09-15 18:37 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts 2019-01-24 21:57 - 2018-09-15 18:37 - 000000000 ____D C:\WINDOWS\system32\winrm 2019-01-24 21:57 - 2018-09-15 18:37 - 000000000 ____D C:\WINDOWS\system32\WCN 2019-01-24 21:57 - 2018-09-15 18:37 - 000000000 ____D C:\WINDOWS\system32\slmgr 2019-01-24 21:57 - 2018-09-15 18:37 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts 2019-01-24 21:57 - 2018-09-15 08:33 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2019-01-24 21:57 - 2018-09-15 08:33 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs 2019-01-24 21:57 - 2018-09-15 08:33 - 000000000 ___SD C:\WINDOWS\system32\F12 2019-01-24 21:57 - 2018-09-15 08:33 - 000000000 ___SD C:\WINDOWS\system32\dsc 2019-01-24 21:57 - 2018-09-15 08:33 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2019-01-24 21:57 - 2018-09-15 08:33 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2019-01-24 21:57 - 2018-09-15 08:33 - 000000000 ___RD C:\Program Files\Windows Defender 2019-01-24 21:57 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2019-01-24 21:57 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2019-01-24 21:57 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2019-01-24 21:57 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation 2019-01-24 21:57 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\oobe 2019-01-24 21:57 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\migwiz 2019-01-24 21:57 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2019-01-24 21:57 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\IME 2019-01-24 21:57 - 2018-09-15 08:33 - 000000000 ____D C:\Program Files\Common Files\system 2019-01-24 21:57 - 2018-09-15 08:33 - 000000000 ____D C:\Program Files (x86)\Windows Defender 2019-01-24 16:09 - 2018-08-11 18:39 - 000000000 ____D C:\Program Files\Microsoft Office 15 2019-01-24 15:22 - 2016-03-04 01:04 - 000000000 ____D C:\Program Files\Logitech Gaming Software 2019-01-24 14:56 - 2019-01-23 19:44 - 000000000 ___DC C:\WINDOWS\Panther 2019-01-24 11:52 - 2018-07-02 13:31 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2019-01-24 11:39 - 2016-03-04 01:04 - 000000000 ____D C:\ProgramData\LogiShrd 2019-01-24 09:12 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\appcompat ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2018-05-30 18:24 - 2018-12-01 12:38 - 000000600 _____ () C:\Users\killik\AppData\Roaming\winscp.rnd 2016-04-08 14:23 - 2019-01-21 16:29 - 000007608 _____ () C:\Users\killik\AppData\Local\resmon.resmoncfg ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert ==================== Ende von FRST.txt ============================ |
24.02.2019, 02:01 | #14 |
| Windows 10, Windows Defender Club Problem (gehabt) Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.02.2019 02 durchgeführt von killik (23-02-2019 02:05:09) Gestartet von C:\Users\killik\Desktop Windows 10 Pro Version 1809 17763.316 (X64) (2019-01-23 19:29:51) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3089941107-1980163656-1693454231-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3089941107-1980163656-1693454231-503 - Limited - Disabled) Gast (S-1-5-21-3089941107-1980163656-1693454231-501 - Limited - Disabled) killik (S-1-5-21-3089941107-1980163656-1693454231-1001 - Administrator - Enabled) => C:\Users\killik WDAGUtilityAccount (S-1-5-21-3089941107-1980163656-1693454231-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Norton Security (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Norton Security (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20091 - Adobe Systems Incorporated) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.142 - Adobe Systems Incorporated) Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.0.3 - Electronic Arts, Inc.) Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts) Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.59.63793 - Electronic Arts) Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB) Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.51 - Piriform) CPUID CPU-Z 1.83 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.83 - CPUID, Inc.) Data Lifeguard Diagnostic for Windows 1.31 (HKLM-x32\...\{519C4DB6-B53B-4F5C-8297-89B2BE949FA5}_is1) (Version: - Western Digital Corporation) Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment) Discord (HKU\S-1-5-21-3089941107-1980163656-1693454231-1001\...\Discord) (Version: 0.0.304 - Discord Inc.) DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 418.91 - NVIDIA Corporation) Hidden Dolby Digital Live Pack (HKLM-x32\...\Dolby Digital Live Pack) (Version: 3.03 - Creative Technology Limited) Driver Sweeper Version 3.1.0 (HKLM-x32\...\{5A67D2EA-FB70-4033-A6F3-606AD85B2015}_is1) (Version: 3.1.0 - Phyxion.net) DTS Connect Pack (HKLM-x32\...\DTS Connect Pack) (Version: 1.00 - Creative Technology Limited) Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB) FINAL FANTASY XV BENCHMARK (HKLM\...\{D9872156-2547-4435-A4AD-21AEDF3C61BB}_is1) (Version: 1.0.122.9960 - SQUARE ENIX CO., LTD.) Futuremark SystemInfo (HKLM-x32\...