|
Log-Analyse und Auswertung: Phishing Mail DHLgeöffnetWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.05.2019, 20:11 | #1 |
| Phishing Mail DHLgeöffnet Hallo Zusammen, ich habe leider dummerweise in einer Mail einen Link als DHL Sendungrückmeldung getarnt, geöffnet. Ich habe zuerst mit dem AdwCleaner den PC gescannt. Log Datei Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 7.3.0.0 # ------------------------------- # Build: 04-04-2019 # Database: 2019-04-23.2 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 04-25-2019 # Duration: 00:00:02 # OS: Windows 10 Home # Cleaned: 17 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** Deleted C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\abb-acer@amazon.com Deleted C:\Users\Brettschneider\AppData\Local\Host App Service Deleted C:\Users\Public\App Explorer ***** [ Files ] ***** Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk Deleted C:\ProgramData\Microsoft\Windows\Start Menu\eBay.lnk Deleted C:\Users\Brettschneider\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\BlackJack+.lnk ***** [ Tasks ] ***** Deleted C:\Windows\System32\Tasks\APP EXPLORER ***** [ Registry ] ***** Deleted HKCU\Software\App Host Service Deleted HKCU\Software\Host App Service Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{062EBB4C-590B-4188-9B98-96935E1D04F1} Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer Deleted HKLM\Software\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C Deleted HKLM\Software\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6} ***** [ Chromium (and derivatives) ] ***** Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 7.3.0.0 # ------------------------------- # Build: 04-04-2019 # Database: 2019-04-23.2 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 04-25-2019 # Duration: 00:00:00 # OS: Windows 10 Home # Cleaned: 1 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\BlackJack+.lnk ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** No malicious registry entries cleaned. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ************************* Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 7.3.0.0 # ------------------------------- # Build: 04-04-2019 # Database: 2019-04-29.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 05-02-2019 # Duration: 00:00:11 # OS: Windows 10 Home # Scanned: 27335 # Detected: 1 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** PUP.Optional.Legacy C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\BlackJack+.lnk ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** Log Datei Code:
ATTFilter 25.04.2019 13:45:36 Geprüfte Dateien: 387325 Infizierte Dateien: 2 Gesäuberte Bedrohungen: 2 Prüfdauer gesamt 01:06:19 Prüfstatus: Abgeschlossen Hab ich noch was zu befürchten? Vielen herzlichen Dank im Voraus. Geändert von cosinus (02.05.2019 um 22:34 Uhr) Grund: code tags |
02.05.2019, 22:33 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Phishing Mail DHLgeöffnetZitat:
Und was ESET da gefunden sieht man auch nicht. So ist wenig bis keine Hilfe möglich!
__________________ |
03.05.2019, 11:22 | #3 |
| Phishing Mail DHLgeöffnet Hallo Cosinus,
__________________vielen Dank für deine schnelle Anwort. Sorry für meine spärlichen Informationen. War etwas im Zeitdruck... Ich hab mal einen Screenshot der Mail gemacht. Siehe Anhänge mit Versenderadresse, falls hilfreich. Beim Anklicken im Feld: "Klicken Sie hier..." hat sich ein neues Fenster geladen, welches ich sofort geschlossen hatte. Ich hatte versehentlich darauf geklickt... Im Anschluss habe ich nichts weiter getan, außer dem Scan mit AdwCleaner und ESET. Bzgl. der Log-Datei habe ich leider nur diese komprimierte Fassung gespeichert. Gibt es da Einstellungsmöglichkeiten, die ich versäumt hatte, um den vollständigen Bericht zu speichern? Im Temp Ordner finde ich leider auch nicht mehr den 1. Log. Beim zweiten Durchgang wurde nichts gefunden. PHP-Code: Ich hoffe, ich habe etwas mehr Licht ins dunkle gebracht. Herzlichen Dank. |
03.05.2019, 11:32 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Phishing Mail DHLgeöffnet Das bringt nichts. Was ESET gefunden und entfernt hat werden wir nicht mehr erfahren! Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
03.05.2019, 15:03 | #5 |
| Phishing Mail DHLgeöffnet FRST Code:
ATTFilter ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\ACCStd.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QALockHandler.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express\express.exe (ICEpower a/s -> ICEpower) C:\Windows\System32\ICEsoundService64.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6bb02522ea3fdb0d\igfxCUIService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6bb02522ea3fdb0d\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6bb02522ea3fdb0d\igfxext.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6bb02522ea3fdb0d\IntelCpHDCPSvc.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6bb02522ea3fdb0d\IntelCpHeciSvc.exe (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_5061a185bda56841\RstMwService.exe (Malwarebytes Corporation -> Malwarebytes) C:\Users\Brettschneider\Downloads\adwcleaner_7.3.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\Brettschneider\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeApp.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedlauncher.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Solute GmbH -> Avira) C:\Program Files (x86)\Avira\Safe Shopping\Avira Safe Shopping.exe (The CefSharp Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.exe (WildTangent Inc -> ) C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18391088 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_ASC] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506352 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506352 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [319520 2018-08-29] (Intel(R) Rapid Storage Technology -> Intel Corporation) HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [876032 2017-10-13] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-04-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [323632 2018-12-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Updater] => C:\ProgramData\Updater\check-update.exe [643168 2019-01-04] (Aller Media e.K. -> ) <==== ACHTUNG HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-2100946118-1089242592-536463694-1001\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [30919232 2019-03-19] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) HKU\S-1-5-21-2100946118-1089242592-536463694-1001\...\MountPoints2: {5d098cfb-40c7-11e9-87e7-faa2d66270a1} - "E:\HiSuiteDownLoader.exe" ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0359B955-8AAC-4303-85BA-9AF2138F0EE9} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {0BCDAA88-A960-4221-95F2-7DE04AD1DBB9} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {0CCA59A8-2CA4-4134-AC1D-D63C68E8CACA} - System32\Tasks\Power Button => C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe [2770736 2018-08-17] (Acer Incorporated -> Acer Incorporated) Task: {22293A5D-E6E6-461A-B657-A1DA33CE911E} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [63808 2018-09-26] (Acer Incorporated -> Acer) Task: {245D7586-1C0E-4768-B52C-F3BADEA3A4DC} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [849264 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {2A292E42-5FE5-4A99-B36F-E243D8D9ACAF} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3728752 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {33A12F47-E9E1-4B03-B1CF-4330AAA2E03F} - System32\Tasks\Avira\Safe Shopping\Check => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [108688 2019-04-08] (Solute GmbH -> Avira) Task: {43131007-676D-4CD8-A854-016A362DBA68} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [41264 2018-08-13] (Acer Incorporated -> ) Task: {432A8A0D-0FCB-4477-B3D5-FD4567B3E6EA} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [698400 2019-04-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) Task: {5E64148A-40EF-44B0-BDF8-E9D8D4ECAE51} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4761392 2018-08-13] (Acer Incorporated -> ) Task: {62F4277E-BB58-45E8-8106-EADB3D1E0048} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {7B9F24DF-F02C-46E0-95D3-8EC756779459} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [473904 2018-08-17] (Acer Incorporated -> Acer Incorporated) Task: {829D4015-2A8E-4F9D-B3B1-31E46B0397E4} - System32\Tasks\Avira\Safe Shopping\Update => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [108688 2019-04-08] (Solute GmbH -> Avira) Task: {8661D441-C387-464F-923C-0A7EF2E2C57B} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2920240 2018-08-13] (Acer Incorporated -> ) Task: {9ECA1FCA-3C51-43F2-A61E-99501A3B39FC} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {AB72C7CA-55F6-478F-A116-377203E29AAF} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {B0BA072F-57C8-4A2B-AE66-858A15B8BF2C} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [447280 2018-08-17] (Acer Incorporated -> Acer Incorporated) Task: {B5B6262C-F9E1-481A-A707-39043821C9D9} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {B9ACAEF4-08C3-4B02-AD02-6F6C4C1EC601} - System32\Tasks\UEIPInvitation => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UEIPOOBECheck.exe [2211120 2018-06-28] (Acer Incorporated -> Acer Incorporated) Task: {BAFF99C8-D002-487E-B81C-AF5C9FC6CB26} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [849264 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {C4D41463-9A51-46BE-B4A7-44AFCA66968B} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [48703784 2019-04-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG ) Task: {CB14D18A-82A8-4208-995E-A5FB92D20A64} - System32\Tasks\Avira\Safe Shopping\Launch => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [108688 2019-04-08] (Solute GmbH -> Avira) Task: {DF7E1BA0-AF0E-4FE1-BB3E-9942E1104B3E} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [39920 2019-03-19] (Garmin International, Inc. -> ) Task: {E3A14AF2-8A68-45FA-9F37-CE5FC4BE4144} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [648048 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {E5FB3F38-6BFE-4AFB-833C-C700137785BC} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\TriggerFramework.exe [268080 2018-06-28] (Acer Incorporated -> Acer Incorporated) Task: {E68EE0B2-D816-49CD-B876-0295F5B2A7F6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-17] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Task: {E6A4A5C2-3404-4540-913E-6ABB540038E6} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [590704 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {F499AE85-0408-43F0-B7D8-7C7270F3C386} - System32\Tasks\AcerCMUpdateTask2.1.16258 => C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe [152880 2016-09-20] (Acer Incorporated -> ) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2 Tcpip\..\Interfaces\{aa6e30a4-9bca-4d77-8667-44b3cab04d3c}: [DhcpNameServer] 192.168.0.1 192.168.0.2 Tcpip\..\Interfaces\{d3df7177-62a8-4f37-8438-06b40b187240}: [DhcpNameServer] 192.168.0.1 192.168.0.2 Internet Explorer: ================== HKU\S-1-5-21-2100946118-1089242592-536463694-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE HKU\S-1-5-21-2100946118-1089242592-536463694-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation -> Microsoft Corporation) FireFox: ======== FF DefaultProfile: e34gyrpu.default FF ProfilePath: C:\Users\Brettschneider\AppData\Roaming\Mozilla\Firefox\Profiles\e34gyrpu.default [2019-05-03] FF Session Restore: Mozilla\Firefox\Profiles\e34gyrpu.default -> ist aktiviert. FF Extension: (AdBlocker Ultimate) - C:\Users\Brettschneider\AppData\Roaming\Mozilla\Firefox\Profiles\e34gyrpu.default\Extensions\adblockultimate@adblockultimate.net.xpi [2019-03-04] FF Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\Brettschneider\AppData\Roaming\Mozilla\Firefox\Profiles\e34gyrpu.default\Extensions\firefox@ghostery.com.xpi [2019-04-25] FF Extension: (Deutsch (DE) Language Pack) - C:\Users\Brettschneider\AppData\Roaming\Mozilla\Firefox\Profiles\e34gyrpu.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2019-03-31] FF Extension: (Deutsch (DE) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-de@firefox.mozilla.org [2019-04-14] FF Extension: (Mozilla Partner Defaults) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\partnerdefaults@mozilla.com [2019-04-14] [Legacy] FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-03-25] (Adobe Inc. -> Adobe Systems Inc.) Chrome: ======= CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ACCSvc; C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe [301872 2018-08-13] (Acer Incorporated -> Acer Incorporated) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [908168 2019-04-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [311640 2019-04-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [244656 2019-04-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [244656 2019-04-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1182464 2019-04-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AtherosSvc; C:\Windows\system32\DRIVERS\AdminService.exe [414720 2017-12-01] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [466280 2019-04-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2979032 2019-02-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [373952 2019-04-04] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [104752 2019-04-17] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2018-09-26] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) S3 iaStorAfsService; C:\Windows\System32\iaStorAfsService.exe [2789792 2018-08-29] (Intel(R) Rapid Storage Technology -> Intel Corporation) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [17440 2018-08-29] (Intel(R) Rapid Storage Technology -> Intel Corporation) R2 ICEsoundService; C:\Windows\system32\ICEsoundService64.exe [799928 2018-10-18] (ICEpower a/s -> ICEpower) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [743728 2017-11-16] (Intel(R) Trust Services -> Intel(R) Corporation) S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [720184 2017-11-16] (Intel(R) Trust Services -> Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [214672 2018-01-31] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [465712 2018-08-17] (Acer Incorporated -> Acer Incorporated) R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [511792 2018-08-17] (Acer Incorporated -> Acer Incorporated) R2 RstMwService; C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_5061a185bda56841\RstMwService.exe [1970592 2018-08-29] (Intel(R) Rapid Storage Technology -> Intel Corporation) S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe [304944 2018-06-28] (Acer Incorporated -> Acer Incorporated) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) R2 WildTangentHelper; C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe [1552176 2019-04-25] (WildTangent Inc -> ) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AcerAirplaneModeController; C:\Windows\System32\drivers\AcerAirplaneModeController.sys [30112 2018-10-18] (Acer Incorporated -> Acer Incorporated) R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [75432 2019-03-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S0 avelam; C:\Windows\System32\drivers\avelam.sys [22336 2019-03-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [200992 2019-04-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [194136 2019-04-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [46704 2019-03-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [89736 2019-03-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [45472 2019-03-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R3 BtFilter; C:\Windows\system32\DRIVERS\btfilter.sys [65472 2017-12-01] (WDKTestCert aswbldsv,131431045756648395 -> Qualcomm) R3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-18] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider) R3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-18] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider) R3 dot4usb; C:\Windows\system32\DRIVERS\dot4usb.sys [49056 2012-10-18] (Hewlett-Packard Company -> Microsoft Corporation) R3 ETDI2C; C:\Windows\System32\drivers\ETDI2C.sys [218184 2017-11-16] (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronic Corp.) R3 iaLPSS2_GPIO2; C:\Windows\System32\drivers\iaLPSS2_GPIO2.sys [123544 2017-10-15] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) R0 iaStorAC; C:\Windows\System32\drivers\iaStorAC.sys [1094048 2018-08-29] (Intel(R) Rapid Storage Technology -> Intel Corporation) S3 iaStorAfs; C:\Windows\System32\drivers\iaStorAfs.sys [74656 2018-08-29] (Intel(R) Rapid Storage Technology -> Intel Corporation) R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_8fb2a2c0b6aabcdc\nvlddmkm.sys [21657024 2019-04-18] (NVIDIA Corporation -> NVIDIA Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-03-28] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [69840 2019-03-19] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [66792 2018-10-03] (NVIDIA Corporation -> NVIDIA Corporation) R3 Qcamain10x64; C:\Windows\System32\drivers\Qcamain10x64.sys [2354016 2018-04-27] (Qualcomm Atheros -> Qualcomm Atheros, Inc.) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1131024 2018-10-23] (Realtek Semiconductor Corp. -> Realtek ) R3 RTSPER; C:\Windows\System32\drivers\RtsPer.sys [864704 2017-10-18] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation) S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [46472 2019-04-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [344544 2019-04-23] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [60896 2019-04-23] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-05-03 15:50 - 2019-05-03 15:51 - 000030256 _____ C:\Users\Brettschneider\Downloads\FRST.txt 2019-05-03 15:50 - 2019-05-03 15:50 - 000000000 ____D C:\FRST 2019-05-03 15:42 - 2019-05-03 15:42 - 002430464 _____ (Farbar) C:\Users\Brettschneider\Downloads\FRST64.exe 2019-05-03 12:09 - 2019-05-03 12:09 - 000000304 _____ C:\Users\Brettschneider\Documents\eset zweiter Durchgang.txt 2019-05-02 12:33 - 2019-05-02 12:33 - 000091928 _____ C:\Users\Brettschneider\AppData\Local\GDIPFONTCACHEV1.DAT 2019-05-02 11:40 - 2019-05-02 11:40 - 000001197 _____ C:\Users\Public\Desktop\Avira.lnk 2019-04-25 13:50 - 2019-04-25 13:50 - 000000000 ____D C:\Users\Brettschneider\AppData\Local\AviraSpeedup 2019-04-25 13:45 - 2019-04-25 13:45 - 000000302 _____ C:\Users\Brettschneider\Documents\eset.txt 2019-04-25 12:30 - 2019-04-25 12:30 - 000000000 ____D C:\Users\Brettschneider\AppData\Local\ESET 2019-04-25 12:29 - 2019-04-25 12:29 - 007667832 _____ (ESET spol. s r.o.) C:\Users\Brettschneider\Downloads\esetonlinescanner_deu.exe 2019-04-25 12:19 - 2019-04-25 12:19 - 000000000 ____D C:\AdwCleaner 2019-04-25 12:18 - 2019-04-25 12:18 - 007025360 _____ (Malwarebytes) C:\Users\Brettschneider\Downloads\adwcleaner_7.3.exe 2019-04-24 14:52 - 2019-04-24 14:52 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation 2019-04-24 14:52 - 2019-04-17 23:08 - 005432360 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll 2019-04-24 14:52 - 2019-04-17 23:08 - 002637808 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll 2019-04-24 14:52 - 2019-04-17 23:08 - 001767280 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll 2019-04-24 14:52 - 2019-04-17 23:08 - 000651248 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll 2019-04-24 14:52 - 2019-04-17 23:08 - 000450872 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll 2019-04-24 14:52 - 2019-04-17 23:08 - 000125424 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll 2019-04-24 14:52 - 2019-04-17 23:08 - 000082800 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll 2019-04-24 14:52 - 2019-04-14 07:20 - 008557932 _____ C:\Windows\system32\nvcoproc.bin 2019-04-24 14:52 - 2019-03-06 18:55 - 000001951 _____ C:\Windows\NvContainerRecovery.bat 2019-04-24 14:51 - 2019-04-18 19:04 - 001006800 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll 2019-04-24 14:51 - 2019-04-18 19:04 - 001006800 _____ C:\Windows\system32\vulkan-1.dll 2019-04-24 14:51 - 2019-04-18 19:04 - 000870096 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll 2019-04-24 14:51 - 2019-04-18 19:04 - 000870096 _____ C:\Windows\SysWOW64\vulkan-1.dll 2019-04-24 14:51 - 2019-04-18 19:04 - 000552328 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2019-04-24 14:51 - 2019-04-18 19:04 - 000456904 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2019-04-24 14:51 - 2019-04-18 19:04 - 000286416 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe 2019-04-24 14:51 - 2019-04-18 19:04 - 000286416 _____ C:\Windows\system32\vulkaninfo.exe 2019-04-24 14:51 - 2019-04-18 19:04 - 000260304 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2019-04-24 14:51 - 2019-04-18 19:04 - 000260304 _____ C:\Windows\SysWOW64\vulkaninfo.exe 2019-04-24 14:51 - 2019-04-18 19:03 - 011048896 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll 2019-04-24 14:51 - 2019-04-18 19:03 - 009485192 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 002039176 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 001722064 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6443039.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 001540032 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 001470208 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 001467648 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6443039.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 001162176 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 001134288 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 000911808 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 000821128 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 000808656 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 000675024 _____ C:\Windows\system32\nvofapi64.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 000654272 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 000631040 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 000541904 _____ C:\Windows\SysWOW64\nvofapi.