| |
| |||||||
Diskussionsforum: Attention Required! CloudflareWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
23.03.2019, 02:25
| #1 |
| |  Attention Required! Cloudflare Guten Morgen zusammen, seit neustem habe ich das Problem mit der Attention Required! Seite. Wenn ich auf diverse Seiten gehe wie z.b. Mydealz.de kommt immer diese eine Seite wo ich dann z.b im Bild alle Autos Markieren soll. Ich habe erstmal versucht auf eigene Faust das Problem mit Hilfe des Forums hier zu lösen, jedoch ohne Erfolg. Ich habe jetzt erstmal wieder alle Programme von der Festplatte zur Beseitigung gelöscht und hoffe das ich das Problem mit euch gemeinsam lösen kann. Bitte verzeiht mir das ich es auf eigene Faust lösen wollte und seid mir nicht böse das ich nun auch keine Logs oder änliches für euch habe.  Ich habe mir nun das Programm Farbar Recovery Scan Tool runtergeladen und einmal durchlaufen lassen hier sind die Logs dazu: Der erste Log ist FRST, der zweite Addition Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.03.2019
durchgeführt von Micha (Administrator) auf ODIE (23-03-2019 02:20:09)
Gestartet von C:\Users\Michael\Downloads
Geladene Profile: Micha (Verfügbare Profile: Micha)
Platform: Windows Embedded 8.1 Industry Pro (Update) (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: "C:\Program Files\Firefox Developer Edition\firefox.exe" -osint -url "%1"
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe
(Razer Inc. -> Razer, Inc.) C:\Program Files (x86)\Razer\Core\64bit\RzOvlMon.exe
(Razer USA Ltd. -> Razer Inc) C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
(Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
(Razer USA Ltd. -> ) C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Razer USA Ltd. -> ) C:\Program Files (x86)\Razer\Synapse3\UserProcess\Razer Synapse Service Process.exe
(TeamSpeak Systems GmbH -> TeamSpeak Systems GmbH) C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe
(Valve -> Valve Corporation) G:\Steam\Steam.exe
(Razer USA Ltd. -> ) C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe
(Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer_Kraken71Chroma_Driver\Drivers\SysAudio\Kraken71ChromaHelper.exe
(Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe
(Razer USA Ltd. -> The CefSharp Authors) C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.BrowserSubprocess.exe
(Valve -> Valve Corporation) G:\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve -> Valve Corporation) G:\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve -> Valve Corporation) G:\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve -> Valve Corporation) G:\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve -> Valve Corporation) G:\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Firefox Developer Edition\firefox.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Firefox Developer Edition\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Firefox Developer Edition\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Firefox Developer Edition\firefox.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google LLC -> Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Firefox Developer Edition\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Firefox Developer Edition\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Firefox Developer Edition\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [Kraken71ChromaHelper] => C:\Program Files (x86)\Razer\Razer_Kraken71Chroma_Driver\Drivers\SysAudio\Kraken71ChromaHelper.exe [1600096 2017-02-14] (Razer USA Ltd. -> Razer Inc)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [318128 2016-11-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [413320 2017-09-14] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [amd_dc_opt] => C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe [77824 2008-07-22] (AMD) [Datei ist nicht signiert]
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [598200 2018-09-28] (Razer USA Ltd. -> Razer Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-12-16] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-1535320351-1579653467-1232545827-1001\...\Run: [Steam] => G:\Steam\steam.exe [3146016 2019-03-06] (Valve -> Valve Corporation)
HKU\S-1-5-21-1535320351-1579653467-1232545827-1001\...\Run: [Spotify] => C:\Users\Michael\AppData\Roaming\Spotify\Spotify.exe [25323240 2019-02-05] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-1535320351-1579653467-1232545827-1001\...\Run: [Discord] => C:\Users\Michael\AppData\Local\Discord\app-0.0.304\Discord.exe [81747288 2019-01-15] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-1535320351-1579653467-1232545827-1001\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3462384 2019-02-12] (Razer USA Ltd. -> )
HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3462384 2019-02-12] (Razer USA Ltd. -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.86\Installer\chrmstp.exe [2019-03-23] (Google LLC -> Google Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.81\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2018-09-20] (Adobe Systems, Incorporated -> Adobe Systems, Inc.)
Startup: C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CurseClientStartup.ccip [2015-03-21]
Startup: C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2017-04-11]
ShortcutTarget: Twitch.lnk -> C:\Users\Michael\AppData\Roaming\Curse Client\Bin\Twitch.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{A31B0DA0-E2C8-4503-945D-F93D7E37AC76}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-1535320351-1579653467-1232545827-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.giga.de/androidnews/
HKU\S-1-5-21-1535320351-1579653467-1232545827-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_201\bin\ssv.dll [2019-03-23] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_201\bin\jp2ssv.dll [2019-03-23] (Oracle America, Inc. -> Oracle Corporation)
FireFox:
========
FF DefaultProfile: 8w7o71rk.default
FF ProfilePath: C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\kd0t1pkr.dev-edition-default [2019-03-23]
FF Extension: (ADB Helper) - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\kd0t1pkr.dev-edition-default\Extensions\adbhelper@mozilla.org.xpi [2018-03-18] [Legacy]
FF Extension: (Privacy Pass) - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\kd0t1pkr.dev-edition-default\Extensions\{48748554-4c01-49e8-94af-79662bf34d50}.xpi [2019-03-23]
FF ProfilePath: C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\8w7o71rk.default [2019-03-23]
FF Extension: (Avira Browser Safety) - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\8w7o71rk.default\Extensions\abs@avira.com [2019-03-23] [hxxps://download.avira.com/package/absnooffers/firefox/update_webext_no_offers.rdf]
FF Extension: (Avira Password Manager) - C:\Users\Michael\AppData\Roaming\Mozilla\Firefox\Profiles\8w7o71rk.default\Extensions\passwordmanager@avira.com [2019-03-23]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_156.dll [2019-03-13] (Adobe Systems Incorporated -> )
FF Plugin: @java.com/DTPlugin,version=11.201.2 -> C:\Program Files\Java\jre1.8.0_201\bin\dtplugin\npDeployJava1.dll [2019-03-23] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.201.2 -> C:\Program Files\Java\jre1.8.0_201\bin\plugin2\npjp2.dll [2019-03-23] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_156.dll [2019-03-13] (Adobe Systems Incorporated -> )
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPSPWRAP.DLL [2011-04-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-06-24] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-06-24] (NVIDIA Corporation -> NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2019-03-23] (Google Inc -> Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2019-03-23] (Google Inc -> Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> F:\VLC\npvlc.dll [2016-06-01] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-02-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
StartMenuInternet: FIREFOX.EXE - C:\Program Files\Firefox Developer Edition\firefox.exe
Chrome:
=======
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxp://google.de/"
CHR Profile: C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default [2019-03-23]
CHR Extension: (ProxFlow) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2019-02-19]
CHR Extension: (Präsentationen) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14]
CHR Extension: (Docs) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-14]
CHR Extension: (Google Drive) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-10-16]
CHR Extension: (YouTube) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-24]
CHR Extension: (Google-Suche) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-26]
CHR Extension: (Adobe Acrobat) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2018-01-09]
CHR Extension: (Tabellen) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14]
CHR Extension: (Google Docs Offline) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-15]
CHR Extension: (AdBlock) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2019-03-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-10]
CHR Extension: (Google Mail) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-22]
CHR Extension: (Chrome Media Router) - C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-03-23]
CHR HKU\S-1-5-21-1535320351-1579653467-1232545827-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8473200 2019-02-28] (BattlEye Innovations e.K. -> )
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [777856 2018-06-23] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [787336 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [787336 2018-12-06] (NVIDIA Corporation -> NVIDIA Corporation)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [413320 2017-09-14] (Geek Software GmbH -> Geek Software GmbH)
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [449664 2018-08-29] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [942720 2018-09-12] (Razer USA Ltd. -> Razer Inc.)
