|
Plagegeister aller Art und deren Bekämpfung: Avira Echtzeitschutz nicht mehr aktivierenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.07.2019, 16:56 | #1 |
| Avira Echtzeitschutz nicht mehr aktivieren Hallo, ich kann den Avira Echtzeitschutz nicht mehr aktivieren, selbst nach Reparatur und Neuinstallation. Windows 10 64, meckert immer kein Virenschutz, Windows Defender wird auch immer wieder deaktiviert. Avira Schirm unten in der linken Ecke ist geschlossen. Gruß kuerfr |
06.07.2019, 17:07 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Avira Echtzeitschutz nicht mehr aktivieren__________________
__________________ |
06.07.2019, 18:02 | #3 |
| Avira Echtzeitschutz nicht mehr aktivierenCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 3-07-2019 durchgeführt von Frank_PC1 (Administrator) auf DESKTOP-DEMQ03T (MSI MS-7978) (06-07-2019 18:46:40) Gestartet von C:\Users\Frank_PC1\Downloads Geladene Profile: Frank_PC1 (Verfügbare Profile: defaultuser0 & Frank_PC1) Platform: Windows 10 Home Version 1903 18362.145 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Edge Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () [Datei ist nicht signiert] C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSISvc32.exe () [Datei ist nicht signiert] C:\Program Files\Nahimic\NahimicMSI\UserInterface\x64\NahimicMSISvc64.exe () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.YourPhone_1.19061.410.0_x64__8wekyb3d8bbwe\YourPhone.exe () [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19031.11411.0_x64__8wekyb3d8bbwe\Video.UI.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Advanced Micro Devices, Inc. -> ) C:\Program Files\Common Files\ATI Technologies\DSEManager.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0342855.inf_amd64_e2ef814e68f7dc8c\B342717\atieclxx.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0342855.inf_amd64_e2ef814e68f7dc8c\B342717\atiesrxx.exe (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\AviraSoftwareUpdaterToastNotificationsBridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.WebAppHost.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG;) C:\Program Files (x86)\Avira\Home Guard\Avira.HomeGuard.Service.exe (Avira Operations GmbH & Co. KG -> The OpenVPN Project) C:\Program Files (x86)\Avira\VPN\OpenVpn\phantomvpn.exe (A-Volute -> ) C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIUILauncher.exe (A-Volute -> A-Volute) C:\Program Files\Nahimic\Nahimic VR\Foundation\NahimicVRSvc32.exe (A-Volute -> A-Volute) C:\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRSvc64.exe (Cambridge Silicon Radio Ltd. -> ) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrSyncMLServer.exe (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrAudioguiCtrl.exe (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrHCRPServer.exe (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\HarmonyUserStartup.exe (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\TrayApplication.exe (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) C:\Program Files\CSR\CSR Harmony Wireless Software Stack\vksts.exe (Discord Inc. -> Discord Inc.) C:\Users\Frank_PC1\AppData\Local\Discord\app-0.0.305\Discord.exe (Discord Inc. -> Discord Inc.) C:\Users\Frank_PC1\AppData\Local\Discord\app-0.0.305\Discord.exe (Discord Inc. -> Discord Inc.) C:\Users\Frank_PC1\AppData\Local\Discord\app-0.0.305\Discord.exe (Discord Inc. -> Discord Inc.) C:\Users\Frank_PC1\AppData\Local\Discord\app-0.0.305\Discord.exe (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe (Even Balance, Inc. -> ) C:\Windows\System32\PnkBstrA.exe (Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe (Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (Huawei Technologies Co.,Ltd. -> ) C:\Program Files (x86)\MobileBrServ\mbbService.exe (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel(R) Extreme Tuning Utility -> Intel(R) Corporation) C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxCUIService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\IntelCpHDCPSvc.exe (Lespeed Technology Ltd. -> WiseCleaner.com) C:\Program Files\Wise\Wise Anti Malware\WiseAntiTray.exe (Lespeed Technology Ltd. -> WiseCleaner.com) C:\Program Files\Wise\Wise Anti Malware\WiseMalService.exe (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\ArxApplets\Discord\logitechg_discord.exe (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\Microsoft.WindowsStore_11905.1001.4.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\schtasks.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Microsoft Windows Hardware Compatibility Publisher -> Sonix) C:\Windows\vsnp2std.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1905.4-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1905.4-0\NisSrv.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\Gaming APP\GamingApp_Service.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\Gaming APP\GamingHotkey.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\Gaming APP\GamingHotkey_Service.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\Gaming APP\MSI_LED.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\Live Update\Live Update.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\EyeRest.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\MSI_ActiveX_Service.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\NahimicMonitor.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\TriggerModeMonitor.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\VideoCardMonitorII.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Windows\SysWOW64\muachost.exe (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Windows\SysWOW64\muachost.exe (Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\MacriumService.exe (Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectMonitor.exe (Paramount Software UK Ltd -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectUI.exe (Realtek Semiconductor Corp -> Realtek Semiconductor Corp.) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtWLan.exe (Realtek Semiconductor Corp -> Realtek) C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlService.exe (Realtek Semiconductor Corp. -> ) C:\Windows\runSW.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor Corp. -> Realtek) C:\Windows\SwUSB.exe (Rivet Networks LLC -> Rivet Networks) C:\Program Files\Killer Networking\Network Manager\KillerService.exe (Rivet Networks LLC -> Rivet Networks) C:\Program Files\Killer Networking\Network Manager\NetworkManager.exe (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (Solute GmbH -> Avira) C:\Program Files (x86)\Avira\Safe Shopping\Avira Safe Shopping.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [NahimicMSIUILauncher] => C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIUILauncher.exe [532448 2015-06-18] (A-Volute -> ) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9269328 2019-01-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [snp2std] => C:\WINDOWS\vsnp2std.exe [675840 2006-09-15] (Microsoft Windows Hardware Compatibility Publisher -> Sonix) HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18727048 2018-10-05] (Logitech Inc -> Logitech Inc.) HKLM\...\Run: [NahimicVRSvc32] => C:\Program Files\Nahimic\Nahimic VR\Foundation\NahimicVRSvc32.exe [990256 2018-02-05] (A-Volute -> A-Volute) HKLM\...\Run: [NahimicVRSvc64] => C:\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRSvc64.exe [1142320 2018-02-05] (A-Volute -> A-Volute) HKLM\...\Run: [CsrHCRPServer] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrHCRPServer.exe [1134288 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) HKLM\...\Run: [CsrAudioguiCtrl] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrAudioguiCtrl.exe [511696 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) HKLM\...\Run: [CsrSyncMLServer] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrSyncMLServer.exe [244944 2012-03-22] (Cambridge Silicon Radio Ltd. -> ) HKLM\...\Run: [vksts] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\vksts.exe [25792 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) HKLM\...\Run: [HarmonyUserStartup] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\HarmonyUserStartup.exe [39128 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) HKLM\...\Run: [CSRHarmonySkypePlugin] => C:\Program Files (x86)\CSR\CSR Harmony Wireless Software Stack\CSRHarmonySkypePlugin.exe [146656 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) HKLM\...\Run: [TrayApplication] => C:\Program Files\CSR\CSR Harmony Wireless Software Stack\TrayApplication.exe [529616 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) HKLM\...\Run: [Reflect UI] => C:\Program Files\Macrium\Common\ReflectUI.exe [5632232 2019-06-05] (Paramount Software UK Ltd -> Paramount Software UK Ltd) HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [323632 2019-01-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard) HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [300472 2010-05-12] (Citrix Systems, Inc. -> Citrix Systems, Inc.) HKLM-x32\...\Run: [Command Center] => C:\Program Files (x86)\MSI\Command Center\StartCommandCenter.exe [835768 2017-09-04] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) HKLM-x32\...\Run: [tsnp2std] => C:\WINDOWS\tsnp2std.exe [258048 2007-01-05] (SONIX) [Datei ist nicht signiert] HKLM-x32\...\Run: [Live Update] => C:\Program Files (x86)\MSI\Live Update\Live Update.exe [26279088 2019-05-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-05-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\Run: [Discord] => C:\Users\Frank_PC1\AppData\Local\Discord\app-0.0.305\Discord.exe [81780056 2019-03-07] (Discord Inc. -> Discord Inc.) HKLM\...\Drivers32-x32: [vidc.XVID] => xvidvfw.dll HKLM\...\Drivers32-x32: [VIDC.VP80] => vp8vfw.dll HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com) HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\75.0.3770.100\Installer\chrmstp.exe [2019-06-20] (Google LLC -> Google LLC) HKLM\Software\...\Authentication\Credential Providers: [{5355DA8C-FE32-49b4-A567-A67535C86592}] -> C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BLEtokenCredentialProvider.dll [2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) Lsa: [Authentication Packages] msv1_0 SshdPinAuthLsa Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2018-05-31] ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Killer Network Manager.lnk [2018-09-26] ShortcutTarget: Killer Network Manager.lnk -> C:\Program Files\Killer Networking\Network Manager\NetworkManager.exe (Rivet Networks LLC -> Rivet Networks) Startup: C:\Users\Frank_PC1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2018-08-20] ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert] Startup: C:\Users\Frank_PC1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2018-05-31] ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0DC61988-7142-475E-891A-F5074956E578} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [7651984 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.) Task: {0F42438D-C87C-425F-82D4-99BD39F1A203} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\BIN64\InstallManagerApp.exe [468992 2019-05-22] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] Task: {1D864B13-C01C-499A-9D01-C6DDC8BF1BF3} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1448296 2019-07-01] (Microsoft Corporation -> Microsoft Corporation) Task: {21546EB7-AE95-4C3F-8CB7-F81F3DE5197C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4544064 2019-07-01] (Microsoft Corporation -> Microsoft Corporation) Task: {24F05F4B-A8F1-453C-9890-3C35363D71DF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-10-31] (Google Inc -> Google Inc.) Task: {28EF79E2-7170-4D7E-8985-64ABCFF29363} - System32\Tasks\Wise Anti Malware Tray => C:\Program Files\Wise\Wise Anti Malware\WiseAntiTray.exe [2687656 2018-11-26] (Lespeed Technology Ltd. -> WiseCleaner.com) Task: {29ADF0D5-4B46-4543-A216-1E13F08209F1} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [66952 2019-05-22] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {3083C467-CBC5-4179-91F6-7F1FA7705EDC} - System32\Tasks\NahimicVRSvc32Run => C:\Program Files\Nahimic\Nahimic VR\Foundation\NahimicVRSvc32.exe [990256 2018-02-05] (A-Volute -> A-Volute) Task: {46B77669-4BD9-41F8-87B1-414CA82577DB} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [48718784 2019-02-06] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG ) Task: {47934469-DDB0-42AC-9483-A4D1BEB37F38} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4544064 2019-07-01] (Microsoft Corporation -> Microsoft Corporation) Task: {4DE3F65D-77CC-4C4A-8135-2BEF675D4E3C} - System32\Tasks\Microsoft\Windows\Setup\EOSNotify => C:\WINDOWS\system32\EOSNotify.exe Task: {501B96C7-CC59-43CD-9B3E-E03B8F8166B2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {5A1DADB3-6DDD-4810-95DE-3E15ABB7F648} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [814872 2018-03-02] (Intel(R) Trust Services -> Intel(R) Corporation) Task: {5D3BA97D-1830-49D7-AC7F-B047AEB35DEB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-10-31] (Google Inc -> Google Inc.) Task: {5D506DDF-8FC0-4E78-9859-7780F0457809} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2884456 2019-07-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) Task: {601C4739-A6F3-46C5-99C6-75853AB0B704} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26804232 2019-06-26] (Microsoft Corporation -> Microsoft Corporation) Task: {698E7D97-449D-4443-97AE-26490FA79DA9} - System32\Tasks\Intel\Intel Telemetry 2 (x86) => C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe [1328392 2015-11-20] (Intel(R) Software -> Intel Corporation) Task: {6E9450FD-65BC-40EF-88D1-C88F83B28AAA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {728AF799-EB31-4BA7-9D8C-050A506483D9} - System32\Tasks\NahimicMSIUILauncherRun => C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIUILauncher.exe [532448 2015-06-18] (A-Volute -> ) Task: {7750CBBE-4B6E-4CB9-BB88-DD3DEFC6FBDB} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [58760 2019-05-22] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {787175FC-848C-459E-A2EE-57822AADA1D1} - System32\Tasks\MSIGH_Host => C:\Program Files (x86)\MSI\Gaming APP\GamingHotkey.exe [3354296 2019-01-09] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) Task: {981D3912-E781-4E05-8093-BDBA5F45A0BD} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26804232 2019-06-26] (Microsoft Corporation -> Microsoft Corporation) Task: {ADF28770-4944-4F30-B165-6AB7B5E63CC7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {B13B0CA3-5F64-405F-A944-786154D08093} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [323632 2019-01-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) Task: {B59D5767-8427-4EAA-9A9E-94F7FC7CA73F} - System32\Tasks\Avira\Safe Shopping\Launch => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [111504 2019-06-04] (Solute GmbH -> Avira) Task: {BD344EA6-F6B1-472D-8B2F-CAFB76C62B18} - System32\Tasks\NahimicVRSvc64Run => C:\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRSvc64.exe [1142320 2018-02-05] (A-Volute -> A-Volute) Task: {C0BAC8AC-E893-4446-8888-8CA40E320BB0} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [113200 2019-07-01] (Microsoft Corporation -> Microsoft Corporation) Task: {C526CB9D-EBFD-4F95-A480-9F76418450C7} - System32\Tasks\Avira\Safe Shopping\Check => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [111504 2019-06-04] (Solute GmbH -> Avira) Task: {C78D638F-A2E8-4C0E-9104-2D1E56B0868E} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [7192192 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.) Task: {D40F8DDF-9890-4F2D-A27D-8E13AD63048E} - System32\Tasks\NahimicMSIsvc64Run => C:\Program Files\Nahimic\NahimicMSI\UserInterface\x64\NahimicMSIsvc64.exe [272384 2015-06-18] () [Datei ist nicht signiert] Task: {DE600050-B01C-4BD7-B3FB-A885449ABA93} - System32\Tasks\Avira\Safe Shopping\Update => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [111504 2019-06-04] (Solute GmbH -> Avira) Task: {E105C153-121A-44CD-84C1-2A77B367C0F2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Task: {E7D6FEC5-0AF3-4AEF-9DEA-6F81373E35E0} - System32\Tasks\MSISW_Host => C:\WINDOWS\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) Task: {EC46B3DF-2C29-43E3-90FB-C97169351A6E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MpCmdRun.exe [469960 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {F28D4B6B-D22B-4D04-90EC-3CC070DE51C9} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [6944304 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.) Task: {F2B4651F-BBCF-40AC-B23A-A768AE5131CB} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\sdxhelper.exe [113200 2019-07-01] (Microsoft Corporation -> Microsoft Corporation) Task: {F31ADD73-CAEE-4909-A3C2-71712CC448DB} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [1448296 2019-07-01] (Microsoft Corporation -> Microsoft Corporation) Task: {F3EA5C4A-4D67-413F-B659-589DE2501D65} - System32\Tasks\Opera scheduled Autoupdate 1560965973 => C:\Users\Frank_PC1\AppData\Local\Programs\Opera\launcher.exe [1301592 2019-06-14] (Opera Software AS -> Opera Software) Task: {FB80451D-16EE-436C-A4BA-F19F49693189} - System32\Tasks\NahimicMSIsvc32Run => C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIsvc32.exe [813568 2015-06-18] () [Datei ist nicht signiert] Task: {FBD2EC56-BF35-4E4E-BB84-CFC1A8EF563A} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [468992 2019-05-22] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Intel PTT EK Recertification.job => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe Task: C:\WINDOWS\Tasks\MSIGH_Host.job => C:\Program Files (x86)\MSI\Gaming APP\GamingHotkey.exe Task: C:\WINDOWS\Tasks\MSISW_Host.job => C:\WINDOWS\SysWOW64\muachost.exe Task: C:\WINDOWS\Tasks\Wise Anti Malware Tray.job => C:\Program Files\Wise\Wise Anti Malware\WiseAntiTray.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 185.123.227.250 Tcpip\..\Interfaces\{24aa83b5-e728-4aba-98d1-a44a87e6eea2}: [DhcpNameServer] 192.168.8.1 192.168.8.1 Tcpip\..\Interfaces\{3fe54ee5-2485-4e60-ab6b-84e58a9c69a1}: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{4d72f112-64a9-4b1a-9cdc-b958d1601d33}: [DhcpNameServer] 192.168.8.1 192.168.8.1 Tcpip\..\Interfaces\{ac8e2cc0-1228-417d-aaa8-bb81a69e8efe}: [DhcpNameServer] 192.168.8.1 192.168.8.1 Tcpip\..\Interfaces\{b91774f9-3e03-4cfd-afae-d1ea41c71096}: [DhcpNameServer] 185.123.227.250 Tcpip\..\Interfaces\{de4d001d-ff09-43ac-b4e2-1be639d9013e}: [DhcpNameServer] 192.168.8.1 192.168.8.1 Internet Explorer: ================== HKU\S-1-5-21-1118062780-868626450-2341643121-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/#cns=0&spf=1527698592269 BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2019-07-01] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2019-07-01] (Microsoft Corporation -> Microsoft Corporation) DPF: HKLM-x32 {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxps://kitchenplanner.ikea.com/de/Core/Player/2020PlayerAX_IKEA_Win32.cab Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2019-07-01] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2011-01-19] (Skype Technologies SA -> Skype Technologies) Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2010-05-12] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2010-05-12] (Citrix Systems, Inc. -> Citrix Systems, Inc.) Edge: ====== Edge HomeButtonPage: HKU\S-1-5-21-1118062780-868626450-2341643121-1001 -> hxxp://www.google.de/ FireFox: ======== FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB) FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert] FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-07-01] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-07-01] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-16] (Google Inc -> Google LLC) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.11\npGoogleUpdate3.dll [2019-05-16] (Google Inc -> Google LLC) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-05-03] (Adobe Inc. -> Adobe Systems Inc.) Chrome: ======= CHR Profile: C:\Users\Frank_PC1\AppData\Local\Google\Chrome\User Data\Default [2019-07-06] CHR Extension: (Präsentationen) - C:\Users\Frank_PC1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-10-31] CHR Extension: (Docs) - C:\Users\Frank_PC1\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-11-11] CHR Extension: (Google Drive) - C:\Users\Frank_PC1\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-11-11] CHR Extension: (YouTube) - C:\Users\Frank_PC1\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-11-11] CHR Extension: (Tabellen) - C:\Users\Frank_PC1\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-10-31] CHR Extension: (Google Docs Offline) - C:\Users\Frank_PC1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-11-11] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Frank_PC1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-10-31] CHR Extension: (Google Mail) - C:\Users\Frank_PC1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-11-11] CHR Extension: (Chrome Media Router) - C:\Users\Frank_PC1\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-31] CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2018-08-20] (Adobe Systems) [Datei ist nicht signiert] R2 AMD External Events Utility; C:\WINDOWS\System32\DriverStore\FileRepository\c0342855.inf_amd64_e2ef814e68f7dc8c\B342717\atiesrxx.exe [506888 2019-05-31] (Advanced Micro Devices, Inc. -> AMD) R2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1215768 2019-07-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [661904 2019-07-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [486960 2019-07-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [486960 2019-07-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1777912 2019-07-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AUEPLauncher; C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe [43008 2019-05-22] (AMD) [Datei ist nicht signiert] R2 Avira.HomeGuard; C:\Program Files (x86)\Avira\Home Guard\Avira.HomeGuard.Service.exe [32064 2019-04-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG;) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [451288 2018-05-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2979032 2019-01-17] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [382152 2019-07-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [103840 2019-07-03] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [7206312 2018-07-20] (BattlEye Innovations e.K. -> ) R2 BtSwitcherService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe [64216 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11413600 2019-06-26] (Microsoft Corporation -> Microsoft Corporation) R2 CSRBtAudioService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe [465624 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) R2 CsrBtOBEX-Dienst; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe [1041616 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) R2 CsrBtService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe [825032 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [781440 2019-03-11] (EasyAntiCheat Oy -> EasyAntiCheat Ltd) R2 GamingApp_Service; C:\Program Files (x86)\MSI\Gaming APP\GamingApp_Service.exe [46776 2018-09-06] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) R2 GamingHotkey_Service; C:\Program Files (x86)\MSI\Gaming APP\GamingHotkey_Service.exe [2027192 2019-01-09] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [758552 2018-03-02] (Intel(R) Trust Services -> Intel(R) Corporation) R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert] S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [719640 2018-03-02] (Intel(R) Trust Services -> Intel(R) Corporation) S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert] R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [205968 2017-12-03] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) R2 Killer Service V2; C:\Program Files\Killer Networking\Network Manager\KillerService.exe [457104 2016-12-05] (Rivet Networks LLC -> Rivet Networks) R2 MacriumService; C:\Program Files\Macrium\Common\MacriumService.exe [5463376 2019-06-05] (Paramount