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 000522120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll 2019-04-24 14:51 - 2019-04-18 19:01 - 040412368 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll 2019-04-24 14:51 - 2019-04-18 19:01 - 035269568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll 2019-04-24 14:51 - 2019-04-18 19:01 - 020187584 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2019-04-24 14:51 - 2019-04-18 19:01 - 017464712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2019-04-24 14:51 - 2019-04-18 19:01 - 005421768 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2019-04-24 14:51 - 2019-04-18 19:01 - 004758736 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2019-04-24 14:51 - 2019-04-18 15:57 - 005083376 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll 2019-04-24 14:51 - 2019-04-18 15:57 - 004340480 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll 2019-04-24 14:51 - 2019-04-18 01:25 - 001682368 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll 2019-04-24 14:51 - 2019-04-18 01:25 - 000228608 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys 2019-04-24 14:51 - 2019-04-18 01:25 - 000052255 _____ C:\Windows\system32\nvinfo.pb 2019-04-24 14:51 - 2019-04-18 01:25 - 000046848 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll 2019-04-24 14:40 - 2019-04-24 14:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2019-04-24 14:39 - 2019-04-25 12:03 - 000000000 ____D C:\Program Files (x86)\Microsoft Works 2019-04-24 14:39 - 2019-04-24 14:39 - 000000000 ____D C:\Windows\PCHEALTH 2019-04-24 14:39 - 2019-04-24 14:39 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 2019-04-24 14:38 - 2019-04-24 14:39 - 000000000 ____D C:\Windows\SHELLNEW 2019-04-24 14:38 - 2019-04-24 14:39 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2019-04-24 14:38 - 2019-04-24 14:38 - 000000000 __RHD C:\MSOCache 2019-04-24 14:38 - 2019-04-24 14:38 - 000000000 ____D C:\Program Files\Microsoft Office 2019-04-24 14:38 - 2019-04-24 14:38 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8 2019-04-19 11:25 - 2019-04-25 09:38 - 000000000 ____D C:\Windows\LastGood.Tmp 2019-04-19 09:24 - 2019-02-13 07:47 - 001909560 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll 2019-04-19 09:14 - 2019-04-19 09:20 - 000000000 ____D C:\Users\Brettschneider\AppData\Local\Garmin 2019-04-19 09:14 - 2019-04-19 09:15 - 000000000 ____D C:\ProgramData\Garmin 2019-04-19 09:14 - 2019-04-19 09:14 - 000003624 _____ C:\Windows\System32\Tasks\GarminUpdaterTask 2019-04-19 09:14 - 2019-04-19 09:14 - 000001967 _____ C:\Users\Public\Desktop\Garmin Express.lnk 2019-04-19 09:14 - 2019-04-19 09:14 - 000000000 ____D C:\Users\Brettschneider\AppData\Local\Garmin_Ltd._or_its_subsid 2019-04-19 09:14 - 2019-04-19 09:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin 2019-04-19 09:14 - 2019-04-19 09:14 - 000000000 ____D C:\Program Files\DIFX 2019-04-19 09:14 - 2019-04-19 09:14 - 000000000 ____D C:\Program Files (x86)\Garmin 2019-04-19 09:12 - 2019-04-19 09:13 - 086622680 _____ (Garmin Ltd or its subsidiaries) C:\Users\Brettschneider\Downloads\GarminExpress.exe 2019-04-14 17:06 - 2019-04-18 04:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2019-04-12 10:27 - 2019-04-02 14:38 - 000094008 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll 2019-04-12 10:27 - 2019-04-02 14:33 - 001634912 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll 2019-04-12 10:27 - 2019-04-02 14:33 - 000719984 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2019-04-12 10:27 - 2019-04-02 14:19 - 012730880 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2019-04-12 10:27 - 2019-04-02 14:19 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\iemigplugin.dll 2019-04-12 10:27 - 2019-04-02 14:18 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll 2019-04-12 10:27 - 2019-04-02 14:16 - 001030144 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll 2019-04-12 10:27 - 2019-04-02 14:15 - 000140800 _____ (Microsoft Corporation) C:\Windows\system32\oleprn.dll 2019-04-12 10:27 - 2019-04-02 14:13 - 001605632 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll 2019-04-12 10:27 - 2019-04-02 14:12 - 003643904 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys 2019-04-12 10:27 - 2019-04-02 14:12 - 001364992 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll 2019-04-12 10:27 - 2019-04-02 14:11 - 004053504 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2019-04-12 10:27 - 2019-04-02 14:11 - 001857536 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2019-04-12 10:27 - 2019-04-02 14:11 - 001662976 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll 2019-04-12 10:27 - 2019-04-02 14:10 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys 2019-04-12 10:27 - 2019-04-02 14:10 - 000033280 _____ (Microsoft Corporation) C:\Windows\system32\sxssrv.dll 2019-04-12 10:27 - 2019-04-02 11:25 - 001454648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll 2019-04-12 10:27 - 2019-04-02 11:25 - 000607960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2019-04-12 10:27 - 2019-04-02 11:11 - 011919360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2019-04-12 10:27 - 2019-04-02 11:11 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll 2019-04-12 10:27 - 2019-04-02 11:10 - 000117760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleprn.dll 2019-04-12 10:27 - 2019-04-02 11:08 - 002889216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys 2019-04-12 10:27 - 2019-04-02 11:07 - 004054528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2019-04-12 10:27 - 2019-04-02 11:07 - 001586688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll 2019-04-12 10:27 - 2019-04-02 11:06 - 001470976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll 2019-04-12 10:27 - 2019-04-02 10:36 - 001035256 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe 2019-04-12 10:27 - 2019-04-02 10:24 - 000135184 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll 2019-04-12 10:27 - 2019-04-02 10:23 - 001023800 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe 2019-04-12 10:27 - 2019-04-02 10:22 - 001219896 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe 2019-04-12 10:27 - 2019-04-02 10:22 - 000567592 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe 2019-04-12 10:27 - 2019-04-02 10:22 - 000076088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys 2019-04-12 10:27 - 2019-04-02 10:21 - 007520136 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll 2019-04-12 10:27 - 2019-04-02 10:21 - 002822160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2019-04-12 10:27 - 2019-04-02 10:21 - 002467536 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll 2019-04-12 10:27 - 2019-04-02 10:21 - 000735680 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll 2019-04-12 10:27 - 2019-04-02 10:20 - 002719032 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2019-04-12 10:27 - 2019-04-02 10:20 - 000412984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys 2019-04-12 10:27 - 2019-04-02 10:19 - 009083704 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2019-04-12 10:27 - 2019-04-02 10:19 - 000793400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys 2019-04-12 10:27 - 2019-04-02 10:19 - 000786080 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll 2019-04-12 10:27 - 2019-04-02 10:19 - 000713272 _____ (Microsoft Corporation) C:\Windows\system32\MSVideoDSP.dll 2019-04-12 10:27 - 2019-04-02 10:01 - 025857536 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll 2019-04-12 10:27 - 2019-04-02 09:53 - 022717440 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2019-04-12 10:27 - 2019-04-02 09:53 - 004384256 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll 2019-04-12 10:27 - 2019-04-02 09:51 - 003399680 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll 2019-04-12 10:27 - 2019-04-02 09:50 - 007591936 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll 2019-04-12 10:27 - 2019-04-02 09:50 - 000808448 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll 2019-04-12 10:27 - 2019-04-02 09:49 - 001307648 _____ (Microsoft Corporation) C:\Windows\system32\MSVPXENC.dll 2019-04-12 10:27 - 2019-04-02 09:49 - 000209408 _____ (Microsoft Corporation) C:\Windows\system32\AppXApplicabilityBlob.dll 2019-04-12 10:27 - 2019-04-02 09:48 - 001559552 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll 2019-04-12 10:27 - 2019-04-02 09:48 - 000310272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys 2019-04-12 10:27 - 2019-04-02 09:48 - 000154112 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll 2019-04-12 10:27 - 2019-04-02 09:47 - 001214464 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll 2019-04-12 10:27 - 2019-04-02 09:47 - 000894464 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll 2019-04-12 10:27 - 2019-04-02 09:46 - 002174976 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll 2019-04-12 10:27 - 2019-04-02 09:45 - 000323584 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll 2019-04-12 10:27 - 2019-04-02 09:44 - 002208768 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys 2019-04-12 10:27 - 2019-04-02 09:44 - 001724416 _____ (Microsoft Corporation) C:\Windows\system32\rdpserverbase.dll 2019-04-12 10:27 - 2019-04-02 09:44 - 001421312 _____ (Microsoft Corporation) C:\Windows\system32\rdpbase.dll 2019-04-12 10:27 - 2019-04-02 09:43 - 000542720 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2019-04-12 10:27 - 2019-04-02 08:22 - 000001312 _____ C:\Windows\system32\tcbres.wim 2019-04-12 10:27 - 2019-04-02 07:05 - 001989544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll 2019-04-12 10:27 - 2019-04-02 07:04 - 006572120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-04-12 10:27 - 2019-04-02 07:04 - 000604008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll 2019-04-12 10:27 - 2019-04-02 07:04 - 000581832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVideoDSP.dll 2019-04-12 10:27 - 2019-04-02 07:04 - 000560600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll 2019-04-12 10:27 - 2019-04-02 06:56 - 022018048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll 2019-04-12 10:27 - 2019-04-02 06:50 - 019404800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2019-04-12 10:27 - 2019-04-02 06:43 - 005788160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll 2019-04-12 10:27 - 2019-04-02 06:43 - 000608768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll 2019-04-12 10:27 - 2019-04-02 06:43 - 000578560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll 2019-04-12 10:27 - 2019-04-02 06:42 - 001295360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVPXENC.dll 2019-04-12 10:27 - 2019-04-02 06:41 - 001540096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpserverbase.dll 2019-04-12 10:27 - 2019-04-02 06:41 - 001235968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpbase.dll 2019-04-12 10:27 - 2019-04-02 06:41 - 000230912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll 2019-04-12 10:27 - 2019-04-02 06:40 - 001073664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll 2019-04-12 10:27 - 2019-04-02 06:40 - 000534016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2019-04-12 10:27 - 2019-03-16 14:54 - 001008640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.MixedRealityCapture.dll 2019-04-12 10:27 - 2019-03-16 11:03 - 000868864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.MixedRealityCapture.dll 2019-04-12 10:27 - 2019-03-14 16:52 - 003933296 _____ (Microsoft Corporation) C:\Windows\explorer.exe 2019-04-12 10:27 - 2019-03-14 16:51 - 000157192 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2019-04-12 10:27 - 2019-03-14 16:35 - 000011776 _____ (Microsoft Corporation) C:\Windows\system32\appinfoext.dll 2019-04-12 10:27 - 2019-03-14 16:34 - 000127488 _____ (Microsoft Corporation) C:\Windows\system32\AppxSysprep.dll 2019-04-12 10:27 - 2019-03-14 16:33 - 000182784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpdr.sys 2019-04-12 10:27 - 2019-03-14 16:33 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storqosflt.sys 2019-04-12 10:27 - 2019-03-14 16:33 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\RpcPing.exe 2019-04-12 10:27 - 2019-03-14 16:31 - 000198656 _____ (Microsoft Corporation) C:\Windows\system32\wincredui.dll 2019-04-12 10:27 - 2019-03-14 16:30 - 000675328 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll 2019-04-12 10:27 - 2019-03-14 16:30 - 000440832 _____ (Microsoft Corporation) C:\Windows\system32\LockAppBroker.dll 2019-04-12 10:27 - 2019-03-14 16:29 - 000882688 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll 2019-04-12 10:27 - 2019-03-14 16:28 - 000560640 _____ (Microsoft Corporation) C:\Windows\system32\dsound.dll 2019-04-12 10:27 - 2019-03-14 16:08 - 003611264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe 2019-04-12 10:27 - 2019-03-14 15:56 - 000160768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincredui.dll 2019-04-12 10:27 - 2019-03-14 15:55 - 000026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RpcPing.exe 2019-04-12 10:27 - 2019-03-14 15:53 - 000625664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll 2019-04-12 10:27 - 2019-03-14 15:53 - 000559104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\objsel.dll 2019-04-12 10:27 - 2019-03-14 15:53 - 000375808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LockAppBroker.dll 2019-04-12 10:27 - 2019-03-14 15:52 - 000502784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dsound.dll 2019-04-12 10:27 - 2019-03-14 10:57 - 000611640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys 2019-04-12 10:27 - 2019-03-14 10:56 - 000375096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys 2019-04-12 10:27 - 2019-03-14 10:38 - 000380728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2019-04-12 10:27 - 2019-03-14 10:38 - 000090360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mpr.dll 2019-04-12 10:27 - 2019-03-14 10:37 - 006043496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll 2019-04-12 10:27 - 2019-03-14 10:37 - 002256248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2019-04-12 10:27 - 2019-03-14 10:37 - 001171568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll 2019-04-12 10:27 - 2019-03-14 10:28 - 000152072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys 2019-04-12 10:27 - 2019-03-14 10:27 - 000436024 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2019-04-12 10:27 - 2019-03-14 10:27 - 000097600 _____ (Microsoft Corporation) C:\Windows\system32\mpr.dll 2019-04-12 10:27 - 2019-03-14 10:26 - 007436016 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll 2019-04-12 10:27 - 2019-03-14 10:26 - 002768448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2019-04-12 10:27 - 2019-03-14 10:26 - 002421048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2019-04-12 10:27 - 2019-03-14 10:26 - 001457576 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2019-04-12 10:27 - 2019-03-14 10:26 - 001258688 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2019-04-12 10:27 - 2019-03-14 10:26 - 001140984 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2019-04-12 10:27 - 2019-03-14 10:26 - 001014344 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll 2019-04-12 10:27 - 2019-03-14 10:26 - 000983424 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe 2019-04-12 10:27 - 2019-03-14 10:26 - 000481048 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase_enclave.dll 2019-04-12 10:27 - 2019-03-14 10:26 - 000175416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spacedump.sys 2019-04-12 10:27 - 2019-03-14 10:22 - 002700288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll 2019-04-12 10:27 - 2019-03-14 10:20 - 006661632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll 2019-04-12 10:27 - 2019-03-14 10:19 - 003711488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2019-04-12 10:27 - 2019-03-14 10:19 - 002969600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll 2019-04-12 10:27 - 2019-03-14 10:18 - 005307392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll 2019-04-12 10:27 - 2019-03-14 10:18 - 000095744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll 2019-04-12 10:27 - 2019-03-14 10:18 - 000035840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll 2019-04-12 10:27 - 2019-03-14 10:18 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2019-04-12 10:27 - 2019-03-14 10:17 - 002258944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll 2019-04-12 10:27 - 2019-03-14 10:17 - 000561152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2019-04-12 10:27 - 2019-03-14 10:17 - 000288768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll 2019-04-12 10:27 - 2019-03-14 10:17 - 000261632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll 2019-04-12 10:27 - 2019-03-14 10:17 - 000105472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wcmapi.dll 2019-04-12 10:27 - 2019-03-14 10:17 - 000057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntlanman.dll 2019-04-12 10:27 - 2019-03-14 10:16 - 000392192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll 2019-04-12 10:27 - 2019-03-14 10:16 - 000333824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll 2019-04-12 10:27 - 2019-03-14 10:15 - 000415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2019-04-12 10:27 - 2019-03-14 10:15 - 000318464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll 2019-04-12 10:27 - 2019-03-14 10:15 - 000195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ShellCommonCommonProxyStub.dll 2019-04-12 10:27 - 2019-03-14 10:15 - 000102400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\negoexts.dll 2019-04-12 10:27 - 2019-03-14 10:14 - 001070080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadtb.dll 2019-04-12 10:27 - 2019-03-14 10:14 - 000856576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe 2019-04-12 10:27 - 2019-03-14 10:14 - 000735744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll 2019-04-12 10:27 - 2019-03-14 10:14 - 000345088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe 2019-04-12 10:27 - 2019-03-14 10:14 - 000330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Printing.Workflow.dll 2019-04-12 10:27 - 2019-03-14 10:14 - 000251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll 2019-04-12 10:27 - 2019-03-14 10:14 - 000138240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\smartscreenps.dll 2019-04-12 10:27 - 2019-03-14 10:13 - 001468416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2019-04-12 10:27 - 2019-03-14 10:13 - 000669696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2019-04-12 10:27 - 2019-03-14 10:13 - 000145408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll 2019-04-12 10:27 - 2019-03-14 10:01 - 008188928 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll 2019-04-12 10:27 - 2019-03-14 09:58 - 004708864 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll 2019-04-12 10:27 - 2019-03-14 09:58 - 002509824 _____ (Microsoft Corporation) C:\Windows\system32\smartscreen.exe 2019-04-12 10:27 - 2019-03-14 09:58 - 000150016 _____ (Microsoft Corporation) C:\Windows\system32\fcon.dll 2019-04-12 10:27 - 2019-03-14 09:57 - 004866560 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2019-04-12 10:27 - 2019-03-14 09:57 - 000106496 _____ (Microsoft Corporation) C:\Windows\system32\NotificationControllerPS.dll 2019-04-12 10:27 - 2019-03-14 09:56 - 003392000 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll 2019-04-12 10:27 - 2019-03-14 09:56 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll 2019-04-12 10:27 - 2019-03-14 09:56 - 000120320 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll 2019-04-12 10:27 - 2019-03-14 09:56 - 000055296 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll 2019-04-12 10:27 - 2019-03-14 09:56 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2019-04-12 10:27 - 2019-03-14 09:55 - 003601920 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.Service.dll 2019-04-12 10:27 - 2019-03-14 09:55 - 002739200 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll 2019-04-12 10:27 - 2019-03-14 09:55 - 000528896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys 2019-04-12 10:27 - 2019-03-14 09:55 - 000458752 _____ (Microsoft Corporation) C:\Windows\system32\cloudAP.dll 2019-04-12 10:27 - 2019-03-14 09:55 - 000414720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cldflt.sys 2019-04-12 10:27 - 2019-03-14 09:55 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\AppointmentActivation.dll 2019-04-12 10:27 - 2019-03-14 09:55 - 000134656 _____ (Microsoft Corporation) C:\Windows\system32\wcmapi.dll 2019-04-12 10:27 - 2019-03-14 09:55 - 000099328 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncCsp.dll 2019-04-12 10:27 - 2019-03-14 09:55 - 000069120 _____ (Microsoft Corporation) C:\Windows\system32\ntlanman.dll 2019-04-12 10:27 - 2019-03-14 09:55 - 000062976 _____ (Microsoft Corporation) C:\Windows\system32\EASPolicyManagerBrokerHost.exe 2019-04-12 10:27 - 2019-03-14 09:55 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll 2019-04-12 10:27 - 2019-03-14 09:54 - 002368000 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll 2019-04-12 10:27 - 2019-03-14 09:54 - 000566784 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll 2019-04-12 10:27 - 2019-03-14 09:54 - 000395776 _____ (Microsoft Corporation) C:\Windows\system32\Search.ProtocolHandler.MAPI2.dll 2019-04-12 10:27 - 2019-03-14 09:54 - 000354304 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll 2019-04-12 10:27 - 2019-03-14 09:54 - 000279552 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll 2019-04-12 10:27 - 2019-03-14 09:54 - 000273408 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll 2019-04-12 10:27 - 2019-03-14 09:54 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\wcmcsp.dll 2019-04-12 10:27 - 2019-03-14 09:54 - 000227328 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe 2019-04-12 10:27 - 2019-03-14 09:54 - 000118784 _____ (Microsoft Corporation) C:\Windows\system32\negoexts.dll 2019-04-12 10:27 - 2019-03-14 09:54 - 000110592 _____ (Microsoft Corporation) C:\Windows\system32\ngcpopkeysrv.dll 2019-04-12 10:27 - 2019-03-14 09:53 - 000787968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys 2019-04-12 10:27 - 2019-03-14 09:53 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2019-04-12 10:27 - 2019-03-14 09:53 - 000473600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2019-04-12 10:27 - 2019-03-14 09:53 - 000456192 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.Workflow.dll 2019-04-12 10:27 - 2019-03-14 09:52 - 002909696 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2019-04-12 10:27 - 2019-03-14 09:52 - 000532992 _____ (Microsoft Corporation) C:\Windows\system32\QuietHours.dll 2019-04-12 10:27 - 2019-03-14 09:52 - 000404480 _____ (Microsoft Corporation) C:\Windows\system32\ShellCommonCommonProxyStub.dll 2019-04-12 10:27 - 2019-03-14 09:52 - 000201728 _____ (Microsoft Corporation) C:\Windows\system32\smartscreenps.dll 2019-04-12 10:27 - 2019-03-14 09:51 - 001216000 _____ (Microsoft Corporation) C:\Windows\system32\NotificationController.dll 2019-04-12 10:27 - 2019-03-14 09:51 - 001058304 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe 2019-04-12 10:27 - 2019-03-14 09:51 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\TetheringMgr.dll 2019-04-12 10:27 - 2019-03-14 09:50 - 001587712 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2019-04-12 10:27 - 2019-03-14 09:50 - 001410560 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll 2019-04-12 10:27 - 2019-03-14 09:50 - 000947200 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll 2019-04-12 10:27 - 2019-03-14 09:50 - 000847360 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll 2019-04-12 10:27 - 2019-03-14 09:50 - 000796672 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll 2019-04-12 10:27 - 2019-03-14 09:50 - 000776192 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2019-04-12 10:27 - 2019-03-14 09:50 - 000507392 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll 2019-04-12 10:27 - 2019-03-14 09:50 - 000406528 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe 2019-04-12 10:27 - 2019-03-14 09:50 - 000176640 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll 2019-04-12 10:27 - 2019-03-14 03:57 - 001311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll 2019-04-12 10:27 - 2019-03-14 03:57 - 000475648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxbde40.dll 2019-04-12 10:27 - 2019-03-14 03:57 - 000375808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mspbde40.dll 2019-04-12 10:27 - 2019-03-14 03:57 - 000352768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll 2019-04-12 10:27 - 2019-03-14 03:57 - 000340992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll 2019-04-08 11:07 - 2019-04-08 11:07 - 000000000 ____D C:\Users\Brettschneider\AppData\LocalLow\Adobe 2019-04-08 11:06 - 2019-04-12 10:23 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2019-04-08 11:06 - 2019-04-08 11:06 - 000004562 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2019-04-08 11:06 - 2019-04-08 11:06 - 000002128 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk 2019-04-08 11:05 - 2019-04-08 11:05 - 000000000 ____D C:\Program Files (x86)\Adobe 2019-04-08 11:04 - 2019-04-08 11:07 - 000000000 ____D C:\ProgramData\Adobe 2019-04-08 11:03 - 2019-04-08 11:07 - 000000000 ____D C:\Users\Brettschneider\AppData\Local\Adobe 2019-04-08 11:00 - 2019-04-08 11:21 - 000000000 ____D C:\Users\Brettschneider\AppData\Roaming\vlc 2019-04-08 10:59 - 2019-04-08 10:59 - 000000920 _____ C:\Users\Public\Desktop\VLC media player.lnk 2019-04-08 10:59 - 2019-04-08 10:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN 2019-04-08 10:58 - 2019-04-08 10:58 - 000000000 ____D C:\ProgramData\Updater 2019-04-08 10:58 - 2019-04-08 10:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Updater 2019-04-08 10:58 - 2019-04-08 10:58 - 000000000 ____D C:\Program Files\VideoLAN 2019-04-08 10:57 - 2019-04-08 10:57 - 042745448 _____ C:\Users\Brettschneider\Downloads\vlc-3.0.6-win64.exe 2019-04-08 10:56 - 2019-04-08 10:56 - 000000000 ____D C:\ProgramData\SearchRestore 2019-04-03 16:14 - 2019-04-03 16:14 - 000003374 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray 2019-04-03 16:14 - 2019-04-03 16:14 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf 2019-04-03 16:13 - 2019-04-18 03:59 - 000200992 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2019-04-03 16:13 - 2019-04-13 09:14 - 000194136 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2019-04-03 16:13 - 2019-03-07 17:25 - 000089736 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2019-04-03 16:13 - 2019-03-07 17:25 - 000075432 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys 2019-04-03 16:13 - 2019-03-07 17:25 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2019-04-03 16:13 - 2019-03-07 17:25 - 000045472 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys 2019-04-03 16:13 - 2019-03-07 17:25 - 000022336 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avelam.sys 2019-04-03 15:24 - 2019-04-04 16:21 - 000000000 ____D C:\Users\Brettschneider\AppData\Local\Avira 2019-04-03 15:24 - 2019-04-03 15:54 - 000000000 ____D C:\Users\Brettschneider\AppData\Local\Opera Software 2019-04-03 15:24 - 2019-04-03 15:24 - 000000000 ____D C:\Windows\System32\Tasks\Avira 2019-04-03 15:24 - 2019-04-03 15:24 - 000000000 ____D C:\Users\Public\PrivacyPal Sessions 2019-04-03 15:23 - 2019-04-03 15:54 - 000000000 ____D C:\Users\Brettschneider\AppData\Roaming\Opera Software 2019-04-03 10:42 - 2019-05-03 15:51 - 000000000 ____D C:\Users\Public\Speedup Sessions 2019-04-03 10:42 - 2019-04-03 10:42 - 000003792 _____ C:\Windows\System32\Tasks\AviraSystemSpeedupUpdate 2019-04-03 10:41 - 2019-05-02 11:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2019-04-03 10:41 - 2019-04-12 10:34 - 000000000 ____D C:\Program Files (x86)\Avira 2019-04-03 10:41 - 2019-04-03 16:13 - 000000000 ____D C:\ProgramData\Avira 2019-04-03 10:34 - 2019-04-03 10:34 - 005927280 _____ (Avira Operations GmbH & Co. KG) C:\Users\Brettschneider\Downloads\avira_de_fass0_5ca47014db7ac__ws.exe 2019-04-03 10:13 - 2019-04-03 10:12 - 000592616 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-05-03 15:47 - 2019-01-08 13:50 - 001722010 _____ C:\Windows\system32\PerfStringBackup.INI 2019-05-03 15:47 - 2018-05-29 12:26 - 000744134 _____ C:\Windows\system32\perfh007.dat 2019-05-03 15:47 - 2018-05-29 12:26 - 000150268 _____ C:\Windows\system32\perfc007.dat 2019-05-03 15:47 - 2018-04-12 01:36 - 000000000 ____D C:\Windows\INF 2019-05-03 15:44 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\system32\WinBioDatabase 2019-05-03 15:43 - 2019-01-08 14:05 - 000000000 ____D C:\ProgramData\NVIDIA 2019-05-03 15:43 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps 2019-05-03 15:43 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\AppReadiness 2019-05-03 15:41 - 2019-02-27 00:39 - 000000000 ____D C:\Users\Brettschneider\AppData\LocalLow\Mozilla 2019-05-03 15:41 - 2019-02-27 00:23 - 000000000 __SHD C:\Users\Brettschneider\IntelGraphicsProfiles 2019-05-03 12:26 - 2019-01-08 13:44 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2019-05-03 12:26 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-05-03 12:26 - 2018-04-11 23:04 - 000524288 _____ C:\Windows\system32\config\BBI 2019-05-02 22:17 - 2019-01-08 13:44 - 000000000 ____D C:\Windows\system32\SleepStudy 2019-05-02 11:46 - 2019-02-27 00:23 - 000000000 ____D C:\Users\Brettschneider\AppData\Local\Packages 2019-05-02 11:40 - 2019-01-08 13:49 - 000000000 ____D C:\ProgramData\Package Cache 2019-04-30 12:32 - 2019-02-27 00:50 - 000000000 ____D C:\Users\Brettschneider\AppData\Local\CrashDumps 2019-04-29 14:54 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\system32\NDF 2019-04-26 18:21 - 2018-04-12 01:38 - 000000167 _____ C:\Windows\win.ini 2019-04-25 12:42 - 2019-01-08 14:20 - 000000000 ____D C:\Users\Default\AppData\Local\Host App Service 2019-04-25 12:42 - 2019-01-08 14:20 - 000000000 ____D C:\Users\Default User\AppData\Local\Host App Service 2019-04-25 12:19 - 2019-01-08 14:05 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2019-04-25 12:19 - 2019-01-08 13:44 - 000412648 _____ C:\Windows\system32\FNTCACHE.DAT 2019-04-25 11:38 - 2019-01-08 14:05 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2019-04-24 14:53 - 2019-01-08 14:05 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2019-04-24 14:52 - 2019-03-07 10:31 - 000000000 ____D C:\Users\Brettschneider\AppData\Local\D3DSCache 2019-04-24 14:52 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\Help 2019-04-24 14:51 - 2019-01-08 14:00 - 000000000 ____D C:\Program Files (x86)\VulkanRT 2019-04-24 14:48 - 2019-03-07 10:23 - 000000000 ____D C:\Users\Brettschneider\Desktop\Bilder 2019-04-24 14:39 - 2018-05-29 13:15 - 000000000 ____D C:\Program Files (x86)\MSBuild 2019-04-24 14:39 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2019-04-24 07:02 - 2019-03-17 12:58 - 000000000 ____D C:\Users\Brettschneider\AppData\Local\ElevatedDiagnostics 2019-04-23 12:11 - 2019-01-08 13:44 - 000000000 ____D C:\Windows\system32\Drivers\wd 2019-04-19 11:26 - 2019-03-07 12:13 - 000001447 _____ C:\Users\Public\Desktop\GeForce Experience.lnk 2019-04-19 11:26 - 2019-03-07 12:10 - 000003976 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-19 11:26 - 2019-03-07 12:10 - 000003940 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-19 11:25 - 2019-03-07 12:10 - 000004308 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-19 11:25 - 2019-03-07 12:10 - 000004106 _____ C:\Windows\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-19 11:25 - 2019-03-07 12:10 - 000003926 _____ C:\Windows\System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-19 11:25 - 2019-03-07 12:10 - 000003926 _____ C:\Windows\System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-19 11:25 - 2019-03-07 12:10 - 000003926 _____ C:\Windows\System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-19 11:25 - 2019-03-07 12:10 - 000003894 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-19 11:25 - 2019-03-07 12:10 - 000003866 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-19 11:25 - 2019-03-07 12:10 - 000003858 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-19 11:25 - 2019-03-07 12:10 - 000003654 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-19 09:24 - 2018-04-12 01:30 - 000000000 ____D C:\Windows\CbsTemp 2019-04-18 04:12 - 2019-02-27 00:16 - 000000000 ____D C:\Users\Brettschneider 2019-04-18 04:03 - 2019-02-27 18:33 - 000003396 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2100946118-1089242592-536463694-1001 2019-04-18 04:03 - 2019-02-27 00:24 - 000000000 ___RD C:\Users\Brettschneider\OneDrive 2019-04-18 04:03 - 2019-02-27 00:16 - 000002410 _____ C:\Users\Brettschneider\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-04-18 04:02 - 2019-01-08 14:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2019-04-15 09:57 - 2019-01-08 14:24 - 000001244 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2019-04-12 13:55 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\TextInput 2019-04-12 13:55 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\bcastdvr 2019-04-12 13:55 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Defender 2019-04-12 10:27 - 2019-02-27 00:49 - 000000000 ____D C:\Windows\system32\MRT 2019-04-12 10:26 - 2019-02-27 00:49 - 131129288 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2019-04-08 11:07 - 2019-02-27 00:23 - 000000000 ____D C:\Users\Brettschneider\AppData\Roaming\Adobe 2019-04-06 08:43 - 2019-01-08 14:25 - 000000000 ____D C:\ProgramData\Norton 2019-04-05 16:19 - 2019-02-27 00:49 - 000000000 ____D C:\Program Files\rempl 2019-04-03 16:14 - 2018-04-12 01:38 - 000000000 ___HD C:\Windows\ELAMBKUP 2019-04-03 10:13 - 2019-04-01 11:45 - 000000000 ____D C:\Windows\System32\Tasks\Remediation 2019-04-03 10:13 - 2018-04-11 23:04 - 000032768 _____ C:\Windows\system32\config\ELAM ==================== SigCheck =============================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ============================ Addition Code:
ATTFilter ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer) Acer Jumpstart (HKLM-x32\...\{353B4583-ED04-4DF2-A1D6-A5A3EF5C4EBF}) (Version: 3.2.18270.20 - Acer) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20099 - Adobe Systems Incorporated) ANT Drivers Installer x64 (HKLM\...\{6AE0802A-390F-4A82-B58B-A7F37F1FD82E}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden Avira (HKLM-x32\...\{2504137A-5E42-4340-8F34-2086B49FBD1A}) (Version: 1.2.133.21088 - Avira Operations GmbH & Co. KG) Hidden Avira (HKLM-x32\...\{b3f1f775-e558-4660-a503-9129ae9d7310}) (Version: 1.2.133.21088 - Avira Operations GmbH & Co. KG) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.45.1184 - Avira Operations GmbH & Co. KG) Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.23.1.32633 - Avira Operations GmbH & Co. KG) Avira Privacy Pal (HKLM-x32\...\{F2BC8305-DFBE-4C02-A906-9BBD8EE299A3}_is1) (Version: 1.9.0.1877 - Avira Operations GmbH & Co. KG) Avira Safe Shopping (HKLM-x32\...\{B36F43B7-750E-4023-A5D9-32E6D062F468}) (Version: 1.1.28.3798 - Avira Operations GmbH & Co. KG) Avira Software Updater (HKLM-x32\...\{6D485478-BEB3-43F2-83C0-75CD673D0E3A}) (Version: 2.0.6.13424 - Avira Operations GmbH & Co. KG) Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.16.0.7799 - Avira Operations GmbH & Co. KG) Care Center Service (HKLM\...\{7409ED35-2013-4F8D-9C06-61B70E807660}) (Version: 3.00.3008 - Acer Incorporated) Dolby Audio X2 Windows API SDK (HKLM\...\{8738A898-221B-4279-BC87-FEF7938022C1}) (Version: 0.8.8.87 - Dolby Laboratories, Inc.) Dolby Audio X2 Windows APP (HKLM\...\{4A02DCED-C2B0-4DD3-87BD-7D8E68D6AF3C}) (Version: 0.8.6.75 - Dolby Laboratories, Inc.) eBay (HKLM-x32\...\{E4279723-430E-49F0-B14C-D7B36A74CA33}) (Version: 1.1.18018.1 - Acer) Elevated Installer (HKLM-x32\...\{486DCE02-1FB0-4962-9CB3-4265F2D49126}) (Version: 6.13.1.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express (HKLM-x32\...\{A05A8CFE-F458-4731-BD47-01C675E8944C}) (Version: 6.13.1.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express (HKLM-x32\...\{b347cf7c-d07d-417b-b26a-8d6a851f696d}) (Version: 6.13.1.0 - Garmin Ltd or its subsidiaries) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1805.12.0.1097 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.5018 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.7.1.1012 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1727.1 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.48.197.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{66129f84-d3f0-4884-ac54-369ae6fc2cf6}) (Version: 1.48.197.0 - Intel Corporation) Hidden Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{55d73ea7-6354-42db-8831-02d048ae57f8}) (Version: 10.1.17541.8066 - Intel(R) Corporation) Hidden Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2100946118-1089242592-536463694-1001\...\OneDriveSetup.exe) (Version: 19.043.0304.0007 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation) Mozilla Firefox 66.0.3 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 66.0.3 (x86 en-US)) (Version: 66.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.18.0.102 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.18.0.102 - NVIDIA Corporation) NVIDIA Grafiktreiber 430.39 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 430.39 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10477 - Qualcomm) Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.455 - Qualcomm Atheros) Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3005 - Acer Incorporated) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.16299.21304 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.31.828.2018 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8555 - Realtek Semiconductor Corp.) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) Updater (HKLM-x32\...\Updater) (Version: 1.0 - Updater) <==== ACHTUNG User Experience Improvement Program Service (HKLM\...\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7}) (Version: 4.00.3004 - Acer Incorporated) VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN) Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden WildTangent Helper (HKLM-x32\...\{A39303AB-4898-4F12-BAA0-0B8630F86DB4}) (Version: 1.0.0.300 - WildTangent) Hidden WildTangent ShortcutProvider (HKLM-x32\...\{80831F60-19D7-43B3-A60C-5CAF8C478DF6}) (Version: 1.0.0.62 - WildTangent) Hidden WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.1.1.46 - WildTangent) Winamp (HKLM-x32\...\Winamp) (Version: 5.8 - Winamp SA) Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2217832 2009-02-26] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-04-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2018-12-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2018-12-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6bb02522ea3fdb0d\igfxDTCM.dll [2018-05-22] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2018-12-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-04-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-04-18 05:45 - 2017-04-18 05:45 - 000008192 _____ (The CefSharp Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.exe 2019-04-14 17:22 - 2019-04-14 17:22 - 000880128 _____ (ServiceStack) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\ServiceStack.Text\1d97f50d22944379f169c508b8a646b3\ServiceStack.Text.ni.dll 2017-04-18 05:45 - 2017-04-18 05:45 - 001227264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\CefSharp.Core.dll 2017-04-09 23:49 - 2017-04-09 23:49 - 067109376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libcef.dll 2017-04-09 23:49 - 2017-04-09 23:49 - 000434176 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\chrome_elf.dll 2019-03-19 15:25 - 2019-03-19 15:25 - 002711552 _____ (Garmin International) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\legacyio.dll 2019-03-19 15:25 - 2019-03-19 15:25 - 000425472 _____ (Garmin) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XMLdll.dll 2019-03-19 15:25 - 2019-03-19 15:25 - 001976832 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XercesLib.dll 2017-05-08 10:35 - 2017-05-08 10:35 - 000325632 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\GpsImgWrapper.dll 2017-05-08 10:35 - 2017-05-08 10:35 - 000343552 _____ (Garmin International, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\IMG_GPSMAP.dll 2019-03-19 15:27 - 2019-03-19 15:27 - 000234496 _____ (Dynastream Innovations Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\ANT_WrappedLib.dll 2019-03-19 15:25 - 2019-03-19 15:25 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\DSI_SiUSBXp_3_1.DLL 2019-03-19 15:25 - 2019-03-19 15:25 - 000073216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\FixBootSector.dll 2017-04-18 05:45 - 2017-04-18 05:45 - 000808960 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.Core.dll 2017-04-09 23:49 - 2017-04-09 23:49 - 002246144 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libglesv2.dll 2017-04-09 23:49 - 2017-04-09 23:49 - 000079360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libegl.dll 2019-03-04 18:07 - 2019-03-04 18:07 - 000096256 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.762_none_11ecb0ab9b2caf3c\ATL80.DLL ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR HKU\S-1-5-21-2100946118-1089242592-536463694-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg DNS Servers: 192.168.0.1 - 192.168.0.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{26E34C6F-59AA-4F22-8E87-71FD219B200A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{CF786780-40BA-4D51-95C0-7497F03DFCBC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{21FDC6B2-72DA-4948-95DD-0B905871D06D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{CDBD7DE7-7C0C-4D84-813D-B4F8F400D64E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{DD54EEEE-8586-4106-B65C-2FF5A2242AE6}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Winamp SA -> Winamp SA) FirewallRules: [{DCFE2EDE-957F-44D3-A994-803FFBC104AB}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Winamp SA -> Winamp SA) FirewallRules: [{4F292118-36B0-4EF6-BE43-2F79EA6F0EF8}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) FirewallRules: [{A22EA0FD-69C9-4BE8-89B8-201FA6E4F2B4}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) FirewallRules: [{2EA575F7-429C-4C2F-BB40-C7C06B0D1544}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) FirewallRules: [{583199AA-F1DE-4659-9624-B776BBE59ED5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{C306CBF7-8EB9-4325-B4F6-C80AAAE576AB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{F405EC71-1753-4011-8723-9BACEA21D06B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{93E1DD11-4DDA-4330-ABCA-A0FFB3DFC351}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{70A57363-20B3-4733-BEEF-23809BF01EA3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.11425.20228.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= 19-04-2019 09:24:26 Windows Update 24-04-2019 14:07:22 Removed Microsoft Office Enterprise 2007 ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (05/03/2019 12:26:30 PM) (Source: Perflib) (EventID: 1023) (User: ) Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode. Error: (05/03/2019 12:26:30 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (05/02/2019 11:38:41 AM) (Source: Perflib) (EventID: 1023) (User: ) Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode. Error: (05/02/2019 11:38:40 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (04/30/2019 12:32:20 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AcerRegistrationBackGroundTask.exe, Version: 1.0.0.0, Zeitstempel: 0x5cbe959d Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17134.556, Zeitstempel: 0xadca2670 Ausnahmecode: 0xc000041d Fehleroffset: 0x001118a2 ID des fehlerhaften Prozesses: 0x2a34 Startzeit der fehlerhaften Anwendung: 0x01d4ff3ffbd1fcb7 Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3010.0_x64__48frkmn4z8aw4\DesktopApp\AcerRegistrationBackGroundTask.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll Berichtskennung: bd459604-9fea-43ba-8c0f-46357480449a Vollständiger Name des fehlerhaften Pakets: AcerIncorporated.AcerRegistration_2.0.3010.0_x64__48frkmn4z8aw4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Acer.AcerRegistration Error: (04/30/2019 12:32:18 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AcerRegistrationBackGroundTask.exe, Version: 1.0.0.0, Zeitstempel: 0x5cbe959d Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17134.556, Zeitstempel: 0xadca2670 Ausnahmecode: 0xc0020001 Fehleroffset: 0x001118a2 ID des fehlerhaften Prozesses: 0x2a34 Startzeit der fehlerhaften Anwendung: 0x01d4ff3ffbd1fcb7 Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3010.0_x64__48frkmn4z8aw4\DesktopApp\AcerRegistrationBackGroundTask.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll Berichtskennung: 6cec4f67-0f7d-4b48-a542-0921c325cf6b Vollständiger Name des fehlerhaften Pakets: AcerIncorporated.AcerRegistration_2.0.3010.0_x64__48frkmn4z8aw4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Acer.AcerRegistration Error: (04/30/2019 12:32:17 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: AcerRegistrationBackGroundTask.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: Ausnahmecode c0020001, Ausnahmeadresse 74E118A2 Stapel: bei MS.Win32.UnsafeNativeMethods.CallWindowProc(IntPtr, IntPtr, Int32, IntPtr, IntPtr) bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) bei System.Environment._Exit(Int32) bei System.Environment.Exit(Int32) bei AcerRegistrationBackGroundTask.MainWindow+<closeBackGroundTask>d__20.MoveNext() bei System.Runtime.CompilerServices.AsyncVoidMethodBuilder.Start[[AcerRegistrationBackGroundTask.MainWindow+<closeBackGroundTask>d__20, AcerRegistrationBackGroundTask, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null]](<closeBackGroundTask>d__20 ByRef) bei AcerRegistrationBackGroundTask.MainWindow.closeBackGroundTask() bei AcerRegistrationBackGroundTask.MainWindow.Window_Loaded(System.Object, System.Windows.RoutedEventArgs) bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs) bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean) bei System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs) bei System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs) bei System.Windows.BroadcastEventHelper.BroadcastEvent(System.Windows.DependencyObject, System.Windows.RoutedEvent) bei System.Windows.BroadcastEventHelper.BroadcastLoadedEvent(System.Object) bei MS.Internal.LoadedOrUnloadedOperation.DoWork() bei System.Windows.Media.MediaContext.FireLoadedPendingCallbacks() bei System.Windows.Media.MediaContext.FireInvokeOnRenderCallbacks() bei System.Windows.Media.MediaContext.RenderMessageHandlerCore(System.Object) bei System.Windows.Media.MediaContext.RenderMessageHandler(System.Object) bei System.Windows.Media.MediaContext.Resize(System.Windows.Media.ICompositionTarget) bei System.Windows.Interop.HwndTarget.OnResize() bei System.Windows.Interop.HwndTarget.HandleMessage(MS.Internal.Interop.WindowMessage, IntPtr, IntPtr) bei System.Windows.Interop.HwndSource.HwndTargetFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object) bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32) bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) bei MS.Win32.UnsafeNativeMethods.ShowWindow(System.Runtime.InteropServices.HandleRef, Int32) bei System.Windows.Window.ShowHelper(System.Object) bei System.Windows.Window.Show() bei System.Windows.Application+<>c.<RunInternal>b__105_0(System.Object) bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) bei System.Windows.Threading.DispatcherOperation.InvokeImpl() bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object) bei MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object) bei System.Windows.Threading.DispatcherOperation.Invoke() bei System.Windows.Threading.Dispatcher.ProcessQueue() bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object) bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32) bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef) bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame) bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame) bei System.Windows.Application.RunDispatcher(System.Object) bei System.Windows.Application.RunInternal(System.Windows.Window) bei System.Windows.Application.Run(System.Windows.Window) bei AcerRegistrationBackGroundTask.Startup.Main(System.String[]) Error: (04/30/2019 12:31:48 PM) (Source: Perflib) (EventID: 1023) (User: ) Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode. Systemfehler: ============= Error: (05/03/2019 03:43:07 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.WscBrokerManager und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (05/03/2019 12:26:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-JP52G5C) Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/03/2019 12:26:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-JP52G5C) Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/03/2019 12:26:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-JP52G5C) Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/03/2019 12:26:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-JP52G5C) Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/03/2019 12:26:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-JP52G5C) Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/03/2019 12:26:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-JP52G5C) Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/03/2019 12:26:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-JP52G5C) Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Windows Defender: =================================== Date: 2019-04-24 15:08:03.001 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {70EDCCDB-2368-4AA2-97C7-CC90FB2F21F0} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-04-20 14:42:26.456 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.291.2267.0 Updatequelle: Microsoft Update-Server Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 1.1.15800.1 Fehlercode: 0x8024402c Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". CodeIntegrity: =================================== Date: 2019-04-03 10:23:14.761 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\win32kbase.sys that did not meet the Microsoft signing level requirements. Date: 2019-04-03 10:12:50.627 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\win32kbase.sys that did not meet the Microsoft signing level requirements. |
03.05.2019, 20:24 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Phishing Mail DHLgeöffnet Du möchstest die Logs bitte komplett und unverfälscht posten. Du hast einfach die Header der Logs weggelassen. Was soll das?