\{2B738B9D-A2E2-457E-B2B3-2810D65B1F0D}) (Version: 5.15.699.0 - Futuremark) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 72.0.3626.109 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment) Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment) HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP) HP ENVY 4520 series - Grundlegende Software für das Gerät (HKLM\...\{634CB8C9-392E-4DDD-ADD9-4350B5117FA6}) (Version: 40.11.1122.1796 - HP Inc.) HP ENVY 4520 series Hilfe (HKLM-x32\...\{AC3A5663-59A5-4421-9A4C-7309A4FEC06D}) (Version: 36.0.0 - Hewlett Packard) HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden Java 8 Update 181 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc) Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.) Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Office Professional 2013 - de-de (HKLM\...\ProfessionalRetail - de-de) (Version: 15.0.5101.1002 - Microsoft Corporation) Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3089941107-1980163656-1693454231-1001\...\OneDriveSetup.exe) (Version: 19.002.0107.0008 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Mozilla Firefox 65.0.1 (x64 de) (HKLM\...\Mozilla Firefox 65.0.1 (x64 de)) (Version: 65.0.1 - Mozilla) Norton Identity Safe (HKLM-x32\...\NST) (Version: 2014.7.11.42 - Symantec Corporation) Norton Security (HKLM-x32\...\NGC) (Version: 22.16.4.15 - Symantec Corporation) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9 - Notepad++ Team) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.13 - NVIDIA Corporation) Hidden NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 418.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 418.91 - NVIDIA Corporation) NVIDIA GeForce Experience 3.17.0.126 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.17.0.126 - NVIDIA Corporation) NVIDIA Grafiktreiber 418.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 418.91 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.38.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.13 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation) NVIDIA USBC Driver 1.1.27.831 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.1.27.831 - NVIDIA Corporation) Office 15 Click-to-Run Extensibility Component (HKLM\...\{90150000-008C-0000-1000-0000000FF1CE}) (Version: 15.0.5101.1002 - Microsoft Corporation) Hidden Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-007E-0000-1000-0000000FF1CE}) (Version: 15.0.5101.1002 - Microsoft Corporation) Hidden Office 15 Click-to-Run Localization Component (HKLM\...\{90150000-008C-0407-1000-0000000FF1CE}) (Version: 15.0.5101.1002 - Microsoft Corporation) Hidden OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Origin (HKLM-x32\...\Origin) (Version: 10.5.34.21025 - Electronic Arts, Inc.) Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer) PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.) Skype Version 8.34 (HKLM-x32\...\Skype_is1) (Version: 8.34 - Skype Technologies S.A.) Sound Blaster X-Fi (HKLM-x32\...\{0282C872-4B44-444B-9818-54FBD7D50ECD}) (Version: 1.0 - Creative Technology Limited) SSDFresh 2019 (HKLM-x32\...\{71149886-0AA3-4F31-81F9-CC90EA0D55EF}_is1) (Version: 8 - Abelssoft) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) StreamLabels 0.2.9 (only current user) (HKU\S-1-5-21-3089941107-1980163656-1693454231-1001\...\8000d50a-fcb7-5b38-8a3b-a02a0ec79daa) (Version: 0.2.9 - Streamlabs) Streamlabs OBS 0.11.7 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.11.7 - General Workings, Inc.) TeamSpeak 3 Client (HKU\S-1-5-21-3089941107-1980163656-1693454231-1001\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH) TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.2.14327 - TeamViewer) Update for Skype for Business 2015 (KB4462135) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{03CD37B7-E1EB-42AE-9BC3-3687E679668B}) (Version: - Microsoft) Update for Skype for Business 2015 (KB4462135) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{03CD37B7-E1EB-42AE-9BC3-3687E679668B}) (Version: - Microsoft) Update for Skype for Business 2015 (KB4462135) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{03CD37B7-E1EB-42AE-9BC3-3687E679668B}) (Version: - Microsoft) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation) VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes) VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN) VLC Update (HKU\S-1-5-21-3089941107-1980163656-1693454231-1001\...