Software UK Ltd -> Paramount Software UK Ltd) R2 Mobile Broadband HL Service; C:\Program Files (x86)\MobileBrServ\mbbservice.exe [242264 2016-03-24] (Huawei Technologies Co.,Ltd. -> ) S3 MSIClock_CC; C:\Program Files (x86)\MSI\Command Center\ClockGen\MSIClockService.exe [2108600 2017-09-01] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) S3 MSICOMM_CC; C:\Program Files (x86)\MSI\Command Center\MSICommService.exe [2347704 2017-08-31] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) S3 MSICPU_CC; C:\Program Files (x86)\MSI\Command Center\CPU\MSICPUService.exe [4054200 2017-09-01] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) R2 MSICTL_CC; C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe [2247352 2017-08-31] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) S2 MSIDDR_CC; C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe [2489016 2017-09-04] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) S3 MSISMB_CC; C:\Program Files (x86)\MSI\Command Center\SMBus\MSISMBService.exe [2136248 2017-08-31] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) S3 MSISuperIO_CC; C:\Program Files (x86)\MSI\Command Center\SuperIO\MSISuperIOService.exe [4848312 2017-08-31] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) R2 MSI_ActiveX_Service; C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\MSI_ActiveX_Service.exe [86688 2018-07-25] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) R2 MSI_LiveUpdate_Service; C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe [2323120 2019-04-15] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2329392 2019-06-11] (Electronic Arts, Inc. -> Electronic Arts) R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3203888 2019-06-11] (Electronic Arts, Inc. -> Electronic Arts) R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2018-05-31] (Even Balance, Inc. -> ) R2 RealtekWlanU; C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlService.exe [48856 2014-10-09] (Realtek Semiconductor Corp -> Realtek) S2 RTLDHCPService; C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RTLDHCP.exe [262360 2014-10-09] (Realtek Semiconductor Corp -> Realtek) R2 RunSwUSB; C:\Windows\runSW.exe [59232 2019-03-29] (Realtek Semiconductor Corp. -> ) R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.) R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.) R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.) S3 sshd; C:\WINDOWS\System32\OpenSSH\sshd.exe [974848 2019-06-10] (Microsoft Windows -> ) S3 SshdBroker; C:\WINDOWS\System32\SshdBroker.dll [290816 2019-06-10] (Microsoft Windows -> Microsoft Corporation) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\NisSrv.exe [2433136 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-0\MsMpEng.exe [109896 2019-06-04] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WiseAntiMalwareService; C:\Program Files\Wise\Wise Anti Malware\WiseMalService.exe [187048 2018-11-26] (Lespeed Technology Ltd. -> WiseCleaner.com) R2 XTU3SERVICE; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe [18264 2017-02-23] (Intel(R) Extreme Tuning Utility -> Intel(R) Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0342855.inf_amd64_e2ef814e68f7dc8c\B342717\atikmdag.sys [53513224 2019-05-31] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) R3 AMDKMDAP; C:\WINDOWS\System32\DriverStore\FileRepository\c0342855.inf_amd64_e2ef814e68f7dc8c\B342717\atikmpag.sys [591880 2019-05-31] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) R0 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [102832 2019-05-31] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [108152 2019-05-09] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices) R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-03-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG) R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [198496 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [196328 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R1 BfLwf; C:\WINDOWS\system32\DRIVERS\bwcW10x64.sys [145736 2016-09-19] (Rivet Networks LLC -> Rivet Networks, LLC.) R3 csravrcp; C:\WINDOWS\System32\drivers\csravrcp.sys [26304 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) R3 CsrBtPort; C:\WINDOWS\system32\DRIVERS\CsrBtPort.sys [2784968 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) R3 csrpan; C:\WINDOWS\System32\drivers\csrpan.sys [39616 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) R3 csrserial; C:\WINDOWS\system32\DRIVERS\csrserial.sys [61128 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) R3 csrusb; C:\WINDOWS\System32\Drivers\csrusb.sys [47296 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) R3 csrusbfilter; C:\WINDOWS\System32\Drivers\csrusbfilter.sys [23752 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) R3 csr_bthav; C:\WINDOWS\system32\drivers\csrbthav.sys [99520 2012-03-22] (Cambridge Silicon Radio Ltd. -> Cambridge Silicon Radio Limited) S3 dot4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [151968 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider) S3 Dot4Print; C:\WINDOWS\System32\drivers\Dot4Prt.sys [27040 2012-10-19] (Hewlett-Packard Company -> Windows (R) Win 7 DDK provider) S3 dot4usb; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [49056 2012-10-19] (Hewlett-Packard Company -> Microsoft Corporation) R2 DRHARD64; C:\WINDOWS\system32\drivers\DRHARD64.sys [21984 2011-11-03] (Peter A. Gebhard Softwareentwicklung -> Licensed for Gebhard Software) R2 DRHMSR64; C:\WINDOWS\system32\drivers\DRHMSR64.sys [13760 2013-07-21] (Peter A. Gebhard Softwareentwicklung -> ) R3 I2cHkBurn; C:\WINDOWS\system32\drivers\I2cHkBurn.sys [41760 2015-07-27] (Feature Integration Technology -> FINTEK Corp.) R2 iocbios2; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [37064 2016-08-24] (Intel Corporation -> Intel Corporation) R3 KillerEth; C:\WINDOWS\System32\drivers\e2xw10x64.sys [145920 2019-03-19] (Microsoft Windows -> Qualcomm Atheros, Inc.) R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech) R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-10-05] (Logitech Inc -> Logitech Inc.) R2 npf; C:\WINDOWS\System32\drivers\npf.sys [36600 2018-12-19] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.) R3 NTIOLib_MBAPI; C:\Program Files (x86)\MSI\Gaming APP\Lib\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) R3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [45056 2019-07-02] (Avira Operations GmbH & Co. KG -> The OpenVPN Project) S3 ptun0901; C:\WINDOWS\System32\drivers\ptun0901.sys [27136 2014-08-08] (OpenVPN Technologies, Inc. -> The OpenVPN Project) R3 RtlWlanu; C:\WINDOWS\system32\DRIVERS\rtwlanu.sys [9860816 2019-05-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corporation ) R3 SNP2STD; C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [12342656 2007-04-09] (Microsoft Windows Hardware Compatibility Publisher -> ) R3 SNP2STD; C:\Windows\SysWOW64\DRIVERS\snp2sxp.sys [12039552 2007-04-09] (Microsoft Windows Hardware Compatibility Publisher -> ) S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24576 2019-06-10] (Microsoft Windows -> Microsoft Corporation) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [47496 2019-06-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [337632 2019-06-04] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2019-06-04] (Microsoft Windows -> Microsoft Corporation) R2 WiseAntiProcess; C:\WINDOWS\System32\DRIVERS\WiseAntiMalWareProcessMonitor.sys [39448 2018-02-06] (Beijing Lang Xingda Network Technology Co., Ltd -> WiseCleaner.com) R2 WiseAntiReg; C:\WINDOWS\System32\DRIVERS\WiseAntiMalWareRegMonitor.sys [51232 2018-01-29] (Beijing Lang Xingda Network Technology Co., Ltd -> WiseCleaner.com) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) |
06.07.2019, 18:04 | #4 |
| Avira Echtzeitschutz nicht mehr aktivierenCode:
ATTFilter ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-07-06 18:46 - 2019-07-06 18:47 - 000052398 _____ C:\Users\Frank_PC1\Downloads\FRST.txt 2019-07-06 18:46 - 2019-07-06 18:46 - 000000000 ____D C:\FRST 2019-07-06 18:43 - 2019-07-06 18:44 - 002420224 _____ (Farbar) C:\Users\Frank_PC1\Downloads\FRST64.exe 2019-07-06 15:47 - 2019-07-06 15:59 - 194736472 _____ (Avira Operations GmbH & Co. KG) C:\Users\Frank_PC1\Downloads\avira_antivirus_de-de.exe 2019-07-06 15:47 - 2019-07-06 15:47 - 000000000 ____D C:\Program Files\WinPcap 2019-07-05 20:04 - 2019-07-05 20:04 - 000000000 ____D C:\ProgramData\KMSAuto 2019-07-05 20:04 - 2014-08-08 18:31 - 000027136 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\ptun0901.sys 2019-07-02 09:40 - 2019-07-02 09:40 - 000045056 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\phantomtap.sys 2019-07-01 12:27 - 2019-07-01 12:27 - 000001484 _____ C:\Users\Frank_PC1\Desktop\WinX HD Video Converter Deluxe.lnk 2019-07-01 12:27 - 2019-07-01 12:27 - 000000000 ____D C:\Users\Frank_PC1\AppData\Roaming\Digiarty 2019-07-01 12:27 - 2019-07-01 12:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Digiarty 2019-07-01 12:27 - 2019-07-01 12:27 - 000000000 ____D C:\Program Files (x86)\Digiarty 2019-07-01 12:18 - 2019-07-01 12:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools 2019-07-01 10:15 - 2019-07-01 10:21 - 054859852 _____ C:\Users\Frank_PC1\Downloads\winx-hd-video-converter-deluxe-free.zip 2019-06-26 18:07 - 2019-07-06 18:47 - 000000000 ____D C:\Users\Public\Speedup Sessions 2019-06-20 16:54 - 2019-06-20 16:54 - 000004260 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1560965973 2019-06-20 16:44 - 2019-06-20 16:44 - 000003374 _____ C:\WINDOWS\System32\Tasks\Avira_Antivirus_Systray 2019-06-20 16:44 - 2019-06-07 15:09 - 000198496 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys 2019-06-20 16:44 - 2019-06-07 15:09 - 000196328 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2019-06-20 16:44 - 2019-06-07 15:09 - 000078936 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avdevprot.sys 2019-06-20 16:44 - 2019-03-20 19:50 - 000089736 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys 2019-06-20 16:44 - 2019-03-20 19:50 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys 2019-06-20 16:44 - 2019-03-20 19:50 - 000045472 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys 2019-06-20 16:44 - 2019-03-20 19:50 - 000022336 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avelam.sys 2019-06-20 15:57 - 2019-06-20 15:57 - 000001274 _____ C:\Users\Public\Desktop\Avira.lnk 2019-06-20 14:04 - 2019-06-20 14:04 - 000001071 _____ C:\Users\Public\Desktop\Origin.lnk 2019-06-20 14:04 - 2019-06-20 14:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin 2019-06-20 14:03 - 2019-07-01 09:12 - 000000000 ____D C:\Program Files (x86)\Origin 2019-06-20 13:20 - 2019-07-06 13:46 - 000000000 ____D C:\Users\Frank_PC1\AppData\Roaming\Origin 2019-06-20 13:20 - 2019-06-20 14:04 - 000000000 ____D C:\Users\Frank_PC1\AppData\Local\Origin 2019-06-20 13:08 - 2019-06-20 13:11 - 063373944 _____ (Electronic Arts) C:\Users\Frank_PC1\Downloads\OriginThinSetup.exe 2019-06-20 12:42 - 2019-06-20 12:42 - 000000000 ____D C:\Users\Frank_PC1\AppData\Local\TeamSpeak 3 2019-06-20 12:41 - 2019-06-20 12:41 - 000001017 _____ C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk 2019-06-20 12:41 - 2019-06-20 12:41 - 000000979 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk 2019-06-20 12:41 - 2019-06-20 12:41 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client 2019-06-20 01:21 - 2019-06-20 01:21 - 000003160 _____ C:\WINDOWS\System32\Tasks\StartCN 2019-06-20 01:21 - 2019-06-20 01:21 - 000003080 _____ C:\WINDOWS\System32\Tasks\StartDVR 2019-06-20 01:21 - 2019-06-20 01:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Settings 2019-06-20 01:21 - 2019-06-20 01:21 - 000000000 ____D C:\Program Files (x86)\AMD 2019-06-20 01:09 - 2019-06-20 01:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Macrium 2019-06-19 19:39 - 2019-06-19 19:39 - 000000000 ____D C:\Users\Frank_PC1\AppData\Roaming\Opera Software 2019-06-19 19:39 - 2019-06-19 19:39 - 000000000 ____D C:\Users\Frank_PC1\AppData\Local\Opera Software 2019-06-19 19:33 - 2019-06-19 19:33 - 000000000 ____D C:\Users\Frank_PC1\AppData\Roaming\Mozilla 2019-06-18 21:34 - 2019-06-18 22:41 - 000000000 ____D C:\ProgramData\AMD 2019-06-11 09:39 - 2019-06-11 09:39 - 000000000 ____D C:\Users\Frank_PC1\AppData\Local\RadeonSettings 2019-06-10 13:28 - 2019-06-10 13:39 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate 2019-06-10 13:27 - 2019-06-10 13:28 - 000000000 ____D C:\WINDOWS\ServiceProfiles 2019-06-10 13:27 - 2019-06-10 13:27 - 000008192 _____ C:\WINDOWS\system32\config\userdiff 2019-06-10 13:25 - 2019-06-10 13:25 - 025903104 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 025445376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 022611456 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 019849728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 018007040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 009917992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2019-06-10 13:25 - 2019-06-10 13:25 - 008010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 007887448 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 007831368 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 007802224 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 007759872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 007636832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 007241800 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 007103488 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 007006720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 006535224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 006381568 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 006141440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 006068328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 006036480 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 005939712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 005924864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 005745712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 005499904 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 005083352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 005071360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 005040640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 005014016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 004867584 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 004576768 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 004562904 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2019-06-10 13:25 - 2019-06-10 13:25 - 004537344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 004470784 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 004306944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 004128896 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 004034048 _____ (Microsoft Corporation) C:\WINDOWS\system32\SRH.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 004008960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.Service.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 004008448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 003915752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe 2019-06-10 13:25 - 2019-06-10 13:25 - 003837440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 003771392 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 003734456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneCoreUAPCommonProxyStub.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 003726336 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2019-06-10 13:25 - 2019-06-10 13:25 - 003635200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 003590672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2019-06-10 13:25 - 2019-06-10 13:25 - 003550720 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 003525080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 003485696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 003373256 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 003365376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe 2019-06-10 13:25 - 2019-06-10 13:25 - 002990600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys 2019-06-10 13:25 - 2019-06-10 13:25 - 002800128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys 2019-06-10 13:25 - 2019-06-10 13:25 - 002769976 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 002763312 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 002724352 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2019-06-10 13:25 - 2019-06-10 13:25 - 002698552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys 2019-06-10 13:25 - 2019-06-10 13:25 - 002694144 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 002587328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 002550584 _____ (Microsoft Corporation) C:\WINDOWS\system32\UpdateAgent.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 002494224 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 002449216 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 002443776 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallService.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 002398208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 002321408 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 002314440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 002256592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 002178048 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaclient.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 002081464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001999440 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001954960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001940952 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcomp.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001893888 _____ (The ICU Project) C:\WINDOWS\SysWOW64\icu.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001853952 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001847808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001830416 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001784832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001754024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2019-06-10 13:25 - 2019-06-10 13:25 - 001721344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallService.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001697792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001689088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001633864 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001608704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001603584 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001562640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001553408 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaserver.exe 2019-06-10 13:25 - 2019-06-10 13:25 - 001537024 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001515008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaclient.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001510960 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001509728 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2019-06-10 13:25 - 2019-06-10 13:25 - 001505808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpbase.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001493944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001478656 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpsharercom.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001473488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dcomp.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001458176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001436672 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe 2019-06-10 13:25 - 2019-06-10 13:25 - 001395600 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001391928 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2019-06-10 13:25 - 2019-06-10 13:25 - 001366344 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2019-06-10 13:25 - 2019-06-10 13:25 - 001363456 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001356800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001321472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001313792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnapps.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001283384 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2019-06-10 13:25 - 2019-06-10 13:25 - 001282560 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001282048 _____ (Microsoft Corporation) C:\WINDOWS\system32\tsf3gip.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001271808 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcore.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001258496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpsharercom.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001248256 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMSPDMOE.DLL 2019-06-10 13:25 - 2019-06-10 13:25 - 001244728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001213456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpbase.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001192088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipUp.exe 2019-06-10 13:25 - 2019-06-10 13:25 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2019-06-10 13:25 - 2019-06-10 13:25 - 001105776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001098712 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001079296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpcore.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001071928 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2019-06-10 13:25 - 2019-06-10 13:25 - 001068856 _____ (Microsoft Corporation) C:\WINDOWS\system32\LicenseManager.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001065984 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaserver.exe 2019-06-10 13:25 - 2019-06-10 13:25 - 001062912 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\system32\termsrv.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001042944 _____ (Microsoft Corporation) C:\WINDOWS\system32\IKEEXT.DLL 2019-06-10 13:25 - 2019-06-10 13:25 - 001039872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMSPDMOE.DLL 2019-06-10 13:25 - 2019-06-10 13:25 - 001007160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001007104 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 001006592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wpnapps.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000952416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DolbyDecMFT.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000950272 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000939504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxgi.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000913408 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000911360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MiracastReceiver.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000909736 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000888936 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000888056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Shell.Broker.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000882688 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000879576 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\BFE.DLL 2019-06-10 13:25 - 2019-06-10 13:25 - 000876856 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2019-06-10 13:25 - 2019-06-10 13:25 - 000875008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000864768 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000861696 _____ (Microsoft Corporation) C:\WINDOWS\system32\efswrt.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000840192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000822072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LicenseManager.