__________________ --> Phishing Mail DHLgeöffnet |
03.05.2019, 21:09 | #7 |
| Phishing Mail DHLgeöffnet Weil da "sensible" Daten aufgelistet waren, hatte ich nicht mit kopiert. Dass diese Punkte relevant sind, wusste ich nicht. Sorry. Ich hoffe du kannst jetzt damit was anfangen und diesmal komplett und unverfälscht. Danke :-D FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-05.2019 durchgeführt von Brettschneider (Administrator) auf DESKTOP-JP52G5C (Acer Aspire A717-72G) (03-05-2019 15:50:47) Gestartet von C:\Users\Brettschneider\Downloads Geladene Profile: Brettschneider (Verfügbare Profile: Brettschneider) Platform: Windows 10 Home Version 1803 17134.706 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\ACCStd.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QALockHandler.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express\express.exe (ICEpower a/s -> ICEpower) C:\Windows\System32\ICEsoundService64.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6bb02522ea3fdb0d\igfxCUIService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6bb02522ea3fdb0d\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6bb02522ea3fdb0d\igfxext.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6bb02522ea3fdb0d\IntelCpHDCPSvc.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6bb02522ea3fdb0d\IntelCpHeciSvc.exe (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_5061a185bda56841\RstMwService.exe (Malwarebytes Corporation -> Malwarebytes) C:\Users\Brettschneider\Downloads\adwcleaner_7.3.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\Brettschneider\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.44.40.0_x64__kzf8qxf38zg5c\SkypeApp.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedlauncher.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Solute GmbH -> Avira) C:\Program Files (x86)\Avira\Safe Shopping\Avira Safe Shopping.exe (The CefSharp Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.exe (WildTangent Inc -> ) C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18391088 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_ASC] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506352 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506352 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [319520 2018-08-29] (Intel(R) Rapid Storage Technology -> Intel Corporation) HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [876032 2017-10-13] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-04-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [323632 2018-12-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Updater] => C:\ProgramData\Updater\check-update.exe [643168 2019-01-04] (Aller Media e.K. -> ) <==== ACHTUNG HKLM-x32\...\Run: [GrooveMonitor] => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-2100946118-1089242592-536463694-1001\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [30919232 2019-03-19] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) HKU\S-1-5-21-2100946118-1089242592-536463694-1001\...\MountPoints2: {5d098cfb-40c7-11e9-87e7-faa2d66270a1} - "E:\HiSuiteDownLoader.exe" ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0359B955-8AAC-4303-85BA-9AF2138F0EE9} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {0BCDAA88-A960-4221-95F2-7DE04AD1DBB9} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {0CCA59A8-2CA4-4134-AC1D-D63C68E8CACA} - System32\Tasks\Power Button => C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe [2770736 2018-08-17] (Acer Incorporated -> Acer Incorporated) Task: {22293A5D-E6E6-461A-B657-A1DA33CE911E} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [63808 2018-09-26] (Acer Incorporated -> Acer) Task: {245D7586-1C0E-4768-B52C-F3BADEA3A4DC} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [849264 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {2A292E42-5FE5-4A99-B36F-E243D8D9ACAF} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3728752 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {33A12F47-E9E1-4B03-B1CF-4330AAA2E03F} - System32\Tasks\Avira\Safe Shopping\Check => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [108688 2019-04-08] (Solute GmbH -> Avira) Task: {43131007-676D-4CD8-A854-016A362DBA68} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [41264 2018-08-13] (Acer Incorporated -> ) Task: {432A8A0D-0FCB-4477-B3D5-FD4567B3E6EA} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [698400 2019-04-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) Task: {5E64148A-40EF-44B0-BDF8-E9D8D4ECAE51} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4761392 2018-08-13] (Acer Incorporated -> ) Task: {62F4277E-BB58-45E8-8106-EADB3D1E0048} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {7B9F24DF-F02C-46E0-95D3-8EC756779459} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [473904 2018-08-17] (Acer Incorporated -> Acer Incorporated) Task: {829D4015-2A8E-4F9D-B3B1-31E46B0397E4} - System32\Tasks\Avira\Safe Shopping\Update => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [108688 2019-04-08] (Solute GmbH -> Avira) Task: {8661D441-C387-464F-923C-0A7EF2E2C57B} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2920240 2018-08-13] (Acer Incorporated -> ) Task: {9ECA1FCA-3C51-43F2-A61E-99501A3B39FC} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {AB72C7CA-55F6-478F-A116-377203E29AAF} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {B0BA072F-57C8-4A2B-AE66-858A15B8BF2C} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [447280 2018-08-17] (Acer Incorporated -> Acer Incorporated) Task: {B5B6262C-F9E1-481A-A707-39043821C9D9} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {B9ACAEF4-08C3-4B02-AD02-6F6C4C1EC601} - System32\Tasks\UEIPInvitation => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UEIPOOBECheck.exe [2211120 2018-06-28] (Acer Incorporated -> Acer Incorporated) Task: {BAFF99C8-D002-487E-B81C-AF5C9FC6CB26} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [849264 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {C4D41463-9A51-46BE-B4A7-44AFCA66968B} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [48703784 2019-04-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG ) Task: {CB14D18A-82A8-4208-995E-A5FB92D20A64} - System32\Tasks\Avira\Safe Shopping\Launch => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [108688 2019-04-08] (Solute GmbH -> Avira) Task: {DF7E1BA0-AF0E-4FE1-BB3E-9942E1104B3E} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [39920 2019-03-19] (Garmin International, Inc. -> ) Task: {E3A14AF2-8A68-45FA-9F37-CE5FC4BE4144} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [648048 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {E5FB3F38-6BFE-4AFB-833C-C700137785BC} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\TriggerFramework.exe [268080 2018-06-28] (Acer Incorporated -> Acer Incorporated) Task: {E68EE0B2-D816-49CD-B876-0295F5B2A7F6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-17] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Task: {E6A4A5C2-3404-4540-913E-6ABB540038E6} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [590704 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {F499AE85-0408-43F0-B7D8-7C7270F3C386} - System32\Tasks\AcerCMUpdateTask2.1.16258 => C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe [152880 2016-09-20] (Acer Incorporated -> ) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2 Tcpip\..\Interfaces\{aa6e30a4-9bca-4d77-8667-44b3cab04d3c}: [DhcpNameServer] 192.168.0.1 192.168.0.2 Tcpip\..\Interfaces\{d3df7177-62a8-4f37-8438-06b40b187240}: [DhcpNameServer] 192.168.0.1 192.168.0.2 Internet Explorer: ================== HKU\S-1-5-21-2100946118-1089242592-536463694-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE HKU\S-1-5-21-2100946118-1089242592-536463694-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-26] (Microsoft Corporation -> Microsoft Corporation) FireFox: ======== FF DefaultProfile: e34gyrpu.default FF ProfilePath: C:\Users\Brettschneider\AppData\Roaming\Mozilla\Firefox\Profiles\e34gyrpu.default [2019-05-03] FF Session Restore: Mozilla\Firefox\Profiles\e34gyrpu.default -> ist aktiviert. FF Extension: (AdBlocker Ultimate) - C:\Users\Brettschneider\AppData\Roaming\Mozilla\Firefox\Profiles\e34gyrpu.default\Extensions\adblockultimate@adblockultimate.net.xpi [2019-03-04] FF Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\Brettschneider\AppData\Roaming\Mozilla\Firefox\Profiles\e34gyrpu.default\Extensions\firefox@ghostery.com.xpi [2019-04-25] FF Extension: (Deutsch (DE) Language Pack) - C:\Users\Brettschneider\AppData\Roaming\Mozilla\Firefox\Profiles\e34gyrpu.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2019-03-31] FF Extension: (Deutsch (DE) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-de@firefox.mozilla.org [2019-04-14] FF Extension: (Mozilla Partner Defaults) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\partnerdefaults@mozilla.com [2019-04-14] [Legacy] FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-03-25] (Adobe Inc. -> Adobe Systems Inc.) Chrome: ======= CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ACCSvc; C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe [301872 2018-08-13] (Acer Incorporated -> Acer Incorporated) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [908168 2019-04-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [311640 2019-04-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [244656 2019-04-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [244656 2019-04-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1182464 2019-04-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AtherosSvc; C:\Windows\system32\DRIVERS\AdminService.exe [414720 2017-12-01] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [466280 2019-04-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2979032 2019-02-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [373952 2019-04-04] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [104752 2019-04-17] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2018-09-26] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) S3 iaStorAfsService; C:\Windows\System32\iaStorAfsService.exe [2789792 2018-08-29] (Intel(R) Rapid Storage Technology -> Intel Corporation) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [17440 2018-08-29] (Intel(R) Rapid Storage Technology -> Intel Corporation) R2 ICEsoundService; C:\Windows\system32\ICEsoundService64.exe [799928 2018-10-18] (ICEpower a/s -> ICEpower) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [743728 2017-11-16] (Intel(R) Trust Services -> Intel(R) Corporation) S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [720184 2017-11-16] (Intel(R) Trust Services -> Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [214672 2018-01-31] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [465712 2018-08-17] (Acer Incorporated -> Acer Incorporated) R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [511792 2018-08-17] (Acer Incorporated -> Acer Incorporated) R2 RstMwService; C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_5061a185bda56841\RstMwService.exe [1970592 2018-08-29] (Intel(R) Rapid Storage Technology -> Intel Corporation) S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe [304944 2018-06-28] (Acer Incorporated -> Acer Incorporated) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) R2 WildTangentHelper; C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe [1552176 2019-04-25] (WildTangent Inc -> ) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AcerAirplaneModeController; C:\Windows\System32\drivers\AcerAirplaneModeController.sys [30112 2018-10-18] (Acer Incorporated -> Acer Incorporated) R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [75432 2019-03-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S0 avelam; C:\Windows\System32\drivers\avelam.sys [22336 2019-03-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [200992 2019-04-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [194136 2019-04-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [46704 2019-03-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [89736 2019-03-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [45472 2019-03-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R3 BtFilter; C:\Windows\system32\DRIVERS\btfilter.sys [65472 2017-12-01] (WDKTestCert aswbldsv,131431045756648395 -> Qualcomm) R3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-18] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider) R3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-18] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider) R3 dot4usb; C:\Windows\system32\DRIVERS\dot4usb.sys [49056 2012-10-18] (Hewlett-Packard Company -> Microsoft Corporation) R3 ETDI2C; C:\Windows\System32\drivers\ETDI2C.sys [218184 2017-11-16] (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronic Corp.) R3 iaLPSS2_GPIO2; C:\Windows\System32\drivers\iaLPSS2_GPIO2.sys [123544 2017-10-15] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) R0 iaStorAC; C:\Windows\System32\drivers\iaStorAC.sys [1094048 2018-08-29] (Intel(R) Rapid Storage Technology -> Intel Corporation) S3 iaStorAfs; C:\Windows\System32\drivers\iaStorAfs.sys [74656 2018-08-29] (Intel(R) Rapid Storage Technology -> Intel Corporation) R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_8fb2a2c0b6aabcdc\nvlddmkm.sys [21657024 2019-04-18] (NVIDIA Corporation -> NVIDIA Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-03-28] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [69840 2019-03-19] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [66792 2018-10-03] (NVIDIA Corporation -> NVIDIA Corporation) R3 Qcamain10x64; C:\Windows\System32\drivers\Qcamain10x64.sys [2354016 2018-04-27] (Qualcomm Atheros -> Qualcomm Atheros, Inc.) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1131024 2018-10-23] (Realtek Semiconductor Corp. -> Realtek ) R3 RTSPER; C:\Windows\System32\drivers\RtsPer.sys [864704 2017-10-18] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation) S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [46472 2019-04-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [344544 2019-04-23] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [60896 2019-04-23] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-05-03 15:50 - 2019-05-03 15:51 - 000030256 _____ C:\Users\Brettschneider\Downloads\FRST.txt 2019-05-03 15:50 - 2019-05-03 15:50 - 000000000 ____D C:\FRST 2019-05-03 15:42 - 2019-05-03 15:42 - 002430464 _____ (Farbar) C:\Users\Brettschneider\Downloads\FRST64.exe 2019-05-03 12:09 - 2019-05-03 12:09 - 000000304 _____ C:\Users\Brettschneider\Documents\eset zweiter Durchgang.txt 2019-05-02 12:33 - 2019-05-02 12:33 - 000091928 _____ C:\Users\Brettschneider\AppData\Local\GDIPFONTCACHEV1.DAT 2019-05-02 11:40 - 2019-05-02 11:40 - 000001197 _____ C:\Users\Public\Desktop\Avira.lnk 2019-04-25 13:50 - 2019-04-25 13:50 - 000000000 ____D C:\Users\Brettschneider\AppData\Local\AviraSpeedup 2019-04-25 13:45 - 2019-04-25 13:45 - 000000302 _____ C:\Users\Brettschneider\Documents\eset.txt 2019-04-25 12:30 - 2019-04-25 12:30 - 000000000 ____D C:\Users\Brettschneider\AppData\Local\ESET 2019-04-25 12:29 - 2019-04-25 12:29 - 007667832 _____ (ESET spol. s r.o.) C:\Users\Brettschneider\Downloads\esetonlinescanner_deu.exe 2019-04-25 12:19 - 2019-04-25 12:19 - 000000000 ____D C:\AdwCleaner 2019-04-25 12:18 - 2019-04-25 12:18 - 007025360 _____ (Malwarebytes) C:\Users\Brettschneider\Downloads\adwcleaner_7.3.exe 2019-04-24 14:52 - 2019-04-24 14:52 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation 2019-04-24 14:52 - 2019-04-17 23:08 - 005432360 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll 2019-04-24 14:52 - 2019-04-17 23:08 - 002637808 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll 2019-04-24 14:52 - 2019-04-17 23:08 - 001767280 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll 2019-04-24 14:52 - 2019-04-17 23:08 - 000651248 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll 2019-04-24 14:52 - 2019-04-17 23:08 - 000450872 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll 2019-04-24 14:52 - 2019-04-17 23:08 - 000125424 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll 2019-04-24 14:52 - 2019-04-17 23:08 - 000082800 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll 2019-04-24 14:52 - 2019-04-14 07:20 - 008557932 _____ C:\Windows\system32\nvcoproc.bin 2019-04-24 14:52 - 2019-03-06 18:55 - 000001951 _____ C:\Windows\NvContainerRecovery.bat 2019-04-24 14:51 - 2019-04-18 19:04 - 001006800 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll 2019-04-24 14:51 - 2019-04-18 19:04 - 001006800 _____ C:\Windows\system32\vulkan-1.dll 2019-04-24 14:51 - 2019-04-18 19:04 - 000870096 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll 2019-04-24 14:51 - 2019-04-18 19:04 - 000870096 _____ C:\Windows\SysWOW64\vulkan-1.dll 2019-04-24 14:51 - 2019-04-18 19:04 - 000552328 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2019-04-24 14:51 - 2019-04-18 19:04 - 000456904 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2019-04-24 14:51 - 2019-04-18 19:04 - 000286416 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe 2019-04-24 14:51 - 2019-04-18 19:04 - 000286416 _____ C:\Windows\system32\vulkaninfo.exe 2019-04-24 14:51 - 2019-04-18 19:04 - 000260304 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2019-04-24 14:51 - 2019-04-18 19:04 - 000260304 _____ C:\Windows\SysWOW64\vulkaninfo.exe 2019-04-24 14:51 - 2019-04-18 19:03 - 011048896 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll 2019-04-24 14:51 - 2019-04-18 19:03 - 009485192 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 002039176 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 001722064 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6443039.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 001540032 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 001470208 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 001467648 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6443039.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 001162176 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 001134288 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 000911808 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 000821128 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 000808656 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 000675024 _____ C:\Windows\system32\nvofapi64.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 000654272 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 000631040 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 000541904 _____ C:\Windows\SysWOW64\nvofapi.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 000522120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll 2019-04-24 14:51 - 2019-04-18 19:01 - 040412368 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll 2019-04-24 14:51 - 2019-04-18 19:01 - 035269568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll 2019-04-24 14:51 - 2019-04-18 19:01 - 020187584 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2019-04-24 14:51 - 2019-04-18 19:01 - 017464712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2019-04-24 14:51 - 2019-04-18 19:01 - 005421768 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2019-04-24 14:51 - 2019-04-18 19:01 - 004758736 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2019-04-24 14:51 - 2019-04-18 15:57 - 005083376 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll 2019-04-24 14:51 - 2019-04-18 15:57 - 004340480 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll 2019-04-24 14:51 - 2019-04-18 01:25 - 001682368 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll 2019-04-24 14:51 - 2019-04-18 01:25 - 000228608 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys 2019-04-24 14:51 - 2019-04-18 01:25 - 000052255 _____ C:\Windows\system32\nvinfo.pb 2019-04-24 14:51 - 2019-04-18 01:25 - 000046848 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll 2019-04-24 14:40 - 2019-04-24 14:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2019-04-24 14:39 - 2019-04-25 12:03 - 000000000 ____D C:\Program Files (x86)\Microsoft Works 2019-04-24 14:39 - 2019-04-24 14:39 - 000000000 ____D C:\Windows\PCHEALTH 2019-04-24 14:39 - 2019-04-24 14:39 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 2019-04-24 14:38 - 2019-04-24 14:39 - 000000000 ____D C:\Windows\SHELLNEW 2019-04-24 14:38 - 2019-04-24 14:39 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2019-04-24 14:38 - 2019-04-24 14:38 - 000000000 __RHD C:\MSOCache 2019-04-24 14:38 - 2019-04-24 14:38 - 000000000 ____D C:\Program Files\Microsoft Office 2019-04-24 14:38 - 2019-04-24 14:38 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio 8 2019-04-19 11:25 - 2019-04-25 09:38 - 000000000 ____D C:\Windows\LastGood.Tmp 2019-04-19 09:24 - 2019-02-13 07:47 - 001909560 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll 2019-04-19 09:14 - 2019-04-19 09:20 - 000000000 ____D C:\Users\Brettschneider\AppData\Local\Garmin 2019-04-19 09:14 - 2019-04-19 09:15 - 000000000 ____D C:\ProgramData\Garmin 2019-04-19 09:14 - 2019-04-19 09:14 - 000003624 _____ C:\Windows\System32\Tasks\GarminUpdaterTask 2019-04-19 09:14 - 2019-04-19 09:14 - 000001967 _____ C:\Users\Public\Desktop\Garmin Express.lnk 2019-04-19 09:14 - 2019-04-19 09:14 - 000000000 ____D C:\Users\Brettschneider\AppData\Local\Garmin_Ltd._or_its_subsid 2019-04-19 09:14 - 2019-04-19 09:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin 2019-04-19 09:14 - 2019-04-19 09:14 - 000000000 ____D C:\Program Files\DIFX 2019-04-19 09:14 - 2019-04-19 09:14 - 000000000 ____D C:\Program Files (x86)\Garmin 2019-04-19 09:12 - 2019-04-19 09:13 - 086622680 _____ (Garmin Ltd or its subsidiaries) C:\Users\Brettschneider\Downloads\GarminExpress.exe 2019-04-14 17:06 - 2019-04-18 04:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2019-04-12 10:27 - 2019-04-02 14:38 - 000094008 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll 2019-04-12 10:27 - 2019-04-02 14:33 - 001634912 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll 2019-04-12 10:27 - 2019-04-02 14:33 - 000719984 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2019-04-12 10:27 - 2019-04-02 14:19 - 012730880 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2019-04-12 10:27 - 2019-04-02 14:19 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\iemigplugin.dll 2019-04-12 10:27 - 2019-04-02 14:18 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll 2019-04-12 10:27 - 2019-04-02 14:16 - 001030144 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll 2019-04-12 10:27 - 2019-04-02 14:15 - 000140800 _____ (Microsoft Corporation) C:\Windows\system32\oleprn.dll 2019-04-12 10:27 - 2019-04-02 14:13 - 001605632 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll 2019-04-12 10:27 - 2019-04-02 14:12 - 003643904 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys 2019-04-12 10:27 - 2019-04-02 14:12 - 001364992 _____ (Microsoft Corporation) C:\Windows\system32\bcastdvruserservice.dll 2019-04-12 10:27 - 2019-04-02 14:11 - 004053504 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll 2019-04-12 10:27 - 2019-04-02 14:11 - 001857536 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2019-04-12 10:27 - 2019-04-02 14:11 - 001662976 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll 2019-04-12 10:27 - 2019-04-02 14:10 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\luafv.sys 2019-04-12 10:27 - 2019-04-02 14:10 - 000033280 _____ (Microsoft Corporation) C:\Windows\system32\sxssrv.dll 2019-04-12 10:27 - 2019-04-02 11:25 - 001454648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll 2019-04-12 10:27 - 2019-04-02 11:25 - 000607960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2019-04-12 10:27 - 2019-04-02 11:11 - 011919360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2019-04-12 10:27 - 2019-04-02 11:11 - 000046080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mf3216.dll 2019-04-12 10:27 - 2019-04-02 11:10 - 000117760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleprn.dll 2019-04-12 10:27 - 2019-04-02 11:08 - 002889216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys 2019-04-12 10:27 - 2019-04-02 11:07 - 004054528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll 2019-04-12 10:27 - 2019-04-02 11:07 - 001586688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll 2019-04-12 10:27 - 2019-04-02 11:06 - 001470976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll 2019-04-12 10:27 - 2019-04-02 10:36 - 001035256 _____ (Microsoft Corporation) C:\Windows\system32\ApplyTrustOffline.exe 2019-04-12 10:27 - 2019-04-02 10:24 - 000135184 _____ (Microsoft Corporation) C:\Windows\system32\hvloader.dll 2019-04-12 10:27 - 2019-04-02 10:23 - 001023800 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe 2019-04-12 10:27 - 2019-04-02 10:22 - 001219896 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe 2019-04-12 10:27 - 2019-04-02 10:22 - 000567592 _____ (Microsoft Corporation) C:\Windows\system32\tcblaunch.exe 2019-04-12 10:27 - 2019-04-02 10:22 - 000076088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hvservice.sys 2019-04-12 10:27 - 2019-04-02 10:21 - 007520136 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll 2019-04-12 10:27 - 2019-04-02 10:21 - 002822160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2019-04-12 10:27 - 2019-04-02 10:21 - 002467536 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll 2019-04-12 10:27 - 2019-04-02 10:21 - 000735680 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentClient.dll 2019-04-12 10:27 - 2019-04-02 10:20 - 002719032 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2019-04-12 10:27 - 2019-04-02 10:20 - 000412984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys 2019-04-12 10:27 - 2019-04-02 10:19 - 009083704 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2019-04-12 10:27 - 2019-04-02 10:19 - 000793400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms2.sys 2019-04-12 10:27 - 2019-04-02 10:19 - 000786080 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll 2019-04-12 10:27 - 2019-04-02 10:19 - 000713272 _____ (Microsoft Corporation) C:\Windows\system32\MSVideoDSP.dll 2019-04-12 10:27 - 2019-04-02 10:01 - 025857536 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll 2019-04-12 10:27 - 2019-04-02 09:53 - 022717440 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2019-04-12 10:27 - 2019-04-02 09:53 - 004384256 _____ (Microsoft Corporation) C:\Windows\system32\EdgeContent.dll 2019-04-12 10:27 - 2019-04-02 09:51 - 003399680 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentServer.dll 2019-04-12 10:27 - 2019-04-02 09:50 - 007591936 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll 2019-04-12 10:27 - 2019-04-02 09:50 - 000808448 _____ (Microsoft Corporation) C:\Windows\system32\EdgeManager.dll 2019-04-12 10:27 - 2019-04-02 09:49 - 001307648 _____ (Microsoft Corporation) C:\Windows\system32\MSVPXENC.dll 2019-04-12 10:27 - 2019-04-02 09:49 - 000209408 _____ (Microsoft Corporation) C:\Windows\system32\AppXApplicabilityBlob.dll 2019-04-12 10:27 - 2019-04-02 09:48 - 001559552 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.desktop.dll 2019-04-12 10:27 - 2019-04-02 09:48 - 000310272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys 2019-04-12 10:27 - 2019-04-02 09:48 - 000154112 _____ (Microsoft Corporation) C:\Windows\system32\Chakradiag.dll 2019-04-12 10:27 - 2019-04-02 09:47 - 001214464 _____ (Microsoft Corporation) C:\Windows\system32\rdpcore.dll 2019-04-12 10:27 - 2019-04-02 09:47 - 000894464 _____ (Microsoft Corporation) C:\Windows\system32\webplatstorageserver.dll 2019-04-12 10:27 - 2019-04-02 09:46 - 002174976 _____ (Microsoft Corporation) C:\Windows\system32\AppXDeploymentExtensions.onecore.dll 2019-04-12 10:27 - 2019-04-02 09:45 - 000323584 _____ (Microsoft Corporation) C:\Windows\system32\AppxAllUserStore.dll 2019-04-12 10:27 - 2019-04-02 09:44 - 002208768 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys 2019-04-12 10:27 - 2019-04-02 09:44 - 001724416 _____ (Microsoft Corporation) C:\Windows\system32\rdpserverbase.dll 2019-04-12 10:27 - 2019-04-02 09:44 - 001421312 _____ (Microsoft Corporation) C:\Windows\system32\rdpbase.dll 2019-04-12 10:27 - 2019-04-02 09:43 - 000542720 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2019-04-12 10:27 - 2019-04-02 08:22 - 000001312 _____ C:\Windows\system32\tcbres.wim 2019-04-12 10:27 - 2019-04-02 07:05 - 001989544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll 2019-04-12 10:27 - 2019-04-02 07:04 - 006572120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-04-12 10:27 - 2019-04-02 07:04 - 000604008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll 2019-04-12 10:27 - 2019-04-02 07:04 - 000581832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVideoDSP.dll 2019-04-12 10:27 - 2019-04-02 07:04 - 000560600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppXDeploymentClient.dll 2019-04-12 10:27 - 2019-04-02 06:56 - 022018048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll 2019-04-12 10:27 - 2019-04-02 06:50 - 019404800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2019-04-12 10:27 - 2019-04-02 06:43 - 005788160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll 2019-04-12 10:27 - 2019-04-02 06:43 - 000608768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\EdgeManager.dll 2019-04-12 10:27 - 2019-04-02 06:43 - 000578560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webplatstorageserver.dll 2019-04-12 10:27 - 2019-04-02 06:42 - 001295360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVPXENC.dll 2019-04-12 10:27 - 2019-04-02 06:41 - 001540096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpserverbase.dll 2019-04-12 10:27 - 2019-04-02 06:41 - 001235968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpbase.dll 2019-04-12 10:27 - 2019-04-02 06:41 - 000230912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxAllUserStore.dll 2019-04-12 10:27 - 2019-04-02 06:40 - 001073664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rdpcore.dll 2019-04-12 10:27 - 2019-04-02 06:40 - 000534016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2019-04-12 10:27 - 2019-03-16 14:54 - 001008640 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.MixedRealityCapture.dll 2019-04-12 10:27 - 2019-03-16 11:03 - 000868864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.MixedRealityCapture.dll 2019-04-12 10:27 - 2019-03-14 16:52 - 003933296 _____ (Microsoft Corporation) C:\Windows\explorer.exe 2019-04-12 10:27 - 2019-03-14 16:51 - 000157192 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe 2019-04-12 10:27 - 2019-03-14 16:35 - 000011776 _____ (Microsoft Corporation) C:\Windows\system32\appinfoext.dll 2019-04-12 10:27 - 2019-03-14 16:34 - 000127488 _____ (Microsoft Corporation) C:\Windows\system32\AppxSysprep.dll 2019-04-12 10:27 - 2019-03-14 16:33 - 000182784 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdpdr.sys 2019-04-12 10:27 - 2019-03-14 16:33 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storqosflt.sys 2019-04-12 10:27 - 2019-03-14 16:33 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\RpcPing.exe 2019-04-12 10:27 - 2019-03-14 16:31 - 000198656 _____ (Microsoft Corporation) C:\Windows\system32\wincredui.dll 2019-04-12 10:27 - 2019-03-14 16:30 - 000675328 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll 2019-04-12 10:27 - 2019-03-14 16:30 - 000440832 _____ (Microsoft Corporation) C:\Windows\system32\LockAppBroker.dll 2019-04-12 10:27 - 2019-03-14 16:29 - 000882688 _____ (Microsoft Corporation) C:\Windows\system32\SmartcardCredentialProvider.dll 2019-04-12 10:27 - 2019-03-14 16:28 - 000560640 _____ (Microsoft Corporation) C:\Windows\system32\dsound.dll 2019-04-12 10:27 - 2019-03-14 16:08 - 003611264 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe 2019-04-12 10:27 - 2019-03-14 15:56 - 000160768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincredui.dll 2019-04-12 10:27 - 2019-03-14 15:55 - 000026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RpcPing.exe 2019-04-12 10:27 - 2019-03-14 15:53 - 000625664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SmartcardCredentialProvider.dll 2019-04-12 10:27 - 2019-03-14 15:53 - 000559104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\objsel.dll 2019-04-12 10:27 - 2019-03-14 15:53 - 000375808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\LockAppBroker.dll 2019-04-12 10:27 - 2019-03-14 15:52 - 000502784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dsound.dll 2019-04-12 10:27 - 2019-03-14 10:57 - 000611640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys 2019-04-12 10:27 - 2019-03-14 10:56 - 000375096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys 2019-04-12 10:27 - 2019-03-14 10:38 - 000380728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2019-04-12 10:27 - 2019-03-14 10:38 - 000090360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mpr.dll 2019-04-12 10:27 - 2019-03-14 10:37 - 006043496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\windows.storage.dll 2019-04-12 10:27 - 2019-03-14 10:37 - 002256248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2019-04-12 10:27 - 2019-03-14 10:37 - 001171568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll 2019-04-12 10:27 - 2019-03-14 10:28 - 000152072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wcifs.sys 2019-04-12 10:27 - 2019-03-14 10:27 - 000436024 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2019-04-12 10:27 - 2019-03-14 10:27 - 000097600 _____ (Microsoft Corporation) C:\Windows\system32\mpr.dll 2019-04-12 10:27 - 2019-03-14 10:26 - 007436016 _____ (Microsoft Corporation) C:\Windows\system32\windows.storage.dll 2019-04-12 10:27 - 2019-03-14 10:26 - 002768448 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2019-04-12 10:27 - 2019-03-14 10:26 - 002421048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2019-04-12 10:27 - 2019-03-14 10:26 - 001457576 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2019-04-12 10:27 - 2019-03-14 10:26 - 001258688 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe 2019-04-12 10:27 - 2019-03-14 10:26 - 001140984 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2019-04-12 10:27 - 2019-03-14 10:26 - 001014344 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll 2019-04-12 10:27 - 2019-03-14 10:26 - 000983424 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe 2019-04-12 10:27 - 2019-03-14 10:26 - 000481048 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase_enclave.dll 2019-04-12 10:27 - 2019-03-14 10:26 - 000175416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spacedump.sys 2019-04-12 10:27 - 2019-03-14 10:22 - 002700288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll 2019-04-12 10:27 - 2019-03-14 10:20 - 006661632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll 2019-04-12 10:27 - 2019-03-14 10:19 - 003711488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2019-04-12 10:27 - 2019-03-14 10:19 - 002969600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdp.dll 2019-04-12 10:27 - 2019-03-14 10:18 - 005307392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll 2019-04-12 10:27 - 2019-03-14 10:18 - 000095744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll 2019-04-12 10:27 - 2019-03-14 10:18 - 000035840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credui.dll 2019-04-12 10:27 - 2019-03-14 10:18 - 000002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2019-04-12 10:27 - 2019-03-14 10:17 - 002258944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll 2019-04-12 10:27 - 2019-03-14 10:17 - 000561152 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2019-04-12 10:27 - 2019-03-14 10:17 - 000288768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Search.ProtocolHandler.MAPI2.dll 2019-04-12 10:27 - 2019-03-14 10:17 - 000261632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore6.dll 2019-04-12 10:27 - 2019-03-14 10:17 - 000105472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wcmapi.dll 2019-04-12 10:27 - 2019-03-14 10:17 - 000057344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntlanman.dll 2019-04-12 10:27 - 2019-03-14 10:16 - 000392192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\daxexec.dll 2019-04-12 10:27 - 2019-03-14 10:16 - 000333824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgeIso.dll 2019-04-12 10:27 - 2019-03-14 10:15 - 000415744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2019-04-12 10:27 - 2019-03-14 10:15 - 000318464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dhcpcore.dll 2019-04-12 10:27 - 2019-03-14 10:15 - 000195072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ShellCommonCommonProxyStub.dll 2019-04-12 10:27 - 2019-03-14 10:15 - 000102400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\negoexts.dll 2019-04-12 10:27 - 2019-03-14 10:14 - 001070080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadtb.dll 2019-04-12 10:27 - 2019-03-14 10:14 - 000856576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe 2019-04-12 10:27 - 2019-03-14 10:14 - 000735744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll 2019-04-12 10:27 - 2019-03-14 10:14 - 000345088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe 2019-04-12 10:27 - 2019-03-14 10:14 - 000330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Graphics.Printing.Workflow.dll 2019-04-12 10:27 - 2019-03-14 10:14 - 000251904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll 2019-04-12 10:27 - 2019-03-14 10:14 - 000138240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\smartscreenps.dll 2019-04-12 10:27 - 2019-03-14 10:13 - 001468416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2019-04-12 10:27 - 2019-03-14 10:13 - 000669696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2019-04-12 10:27 - 2019-03-14 10:13 - 000145408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll 2019-04-12 10:27 - 2019-03-14 10:01 - 008188928 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll 2019-04-12 10:27 - 2019-03-14 09:58 - 004708864 _____ (Microsoft Corporation) C:\Windows\system32\cdp.dll 2019-04-12 10:27 - 2019-03-14 09:58 - 002509824 _____ (Microsoft Corporation) C:\Windows\system32\smartscreen.exe 2019-04-12 10:27 - 2019-03-14 09:58 - 000150016 _____ (Microsoft Corporation) C:\Windows\system32\fcon.dll 2019-04-12 10:27 - 2019-03-14 09:57 - 004866560 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2019-04-12 10:27 - 2019-03-14 09:57 - 000106496 _____ (Microsoft Corporation) C:\Windows\system32\NotificationControllerPS.dll 2019-04-12 10:27 - 2019-03-14 09:56 - 003392000 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll 2019-04-12 10:27 - 2019-03-14 09:56 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll 2019-04-12 10:27 - 2019-03-14 09:56 - 000120320 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll 2019-04-12 10:27 - 2019-03-14 09:56 - 000055296 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll 2019-04-12 10:27 - 2019-03-14 09:56 - 000002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2019-04-12 10:27 - 2019-03-14 09:55 - 003601920 _____ (Microsoft Corporation) C:\Windows\system32\Microsoft.Bluetooth.Service.dll 2019-04-12 10:27 - 2019-03-14 09:55 - 002739200 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll 2019-04-12 10:27 - 2019-03-14 09:55 - 000528896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys 2019-04-12 10:27 - 2019-03-14 09:55 - 000458752 _____ (Microsoft Corporation) C:\Windows\system32\cloudAP.dll 2019-04-12 10:27 - 2019-03-14 09:55 - 000414720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cldflt.sys 2019-04-12 10:27 - 2019-03-14 09:55 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\AppointmentActivation.dll 2019-04-12 10:27 - 2019-03-14 09:55 - 000134656 _____ (Microsoft Corporation) C:\Windows\system32\wcmapi.dll 2019-04-12 10:27 - 2019-03-14 09:55 - 000099328 _____ (Microsoft Corporation) C:\Windows\system32\ActiveSyncCsp.dll 2019-04-12 10:27 - 2019-03-14 09:55 - 000069120 _____ (Microsoft Corporation) C:\Windows\system32\ntlanman.dll 2019-04-12 10:27 - 2019-03-14 09:55 - 000062976 _____ (Microsoft Corporation) C:\Windows\system32\EASPolicyManagerBrokerHost.exe 2019-04-12 10:27 - 2019-03-14 09:55 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\credui.dll 2019-04-12 10:27 - 2019-03-14 09:54 - 002368000 _____ (Microsoft Corporation) C:\Windows\system32\WebRuntimeManager.dll 2019-04-12 10:27 - 2019-03-14 09:54 - 000566784 _____ (Microsoft Corporation) C:\Windows\system32\daxexec.dll 2019-04-12 10:27 - 2019-03-14 09:54 - 000395776 _____ (Microsoft Corporation) C:\Windows\system32\Search.ProtocolHandler.MAPI2.dll 2019-04-12 10:27 - 2019-03-14 09:54 - 000354304 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore.dll 2019-04-12 10:27 - 2019-03-14 09:54 - 000279552 _____ (Microsoft Corporation) C:\Windows\system32\dhcpcore6.dll 2019-04-12 10:27 - 2019-03-14 09:54 - 000273408 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll 2019-04-12 10:27 - 2019-03-14 09:54 - 000231936 _____ (Microsoft Corporation) C:\Windows\system32\wcmcsp.dll 2019-04-12 10:27 - 2019-03-14 09:54 - 000227328 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe 2019-04-12 10:27 - 2019-03-14 09:54 - 000118784 _____ (Microsoft Corporation) C:\Windows\system32\negoexts.dll 2019-04-12 10:27 - 2019-03-14 09:54 - 000110592 _____ (Microsoft Corporation) C:\Windows\system32\ngcpopkeysrv.dll 2019-04-12 10:27 - 2019-03-14 09:53 - 000787968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdiWiFi.sys 2019-04-12 10:27 - 2019-03-14 09:53 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2019-04-12 10:27 - 2019-03-14 09:53 - 000473600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2019-04-12 10:27 - 2019-03-14 09:53 - 000456192 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Graphics.Printing.Workflow.dll 2019-04-12 10:27 - 2019-03-14 09:52 - 002909696 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll 2019-04-12 10:27 - 2019-03-14 09:52 - 000532992 _____ (Microsoft Corporation) C:\Windows\system32\QuietHours.dll 2019-04-12 10:27 - 2019-03-14 09:52 - 000404480 _____ (Microsoft Corporation) C:\Windows\system32\ShellCommonCommonProxyStub.dll 2019-04-12 10:27 - 2019-03-14 09:52 - 000201728 _____ (Microsoft Corporation) C:\Windows\system32\smartscreenps.dll 2019-04-12 10:27 - 2019-03-14 09:51 - 001216000 _____ (Microsoft Corporation) C:\Windows\system32\NotificationController.dll 2019-04-12 10:27 - 2019-03-14 09:51 - 001058304 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe 2019-04-12 10:27 - 2019-03-14 09:51 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\TetheringMgr.dll 2019-04-12 10:27 - 2019-03-14 09:50 - 001587712 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2019-04-12 10:27 - 2019-03-14 09:50 - 001410560 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll 2019-04-12 10:27 - 2019-03-14 09:50 - 000947200 _____ (Microsoft Corporation) C:\Windows\system32\wcmsvc.dll 2019-04-12 10:27 - 2019-03-14 09:50 - 000847360 _____ (Microsoft Corporation) C:\Windows\system32\bisrv.dll 2019-04-12 10:27 - 2019-03-14 09:50 - 000796672 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll 2019-04-12 10:27 - 2019-03-14 09:50 - 000776192 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2019-04-12 10:27 - 2019-03-14 09:50 - 000507392 _____ (Microsoft Corporation) C:\Windows\system32\edgeIso.dll 2019-04-12 10:27 - 2019-03-14 09:50 - 000406528 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe 2019-04-12 10:27 - 2019-03-14 09:50 - 000176640 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll 2019-04-12 10:27 - 2019-03-14 03:57 - 001311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msjet40.dll 2019-04-12 10:27 - 2019-03-14 03:57 - 000475648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxbde40.dll 2019-04-12 10:27 - 2019-03-14 03:57 - 000375808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mspbde40.dll 2019-04-12 10:27 - 2019-03-14 03:57 - 000352768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll 2019-04-12 10:27 - 2019-03-14 03:57 - 000340992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll 2019-04-08 11:07 - 2019-04-08 11:07 - 000000000 ____D C:\Users\Brettschneider\AppData\LocalLow\Adobe 2019-04-08 11:06 - 2019-04-12 10:23 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2019-04-08 11:06 - 2019-04-08 11:06 - 000004562 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2019-04-08 11:06 - 2019-04-08 11:06 - 000002128 _____ C:\Users\Public\Desktop\Acrobat Reader DC.lnk 2019-04-08 11:05 - 2019-04-08 11:05 - 000000000 ____D C:\Program Files (x86)\Adobe 2019-04-08 11:04 - 2019-04-08 11:07 - 000000000 ____D C:\ProgramData\Adobe 2019-04-08 11:03 - 2019-04-08 11:07 - 000000000 ____D C:\Users\Brettschneider\AppData\Local\Adobe 2019-04-08 11:00 - 2019-04-08 11:21 - 000000000 ____D C:\Users\Brettschneider\AppData\Roaming\vlc 2019-04-08 10:59 - 2019-04-08 10:59 - 000000920 _____ C:\Users\Public\Desktop\VLC media player.lnk 2019-04-08 10:59 - 2019-04-08 10:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN 2019-04-08 10:58 - 2019-04-08 10:58 - 000000000 ____D C:\ProgramData\Updater 2019-04-08 10:58 - 2019-04-08 10:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Updater 2019-04-08 10:58 - 2019-04-08 10:58 - 000000000 ____D C:\Program Files\VideoLAN 2019-04-08 10:57 - 2019-04-08 10:57 - 042745448 _____ C:\Users\Brettschneider\Downloads\vlc-3.0.6-win64.exe 2019-04-08 10:56 - 2019-04-08 10:56 - 000000000 ____D C:\ProgramData\SearchRestore 2019-04-03 16:14 - 2019-04-03 16:14 - 000003374 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray 2019-04-03 16:14 - 2019-04-03 16:14 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf 2019-04-03 16:13 - 2019-04-18 03:59 - 000200992 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2019-04-03 16:13 - 2019-04-13 09:14 - 000194136 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2019-04-03 16:13 - 2019-03-07 17:25 - 000089736 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2019-04-03 16:13 - 2019-03-07 17:25 - 000075432 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys 2019-04-03 16:13 - 2019-03-07 17:25 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2019-04-03 16:13 - 2019-03-07 17:25 - 000045472 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys 2019-04-03 16:13 - 2019-03-07 17:25 - 000022336 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avelam.sys 2019-04-03 15:24 - 2019-04-04 16:21 - 000000000 ____D C:\Users\Brettschneider\AppData\Local\Avira 2019-04-03 15:24 - 2019-04-03 15:54 - 000000000 ____D C:\Users\Brettschneider\AppData\Local\Opera Software 2019-04-03 15:24 - 2019-04-03 15:24 - 000000000 ____D C:\Windows\System32\Tasks\Avira 2019-04-03 15:24 - 2019-04-03 15:24 - 000000000 ____D C:\Users\Public\PrivacyPal Sessions 2019-04-03 15:23 - 2019-04-03 15:54 - 000000000 ____D C:\Users\Brettschneider\AppData\Roaming\Opera Software 2019-04-03 10:42 - 2019-05-03 15:51 - 000000000 ____D C:\Users\Public\Speedup Sessions 2019-04-03 10:42 - 2019-04-03 10:42 - 000003792 _____ C:\Windows\System32\Tasks\AviraSystemSpeedupUpdate 2019-04-03 10:41 - 2019-05-02 11:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2019-04-03 10:41 - 2019-04-12 10:34 - 000000000 ____D C:\Program Files (x86)\Avira 2019-04-03 10:41 - 2019-04-03 16:13 - 000000000 ____D C:\ProgramData\Avira 2019-04-03 10:34 - 2019-04-03 10:34 - 005927280 _____ (Avira Operations GmbH & Co. KG) C:\Users\Brettschneider\Downloads\avira_de_fass0_5ca47014db7ac__ws.exe 2019-04-03 10:13 - 2019-04-03 10:12 - 000592616 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-05-03 15:47 - 2019-01-08 13:50 - 001722010 _____ C:\Windows\system32\PerfStringBackup.INI 2019-05-03 15:47 - 2018-05-29 12:26 - 000744134 _____ C:\Windows\system32\perfh007.dat 2019-05-03 15:47 - 2018-05-29 12:26 - 000150268 _____ C:\Windows\system32\perfc007.dat 2019-05-03 15:47 - 2018-04-12 01:36 - 000000000 ____D C:\Windows\INF 2019-05-03 15:44 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\system32\WinBioDatabase 2019-05-03 15:43 - 2019-01-08 14:05 - 000000000 ____D C:\ProgramData\NVIDIA 2019-05-03 15:43 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps 2019-05-03 15:43 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\AppReadiness 2019-05-03 15:41 - 2019-02-27 00:39 - 000000000 ____D C:\Users\Brettschneider\AppData\LocalLow\Mozilla 2019-05-03 15:41 - 2019-02-27 00:23 - 000000000 __SHD C:\Users\Brettschneider\IntelGraphicsProfiles 2019-05-03 12:26 - 2019-01-08 13:44 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2019-05-03 12:26 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-05-03 12:26 - 2018-04-11 23:04 - 000524288 _____ C:\Windows\system32\config\BBI 2019-05-02 22:17 - 2019-01-08 13:44 - 000000000 ____D C:\Windows\system32\SleepStudy 2019-05-02 11:46 - 2019-02-27 00:23 - 000000000 ____D C:\Users\Brettschneider\AppData\Local\Packages 2019-05-02 11:40 - 2019-01-08 13:49 - 000000000 ____D C:\ProgramData\Package Cache 2019-04-30 12:32 - 2019-02-27 00:50 - 000000000 ____D C:\Users\Brettschneider\AppData\Local\CrashDumps 2019-04-29 14:54 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\system32\NDF 2019-04-26 18:21 - 2018-04-12 01:38 - 000000167 _____ C:\Windows\win.ini 2019-04-25 12:42 - 2019-01-08 14:20 - 000000000 ____D C:\Users\Default\AppData\Local\Host App Service 2019-04-25 12:42 - 2019-01-08 14:20 - 000000000 ____D C:\Users\Default User\AppData\Local\Host App Service 2019-04-25 12:19 - 2019-01-08 14:05 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2019-04-25 12:19 - 2019-01-08 13:44 - 000412648 _____ C:\Windows\system32\FNTCACHE.DAT 2019-04-25 11:38 - 2019-01-08 14:05 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2019-04-24 14:53 - 2019-01-08 14:05 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2019-04-24 14:52 - 2019-03-07 10:31 - 000000000 ____D C:\Users\Brettschneider\AppData\Local\D3DSCache 2019-04-24 