R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [253776 2018-12-18] (Razer USA Ltd. -> Razer Inc)
R2 Razer Synapse Service; C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe [286960 2019-02-12] (Razer USA Ltd. -> )
R2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [535424 2019-01-28] (Razer USA Ltd. -> Razer Inc.)
R2 RzOvlMon; C:\Program Files (x86)\Razer\Core\64bit\rzovlmon.exe [32960 2014-04-18] (Razer Inc. -> Razer, Inc.)
R2 RzSurroundVADStreamingService; C:\ProgramData\Razer\Synapse\Devices\Razer Surround\Driver\RzSurroundVADStreamingService.exe [4261344 2018-01-09] (Razer USA Ltd. -> Razer Inc)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AthDfu; C:\Windows\System32\Drivers\AthDfu.sys [55336 2012-08-22] (Atheros Communications Inc. -> Windows (R) Win 7 DDK provider)
R3 BtFilter; C:\Windows\system32\DRIVERS\btfilter.sys [600088 2015-04-29] (Microsoft Windows Hardware Compatibility Publisher -> Qualcomm Atheros)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 EspoDriver; C:\Windows\system32\drivers\EspoDriver.sys [5791128 2019-02-10] (Esportal AB -> )
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2018-10-25] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [70024 2018-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [74576 2018-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
R3 RTL8168; C:\Windows\system32\DRIVERS\Rt630x64.sys [591360 2013-06-18] (Microsoft Windows -> Realtek )
R3 RzCommon; C:\Windows\System32\drivers\RzCommon.sys [45960 2019-01-16] (Razer USA Ltd. -> Razer Inc)
S3 rzdaendpt; C:\Windows\System32\drivers\rzdaendpt.sys [43720 2015-08-13] (Razer Inc. -> Razer Inc)
R3 RzDev_0203; C:\Windows\System32\drivers\RzDev_0203.sys [49648 2018-04-22] (Razer USA Ltd. -> Razer Inc)
S3 rzendpt; C:\Windows\System32\drivers\rzendpt.sys [52248 2016-10-30] (Razer USA Ltd. -> Razer Inc)
R3 rzmpos; C:\Windows\System32\drivers\rzmpos.sys [48152 2016-10-30] (Razer USA Ltd. -> Razer Inc)
R3 RZSURROUNDVADService; C:\Windows\system32\drivers\RzSurroundVAD.sys [49176 2016-10-16] (Razer USA Ltd. -> Windows (R) Win 7 DDK provider)
S3 rzvkeyboard; C:\Windows\System32\drivers\rzvkeyboard.sys [44232 2015-08-13] (Razer Inc. -> Razer Inc)
R3 Sftfs; C:\Windows\system32\DRIVERS\Sftfswin7.sys [767648 2014-10-08] (Microsoft Corporation -> Microsoft Corporation)
R3 Sftplay; C:\Windows\system32\DRIVERS\Sftplaywin7.sys [273576 2014-10-08] (Microsoft Corporation -> Microsoft Corporation)
R3 Sftredir; C:\Windows\System32\DRIVERS\Sftredirwin7.sys [29864 2014-10-08] (Microsoft Corporation -> Microsoft Corporation)
R3 Sftvol; C:\Windows\system32\DRIVERS\Sftvolwin7.sys [23208 2014-10-08] (Microsoft Corporation -> Microsoft Corporation)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2015-11-05] (Apple, Inc.) [Datei ist nicht signiert]
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Windows -> Microsoft Corporation)
S3 NAVENG; \??\C:\Program Files (x86)\Norton Security\NortonData\22.5.2.15\Definitions\SDSDefs\20171017.003\ENG64.SYS [X]
S3 NAVEX15; \??\C:\Program Files (x86)\Norton Security\NortonData\22.5.2.15\Definitions\SDSDefs\20171017.003\EX64.SYS [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-03-23 02:20 - 2019-03-23 02:20 - 000023791 _____ C:\Users\Michael\Downloads\FRST.txt
2019-03-23 02:19 - 2019-03-23 02:20 - 000000000 ___DC C:\FRST
2019-03-23 02:19 - 2019-03-23 02:19 - 002434048 _____ (Farbar) C:\Users\Michael\Downloads\FRST64.exe
2019-03-23 01:51 - 2019-03-23 01:51 - 000003544 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2019-03-23 01:51 - 2019-03-23 01:51 - 000003416 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2019-03-23 01:51 - 2019-03-23 01:51 - 000002312 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-03-23 01:51 - 2019-03-23 01:51 - 000002271 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2019-03-23 01:50 - 2019-03-23 01:50 - 001136176 _____ (Google Inc.) C:\Users\Michael\Downloads\ChromeSetup.exe
2019-03-23 01:43 - 2019-03-23 01:43 - 007316688 _____ (Malwarebytes) C:\Users\Michael\Downloads\adwcleaner_7.2.7.0.exe
2019-03-23 01:43 - 2019-03-23 01:43 - 000006650 ____C C:\TDSSKiller.3.1.0.26_23.03.2019_01.43.15_log.txt
2019-03-23 01:39 - 2019-03-23 01:39 - 022851472 _____ (Malwarebytes ) C:\Users\Michael\Downloads\mbam-setup-2.2.1.1043.exe
2019-03-23 01:37 - 2019-03-23 01:38 - 000225298 ____C C:\TDSSKiller.3.1.0.26_23.03.2019_01.37.32_log.txt
2019-03-23 01:37 - 2019-03-23 01:37 - 005072904 _____ (AO Kaspersky Lab) C:\Users\Michael\Downloads\tdsskiller.exe
2019-03-23 01:28 - 2019-03-23 01:44 - 000000000 ___DC C:\Program Files\Firefox Developer Edition
2019-03-23 01:25 - 2019-03-23 01:25 - 462756582 _____ C:\Windows\MEMORY.DMP
2019-03-23 01:25 - 2019-03-23 01:25 - 000334832 _____ C:\Windows\Minidump\032319-26531-01.dmp
2019-03-23 01:16 - 2019-03-23 01:17 - 000000000 ___DC C:\AdwCleaner
2019-03-23 01:13 - 2019-03-23 01:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2019-03-23 01:13 - 2019-03-23 01:24 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2019-03-23 01:13 - 2019-03-23 01:13 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-03-23 01:10 - 2019-03-23 01:14 - 000483380 ____C C:\TDSSKiller.3.1.0.26_23.03.2019_01.10.46_log.txt
2019-03-23 01:09 - 2019-03-23 01:09 - 000006650 ____C C:\TDSSKiller.3.1.0.26_23.03.2019_01.09.24_log.txt
2019-03-23 00:07 - 2019-03-23 01:10 - 000000000 ____D C:\Users\Michael\AppData\Local\Opera Software
2019-03-23 00:07 - 2019-03-23 00:07 - 000000000 ____D C:\Users\Michael\AppData\Local\Avira
2019-03-23 00:06 - 2019-03-23 01:10 - 000000000 ____D C:\Users\Michael\AppData\Roaming\Opera Software
2019-03-22 23:59 - 2019-03-23 00:07 - 000000000 ____D C:\ProgramData\Avira
2019-03-22 23:59 - 2019-03-23 00:07 - 000000000 ____D C:\Program Files (x86)\Avira
2019-03-22 23:51 - 2019-03-22 23:51 - 000000000 ___DC C:\Program Files\Common Files\AVAST Software
2019-03-22 23:51 - 2019-03-22 23:51 - 000000000 ___DC C:\Program Files\AVAST Software
2019-03-22 23:50 - 2019-03-22 23:51 - 000000000 ____D C:\ProgramData\AVAST Software
2019-03-17 11:35 - 2019-03-17 11:36 - 000000000 ____D C:\Users\Michael\Desktop\Neuer Ordner