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000811192 _____ C:\WINDOWS\SysWOW64\locale.nls 2019-06-10 13:25 - 2019-06-10 13:25 - 000811192 _____ C:\WINDOWS\system32\locale.nls 2019-06-10 13:25 - 2019-06-10 13:25 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000782120 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2019-06-10 13:25 - 2019-06-10 13:25 - 000773944 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2019-06-10 13:25 - 2019-06-10 13:25 - 000773168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxgi.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000744248 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOE.DLL 2019-06-10 13:25 - 2019-06-10 13:25 - 000737552 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMADMOD.DLL 2019-06-10 13:25 - 2019-06-10 13:25 - 000727040 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000696320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000689152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000684544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000682744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOE.DLL 2019-06-10 13:25 - 2019-06-10 13:25 - 000680760 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000679368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000674792 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe 2019-06-10 13:25 - 2019-06-10 13:25 - 000673080 _____ (Microsoft Corporation) C:\WINDOWS\system32\comctl32.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000669496 _____ (Microsoft Corporation) C:\WINDOWS\system32\computecore.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000667648 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000667272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000666280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMADMOD.DLL 2019-06-10 13:25 - 2019-06-10 13:25 - 000663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000628616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000613904 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000612352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\efswrt.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000595456 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000592896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe 2019-06-10 13:25 - 2019-06-10 13:25 - 000574976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_9.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000568120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comctl32.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnprv.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000551824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFPlay.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys 2019-06-10 13:25 - 2019-06-10 13:25 - 000537608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000537088 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_Notifications.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000531456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000530432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe 2019-06-10 13:25 - 2019-06-10 13:25 - 000516544 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000515896 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe 2019-06-10 13:25 - 2019-06-10 13:25 - 000515584 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000505856 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputSwitch.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000496128 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000467456 _____ (Microsoft Corporation) C:\WINDOWS\system32\FWPUCLNT.DLL 2019-06-10 13:25 - 2019-06-10 13:25 - 000466624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000465208 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000463272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFPlay.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000457016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2019-06-10 13:25 - 2019-06-10 13:25 - 000456192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys 2019-06-10 13:25 - 2019-06-10 13:25 - 000451896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe 2019-06-10 13:25 - 2019-06-10 13:25 - 000441352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2019-06-10 13:25 - 2019-06-10 13:25 - 000429568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000423936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputSwitch.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpencom.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000422008 _____ (Microsoft Corporation) C:\WINDOWS\system32\SgrmEnclave_secure.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000420152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000404392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\DispBroker.Desktop.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000388608 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationControllerPS.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000379192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinSetupUI.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000376320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mspbde40.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000363624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000358944 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsta.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpencom.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000338800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Storage.ApplicationData.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000337408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys 2019-06-10 13:25 - 2019-06-10 13:25 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys 2019-06-10 13:25 - 2019-06-10 13:25 - 000321024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.FileExplorer.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FWPUCLNT.DLL 2019-06-10 13:25 - 2019-06-10 13:25 - 000300392 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000295936 _____ (Microsoft Corporation) C:\WINDOWS\system32\TDLMigration.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000284536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000279624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winsta.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000278016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000269824 _____ (Microsoft Corporation) C:\WINDOWS\system32\DesktopSwitcherDataModel.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000267728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Storage.ApplicationData.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000265216 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000261016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ProximityUxHost.exe 2019-06-10 13:25 - 2019-06-10 13:25 - 000256000 _____ (Microsoft Corporation) C:\WINDOWS\system32\RdpRelayTransport.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000240640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000237056 _____ (Microsoft Corporation) C:\WINDOWS\system32\JpnServiceDS.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\InstallServiceTasks.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000227840 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000226816 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000224768 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE 2019-06-10 13:25 - 2019-06-10 13:25 - 000220472 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2019-06-10 13:25 - 2019-06-10 13:25 - 000205112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winquic.sys 2019-06-10 13:25 - 2019-06-10 13:25 - 000199184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe 2019-06-10 13:25 - 2019-06-10 13:25 - 000199184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wcifs.sys 2019-06-10 13:25 - 2019-06-10 13:25 - 000194176 _____ (Microsoft Corporation) C:\WINDOWS\system32\winquic.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000186880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE 2019-06-10 13:25 - 2019-06-10 13:25 - 000180536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wfplwfs.sys 2019-06-10 13:25 - 2019-06-10 13:25 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InstallServiceTasks.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000179512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2019-06-10 13:25 - 2019-06-10 13:25 - 000178192 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys 2019-06-10 13:25 - 2019-06-10 13:25 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000161848 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmgaproxystub.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\system32\dssvc.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000146744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys 2019-06-10 13:25 - 2019-06-10 13:25 - 000146416 _____ (Microsoft Corporation) C:\WINDOWS\system32\profext.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000144384 _____ (Microsoft Corporation) C:\WINDOWS\system32\GraphicsCapture.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000141312 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\luafv.sys 2019-06-10 13:25 - 2019-06-10 13:25 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000136720 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-kernel-processor-power-events.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000134760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000130560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorageUsage.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000129024 _____ (Microsoft Corporation) C:\WINDOWS\system32\GameChatTranscription.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000127272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleprn.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000122368 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000120352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\profext.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000113664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Taskbar.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000109568 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpoext.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GraphicsCapture.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapistub.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mapi32.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GameChatTranscription.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000098816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000093712 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WSReset.exe 2019-06-10 13:25 - 2019-06-10 13:25 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompMgmtLauncher.exe 2019-06-10 13:25 - 2019-06-10 13:25 - 000089328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000088064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApiSetHost.AppExecutionAlias.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys 2019-06-10 13:25 - 2019-06-10 13:25 - 000084280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys 2019-06-10 13:25 - 2019-06-10 13:25 - 000071168 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwm.exe 2019-06-10 13:25 - 2019-06-10 13:25 - 000069120 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe 2019-06-10 13:25 - 2019-06-10 13:25 - 000066360 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptdll.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ApiSetHost.AppExecutionAlias.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000063488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iemigplugin.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000062976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmgaproxystub.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000060928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000056008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptdll.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\LaunchWinApp.exe 2019-06-10 13:25 - 2019-06-10 13:25 - 000037888 _____ C:\WINDOWS\system32\usocoreps.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LaunchWinApp.exe 2019-06-10 13:25 - 2019-06-10 13:25 - 000033280 _____ (Microsoft Corporation) C:\WINDOWS\system32\sxssrv.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimsg.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimsg.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wci.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000016384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fixmapi.exe 2019-06-10 13:25 - 2019-06-10 13:25 - 000013824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KBDJPN.DLL 2019-06-10 13:25 - 2019-06-10 13:25 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\system32\msimg32.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000007168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msimg32.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll 2019-06-10 13:25 - 2019-06-10 13:25 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tier2punctuations.dll 2019-06-10 13:24 - 2019-06-10 13:24 - 017786368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2019-06-10 13:24 - 2019-06-10 13:24 - 007275008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2019-06-10 13:24 - 2019-06-10 13:24 - 006225832 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll 2019-06-10 13:24 - 2019-06-10 13:24 - 004553616 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe 2019-06-10 13:24 - 2019-06-10 13:24 - 003684352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2019-06-10 13:24 - 2019-06-10 13:24 - 002281472 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2019-06-10 13:24 - 2019-06-10 13:24 - 001762304 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll 2019-06-10 13:24 - 2019-06-10 13:24 - 001745408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2019-06-10 13:24 - 2019-06-10 13:24 - 001635328 _____ (Microsoft Corporation) C:\WINDOWS\system32\TaskFlowDataEngine.dll 2019-06-10 13:24 - 2019-06-10 13:24 - 001422336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys 2019-06-10 13:24 - 2019-06-10 13:24 - 001333248 _____ (Microsoft Corporation) C:\WINDOWS\system32\MiracastReceiver.dll 2019-06-10 13:24 - 2019-06-10 13:24 - 001246000 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcMon.exe 2019-06-10 13:24 - 2019-06-10 13:24 - 001149928 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2019-06-10 13:24 - 2019-06-10 13:24 - 000900608 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll 2019-06-10 13:24 - 2019-06-10 13:24 - 000824832 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll 2019-06-10 13:24 - 2019-06-10 13:24 - 000804664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys 2019-06-10 13:24 - 2019-06-10 13:24 - 000726328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_StorageSense.dll 2019-06-10 13:24 - 2019-06-10 13:24 - 000722072 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll 2019-06-10 13:24 - 2019-06-10 13:24 - 000594944 _____ (Microsoft Corporation) C:\WINDOWS\system32\XAudio2_9.dll 2019-06-10 13:24 - 2019-06-10 13:24 - 000532992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Microsoft.Bluetooth.UserService.dll 2019-06-10 13:24 - 2019-06-10 13:24 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\MbbCx.sys 2019-06-10 13:24 - 2019-06-10 13:24 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll 2019-06-10 13:24 - 2019-06-10 13:24 - 000274128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelpep.sys 2019-06-10 13:24 - 2019-06-10 13:24 - 000250880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winnat.sys 2019-06-10 13:24 - 2019-06-10 13:24 - 000223248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\intelppm.sys 2019-06-10 13:24 - 2019-06-10 13:24 - 000208184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\processr.sys 2019-06-10 13:24 - 2019-06-10 13:24 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll 2019-06-10 13:24 - 2019-06-10 13:24 - 000201256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdppm.sys 2019-06-10 13:24 - 2019-06-10 13:24 - 000199688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\amdk8.sys 2019-06-10 13:24 - 2019-06-10 13:24 - 000160256 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleprn.dll 2019-06-10 13:24 - 2019-06-10 13:24 - 000124416 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxSysprep.dll 2019-06-10 13:24 - 2019-06-10 13:24 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapistub.dll 2019-06-10 13:24 - 2019-06-10 13:24 - 000120320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mapi32.dll 2019-06-10 13:24 - 2019-06-10 13:24 - 000114688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthenum.sys 2019-06-10 13:24 - 2019-06-10 13:24 - 000108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwanprotdim.dll 2019-06-10 13:24 - 2019-06-10 13:24 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BTHUSB.SYS 2019-06-10 13:24 - 2019-06-10 13:24 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe 2019-06-10 13:24 - 2019-06-10 13:24 - 000055608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys 2019-06-10 13:24 - 2019-06-10 13:24 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rndismp6.sys 2019-06-10 13:24 - 2019-06-10 13:24 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BthMini.SYS 2019-06-10 13:24 - 2019-06-10 13:24 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\KNetPwrDepBroker.sys 2019-06-10 13:24 - 2019-06-10 13:24 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usb80236.sys 2019-06-10 13:24 - 2019-06-10 13:24 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\system32\fixmapi.exe 2019-06-10 13:23 - 2019-06-10 13:23 - 004470272 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe 2019-06-10 13:23 - 2019-06-10 13:23 - 001359872 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebManagement.exe 2019-06-10 13:23 - 2019-06-10 13:23 - 001166488 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll 2019-06-10 13:23 - 2019-06-10 13:23 - 000960512 _____ (Microsoft Corporation) C:\WINDOWS\system32\wdp.dll 2019-06-10 13:23 - 2019-06-10 13:23 - 000903168 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsFilt.dll 2019-06-10 13:23 - 2019-06-10 13:23 - 000778912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll 2019-06-10 13:23 - 2019-06-10 13:23 - 000637952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wdp.dll 2019-06-10 13:23 - 2019-06-10 13:23 - 000568320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsFilt.dll 2019-06-10 13:23 - 2019-06-10 13:23 - 000516648 _____ (Microsoft Corporation) C:\WINDOWS\system32\MicrosoftWebDriver.exe 2019-06-10 13:23 - 2019-06-10 13:23 - 000393768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MicrosoftWebDriver.exe 2019-06-10 13:23 - 2019-06-10 13:23 - 000296448 _____ (Microsoft Corporation) C:\WINDOWS\system32\PerceptionSimulationREST.dll 2019-06-10 13:23 - 2019-06-10 13:23 - 000290816 _____ (Microsoft Corporation) C:\WINDOWS\system32\SshdBroker.dll 2019-06-10 13:23 - 2019-06-10 13:23 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperToolsSvc.exe 2019-06-10 13:23 - 2019-06-10 13:23 - 000124568 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll 2019-06-10 13:23 - 2019-06-10 13:23 - 000111616 _____ (Microsoft Corporation) C:\WINDOWS\system32\SshdPinAuthLsa.dll 2019-06-10 13:23 - 2019-06-10 13:23 - 000103072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll 2019-06-10 13:23 - 2019-06-10 13:23 - 000101888 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperSetupCSP.dll 2019-06-10 13:23 - 2019-06-10 13:23 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevToolsLauncher.exe 2019-06-10 13:23 - 2019-06-10 13:23 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\XPSSHHDR.dll 2019-06-10 13:23 - 2019-06-10 13:23 - 000094208 _____ (Microsoft Corporation) C:\WINDOWS\system32\debugregsvc.dll 2019-06-10 13:23 - 2019-06-10 13:23 - 000081408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XPSSHHDR.dll 2019-06-10 13:23 - 2019-06-10 13:23 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml 2019-06-10 13:23 - 2019-06-10 13:23 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml 2019-06-10 13:23 - 2019-06-10 13:23 - 000060416 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeployUtil.exe 2019-06-10 13:23 - 2019-06-10 13:23 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe 2019-06-10 13:23 - 2019-06-10 13:23 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe 2019-06-10 13:23 - 2019-06-10 13:23 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\system32\debugregsvcapi.dll 2019-06-10 13:23 - 2019-06-10 13:23 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeveloperTools.ProxyStub.dll 2019-06-10 13:23 - 2019-06-10 13:23 - 000000000 __RSD C:\WINDOWS\SysWOW64\WindowsDevicePortal 2019-06-10 13:23 - 2019-06-10 13:23 - 000000000 __RSD C:\WINDOWS\system32\WindowsDevicePortal 2019-06-10 13:23 - 2019-06-10 13:23 - 000000000 ___RD C:\WINDOWS\WebManagement 2019-06-10 13:23 - 2019-06-10 13:23 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer 2019-06-10 13:23 - 2019-06-10 13:23 - 000000000 ____D C:\Program Files\Reference Assemblies 2019-06-10 13:23 - 2019-06-10 13:23 - 000000000 ____D C:\Program Files\MSBuild 2019-06-10 13:23 - 2019-06-10 13:23 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies 2019-06-10 13:23 - 2019-06-10 13:23 - 000000000 ____D C:\Program Files (x86)\MSBuild 2019-06-10 12:50 - 2019-07-06 18:10 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-06-10 12:49 - 2019-06-10 12:49 - 000000000 ____D C:\ProgramData\Microsoft OneDrive 2019-06-10 12:47 - 2019-07-06 18:47 - 000004178 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{18DA8382-A124-41B8-9B16-366C46BC2D7C} 2019-06-10 12:47 - 2019-07-06 18:06 - 000003120 _____ C:\WINDOWS\System32\Tasks\AMDLinkUpdate 2019-06-10 12:47 - 2019-07-06 18:06 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-06-10 12:47 - 2019-06-26 18:07 - 000003792 _____ C:\WINDOWS\System32\Tasks\AviraSystemSpeedupUpdate 2019-06-10 12:47 - 2019-06-20 17:34 - 000003386 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1118062780-868626450-2341643121-1001 2019-06-10 12:47 - 2019-06-20 01:22 - 000003198 _____ C:\WINDOWS\System32\Tasks\ModifyLinkUpdate 2019-06-10 12:47 - 2019-06-19 21:44 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avira 2019-06-10 12:47 - 2019-06-10 12:48 - 000000000 ____D C:\Users\Frank_PC1\AppData\Local\Intel 2019-06-10 12:47 - 2019-06-10 12:47 - 000011433 _____ C:\WINDOWS\diagwrn.xml 2019-06-10 12:47 - 2019-06-10 12:47 - 000011433 _____ C:\WINDOWS\diagerr.xml 2019-06-10 12:47 - 2019-06-10 12:47 - 000003558 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2019-06-10 12:47 - 2019-06-10 12:47 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task 2019-06-10 12:47 - 2019-06-10 12:47 - 000003334 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2019-06-10 12:47 - 2019-06-10 12:47 - 000003174 _____ C:\WINDOWS\System32\Tasks\Intel PTT EK Recertification 2019-06-10 12:47 - 2019-06-10 12:47 - 000002548 _____ C:\WINDOWS\System32\Tasks\Wise Anti Malware Tray 2019-06-10 12:47 - 2019-06-10 12:47 - 000002412 _____ C:\WINDOWS\System32\Tasks\NahimicMSIUILauncherRun 2019-06-10 12:47 - 2019-06-10 12:47 - 000002400 _____ C:\WINDOWS\System32\Tasks\NahimicMSIsvc64Run 2019-06-10 12:47 - 2019-06-10 12:47 - 000002392 _____ C:\WINDOWS\System32\Tasks\NahimicMSIsvc32Run 2019-06-10 12:47 - 2019-06-10 12:47 - 000002388 _____ C:\WINDOWS\System32\Tasks\NahimicVRSvc64Run 2019-06-10 12:47 - 2019-06-10 12:47 - 000002380 _____ C:\WINDOWS\System32\Tasks\NahimicVRSvc32Run 2019-06-10 12:47 - 2019-06-10 12:47 - 000002280 _____ C:\WINDOWS\System32\Tasks\MSIGH_Host 2019-06-10 12:47 - 2019-06-10 12:47 - 000002148 _____ C:\WINDOWS\System32\Tasks\MSISW_Host 2019-06-10 12:47 - 2019-06-10 12:47 - 000000020 ___SH C:\Users\Frank_PC1\ntuser.ini 2019-06-10 12:47 - 2019-06-10 12:47 - 000000000 _SHDL C:\Documents and Settings 2019-06-10 12:47 - 2019-06-10 12:47 - 000000000 __SHD C:\Users\Frank_PC1\IntelGraphicsProfiles 2019-06-10 12:47 - 2019-06-10 12:47 - 000000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking 2019-06-10 12:47 - 2019-06-10 12:47 - 000000000 ____D C:\WINDOWS\System32\Tasks\S-1-5-21-1118062780-868626450-2341643121-1001 2019-06-10 12:47 - 2019-06-10 12:47 - 000000000 ____D C:\WINDOWS\System32\Tasks\Intel 2019-06-10 12:46 - 2019-06-10 12:46 - 000000324 ____H C:\WINDOWS\Tasks\MSIGH_Host.job 2019-06-10 12:43 - 2019-06-10 12:43 - 000000252 ____H C:\WINDOWS\Tasks\MSISW_Host.job 2019-06-10 12:42 - 2019-06-10 13:24 - 002874368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2019-06-10 12:42 - 2019-06-10 12:42 - 000000000 ____D C:\ProgramData\USOShared 2019-06-10 12:41 - 2019-07-06 16:39 - 000000000 ____D C:\Users\Frank_PC1 2019-06-10 12:41 - 2019-06-20 17:34 - 000002400 _____ C:\Users\Frank_PC1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-06-10 12:41 - 2019-06-19 21:45 - 000000000 ____D C:\Users\defaultuser0 2019-06-10 12:41 - 2019-03-19 06:46 - 000001105 _____ C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-06-10 12:40 - 2019-07-06 18:06 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2019-06-10 12:40 - 2019-06-20 09:32 - 000568392 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-06-10 12:40 - 2019-06-10 12:40 - 000000000 _____ C:\WINDOWS\system32\GfxValDisplayLog.bin 2019-06-06 20:46 - 2019-06-23 10:30 - 000000000 ___DC C:\WINDOWS\Panther ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-07-06 18:36 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-07-06 18:16 - 2016-11-20 23:46 - 000000000 __RHD C:\Users\Public\AccountPictures 2019-07-06 18:10 - 2019-03-19 14:16 - 000743720 _____ C:\WINDOWS\system32\perfh007.dat 2019-07-06 18:10 - 2019-03-19 14:16 - 000150044 _____ C:\WINDOWS\system32\perfc007.dat 2019-07-06 18:10 - 2019-03-19 06:50 - 000000000 ____D C:\WINDOWS\INF 2019-07-06 18:10 - 2018-05-30 17:53 - 000000000 ____D C:\MSI 2019-07-06 18:07 - 2018-06-01 13:44 - 000000000 ____D C:\Users\Frank_PC1\AppData\Local\D3DSCache 2019-07-06 18:06 - 2018-09-28 12:49 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2019-07-06 17:14 - 2019-03-19 06:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2019-07-06 16:53 - 2018-05-30 21:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2019-07-06 16:14 - 2018-05-30 17:54 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2019-07-06 16:13 - 2019-03-19 06:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2019-07-06 16:13 - 2018-09-28 12:50 - 000000000 ____D C:\ProgramData\Malwarebytes 2019-07-06 15:47 - 2018-05-30 21:03 - 000000000 ____D C:\ProgramData\Avira 2019-07-06 15:32 - 2019-03-19 06:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2019-07-06 14:40 - 2018-05-30 21:37 - 000000000 ____D C:\ProgramData\Origin 2019-07-06 13:46 - 2018-05-30 21:42 - 000000000 ____D C:\Program Files (x86)\Origin Games 2019-07-05 21:24 - 2019-02-12 17:21 - 000000000 ____D C:\Users\Public\Logi 2019-07-05 20:40 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-07-05 20:36 - 2019-05-01 11:00 - 000000000 ____D C:\Users\Public\Documents\Wise Anit Malware 2019-07-05 20:05 - 2018-05-31 11:31 - 000000000 ____D C:\Users\Frank_PC1\AppData\Local\MSfree Inc 2019-07-05 16:10 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-07-04 14:20 - 2019-03-19 06:52 - 000000000 ___HD C:\Program Files\WindowsApps 2019-07-04 12:32 - 2018-11-14 23:53 - 000000000 ____D C:\Users\Frank_PC1\AppData\Roaming\discord 2019-07-03 13:27 - 2018-07-20 15:54 - 000000000 ____D C:\ProgramData\Packages 2019-07-01 12:18 - 2018-05-31 11:23 - 000002592 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk 2019-07-01 12:18 - 2018-05-31 11:23 - 000002588 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk 2019-07-01 12:18 - 2018-05-31 11:23 - 000002567 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk 2019-07-01 12:18 - 2018-05-31 11:23 - 000002545 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk 2019-07-01 12:18 - 2018-05-31 11:23 - 000002542 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk 2019-07-01 12:18 - 2018-05-31 11:23 - 000002509 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk 2019-07-01 12:18 - 2018-05-31 11:23 - 000002506 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk 2019-07-01 12:18 - 2018-05-31 11:23 - 000002478 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk 2019-07-01 12:17 - 2018-05-31 11:21 - 000000000 ____D C:\Program Files (x86)\Microsoft Office 2019-06-26 19:02 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\NDF 2019-06-26 17:16 - 2018-05-30 21:24 - 000000000 ____D C:\Users\Frank_PC1\AppData\Local\Packages 2019-06-23 12:50 - 2018-05-30 17:50 - 000000000 ___RD C:\Users\Frank_PC1\OneDrive 2019-06-21 12:21 - 2019-05-22 17:08 - 000000000 ____D C:\ProgramData\SCARM 2019-06-20 16:54 - 2018-05-30 18:42 - 000000000 ____D C:\Users\Frank_PC1\AppData\LocalLow\AMD 2019-06-20 16:44 - 2018-05-30 21:03 - 000000000 ____D C:\Program Files (x86)\Avira 2019-06-20 15:57 - 2018-05-30 17:53 - 000000000 ____D C:\ProgramData\Package Cache 2019-06-20 13:19 - 2018-05-30 23:04 - 000000000 ____D C:\ProgramData\Electronic Arts 2019-06-20 11:18 - 2018-05-31 13:47 - 000000000 ____D C:\Users\Frank_PC1\AppData\Local\ElevatedDiagnostics 2019-06-20 10:59 - 2018-05-31 13:32 - 000201336 _____ C:\WINDOWS\hpoins51.dat 2019-06-20 10:58 - 2016-07-16 13:47 - 000000185 _____ C:\WINDOWS\win.ini 2019-06-20 09:17 - 2018-10-31 19:28 - 000002302 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2019-06-20 09:17 - 2018-10-31 19:28 - 000002261 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2019-06-20 01:21 - 2018-05-30 18:02 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies 2019-06-20 01:21 - 2018-05-30 18:02 - 000000000 ____D C:\Program Files\AMD 2019-06-20 01:18 - 2018-05-30 18:02 - 000000000 ____D C:\AMD 2019-06-20 01:09 - 2019-02-22 18:21 - 000002032 _____ C:\Users\Public\Desktop\Macrium Reflect.lnk 2019-06-20 01:09 - 2019-02-22 18:21 - 000000000 ____D C:\Program Files\Macrium 2019-06-20 00:16 - 2019-05-23 17:44 - 000000898 _____ C:\Users\Public\Desktop\Die Sims 4.lnk 2019-06-19 22:39 - 2018-05-30 18:36 - 000000000 ____D C:\WINDOWS\system32\MRT 2019-06-19 22:35 - 2018-05-30 18:36 - 135349160 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2019-06-19 22:22 - 2018-05-31 15:10 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2019-06-19 21:45 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\SysWOW64\de 2019-06-19 21:45 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2019-06-19 21:45 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs 2019-06-19 21:45 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\TextInput 2019-06-19 21:45 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2019-06-19 21:45 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation 2019-06-19 21:45 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2019-06-19 21:45 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz 2019-06-19 21:45 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\InstallShield 2019-06-19 21:45 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel 2019-06-19 21:45 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2019-06-19 21:45 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Com 2019-06-19 21:45 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers 2019-06-19 21:45 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemResources 2019-06-19 21:44 - 2019-04-02 17:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apex Legends 2019-06-19 21:44 - 2019-03-19 14:18 - 000000000 ____D C:\Program Files\Windows Portable Devices 2019-06-19 21:44 - 2019-03-19 14:18 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2019-06-19 21:44 - 2019-03-19 14:18 - 000000000 ____D C:\Program Files\Windows Multimedia Platform 2019-06-19 21:44 - 2019-03-19 14:18 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices 2019-06-19 21:44 - 2019-03-19 14:18 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2019-06-19 21:44 - 2019-03-19 14:18 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform 2019-06-19 21:44 - 2019-03-19 14:17 - 000000000 ____D C:\WINDOWS\system32\OpenSSH 2019-06-19 21:44 - 2019-03-19 14:16 - 000000000 ____D C:\WINDOWS\system32\de 2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\UNP 2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\F12 2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\dsc 2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\PrintDialog 2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI 2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\InputMethod 2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\IME 2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Sysprep 2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences 2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\setup 2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation 2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\oobe 2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\MUI 2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\migwiz 2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Macromed 2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\InputMethod 2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\IME 2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\downlevel 2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Dism 2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\Com 2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers 2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellExperiences 2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ShellComponents 2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\IME 2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Containers 2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Branding 2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\bcastdvr 2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\System 2019-06-19 21:44 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2019-06-19 21:44 - 2019-03-19 06:37 - 000000000 ____D C:\WINDOWS\servicing 2019-06-19 21:44 - 2018-05-31 13:32 - 000000000 ____D C:\ProgramData\HP 2019-06-19 21:44 - 2018-05-31 11:21 - 000000000 ____D C:\Program Files\Microsoft Office 15 2019-06-19 21:44 - 2018-05-30 21:28 - 000000000 ___RD C:\Users\Frank_PC1\3D Objects 2019-06-19 21:44 - 2018-05-30 21:03 - 000000000 ____D C:\Users\Public\PrivacyPal Sessions 2019-06-19 21:41 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\registration 2019-06-19 21:40 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\appcompat 2019-06-19 21:40 - 2019-02-02 16:35 - 000000000 ____D C:\Users\Frank_PC1\AppData\LocalLow\Cisco 2019-06-19 21:40 - 2018-05-31 15:10 - 000000000 ____D C:\Users\Frank_PC1\AppData\LocalLow\Adobe 2019-06-18 23:01 - 2019-05-21 18:31 - 000000060 _____ C:\ProgramData\SoftwareUpdateTemp.xml 2019-06-18 22:55 - 2018-05-30 18:13 - 000000000 ____D C:\Users\Frank_PC1\AppData\Local\AMD 2019-06-10 13:39 - 2019-05-23 17:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Die Sims 4 2019-06-10 13:39 - 2019-05-22 17:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SCARM 2019-06-10 13:39 - 2019-05-01 11:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wise Anti Malware 2019-06-10 13:39 - 2019-04-27 18:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CorelDRAW Graphics Suite X5 2019-06-10 13:39 - 2019-04-02 12:03 - 000000000 ____D C:\WINDOWS\system32\es-cl 2019-06-10 13:39 - 2019-03-19 06:56 - 000000000 ____D C:\WINDOWS\Setup 2019-06-10 13:39 - 2019-03-19 06:52 - 000000000 __RHD C:\Users\Public\Libraries 2019-06-10 13:39 - 2019-03-19 06:52 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files 2019-06-10 13:39 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase 2019-06-10 13:39 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\spool 2019-06-10 13:39 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\ServiceState 2019-06-10 13:39 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2019-06-10 13:39 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Help 2019-06-10 13:39 - 2019-03-19 06:49 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template 2019-06-10 13:39 - 2019-03-06 20:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dr. Hardware 2019 2019-06-10 13:39 - 2019-02-22 13:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD-Assistent für Problemberichte 2019-06-10 13:39 - 2019-02-18 19:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike Global Offensive 2019-06-10 13:39 - 2019-02-18 19:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Counter-Strike Source 2019-06-10 13:39 - 2019-02-12 16:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech 2019-06-10 13:39 - 2019-02-01 20:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2019-06-10 13:39 - 2019-02-01 17:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\USB2.0 PC Camera (SN9C201&202) 2019-06-10 13:39 - 2018-11-14 19:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield™ V 2019-06-10 13:39 - 2018-10-22 20:39 - 000000000 ____D C:\WINDOWS\SysWOW64\20-20 Technologies 2019-06-10 13:39 - 2018-09-28 13:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 2019-06-10 13:39 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated 2019-06-10 13:39 - 2018-09-15 09:33 - 000000000 ____D C:\WINDOWS\system32\MsDtc 2019-06-10 13:39 - 2018-08-20 13:50 - 000000000 ____D C:\WINDOWS\SysWOW64\Adobe 2019-06-10 13:39 - 2018-08-20 13:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe 2019-06-10 13:39 - 2018-06-02 15:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DxO OpticsPro 11 2019-06-10 13:39 - 2018-06-01 10:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Sims 2 Ultimate Collection 2019-06-10 13:39 - 2018-06-01 09:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Pflanzen gegen Zombies 2019-06-10 13:39 - 2018-05-31 20:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\STAR WARS Battlefront 2019-06-10 13:39 - 2018-05-31 17:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 1 2019-06-10 13:39 - 2018-05-31 13:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam 2019-06-10 13:39 - 2018-05-31 13:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP 2019-06-10 13:39 - 2018-05-31 13:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xara 2019-06-10 13:39 - 2018-05-31 12:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR 2019-06-10 13:39 - 2018-05-31 01:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 3 2019-06-10 13:39 - 2018-05-30 23:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winamp 2019-06-10 13:39 - 2018-05-30 23:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 4 2019-06-10 13:39 - 2018-05-30 18:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel 2019-06-10 13:39 - 2018-05-30 18:01 - 000000000 ____D C:\WINDOWS\SysWOW64\LiveUpdate 2019-06-10 13:39 - 2018-05-30 17:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip 2019-06-10 13:39 - 2018-05-30 17:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nahimic for MSI 2019-06-10 13:39 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\gl-ES 2019-06-10 13:39 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\eu-ES 2019-06-10 13:39 - 2018-04-12 18:17 - 000000000 ____D C:\WINDOWS\system32\ca-ES 2019-06-10 13:28 - 2019-03-29 16:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\REALTEK USB Wireless LAN Utility 2019-06-10 13:28 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\Resources 2019-06-10 13:28 - 2018-11-25 09:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\O&O Software 2019-06-10 13:28 - 2018-11-12 12:35 - 000000000 ____D C:\Program Files\Realtek 2019-06-10 13:28 - 2018-09-26 17:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Killer Networking 2019-06-10 13:28 - 2018-05-30 17:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI 2019-06-10 13:26 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\appraiser 2019-06-10 13:23 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV 2019-06-10 13:23 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT 2019-06-10 13:23 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE 2019-06-10 13:23 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX 2019-06-10 13:23 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\SystemApps 2019-06-10 13:23 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\lv-LV 2019-06-10 13:23 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\lt-LT 2019-06-10 13:23 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\et-EE 2019-06-10 13:23 - 2019-03-19 06:52 - 000000000 ____D C:\WINDOWS\system32\es-MX 2019-06-10 12:47 - 2019-03-19 06:52 - 000000000 ____D C:\Program Files\Windows Defender 2019-06-10 12:45 - 2018-05-30 21:26 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat 2019-06-10 12:42 - 2019-05-26 22:30 - 000000000 ____D C:\Users\Frank_PC1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RAILY 2.00 2019-06-10 12:42 - 2019-03-19 06:52 - 000000000 ____D C:\ProgramData\USOPrivate 2019-06-10 12:42 - 2019-02-02 16:34 - 000000000 ____D C:\Users\Frank_PC1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky 2019-06-10 12:42 - 2018-05-31 12:57 - 000000000 ____D C:\Users\Frank_PC1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR 2019-06-10 12:42 - 2018-05-30 21:24 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\Packages 2019-06-10 12:41 - 2019-02-11 22:40 - 000000000 ____D C:\Users\Frank_PC1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Logitech 2019-06-10 12:41 - 2018-11-14 23:53 - 000000000 ____D C:\Users\Frank_PC1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc 2019-06-10 12:41 - 2018-06-04 18:31 - 000000000 ____D C:\Users\Frank_PC1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft 2019-06-10 12:40 - 2019-04-01 15:44 - 000000000 ____D C:\WINDOWS\system32\RTCOM 2019-06-10 12:40 - 2019-02-22 13:15 - 000000000 ____D C:\Program Files (x86)\VulkanRT 2019-06-10 12:40 - 2018-11-12 12:35 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM 2019-06-10 12:40 - 2018-05-30 18:10 - 000000000 ____D C:\WINDOWS\system32\DAX3 2019-06-10 12:40 - 2018-05-30 18:10 - 000000000 ____D C:\ProgramData\Audyssey Labs 2019-06-10 12:40 - 2018-05-30 17:59 - 000000000 ____D C:\Intel 2019-06-10 12:40 - 2018-05-30 17:57 - 000000000 ____D C:\WINDOWS\system32\DAX2 2019-06-10 12:40 - 2018-05-30 17:57 - 000000000 ____D C:\ProgramData\Intel 2019-06-10 12:40 - 2018-05-30 17:53 - 000000000 ____D C:\Program Files\Intel ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ================ 2018-07-31 19:58 - 2019-01-10 22:33 - 000000067 _____ () C:\Users\Frank_PC1\AppData\Roaming\Mu.launch.pyw.log 2019-05-01 11:02 - 2019-05-01 11:02 - 000040358 _____ () C:\Users\Frank_PC1\AppData\Roaming\RegBackupDESKTOP-DEMQ03T 2019-5-1 11-2-40-197.reg 2019-05-01 11:02 - 2019-05-01 11:02 - 000068470 _____ () C:\Users\Frank_PC1\AppData\Roaming\RegBackupDESKTOP-DEMQ03T 2019-5-1 11-2-40-228.reg 2019-05-01 11:02 - 2019-05-01 11:02 - 000097496 _____ () C:\Users\Frank_PC1\AppData\Roaming\RegBackupDESKTOP-DEMQ03T 2019-5-1 11-2-40-297.reg 2019-05-01 11:02 - 2019-05-01 11:02 - 000035320 _____ () C:\Users\Frank_PC1\AppData\Roaming\RegBackupDESKTOP-DEMQ03T 2019-5-1 11-2-40-313.reg 2019-05-01 11:02 - 2019-05-01 11:02 - 000009444 _____ () C:\Users\Frank_PC1\AppData\Roaming\RegBackupDESKTOP-DEMQ03T 2019-5-1 11-2-40-360.reg 2019-05-01 11:02 - 2019-05-01 11:02 - 000001818 _____ () C:\Users\Frank_PC1\AppData\Roaming\RegBackupDESKTOP-DEMQ03T 2019-5-1 11-2-40-375.reg 2019-05-01 11:02 - 2019-05-01 11:02 - 000014150 _____ () C:\Users\Frank_PC1\AppData\Roaming\RegBackupDESKTOP-DEMQ03T 2019-5-1 11-2-40-382.reg 2019-05-01 11:02 - 2019-05-01 11:02 - 000829370 _____ () C:\Users\Frank_PC1\AppData\Roaming\RegBackupDESKTOP-DEMQ03T 2019-5-1 11-2-40-397.reg 2019-05-01 11:02 - 2019-05-01 11:02 - 000025672 _____ () C:\Users\Frank_PC1\AppData\Roaming\RegBackupDESKTOP-DEMQ03T 2019-5-1 11-2-40-444.reg 2019-05-01 11:02 - 2019-05-01 11:02 - 000013416 _____ () C:\Users\Frank_PC1\AppData\Roaming\RegBackupDESKTOP-DEMQ03T 2019-5-1 11-2-40-498.reg 2019-03-05 19:33 - 2019-03-06 17:54 - 000007598 _____ () C:\Users\Frank_PC1\AppData\Local\resmon.resmoncfg ==================== FCheck ================================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) FCheck: C:\WINDOWS\SysWOW64\mfc30.dll [2019-05-26] <==== ACHTUNG (Null Byte Datei/Ordner) ==================== SigCheck =============================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 3-07-2019 durchgeführt von Frank_PC1 (06-07-2019 18:48:01) Gestartet von C:\Users\Frank_PC1\Downloads Windows 10 Home Version 1903 18362.145 (X64) (2019-06-10 10:47:48) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1118062780-868626450-2341643121-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1118062780-868626450-2341643121-503 - Limited - Disabled) defaultuser0 (S-1-5-21-1118062780-868626450-2341643121-1000 - Limited - Disabled) => C:\Users\defaultuser0 Frank_PC1 (S-1-5-21-1118062780-868626450-2341643121-1001 - Administrator - Enabled) => C:\Users\Frank_PC1 Gast (S-1-5-21-1118062780-868626450-2341643121-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-1118062780-868626450-2341643121-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Disabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546} AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Spybot - Search and Destroy (Enabled - Out of date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75} AS: Avira Antivirus (Disabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden 7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20035 - Adobe Systems Incorporated) Adobe Illustrator CS2 (HKLM-x32\...\Adobe Illustrator CS2) (Version: 12.000.000 - Adobe Systems Inc.) Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.) Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version: 3.0 - Adobe Systems, Inc.) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.5.2 - Advanced Micro Devices, Inc.) Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.1.3 - Electronic Arts, Inc.) APOInstallerMSISetup (HKLM\...\{6D8108E5-FBDD-4547-9C04-B052336E4046}) (Version: 1.0.19 - Nahimic) Hidden Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.26.1 - Asmedia Technology) AudioDeviceFXPluginSampleUIMSISetup (HKLM\...\{A6A8AE0B-30CC-4641-8BE4-8A70E44A2448}) (Version: 1.0.1901 - Nahimic) Hidden AudioFXSetup (HKLM\...\{7FE496DB-01A3-4A73-A629-E7F0BB3ABA95}) (Version: 1.2.101 - Nahimic) Hidden Avira (HKLM-x32\...\{B9E9546C-BAD0-43AB-8812-4FC3F8A9547C}) (Version: 1.2.113.25350 - Avira Operations GmbH & Co. KG) Hidden Avira (HKLM-x32\...\{d2c9315d-82be-4e7a-8d9f-ccbe716c2552}) (Version: 1.2.113.25350 - Avira Operations GmbH & Co. KG) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.1906.1432 - Avira Operations GmbH & Co. KG) Avira Home Guard (HKLM-x32\...\{B44A6ACF-D50A-4CAC-9A8E-246402BDC101}) (Version: 1.1.10.773 - Avira Operations GmbH & Co. KG) Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.26.1.17464 - Avira Operations GmbH & Co. KG) Avira Privacy Pal (HKLM-x32\...\{F2BC8305-DFBE-4C02-A906-9BBD8EE299A3}_is1) (Version: 1.2.0.1137 - Avira Operations GmbH & Co.KG) Avira Safe Shopping (HKLM-x32\...\{1CBE3144-686E-4D53-B745-93FE4D5E3094}) (Version: 1.1.35.3883 - Avira Operations GmbH & Co. KG) Avira Software Updater (HKLM-x32\...\{9A748448-7435-49AD-B175-087292C52A2E}) (Version: 2.0.6.17105 - Avira Operations GmbH & Co. KG) Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.16.0.7822 - Avira Operations GmbH & Co. KG) B010 (HKLM-x32\...\{0C10A576-E9BD-42EB-9A04-87AFC3A6FC65}) (Version: 140.0.353.000 - Hewlett-Packard) Hidden Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts) Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts) Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.57.44284 - Electronic Arts) Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.61.24042 - Electronic Arts) Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB) BenVista PhotoZoom Pro Corel Plug-In 4.6 (HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\PhotoZoom Pro Corel Plug-In 4) (Version: 4.6 - BenVista Ltd.) Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden BufferChm (HKLM-x32\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden Catalyst Control Center Next Localization BR (HKLM\...