\VLC Update) (Version: 3.0.10 - VLC) Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22589 - Microsoft Corporation) WinRAR 5.30 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3089941107-1980163656-1693454231-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}\InprocServer32 -> C:\WINDOWS\system32\shell32.dll (Microsoft Windows -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\buShell.dll [2019-02-08] (Symantec Corporation -> Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\buShell.dll [2019-02-08] (Symantec Corporation -> Symantec Corporation) ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\buShell.dll [2019-02-08] (Symantec Corporation -> Symantec Corporation) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\buShell.dll [2019-02-08] (Symantec Corporation -> Symantec Corporation) ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\buShell.dll [2019-02-08] (Symantec Corporation -> Symantec Corporation) ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\buShell.dll [2019-02-08] (Symantec Corporation -> Symantec Corporation) ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2016-02-21] (Notepad++ -> ) ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\buShell.dll [2019-02-08] (Symantec Corporation -> Symantec Corporation) ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\NavShExt.dll [2019-02-08] (Symantec Corporation -> Symantec Corporation) ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\NavShExt.dll [2019-02-08] (Symantec Corporation -> Symantec Corporation) ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-02-06] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\buShell.dll [2019-02-08] (Symantec Corporation -> Symantec Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\NavShExt.dll [2019-02-08] (Symantec Corporation -> Symantec Corporation) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {06FA47B9-F91A-4F90-AF1B-885ABB10FF65} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation) Task: {0931E345-EFD2-440E-A249-AEE342943AFA} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {1307E06B-EEE1-4C1F-96E1-3D2899BA2B46} - System32\Tasks\cFos\Registration Tasks\Open Browser => c:\program files (x86)\mozilla firefox\firefox.exe -osint -url "hxxps://www.cfos.de/de/traffic-shaping/traffic-shaping.htm?reg-10.10.2238-asrock" Task: {2433D3D0-64C6-4485-BCC1-906D6809E6B9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe (Piriform Software Ltd -> Piriform Software Ltd) Task: {2B13CB7D-4590-48BE-A108-DD24E14FEF7A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Task: {30B1392F-E025-40F3-B8ED-579C303AC101} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\WSCStub.exe (Symantec Corporation -> Symantec Corporation) Task: {31ACFCD0-33A7-4037-AE54-3EB3842A61AD} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {35208681-D35E-4CF2-8161-1737747143D5} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {35692B33-E04A-4640-AEB6-3F73432BB2A8} - System32\Tasks\Norton Security\Norton Security Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\SymErr.exe (Symantec Corporation -> Symantec Corporation) Task: {417C314D-DB89-4E79-8024-700E370A5CC3} - System32\Tasks\S-1-5-21-3089941107-1980163656-1693454231-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe (Microsoft Windows -> Microsoft Corporation) Task: {439DF872-CEBC-4CA8-9415-78CBD3C2ADA3} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {44A72D4A-E4D9-4EB1-920E-D7045A0CB3F3} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) Task: {478A7A33-FDBF-4DD2-83EE-62DD57C7AA19} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {6593F6E0-5A1A-46AA-A497-2D0D414C5F7F} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {734C8C2E-0040-46CF-9917-3FF1337B3A17} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe (Symantec Corporation -> Symantec Corporation) Task: {73831844-EE0E-4465-B9F1-10981A4FEBCE} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_142_Plugin.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {7C5C7D3A-8AF7-4502-8920-EC4B0ADAA3D8} - System32\Tasks\Norton Identity Safe\Norton Error Processor => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.11.42\SymErr.exe (Symantec Corporation -> Symantec Corporation) Task: {80EFF822-5737-486E-BC05-656B693BF908} - System32\Tasks\Norton Security\Norton Security Autofix => C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\SymErr.exe (Symantec Corporation -> Symantec Corporation) Task: {873E37F0-9F04-4E82-A56D-2D7AA5856F1B} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG Task: {90787C9D-4D4C-483B-8E8B-DD581D955939} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {9A92CF23-E320-4E7E-805C-D27197D293C2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe (Microsoft Corporation -> Microsoft Corporation) Task: {B24AAA64-BD8A-4946-9DA4-92EAE363EAAB} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe (Microsoft Corporation -> Microsoft Corporation) Task: {B4B87F26-3420-4FA5-9184-D636E91D9883} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {BC708084-480A-405E-B93E-E68A466E8DCF} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation) Task: {C25B4937-920A-478D-BE27-0F236809903C} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {D22D0C31-5740-4978-BAD0-FBE98A773744} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {D82EA9D0-891A-4698-A8F2-DF299FF97813} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {DE2CADE3-670C-4122-9067-AECB18E56268} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe (Microsoft Corporation -> Microsoft Corporation) Task: {E403B5A9-DE56-48F2-BA98-0376419C45F0} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {EB5BC0F1-7FB6-49D7-A55C-5F48812AB5C4} - System32\Tasks\Norton Security\Norton Security Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\SymErr.exe (Symantec Corporation -> Symantec Corporation) Task: {EBF05334-B317-42A0-8E40-329AD436DA8D} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {F0ED76D0-4E8C-4C43-B593-D30BC767C856} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {FD7E6025-521F-432D-A219-FC1A94F679FF} - System32\Tasks\AIDA64 AutoStart => D:\Programme\Program Files (x86)\aida64extreme599\aida64.exe (FinalWire Kft. -> FinalWire Ltd.