2019-03-13 23:15 - 2019-03-06 08:23 - 001737712 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-03-13 23:15 - 2019-03-06 08:23 - 001501056 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-03-13 23:15 - 2019-03-06 08:23 - 001371464 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2019-03-13 23:15 - 2019-03-06 08:22 - 001677232 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-03-13 23:15 - 2019-03-06 08:22 - 001537768 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2019-03-13 23:15 - 2019-03-06 08:18 - 007368440 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-03-13 23:15 - 2019-03-06 07:27 - 004167680 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2019-03-13 23:15 - 2019-03-06 07:26 - 000032896 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2019-03-13 23:15 - 2019-03-06 07:03 - 003324416 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2019-03-13 23:15 - 2019-03-06 06:37 - 003617280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2019-03-13 23:15 - 2019-03-06 05:50 - 002780160 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2019-03-13 23:15 - 2019-03-06 05:39 - 002464256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2019-03-13 23:15 - 2019-02-26 08:57 - 025737216 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-03-13 23:15 - 2019-02-26 08:33 - 002902528 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-03-13 23:15 - 2019-02-26 08:31 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-03-13 23:15 - 2019-02-26 08:31 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2019-03-13 23:15 - 2019-02-26 08:31 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2019-03-13 23:15 - 2019-02-26 08:25 - 020281856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-03-13 23:15 - 2019-02-26 08:22 - 005777920 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-03-13 23:15 - 2019-02-26 08:20 - 000790528 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-03-13 23:15 - 2019-02-26 08:07 - 000498176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-03-13 23:15 - 2019-02-26 08:04 - 002295808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-03-13 23:15 - 2019-02-26 07:58 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2019-03-13 23:15 - 2019-02-26 07:57 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-03-13 23:15 - 2019-02-26 07:56 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2019-03-13 23:15 - 2019-02-26 07:56 - 000145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2019-03-13 23:15 - 2019-02-26 07:51 - 001033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2019-03-13 23:15 - 2019-02-26 07:46 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2019-03-13 23:15 - 2019-02-26 07:44 - 000381440 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2019-03-13 23:15 - 2019-02-26 07:43 - 015284224 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-03-13 23:15 - 2019-02-26 07:43 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2019-03-13 23:15 - 2019-02-26 07:41 - 002135552 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2019-03-13 23:15 - 2019-02-26 07:41 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2019-03-13 23:15 - 2019-02-26 07:39 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2019-03-13 23:15 - 2019-02-26 07:39 - 000128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2019-03-13 23:15 - 2019-02-26 07:36 - 000880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2019-03-13 23:15 - 2019-02-26 07:35 - 004494848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2019-03-13 23:15 - 2019-02-26 07:33 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2019-03-13 23:15 - 2019-02-26 07:31 - 002059776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2019-03-13 23:15 - 2019-02-26 07:31 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2019-03-13 23:15 - 2019-02-26 07:31 - 000333312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2019-03-13 23:15 - 2019-02-26 07:29 - 013681664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-03-13 23:15 - 2019-02-26 07:29 - 004858880 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-03-13 23:15 - 2019-02-26 07:25 - 002882048 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2019-03-13 23:15 - 2019-02-26 07:20 - 001049600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2019-03-13 23:15 - 2019-02-26 07:18 - 001557504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-03-13 23:15 - 2019-02-26 07:12 - 004386304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2019-03-13 23:15 - 2019-02-26 07:09 - 001332224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-03-13 23:15 - 2019-02-26 07:07 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2019-03-13 23:15 - 2019-02-26 07:06 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2019-03-13 23:15 - 2019-02-20 21:17 - 000313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd2x40.dll
2019-03-13 23:15 - 2019-02-15 20:58 - 000536584 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll
2019-03-13 23:15 - 2019-02-15 20:58 - 000466272 _____ (Microsoft Corporation) C:\Windows\system32\WerFault.exe
2019-03-13 23:15 - 2019-02-15 20:58 - 000413176 _____ (Microsoft Corporation) C:\Windows\system32\Faultrep.dll
2019-03-13 23:15 - 2019-02-15 20:54 - 000038184 _____ (Microsoft Corporation) C:\Windows\system32\WerFaultSecure.exe
2019-03-13 23:15 - 2019-02-15 20:51 - 000449744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll
2019-03-13 23:15 - 2019-02-15 20:51 - 000413576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFault.exe
2019-03-13 23:15 - 2019-02-15 20:51 - 000033504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WerFaultSecure.exe
2019-03-13 23:15 - 2019-02-15 20:50 - 000372328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Faultrep.dll
2019-03-13 23:15 - 2019-02-09 20:36 - 000444392 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-03-13 23:15 - 2019-02-09 20:36 - 000218056 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys
2019-03-13 23:15 - 2019-02-09 19:53 - 000923384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\refs.sys
2019-03-13 23:15 - 2019-02-09 19:51 - 002014696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2019-03-13 23:15 - 2019-02-09 19:26 - 000333560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2019-03-13 23:15 - 2019-02-09 18:49 - 000316416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\udfs.sys
2019-03-13 23:15 - 2019-02-09 18:49 - 000200704 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\exfat.sys
2019-03-13 23:15 - 2019-02-09 18:49 - 000088576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cdfs.sys
2019-03-13 23:15 - 2019-02-09 18:46 - 000285184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2019-03-13 23:15 - 2019-02-09 18:18 - 000445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2019-03-13 23:15 - 2019-02-09 18:03 - 000477696 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2019-03-13 23:15 - 2019-02-09 18:01 - 000825856 _____ (Microsoft Corporation) C:\Windows\system32\pmcsnap.dll
2019-03-13 23:15 - 2019-02-09 17:56 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2019-03-13 23:15 - 2019-02-09 17:45 - 000367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\puiobj.dll