\{A16E186C-58C4-3BDC-5CCE-714EFEF5F27F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHS (HKLM\...\{E42911E5-48F8-8557-ED20-D72AD1907D25}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHT (HKLM\...\{B4C30EF4-B2C5-1395-B534-7B63BCB6E8E4}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CS (HKLM\...\{62098A5F-E03B-31A3-5F9C-51A7F7D25744}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DA (HKLM\...\{1757AD9B-0E3C-05F9-FE43-4343BED7DA85}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DE (HKLM\...\{66B06F29-EE4F-9130-D96A-754826093FEA}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization EL (HKLM\...\{821D0A0E-F246-BE40-0D68-93883C14C410}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization ES (HKLM\...\{88BD74C4-23AB-4554-915C-6E1F0C81F6CD}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FI (HKLM\...\{A48E2AB0-0866-7783-9657-E1709EB18D02}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FR (HKLM\...\{E61CEF9A-BAC3-EAEE-F735-E257D2354DF2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization HU (HKLM\...\{DA0326BB-657D-AAFC-752C-363E8FA33755}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization IT (HKLM\...\{B873A1FB-5EA0-EE5F-A861-1E38880AD08E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization JA (HKLM\...\{EC9DF9FF-9D75-4CDD-1D58-A2E887B0A42E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization KO (HKLM\...\{7ABACA7E-6E59-0EF9-8FA3-6B32E5F58127}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NL (HKLM\...\{3E196AAF-F81C-B384-E2AB-28EE2398FE5F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NO (HKLM\...\{DAEFFE0C-CD05-1355-6AFC-7B3D4106A820}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization PL (HKLM\...\{E392A425-53A7-DF90-96A0-E287A75DD3B2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization RU (HKLM\...\{D6F47BB4-700A-F612-0671-5F69EA311BB7}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization SV (HKLM\...\{01FD9A26-3F61-9236-B360-BE5D043D82C0}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TH (HKLM\...\{64D4CCC3-63DF-252D-D29D-03491670225D}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TR (HKLM\...\{8DF90937-B869-9F76-5D45-5A8BDA0A33B6}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden CheckDevicesConfigurator (HKLM\...\{CCBC0A4A-0F73-435D-A6A6-029C5A159B4E}) (Version: 1.2.101 - Nahimic) Hidden Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.) Citrix Online Plug-in - Web (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 12.0.3.6 - Citrix Systems, Inc.) Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{51DD370C-6690-424E-9674-5F14468B323F}) (Version: 15.0.0.487 - Corel Corporation) Corel Graphics - Windows Shell Extension (HKLM-x32\...\{51DD370C-6690-424E-9674-5F14468B323F}) (Version: 15.0.487 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - Capture (HKLM-x32\...\{EDB98D5A-A6FB-425C-BFB7-51A0924B762D}) (Version: 15.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - Common (HKLM-x32\...\{CA3861BA-1D96-4D66-B577-318E1602C4F3}) (Version: 15.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - Connect (HKLM-x32\...\{54B8F4A1-02B0-4D32-8F37-925526C0EEC6}) (Version: 15.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - Custom Data (HKLM-x32\...\{24D9A3E0-D086-4B62-AF93-63CF6B05CB48}) (Version: 15.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - DE (HKLM-x32\...\{DCF22E37-A8B6-4F78-9D61-3BCB5ED38A50}) (Version: 15.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - Draw (HKLM-x32\...\{62978C1C-FE2E-4A4E-851D-3EB406C9EBC2}) (Version: 15.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - Filters (HKLM-x32\...\{3472C84E-2FD0-439F-B27F-C290C1E4CD8B}) (Version: 15.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - FontNav (HKLM-x32\...\{983F7145-CABF-4EDD-9F3D-E06B2F024BD3}) (Version: 15.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - IPM (HKLM-x32\...\{DE6CBC04-8673-4DBA-BA81-07F1639CEB5F}) (Version: 15.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - PHOTO-PAINT (HKLM-x32\...\{A1B04B6B-25BB-48AD-8BD9-D31A86E89F3E}) (Version: 15.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - Photozoom Plugin (HKLM-x32\...\{D642FF8D-438D-4545-A1D5-2EDB4BCAE3BA}) (Version: 15.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - Redist (HKLM-x32\...\{59123CCF-FED2-46FF-9293-D1DC80042219}) (Version: 15.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - Setup Files (HKLM-x32\...\{CE54DCE1-E00A-4D91-ACB9-A2D916C24051}) (Version: 15.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - VBA (HKLM-x32\...\{57400C1E-BC51-4ECE-AD2A-A6096204DDEC}) (Version: 15.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - VideoBrowser (HKLM-x32\...\{FE4B83DE-85CF-4DE5-90CE-A2735A0E1F21}) (Version: 15.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - VSTA (HKLM-x32\...\{260ED378-2B8C-4831-ADAE-D0712D119AC5}) (Version: 15.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - Windows Shell Extension 64 Bit (HKLM\...\{66C10F29-31F0-4A9B-B2CF-465F488AE086}) (Version: 15.0.487 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 - WT (HKLM-x32\...\{9244E956-5939-4B88-930C-0699D4AB2B95}) (Version: 15.0 - Corel Corporation) Hidden CorelDRAW Graphics Suite X5 (HKLM-x32\...\{B399C91E-96F2-4265-9884-1C9A10E9FCF4}) (Version: 15.0 - Corel Corporation) Hidden CorelDRAW(R) Graphics Suite X5 (HKLM-x32\...\_{CE54DCE1-E00A-4D91-ACB9-A2D916C24051}) (Version: 15.0.0.486 - Corel Corporation) Counter-Strike Global Offensive No-Steam (HKLM-x32\...\Counter-Strike Global Offensive_is1) (Version: 1.34.4.5 - Valve Software) Counter-Strike Source DZ (HKLM-x32\...\{6D0042A0-9064-4C7F-B906-3EAC4427EE07}_is1) (Version: 20 - DiGiTALZONE) CSR Harmony Wireless Software Stack (HKLM\...\{17DEA095-8EE1-49A2-AC5A-9663DB098FA9}) (Version: 2.1.63.0 - CSR Plc.) Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden DeviceDiscovery (HKLM-x32\...\{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.52.100.1020 - Electronic Arts Inc.) Discord (HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\Discord) (Version: 0.0.305 - Discord Inc.) Dr. Hardware 2019 19.0.1 (HKLM-x32\...\Dr. Hardware 2019_is1) (Version: - Peter A. Gebhard) DxO OpticsPro 11 (HKLM\...\{8256C2B1-D9F2-45F9-B7DA-BB0799D70A80}) (Version: 11.4.2 - DxO) EndpointMonitoring Install MSISetup (HKLM\...\{F1F90F23-6FFC-481E-B72A-B2D51C6DA257}) (Version: 1.0.1901 - Nahimic) Hidden Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB) Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\_{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation) Ghostscript GPL 8.64 (Msi Setup) (HKLM-x32\...\{06CD45E6-FF5E-4D8E-BC01-B276A90DADF2}) (Version: 8.64 - Corel Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 75.0.3770.100 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.11 - Google LLC) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden GPBaseService2 (HKLM-x32\...\{BB3447F6-9553-4AA9-960E-0DB5310C5779}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden Half-Life 2 (Addon) DZ (HKLM-x32\...\{BCAF3D46-3BDA-441F-97B9-3878ACD0CD4F}_is1) (Version: - ) Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}.KB947789) (Version: 1 - Microsoft Corporation) HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP) HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP) HP Photosmart B010 All-In-One Driver Software 14.0 Rel. 7 (HKLM\...\{19B5D345-8500-48A7-9737-558E5EEB063C}) (Version: 14.0 - HP) HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPPhotoGadget (HKLM-x32\...\{CAE4213F-F797-439D-BD9E-79B71D115BE3}) (Version: 140.0.524.000 - Hewlett-Packard) Hidden HPProductAssistant (HKLM-x32\...\{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden HPSSupply (HKLM-x32\...\{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden Intel Extreme Tuning Utility (HKLM-x32\...\{79E98F35-0524-446C-8EF5-4E863C4D87E2}) (Version: 6.2.0.24 - Intel Corporation) Hidden Intel Extreme Tuning Utility (HKLM-x32\...\{7afa48c7-9901-40fa-8f9b-f0707e2bc5b6}) (Version: 6.2.0.24 - Intel Corporation) Intel(R) C++ Redistributables for Windows* on Intel(R) 64 (HKLM-x32\...\{D2437C5C-2D8C-40D2-8059-689AD7239FA3}) (Version: 11.1.048 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1068 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1633.3 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.49.166.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{df682aff-4294-4ad1-aaa7-276931d5781f}) (Version: 1.49.166.0 - Intel Corporation) Hidden Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{44ded3eb-1686-46a6-9770-fd79096c29f7}) (Version: 10.1.1.45 - Intel(R) Corporation) Hidden Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) Killer Bandwidth Control Filter Driver (HKLM\...\{0E7D4EFF-8EDD-4BBC-B28A-181E153C0A28}) (Version: 1.1.65.1138 - Rivet Networks) Hidden Killer E240x Drivers (HKLM\...\{FFFFB9A2-2A17-4CD7-B2EA-0E76F6095708}) (Version: 1.1.65.1138 - Rivet Networks) Hidden Killer Network Manager (HKLM\...\{E2167A24-B822-4D48-8258-E494415DE350}) (Version: 1.1.65.1138 - Rivet Networks) Hidden Killer Performance Suite (HKLM-x32\...\{E70DB50B-10B4-46BC-9DE2-AB8B49E061EE}) (Version: 1.1.65.1138 - Rivet Networks) Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden LauncherSetup (HKLM\...\{DC0808E8-8034-4EF8-9D66-F8D9E7A836C4}) (Version: 1.2.101 - Nahimic) Hidden Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.) Macrium Reflect Free Edition (HKLM\...\{D59877C2-0B8F-4ACC-AD29-C710FA69DBD0}) (Version: 7.2.4325 - Paramount Software (UK) Ltd.) Hidden Macrium Reflect Free Edition (HKLM\...\MacriumReflect) (Version: 7.2 - Paramount Software (UK) Ltd.) MarketResearch (HKLM-x32\...\{D360FA88-17C8-4F14-B67F-13AAF9607B12}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.11727.20230 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\OneDriveSetup.exe) (Version: 19.086.0502.0006 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM-x32\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (HKLM-x32\...\{8E87B944-4815-3C5E-947F-5035C9F64362}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2.0 Runtime (HKLM-x32\...\{299C0434-4F4E-341F-A916-4E07AEB35E79}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (HKLM-x32\...\{76DAEC83-AF7B-333C-8A53-83D7C7D39199}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2012 (HKLM-x32\...\{89ca2a32-2b52-4595-8dfd-6fe4757958d0}) (Version: 11.0.51108 - Microsoft Corporation) Microsoft Visual Studio Tools for Applications 2017 (HKLM-x32\...\{5a7dc0ad-cdb2-43b5-8b82-f81065fe6092}) (Version: 15.0.26717 - Microsoft Corporation) Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.29.01.03 - Huawei Technologies Co.,Ltd) MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 2.0.0.56 - MSI) MSI Gaming APP (HKLM-x32\...\{E0229316-E73B-484B-B9E0-45098AB38D8C}}_is1) (Version: 6.2.0.84 - MSI) MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.2.0.57 - MSI) Mu (HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\Mu) (Version: 1.0.0 - Nicholas H.Tollervey) MyHarmony (HKLM-x32\...\{2AD8F8A1-ECE5-4890-BCC2-B4396370A0D4}) (Version: 1.0.308 - Logitech) Nahimic for MSI (HKLM-x32\...\{5bb2e2ff-ac88-46bf-8220-36fb66134c12}) (Version: 1.2.1 - Nahimic) Nahimic VR (HKLM-x32\...\{3d84610f-4cfb-4165-aa15-bb859bd0f0e3}) (Version: 1.0.19 - Nahimic) NahimicSettingsConfigurator (HKLM\...\{894323EE-7C53-4035-99D6-823C5C9EF207}) (Version: 1.2.101 - Nahimic) Hidden NineEarsSettings Install Configurator (HKLM\...\{A909659E-FC98-4D8F-AC40-8C5344C86F7A}) (Version: 1.0.1901 - Nahimic) Hidden O&O MediaRecovery (HKLM\...\{93228181-00BA-4CEC-860D-9CDEE667F386}) (Version: 11.0.17 - O&O Software GmbH) Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.11727.20230 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.11727.20230 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.11727.20230 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.11727.20230 - Microsoft Corporation) Hidden Opera Stable 60.0.3255.170 (HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\Opera 60.0.3255.170) (Version: 60.0.3255.170 - Opera Software) Origin (HKLM-x32\...\Origin) (Version: 10.5.41.27263 - Electronic Arts, Inc.) Pacote de Idiomas do Microsoft Visual Studio Tools for Applications 2012 x64 Hosting Support - PTB (HKLM\...\{E237254B-36A1-3D27-815E-B37C13BE0796}) (Version: 11.0.51108 - Microsoft Corporation) Hidden Pacote de Idiomas do Microsoft Visual Studio Tools for Applications 2012 x86 Hosting Support - PTB (HKLM-x32\...\{03077B58-6ACF-32CA-B42A-EAA458C295A1}) (Version: 11.0.51108 - Microsoft Corporation) Hidden Pflanzen gegen Zombies™ (HKLM-x32\...\{5E6536C2-E79A-49CF-83EA-817AD81F9FC8}) (Version: 1.2.0.1093 - Electronic Arts, Inc.) ProductDaemon Install Setup (HKLM\...\{32D62D40-F8F6-408E-8F8C-6A6593E3ACE9}) (Version: 1.0.1901 - Nahimic) Hidden ProductDaemonSetup (HKLM\...\{99BE7D86-070E-42B5-BC73-8CBED385994D}) (Version: 1.2.101 - Nahimic) Hidden PS_AIO_07_B010_SW_Min (HKLM-x32\...\{4859DF36-CF5A-46D6-8332-18E9B38C24E6}) (Version: 140.0.353.000 - Hewlett-Packard) Hidden PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8619 - Realtek Semiconductor Corp.) Realtek USB Wireless LAN Driver (HKLM-x32\...\InstallShield_{DBCC4C27-F949-482b-B786-7B3B67587CD2}) (Version: Drv_3.00.0027 - REALTEK Semiconductor Corp.) Realtek USB Wireless LAN Utility (HKLM-x32\...\{9C049509-055C-4CFF-A116-1D12312225EB}) (Version: UI_1.00.0287 - REALTEK Semiconductor Corp.) Scan (HKLM-x32\...\{06A1D88C-E102-4527-AF70-29FFD7AF215A}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden SCARM 1.5.1 (HKLM-x32\...\{9BF3D390-A0AD-4733-AFC8-18E306B8E219}_is1) (Version: 1.5.1 - Milen Peev) Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP) Sky Go 1.4.10.0 (HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\com.bskyb.skygoplayer_is1) (Version: 1.4.10.0 - Sky) Skype Version 8.38 (HKLM-x32\...\Skype_is1) (Version: 8.38 - Skype Technologies S.A.) SolutionCenter (HKLM-x32\...\{BC5DD87B-0143-4D14-AAE6-97109614DC6B}) (Version: 140.0.299.000 - Hewlett-Packard) Hidden Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.) SSAudioDaemon Install MSISetup (HKLM\...\{F77EA0C2-B0EB-47C7-990D-EACA981D75E8}) (Version: 1.0.19 - Nahimic) Hidden STAR WARS™ Battlefront™ (HKLM-x32\...\{E402D891-4E45-4ce9-B41F-DD35864EF170}) (Version: 1.0.7.64833 - Electronic Arts) Status (HKLM-x32\...\{5B025634-7D5B-4B8D-BE2A-7943C1CF2D5D}) (Version: 140.0.342.000 - Hewlett-Packard) Hidden Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.3.0 - TeamSpeak Systems GmbH) The Sims 2: Ultimate Collection (HKLM-x32\...\{04450C18-F039-4B81-A621-70C3B0F523D5}) (Version: 1.0.0.1 - Electronic Arts) Toolbox (HKLM-x32\...\{292F0F52-B62D-4E71-921B-89A682402201}) (Version: 140.0.596.000 - Hewlett-Packard) Hidden TrayApp (HKLM-x32\...\{CD31E63D-47FD-491C-8117-CF201D0AFAB5}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden Twitch (HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation) Uplay (HKLM-x32\...\Uplay) (Version: 60.0 - Ubisoft) USB2.0 PC Camera (SN9C201&202) (HKLM-x32\...\{75438C0E-9925-412E-AD85-D0E71C6CE2ED}) (Version: 5.7.22.000 - Sonix) Vulkan Run Time Libraries 1.0.54.0 (HKLM\...\VulkanRT1.0.54.0) (Version: 1.0.54.0 - LunarG, Inc.) WebReg (HKLM-x32\...\{8EE94FD8-5F52-4463-A340-185D16328158}) (Version: 140.0.297.017 - Hewlett-Packard) Hidden Winamp (HKLM-x32\...\Winamp) (Version: 5.666 - Nullsoft, Inc) Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) WinPcap for Avira 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Domotz, Inc) WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH) WinX HD Video Converter Deluxe 5.15.3 (HKLM-x32\...\WinX HD Video Converter Deluxe_is1) (Version: - Digiarty Software, Inc.) Wise Anti Malware 2.1.8 (HKLM\...\Wise Anti Malware_is1) (Version: 2.1.8 - WiseCleaner.com, Inc.) Xara Designer Pro X11 (HKLM\...\{6FDCA3A7-DF35-4E18-AF77-A30FDF193897}) (Version: 11.2.3.40674 - Xara Group Ltd) Hidden Xara Designer Pro X11 (HKLM\...\MX.{6FDCA3A7-DF35-4E18-AF77-A30FDF193897}) (Version: 11.2.3.40674 - Xara Group Ltd) Xara3D6 (HKLM-x32\...\{8344D4A2-FE9C-4275-AE51-0FD07CC9A5DB}) (Version: 1.00.0000 - Xara Group Ltd.) Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x64) - RUS (HKLM\...\{25FB53C5-BE4C-3B6C-A0C9-D49A39227E1E}) (Version: 11.0.51108 - Microsoft Corporation) Hidden Языковой пакет для поддержки размещения набора средств Microsoft Visual Studio Tools для работы с приложениями 2012 (x86) - RUS (HKLM-x32\...\{68DC347D-C1C0-3DE2-A53E-CCC71DA53E57}) (Version: 11.0.51108 - Microsoft Corporation) Hidden Packages: ========= Amazon Alexa -> C:\Program Files\WindowsApps\57540AMZNMobileLLC.AmazonAlexa_2.4.32.0_x64__22t9g3sebte08 [2019-06-20] (AMZN Mobile LLC.) Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.0.2.0_x64__tf1gferkr813w [2019-06-19] (Autodesk Inc.) EdgeDevtoolsPlugin -> C:\Windows\SystemApps\Microsoft.EdgeDevtoolsPlugin_cw5n1h2txyewy [2019-06-19] (Microsoft Corporation) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_100.1.575.0_x64__v10z8vjag6ke6 [2019-07-03] (HP Inc.) Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.11629.20174.0_x64__8wekyb3d8bbwe [2019-06-19] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-06-19] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-06-19] (Microsoft Corporation) [MS Ad] Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.31.11723.0_x64__8wekyb3d8bbwe [2019-07-02] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.4.6132.0_x64__8wekyb3d8bbwe [2019-06-19] (Microsoft Studios) [MS Ad] Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.11.402.0_x64__8wekyb3d8bbwe [2019-06-19] (Microsoft Studios) MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.12831.0_x64__8wekyb3d8bbwe [2019-06-19] (Microsoft Corporation) MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.28.10351.0_x64__8wekyb3d8bbwe [2019-06-19] (Microsoft Corporation) [MS Ad] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1118062780-868626450-2341643121-1001_Classes\CLSID\{05E88098-3750-457A-AC42-1B019F9E3FE8}\InprocServer32 -> E:\Xara\Xara Designer Pro X11\Filters\DEU\HDPImport.dll () [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-1118062780-868626450-2341643121-1001_Classes\CLSID\{171740BB-DE5D-4A3B-A5DD-43D171192819}\InprocServer32 -> E:\Xara\Xara Designer Pro X11\Filters\DEU\RTFfilter.dll (Xara Group Ltd.) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-1118062780-868626450-2341643121-1001_Classes\CLSID\{23F5AD84-9742-4A1F-BA77-B39828938730}\InprocServer32 -> E:\Xara\Xara Designer Pro X11\Filters\DEU\PDFXFilter\PDFXFilter.dll (Xara) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-1118062780-868626450-2341643121-1001_Classes\CLSID\{2DD6B8AC-9015-4347-A47B-CEDCA2E4C2EA}\InprocServer32 -> E:\Xara\Xara Designer Pro X11\Filters\DEU\XPSFilter.dll () [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-1118062780-868626450-2341643121-1001_Classes\CLSID\{3E2079FE-4DB5-4914-B9A0-FBBDA87890C0}\InprocServer32 -> E:\Xara\Xara Designer Pro X11\Filters\DEU\ODPImport.dll () [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-1118062780-868626450-2341643121-1001_Classes\CLSID\{44B8B2C4-AFC2-44B3-8F05-02EC6E235862}\InprocServer32 -> E:\Xara\Xara Designer Pro X11\Filters\DEU\PSDFilter.dll () [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-1118062780-868626450-2341643121-1001_Classes\CLSID\{4954639E-4AD5-4232-9FC6-753ED3E19DE1}\InprocServer32 -> E:\Xara\Xara Designer Pro X11\Filters\DEU\PPImport.dll () [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-1118062780-868626450-2341643121-1001_Classes\CLSID\{5C8E7C70-D9DC-4AB9-B748-4ED125D0CD74}\InprocServer32 -> E:\Xara\Xara Designer Pro X11\Filters\DEU\WSMFilter.dll () [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-1118062780-868626450-2341643121-1001_Classes\CLSID\{65545209-E245-4026-94AE-DEABE04DA1BF}\localserver32 -> E:\Xara\Xara Designer Pro X11\DesignerPro.exe (Xara Group Ltd -> Xara Group Ltd.) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-1118062780-868626450-2341643121-1001_Classes\CLSID\{96379E3B-23DA-4F75-A23A-DBCF805CC406}\InprocServer32 -> E:\Xara\Xara Designer Pro X11\Filters\DEU\DocImport\DocImport.dll () [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-1118062780-868626450-2341643121-1001_Classes\CLSID\{C2A30267-3451-441F-93AD-8C8399CB426B}\InprocServer32 -> E:\Xara\Xara Designer Pro X11\Filters\DEU\HTMLfilter.dll (Xara Group Ltd.) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-1118062780-868626450-2341643121-1001_Classes\CLSID\{CB58FF31-2539-11D0-BDEE-0020AFE14B84}\localserver32 -> E:\Xara\Xara Designer Pro X11\DesignerPro.exe (Xara Group Ltd -> Xara Group Ltd.) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-1118062780-868626450-2341643121-1001_Classes\CLSID\{CB58FF32-2539-11D0-BDEE-0020AFE14B84}\localserver32 -> E:\Xara\Xara Designer Pro X11\DesignerPro.exe (Xara Group Ltd -> Xara Group Ltd.) [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-1118062780-868626450-2341643121-1001_Classes\CLSID\{CCC4FDE7-EE88-454F-9B6E-60FD6B562289}\InprocServer32 -> E:\Xara\Xara Designer Pro X11\Filters\DEU\RAWImport\RAWImport.dll () [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-1118062780-868626450-2341643121-1001_Classes\CLSID\{E44A4F31-0C8B-42C2-A2A4-E743A0395B5F}\InprocServer32 -> E:\Xara\Xara Designer Pro X11\Filters\DEU\PDFImport\PDFImport.dll () [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-1118062780-868626450-2341643121-1001_Classes\CLSID\{E99245A1-DE06-4770-8208-B0494C933C65}\InprocServer32 -> E:\Xara\Xara Designer Pro X11\Filters\DEU\SVGFilter.dll () [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-1118062780-868626450-2341643121-1001_Classes\CLSID\{EDC4A498-53B4-496C-A750-3AABCD48A6A3}\InprocServer32 -> E:\Xara\Xara Designer Pro X11\Filters\DEU\EMFFilter.dll () [Datei ist nicht signiert] CustomCLSID: HKU\S-1-5-21-1118062780-868626450-2341643121-1001_Classes\CLSID\{FABA52C3-2D0F-4070-8086-57522F3A9D82}\InprocServer32 -> E:\Xara\Xara Designer Pro X11\Filters\DEU\TIFFImport.dll () [Datei ist nicht signiert] ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2019-06-05] (Paramount Software UK Ltd -> Paramount Software UK Ltd) ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.) ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.) ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-07-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2019-01-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2019-06-05] (Paramount Software UK Ltd -> Paramount Software UK Ltd) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2010-11-18] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2019-01-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2019-05-22] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_24de78387e6208e4\igfxDTCM.dll [2018-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2019-01-22] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.) ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-07-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) |
06.07.2019, 18:05 | #5 |
| Avira Echtzeitschutz nicht mehr aktivierenCode:
ATTFilter ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2019-03-29 16:39 - 2014-04-17 10:54 - 000863232 _____ ( Realtek Semiconductor Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\P2PLib.dll 2019-04-01 17:06 - 2017-08-02 14:48 - 000237568 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Gaming APP\LEDControl.dll 2019-05-24 17:31 - 2005-07-18 13:43 - 000160256 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Live Update\unrar.dll 2019-03-29 16:39 - 2014-04-17 10:54 - 000221184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\EnumDevLib.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.DLL 2019-01-08 12:59 - 2019-01-08 12:59 - 003598336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2018-03-13 04:47 - 2018-03-13 04:47 - 000912896 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll 2018-03-13 04:47 - 2018-03-13 04:47 - 003109888 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll 2015-02-19 01:13 - 2015-02-19 01:13 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Device.dll 2015-02-19 01:13 - 2015-02-19 01:13 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Platform.dll 2018-10-05 10:13 - 2018-10-05 10:13 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll 2018-10-05 10:13 - 2018-10-05 10:13 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll 2018-02-05 18:12 - 2018-02-05 18:12 - 000172544 _____ () [Datei ist nicht signiert] C:\Program Files\Nahimic\Nahimic VR\AnalogDriver\EndpointMonitoring.dll 2015-06-18 17:22 - 2015-06-18 17:22 - 000813568 _____ () [Datei ist nicht signiert] C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIsvc32.exe 2015-06-18 17:27 - 2015-06-18 17:27 - 000272384 _____ () [Datei ist nicht signiert] C:\Program Files\Nahimic\NahimicMSI\UserInterface\x64\NahimicMSIsvc64.exe 2019-05-01 11:00 - 2017-09-07 11:42 - 000902656 _____ () [Datei ist nicht signiert] C:\Program Files\Wise\Wise Anti Malware\sqlite3.dll 2019-05-22 09:02 - 2019-05-22 09:02 - 000043008 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe 2019-05-22 09:02 - 2019-05-22 09:02 - 000572928 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe 2019-05-22 09:02 - 2019-05-22 09:02 - 000159232 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe 2019-06-19 22:14 - 2019-06-19 22:14 - 000694272 _____ (Avira Operations GmbH & Co. KG) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Avira.Acp\3a65bd9eb8903d235ee1c72697f4af4c\Avira.Acp.ni.dll 2019-04-01 17:06 - 2015-06-23 16:41 - 000082432 _____ (Fintek) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Gaming APP\Lib\FintekUSBDll.dll 2011-04-29 11:34 - 2011-04-29 11:34 - 000978432 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsem08.rsc 2011-04-29 11:34 - 2011-04-29 11:34 - 000012288 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqstp08.rsc 2011-04-29 19:08 - 2011-04-29 19:08 - 000048128 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.rsc 2010-08-06 11:15 - 2010-08-06 11:15 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll 2010-08-06 11:15 - 2010-08-06 11:15 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll 2010-08-06 11:15 - 2010-08-06 11:15 - 000054784 _____ (Hewlett-Packard) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\hpzipr12.dll 2015-05-19 09:11 - 2015-05-19 09:11 - 000335872 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe 2019-03-29 16:39 - 2014-04-17 10:54 - 000200704 _____ (Realtek) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\IpLib.dll 2019-03-29 16:39 - 2014-04-17 10:54 - 000044544 _____ (Realtek) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlQRCode.dll 2019-06-19 22:14 - 2019-06-19 22:14 - 000913408 _____ (ServiceStack) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ServiceStack.Text\144b41f614d14067c3fbba20cdbe6576\ServiceStack.Text.ni.dll 2018-10-05 10:13 - 2018-10-05 10:13 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBCURL.dll 2019-06-20 14:03 - 2019-06-11 08:21 - 001277440 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll 2019-06-20 14:04 - 2019-06-11 08:22 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll 2019-03-29 16:39 - 2014-04-17 10:54 - 001122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\LIBEAY32.dll 2018-10-05 10:13 - 2018-10-05 10:13 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBEAY32.dll 2018-10-05 10:13 - 2018-10-05 10:13 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\SSLEAY32.dll 2018-04-06 20:29 - 2018-04-06 20:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll 2018-04-06 20:29 - 2018-04-06 20:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll 2019-06-20 14:03 - 2019-06-20 13:31 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll 2019-07-01 09:12 - 2019-06-20 13:31 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll 2019-07-01 09:12 - 2019-06-20 13:31 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll 2019-07-01 09:12 - 2019-06-20 13:31 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll 2019-07-01 09:12 - 2019-06-20 13:31 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll 2019-07-01 09:12 - 2019-06-20 13:31 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000040960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000414208 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000516608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 001441280 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll 2019-05-22 09:19 - 2019-05-22 09:19 - 005999104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2019-01-08 12:58 - 2019-01-08 12:58 - 006413824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2019-01-08 12:58 - 2019-01-08 12:58 - 001141760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2019-01-08 12:58 - 2019-01-08 12:58 - 000339968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll 2019-01-08 12:58 - 2019-01-08 12:58 - 004143104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2019-01-08 12:58 - 2019-01-08 12:58 - 003840000 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000332800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000349184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 080959488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 005622272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000190464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 002825216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000330752 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000137216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\styles\qwindowsvistastyle.dll 2019-04-01 17:06 - 2016-10-03 13:43 - 000399872 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Gaming APP\Lib\SDKDLL.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\00hq.com -> 502 Bad Gateway IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\1-2005-search.com -> 1-2005-search.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\1000gratisproben.com -> 1000gratisproben.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\100sexlinks.com -> 100sexlinks.com*- Diese Website steht zum Verkauf!*- Informationen zum Thema Sexlinks. IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\123simsen.com -> www.123simsen.com Da befinden sich 7940 mehr Seiten. ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2019-03-13 13:25 - 2019-03-13 13:25 - 000000508 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics 192.168.137.1 DESKTOP-DEMQ03T.mshome.net # 2024 3 1 11 11 25 24 308 192.168.137.226 LGwebOSTV.mshome.net # 2019 3 3 20 11 25 24 308 ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%C_EM64T_REDIST11%bin\Intel64;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Users\Frank_PC1\AppData\Local\Mu\bin;C:\Program Files (x86)\Common Files\Adobe\AGL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT HKU\S-1-5-21-1118062780-868626450-2341643121-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Frank_PC1\Pictures\931726.png DNS Servers: 185.123.227.250 - 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [OpenSSH-Server-In-TCP] => (Allow) %SystemRoot%\system32\OpenSSH\sshd.exe (Microsoft Windows -> ) FirewallRules: [{942B7C42-01D4-43C3-A37C-B6D77477B3ED}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{CB7D658F-74BD-49FD-9554-680FF9C8FD6B}] => (Allow) LPort=26789 FirewallRules: [UDP Query User{DFDBCBCA-7AEF-4247-9C0E-FA9587286965}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [TCP Query User{60204711-0127-45EB-9BBF-37CEC6F6B995}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [UDP Query User{757DBAEF-81FD-4741-9AE7-98F82B3D691E}C:\users\frank_pc1\downloads\z21-maintenance-v1-14\z21_maintenance.exe] => (Allow) C:\users\frank_pc1\downloads\z21-maintenance-v1-14\z21_maintenance.exe (Modelleisenbahn GmbH) [Datei ist nicht signiert] FirewallRules: [TCP Query User{B5241CC4-F7D1-4E51-BCCB-EA8FB7D6A327}C:\users\frank_pc1\downloads\z21-maintenance-v1-14\z21_maintenance.exe] => (Allow) C:\users\frank_pc1\downloads\z21-maintenance-v1-14\z21_maintenance.exe (Modelleisenbahn GmbH) [Datei ist nicht signiert] FirewallRules: [UDP Query User{31AADC17-AD02-49F5-964A-A76E8EC0F835}P:\origin games\star wars battlefront\starwarsbattlefront.exe] => (Allow) P:\origin games\star wars battlefront\starwarsbattlefront.exe (Electronic Arts -> Electronic Arts) FirewallRules: [TCP Query User{C1216BFE-4560-4720-AA13-B1472E86A556}P:\origin games\star wars battlefront\starwarsbattlefront.exe] => (Allow) P:\origin games\star wars battlefront\starwarsbattlefront.exe (Electronic Arts -> Electronic Arts) FirewallRules: [{5B5FC460-210B-43C6-8BD2-198367FB8917}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{9C71D756-8B42-4713-8AA5-88EA5A9BEBEC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{BA4258FF-AE14-43CB-A772-0442DC84723A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{28525C3B-658D-467F-84A4-6A92C7C0A368}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{3B3A5957-2442-43A9-93A3-AE8F79FBA6B3}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment) FirewallRules: [TCP Query User{47E790FE-AEAC-4756-B10C-A43DE3C9C562}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment) FirewallRules: [TCP Query User{C8734014-08B3-409F-B41A-942FB55FB730}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [UDP Query User{8E990D54-91E7-4C4F-8C47-E73B54518020}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [{43E8B070-EA31-42D7-A33B-20F4DEECE392}] => (Allow) P:\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [{EC50C685-4D0E-42E6-8C88-C8B423CDB446}] => (Allow) P:\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [{6EDF419E-F252-45FA-81D8-FFA9B9612E04}] => (Allow) P:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [{A28DE244-67FB-4EEF-9F50-84B8EE05F2DB}] => (Allow) P:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [{01F621EC-230E-480C-9A8B-AF235206349D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{316F5A19-BED2-4739-A247-4429AF0B2DF2}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB) FirewallRules: [UDP Query User{DC7856A5-B5E4-4099-BB60-0DDAA23594E7}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB) FirewallRules: [{009139E4-1560-47C3-A1A8-0D32195995DF}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{E20DC195-5223-461B-855F-CBB0C6C96D78}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{10439BD5-96C2-4D99-971C-A7CF1DC8177C}] => (Allow) C:\Origin GamesBattlefield V\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB) FirewallRules: [{2F99AE53-EE2B-4A4E-9B9F-550146B61607}] => (Allow) C:\Origin GamesBattlefield V\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB) FirewallRules: [{D6E844B5-16F4-4D6E-9E4D-81807BA5013A}] => (Allow) C:\Origin GamesBattlefield V\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB) FirewallRules: [{C903BD63-8DA2-4EE7-8AC6-41E80DE4B769}] => (Allow) C:\Origin GamesBattlefield V\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB) FirewallRules: [{D468EE14-BC6C-48F5-B521-2D0AAB564F8E}] => (Allow) C:\Program Files (x86)\Avira\Home Guard\Avira.HomeGuard.Service.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG;) FirewallRules: [{59656AF8-9ADB-484F-83C0-7977BAB90D74}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) FirewallRules: [{4C756F5F-80C8-4FDE-B788-929F7DC221C2}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) FirewallRules: [{9D3B25AC-A0CB-45F2-ABDD-705FA5C64D33}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service ==================== Wiederherstellungspunkte ========================= 26-06-2019 17:05:00 Geplanter Prüfpunkt 01-07-2019 08:58:06 Windows Update 04-07-2019 14:18:18 Windows Update 06-07-2019 16:14:40 Entfernt PC Inspector smart recovery ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: PS/2-Standardtastatur Description: PS/2-Standardtastatur Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318} Manufacturer: (Standardtastaturen) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Microsoft PS/2-Maus Description: Microsoft PS/2-Maus Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (07/06/2019 06:13:24 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3376,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (07/06/2019 06:07:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: avgnt.exe, Version: 15.0.1906.1402, Zeitstempel: 0x5d078322 Name des fehlerhaften Moduls: NahimicMSIOSD.dll, Version: 0.0.0.0, Zeitstempel: 0x5582e20e Ausnahmecode: 0xc000041d Fehleroffset: 0x00004672 ID des fehlerhaften Prozesses: 0x3d1c Startzeit der fehlerhaften Anwendung: 0x01d53414df23bf49 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avgnt.exe Pfad des fehlerhaften Moduls: C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIOSD.dll Berichtskennung: 67f30025-655a-49c3-87e4-0a5fae1f9f0c Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (07/06/2019 06:07:12 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: avgnt.exe, Version: 15.0.1906.1402, Zeitstempel: 0x5d078322 Name des fehlerhaften Moduls: NahimicMSIOSD.dll, Version: 0.0.0.0, Zeitstempel: 0x5582e20e Ausnahmecode: 0xc0000005 Fehleroffset: 0x00004672 ID des fehlerhaften Prozesses: 0x3d1c Startzeit der fehlerhaften Anwendung: 0x01d53414df23bf49 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avgnt.exe Pfad des fehlerhaften Moduls: C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIOSD.dll Berichtskennung: 35eb352d-849e-479c-b748-b0cf1ca1c336 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (07/06/2019 05:43:43 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3676,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (07/06/2019 05:39:08 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: avgnt.exe, Version: 15.0.1906.1402, Zeitstempel: 0x5d078322 Name des fehlerhaften Moduls: NahimicMSIOSD.dll, Version: 0.0.0.0, Zeitstempel: 0x5582e20e Ausnahmecode: 0xc000041d Fehleroffset: 0x00004672 ID des fehlerhaften Prozesses: 0x1770 Startzeit der fehlerhaften Anwendung: 0x01d53410f2214e07 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avgnt.exe Pfad des fehlerhaften Moduls: C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIOSD.dll Berichtskennung: d716fca2-79c6-4163-bb37-3c0eea76e1d0 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (07/06/2019 05:39:06 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: avgnt.exe, Version: 15.0.1906.1402, Zeitstempel: 0x5d078322 Name des fehlerhaften Moduls: NahimicMSIOSD.dll, Version: 0.0.0.0, Zeitstempel: 0x5582e20e Ausnahmecode: 0xc0000005 Fehleroffset: 0x00004672 ID des fehlerhaften Prozesses: 0x1770 Startzeit der fehlerhaften Anwendung: 0x01d53410f2214e07 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avgnt.exe Pfad des fehlerhaften Moduls: C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIOSD.dll Berichtskennung: 768ee61f-54af-4647-8abf-b48c366ce8fe Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (07/06/2019 05:37:33 PM) (Source: Avira Antivirus) (EventID: 4118) (User: NT-AUTORITÄT) Description: AUSNAHMEFEHLER beim Aufruf der Funktion IThread(AsyncEventThread)::run() für die Datei Guard Plugin exception in unknown file [GUARD_PLUGIN:_WIN32-EXCEPTION_-_ACCESS_VIOLATION_-_GUARD_EXCEPTION_-_UNKNOWN_EXCEPTION_-_EXCEPTION:_UNKNOWN_EXCEPTION Exception!! EIP = 0x6901015c] Bitte Avira informieren und die obige Datei übersenden! Error: (07/06/2019 05:36:16 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (14932,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Systemfehler: ============= Error: (07/06/2019 06:07:35 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DEMQ03T) Description: Der Server "{D085A4AB-CAB1-4729-9DF8-FCEEDDBD19E4}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (07/06/2019 06:06:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (07/06/2019 06:06:11 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT) Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "3" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten. Error: (07/06/2019 06:06:11 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT) Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "2" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten. Error: (07/06/2019 06:06:11 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT) Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "1" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten. Error: (07/06/2019 06:06:11 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT) Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "0" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten. Error: (07/06/2019 06:06:25 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 06.07.2019 um 17:54:41 unerwartet heruntergefahren. Error: (07/06/2019 06:06:09 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT) Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten. Windows Defender: =================================== Date: 2019-07-06 15:22:48.405 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {E4B1DB4A-1B3F-45B9-9C14-994B5BC43BB6} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: DESKTOP-DEMQ03T\Frank_PC1 Date: 2019-07-05 20:04:05.269 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0 Name: HackTool:MSIL/AutoKMS ID: 2147711767 Schweregrad: Hoch Kategorie: Tool Pfad: file:_C:\ProgramData\KMSAuto\bin.dat->(VFS:TunMirror.exe) Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-DEMQ03T\Frank_PC1 Prozessname: Q:\Programme 64 WIN 10\Schneider_Microsoft Office Professional +2016\Office.Aktivierung\Office Aktivierung\KMSAuto Net.exe Sicherheitsversion: AV: 1.297.474.0, AS: 1.297.474.0, NIS: 1.297.474.0 Modulversion: AM: 1.1.16100.4, NIS: 1.1.16100.4 Date: 2019-07-05 20:04:01.634 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Patch&threatid=2147649714&enterprise=0 Name: HackTool:Win32/Patch ID: 2147649714 Schweregrad: Hoch Kategorie: Tool Pfad: file:_C:\Users\Frank_PC1\AppData\Local\Temp\KMSAuto\SppExtComObjPatcher.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-DEMQ03T\Frank_PC1 Prozessname: C:\Users\Frank_PC1\AppData\Local\Temp\SppPatcher_x64.dat Sicherheitsversion: AV: 1.297.474.0, AS: 1.297.474.0, NIS: 1.297.474.0 Modulversion: AM: 1.1.16100.4, NIS: 1.1.16100.4 Date: 2019-07-05 20:03:56.817 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0 Name: HackTool:MSIL/AutoKMS ID: 2147711767 Schweregrad: Hoch Kategorie: Tool Pfad: file:_C:\ProgramData\KMSAuto\bin.dat->(VFS:TunMirror.exe) Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-DEMQ03T\Frank_PC1 Prozessname: Q:\Programme 64 WIN 10\Schneider_Microsoft Office Professional +2016\Office.Aktivierung\Office Aktivierung\KMSAuto Net.exe Sicherheitsversion: AV: 1.297.474.0, AS: 1.297.474.0, NIS: 1.297.474.0 Modulversion: AM: 1.1.16100.4, NIS: 1.1.16100.4 Date: 2019-07-05 20:02:43.030 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0 Name: HackTool:MSIL/AutoKMS ID: 2147711767 Schweregrad: Hoch Kategorie: Tool Pfad: file:_C:\ProgramData\KMSAuto\bin.dat->(VFS:TunMirror.exe) Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-DEMQ03T\Frank_PC1 Prozessname: Q:\Programme 64 WIN 10\Schneider_Microsoft Office Professional +2016\Office.Aktivierung\Office Aktivierung\KMSAuto Net.exe Sicherheitsversion: AV: 1.297.474.0, AS: 1.297.474.0, NIS: 1.297.474.0 Modulversion: AM: 1.1.16100.4, NIS: 1.1.16100.4 Date: 2019-07-06 15:32:27.520 Description: Fehler des Windows Defender Antivirus-Echtzeitschutz-Features. Feature: Verhaltensüberwachung Fehlercode: 0x80508023 Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden. Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden. Date: 2019-06-21 18:40:53.673 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.295.1046.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.16000.6 Fehlercode: 0x80240438 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2019-06-19 21:46:30.149 Description: Bei Windows Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren. Sicherheitsversion versucht: Aktuell Fehlercode: 0x80070003 Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden. tSicherheitsversion: 0.0.0.0;0.0.0.0 Modulversion: 0.0.0.0 Date: 2019-06-19 21:26:36.249 Description: Bei Windows Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren. Sicherheitsversion versucht: Aktuell Fehlercode: 0x80070003 Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden. tSicherheitsversion: 0.0.0.0;0.0.0.0 Modulversion: 0.0.0.0 Date: 2019-06-17 17:53:50.516 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.295.887.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.16000.6 Fehlercode: 0x80240438 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". CodeIntegrity: =================================== Date: 2019-07-06 18:39:27.693 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements. Date: 2019-07-06 18:22:56.623 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements. Date: 2019-07-06 18:22:18.773 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements. Date: 2019-07-06 18:21:56.508 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Microsoft signing level requirements. Date: 2019-07-06 18:21:56.497 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements. Date: 2019-07-06 18:06:31.850 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-07-06 18:06:31.510 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-07-06 17:57:53.989 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. A.50 02/23/2016 Motherboard: MSI Z170A GAMING M3 (MS-7978) Prozessor: Intel(R) Core(TM) i5-6600K CPU @ 3.50GHz Prozentuale Nutzung des RAM: 19% Installierter physikalischer RAM: 32728 MB Verfügbarer physikalischer RAM: 26249.69 MB Summe virtueller Speicher: 37592 MB Verfügbarer virtueller Speicher: 28457.09 MB ==================== Laufwerke ================================ Drive c: (SSD BOOT ) (Fixed) (Total:464.79 GB) (Free:181.08 GB) NTFS Drive e: (MX 250) (Fixed) (Total:232.87 GB) (Free:146.7 GB) NTFS Drive p: (Spiele) (Fixed) (Total:223.57 GB) (Free:16.54 GB) NTFS \\?\Volume{68f0e988-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS \\?\Volume{68f0e988-0000-0000-0000-e05174000000}\ () (Fixed) (Total:0.48 GB) (Free:0.06 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 68F0E988) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=464.8 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=492 MB) - (Type=27) ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: D96CA366) Partition 1: (Not Active) - (Size=223.6 GB) - (Type=05) ======================================================== Disk: 2 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2019-03-29 16:39 - 2014-04-17 10:54 - 000863232 _____ ( Realtek Semiconductor Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\P2PLib.dll 2019-04-01 17:06 - 2017-08-02 14:48 - 000237568 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Gaming APP\LEDControl.dll 2019-05-24 17:31 - 2005-07-18 13:43 - 000160256 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Live Update\unrar.dll 2019-03-29 16:39 - 2014-04-17 10:54 - 000221184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\EnumDevLib.