14:52 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\Help 2019-04-24 14:51 - 2019-01-08 14:00 - 000000000 ____D C:\Program Files (x86)\VulkanRT 2019-04-24 14:48 - 2019-03-07 10:23 - 000000000 ____D C:\Users\Brettschneider\Desktop\Bilder 2019-04-24 14:39 - 2018-05-29 13:15 - 000000000 ____D C:\Program Files (x86)\MSBuild 2019-04-24 14:39 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2019-04-24 07:02 - 2019-03-17 12:58 - 000000000 ____D C:\Users\Brettschneider\AppData\Local\ElevatedDiagnostics 2019-04-23 12:11 - 2019-01-08 13:44 - 000000000 ____D C:\Windows\system32\Drivers\wd 2019-04-19 11:26 - 2019-03-07 12:13 - 000001447 _____ C:\Users\Public\Desktop\GeForce Experience.lnk 2019-04-19 11:26 - 2019-03-07 12:10 - 000003976 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-19 11:26 - 2019-03-07 12:10 - 000003940 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-19 11:25 - 2019-03-07 12:10 - 000004308 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-19 11:25 - 2019-03-07 12:10 - 000004106 _____ C:\Windows\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-19 11:25 - 2019-03-07 12:10 - 000003926 _____ C:\Windows\System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-19 11:25 - 2019-03-07 12:10 - 000003926 _____ C:\Windows\System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-19 11:25 - 2019-03-07 12:10 - 000003926 _____ C:\Windows\System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-19 11:25 - 2019-03-07 12:10 - 000003894 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-19 11:25 - 2019-03-07 12:10 - 000003866 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-19 11:25 - 2019-03-07 12:10 - 000003858 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-19 11:25 - 2019-03-07 12:10 - 000003654 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-19 09:24 - 2018-04-12 01:30 - 000000000 ____D C:\Windows\CbsTemp 2019-04-18 04:12 - 2019-02-27 00:16 - 000000000 ____D C:\Users\Brettschneider 2019-04-18 04:03 - 2019-02-27 18:33 - 000003396 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2100946118-1089242592-536463694-1001 2019-04-18 04:03 - 2019-02-27 00:24 - 000000000 ___RD C:\Users\Brettschneider\OneDrive 2019-04-18 04:03 - 2019-02-27 00:16 - 000002410 _____ C:\Users\Brettschneider\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-04-18 04:02 - 2019-01-08 14:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2019-04-15 09:57 - 2019-01-08 14:24 - 000001244 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2019-04-12 13:55 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\TextInput 2019-04-12 13:55 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\bcastdvr 2019-04-12 13:55 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Windows Defender 2019-04-12 10:27 - 2019-02-27 00:49 - 000000000 ____D C:\Windows\system32\MRT 2019-04-12 10:26 - 2019-02-27 00:49 - 131129288 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2019-04-08 11:07 - 2019-02-27 00:23 - 000000000 ____D C:\Users\Brettschneider\AppData\Roaming\Adobe 2019-04-06 08:43 - 2019-01-08 14:25 - 000000000 ____D C:\ProgramData\Norton 2019-04-05 16:19 - 2019-02-27 00:49 - 000000000 ____D C:\Program Files\rempl 2019-04-03 16:14 - 2018-04-12 01:38 - 000000000 ___HD C:\Windows\ELAMBKUP 2019-04-03 10:13 - 2019-04-01 11:45 - 000000000 ____D C:\Windows\System32\Tasks\Remediation 2019-04-03 10:13 - 2018-04-11 23:04 - 000032768 _____ C:\Windows\system32\config\ELAM ==================== SigCheck =============================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-05.2019 durchgeführt von Brettschneider (03-05-2019 15:51:23) Gestartet von C:\Users\Brettschneider\Downloads Windows 10 Home Version 1803 17134.706 (X64) (2019-02-26 21:59:45) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2100946118-1089242592-536463694-500 - Administrator - Disabled) Brettschneider (S-1-5-21-2100946118-1089242592-536463694-1001 - Administrator - Enabled) => C:\Users\Brettschneider DefaultAccount (S-1-5-21-2100946118-1089242592-536463694-503 - Limited - Disabled) Gast (S-1-5-21-2100946118-1089242592-536463694-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2100946118-1089242592-536463694-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer) Acer Jumpstart (HKLM-x32\...\{353B4583-ED04-4DF2-A1D6-A5A3EF5C4EBF}) (Version: 3.2.18270.20 - Acer) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20099 - Adobe Systems Incorporated) ANT Drivers Installer x64 (HKLM\...\{6AE0802A-390F-4A82-B58B-A7F37F1FD82E}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden Avira (HKLM-x32\...\{2504137A-5E42-4340-8F34-2086B49FBD1A}) (Version: 1.2.133.21088 - Avira Operations GmbH & Co. KG) Hidden Avira (HKLM-x32\...\{b3f1f775-e558-4660-a503-9129ae9d7310}) (Version: 1.2.133.21088 - Avira Operations GmbH & Co. KG) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.45.1184 - Avira Operations GmbH & Co. KG) Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.23.1.32633 - Avira Operations GmbH & Co. KG) Avira Privacy Pal (HKLM-x32\...\{F2BC8305-DFBE-4C02-A906-9BBD8EE299A3}_is1) (Version: 1.9.0.1877 - Avira Operations GmbH & Co. KG) Avira Safe Shopping (HKLM-x32\...\{B36F43B7-750E-4023-A5D9-32E6D062F468}) (Version: 1.1.28.3798 - Avira Operations GmbH & Co. KG) Avira Software Updater (HKLM-x32\...\{6D485478-BEB3-43F2-83C0-75CD673D0E3A}) (Version: 2.0.6.13424 - Avira Operations GmbH & Co. KG) Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.16.0.7799 - Avira Operations GmbH & Co. KG) Care Center Service (HKLM\...\{7409ED35-2013-4F8D-9C06-61B70E807660}) (Version: 3.00.3008 - Acer Incorporated) Dolby Audio X2 Windows API SDK (HKLM\...\{8738A898-221B-4279-BC87-FEF7938022C1}) (Version: 0.8.8.87 - Dolby Laboratories, Inc.) Dolby Audio X2 Windows APP (HKLM\...\{4A02DCED-C2B0-4DD3-87BD-7D8E68D6AF3C}) (Version: 0.8.6.75 - Dolby Laboratories, Inc.) eBay (HKLM-x32\...\{E4279723-430E-49F0-B14C-D7B36A74CA33}) (Version: 1.1.18018.1 - Acer) Elevated Installer (HKLM-x32\...\{486DCE02-1FB0-4962-9CB3-4265F2D49126}) (Version: 6.13.1.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express (HKLM-x32\...\{A05A8CFE-F458-4731-BD47-01C675E8944C}) (Version: 6.13.1.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express (HKLM-x32\...\{b347cf7c-d07d-417b-b26a-8d6a851f696d}) (Version: 6.13.1.0 - Garmin Ltd or its subsidiaries) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1805.12.0.1097 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.5018 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.7.1.1012 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1727.1 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.48.197.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{66129f84-d3f0-4884-ac54-369ae6fc2cf6}) (Version: 1.48.197.0 - Intel Corporation) Hidden Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{55d73ea7-6354-42db-8831-02d048ae57f8}) (Version: 10.1.17541.8066 - Intel(R) Corporation) Hidden Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2100946118-1089242592-536463694-1001\...\OneDriveSetup.exe) (Version: 19.043.0304.0007 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation) Mozilla Firefox 66.0.3 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 66.0.3 (x86 en-US)) (Version: 66.0.3 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.18.0.102 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.18.0.102 - NVIDIA Corporation) NVIDIA Grafiktreiber 430.39 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 430.39 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10477 - Qualcomm) Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.455 - Qualcomm Atheros) Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3005 - Acer Incorporated) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.16299.21304 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.31.828.2018 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8555 - Realtek Semiconductor Corp.) Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation) Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft) Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft) Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft) Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft) Updater (HKLM-x32\...\Updater) (Version: 1.0 - Updater) <==== ACHTUNG User Experience Improvement Program Service (HKLM\...\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7}) (Version: 4.00.3004 - Acer Incorporated) VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN) Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden WildTangent Helper (HKLM-x32\...\{A39303AB-4898-4F12-BAA0-0B8630F86DB4}) (Version: 1.0.0.300 - WildTangent) Hidden WildTangent ShortcutProvider (HKLM-x32\...\{80831F60-19D7-43B3-A60C-5CAF8C478DF6}) (Version: 1.0.0.62 - WildTangent) Hidden WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.1.1.46 - WildTangent) Winamp (HKLM-x32\...\Winamp) (Version: 5.8 - Winamp SA) Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellExecuteHooks-x32: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2217832 2009-02-26] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-04-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2018-12-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2018-12-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6bb02522ea3fdb0d\igfxDTCM.dll [2018-05-22] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2018-12-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-04-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-04-18 05:45 - 2017-04-18 05:45 - 000008192 _____ (The CefSharp Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.exe 2019-04-14 17:22 - 2019-04-14 17:22 - 000880128 _____ (ServiceStack) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\ServiceStack.Text\1d97f50d22944379f169c508b8a646b3\ServiceStack.Text.ni.dll 2017-04-18 05:45 - 2017-04-18 05:45 - 001227264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\CefSharp.Core.dll 2017-04-09 23:49 - 2017-04-09 23:49 - 067109376 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libcef.dll 2017-04-09 23:49 - 2017-04-09 23:49 - 000434176 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\chrome_elf.dll 2019-03-19 15:25 - 2019-03-19 15:25 - 002711552 _____ (Garmin International) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\legacyio.dll 2019-03-19 15:25 - 2019-03-19 15:25 - 000425472 _____ (Garmin) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XMLdll.dll 2019-03-19 15:25 - 2019-03-19 15:25 - 001976832 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XercesLib.dll 2017-05-08 10:35 - 2017-05-08 10:35 - 000325632 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\GpsImgWrapper.dll 2017-05-08 10:35 - 2017-05-08 10:35 - 000343552 _____ (Garmin International, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\IMG_GPSMAP.dll 2019-03-19 15:27 - 2019-03-19 15:27 - 000234496 _____ (Dynastream Innovations Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\ANT_WrappedLib.dll 2019-03-19 15:25 - 2019-03-19 15:25 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\DSI_SiUSBXp_3_1.DLL 2019-03-19 15:25 - 2019-03-19 15:25 - 000073216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\FixBootSector.dll 2017-04-18 05:45 - 2017-04-18 05:45 - 000808960 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.Core.dll 2017-04-09 23:49 - 2017-04-09 23:49 - 002246144 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libglesv2.dll 2017-04-09 23:49 - 2017-04-09 23:49 - 000079360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libegl.dll 2019-03-04 18:07 - 2019-03-04 18:07 - 000096256 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\WinSxS\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.762_none_11ecb0ab9b2caf3c\ATL80.DLL ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR HKU\S-1-5-21-2100946118-1089242592-536463694-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg DNS Servers: 192.168.0.1 - 192.168.0.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{26E34C6F-59AA-4F22-8E87-71FD219B200A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{CF786780-40BA-4D51-95C0-7497F03DFCBC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{21FDC6B2-72DA-4948-95DD-0B905871D06D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{CDBD7DE7-7C0C-4D84-813D-B4F8F400D64E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{DD54EEEE-8586-4106-B65C-2FF5A2242AE6}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Winamp SA -> Winamp SA) FirewallRules: [{DCFE2EDE-957F-44D3-A994-803FFBC104AB}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Winamp SA -> Winamp SA) FirewallRules: [{4F292118-36B0-4EF6-BE43-2F79EA6F0EF8}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) FirewallRules: [{A22EA0FD-69C9-4BE8-89B8-201FA6E4F2B4}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) FirewallRules: [{2EA575F7-429C-4C2F-BB40-C7C06B0D1544}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) FirewallRules: [{583199AA-F1DE-4659-9624-B776BBE59ED5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{C306CBF7-8EB9-4325-B4F6-C80AAAE576AB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{F405EC71-1753-4011-8723-9BACEA21D06B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{93E1DD11-4DDA-4330-ABCA-A0FFB3DFC351}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{70A57363-20B3-4733-BEEF-23809BF01EA3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.11425.20228.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= 19-04-2019 09:24:26 Windows Update 24-04-2019 14:07:22 Removed Microsoft Office Enterprise 2007 ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (05/03/2019 12:26:30 PM) (Source: Perflib) (EventID: 1023) (User: ) Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode. Error: (05/03/2019 12:26:30 PM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (05/02/2019 11:38:41 AM) (Source: Perflib) (EventID: 1023) (User: ) Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode. Error: (05/02/2019 11:38:40 AM) (Source: Perflib) (EventID: 1008) (User: ) Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode. Error: (04/30/2019 12:32:20 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AcerRegistrationBackGroundTask.exe, Version: 1.0.0.0, Zeitstempel: 0x5cbe959d Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17134.556, Zeitstempel: 0xadca2670 Ausnahmecode: 0xc000041d Fehleroffset: 0x001118a2 ID des fehlerhaften Prozesses: 0x2a34 Startzeit der fehlerhaften Anwendung: 0x01d4ff3ffbd1fcb7 Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3010.0_x64__48frkmn4z8aw4\DesktopApp\AcerRegistrationBackGroundTask.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll Berichtskennung: bd459604-9fea-43ba-8c0f-46357480449a Vollständiger Name des fehlerhaften Pakets: AcerIncorporated.AcerRegistration_2.0.3010.0_x64__48frkmn4z8aw4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Acer.AcerRegistration Error: (04/30/2019 12:32:18 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: AcerRegistrationBackGroundTask.exe, Version: 1.0.0.0, Zeitstempel: 0x5cbe959d Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17134.556, Zeitstempel: 0xadca2670 Ausnahmecode: 0xc0020001 Fehleroffset: 0x001118a2 ID des fehlerhaften Prozesses: 0x2a34 Startzeit der fehlerhaften Anwendung: 0x01d4ff3ffbd1fcb7 Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3010.0_x64__48frkmn4z8aw4\DesktopApp\AcerRegistrationBackGroundTask.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll Berichtskennung: 6cec4f67-0f7d-4b48-a542-0921c325cf6b Vollständiger Name des fehlerhaften Pakets: AcerIncorporated.AcerRegistration_2.0.3010.0_x64__48frkmn4z8aw4 Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Acer.AcerRegistration Error: (04/30/2019 12:32:17 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: AcerRegistrationBackGroundTask.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: Ausnahmecode c0020001, Ausnahmeadresse 74E118A2 Stapel: bei MS.Win32.UnsafeNativeMethods.CallWindowProc(IntPtr, IntPtr, Int32, IntPtr, IntPtr) bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) bei System.Environment._Exit(Int32) bei System.Environment.Exit(Int32) bei AcerRegistrationBackGroundTask.MainWindow+<closeBackGroundTask>d__20.MoveNext() bei System.Runtime.CompilerServices.AsyncVoidMethodBuilder.Start[[AcerRegistrationBackGroundTask.MainWindow+<closeBackGroundTask>d__20, AcerRegistrationBackGroundTask, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null]](<closeBackGroundTask>d__20 ByRef) bei AcerRegistrationBackGroundTask.MainWindow.closeBackGroundTask() bei AcerRegistrationBackGroundTask.MainWindow.Window_Loaded(System.Object, System.Windows.RoutedEventArgs) bei System.Windows.RoutedEventHandlerInfo.InvokeHandler(System.Object, System.Windows.RoutedEventArgs) bei System.Windows.EventRoute.InvokeHandlersImpl(System.Object, System.Windows.RoutedEventArgs, Boolean) bei System.Windows.UIElement.RaiseEventImpl(System.Windows.DependencyObject, System.Windows.RoutedEventArgs) bei System.Windows.UIElement.RaiseEvent(System.Windows.RoutedEventArgs) bei System.Windows.BroadcastEventHelper.BroadcastEvent(System.Windows.DependencyObject, System.Windows.RoutedEvent) bei System.Windows.BroadcastEventHelper.BroadcastLoadedEvent(System.Object) bei MS.Internal.LoadedOrUnloadedOperation.DoWork() bei System.Windows.Media.MediaContext.FireLoadedPendingCallbacks() bei System.Windows.Media.MediaContext.FireInvokeOnRenderCallbacks() bei System.Windows.Media.MediaContext.RenderMessageHandlerCore(System.Object) bei System.Windows.Media.MediaContext.RenderMessageHandler(System.Object) bei System.Windows.Media.MediaContext.Resize(System.Windows.Media.ICompositionTarget) bei System.Windows.Interop.HwndTarget.OnResize() bei System.Windows.Interop.HwndTarget.HandleMessage(MS.Internal.Interop.WindowMessage, IntPtr, IntPtr) bei System.Windows.Interop.HwndSource.HwndTargetFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object) bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32) bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) bei MS.Win32.UnsafeNativeMethods.ShowWindow(System.Runtime.InteropServices.HandleRef, Int32) bei System.Windows.Window.ShowHelper(System.Object) bei System.Windows.Window.Show() bei System.Windows.Application+<>c.<RunInternal>b__105_0(System.Object) bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) bei System.Windows.Threading.DispatcherOperation.InvokeImpl() bei System.Windows.Threading.DispatcherOperation.InvokeInSecurityContext(System.Object) bei MS.Internal.CulturePreservingExecutionContext.CallbackWrapper(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) bei MS.Internal.CulturePreservingExecutionContext.Run(MS.Internal.CulturePreservingExecutionContext, System.Threading.ContextCallback, System.Object) bei System.Windows.Threading.DispatcherOperation.Invoke() bei System.Windows.Threading.Dispatcher.ProcessQueue() bei System.Windows.Threading.Dispatcher.WndProcHook(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef) bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object) bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32) bei System.Windows.Threading.ExceptionWrapper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate) bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32) bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr) bei MS.Win32.UnsafeNativeMethods.DispatchMessage(System.Windows.Interop.MSG ByRef) bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame) bei System.Windows.Threading.Dispatcher.PushFrame(System.Windows.Threading.DispatcherFrame) bei System.Windows.Application.RunDispatcher(System.Object) bei System.Windows.Application.RunInternal(System.Windows.Window) bei System.Windows.Application.Run(System.Windows.Window) bei AcerRegistrationBackGroundTask.Startup.Main(System.String[]) Error: (04/30/2019 12:31:48 PM) (Source: Perflib) (EventID: 1023) (User: ) Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode. Systemfehler: ============= Error: (05/03/2019 03:43:07 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.WscBrokerManager und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (05/03/2019 12:26:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-JP52G5C) Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/03/2019 12:26:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-JP52G5C) Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/03/2019 12:26:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-JP52G5C) Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/03/2019 12:26:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-JP52G5C) Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/03/2019 12:26:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-JP52G5C) Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/03/2019 12:26:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-JP52G5C) Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/03/2019 12:26:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-JP52G5C) Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Windows Defender: =================================== Date: 2019-04-24 15:08:03.001 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {70EDCCDB-2368-4AA2-97C7-CC90FB2F21F0} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-04-20 14:42:26.456 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.291.2267.0 Updatequelle: Microsoft Update-Server Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 1.1.15800.1 Fehlercode: 0x8024402c Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". CodeIntegrity: =================================== Date: 2019-04-03 10:23:14.761 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\win32kbase.sys that did not meet the Microsoft signing level requirements. Date: 2019-04-03 10:12:50.627 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\win32kbase.sys that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: Insyde Corp. V1.22 10/31/2018 Motherboard: CFL Charizard_CFS Prozessor: Intel(R) Core(TM) i7-8750H CPU @ 2.20GHz Prozentuale Nutzung des RAM: 40% Installierter physikalischer RAM: 16226.3 MB Verfügbarer physikalischer RAM: 9653.47 MB Summe virtueller Speicher: 18658.3 MB Verfügbarer virtueller Speicher: 9161.8 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:237.35 GB) (Free:168.41 GB) NTFS Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:923.47 GB) NTFS \\?\Volume{e4ec8901-eb64-467c-8872-8d3eeac8f190}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.63 GB) NTFS \\?\Volume{287a554f-0186-443e-9cf4-f0b5d59ca30c}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32 ==================== MBR & Partitionstabelle ================== ==================== Ende von Addition.txt ============================ |
03.05.2019, 22:39 | #8 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Phishing Mail DHLgeöffnet Wie wärs denn mal wenn man sich VORHER einfach mal die Infos durchliest, auf die hier mehrfach hingewiesen wird? Da steht auch klar drin, welche Infos man zensieren darf. Avira bitte komplett deinstallieren Von Avira wird hier schon lange abgeraten, außerdem will ich für eine Analyse und Bereinigung so wenig Störquellen wie nur möglich. Zum Abschluss gibt es Hinweise zur Absicherung deines Windows-Systems. Gib Bescheid wenn das weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren! Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel - das Folgende bitte deinstallieren: Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
13.05.2019, 06:57 | #9 |
| Phishing Mail DHLgeöffnet Hallo Cosinus, was ist eigentlich mit Adobe Acrobat Reader DC - Deutsch? Welches Programm empfiehlt sich denn sonst für pdf-files? Ich habe die untenstehenden Programme entfernt. |
13.05.2019, 08:01 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Phishing Mail DHLgeöffnet Es steht doch dick und fett da, dass weitere Infos im Abschlussposting folgen. Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! adwCleaner v7.x Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
__________________ Logfiles bitte immer in CODE-Tags posten |
14.05.2019, 10:28 | #11 |
| Phishing Mail DHLgeöffnetCode:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 7.3.0.0 # ------------------------------- # Build: 04-04-2019 # Database: 2019-04-29.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 05-14-2019 # Duration: 00:00:00 # OS: Windows 10 Home # Cleaned: 1 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WildTangent Games\BlackJack+.lnk ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** No malicious registry entries cleaned. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ************************* [+] Delete Prefetch [+] Delete Tracing Keys [+] Reset Chromium Policies [+] Reset IE Policies [+] Reset Proxy Settings [+] Reset Winsock ************************* AdwCleaner[S00].txt - [2869 octets] - [25/04/2019 12:19:13] AdwCleaner[C00].txt - [2739 octets] - [25/04/2019 12:19:26] AdwCleaner[S01].txt - [1460 octets] - [25/04/2019 12:26:22] AdwCleaner[C01].txt - [1725 octets] - [25/04/2019 12:26:47] AdwCleaner[S02].txt - [1582 octets] - [30/04/2019 12:38:45] AdwCleaner[C02].txt - [1847 octets] - [30/04/2019 12:38:57] AdwCleaner[S03].txt - [1704 octets] - [02/05/2019 20:42:27] AdwCleaner[C03].txt - [1969 octets] - [02/05/2019 21:08:25] AdwCleaner[S04].txt - [1826 octets] - [03/05/2019 12:19:30] AdwCleaner[C04].txt - [2091 octets] - [03/05/2019 12:25:57] AdwCleaner[S05].txt - [1948 octets] - [14/05/2019 11:16:59] AdwCleaner[C05].txt - [2213 octets] - [14/05/2019 11:20:58] AdwCleaner[S06].txt - [2070 octets] - [14/05/2019 11:25:12] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C06].txt ########## |