2019-03-13 23:15 - 2019-02-09 17:18 - 000514048 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2019-03-13 23:15 - 2019-02-09 17:16 - 000399360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2019-03-13 23:15 - 2019-02-09 17:15 - 001095680 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2019-03-13 23:15 - 2019-02-09 01:38 - 002534936 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2019-03-13 23:15 - 2019-02-09 01:33 - 001901888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2019-03-13 23:15 - 2019-02-09 00:40 - 001137776 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-03-13 23:15 - 2019-02-09 00:40 - 000805168 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2019-03-13 23:15 - 2019-02-09 00:07 - 000614040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2019-03-13 23:15 - 2019-02-08 23:18 - 000862720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-03-13 23:15 - 2019-02-08 22:39 - 001197056 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Globalization.dll
2019-03-13 23:15 - 2019-02-08 22:29 - 000863232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Globalization.dll
2019-03-13 23:15 - 2019-02-08 20:55 - 000058880 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2019-03-13 23:15 - 2019-02-08 19:54 - 001755136 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2019-03-13 23:15 - 2019-02-08 19:51 - 002348032 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2019-03-13 23:15 - 2019-02-08 19:32 - 000044544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll
2019-03-13 23:15 - 2019-02-08 18:50 - 001493504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2019-03-13 23:15 - 2019-02-08 18:45 - 001556992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2019-03-13 23:15 - 2019-02-07 20:38 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bridge.sys
2019-03-13 23:15 - 2019-02-07 01:40 - 001311240 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-03-13 23:15 - 2019-02-07 01:40 - 001308240 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2019-03-13 23:15 - 2019-02-06 20:32 - 000059392 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\npfs.sys
2019-03-13 23:15 - 2019-02-06 20:32 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msfs.sys
2019-03-13 23:15 - 2019-02-06 20:31 - 000684032 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2019-03-13 23:15 - 2019-02-06 20:30 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2019-03-13 23:15 - 2019-02-06 20:30 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2019-03-13 23:15 - 2019-02-06 19:27 - 001040384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2019-03-13 23:15 - 2019-02-06 18:52 - 000747520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2019-03-13 23:15 - 2019-02-01 05:27 - 002447600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2019-03-13 23:15 - 2019-01-09 05:20 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\hcproviders.dll
2019-03-13 23:15 - 2019-01-09 05:10 - 000546816 _____ (Microsoft Corporation) C:\Windows\system32\ActionCenterCPL.dll
2019-03-13 23:15 - 2019-01-09 05:06 - 000894976 _____ (Microsoft Corporation) C:\Windows\system32\ActionCenter.dll
2019-03-13 23:15 - 2019-01-09 04:52 - 000038912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hcproviders.dll
2019-03-13 23:15 - 2019-01-09 04:45 - 000530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActionCenterCPL.dll
2019-03-13 23:15 - 2019-01-09 04:40 - 000839680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ActionCenter.dll
2019-03-13 23:15 - 2019-01-08 07:02 - 001764504 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2019-03-13 23:15 - 2019-01-08 06:12 - 001489704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2019-03-13 23:15 - 2019-01-05 08:35 - 000152128 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2019-03-13 23:15 - 2019-01-04 15:15 - 001635328 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2019-03-13 23:15 - 2019-01-04 15:15 - 000799744 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2019-03-13 23:15 - 2019-01-04 15:15 - 000727040 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2019-03-13 23:15 - 2019-01-04 15:15 - 000623104 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2019-03-13 23:15 - 2019-01-04 15:15 - 000495616 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2019-03-13 23:15 - 2019-01-04 15:15 - 000451584 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2019-03-13 23:15 - 2019-01-04 15:15 - 000313856 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2019-03-13 23:15 - 2019-01-04 15:15 - 000253952 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-03-23 02:20 - 2018-10-29 19:33 - 000000000 _____ C:\Windows\system32\RzSurroundVADAudioDeviceManager_log.txt
2019-03-23 02:03 - 2015-03-20 01:49 - 000003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1535320351-1579653467-1232545827-1001
2019-03-23 01:58 - 2017-12-24 11:30 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-03-23 01:54 - 2014-03-18 10:54 - 001770840 _____ C:\Windows\system32\PerfStringBackup.INI
2019-03-23 01:54 - 2014-03-18 10:30 - 000758580 _____ C:\Windows\system32\perfh007.dat
2019-03-23 01:54 - 2014-03-18 10:30 - 000156584 _____ C:\Windows\system32\perfc007.dat
2019-03-23 01:54 - 2013-08-22 14:36 - 000000000 ____D C:\Windows\Inf
2019-03-23 01:51 - 2015-03-20 02:19 - 000000000 ____D C:\Program Files (x86)\Google
2019-03-23 01:50 - 2018-07-22 16:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2019-03-23 01:50 - 2016-12-07 21:31 - 000000000 ____D C:\Users\Michael\AppData\LocalLow\Mozilla
2019-03-23 01:50 - 2015-07-29 17:35 - 000000000 ____D C:\ProgramData\NVIDIA
2019-03-23 01:49 - 2018-07-22 16:23 - 000110968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2019-03-23 01:49 - 2018-07-22 16:23 - 000000000 ___DC C:\Program Files\Java
2019-03-23 01:49 - 2017-03-01 18:30 - 000000000 ____D C:\Users\Michael\AppData\Roaming\Curse Client
2019-03-23 01:48 - 2015-03-21 16:10 - 000000000 ____D C:\Users\Michael\AppData\Roaming\TS3Client
2019-03-23 01:48 - 2013-08-22 15:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-03-23 01:44 - 2015-03-20 13:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-03-23 01:33 - 2015-03-20 13:14 - 000001018 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Developer Edition.lnk
2019-03-23 01:25 - 2015-05-13 15:31 - 000000000 ____D C:\Windows\Minidump
2019-03-23 01:25 - 2015-03-20 01:39 - 000000000 ____D C:\Users\Michael
2019-03-23 01:24 - 2016-03-13 21:36 - 000000000 ____D C:\ProgramData\Package Cache
2019-03-23 01:24 - 2015-03-21 18:19 - 000000000 ____D C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-03-23 01:24 - 2015-03-21 18:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-03-23 01:24 - 2015-03-21 18:19 - 000000000 ____D C:\Program Files\WinRAR
2019-03-23 01:24 - 2013-08-22 16:36 - 000000000 ___HD C:\Windows\ELAMBKUP
2019-03-23 01:24 - 2013-08-22 16:36 - 000000000 ___HD C:\Program Files\WindowsApps
2019-03-23 01:24 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\registration
2019-03-23 01:24 - 2013-08-22 14:36 - 000000000 ____D C:\Windows\system32\Sysprep
2019-03-20 01:04 - 2013-08-22 14:25 - 000008192 ___SH C:\Windows\system32\config\BBI