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.DLL 2019-01-08 12:59 - 2019-01-08 12:59 - 003598336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2018-03-13 04:47 - 2018-03-13 04:47 - 000912896 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll 2018-03-13 04:47 - 2018-03-13 04:47 - 003109888 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll 2015-02-19 01:13 - 2015-02-19 01:13 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Device.dll 2015-02-19 01:13 - 2015-02-19 01:13 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Platform.dll 2018-10-05 10:13 - 2018-10-05 10:13 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll 2018-10-05 10:13 - 2018-10-05 10:13 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll 2018-02-05 18:12 - 2018-02-05 18:12 - 000172544 _____ () [Datei ist nicht signiert] C:\Program Files\Nahimic\Nahimic VR\AnalogDriver\EndpointMonitoring.dll 2015-06-18 17:22 - 2015-06-18 17:22 - 000813568 _____ () [Datei ist nicht signiert] C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIsvc32.exe 2015-06-18 17:27 - 2015-06-18 17:27 - 000272384 _____ () [Datei ist nicht signiert] C:\Program Files\Nahimic\NahimicMSI\UserInterface\x64\NahimicMSIsvc64.exe 2019-05-01 11:00 - 2017-09-07 11:42 - 000902656 _____ () [Datei ist nicht signiert] C:\Program Files\Wise\Wise Anti Malware\sqlite3.dll 2019-05-22 09:02 - 2019-05-22 09:02 - 000043008 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe 2019-05-22 09:02 - 2019-05-22 09:02 - 000572928 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe 2019-05-22 09:02 - 2019-05-22 09:02 - 000159232 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe 2019-06-19 22:14 - 2019-06-19 22:14 - 000694272 _____ (Avira Operations GmbH & Co. KG) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Avira.Acp\3a65bd9eb8903d235ee1c72697f4af4c\Avira.Acp.ni.dll 2019-04-01 17:06 - 2015-06-23 16:41 - 000082432 _____ (Fintek) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Gaming APP\Lib\FintekUSBDll.dll 2011-04-29 11:34 - 2011-04-29 11:34 - 000978432 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsem08.rsc 2011-04-29 11:34 - 2011-04-29 11:34 - 000012288 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqstp08.rsc 2011-04-29 19:08 - 2011-04-29 19:08 - 000048128 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.rsc 2010-08-06 11:15 - 2010-08-06 11:15 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll 2010-08-06 11:15 - 2010-08-06 11:15 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll 2010-08-06 11:15 - 2010-08-06 11:15 - 000054784 _____ (Hewlett-Packard) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\hpzipr12.dll 2015-05-19 09:11 - 2015-05-19 09:11 - 000335872 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe 2019-03-29 16:39 - 2014-04-17 10:54 - 000200704 _____ (Realtek) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\IpLib.dll 2019-03-29 16:39 - 2014-04-17 10:54 - 000044544 _____ (Realtek) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlQRCode.dll 2019-06-19 22:14 - 2019-06-19 22:14 - 000913408 _____ (ServiceStack) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ServiceStack.Text\144b41f614d14067c3fbba20cdbe6576\ServiceStack.Text.ni.dll 2018-10-05 10:13 - 2018-10-05 10:13 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBCURL.dll 2019-06-20 14:03 - 2019-06-11 08:21 - 001277440 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll 2019-06-20 14:04 - 2019-06-11 08:22 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll 2019-03-29 16:39 - 2014-04-17 10:54 - 001122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\LIBEAY32.dll 2018-10-05 10:13 - 2018-10-05 10:13 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBEAY32.dll 2018-10-05 10:13 - 2018-10-05 10:13 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\SSLEAY32.dll 2018-04-06 20:29 - 2018-04-06 20:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll 2018-04-06 20:29 - 2018-04-06 20:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll 2019-06-20 14:03 - 2019-06-20 13:31 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll 2019-07-01 09:12 - 2019-06-20 13:31 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll 2019-07-01 09:12 - 2019-06-20 13:31 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll 2019-07-01 09:12 - 2019-06-20 13:31 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll 2019-07-01 09:12 - 2019-06-20 13:31 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll 2019-07-01 09:12 - 2019-06-20 13:31 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000040960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000414208 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000516608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 001441280 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll 2019-05-22 09:19 - 2019-05-22 09:19 - 005999104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2019-01-08 12:58 - 2019-01-08 12:58 - 006413824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2019-01-08 12:58 - 2019-01-08 12:58 - 001141760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2019-01-08 12:58 - 2019-01-08 12:58 - 000339968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll 2019-01-08 12:58 - 2019-01-08 12:58 - 004143104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2019-01-08 12:58 - 2019-01-08 12:58 - 003840000 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000332800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000349184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 080959488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 005622272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000190464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 002825216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000330752 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000137216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\styles\qwindowsvistastyle.dll 2019-04-01 17:06 - 2016-10-03 13:43 - 000399872 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Gaming APP\Lib\SDKDLL.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\00hq.com -> 502 Bad Gateway IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\1-2005-search.com -> 1-2005-search.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\1000gratisproben.com -> 1000gratisproben.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\100sexlinks.com -> 100sexlinks.com*- Diese Website steht zum Verkauf!*- Informationen zum Thema Sexlinks. IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\123simsen.com -> www.123simsen.com Da befinden sich 7940 mehr Seiten. ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2019-03-13 13:25 - 2019-03-13 13:25 - 000000508 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics 192.168.137.1 DESKTOP-DEMQ03T.mshome.net # 2024 3 1 11 11 25 24 308 192.168.137.226 LGwebOSTV.mshome.net # 2019 3 3 20 11 25 24 308 ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%C_EM64T_REDIST11%bin\Intel64;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Users\Frank_PC1\AppData\Local\Mu\bin;C:\Program Files (x86)\Common Files\Adobe\AGL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT HKU\S-1-5-21-1118062780-868626450-2341643121-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Frank_PC1\Pictures\931726.png DNS Servers: 185.123.227.250 - 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [OpenSSH-Server-In-TCP] => (Allow) %SystemRoot%\system32\OpenSSH\sshd.exe (Microsoft Windows -> ) FirewallRules: [{942B7C42-01D4-43C3-A37C-B6D77477B3ED}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{CB7D658F-74BD-49FD-9554-680FF9C8FD6B}] => (Allow) LPort=26789 FirewallRules: [UDP Query User{DFDBCBCA-7AEF-4247-9C0E-FA9587286965}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [TCP Query User{60204711-0127-45EB-9BBF-37CEC6F6B995}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [UDP Query User{757DBAEF-81FD-4741-9AE7-98F82B3D691E}C:\users\frank_pc1\downloads\z21-maintenance-v1-14\z21_maintenance.exe] => (Allow) C:\users\frank_pc1\downloads\z21-maintenance-v1-14\z21_maintenance.exe (Modelleisenbahn GmbH) [Datei ist nicht signiert] FirewallRules: [TCP Query User{B5241CC4-F7D1-4E51-BCCB-EA8FB7D6A327}C:\users\frank_pc1\downloads\z21-maintenance-v1-14\z21_maintenance.exe] => (Allow) C:\users\frank_pc1\downloads\z21-maintenance-v1-14\z21_maintenance.exe (Modelleisenbahn GmbH) [Datei ist nicht signiert] FirewallRules: [UDP Query User{31AADC17-AD02-49F5-964A-A76E8EC0F835}P:\origin games\star wars battlefront\starwarsbattlefront.exe] => (Allow) P:\origin games\star wars battlefront\starwarsbattlefront.exe (Electronic Arts -> Electronic Arts) FirewallRules: [TCP Query User{C1216BFE-4560-4720-AA13-B1472E86A556}P:\origin games\star wars battlefront\starwarsbattlefront.exe] => (Allow) P:\origin games\star wars battlefront\starwarsbattlefront.exe (Electronic Arts -> Electronic Arts) FirewallRules: [{5B5FC460-210B-43C6-8BD2-198367FB8917}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{9C71D756-8B42-4713-8AA5-88EA5A9BEBEC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{BA4258FF-AE14-43CB-A772-0442DC84723A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{28525C3B-658D-467F-84A4-6A92C7C0A368}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{3B3A5957-2442-43A9-93A3-AE8F79FBA6B3}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment) FirewallRules: [TCP Query User{47E790FE-AEAC-4756-B10C-A43DE3C9C562}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment) FirewallRules: [TCP Query User{C8734014-08B3-409F-B41A-942FB55FB730}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [UDP Query User{8E990D54-91E7-4C4F-8C47-E73B54518020}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [{43E8B070-EA31-42D7-A33B-20F4DEECE392}] => (Allow) P:\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [{EC50C685-4D0E-42E6-8C88-C8B423CDB446}] => (Allow) P:\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [{6EDF419E-F252-45FA-81D8-FFA9B9612E04}] => (Allow) P:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [{A28DE244-67FB-4EEF-9F50-84B8EE05F2DB}] => (Allow) P:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [{01F621EC-230E-480C-9A8B-AF235206349D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{316F5A19-BED2-4739-A247-4429AF0B2DF2}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB) FirewallRules: [UDP Query User{DC7856A5-B5E4-4099-BB60-0DDAA23594E7}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB) FirewallRules: [{009139E4-1560-47C3-A1A8-0D32195995DF}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{E20DC195-5223-461B-855F-CBB0C6C96D78}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{10439BD5-96C2-4D99-971C-A7CF1DC8177C}] => (Allow) C:\Origin GamesBattlefield V\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB) FirewallRules: [{2F99AE53-EE2B-4A4E-9B9F-550146B61607}] => (Allow) C:\Origin GamesBattlefield V\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB) FirewallRules: [{D6E844B5-16F4-4D6E-9E4D-81807BA5013A}] => (Allow) C:\Origin GamesBattlefield V\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB) FirewallRules: [{C903BD63-8DA2-4EE7-8AC6-41E80DE4B769}] => (Allow) C:\Origin GamesBattlefield V\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB) FirewallRules: [{D468EE14-BC6C-48F5-B521-2D0AAB564F8E}] => (Allow) C:\Program Files (x86)\Avira\Home Guard\Avira.HomeGuard.Service.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG;) FirewallRules: [{59656AF8-9ADB-484F-83C0-7977BAB90D74}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) FirewallRules: [{4C756F5F-80C8-4FDE-B788-929F7DC221C2}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) FirewallRules: [{9D3B25AC-A0CB-45F2-ABDD-705FA5C64D33}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service ==================== Wiederherstellungspunkte ========================= 26-06-2019 17:05:00 Geplanter Prüfpunkt 01-07-2019 08:58:06 Windows Update 04-07-2019 14:18:18 Windows Update 06-07-2019 16:14:40 Entfernt PC Inspector smart recovery ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: PS/2-Standardtastatur Description: PS/2-Standardtastatur Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318} Manufacturer: (Standardtastaturen) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Microsoft PS/2-Maus Description: Microsoft PS/2-Maus Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (07/06/2019 06:13:24 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3376,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (07/06/2019 06:07:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: avgnt.exe, Version: 15.0.1906.1402, Zeitstempel: 0x5d078322 Name des fehlerhaften Moduls: NahimicMSIOSD.dll, Version: 0.0.0.0, Zeitstempel: 0x5582e20e Ausnahmecode: 0xc000041d Fehleroffset: 0x00004672 ID des fehlerhaften Prozesses: 0x3d1c Startzeit der fehlerhaften Anwendung: 0x01d53414df23bf49 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avgnt.exe Pfad des fehlerhaften Moduls: C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIOSD.dll Berichtskennung: 67f30025-655a-49c3-87e4-0a5fae1f9f0c Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (07/06/2019 06:07:12 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: avgnt.exe, Version: 15.0.1906.1402, Zeitstempel: 0x5d078322 Name des fehlerhaften Moduls: NahimicMSIOSD.dll, Version: 0.0.0.0, Zeitstempel: 0x5582e20e Ausnahmecode: 0xc0000005 Fehleroffset: 0x00004672 ID des fehlerhaften Prozesses: 0x3d1c Startzeit der fehlerhaften Anwendung: 0x01d53414df23bf49 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avgnt.exe Pfad des fehlerhaften Moduls: C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIOSD.dll Berichtskennung: 35eb352d-849e-479c-b748-b0cf1ca1c336 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (07/06/2019 05:43:43 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3676,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (07/06/2019 05:39:08 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: avgnt.exe, Version: 15.0.1906.1402, Zeitstempel: 0x5d078322 Name des fehlerhaften Moduls: NahimicMSIOSD.dll, Version: 0.0.0.0, Zeitstempel: 0x5582e20e Ausnahmecode: 0xc000041d Fehleroffset: 0x00004672 ID des fehlerhaften Prozesses: 0x1770 Startzeit der fehlerhaften Anwendung: 0x01d53410f2214e07 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avgnt.exe Pfad des fehlerhaften Moduls: C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIOSD.dll Berichtskennung: d716fca2-79c6-4163-bb37-3c0eea76e1d0 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (07/06/2019 05:39:06 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: avgnt.exe, Version: 15.0.1906.1402, Zeitstempel: 0x5d078322 Name des fehlerhaften Moduls: NahimicMSIOSD.dll, Version: 0.0.0.0, Zeitstempel: 0x5582e20e Ausnahmecode: 0xc0000005 Fehleroffset: 0x00004672 ID des fehlerhaften Prozesses: 0x1770 Startzeit der fehlerhaften Anwendung: 0x01d53410f2214e07 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avgnt.exe Pfad des fehlerhaften Moduls: C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIOSD.dll Berichtskennung: 768ee61f-54af-4647-8abf-b48c366ce8fe Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (07/06/2019 05:37:33 PM) (Source: Avira Antivirus) (EventID: 4118) (User: NT-AUTORITÄT) Description: AUSNAHMEFEHLER beim Aufruf der Funktion IThread(AsyncEventThread)::run() für die Datei Guard Plugin exception in unknown file [GUARD_PLUGIN:_WIN32-EXCEPTION_-_ACCESS_VIOLATION_-_GUARD_EXCEPTION_-_UNKNOWN_EXCEPTION_-_EXCEPTION:_UNKNOWN_EXCEPTION Exception!! EIP = 0x6901015c] Bitte Avira informieren und die obige Datei übersenden! Error: (07/06/2019 05:36:16 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (14932,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Systemfehler: ============= Error: (07/06/2019 06:07:35 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DEMQ03T) Description: Der Server "{D085A4AB-CAB1-4729-9DF8-FCEEDDBD19E4}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (07/06/2019 06:06:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (07/06/2019 06:06:11 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT) Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "3" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten. Error: (07/06/2019 06:06:11 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT) Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "2" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten. Error: (07/06/2019 06:06:11 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT) Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "1" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten. Error: (07/06/2019 06:06:11 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT) Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "0" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten. Error: (07/06/2019 06:06:25 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 06.07.2019 um 17:54:41 unerwartet heruntergefahren. Error: (07/06/2019 06:06:09 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT) Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten. Windows Defender: =================================== Date: 2019-07-06 15:22:48.405 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {E4B1DB4A-1B3F-45B9-9C14-994B5BC43BB6} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: DESKTOP-DEMQ03T\Frank_PC1 Date: 2019-07-05 20:04:05.269 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0 Name: HackTool:MSIL/AutoKMS ID: 2147711767 Schweregrad: Hoch Kategorie: Tool Pfad: file:_C:\ProgramData\KMSAuto\bin.dat->(VFS:TunMirror.exe) Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-DEMQ03T\Frank_PC1 Prozessname: Q:\Programme 64 WIN 10\Schneider_Microsoft Office Professional +2016\Office.Aktivierung\Office Aktivierung\KMSAuto Net.exe Sicherheitsversion: AV: 1.297.474.0, AS: 1.297.474.0, NIS: 1.297.474.0 Modulversion: AM: 1.1.16100.4, NIS: 1.1.16100.4 Date: 2019-07-05 20:04:01.634 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Patch&threatid=2147649714&enterprise=0 Name: HackTool:Win32/Patch ID: 2147649714 Schweregrad: Hoch Kategorie: Tool Pfad: file:_C:\Users\Frank_PC1\AppData\Local\Temp\KMSAuto\SppExtComObjPatcher.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-DEMQ03T\Frank_PC1 Prozessname: C:\Users\Frank_PC1\AppData\Local\Temp\SppPatcher_x64.dat Sicherheitsversion: AV: 1.297.474.0, AS: 1.297.474.0, NIS: 1.297.474.0 Modulversion: AM: 1.1.16100.4, NIS: 1.1.16100.4 Date: 2019-07-05 20:03:56.817 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0 Name: HackTool:MSIL/AutoKMS ID: 2147711767 Schweregrad: Hoch Kategorie: Tool Pfad: file:_C:\ProgramData\KMSAuto\bin.dat->(VFS:TunMirror.exe) Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-DEMQ03T\Frank_PC1 Prozessname: Q:\Programme 64 WIN 10\Schneider_Microsoft Office Professional +2016\Office.Aktivierung\Office Aktivierung\KMSAuto Net.exe Sicherheitsversion: AV: 1.297.474.0, AS: 1.297.474.0, NIS: 1.297.474.0 Modulversion: AM: 1.1.16100.4, NIS: 1.1.16100.4 Date: 2019-07-05 20:02:43.030 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0 Name: HackTool:MSIL/AutoKMS ID: 2147711767 Schweregrad: Hoch Kategorie: Tool Pfad: file:_C:\ProgramData\KMSAuto\bin.dat->(VFS:TunMirror.exe) Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-DEMQ03T\Frank_PC1 Prozessname: Q:\Programme 64 WIN 10\Schneider_Microsoft Office Professional +2016\Office.Aktivierung\Office Aktivierung\KMSAuto Net.exe Sicherheitsversion: AV: 1.297.474.0, AS: 1.297.474.0, NIS: 1.297.474.0 Modulversion: AM: 1.1.16100.4, NIS: 1.1.16100.4 Date: 2019-07-06 15:32:27.520 Description: Fehler des Windows Defender Antivirus-Echtzeitschutz-Features. Feature: Verhaltensüberwachung Fehlercode: 0x80508023 Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden. Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden. Date: 2019-06-21 18:40:53.673 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.295.1046.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.16000.6 Fehlercode: 0x80240438 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2019-06-19 21:46:30.149 Description: Bei Windows Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren. Sicherheitsversion versucht: Aktuell Fehlercode: 0x80070003 Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden. tSicherheitsversion: 0.0.0.0;0.0.0.0 Modulversion: 0.0.0.0 Date: 2019-06-19 21:26:36.249 Description: Bei Windows Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren. Sicherheitsversion versucht: Aktuell Fehlercode: 0x80070003 Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden. tSicherheitsversion: 0.0.0.0;0.0.0.0 Modulversion: 0.0.0.0 Date: 2019-06-17 17:53:50.516 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.295.887.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.16000.6 Fehlercode: 0x80240438 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". CodeIntegrity: =================================== Date: 2019-07-06 18:39:27.693 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements. Date: 2019-07-06 18:22:56.623 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements. Date: 2019-07-06 18:22:18.773 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements. Date: 2019-07-06 18:21:56.508 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Microsoft signing level requirements. Date: 2019-07-06 18:21:56.497 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements. Date: 2019-07-06 18:06:31.850 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-07-06 18:06:31.510 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-07-06 17:57:53.989 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. A.50 02/23/2016 Motherboard: MSI Z170A GAMING M3 (MS-7978) Prozessor: Intel(R) Core(TM) i5-6600K CPU @ 3.50GHz Prozentuale Nutzung des RAM: 19% Installierter physikalischer RAM: 32728 MB Verfügbarer physikalischer RAM: 26249.69 MB Summe virtueller Speicher: 37592 MB Verfügbarer virtueller Speicher: 28457.09 MB ==================== Laufwerke ================================ Drive c: (SSD BOOT ) (Fixed) (Total:464.79 GB) (Free:181.08 GB) NTFS Drive e: (MX 250) (Fixed) (Total:232.87 GB) (Free:146.7 GB) NTFS Drive p: (Spiele) (Fixed) (Total:223.57 GB) (Free:16.54 GB) NTFS \\?\Volume{68f0e988-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS \\?\Volume{68f0e988-0000-0000-0000-e05174000000}\ () (Fixed) (Total:0.48 GB) (Free:0.06 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 68F0E988) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=464.8 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=492 MB) - (Type=27) ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: D96CA366) Partition 1: (Not Active) - (Size=223.6 GB) - (Type=05) ======================================================== Disk: 2 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ Geändert von cosinus (06.07.2019 um 19:21 Uhr) Grund: code tags |
06.07.2019, 18:06 | #6 |
| Avira Echtzeitschutz nicht mehr aktivierenCode:
ATTFilter ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2019-03-29 16:39 - 2014-04-17 10:54 - 000863232 _____ ( Realtek Semiconductor Corp.) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\P2PLib.dll 2019-04-01 17:06 - 2017-08-02 14:48 - 000237568 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Gaming APP\LEDControl.dll 2019-05-24 17:31 - 2005-07-18 13:43 - 000160256 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Live Update\unrar.dll 2019-03-29 16:39 - 2014-04-17 10:54 - 000221184 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\EnumDevLib.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.DLL 2019-01-08 12:59 - 2019-01-08 12:59 - 003598336 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2018-03-13 04:47 - 2018-03-13 04:47 - 000912896 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll 2018-03-13 04:47 - 2018-03-13 04:47 - 003109888 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll 2015-02-19 01:13 - 2015-02-19 01:13 - 000817152 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Device.dll 2015-02-19 01:13 - 2015-02-19 01:13 - 003650560 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Platform.dll 2018-10-05 10:13 - 2018-10-05 10:13 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll 2018-10-05 10:13 - 2018-10-05 10:13 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll 2018-02-05 18:12 - 2018-02-05 18:12 - 000172544 _____ () [Datei ist nicht signiert] C:\Program Files\Nahimic\Nahimic VR\AnalogDriver\EndpointMonitoring.dll 2015-06-18 17:22 - 2015-06-18 17:22 - 000813568 _____ () [Datei ist nicht signiert] C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIsvc32.exe 2015-06-18 17:27 - 2015-06-18 17:27 - 000272384 _____ () [Datei ist nicht signiert] C:\Program Files\Nahimic\NahimicMSI\UserInterface\x64\NahimicMSIsvc64.exe 2019-05-01 11:00 - 2017-09-07 11:42 - 000902656 _____ () [Datei ist nicht signiert] C:\Program Files\Wise\Wise Anti Malware\sqlite3.dll 2019-05-22 09:02 - 2019-05-22 09:02 - 000043008 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPLauncher.exe 2019-05-22 09:02 - 2019-05-22 09:02 - 000572928 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe 2019-05-22 09:02 - 2019-05-22 09:02 - 000159232 _____ (AMD) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\AUEPUF.exe 2019-06-19 22:14 - 2019-06-19 22:14 - 000694272 _____ (Avira Operations GmbH & Co. KG) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Avira.Acp\3a65bd9eb8903d235ee1c72697f4af4c\Avira.Acp.ni.dll 2019-04-01 17:06 - 2015-06-23 16:41 - 000082432 _____ (Fintek) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Gaming APP\Lib\FintekUSBDll.dll 2011-04-29 11:34 - 2011-04-29 11:34 - 000978432 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsem08.rsc 2011-04-29 11:34 - 2011-04-29 11:34 - 000012288 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqstp08.rsc 2011-04-29 19:08 - 2011-04-29 19:08 - 000048128 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.rsc 2010-08-06 11:15 - 2010-08-06 11:15 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll 2010-08-06 11:15 - 2010-08-06 11:15 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll 2010-08-06 11:15 - 2010-08-06 11:15 - 000054784 _____ (Hewlett-Packard) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\hpzipr12.dll 2015-05-19 09:11 - 2015-05-19 09:11 - 000335872 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe 2019-03-29 16:39 - 2014-04-17 10:54 - 000200704 _____ (Realtek) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\IpLib.dll 2019-03-29 16:39 - 2014-04-17 10:54 - 000044544 _____ (Realtek) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\RtlQRCode.dll 2019-06-19 22:14 - 2019-06-19 22:14 - 000913408 _____ (ServiceStack) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\ServiceStack.Text\144b41f614d14067c3fbba20cdbe6576\ServiceStack.Text.ni.dll 2018-10-05 10:13 - 2018-10-05 10:13 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBCURL.dll 2019-06-20 14:03 - 2019-06-11 08:21 - 001277440 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll 2019-06-20 14:04 - 2019-06-11 08:22 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll 2019-03-29 16:39 - 2014-04-17 10:54 - 001122304 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Realtek\USB Wireless LAN Utility\LIBEAY32.dll 2018-10-05 10:13 - 2018-10-05 10:13 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBEAY32.dll 2018-10-05 10:13 - 2018-10-05 10:13 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\SSLEAY32.dll 2018-04-06 20:29 - 2018-04-06 20:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll 2018-04-06 20:29 - 2018-04-06 20:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll 2019-06-20 14:03 - 2019-06-20 13:31 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll 2019-07-01 09:12 - 2019-06-20 13:31 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll 2019-07-01 09:12 - 2019-06-20 13:31 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll 2019-07-01 09:12 - 2019-06-20 13:31 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll 2019-07-01 09:12 - 2019-06-20 13:31 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll 2019-07-01 09:12 - 2019-06-20 13:31 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qgif.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000040960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qicns.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qico.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000414208 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qjpeg.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qsvg.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qtga.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwbmp.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000516608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\imageformats\qwebp.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 001441280 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\platforms\qwindows.dll 2019-05-22 09:19 - 2019-05-22 09:19 - 005999104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2019-01-08 12:58 - 2019-01-08 12:58 - 006413824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2019-01-08 12:58 - 2019-01-08 12:58 - 001141760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2019-01-08 12:58 - 2019-01-08 12:58 - 000339968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll 2019-01-08 12:58 - 2019-01-08 12:58 - 004143104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2019-01-08 12:58 - 2019-01-08 12:58 - 003840000 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000332800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000349184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 080959488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 005622272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000190464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 002825216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000330752 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000137216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2019-01-08 12:59 - 2019-01-08 12:59 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\styles\qwindowsvistastyle.dll 2019-04-01 17:06 - 2016-10-03 13:43 - 000399872 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Gaming APP\Lib\SDKDLL.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [476] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\123simsen.com -> www.123simsen.com Da befinden sich 7940 mehr Seiten. ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2019-03-13 13:25 - 2019-03-13 13:25 - 000000508 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics 192.168.137.1 DESKTOP-DEMQ03T.mshome.net # 2024 3 1 11 11 25 24 308 192.168.137.226 LGwebOSTV.mshome.net # 2019 3 3 20 11 25 24 308 ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%C_EM64T_REDIST11%bin\Intel64;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Users\Frank_PC1\AppData\Local\Mu\bin;C:\Program Files (x86)\Common Files\Adobe\AGL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT HKU\S-1-5-21-1118062780-868626450-2341643121-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Frank_PC1\Pictures\931726.png DNS Servers: 185.123.227.250 - 192.168.1.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. HKU\S-1-5-21-1118062780-868626450-2341643121-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [OpenSSH-Server-In-TCP] => (Allow) %SystemRoot%\system32\OpenSSH\sshd.exe (Microsoft Windows -> ) FirewallRules: [{942B7C42-01D4-43C3-A37C-B6D77477B3ED}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{CB7D658F-74BD-49FD-9554-680FF9C8FD6B}] => (Allow) LPort=26789 FirewallRules: [UDP Query User{DFDBCBCA-7AEF-4247-9C0E-FA9587286965}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [TCP Query User{60204711-0127-45EB-9BBF-37CEC6F6B995}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [UDP Query User{757DBAEF-81FD-4741-9AE7-98F82B3D691E}C:\users\frank_pc1\downloads\z21-maintenance-v1-14\z21_maintenance.exe] => (Allow) C:\users\frank_pc1\downloads\z21-maintenance-v1-14\z21_maintenance.exe (Modelleisenbahn GmbH) [Datei ist nicht signiert] FirewallRules: [TCP Query User{B5241CC4-F7D1-4E51-BCCB-EA8FB7D6A327}C:\users\frank_pc1\downloads\z21-maintenance-v1-14\z21_maintenance.exe] => (Allow) C:\users\frank_pc1\downloads\z21-maintenance-v1-14\z21_maintenance.exe (Modelleisenbahn GmbH) [Datei ist nicht signiert] FirewallRules: [UDP Query User{31AADC17-AD02-49F5-964A-A76E8EC0F835}P:\origin games\star wars battlefront\starwarsbattlefront.exe] => (Allow) P:\origin games\star wars battlefront\starwarsbattlefront.exe (Electronic Arts -> Electronic Arts) FirewallRules: [TCP Query User{C1216BFE-4560-4720-AA13-B1472E86A556}P:\origin games\star wars battlefront\starwarsbattlefront.exe] => (Allow) P:\origin games\star wars battlefront\starwarsbattlefront.exe (Electronic Arts -> Electronic Arts) FirewallRules: [{5B5FC460-210B-43C6-8BD2-198367FB8917}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{9C71D756-8B42-4713-8AA5-88EA5A9BEBEC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{BA4258FF-AE14-43CB-A772-0442DC84723A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{28525C3B-658D-467F-84A4-6A92C7C0A368}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{3B3A5957-2442-43A9-93A3-AE8F79FBA6B3}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment) FirewallRules: [TCP Query User{47E790FE-AEAC-4756-B10C-A43DE3C9C562}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment) FirewallRules: [TCP Query User{C8734014-08B3-409F-B41A-942FB55FB730}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [UDP Query User{8E990D54-91E7-4C4F-8C47-E73B54518020}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [{43E8B070-EA31-42D7-A33B-20F4DEECE392}] => (Allow) P:\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [{EC50C685-4D0E-42E6-8C88-C8B423CDB446}] => (Allow) P:\Origin Games\The Sims 4\Game\Bin\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [{6EDF419E-F252-45FA-81D8-FFA9B9612E04}] => (Allow) P:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [{A28DE244-67FB-4EEF-9F50-84B8EE05F2DB}] => (Allow) P:\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.) FirewallRules: [{01F621EC-230E-480C-9A8B-AF235206349D}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [TCP Query User{316F5A19-BED2-4739-A247-4429AF0B2DF2}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB) FirewallRules: [UDP Query User{DC7856A5-B5E4-4099-BB60-0DDAA23594E7}C:\program files (x86)\origin games\battlefield 4\bf4.exe] => (Allow) C:\program files (x86)\origin games\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB) FirewallRules: [{009139E4-1560-47C3-A1A8-0D32195995DF}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{E20DC195-5223-461B-855F-CBB0C6C96D78}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd) FirewallRules: [{10439BD5-96C2-4D99-971C-A7CF1DC8177C}] => (Allow) C:\Origin GamesBattlefield V\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB) FirewallRules: [{2F99AE53-EE2B-4A4E-9B9F-550146B61607}] => (Allow) C:\Origin GamesBattlefield V\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB) FirewallRules: [{D6E844B5-16F4-4D6E-9E4D-81807BA5013A}] => (Allow) C:\Origin GamesBattlefield V\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB) FirewallRules: [{C903BD63-8DA2-4EE7-8AC6-41E80DE4B769}] => (Allow) C:\Origin GamesBattlefield V\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB) FirewallRules: [{D468EE14-BC6C-48F5-B521-2D0AAB564F8E}] => (Allow) C:\Program Files (x86)\Avira\Home Guard\Avira.HomeGuard.Service.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG;) FirewallRules: [{59656AF8-9ADB-484F-83C0-7977BAB90D74}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) FirewallRules: [{4C756F5F-80C8-4FDE-B788-929F7DC221C2}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) FirewallRules: [{9D3B25AC-A0CB-45F2-ABDD-705FA5C64D33}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service ==================== Wiederherstellungspunkte ========================= 26-06-2019 17:05:00 Geplanter Prüfpunkt 01-07-2019 08:58:06 Windows Update 04-07-2019 14:18:18 Windows Update 06-07-2019 16:14:40 Entfernt PC Inspector smart recovery ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: PS/2-Standardtastatur Description: PS/2-Standardtastatur Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318} Manufacturer: (Standardtastaturen) Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. Name: Microsoft PS/2-Maus Description: Microsoft PS/2-Maus Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: i8042prt Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (07/06/2019 06:13:24 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3376,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (07/06/2019 06:07:15 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: avgnt.exe, Version: 15.0.1906.1402, Zeitstempel: 0x5d078322 Name des fehlerhaften Moduls: NahimicMSIOSD.dll, Version: 0.0.0.0, Zeitstempel: 0x5582e20e Ausnahmecode: 0xc000041d Fehleroffset: 0x00004672 ID des fehlerhaften Prozesses: 0x3d1c Startzeit der fehlerhaften Anwendung: 0x01d53414df23bf49 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avgnt.exe Pfad des fehlerhaften Moduls: C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIOSD.dll Berichtskennung: 67f30025-655a-49c3-87e4-0a5fae1f9f0c Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (07/06/2019 06:07:12 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: avgnt.exe, Version: 15.0.1906.1402, Zeitstempel: 0x5d078322 Name des fehlerhaften Moduls: NahimicMSIOSD.dll, Version: 0.0.0.0, Zeitstempel: 0x5582e20e Ausnahmecode: 0xc0000005 Fehleroffset: 0x00004672 ID des fehlerhaften Prozesses: 0x3d1c Startzeit der fehlerhaften Anwendung: 0x01d53414df23bf49 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avgnt.exe Pfad des fehlerhaften Moduls: C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIOSD.dll Berichtskennung: 35eb352d-849e-479c-b748-b0cf1ca1c336 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (07/06/2019 05:43:43 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (3676,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (07/06/2019 05:39:08 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: avgnt.exe, Version: 15.0.1906.1402, Zeitstempel: 0x5d078322 Name des fehlerhaften Moduls: NahimicMSIOSD.dll, Version: 0.0.0.0, Zeitstempel: 0x5582e20e Ausnahmecode: 0xc000041d Fehleroffset: 0x00004672 ID des fehlerhaften Prozesses: 0x1770 Startzeit der fehlerhaften Anwendung: 0x01d53410f2214e07 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avgnt.exe Pfad des fehlerhaften Moduls: C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIOSD.dll Berichtskennung: d716fca2-79c6-4163-bb37-3c0eea76e1d0 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (07/06/2019 05:39:06 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: avgnt.exe, Version: 15.0.1906.1402, Zeitstempel: 0x5d078322 Name des fehlerhaften Moduls: NahimicMSIOSD.dll, Version: 0.0.0.0, Zeitstempel: 0x5582e20e Ausnahmecode: 0xc0000005 Fehleroffset: 0x00004672 ID des fehlerhaften Prozesses: 0x1770 Startzeit der fehlerhaften Anwendung: 0x01d53410f2214e07 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avgnt.exe Pfad des fehlerhaften Moduls: C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIOSD.dll Berichtskennung: 768ee61f-54af-4647-8abf-b48c366ce8fe Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (07/06/2019 05:37:33 PM) (Source: Avira Antivirus) (EventID: 4118) (User: NT-AUTORITÄT) Description: AUSNAHMEFEHLER beim Aufruf der Funktion IThread(AsyncEventThread)::run() für die Datei Guard Plugin exception in unknown file [GUARD_PLUGIN:_WIN32-EXCEPTION_-_ACCESS_VIOLATION_-_GUARD_EXCEPTION_-_UNKNOWN_EXCEPTION_-_EXCEPTION:_UNKNOWN_EXCEPTION Exception!! EIP = 0x6901015c] Bitte Avira informieren und die obige Datei übersenden! Error: (07/06/2019 05:36:16 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (14932,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Systemfehler: ============= Error: (07/06/2019 06:07:35 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-DEMQ03T) Description: Der Server "{D085A4AB-CAB1-4729-9DF8-FCEEDDBD19E4}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (07/06/2019 06:06:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (07/06/2019 06:06:11 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT) Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "3" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten. Error: (07/06/2019 06:06:11 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT) Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "2" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten. Error: (07/06/2019 06:06:11 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT) Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "1" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten. Error: (07/06/2019 06:06:11 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT) Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "0" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten. Error: (07/06/2019 06:06:25 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 06.07.2019 um 17:54:41 unerwartet heruntergefahren. Error: (07/06/2019 06:06:09 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT) Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten. Windows Defender: =================================== Date: 2019-07-06 15:22:48.405 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {E4B1DB4A-1B3F-45B9-9C14-994B5BC43BB6} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: DESKTOP-DEMQ03T\Frank_PC1 Date: 2019-07-05 20:04:05.269 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0 Name: HackTool:MSIL/AutoKMS ID: 2147711767 Schweregrad: Hoch Kategorie: Tool Pfad: file:_C:\ProgramData\KMSAuto\bin.dat->(VFS:TunMirror.exe) Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-DEMQ03T\Frank_PC1 Prozessname: Q:\Programme 64 WIN 10\Schneider_Microsoft Office Professional +2016\Office.Aktivierung\Office Aktivierung\KMSAuto Net.exe Sicherheitsversion: AV: 1.297.474.0, AS: 1.297.474.0, NIS: 1.297.474.0 Modulversion: AM: 1.1.16100.4, NIS: 1.1.16100.4 Date: 2019-07-05 20:04:01.634 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Patch&threatid=2147649714&enterprise=0 Name: HackTool:Win32/Patch ID: 2147649714 Schweregrad: Hoch Kategorie: Tool Pfad: file:_C:\Users\Frank_PC1\AppData\Local\Temp\KMSAuto\SppExtComObjPatcher.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-DEMQ03T\Frank_PC1 Prozessname: C:\Users\Frank_PC1\AppData\Local\Temp\SppPatcher_x64.dat Sicherheitsversion: AV: 1.297.474.0, AS: 1.297.474.0, NIS: 1.297.474.0 Modulversion: AM: 1.1.16100.4, NIS: 1.1.16100.4 Date: 2019-07-05 20:03:56.817 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0 Name: HackTool:MSIL/AutoKMS ID: 2147711767 Schweregrad: Hoch Kategorie: Tool Pfad: file:_C:\ProgramData\KMSAuto\bin.dat->(VFS:TunMirror.exe) Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-DEMQ03T\Frank_PC1 Prozessname: Q:\Programme 64 WIN 10\Schneider_Microsoft Office Professional +2016\Office.Aktivierung\Office Aktivierung\KMSAuto Net.exe Sicherheitsversion: AV: 1.297.474.0, AS: 1.297.474.0, NIS: 1.297.474.0 Modulversion: AM: 1.1.16100.4, NIS: 1.1.16100.4 Date: 2019-07-05 20:02:43.030 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:MSIL/AutoKMS&threatid=2147711767&enterprise=0 Name: HackTool:MSIL/AutoKMS ID: 2147711767 Schweregrad: Hoch Kategorie: Tool Pfad: file:_C:\ProgramData\KMSAuto\bin.dat->(VFS:TunMirror.exe) Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-DEMQ03T\Frank_PC1 Prozessname: Q:\Programme 64 WIN 10\Schneider_Microsoft Office Professional +2016\Office.Aktivierung\Office Aktivierung\KMSAuto Net.exe Sicherheitsversion: AV: 1.297.474.0, AS: 1.297.474.0, NIS: 1.297.474.0 Modulversion: AM: 1.1.16100.4, NIS: 1.1.16100.4 Date: 2019-07-06 15:32:27.520 Description: Fehler des Windows Defender Antivirus-Echtzeitschutz-Features. Feature: Verhaltensüberwachung Fehlercode: 0x80508023 Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden. Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden. Date: 2019-06-21 18:40:53.673 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.295.1046.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.16000.6 Fehlercode: 0x80240438 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2019-06-19 21:46:30.149 Description: Bei Windows Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren. Sicherheitsversion versucht: Aktuell Fehlercode: 0x80070003 Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden. tSicherheitsversion: 0.0.0.0;0.0.0.0 Modulversion: 0.0.0.0 Date: 2019-06-19 21:26:36.249 Description: Bei Windows Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren. Sicherheitsversion versucht: Aktuell Fehlercode: 0x80070003 Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden. tSicherheitsversion: 0.0.0.0;0.0.0.0 Modulversion: 0.0.0.0 Date: 2019-06-17 17:53:50.516 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.295.887.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.16000.6 Fehlercode: 0x80240438 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". CodeIntegrity: =================================== Date: 2019-07-06 18:39:27.693 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements. Date: 2019-07-06 18:22:56.623 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements. Date: 2019-07-06 18:22:18.773 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements. Date: 2019-07-06 18:21:56.508 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\RuntimeBroker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Microsoft signing level requirements. Date: 2019-07-06 18:21:56.497 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements. Date: 2019-07-06 18:06:31.850 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-07-06 18:06:31.510 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files (x86)\Avira\Antivirus\avirasecuritycenteragent.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-07-06 17:57:53.989 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRDevProps.dll that did not meet the Store signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. A.50 02/23/2016 Motherboard: MSI Z170A GAMING M3 (MS-7978) Prozessor: Intel(R) Core(TM) i5-6600K CPU @ 3.50GHz Prozentuale Nutzung des RAM: 19% Installierter physikalischer RAM: 32728 MB Verfügbarer physikalischer RAM: 26249.69 MB Summe virtueller Speicher: 37592 MB Verfügbarer virtueller Speicher: 28457.09 MB ==================== Laufwerke ================================ Drive c: (SSD BOOT ) (Fixed) (Total:464.79 GB) (Free:181.08 GB) NTFS Drive e: (MX 250) (Fixed) (Total:232.87 GB) (Free:146.7 GB) NTFS Drive p: (Spiele) (Fixed) (Total:223.57 GB) (Free:16.54 GB) NTFS \\?\Volume{68f0e988-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS \\?\Volume{68f0e988-0000-0000-0000-e05174000000}\ () (Fixed) (Total:0.48 GB) (Free:0.06 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 68F0E988) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=464.8 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=492 MB) - (Type=27) ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: D96CA366) Partition 1: (Not Active) - (Size=223.6 GB) - (Type=05) ======================================================== Disk: 2 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ |
06.07.2019, 18:10 | #7 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Avira Echtzeitschutz nicht mehr aktivierenZitat:
Lesestoff: Illegale Software: Cracks, Keygens und Co Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html Es geht weiter wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________ Logfiles bitte immer in CODE-Tags posten |
06.07.2019, 18:55 | #8 |
| Avira Echtzeitschutz nicht mehr aktivieren [QUOTE=cosinus;1719414]Du hast einen sehr bekannten Carck im System, mit dem man Windows und Office illegal aktivieren kann. Da du eine Windows-Home-Edition hast, geh ich aber davon aus, dass nur das Microsoft Office 2016 bei dir illegal ist. Das Office, den KMS-Crack und etwaig weitere vorhandene illegale Sachen musst du deinstallieren, sonst gibt es hier keine Hilfe! Wie bekomme ich den KMS-Crack raus ? |
06.07.2019, 19:20 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Avira Echtzeitschutz nicht mehr aktivieren Ach, du schaffst es ihn zu installieren, aber bei Entfernen hörts auf?
__________________ Logfiles bitte immer in CODE-Tags posten |
06.07.2019, 19:59 | #10 |
| Avira Echtzeitschutz nicht mehr aktivieren Ich habe den PC so bekommen, keine Ahnung was da drauf sein darf oder nicht. |
06.07.2019, 20:04 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Avira Echtzeitschutz nicht mehr aktivieren Was soll denn das heißen so bekommen?? Du hast einen gebrauchten PC einfach so vermüllt vom Vorbesitzer weitergenutzt??
__________________ Logfiles bitte immer in CODE-Tags posten |
06.07.2019, 20:22 | #12 |
| Avira Echtzeitschutz nicht mehr aktivieren Ja der ist ja schon älter und er wurde mir fertig gemacht. |
06.07.2019, 21:44 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Avira Echtzeitschutz nicht mehr aktivieren Dann solltest du den mal ordentlich ausschimpfen, der dir nen Crack angedreht hat. Sowas ist strafbar! Hast du das Office nun deinstalliert?
__________________ Logfiles bitte immer in CODE-Tags posten |
06.07.2019, 21:56 | #14 | |
| Avira Echtzeitschutz nicht mehr aktivierenZitat:
Damit ich das in das neue Office wieder einstellen kann. Ja so etwas ist echt Mist, wenn man sich auf andere verlässt. |
06.07.2019, 21:59 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Avira Echtzeitschutz nicht mehr aktivieren Wie gesagt gibt es hier erst Hilfe wenn alle illegalen Programme entfernt wurden.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Avira Echtzeitschutz nicht mehr aktivieren |
aktiviere, aktivieren, avira, defender, echtzeitschutz, immer wieder, linke, meckert, nicht, nicht mehr, reparatur, schutz, virenschutz, windows, windows 10, windows defender |