14.05.2019, 10:41 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Phishing Mail DHLgeöffnet Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
14.05.2019, 15:19 | #13 |
| Phishing Mail DHLgeöffnet FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-05.2019 01 durchgeführt von ***** (Administrator) auf DESKTOP-JP52G5C (Acer Aspire A717-72G) (14-05-2019 13:47:54) Gestartet von C:\Users\*****\Desktop Geladene Profile: ***** (Verfügbare Profile: *****) Platform: Windows 10 Home Version 1803 17134.706 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\ACCStd.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QALockHandler.exe (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe (ICEpower a/s -> ICEpower) C:\Windows\System32\ICEsoundService64.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6bb02522ea3fdb0d\igfxCUIService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6bb02522ea3fdb0d\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6bb02522ea3fdb0d\igfxext.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6bb02522ea3fdb0d\IntelCpHDCPSvc.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6bb02522ea3fdb0d\IntelCpHeciSvc.exe (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_5061a185bda56841\RstMwService.exe (Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\MsMpEng.exe (Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1904.1-0\NisSrv.exe (Microsoft Corporation -> Microsoft Corporation) C:\Users\*****\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11904.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\OpenWith.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\OpenWith.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (WildTangent Inc -> ) C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe (Winamp SA -> Winamp SA) C:\Program Files (x86)\Winamp\winamp.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [319520 2018-08-29] (Intel(R) Rapid Storage Technology -> Intel Corporation) HKU\S-1-5-21-2100946118-1089242592-536463694-1001\...\MountPoints2: {5d098cfb-40c7-11e9-87e7-faa2d66270a1} - "E:\HiSuiteDownLoader.exe" ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0359B955-8AAC-4303-85BA-9AF2138F0EE9} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {0BCDAA88-A960-4221-95F2-7DE04AD1DBB9} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {0C69A8CB-73E1-4B87-90D5-8578138B53BE} - System32\Tasks\CareCenter\GrooveMonitor_Reg_HKLMWow6432Run => C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe Task: {0CCA59A8-2CA4-4134-AC1D-D63C68E8CACA} - System32\Tasks\Power Button => C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe [2770736 2018-08-17] (Acer Incorporated -> Acer Incorporated) Task: {0DD33D84-ACBF-4921-AEE6-42C9B78F59E3} - System32\Tasks\CareCenter\SecurityHealth_Reg_HKLMRun => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation) Task: {22293A5D-E6E6-461A-B657-A1DA33CE911E} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [63808 2018-09-26] (Acer Incorporated -> Acer) Task: {245D7586-1C0E-4768-B52C-F3BADEA3A4DC} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [849264 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {2A292E42-5FE5-4A99-B36F-E243D8D9ACAF} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3728752 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {33A12F47-E9E1-4B03-B1CF-4330AAA2E03F} - System32\Tasks\Avira\Safe Shopping\Check => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe Task: {33FF2082-80EF-41E6-A7B6-D8E29C4A1EE9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) Task: {3DB9600B-BDFE-466A-BD18-0A7A7D082B17} - System32\Tasks\CareCenter\DAX2_APP_Reg_HKLMRun => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [876032 2017-10-13] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) Task: {43131007-676D-4CD8-A854-016A362DBA68} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [41264 2018-08-13] (Acer Incorporated -> ) Task: {45F997EA-78A4-42B1-B2DE-8B5DF8E6EE78} - System32\Tasks\CareCenter\RtHDVBg_ASC_Reg_HKLMRun => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506352 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor) Task: {5E64148A-40EF-44B0-BDF8-E9D8D4ECAE51} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4761392 2018-08-13] (Acer Incorporated -> ) Task: {62F4277E-BB58-45E8-8106-EADB3D1E0048} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {691613B0-DDDC-44B4-998B-99874DDB858E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) Task: {6DEFF851-435A-463E-8309-9226E7A3A74A} - System32\Tasks\CareCenter\RTHDVCPL_Reg_HKLMRun => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18391088 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor) Task: {7B9F24DF-F02C-46E0-95D3-8EC756779459} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [473904 2018-08-17] (Acer Incorporated -> Acer Incorporated) Task: {829D4015-2A8E-4F9D-B3B1-31E46B0397E4} - System32\Tasks\Avira\Safe Shopping\Update => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe Task: {8661D441-C387-464F-923C-0A7EF2E2C57B} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2920240 2018-08-13] (Acer Incorporated -> ) Task: {9ECA1FCA-3C51-43F2-A61E-99501A3B39FC} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {AB72C7CA-55F6-478F-A116-377203E29AAF} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {B0BA072F-57C8-4A2B-AE66-858A15B8BF2C} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [447280 2018-08-17] (Acer Incorporated -> Acer Incorporated) Task: {B5B6262C-F9E1-481A-A707-39043821C9D9} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [876912 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {B9ACAEF4-08C3-4B02-AD02-6F6C4C1EC601} - System32\Tasks\UEIPInvitation => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UEIPOOBECheck.exe [2211120 2018-06-28] (Acer Incorporated -> Acer Incorporated) Task: {BAFF99C8-D002-487E-B81C-AF5C9FC6CB26} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [849264 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {BCD26914-6B3E-4E8F-A3CF-DCF8231FE9FC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) Task: {C4D41463-9A51-46BE-B4A7-44AFCA66968B} - \AviraSystemSpeedupUpdate -> Keine Datei <==== ACHTUNG Task: {CB14D18A-82A8-4208-995E-A5FB92D20A64} - System32\Tasks\Avira\Safe Shopping\Launch => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe Task: {D3051C30-3841-4A5E-87DD-90AA78741F91} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MpCmdRun.exe [480352 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) Task: {DF7E1BA0-AF0E-4FE1-BB3E-9942E1104B3E} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [39920 2019-03-19] (Garmin International, Inc. -> ) Task: {E3A14AF2-8A68-45FA-9F37-CE5FC4BE4144} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [648048 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {E5FB3F38-6BFE-4AFB-833C-C700137785BC} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\TriggerFramework.exe [268080 2018-06-28] (Acer Incorporated -> Acer Incorporated) Task: {E6A4A5C2-3404-4540-913E-6ABB540038E6} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [590704 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) Task: {EF67D7A1-D9A5-4AB6-9B7B-735593A74740} - System32\Tasks\CareCenter\RtHDVBg_Dolby_Reg_HKLMRun => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506352 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor) Task: {F499AE85-0408-43F0-B7D8-7C7270F3C386} - System32\Tasks\AcerCMUpdateTask2.1.16258 => C:\Program Files (x86)\Acer\Amundsen\2.1.16258\AWC.exe [152880 2016-09-20] (Acer Incorporated -> ) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2 Tcpip\..\Interfaces\{aa6e30a4-9bca-4d77-8667-44b3cab04d3c}: [DhcpNameServer] 192.168.0.1 192.168.0.2 Tcpip\..\Interfaces\{d3df7177-62a8-4f37-8438-06b40b187240}: [DhcpNameServer] 192.168.0.1 192.168.0.2 Internet Explorer: ================== HKU\S-1-5-21-2100946118-1089242592-536463694-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer17win10.msn.com/?pc=ACTE HKU\S-1-5-21-2100946118-1089242592-536463694-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE FireFox: ======== FF DefaultProfile: e34gyrpu.default FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\e34gyrpu.default [2019-05-14] FF Session Restore: Mozilla\Firefox\Profiles\e34gyrpu.default -> ist aktiviert. FF Extension: (AdBlocker Ultimate) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\e34gyrpu.default\Extensions\adblockultimate@adblockultimate.net.xpi [2019-03-04] FF Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\e34gyrpu.default\Extensions\firefox@ghostery.com.xpi [2019-05-10] FF Extension: (hotfix-update-xpi-intermediate) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\e34gyrpu.default\Extensions\hotfix-update-xpi-intermediate@mozilla.com.xpi [2019-05-09] FF Extension: (Deutsch (DE) Language Pack) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\e34gyrpu.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2019-03-31] FF Extension: (Baidu Search Update) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\e34gyrpu.default\features\{b4972cac-e5b0-4bf8-9a99-749ad41a11d8}\baidu-code-update@mozillaonline.com.xpi [2019-05-10] FF Extension: (Deutsch (DE) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-de@firefox.mozilla.org [2019-05-09] FF Extension: (Mozilla Partner Defaults) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\partnerdefaults@mozilla.com [2019-05-09] [Legacy] FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN) Chrome: ======= CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ACCSvc; C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe [301872 2018-08-13] (Acer Incorporated -> Acer Incorporated) R2 AtherosSvc; C:\Windows\system32\DRIVERS\AdminService.exe [414720 2017-12-01] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2018-09-26] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) S3 iaStorAfsService; C:\Windows\System32\iaStorAfsService.exe [2789792 2018-08-29] (Intel(R) Rapid Storage Technology -> Intel Corporation) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [17440 2018-08-29] (Intel(R) Rapid Storage Technology -> Intel Corporation) R2 ICEsoundService; C:\Windows\system32\ICEsoundService64.exe [799928 2018-10-18] (ICEpower a/s -> ICEpower) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [743728 2017-11-16] (Intel(R) Trust Services -> Intel(R) Corporation) S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [720184 2017-11-16] (Intel(R) Trust Services -> Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [214672 2018-01-31] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [781680 2019-04-02] (NVIDIA Corporation -> NVIDIA Corporation) S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [465712 2018-08-17] (Acer Incorporated -> Acer Incorporated) R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [511792 2018-08-17] (Acer Incorporated -> Acer Incorporated) R2 RstMwService; C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_5061a185bda56841\RstMwService.exe [1970592 2018-08-29] (Intel(R) Rapid Storage Technology -> Intel Corporation) S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe [304944 2018-06-28] (Acer Incorporated -> Acer Incorporated) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\NisSrv.exe [3851264 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) R2 WildTangentHelper; C:\Program Files (x86)\WildTangent Games\Integration\WildTangentHelperService.exe [1552176 2019-04-25] (WildTangent Inc -> ) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1904.1-0\MsMpEng.exe [118144 2019-04-23] (Microsoft Corporation -> Microsoft Corporation) S2 AviraOptimizerHost; "C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe" [X] R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AcerAirplaneModeController; C:\Windows\System32\drivers\AcerAirplaneModeController.sys [30112 2018-10-18] (Acer Incorporated -> Acer Incorporated) R3 BtFilter; C:\Windows\system32\DRIVERS\btfilter.sys [65472 2017-12-01] (WDKTestCert aswbldsv,131431045756648395 -> Qualcomm) S3 dot4; C:\Windows\system32\DRIVERS\Dot4.sys [151968 2012-10-18] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider) S3 Dot4Print; C:\Windows\System32\drivers\Dot4Prt.sys [27040 2012-10-18] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider) S3 dot4usb; C:\Windows\system32\DRIVERS\dot4usb.sys [49056 2012-10-18] (Hewlett-Packard Company -> Microsoft Corporation) R3 ETDI2C; C:\Windows\System32\drivers\ETDI2C.sys [218184 2017-11-16] (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronic Corp.) R3 iaLPSS2_GPIO2; C:\Windows\System32\drivers\iaLPSS2_GPIO2.sys [123544 2017-10-15] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) R0 iaStorAC; C:\Windows\System32\drivers\iaStorAC.sys [1094048 2018-08-29] (Intel(R) Rapid Storage Technology -> Intel Corporation) S3 iaStorAfs; C:\Windows\System32\drivers\iaStorAfs.sys [74656 2018-08-29] (Intel(R) Rapid Storage Technology -> Intel Corporation) R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_8fb2a2c0b6aabcdc\nvlddmkm.sys [21657024 2019-04-18] (NVIDIA Corporation -> NVIDIA Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-03-28] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [69840 2019-03-19] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [66792 2018-10-03] (NVIDIA Corporation -> NVIDIA Corporation) R3 Qcamain10x64; C:\Windows\System32\drivers\Qcamain10x64.sys [2354016 2018-04-27] (Qualcomm Atheros -> Qualcomm Atheros, Inc.) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [1131024 2018-10-23] (Realtek Semiconductor Corp. -> Realtek ) R3 RTSPER; C:\Windows\System32\drivers\RtsPer.sys [864704 2017-10-18] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation) S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [46472 2019-04-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [344544 2019-04-23] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [60896 2019-04-23] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-05-14 13:47 - 2019-05-14 13:48 - 000027155 _____ C:\Users\*****\Desktop\FRST.txt 2019-05-14 12:56 - 2019-05-14 12:56 - 002434048 _____ (Farbar) C:\Users\*****\Downloads\FRST64(1).exe 2019-05-14 12:56 - 2019-05-14 12:56 - 002434048 _____ (Farbar) C:\Users\*****\Desktop\FRST64(1).exe 2019-05-14 12:27 - 2019-05-14 12:54 - 000010600 _____ C:\Users\*****\Documents\Reisekostenabrechnung Prominent Kur *****.xlsx 2019-05-14 11:24 - 2019-05-14 11:24 - 007025360 _____ (Malwarebytes) C:\Users\*****\Desktop\adwcleaner_7.3.exe 2019-05-13 20:25 - 2019-05-13 20:25 - 000290886 _____ C:\Users\*****\Desktop\Personalausweis.pdf 2019-05-13 08:02 - 2019-05-13 08:02 - 000000000 ____D C:\Windows\System32\Tasks\CareCenter 2019-05-10 09:17 - 2019-05-10 09:17 - 000001083 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk 2019-05-10 09:17 - 2019-05-10 09:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2019-05-10 09:17 - 2019-05-10 09:17 - 000000000 ____D C:\Program Files\VS Revo Group 2019-05-10 09:16 - 2019-05-10 09:16 - 007127416 _____ (VS Revo Group ) C:\Users\*****\Downloads\revosetup.exe 2019-05-10 08:54 - 2019-05-10 14:37 - 000008786 _____ C:\Users\*****\Documents\Gehaltsrechner.xlsx 2019-05-09 15:42 - 2019-05-09 16:22 - 000655578 _____ C:\Windows\ntbtlog.txt 2019-05-09 15:42 - 2019-05-09 16:20 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job 2019-05-09 08:35 - 2019-05-09 15:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2019-05-03 15:51 - 2019-05-03 15:51 - 000035655 _____ C:\Users\*****\Downloads\Addition.txt 2019-05-03 15:50 - 2019-05-14 13:47 - 000000000 ____D C:\FRST 2019-05-03 15:50 - 2019-05-03 15:51 - 000072936 _____ C:\Users\*****\Downloads\FRST.txt 2019-05-03 12:09 - 2019-05-03 12:09 - 000000304 _____ C:\Users\*****\Documents\eset zweiter Durchgang.txt 2019-05-02 12:33 - 2019-05-02 12:33 - 000091928 _____ C:\Users\*****\AppData\Local\GDIPFONTCACHEV1.DAT 2019-04-25 13:50 - 2019-04-25 13:50 - 000000000 ____D C:\Users\*****\AppData\Local\AviraSpeedup 2019-04-25 13:45 - 2019-04-25 13:45 - 000000302 _____ C:\Users\*****\Documents\eset.txt 2019-04-25 12:30 - 2019-04-25 12:30 - 000000000 ____D C:\Users\*****\AppData\Local\ESET 2019-04-25 12:29 - 2019-04-25 12:29 - 007667832 _____ (ESET spol. s r.o.) C:\Users\*****\Downloads\esetonlinescanner_deu.exe 2019-04-25 12:19 - 2019-04-25 12:19 - 000000000 ____D C:\AdwCleaner 2019-04-24 14:52 - 2019-04-24 14:52 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation 2019-04-24 14:52 - 2019-04-17 23:08 - 005432360 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll 2019-04-24 14:52 - 2019-04-17 23:08 - 002637808 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll 2019-04-24 14:52 - 2019-04-17 23:08 - 001767280 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll 2019-04-24 14:52 - 2019-04-17 23:08 - 000651248 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll 2019-04-24 14:52 - 2019-04-17 23:08 - 000450872 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll 2019-04-24 14:52 - 2019-04-17 23:08 - 000125424 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll 2019-04-24 14:52 - 2019-04-17 23:08 - 000082800 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll 2019-04-24 14:52 - 2019-04-14 07:20 - 008557932 _____ C:\Windows\system32\nvcoproc.bin 2019-04-24 14:52 - 2019-03-06 18:55 - 000001951 _____ C:\Windows\NvContainerRecovery.bat 2019-04-24 14:51 - 2019-04-18 19:04 - 001006800 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll 2019-04-24 14:51 - 2019-04-18 19:04 - 001006800 _____ C:\Windows\system32\vulkan-1.dll 2019-04-24 14:51 - 2019-04-18 19:04 - 000870096 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll 2019-04-24 14:51 - 2019-04-18 19:04 - 000870096 _____ C:\Windows\SysWOW64\vulkan-1.dll 2019-04-24 14:51 - 2019-04-18 19:04 - 000552328 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll 2019-04-24 14:51 - 2019-04-18 19:04 - 000456904 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll 2019-04-24 14:51 - 2019-04-18 19:04 - 000286416 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe 2019-04-24 14:51 - 2019-04-18 19:04 - 000286416 _____ C:\Windows\system32\vulkaninfo.exe 2019-04-24 14:51 - 2019-04-18 19:04 - 000260304 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2019-04-24 14:51 - 2019-04-18 19:04 - 000260304 _____ C:\Windows\SysWOW64\vulkaninfo.exe 2019-04-24 14:51 - 2019-04-18 19:03 - 011048896 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll 2019-04-24 14:51 - 2019-04-18 19:03 - 009485192 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 002039176 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 001722064 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6443039.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 001540032 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 001470208 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 001467648 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6443039.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 001162176 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 001134288 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 000911808 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 000821128 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 000808656 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 000675024 _____ C:\Windows\system32\nvofapi64.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 000654272 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 000631040 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 000541904 _____ C:\Windows\SysWOW64\nvofapi.dll 2019-04-24 14:51 - 2019-04-18 19:02 - 000522120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll 2019-04-24 14:51 - 2019-04-18 19:01 - 040412368 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll 2019-04-24 14:51 - 2019-04-18 19:01 - 035269568 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll 2019-04-24 14:51 - 2019-04-18 19:01 - 020187584 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll 2019-04-24 14:51 - 2019-04-18 19:01 - 017464712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll 2019-04-24 14:51 - 2019-04-18 19:01 - 005421768 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll 2019-04-24 14:51 - 2019-04-18 19:01 - 004758736 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll 2019-04-24 14:51 - 2019-04-18 15:57 - 005083376 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll 2019-04-24 14:51 - 2019-04-18 15:57 - 004340480 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll 2019-04-24 14:51 - 2019-04-18 01:25 - 001682368 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll 2019-04-24 14:51 - 2019-04-18 01:25 - 000228608 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys 2019-04-24 14:51 - 2019-04-18 01:25 - 000052255 _____ C:\Windows\system32\nvinfo.pb 2019-04-24 14:51 - 2019-04-18 01:25 - 000046848 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll 2019-04-19 11:25 - 2019-04-25 09:38 - 000000000 ____D C:\Windows\LastGood.Tmp 2019-04-19 09:24 - 2019-02-13 07:47 - 001909560 _____ (Microsoft Corporation) C:\Windows\system32\mcupdate_GenuineIntel.dll 2019-04-19 09:14 - 2019-04-19 09:20 - 000000000 ____D C:\Users\*****\AppData\Local\Garmin 2019-04-19 09:14 - 2019-04-19 09:15 - 000000000 ____D C:\ProgramData\Garmin 2019-04-19 09:14 - 2019-04-19 09:14 - 000003624 _____ C:\Windows\System32\Tasks\GarminUpdaterTask 2019-04-19 09:14 - 2019-04-19 09:14 - 000001967 _____ C:\Users\Public\Desktop\Garmin Express.lnk 2019-04-19 09:14 - 2019-04-19 09:14 - 000000000 ____D C:\Users\*****\AppData\Local\Garmin_Ltd._or_its_subsid 2019-04-19 09:14 - 2019-04-19 09:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin 2019-04-19 09:14 - 2019-04-19 09:14 - 000000000 ____D C:\Program Files\DIFX 2019-04-19 09:14 - 2019-04-19 09:14 - 000000000 ____D C:\Program Files (x86)\Garmin 2019-04-19 09:12 - 2019-04-19 09:13 - 086622680 _____ (Garmin Ltd or its subsidiaries) C:\Users\*****\Downloads\GarminExpress.exe ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-05-14 13:48 - 2019-02-27 00:39 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla 2019-05-14 13:45 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\system32\WinBioDatabase 2019-05-14 13:00 - 2018-05-29 13:15 - 000000000 ____D C:\Program Files (x86)\MSBuild 2019-05-14 12:59 - 2018-04-12 01:38 - 000000076 _____ C:\Windows\win.ini 2019-05-14 12:59 - 2018-04-12 01:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2019-05-14 12:25 - 2019-01-08 14:05 - 000000000 ____D C:\ProgramData\NVIDIA 2019-05-14 11:42 - 2018-04-12 01:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-05-14 11:31 - 2019-01-08 13:50 - 001722010 _____ C:\Windows\system32\PerfStringBackup.INI 2019-05-14 11:31 - 2018-05-29 12:26 - 000744134 _____ C:\Windows\system32\perfh007.dat 2019-05-14 11:31 - 2018-05-29 12:26 - 000150268 _____ C:\Windows\system32\perfc007.dat 2019-05-14 11:31 - 2018-04-12 01:36 - 000000000 ____D C:\Windows\INF 2019-05-14 11:26 - 2019-02-27 00:23 - 000000000 __SHD C:\Users\*****\IntelGraphicsProfiles 2019-05-14 11:25 - 2019-01-08 13:44 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2019-05-14 11:25 - 2018-04-11 23:04 - 000524288 _____ C:\Windows\system32\config\BBI 2019-05-14 11:21 - 2019-01-08 13:44 - 000400952 _____ C:\Windows\system32\FNTCACHE.DAT 2019-05-13 20:49 - 2019-01-08 13:44 - 000000000 ____D C:\Windows\system32\SleepStudy 2019-05-13 20:33 - 2019-02-27 00:50 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps 2019-05-12 14:44 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\AppReadiness 2019-05-11 20:55 - 2018-04-12 01:38 - 000000000 ___HD C:\Program Files\WindowsApps 2019-05-10 20:18 - 2019-02-27 18:33 - 000003396 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2100946118-1089242592-536463694-1001 2019-05-10 20:18 - 2019-02-27 00:24 - 000000000 ___RD C:\Users\*****\OneDrive 2019-05-10 20:18 - 2019-02-27 00:16 - 000002410 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-05-10 09:20 - 2019-04-03 15:24 - 000000000 ____D C:\Users\*****\AppData\Local\Avira 2019-05-10 09:20 - 2019-04-03 10:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2019-05-09 16:15 - 2019-04-08 10:58 - 000000000 ____D C:\ProgramData\Updater 2019-05-09 16:03 - 2019-04-08 11:05 - 000000000 ____D C:\Program Files (x86)\Adobe 2019-05-09 16:03 - 2019-01-08 13:49 - 000000000 ____D C:\ProgramData\Package Cache 2019-05-09 15:47 - 2019-03-17 12:58 - 000000000 ____D C:\Users\*****\AppData\Local\ElevatedDiagnostics 2019-05-09 15:35 - 2019-01-08 14:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2019-05-09 15:33 - 2019-04-03 10:42 - 000000000 ____D C:\Users\Public\Speedup Sessions 2019-05-09 15:27 - 2019-01-08 14:24 - 000001244 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2019-05-09 08:34 - 2018-04-12 01:38 - 000000000 ___HD C:\Windows\ELAMBKUP 2019-05-03 18:40 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\system32\NDF 2019-05-02 11:46 - 2019-02-27 00:23 - 000000000 ____D C:\Users\*****\AppData\Local\Packages 2019-04-25 12:42 - 2019-01-08 14:20 - 000000000 ____D C:\Users\Default\AppData\Local\Host App Service 2019-04-25 12:42 - 2019-01-08 14:20 - 000000000 ____D C:\Users\Default User\AppData\Local\Host App Service 2019-04-25 12:19 - 2019-01-08 14:05 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2019-04-25 11:38 - 2019-01-08 14:05 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2019-04-24 14:53 - 2019-01-08 14:05 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2019-04-24 14:52 - 2019-03-07 10:31 - 000000000 ____D C:\Users\*****\AppData\Local\D3DSCache 2019-04-24 14:52 - 2018-04-12 01:38 - 000000000 ____D C:\Windows\Help 2019-04-24 14:51 - 2019-01-08 14:00 - 000000000 ____D C:\Program Files (x86)\VulkanRT 2019-04-24 14:48 - 2019-03-07 10:23 - 000000000 ____D C:\Users\*****\Desktop\Bilder 2019-04-23 12:11 - 2019-01-08 13:44 - 000000000 ____D C:\Windows\system32\Drivers\wd 2019-04-19 11:26 - 2019-03-07 12:13 - 000001447 _____ C:\Users\Public\Desktop\GeForce Experience.lnk 2019-04-19 11:26 - 2019-03-07 12:10 - 000003976 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-19 11:26 - 2019-03-07 12:10 - 000003940 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-19 11:25 - 2019-03-07 12:10 - 000004308 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-19 11:25 - 2019-03-07 12:10 - 000004106 _____ C:\Windows\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-19 11:25 - 2019-03-07 12:10 - 000003926 _____ C:\Windows\System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-19 11:25 - 2019-03-07 12:10 - 000003926 _____ C:\Windows\System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-19 11:25 - 2019-03-07 12:10 - 000003926 _____ C:\Windows\System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-19 11:25 - 2019-03-07 12:10 - 000003894 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-19 11:25 - 2019-03-07 12:10 - 000003866 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-19 11:25 - 2019-03-07 12:10 - 000003858 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-19 11:25 - 2019-03-07 12:10 - 000003654 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2019-04-19 09:24 - 2018-04-12 01:30 - 000000000 ____D C:\Windows\CbsTemp 2019-04-18 04:12 - 2019-02-27 00:16 - 000000000 ____D C:\Users\***** ==================== SigCheck =============================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ============================ Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-05.2019 01 durchgeführt von ***** (14-05-2019 13:48:29) Gestartet von C:\Users\*****\Desktop Windows 10 Home Version 1803 17134.706 (X64) (2019-02-26 21:59:45) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2100946118-1089242592-536463694-500 - Administrator - Disabled) ***** (S-1-5-21-2100946118-1089242592-536463694-1001 - Administrator - Enabled) => C:\Users\***** DefaultAccount (S-1-5-21-2100946118-1089242592-536463694-503 - Limited - Disabled) Gast (S-1-5-21-2100946118-1089242592-536463694-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2100946118-1089242592-536463694-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Acer Configuration Manager (HKLM-x32\...