2019-03-16 19:26 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\rescache
2019-03-15 22:36 - 2013-08-22 15:44 - 000507248 _____ C:\Windows\system32\FNTCACHE.DAT
2019-03-15 01:41 - 2015-03-20 02:46 - 000000000 ___SD C:\Windows\system32\CompatTel
2019-03-15 01:41 - 2015-03-20 02:46 - 000000000 ____D C:\Windows\system32\appraiser
2019-03-15 01:41 - 2013-08-22 16:36 - 000000000 ___RD C:\Windows\ToastData
2019-03-15 00:24 - 2016-03-14 22:24 - 000000000 ____D C:\Users\Michael\AppData\Local\CrashDumps
2019-03-15 00:24 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\system32\NDF
2019-03-14 17:37 - 2013-08-22 16:20 - 000000000 ____D C:\Windows\CbsTemp
2019-03-14 17:36 - 2015-03-20 02:27 - 000000000 ____D C:\Windows\system32\MRT
2019-03-14 17:34 - 2015-03-20 02:27 - 127411920 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-03-13 23:10 - 2018-03-14 11:49 - 000004508 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-03-13 23:10 - 2015-03-22 02:09 - 000004342 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2019-03-13 23:10 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2019-03-13 23:10 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\system32\Macromed
2019-03-13 23:04 - 2018-12-13 16:12 - 000513376 _____ C:\Windows\SysWOW64\locale.nls
2019-03-13 23:04 - 2018-12-13 16:12 - 000513376 _____ C:\Windows\system32\locale.nls
2019-03-12 01:18 - 2018-03-01 21:30 - 000000000 ____D C:\Users\Michael\AppData\Roaming\SoftGrid Client
2019-03-10 23:19 - 2015-03-20 13:18 - 000000000 ____D C:\Users\Michael\AppData\Local\Battle.net
2019-03-10 23:19 - 2015-03-20 13:18 - 000000000 ____D C:\Program Files (x86)\Battle.net
2019-03-02 16:01 - 2013-08-22 16:38 - 000835480 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2019-03-02 16:01 - 2013-08-22 16:38 - 000179608 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2019-02-25 21:50 - 2015-03-20 13:14 - 000000000 ____D C:\ProgramData\Mozilla
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-11-14 06:01 - 2015-11-14 06:01 - 000003329 _____ () C:\Users\Michael\AppData\Local\recently-used.xbel
2018-02-04 22:36 - 2018-02-04 22:36 - 000007605 _____ () C:\Users\Michael\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
2018-03-30 18:30 - 2019-03-07 23:07 - 000000196 _____ () C:\Users\Michael\AppData\Local\Temp\00e481b5e22dbe1f649fcddd505d3eb7.dll
2018-06-16 17:59 - 2018-09-12 23:12 - 000000022 _____ () C:\Users\Michael\AppData\Local\Temp\07227ac75a3544e63de765f44a3eeb5e.dll
2018-03-30 18:30 - 2018-06-04 20:39 - 000000017 _____ () C:\Users\Michael\AppData\Local\Temp\0ab540099634c7ab84b2d01ff3de8408.dll
2015-03-20 02:49 - 2019-03-23 01:48 - 000619616 _____ () C:\Users\Michael\AppData\Local\Temp\0Kraken71ChromaDevProps.dll
2019-03-07 23:07 - 2019-03-07 23:07 - 000000022 _____ () C:\Users\Michael\AppData\Local\Temp\81608a1821a96fde502bf2b643596835.dll
2018-11-22 13:10 - 2018-11-22 13:10 - 000000022 _____ () C:\Users\Michael\AppData\Local\Temp\e4042a67dc86868e7bcdbccb14346196.dll
2018-10-29 19:35 - 2018-10-29 19:35 - 001892728 _____ (Oracle Corporation) C:\Users\Michael\AppData\Local\Temp\jre-8u191-windows-au.exe
2019-03-23 01:49 - 2019-03-23 01:49 - 001974624 _____ (Oracle Corporation) C:\Users\Michael\AppData\Local\Temp\jre-8u201-windows-au.exe
2017-11-10 21:55 - 2017-10-27 17:06 - 000760032 _____ (NVIDIA Corporation) C:\Users\Michael\AppData\Local\Temp\nvSCPAPI.dll
2017-11-10 21:55 - 2017-10-27 17:06 - 000874368 _____ (NVIDIA Corporation) C:\Users\Michael\AppData\Local\Temp\nvSCPAPI64.dll
2018-07-22 16:43 - 2017-10-27 17:06 - 000370296 _____ (NVIDIA Corporation) C:\Users\Michael\AppData\Local\Temp\nvStInst.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\dllhost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2019-03-22 10:32
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019
durchgeführt von Micha (23-03-2019 02:20:50)
Gestartet von C:\Users\Michael\Downloads
Windows Embedded 8.1 Industry Pro (Update) (X64) (2015-03-20 00:39:25)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1535320351-1579653467-1232545827-500 - Administrator - Disabled)
Gast (S-1-5-21-1535320351-1579653467-1232545827-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1535320351-1579653467-1232545827-1005 - Limited - Enabled)
Micha (S-1-5-21-1535320351-1579653467-1232545827-1001 - Administrator - Enabled) => C:\Users\Michael
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.156 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{D4B07658-F443-4445-A261-E643996E139D}) (Version: 4.3.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{A6B0442B-E159-444B-B49D-6B9AC531EAE3}) (Version: 4.3.2 - Apple Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon MP630 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP630_series) (Version: - )
Chroma Sync (HKLM-x32\...\{BC8D681E-1F5D-4C68-8E3E-A9A614D66C14}) (Version: 1.1.1 - Ultrabox Entertainment Limited)
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
Curse Client (HKU\S-1-5-21-1535320351-1579653467-1232545827-1001\...\101a9f93b8f0bb6f) (Version: 5.1.1.844 - Curse)
Discord (HKU\S-1-5-21-1535320351-1579653467-1232545827-1001\...\Discord) (Version: 0.0.304 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 398.36 - NVIDIA Corporation) Hidden
Dual-Core Optimizer (HKLM-x32\...\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}) (Version: 1.1.4.0169 - AMD)
Firefox Developer Edition 67.0 (x64 de) (HKLM\...\Firefox Developer Edition 67.0 (x64 de)) (Version: 67.0 - Mozilla)
GameDog (HKLM-x32\...\{301CAEE2-ED71-433E-8E18-1C60B6445664}) (Version: 2.1.5939.37049 - Wolfspirit)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.86 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Java 8 Update 201 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180201F0}) (Version: 8.0.2010.9 - Oracle Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{F2508213-9989-4E85-A078-72BE483917EF}) (Version: 3.5.88.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.6122.5000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.7194.5000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 67.0.0.7020 - Mozilla)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.12 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 398.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 398.36 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.16.0.140 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.16.0.140 - NVIDIA Corporation)
NVIDIA Grafiktreiber 398.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 398.36 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.37.4 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.37.4 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
PDF24 Creator 8.2.3 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.2.1 - pdfforge)
Razer Chroma SDK (HKLM-x32\...\Razer Chroma SDK) (Version: 2.22.2 - Razer Inc.)