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2018-09-15 08:28 - 2018-09-15 08:28 - 000834088 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll 2018-09-15 08:28 - 2018-09-15 08:28 - 000474624 _____ () C:\Windows\ShellExperiences\TileControl.dll 2019-01-23 20:12 - 2019-01-23 20:12 - 002801152 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll 2016-02-21 22:38 - 2016-02-21 22:38 - 000230064 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll 2018-09-18 18:34 - 2017-01-17 03:25 - 000117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll 2019-02-21 14:22 - 2019-01-30 21:13 - 001315208 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll 2016-03-04 17:18 - 2018-12-18 07:09 - 000076152 _____ () C:\WINDOWS\system32\PnkBstrA.exe 2019-01-23 20:12 - 2019-01-23 20:12 - 001740800 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2019-02-22 20:54 - 2019-02-22 20:54 - 007181824 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20453.0_x64__8wekyb3d8bbwe\YourPhone.exe 2019-02-22 20:54 - 2019-02-22 20:54 - 002542592 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20453.0_x64__8wekyb3d8bbwe\YourPhone.AppCore.dll 2019-02-22 20:54 - 2019-02-22 20:54 - 000256000 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20453.0_x64__8wekyb3d8bbwe\AppConfig.dll 2018-11-01 12:29 - 2018-11-01 12:29 - 001004032 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20453.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll 2019-02-22 20:54 - 2019-02-22 20:54 - 003547136 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20453.0_x64__8wekyb3d8bbwe\PhoneCommunicationAppService.dll 2018-12-06 15:13 - 2018-12-06 15:13 - 004380232 _____ () C:\Program Files\WindowsApps\Microsoft.UI.Xaml.2.0_2.1810.18004.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2019-02-21 14:22 - 2019-01-30 21:12 - 101252488 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll 2015-03-07 01:07 - 2015-03-07 01:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll 2018-10-05 09:43 - 2018-10-05 09:43 - 001096840 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll 2015-03-07 01:07 - 2015-03-07 01:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll 2018-10-05 09:43 - 2018-10-05 09:43 - 000241800 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll 2019-02-21 14:22 - 2019-01-30 21:12 - 004620168 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libglesv2.dll 2019-02-21 14:22 - 2019-01-30 21:12 - 000108936 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libegl.dll 2018-10-05 09:13 - 2018-10-05 09:13 - 000077824 _____ () C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll 2018-10-05 09:13 - 2018-10-05 09:13 - 000144896 _____ () C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll 2018-12-10 11:09 - 2018-12-10 11:09 - 000098376 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2019-01-30 23:09 - 2019-01-30 23:09 - 000282624 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll 2018-11-06 21:49 - 2018-11-06 21:49 - 002538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll 2019-01-30 23:09 - 2019-01-30 23:09 - 001757696 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll 2019-02-02 14:39 - 2018-11-20 01:56 - 102804768 _____ () F:\Steam\bin\cef\cef.win7x64\libcef.dll 2019-02-20 09:44 - 2019-02-05 02:46 - 001072416 _____ () F:\Steam\bin\cef\cef.win7x64\SDL2.dll 2019-02-02 14:39 - 2018-11-20 01:56 - 004866336 _____ () F:\Steam\bin\cef\cef.win7x64\libglesv2.dll 2019-02-02 14:39 - 2018-11-20 01:56 - 000116000 _____ () F:\Steam\bin\cef\cef.win7x64\libegl.dll 2019-02-12 07:30 - 2019-02-12 07:30 - 008562688 _____ () C:\Program Files\WindowsApps\Microsoft.OneConnect_5.1901.311.0_x64__8wekyb3d8bbwe\OneConnect.dll 2019-02-21 14:22 - 2019-01-30 21:13 - 001033096 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll 2019-02-20 09:44 - 2019-02-05 02:46 - 000890144 _____ () F:\Steam\SDL2.dll 2019-02-20 09:44 - 2019-02-18 23:21 - 002666784 _____ () F:\Steam\video.dll 2018-09-21 11:50 - 2016-09-01 02:02 - 004969248 _____ () F:\Steam\v8.dll 2019-02-02 14:39 - 2018-11-05 19:53 - 000351520 _____ () F:\Steam\libavresample-3.dll 2019-02-02 14:39 - 2018-11-05 19:53 - 000810784 _____ () F:\Steam\libavformat-57.dll 2019-02-02 14:39 - 2018-11-05 19:53 - 000847136 _____ () F:\Steam\libavutil-55.dll 2019-02-02 14:39 - 2018-11-05 19:53 - 005137696 _____ () F:\Steam\libavcodec-57.dll 2018-09-21 11:50 - 2016-09-01 02:02 - 001563936 _____ () F:\Steam\icui18n.dll 2018-09-21 11:50 - 2016-09-01 02:02 - 001195296 _____ () F:\Steam\icuuc.dll 2019-02-02 14:39 - 2018-11-05 19:53 - 000783648 _____ () F:\Steam\libswscale-4.dll 2019-02-20 09:44 - 2019-02-18 23:21 - 001031456 _____ () F:\Steam\bin\chromehtml.DLL 2018-09-21 11:50 - 2016-07-04 23:17 - 000266560 _____ () F:\Steam\openvr_api.