\{414D554E-4453-454E-0201-000000016258}) (Version: 2.1.16258 - Acer) Acer Jumpstart (HKLM-x32\...\{353B4583-ED04-4DF2-A1D6-A5A3EF5C4EBF}) (Version: 3.2.18270.20 - Acer) ANT Drivers Installer x64 (HKLM\...\{6AE0802A-390F-4A82-B58B-A7F37F1FD82E}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden Care Center Service (HKLM\...\{7409ED35-2013-4F8D-9C06-61B70E807660}) (Version: 3.00.3008 - Acer Incorporated) Dolby Audio X2 Windows API SDK (HKLM\...\{8738A898-221B-4279-BC87-FEF7938022C1}) (Version: 0.8.8.87 - Dolby Laboratories, Inc.) Dolby Audio X2 Windows APP (HKLM\...\{4A02DCED-C2B0-4DD3-87BD-7D8E68D6AF3C}) (Version: 0.8.6.75 - Dolby Laboratories, Inc.) eBay (HKLM-x32\...\{E4279723-430E-49F0-B14C-D7B36A74CA33}) (Version: 1.1.18018.1 - Acer) Elevated Installer (HKLM-x32\...\{486DCE02-1FB0-4962-9CB3-4265F2D49126}) (Version: 6.13.1.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express (HKLM-x32\...\{A05A8CFE-F458-4731-BD47-01C675E8944C}) (Version: 6.13.1.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express (HKLM-x32\...\{b347cf7c-d07d-417b-b26a-8d6a851f696d}) (Version: 6.13.1.0 - Garmin Ltd or its subsidiaries) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1805.12.0.1097 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.5018 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.7.1.1012 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1727.1 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.48.197.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{66129f84-d3f0-4884-ac54-369ae6fc2cf6}) (Version: 1.48.197.0 - Intel Corporation) Hidden Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{55d73ea7-6354-42db-8831-02d048ae57f8}) (Version: 10.1.17541.8066 - Intel(R) Corporation) Hidden Microsoft OneDrive (HKU\S-1-5-21-2100946118-1089242592-536463694-1001\...\OneDriveSetup.exe) (Version: 19.062.0331.0006 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.13.26020 (HKLM-x32\...\{5c045b7f-e561-4794-91f8-c6cda0893107}) (Version: 14.13.26020.0 - Microsoft Corporation) Mozilla Firefox 66.0.5 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 66.0.5 (x86 en-US)) (Version: 66.0.5 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.15 - NVIDIA Corporation) Hidden NVIDIA GeForce Experience 3.18.0.102 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.18.0.102 - NVIDIA Corporation) NVIDIA Grafiktreiber 430.39 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 430.39 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10477 - Qualcomm) Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.455 - Qualcomm Atheros) Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3005 - Acer Incorporated) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.16299.21304 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.31.828.2018 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8555 - Realtek Semiconductor Corp.) Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{B2E25355-C24E-4E7D-8AD3-455D59810838}) (Version: 2.57.0.0 - Microsoft Corporation) User Experience Improvement Program Service (HKLM\...\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7}) (Version: 4.00.3004 - Acer Incorporated) VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN) Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden WildTangent Helper (HKLM-x32\...\{A39303AB-4898-4F12-BAA0-0B8630F86DB4}) (Version: 1.0.0.300 - WildTangent) Hidden WildTangent ShortcutProvider (HKLM-x32\...\{80831F60-19D7-43B3-A60C-5CAF8C478DF6}) (Version: 1.0.0.62 - WildTangent) Hidden WildTangent-Spiele (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.1.1.46 - WildTangent) Winamp (HKLM-x32\...\Winamp) (Version: 5.8 - Winamp SA) Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) Packages: ========= Acer Collection S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollectionS_1.0.3004.0_x64__48frkmn4z8aw4 [2019-02-27] (Acer Incorporated) Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3010.0_x64__48frkmn4z8aw4 [2019-04-29] (Acer Incorporated) Booking.com Partner App -> C:\Program Files\WindowsApps\4AE8B7C2.Booking.comPartnerApp_1.1.2.1000_x64__6wqyppa9wfhnr [2019-02-27] (Booking.com B.V.) Care Center -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenter_3.0.3008.0_x64__48frkmn4z8aw4 [2019-01-08] (Acer Incorporated) Deutsch Local Experience Pack -> C:\Program Files\WindowsApps\Microsoft.LanguageExperiencePackde-de_17134.30.45.0_neutral__8wekyb3d8bbwe [2019-05-09] (Microsoft Corporation) eBay -> C:\Program Files\WindowsApps\eBay_1.0.1606.2210_x64__96rgg7pjt343r [2019-01-08] (CN=Acer Incorporated) Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_6.17.8292.0_x86__q4d96b2w5wcc2 [2019-02-27] (Evernote) Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2019-02-27] (Fitbit) Hearts Deluxe -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.4.16.0_x64__kx24dqmazqk8j [2019-02-27] (Hearts Deluxe) LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2019-02-27] (LinkedIn) Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1809.1.0_x64__8wekyb3d8bbwe [2019-02-28] (Microsoft Corporation) Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1809.1.0_x86__8wekyb3d8bbwe [2019-02-28] (Microsoft Corporation) Microsoft Visual C++ 2012 UWP Desktop Runtime Package -> C:\Program Files\WindowsApps\Microsoft.VCLibs.110.00.UWPDesktop_11.0.61135.0_x64__8wekyb3d8bbwe [2019-01-08] (Microsoft Platform Extensions) Microsoft Visual C++ 2012 UWP Desktop Runtime Package -> C:\Program Files\WindowsApps\Microsoft.VCLibs.110.00.UWPDesktop_11.0.61135.0_x86__8wekyb3d8bbwe [2019-01-08] (Microsoft Platform Extensions) Microsoft Visual C++ 2013 Runtime Package -> C:\Program Files\WindowsApps\Microsoft.VCLibs.120.00.Universal_12.0.30501.0_x64__8wekyb3d8bbwe [2019-01-08] (Microsoft Platform Extensions) Microsoft Visual C++ 2013 Runtime Package -> C:\Program Files\WindowsApps\Microsoft.VCLibs.120.00.Universal_12.0.30501.0_x86__8wekyb3d8bbwe [2019-01-08] (Microsoft Platform Extensions) Microsoft-Remotedesktop -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.1.1098.0_x86__8wekyb3d8bbwe [2019-03-16] (Microsoft Corporation) Mixed Reality Portal -> C:\Windows\SystemApps\Microsoft.Windows.HolographicFirstRun_cw5n1h2txyewy [2018-04-12] (Microsoft Corporation) Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2019-01-08] (MAGIX Software GmbH) Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.93.375.0_x64__mcm4njqhnhss8 [2019-02-27] (Netflix, Inc.) PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.3411.0_x64__ypz87dpxkv292 [2019-01-08] (CYBERLINK COM CORP) Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_2.2.9.0_x64__nfy108tqq3p12 [2019-02-27] (Thumbmunkeys Ltd) PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2019-01-08] (CYBERLINK COM CORP) QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3005.0_x64__48frkmn4z8aw4 [2019-01-08] (Acer Incorporated) Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_5.3.35.0_x64__kx24dqmazqk8j [2019-02-27] (Random Salad Games LLC) Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_6.14.58.0_x64__kx24dqmazqk8j [2019-04-12] (Solitär) Spades -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_5.2.24.0_x64__kx24dqmazqk8j [2019-01-08] (Spades) Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.5.2.0_x64__8wekyb3d8bbwe [2019-04-09] (Microsoft Corporation) User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3004.0_x64__48frkmn4z8aw4 [2019-01-08] (Acer Incorporated) WildTangent Games UWP -> C:\Program Files\WindowsApps\WildTangentGames.63435CFB65F55_2.0.50.0_x64__qt5r5pa5dyg8m [2019-02-27] (WildTangent Games) XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.130.124.0_x86__xpfg3f7e9an52 [2019-04-30] (XING SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL -> Keine Datei ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL -> Keine Datei ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_6bb02522ea3fdb0d\igfxDTCM.dll [2018-05-22] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2019-04-17] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL -> Keine Datei ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR HKU\S-1-5-21-2100946118-1089242592-536463694-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg DNS Servers: 192.168.0.1 - 192.168.0.2 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{26E34C6F-59AA-4F22-8E87-71FD219B200A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{CF786780-40BA-4D51-95C0-7497F03DFCBC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{21FDC6B2-72DA-4948-95DD-0B905871D06D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{CDBD7DE7-7C0C-4D84-813D-B4F8F400D64E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{DD54EEEE-8586-4106-B65C-2FF5A2242AE6}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Winamp SA -> Winamp SA) FirewallRules: [{DCFE2EDE-957F-44D3-A994-803FFBC104AB}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Winamp SA -> Winamp SA) FirewallRules: [{4F292118-36B0-4EF6-BE43-2F79EA6F0EF8}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei FirewallRules: [{A22EA0FD-69C9-4BE8-89B8-201FA6E4F2B4}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei FirewallRules: [{2EA575F7-429C-4C2F-BB40-C7C06B0D1544}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe Keine Datei FirewallRules: [{583199AA-F1DE-4659-9624-B776BBE59ED5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{C306CBF7-8EB9-4325-B4F6-C80AAAE576AB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{F405EC71-1753-4011-8723-9BACEA21D06B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{93E1DD11-4DDA-4330-ABCA-A0FFB3DFC351}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{70A57363-20B3-4733-BEEF-23809BF01EA3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.11425.20228.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= 24-04-2019 14:07:22 Removed Microsoft Office Enterprise 2007 03-05-2019 16:10:36 Geplanter Prüfpunkt 09-05-2019 08:36:01 Removed Avira Software Updater 10-05-2019 09:17:33 Revo Uninstaller's restore point - Avira Privacy Pal 10-05-2019 09:18:59 Revo Uninstaller's restore point - Avira System Speedup 14-05-2019 11:18:49 Removed Microsoft Office Enterprise 2007 ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (05/13/2019 08:33:01 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Microsoft.Photos.exe, Version: 2019.19031.17720.0, Zeitstempel: 0x5cb93269 Name des fehlerhaften Moduls: SharedLibrary.dll, Version: 2.2.27405.0, Zeitstempel: 0x5c59d1be Ausnahmecode: 0x80131623 Fehleroffset: 0x00000000007e36ae ID des fehlerhaften Prozesses: 0x2dc4 Startzeit der fehlerhaften Anwendung: 0x01d509b99dad7aa0 Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19031.17720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\Microsoft.NET.Native.Framework.2.2_2.2.27405.0_x64__8wekyb3d8bbwe\SharedLibrary.dll Berichtskennung: c743b42a-0ccf-48cd-8cd6-a488a9233696 Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2019.19031.17720.0_x64__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (05/13/2019 08:10:57 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm Microsoft.Photos.exe, Version 2019.19031.17720.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 20c0 Startzeit: 01d509b6920e215c Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19031.17720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe Berichts-ID: 6b3df82f-3779-4c64-a2d4-b0eaed7ee2b2 Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2019.19031.17720.0_x64__8wekyb3d8bbwe Auf das fehlerhafte Paket bezogene Anwendungs-ID: App Error: (05/13/2019 08:06:09 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Microsoft.Photos.exe, Version: 2019.19031.17720.0, Zeitstempel: 0x5cb93269 Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.17134.556, Zeitstempel: 0xd94c4e1e Ausnahmecode: 0xc000027b Fehleroffset: 0x00000000006a6082 ID des fehlerhaften Prozesses: 0x23c4 Startzeit der fehlerhaften Anwendung: 0x01d509b62d2e9459 Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19031.17720.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll Berichtskennung: 8c564619-2679-47c9-b263-890192184465 Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2019.19031.17720.0_x64__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (05/10/2019 09:17:31 AM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {c26d2582-bd46-45d0-96e8-8c58b922bbb9} Error: (05/09/2019 03:32:47 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-JP52G5C) Description: httphttp-2147467263 Error: (05/09/2019 03:29:49 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-JP52G5C) Description: httphttp-2147467263 Error: (05/09/2019 03:29:07 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-JP52G5C) Description: httphttp-2147467263 Error: (05/09/2019 01:16:32 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm LockApp.exe, Version 10.0.17134.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 3d70 Startzeit: 01d50632563e38d3 Beendigungszeit: 4294967295 Anwendungspfad: C:\Windows\SystemApps\Microsoft.LockApp_cw5n1h2txyewy\LockApp.exe Berichts-ID: 2fe3df4c-b8a7-40e2-9b14-de1525ce0449 Vollständiger Name des fehlerhaften Pakets: Microsoft.LockApp_10.0.17134.1_neutral__cw5n1h2txyewy Auf das fehlerhafte Paket bezogene Anwendungs-ID: WindowsDefaultLockScreen Systemfehler: ============= Error: (05/14/2019 01:48:31 PM) (Source: Disk) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR2 gefunden. Error: (05/14/2019 11:27:42 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID Windows.SecurityCenter.WscDataProtection und der APPID Nicht verfügbar im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (05/14/2019 11:26:41 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (05/14/2019 11:25:39 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "AviraOptimizerHost" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (05/14/2019 11:25:25 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-JP52G5C) Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (05/14/2019 11:25:23 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Remediation Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (05/14/2019 11:25:23 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (05/14/2019 11:25:23 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Dolby DAX2 API Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Windows Defender: =================================== Date: 2019-04-24 15:08:03.001 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {70EDCCDB-2368-4AA2-97C7-CC90FB2F21F0} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2019-05-09 16:20:47.152 Description: Fehler des Windows Defender Antivirus-Echtzeitschutz-Features. Feature: Bei Zugriff Fehlercode: 0x8007043c Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden. Date: 2019-05-09 15:52:58.648 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.293.1179.0 Updatequelle: Microsoft Update-Server Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 1.1.15900.4 Fehlercode: 0x8007043c Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. Date: 2019-05-09 15:42:57.183 Description: Fehler des Windows Defender Antivirus-Echtzeitschutz-Features. Feature: Bei Zugriff Fehlercode: 0x8007043c Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden. Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden. Date: 2019-04-20 14:42:26.456 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.291.2267.0 Updatequelle: Microsoft Update-Server Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 1.1.15800.1 Fehlercode: 0x8024402c Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". CodeIntegrity: =================================== Date: 2019-04-03 10:23:14.761 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\win32kbase.sys that did not meet the Microsoft signing level requirements. Date: 2019-04-03 10:12:50.627 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\win32kbase.sys that did not meet the Microsoft signing level requirements. ==================== Speicherinformationen =========================== BIOS: Insyde Corp. V1.22 10/31/2018 Motherboard: CFL Charizard_CFS Prozessor: Intel(R) Core(TM) i7-8750H CPU @ 2.20GHz Prozentuale Nutzung des RAM: 21% Installierter physikalischer RAM: 16226.3 MB Verfügbarer physikalischer RAM: 12748.02 MB Summe virtueller Speicher: 18658.3 MB Verfügbarer virtueller Speicher: 13941.17 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:237.35 GB) (Free:174.75 GB) NTFS Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:923.48 GB) NTFS \\?\Volume{e4ec8901-eb64-467c-8872-8d3eeac8f190}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.63 GB) NTFS \\?\Volume{287a554f-0186-443e-9cf4-f0b5d59ca30c}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32 ==================== MBR & Partitionstabelle ================== ==================== Ende von Addition.txt ============================ |
14.05.2019, 22:02 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Phishing Mail DHLgeöffnet Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter S2 AviraOptimizerHost; "C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe" [X] Task: {33A12F47-E9E1-4B03-B1CF-4330AAA2E03F} - System32\Tasks\Avira\Safe Shopping\Check => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe Task: {829D4015-2A8E-4F9D-B3B1-31E46B0397E4} - System32\Tasks\Avira\Safe Shopping\Update => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe Task: {C4D41463-9A51-46BE-B4A7-44AFCA66968B} - \AviraSystemSpeedupUpdate -> Keine Datei <==== ACHTUNG Task: {CB14D18A-82A8-4208-995E-A5FB92D20A64} - System32\Tasks\Avira\Safe Shopping\Launch => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe C:\Users\Brettschneider\AppData\Local\AviraSpeedup C:\Program Files\Avira C:\Program Files (x86)\Avira C:\ProgramData\Avira emptytemp: Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
15.05.2019, 10:15 | #15 |
| Phishing Mail DHLgeöffnetCode:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-05.2019 01 durchgeführt von ***** (15-05-2019 11:12:27) Run:1 Gestartet von C:\Users\*****\Desktop Geladene Profile: ***** (Verfügbare Profile: *****) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** S2 AviraOptimizerHost; "C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe" [X] Task: {33A12F47-E9E1-4B03-B1CF-4330AAA2E03F} - System32\Tasks\Avira\Safe Shopping\Check => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe Task: {829D4015-2A8E-4F9D-B3B1-31E46B0397E4} - System32\Tasks\Avira\Safe Shopping\Update => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe Task: {C4D41463-9A51-46BE-B4A7-44AFCA66968B} - \AviraSystemSpeedupUpdate -> Keine Datei <==== ACHTUNG Task: {CB14D18A-82A8-4208-995E-A5FB92D20A64} - System32\Tasks\Avira\Safe Shopping\Launch => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe C:\Users\Brettschneider\AppData\Local\AviraSpeedup C:\Program Files\Avira C:\Program Files (x86)\Avira C:\ProgramData\Avira emptytemp: ***************** HKLM\System\CurrentControlSet\Services\AviraOptimizerHost => erfolgreich entfernt AviraOptimizerHost => Dienst erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{33A12F47-E9E1-4B03-B1CF-4330AAA2E03F}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{33A12F47-E9E1-4B03-B1CF-4330AAA2E03F}" => erfolgreich entfernt C:\Windows\System32\Tasks\Avira\Safe Shopping\Check => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avira\Safe Shopping\Check" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{829D4015-2A8E-4F9D-B3B1-31E46B0397E4}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{829D4015-2A8E-4F9D-B3B1-31E46B0397E4}" => erfolgreich entfernt C:\Windows\System32\Tasks\Avira\Safe Shopping\Update => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avira\Safe Shopping\Update" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C4D41463-9A51-46BE-B4A7-44AFCA66968B}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C4D41463-9A51-46BE-B4A7-44AFCA66968B}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AviraSystemSpeedupUpdate" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CB14D18A-82A8-4208-995E-A5FB92D20A64}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CB14D18A-82A8-4208-995E-A5FB92D20A64}" => erfolgreich entfernt C:\Windows\System32\Tasks\Avira\Safe Shopping\Launch => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avira\Safe Shopping\Launch" => erfolgreich entfernt C:\Users\*****\AppData\Local\AviraSpeedup => erfolgreich verschoben "C:\Program Files\Avira" => nicht gefunden "C:\Program Files (x86)\Avira" => nicht gefunden "C:\ProgramData\Avira" => nicht gefunden =========== EmptyTemp: ========== BITS transfer queue => 9199616 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 389688930 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 5008529 B Edge => 6046 B Chrome => 0 B Firefox => 1085662329 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 23370 B LocalService => 0 B NetworkService => 74890 B NetworkService => 0 B ***** => 49694038 B RecycleBin => 68741910 B EmptyTemp: => 1.5 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 11:12:59 ==== |
Themen zu Phishing Mail DHLgeöffnet |
appdata, c:\windows, chromium, dateien, detected, dll, eset, failed, firefox, gen, link, mail, malwarebytes, microsoft, mozilla, online, phishing, registry, roaming, services, software, start, system, system32, windows, wmi |