Razer Core (HKLM-x32\...\Razer Core) (Version: 1.0.1.66 - Razer Inc)
Razer Surround (HKLM-x32\...\Razer Surround) (Version: 1.05.27 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.21.1 - Razer Inc.)
Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.4.0216.021216 - Razer Inc.)
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.4.16113.3 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17054.16 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17054.16 - Samsung Electronics Co., Ltd.)
Spotify (HKU\S-1-5-21-1535320351-1579653467-1232545827-1001\...\Spotify) (Version: 1.0.93.244.g1e3a05e7 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.16 - TeamSpeak Systems GmbH)
Twitch (HKU\S-1-5-21-1535320351-1579653467-1232545827-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.3.0 (HKLM\...\VulkanRT1.0.3.0) (Version: 1.0.3.0 - LunarG, Inc.)
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1535320351-1579653467-1232545827-1001_Classes\CLSID\{99e1be5f-523f-409e-99d3-7d0ab101abff}\InprocServer32 -> C:\Windows\system32\dfshim.dll (Microsoft Windows -> Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-20] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-20] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-06-24] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-20] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-02-20] (win.rar GmbH -> Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {05B6DE07-812C-44E3-9DE5-C67E71EB3DAA} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {13605943-33A3-4B15-A516-55080FDFAD99} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_156_Plugin.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {31FA8B4D-80D0-4D6A-AEEF-7B86B7E71156} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\ScheduleWepCEIP => C:\Windows\system32\WepsqmTask.exe (Microsoft Windows -> Microsoft Corporation)
Task: {3205A72F-818E-4562-84AB-EB1B22D3BF89} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3429B736-C199-49C0-937A-C722642AE159} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {39162A8D-9855-48F3-BA34-8A598C22A80B} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6BC2A9D2-0590-4042-B993-53A70E301AF4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {7AE86AF0-0D66-4BAB-9947-A5AD13BB5663} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {7E4F3889-3659-4A39-A03F-4F2266051F85} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8D42E2E6-F30D-45C8-A0B1-51E6CB7DDCE7} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {8EECCCA2-EA3F-46D0-8E09-072CFD229A32} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {9903ED2A-1F3B-4A3D-9427-CEA321CECD99} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B79DD31A-F873-4731-993C-5E8387049F6B} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C0EEDCBD-E906-4769-94AC-827972C5AF29} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CD0EF154-3D7B-46F1-B2BF-E31540E7FDB7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {CD1A2E90-64FD-4653-9CB0-09FA8B4FB5FF} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D5F172F0-7E96-4343-A846-F1AA7ABB2A01} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DDD64B19-D6C7-4463-83B4-44CBF5A08FF9} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {F4853418-CAAA-4BD7-8A48-EA27783D714A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {F5F5B3BB-F6A0-4D14-837C-0289ED86A0B0} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FCE95CF7-4E65-4624-8AD9-FA00390C8C27} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Developer Edition.lnk -> C:\Program Files\Firefox Developer Edition\firefox.exe (Mozilla Corporation)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-02-16 21:35 - 2017-07-19 17:15 - 000157696 _____ () [Datei ist nicht signiert] C:\Users\Michael\AppData\Roaming\TS3Client\plugins\gamepad_joystick_win64.dll
2016-11-16 13:58 - 2016-11-16 13:58 - 000250368 _____ (Windows (R) Codename Longhorn DDK provider) [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Kies\External\DeviceModules\UPNPDevice_Kies.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Michael\Anwendungsdaten:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\Michael\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Razer Chroma SDK\bin;C:\Program Files\Razer Chroma SDK\bin;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-1535320351-1579653467-1232545827-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Michael\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-1535320351-1579653467-1232545827-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-1535320351-1579653467-1232545827-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1535320351-1579653467-1232545827-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1535320351-1579653467-1232545827-1001\...\StartupApproved\Run: => "Discord"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{09EF8D9D-C2C1-4B45-80E6-8C3B9323214F}] => (Allow) C:\Program Files\Firefox Developer Edition\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D4B1B2FF-A6C2-470F-9F03-C495DD7685F6}] => (Allow) C:\Program Files\Firefox Developer Edition\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E2469693-177A-41BB-8F90-80460D372E29}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{1757CA5F-2514-4658-9DC7-B3A5F17DCA64}] => (Allow) C:\Program Files (x86)\Battle.net\Battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{7EA82848-1DE0-4C53-AD69-295CD6468A14}C:\users\michael\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\michael\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{C221347F-2082-42D4-B497-B49B1DFA71FC}C:\users\michael\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\michael\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A37A1525-2005-4646-AEDD-72D1B8E30B6A}] => (Allow) G:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{B796713E-B13F-4A08-B76D-70DF1E56AF53}] => (Allow) G:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{FF365FB5-51D1-47E3-B4EE-A8F0D1A5F8BA}] => (Allow) G:\Steam\bin\steamwebhelper.exe Keine Datei