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\killik\Anwendungsdaten:00e481b5e22dbe1f649fcddd505d3eb7 [394] AlternateDataStreams: C:\Users\killik\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-3089941107-1980163656-1693454231-1001\...\amazon.de -> hxxps://amazon.de ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2016-03-04 00:02 - 2016-03-04 00:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: c:\program files (x86)\common files\oracle\java\javapath;c:\programdata\oracle\java\javapath;c:\windows\system32;c:\windows;c:\windows\system32\wbem;c:\windows\system32\windowspowershell\v1.0\;c:\program files (x86)\common files\acronis\snapapi\;c:\windows\system32\openssh\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\NVIDIA Corporation\NVIDIA NGX HKU\S-1-5-21-3089941107-1980163656-1693454231-1001\Control Panel\Desktop\\Wallpaper -> D:\Privat\Gandi\Bilder\a9f13fd1323bef5c16b252c3e4b44b65280bd2a9.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run32: => "RoccatKone+" HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched" HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive" HKLM\...\StartupApproved\Run32: => "RadminVPN" HKU\S-1-5-21-3089941107-1980163656-1693454231-1001\...\StartupApproved\Run: => "Skype" HKU\S-1-5-21-3089941107-1980163656-1693454231-1001\...\StartupApproved\Run: => "HP ENVY 4520 series (NET)" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{B98FDD2D-32E9-4B00-9177-A0FF09F2657F}] => (Allow) F:\Steam\steamapps\common\SpaceEngineers\Bin64\SpaceEngineers.exe (Keen Software House a.s. -> Keen Software House) FirewallRules: [{D4EB9B02-0F80-496B-96D1-166A863D3F72}] => (Allow) F:\Steam\steamapps\common\SpaceEngineers\Bin64\SpaceEngineers.exe (Keen Software House a.s. -> Keen Software House) FirewallRules: [UDP Query User{D0C66935-DCDE-4F8A-BE33-27A069D0B6A7}F:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) F:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (Bluehole, Inc. -> Bluehole GinnoGames, Inc.) FirewallRules: [TCP Query User{1D9939F3-35EB-44C0-9B46-7195F89CA9F3}F:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) F:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (Bluehole, Inc. -> Bluehole GinnoGames, Inc.) FirewallRules: [{1C9A6D8B-6F1C-46AC-9E01-414C65DE1FF8}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{F4D58E6C-4887-4369-8DFA-DED55F76DD1D}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{A5538E3F-CFCF-44E7-A6B0-C8BF54F48E10}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB) FirewallRules: [{B0753681-987C-4A62-8270-808F2C9D530B}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB) FirewallRules: [{24B702CA-5FF5-4C00-A3D8-0E2419156DCB}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB) FirewallRules: [{BB59A216-71CF-4171-9F9E-762ABCC1B44F}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB) FirewallRules: [{B5FC327C-8242-4E09-9285-053A0EF46AD5}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB) FirewallRules: [{C877C36E-9E1B-481F-A3DE-177201109B9D}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB) FirewallRules: [{B734B8C7-BF71-48E8-BE20-4CD22A521A9F}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> ) FirewallRules: [{8CC9494F-151C-42C3-B54D-50460A570054}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> ) FirewallRules: [{9EC2748B-86C5-43BE-90D3-69A1359EE2EC}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> ) FirewallRules: [{EE0A9E4D-4FC9-4724-BA37-F6BFFA06AC52}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> ) FirewallRules: [{3694482A-491D-4667-97B8-CF9A34D3E16E}] => (Allow) F:\Steam\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> EasyAntiCheat Ltd) FirewallRules: [{DE3EDBDA-EBFD-49AE-AC5F-AB670A222E1B}] => (Allow) F:\Steam\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> EasyAntiCheat Ltd) FirewallRules: [{D5639068-06C0-4F24-A599-91232897695E}] => (Allow) F:\Steam\steamapps\common\RustStaging\Rust.exe (Facepunch Studios Ltd -> EasyAntiCheat Ltd) FirewallRules: [{2CB91019-0709-4CF5-AC3E-5EC0FBD6BA38}] => (Allow) F:\Steam\steamapps\common\RustStaging\Rust.exe (Facepunch Studios Ltd -> EasyAntiCheat Ltd) FirewallRules: [{15D2717A-8A42-4465-B455-A000E1A4FC8D}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{6B6CD677-144F-442D-9CD2-63373DE5BC5E}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{5F0A80CF-FC4A-41EB-8ACE-E355AEC6D03C}] => (Allow) F:\Steam\steamapps\common\Counter-Strike Source\hl2.exe (Valve -> ) FirewallRules: [{294D60EF-86AE-42CF-9311-B578B3FCD8CC}] => (Allow) F:\Steam\steamapps\common\Counter-Strike Source\hl2.exe (Valve -> ) FirewallRules: [{6697D699-7A05-4E31-A2D9-5E862BD36B26}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{34DDCED3-8EEA-49F8-BB11-1327D13F1937}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{52C04DC0-A826-4E18-8B32-F44469AED0FE}] => (Allow) F:\Steam\steamapps\common\Ikaruga\game.exe () FirewallRules: [{3B9176C2-5772-43C0-8BD6-7BE9F029DD37}] => (Allow) F:\Steam\steamapps\common\Ikaruga\game.exe () FirewallRules: [{E61165ED-6187-4653-AA5C-0DFF30AFF0BF}] => (Allow) F:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation ) FirewallRules: [{F0DA5F2A-C07C-48CE-91BF-F00EB7BA4FF1}] => (Allow) F:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation ) FirewallRules: [UDP Query User{1935716C-880D-4A2C-A1F9-B5BBFCF72B35}G:\rust-vpn-ftp\neuer ordner\rustadminrelease\rustadminrelease2018\rustadminrelease\rustadmin.exe] => (Allow) G:\rust-vpn-ftp\neuer ordner\rustadminrelease\rustadminrelease2018\rustadminrelease\rustadmin.exe () FirewallRules: [TCP Query User{FB54CCEE-3202-4C1E-87E5-D3BB658441E2}G:\rust-vpn-ftp\neuer ordner\rustadminrelease\rustadminrelease2018\rustadminrelease\rustadmin.exe] => (Allow) G:\rust-vpn-ftp\neuer ordner\rustadminrelease\rustadminrelease2018\rustadminrelease\rustadmin.exe () FirewallRules: [{A868ADAA-4400-4E56-B1E7-E107C9665455}] => (Allow) F:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{47E82039-3828-444E-BA01-C465892ADF95}] => (Allow) F:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{16ABDBC4-AADF-4BF3-BFAB-2100022E9AF5}] => (Allow) F:\Steam\steamapps\common\quakechampions\client\bin\pc\QuakeChampions.exe (id Software) FirewallRules: [{D28B51D5-27D3-4CD8-9387-2B8801D84227}] => (Allow) F:\Steam\steamapps\common\quakechampions\client\bin\pc\QuakeChampions.exe (id Software) FirewallRules: [{64DF8D31-3ECD-4D45-8E21-8EAF01B72441}] => (Allow) F:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{54AFDB13-6FB3-43DF-9D39-1B016ED4DA71}] => (Allow) F:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> ) FirewallRules: [{540E8E13-6432-49C2-BC01-753722B4358D}] => (Allow) F:\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{D656DDB3-1B22-4678-85AE-CB3E6781A295}] => (Allow) F:\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{BAFA7293-DBC9-45DB-8869-B2A215FE684E}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{BF6228BD-04F0-4C25-968A-3DD8F620A31D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{A8941D1F-F96B-4D2B-AC8F-DFD901C07982}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{E13B22E4-C55F-4333-A7A2-860FF959ECBF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{A534B801-7C15-4DF0-A6BB-3775F41C44AA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{2AE16053-6EEC-49D1-8516-085A7B83D5BA}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{033719F1-888C-4BBA-8FDC-75F8DAECCA1A}] => (Allow) LPort=5357 FirewallRules: [{A38321C4-EAC1-43DF-AA3A-18287CF37C47}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.) FirewallRules: [{A81D8F4D-1BCE-405E-858A-A19DBF7364C7}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D59290C9-407C-451A-864F-F9F27FFA70D5}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{FD6C91FC-CF00-4192-AF7B-25E0CFAA9E1E}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{FEDF5C0B-4912-4455-96FB-E0313C2B1BCA}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{FC340FF3-65AD-4565-8706-C0369B0940A9}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{3EA2F995-7011-42D0-85A4-1132EC7E1528}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A6176434-DE03-441A-BB7E-7EB13D440590}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{6CC08241-A0CE-4DAF-924C-89FF29E77102}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A71BC8E2-B290-4B0B-B84D-A70326D02D2E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{223B8A98-7C62-49C1-9075-4FB98CEA969A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{36563D13-B40D-44BF-A7B6-E7A9A38053A1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{5127A6AC-FD13-4E0A-8300-5D85C4B86B64}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{70DE3FE1-20AF-4FFE-B02E-D9F3DDFE58EF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{1DBD441A-4C68-4284-A4F4-E990AFA5C78C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{B616545D-DB19-4822-A8F1-AD8C2D6BC869}] => (Allow) F:\Steam\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark) FirewallRules: [{8A2FAAE8-2BA6-4A1F-9C07-11F5A7DAF581}] => (Allow) F:\Steam\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark) FirewallRules: [TCP Query User{42B07188-D71E-4CFF-B848-D80E031A88E7}F:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) F:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment) FirewallRules: [UDP Query User{644B9B90-F582-470D-891E-88B19305D810}F:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) F:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment) FirewallRules: [{42E3946E-260C-4CAE-8AED-5F369AB2BC56}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) FirewallRules: [{DBD84494-5FE5-4036-92FC-47BB0ACF4A7E}] => (Allow) F:\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> ) FirewallRules: [{9A1691BD-E190-4E2E-BA2E-C0EE9D540969}] => (Allow) F:\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> ) FirewallRules: [{E0CE2CAD-BBE8-4663-B88C-C6316872774E}] => (Allow) F:\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> ) FirewallRules: [{D814FF60-2A97-4A54-A705-07AF2D089169}] => (Allow) F:\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> ) FirewallRules: [{BF7CDCC8-1AFE-4349-8A14-A3BB785914C9}] => (Allow) F:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{8163C55F-A099-49F5-B187-794963B97456}] => (Allow) F:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{A42D84C6-8AE1-4612-B34F-0EBF95B9559A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{AC3D69C8-D277-4B00-AC21-BD427EBD13C6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{A34AE3BF-EFA1-42DF-BCEC-BFA781E44E84}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{BC40105D-C1DE-4A11-9ED2-A665BFC6F1E1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{B3EE3694-DD46-4F54-9BB7-6DC323E755F7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{2B9F598C-8239-46BD-9158-C4A4453A0CF2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{0F2DC26F-327E-4A44-A49E-7CF6551D21C1}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB) FirewallRules: [{2E06B609-DAA8-4BCE-A1C7-224BFA0ADD62}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB) FirewallRules: [{775C85EA-90B2-4E5E-8161-0169B8EC40F6}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB) FirewallRules: [{56621EF4-C3EE-4BCB-8291-3F8B7FC7EC1F}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB) ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/23/2019 12:31:39 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (02/22/2019 03:34:49 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: QtWebEngineProcess.exe, Version: 0.0.0.0, Zeitstempel: 0x5aaa0345 Name des fehlerhaften Moduls: Qt5WebEngineCore.dll, Version: 5.8.0.0, Zeitstempel: 0x5aa9fed8 Ausnahmecode: 0xc0000005 Fehleroffset: 0x025e3c61 ID des fehlerhaften Prozesses: 0x1f64 Startzeit der fehlerhaften Anwendung: 0x01d4cabba6f28d4d Pfad der fehlerhaften Anwendung: F:\Origin\QtWebEngineProcess.exe Pfad des fehlerhaften Moduls: F:\Origin\Qt5WebEngineCore.dll Berichtskennung: fc7b5ced-aeb3-41ce-86f3-87d5f2dad954 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (02/22/2019 02:52:06 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: bfv.exe, Version: 1.0.69.53546, Zeitstempel: 0x5c5e06a1 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17763.292, Zeitstempel: 0xb51bba8e Ausnahmecode: 0x887a0006 Fehleroffset: 0x0000000000055549 ID des fehlerhaften Prozesses: 0x1e48 Startzeit der fehlerhaften Anwendung: 0x01d4cab46c3f2951 Pfad der fehlerhaften Anwendung: F:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll Berichtskennung: 14291069-c6de-46d0-8ea1-3108b12acb9e Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (02/22/2019 02:39:18 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: ts3client_win64.exe, Version: 3.2.3.0, Zeitstempel: 0x5bb32afe Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.17763.1, Zeitstempel: 0x309241e0 Ausnahmecode: 0xc0000409 Fehleroffset: 0x000000000006f08e ID des fehlerhaften Prozesses: 0x1b98 Startzeit der fehlerhaften Anwendung: 0x01d4ca8e8942add8 Pfad der fehlerhaften Anwendung: C:\Users\killik\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll Berichtskennung: d7631763-e920-40e6-a84f-d9d587e335a2 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (02/22/2019 02:39:17 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: bfv.exe, Version: 1.0.69.53546, Zeitstempel: 0x5c5e06a1 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17763.292, Zeitstempel: 0xb51bba8e Ausnahmecode: 0x887a0006 Fehleroffset: 0x0000000000055549 ID des fehlerhaften Prozesses: 0x668 Startzeit der fehlerhaften Anwendung: 0x01d4cab29433578a Pfad der fehlerhaften Anwendung: F:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll Berichtskennung: 60a9de7e-9679-408c-ac5a-9b58e5cd7ad7 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (02/21/2019 08:12:08 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: NortonSecurity.exe, Version: 16.3.0.6, Zeitstempel: 0x5bda132d Name des fehlerhaften Moduls: SYMHTML.DLL, Version: 10.5.1.49, Zeitstempel: 0x5b91a146 Ausnahmecode: 0xc000041d Fehleroffset: 0x00000000002ade63 ID des fehlerhaften Prozesses: 0x1f00 Startzeit der fehlerhaften Anwendung: 0x01d4ca186b9a15c4 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\NortonSecurity.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\SYMHTML.DLL Berichtskennung: eb6436ab-3e3b-4acd-ae20-7ac6ab2f852a Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (02/21/2019 08:12:05 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: NortonSecurity.exe, Version: 16.3.0.6, Zeitstempel: 0x5bda132d Name des fehlerhaften Moduls: SYMHTML.DLL, Version: 10.5.1.49, Zeitstempel: 0x5b91a146 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000002ade63 ID des fehlerhaften Prozesses: 0x1f00 Startzeit der fehlerhaften Anwendung: 0x01d4ca186b9a15c4 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\NortonSecurity.