FirewallRules: [{6FE14620-663B-4655-BFCE-37DE795B2AF4}] => (Allow) G:\Steam\bin\steamwebhelper.exe Keine Datei
FirewallRules: [{87971621-CB8C-49AE-AFB7-FA0A0669C527}] => (Allow) G:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{C79DF20A-B8E7-4067-8003-9030950AA317}] => (Allow) G:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [TCP Query User{3BA298C6-BBCA-4380-9D60-B919217DFB5E}C:\users\michael\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\michael\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{3F97B4B6-BD91-40DD-BE6D-E6D272E3C5DC}C:\users\michael\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\michael\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1C98C1C4-770C-48C5-9D6B-4F2BBC97A28C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{79840204-C60E-4EBD-A124-4F04072029A4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D403747E-E33C-4126-B407-F9487C0CC84C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7664B412-48E6-40FE-AE97-5E69C68955C7}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{356A1BFA-0772-40B6-9C33-F0BE034D6F96}] => (Allow) G:\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{A1BAEE6C-A827-4170-A1F2-27B41B01A4C3}] => (Allow) G:\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{39AF1268-7142-4EF0-BEED-BC731978EB6C}C:\program files (x86)\ultrabox entertainment\chroma sync\chroma sync.exe] => (Allow) C:\program files (x86)\ultrabox entertainment\chroma sync\chroma sync.exe (Ultrabox Entertainment Limited) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{44DD4B49-6E38-42D6-A6A4-66FEAB9D6C1C}C:\program files (x86)\ultrabox entertainment\chroma sync\chroma sync.exe] => (Allow) C:\program files (x86)\ultrabox entertainment\chroma sync\chroma sync.exe (Ultrabox Entertainment Limited) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{D21F0A53-42A4-4824-B7B2-FD12D7A96159}C:\program files (x86)\battle.net\battle.net.8394\battle.net.exe] => (Block) C:\program files (x86)\battle.net\battle.net.8394\battle.net.exe Keine Datei
FirewallRules: [UDP Query User{CEA8FA63-8CA9-467E-AF3F-2400337EDCBB}C:\program files (x86)\battle.net\battle.net.8394\battle.net.exe] => (Block) C:\program files (x86)\battle.net\battle.net.8394\battle.net.exe Keine Datei
FirewallRules: [{99749CF5-9B7F-4232-93B7-F46B29FCA4EF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{AC712DCE-6EE4-4F86-8C10-9A4D04A6CB79}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B3DBF8F9-7D30-467C-A7A7-596FE9BC6FED}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe Keine Datei
FirewallRules: [{115095E6-5EB2-4DAE-A594-F3ACC793CFA2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2701E45F-8777-405A-A7A2-305BD0E7C60A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{DE13F7FC-BC3F-4087-8ABD-D51C4C16A9B4}C:\program files (x86)\battle.net\battle.net.8600\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8600\battle.net.exe Keine Datei
FirewallRules: [UDP Query User{05F3CDAE-CE7A-4D70-99C3-C1240A6E311B}C:\program files (x86)\battle.net\battle.net.8600\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8600\battle.net.exe Keine Datei
FirewallRules: [TCP Query User{3B7459E0-B36E-45A2-93C5-13E416165352}C:\program files (x86)\battle.net\battle.net.8657\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8657\battle.net.exe Keine Datei
FirewallRules: [UDP Query User{3057390D-9A2B-40D6-96F4-43A8E3913A67}C:\program files (x86)\battle.net\battle.net.8657\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8657\battle.net.exe Keine Datei
FirewallRules: [{0CE351DE-2527-4A64-A5FB-03466A3B7EB0}] => (Allow) G:\Steam\steamapps\common\Batman2\Binaries\Win32\BatmanAC.exe (Warner Bros. Entertainment Inc. -> Rocksteady Studios Ltd.)
FirewallRules: [{9F8BC634-6CF2-4890-8437-D97486B369CD}] => (Allow) G:\Steam\steamapps\common\Batman2\Binaries\Win32\BatmanAC.exe (Warner Bros. Entertainment Inc. -> Rocksteady Studios Ltd.)
FirewallRules: [{D099B581-FAF1-416D-8E6A-F0158E9CB5E6}] => (Allow) G:\Steam\steamapps\common\Batman Arkham City GOTY\Binaries\Win32\BatmanAC.exe (Warner Bros. Interactive Entertainment, Inc. -> Rocksteady Studios Ltd.)
FirewallRules: [{BFC1BD76-9A6F-43A6-85A8-5D81AFE7EB06}] => (Allow) G:\Steam\steamapps\common\Batman Arkham City GOTY\Binaries\Win32\BatmanAC.exe (Warner Bros. Interactive Entertainment, Inc. -> Rocksteady Studios Ltd.)
FirewallRules: [{AC9399A9-40AA-47D8-9E7D-5879DCCAB536}] => (Allow) G:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{320C6647-800B-4B76-91F7-1CE1D90E747C}] => (Allow) G:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [TCP Query User{8490C42E-A5A7-4505-AE6B-FC1965279C6F}G:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) G:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (Bluehole, Inc. -> Bluehole GinnoGames, Inc.)
FirewallRules: [UDP Query User{7A4DD834-C316-4FD2-863C-D0D57AF187BC}G:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) G:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (Bluehole, Inc. -> Bluehole GinnoGames, Inc.)
FirewallRules: [{D56E2C62-E6C1-42A0-AAF9-150C5D20F839}] => (Allow) G:\Steam\steamapps\common\H1Z1\H1Z1_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{0B4CA369-8E22-47FF-96DB-4058C861B7B6}] => (Allow) G:\Steam\steamapps\common\H1Z1\H1Z1_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [TCP Query User{F39E227C-46E4-4FAA-8D1E-174F82EB4C28}G:\steam\steamapps\common\h1z1\h1z1.exe] => (Allow) G:\steam\steamapps\common\h1z1\h1z1.exe (Daybreak Game Company LLC -> Daybreak Game Company)
FirewallRules: [UDP Query User{CAC59031-3B63-447A-9432-297017D3D03F}G:\steam\steamapps\common\h1z1\h1z1.exe] => (Allow) G:\steam\steamapps\common\h1z1\h1z1.exe (Daybreak Game Company LLC -> Daybreak Game Company)
FirewallRules: [TCP Query User{AC45851A-2F4C-4830-981C-C84902C065F3}D:\wow\world of warcraft\utils\wowvoiceproxy.exe] => (Allow) D:\wow\world of warcraft\utils\wowvoiceproxy.exe Keine Datei
FirewallRules: [UDP Query User{5F3CC204-F792-4105-BBF5-EF202B99451D}D:\wow\world of warcraft\utils\wowvoiceproxy.exe] => (Allow) D:\wow\world of warcraft\utils\wowvoiceproxy.exe Keine Datei
FirewallRules: [{92064F5D-6965-491C-863E-E37867241AF6}] => (Allow) G:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation )
FirewallRules: [{F52F061D-67E7-4A94-8637-ADE00C59AF89}] => (Allow) G:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation )
FirewallRules: [{A892BDBF-12D7-413C-8105-893DB759127F}] => (Allow) G:\Steam\steamapps\common\RussianFishing4\rf4_x64.exe (Russian Fishing USA LLC -> )
FirewallRules: [{574A86FD-D962-49F4-B745-E8B92AE23070}] => (Allow) G:\Steam\steamapps\common\RussianFishing4\rf4_x64.exe (Russian Fishing USA LLC -> )
FirewallRules: [{1068AE67-B0AC-4998-8DFB-383264A459FB}] => (Allow) G:\Steam\steamapps\common\Fishing Planet\FishingPlanet.exe () [Datei ist nicht signiert]
FirewallRules: [{D551F277-1189-447A-BA2D-80DA779F37BB}] => (Allow) G:\Steam\steamapps\common\Fishing Planet\FishingPlanet.exe () [Datei ist nicht signiert]
FirewallRules: [{6A18D56D-ECE1-4A4B-9376-9351507A0E77}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5234FF49-B048-4D44-AEFD-3E5140289551}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A38E525D-29AF-4363-AC02-A89E7AA58F99}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{ADAFF4FC-29B3-48A8-933D-5A6C6E681983}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9AA5DDAB-F804-49F5-9CBD-627E5304D652}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6EFAAAF6-67C7-4A00-8568-A1FE1FF796BF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DA39E4E7-4979-4D30-8764-56B16C5BDA73}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
==================== Wiederherstellungspunkte =========================
03-03-2019 16:07:30 Geplanter Prüfpunkt
11-03-2019 22:34:41 Geplanter Prüfpunkt
22-03-2019 10:48:35 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/23/2019 02:00:00 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1344) SRUJet: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\Windows\system32\SRU\SRU03FBA.log.
Error: (03/23/2019 01:19:58 AM) (Source: Windows Search Service) (EventID: 3100) (User: )
Description: Der Filterhostprozess kann nicht initialisiert werden. Der Vorgang wird abgebrochen.
Details:
Zugriff verweigert (HRESULT : 0x80070005) (0x80070005)
Error: (03/22/2019 10:48:37 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (03/15/2019 10:39:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm wab.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 22e8
Startzeit: 01d4db77739e5623
Endzeit: 4294967295
Anwendungspfad: C:\Program Files\Windows Mail\wab.exe
Berichts-ID: c43e02bc-476a-11e9-86d5-0026832f2970
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/15/2019 12:24:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: rundll32.exe_winethc.dll, Version: 6.3.9600.17415, Zeitstempel: 0x54504eb8
Name des fehlerhaften Moduls: USER32.dll, Version: 6.3.9600.19153, Zeitstempel: 0x5b93ffa7
Ausnahmecode: 0xc0000142
Fehleroffset: 0x00000000000ecf30
ID des fehlerhaften Prozesses: 0x1e18
Startzeit der fehlerhaften Anwendung: 0x01d4dabd1adbadb6
Pfad der fehlerhaften Anwendung: C:\Windows\System32\rundll32.exe
Pfad des fehlerhaften Moduls: USER32.dll
Berichtskennung: 58905f25-46b0-11e9-86d4-14dae9c2d68e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/11/2019 11:19:21 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\Windows\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (03/11/2019 11:19:21 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.
Error: (03/11/2019 11:19:21 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Systemfehler:
=============
Error: (03/23/2019 01:47:31 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "RzSurroundVADStreamingService" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Pipe wurde beendet.
Error: (03/23/2019 01:47:26 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Razer Synapse Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/23/2019 01:47:26 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/23/2019 01:47:26 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/23/2019 01:47:26 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Client Virtualization Handler" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/23/2019 01:47:26 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/23/2019 01:47:26 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Telemetry Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/23/2019 01:47:26 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Razer Game Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2019-03-21 00:40:29.092
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F4AB6693-239B-4AC7-BA96-E8B8EDA8342A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: ODIE\Micha
Date: 2019-03-17 12:57:25.096
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0880724D-5329-4C29-8827-9B942B3101B7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-03-10 13:22:37.050
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0A6B486C-602E-470D-AE47-0378DFAB56D1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-03-03 15:27:11.721
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D636008C-1FBE-408C-8C44-3D17BA7AACC1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-02-23 13:28:33.976
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DE0B45E9-8501-4AD5-922D-B0B62733EC2E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-02-28 12:42:34.909
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.289.106.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15700.9
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen.
Date: 2019-02-28 12:42:34.909
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.289.106.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15700.9
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen.
Date: 2019-02-28 12:42:13.761
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion:
Updatequelle: Benutzer
Signaturtyp:
Updatetyp:
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion:
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen.
Date: 2019-02-28 12:42:13.761
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion:
Updatequelle: Benutzer
Signaturtyp:
Updatetyp:
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion:
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen.
Date: 2019-02-28 12:42:11.768
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.289.21.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.15700.9
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2019-02-10 16:48:18.829
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2019-02-10 16:48:18.487
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-10-04 09:04:17.205
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-10-04 09:04:16.956
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-02-28 20:36:57.010
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-02-27 17:52:20.878
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-02-26 21:18:22.441
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2018-02-23 15:46:35.542
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-2600K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 16360.74 MB
Verfügbarer physikalischer RAM: 12648.84 MB
Summe virtueller Speicher: 32744.74 MB
Verfügbarer virtueller Speicher: 27555.42 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:117.38 GB) (Free:47.59 GB) NTFS
Drive d: () (Fixed) (Total:465.76 GB) (Free:350.7 GB) NTFS
Drive f: () (Fixed) (Total:976.22 GB) (Free:950.99 GB) NTFS
Drive g: () (Fixed) (Total:886.45 GB) (Free:701.44 GB) NTFS
\\?\Volume{d52fe080-ce98-11e4-824e-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.34 GB) (Free:0.31 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 465.8 GB) (Disk ID: 3BCCDD74)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 117.4 GB) (Disk ID: DF789904)
Partition 1: (Not Active) - (Size=117.4 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 7167CB5A)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=976.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=886.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Geändert von spoky001 (23.03.2019 um 02:24 Uhr) |
| Themen zu Attention Required! Cloudflare |
| alle programme, attention, attention required, beseitigung, faust, festplatte, forums, gelöscht, guten, hilfe, hoffe, lösen, morgen, msascuil.exe, nicht, node.js, platte, problem, programme, required, trojaner, versuch, versucht, zusammen |
Baum-Darstellung