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\SYMHTML.DLL Berichtskennung: 46924689-2013-4525-bfbe-e401727dcb59 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (02/21/2019 06:21:49 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: ) Description: Application: winword.exe; IdentityType: LiveId; HasToken: 0; AutoOrgId: 0; Roaming: 0; SessionLicensing: 0; LvuxSqm: 0; SppReady: 1; CurrentHr: 0x803d0013; CorrelationId: {424B0C41-242D-491C-A9E0-A43AAF85F2F5}; OlsErrorCode: 0x9; AllProductReleaseIds (from store): ProfessionalRetail Systemfehler: ============= Error: (02/23/2019 01:57:32 AM) (Source: DCOM) (EventID: 10016) (User: BLOODLINER) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "BLOODLINER\killik" (SID: S-1-5-21-3089941107-1980163656-1693454231-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/23/2019 01:57:32 AM) (Source: DCOM) (EventID: 10016) (User: BLOODLINER) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "BLOODLINER\killik" (SID: S-1-5-21-3089941107-1980163656-1693454231-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/23/2019 01:31:42 AM) (Source: DCOM) (EventID: 10016) (User: BLOODLINER) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "BLOODLINER\killik" (SID: S-1-5-21-3089941107-1980163656-1693454231-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} und der APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/23/2019 01:27:59 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.SecurityAppBroker und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/23/2019 01:27:59 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.WscBrokerManager und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/23/2019 01:27:34 AM) (Source: DCOM) (EventID: 10016) (User: BLOODLINER) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "BLOODLINER\killik" (SID: S-1-5-21-3089941107-1980163656-1693454231-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID {7022A3B3-D004-4F52-AF11-E9E987FEE25F} und der APPID {ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/23/2019 01:27:33 AM) (Source: DCOM) (EventID: 10016) (User: BLOODLINER) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "BLOODLINER\killik" (SID: S-1-5-21-3089941107-1980163656-1693454231-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID {7022A3B3-D004-4F52-AF11-E9E987FEE25F} und der APPID {ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (02/23/2019 01:27:33 AM) (Source: DCOM) (EventID: 10016) (User: BLOODLINER) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "BLOODLINER\killik" (SID: S-1-5-21-3089941107-1980163656-1693454231-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID {7022A3B3-D004-4F52-AF11-E9E987FEE25F} und der APPID {ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Windows Defender: =================================== Date: 2019-01-25 13:41:51.233 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {18B818C9-199F-4A40-9AA9-B339A5BC3D07} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM CodeIntegrity: =================================== Date: 2019-02-23 01:27:59.809 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-02-23 01:27:59.787 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-02-23 01:27:59.758 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-02-23 01:27:59.738 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-02-23 00:29:09.948 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-02-23 00:29:09.927 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-02-23 00:29:09.900 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-02-23 00:29:09.881 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-2600K CPU @ 3.40GHz Prozentuale Nutzung des RAM: 28% Installierter physikalischer RAM: 16366.57 MB Verfügbarer physikalischer RAM: 11669.2 MB Summe virtueller Speicher: 23278.57 MB Verfügbarer virtueller Speicher: 16271.02 MB ==================== Laufwerke ================================ Drive c: (System) (Fixed) (Total:110.46 GB) (Free:31.35 GB) NTFS Drive d: (Daten) (Fixed) (Total:150 GB) (Free:87.51 GB) NTFS Drive e: (Musicc!!!) (Fixed) (Total:250 GB) (Free:147.23 GB) NTFS Drive f: (Games) (Fixed) (Total:447.13 GB) (Free:153.3 GB) NTFS Drive g: (Diverse) (Fixed) (Total:531.51 GB) (Free:452.96 GB) NTFS \\?\Volume{cf7a54f9-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS \\?\Volume{cf7a54f9-0000-0000-0000-f0bc1b000000}\ () (Fixed) (Total:0.84 GB) (Free:0.34 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: CF7A54F9) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=110.5 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=856 MB) - (Type=27) ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 447.1 GB) (Disk ID: 8147C647) Partition 1: (Not Active) - (Size=447.1 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 033142FF) Partition 1: (Not Active) - (Size=150 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=250 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=531.5 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
25.02.2019, 23:43 | #15 |
| Windows 10, Windows Defender Club Problem (gehabt) Servus. Ist irgendwas an den Logs fehlerhaft oder war es das schon ? ^^ Grüße |
Themen zu Windows 10, Windows Defender Club Problem (gehabt) |
abgebrochen, anmelden, code, dateien, defender, fehler, firefox, frage, installation, log, löschen, malware, malwarebytes, microsoft, neu, nicht mehr, norton, office, problem, programm, spiele, suche, system, tool, windows, windowsdefender.club |