Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: 2 Trojaner mit Installation von Any Video Converter eingefangen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.11.2019, 08:38   #1
buhamanski
 
2 Trojaner mit Installation von Any Video Converter eingefangen - Standard

2 Trojaner mit Installation von Any Video Converter eingefangen



Hallo Leute,
Ich hatte nichts "Besseres" zu tun, als den Any Video Converter zu installieren und obwohl vor der Installation die Downloaddatei nichts Auffäliges gezeigt hatte (habe sie extra mit Defender überprüft), kam gleich nach der Installation der Alarm: Defender hat zwei Trojaner gefunden: Trojan:Win32/Vigorf.A und Trojan:Win32/Casdet!rfn und sie in die Quarantäne verschoben. Ich weiß dass Defender die Funde auch in der Ereignisanzeige ablegt, aber ich weiß nicht ob das auch in eine Logdatei gespeichert wird.

Gestern abend habe ich noch ESET laufen lassen, hier das Ergebnis:
"03.11.2019 19:47:57
Geprüfte Dateien: 335476
Infizierte Dateien: 1
Gesäuberte Bedrohungen: 1
Prüfdauer gesamt 01:25:29
Prüfstatus: Abgeschlossen
C:\Users\Paul_Adm\AppData\Local\Temp\ns68C3E40F\08A2E1B6_stp.exe Variante von MSIL/WebCompanion.C potenziell unerwünschte Anwendung Gesäubert durch Löschen"

Nachfolgend die Ergebnisse von FRST64.

Danke für die Hilfe und Gruß,
Paul
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-11-2019
durchgeführt von Paul_Adm (Administrator) auf DELLMON (Dell Inc. Inspiron 7577) (04-11-2019 08:01:15)
Gestartet von C:\Users\Paul_Adm\Desktop
Geladene Profile: Paul_Adm (Verfügbare Profile: Paul_Adm)
Platform: Windows 10 Home Version 1803 17134.1069 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrB.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.302\GoogleCrashHandler.exe
(Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.302\GoogleCrashHandler64.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki125173.inf_amd64_6f141e257f4fffee\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki125173.inf_amd64_6f141e257f4fffee\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki125173.inf_amd64_6f141e257f4fffee\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki125173.inf_amd64_6f141e257f4fffee\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\ArxApplets\Discord\logitechg_discord.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe
(Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Scans\MsMpEngCP.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.17134.1063_none_c3f457ba6965bb0b\TiWorker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\NisSrv.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Waves Inc -> Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe
(Waves Inc -> Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSysSvc64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [321096 2017-06-09] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9241584 2017-11-26] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_PushButton] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1502704 2017-11-26] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [WavesSvc] => C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe [1195376 2017-07-18] (Waves Inc -> Waves Audio Ltd.)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18630280 2018-05-07] (Logitech Inc -> Logitech Inc.)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3268176 2018-09-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486536 2019-06-11] (Geek Software GmbH -> Geek Software GmbH)
HKLM\...\Policies\Explorer: [NoThumbnailCache] 1
HKLM\...\Policies\Explorer: [DisableThumbnailCache] 1
HKLM\...\Policies\Explorer: [NoInstrumentation] 1
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1987833325-3557862120-200493872-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3211040 2019-10-02] (Valve -> Valve Corporation)
HKU\S-1-5-21-1987833325-3557862120-200493872-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize 
HKLM\Software\...\AppCompatFlags\Custom\FinalSun.exe: [{cec3d75e-7642-439d-bcfd-87074e209639}.sdb] -> Final Sun Compatibility Fix
HKLM\Software\...\AppCompatFlags\Custom\FinalSun_DTA.exe: [{cec3d75e-7642-439d-bcfd-87074e209639}.sdb] -> Final Sun Compatibility Fix
HKLM\Software\...\AppCompatFlags\Custom\FinalTI.exe: [{cec3d75e-7642-439d-bcfd-87074e209639}.sdb] -> Final Sun Compatibility Fix
HKLM\Software\...\AppCompatFlags\Custom\game.exe: [{3f4535f8-e996-4cf1-bb6d-66eb87969155}.sdb] -> TS Compatibility Fix
HKLM\Software\...\AppCompatFlags\Custom\Map Editor.exe: [{cec3d75e-7642-439d-bcfd-87074e209639}.sdb] -> Final Sun Compatibility Fix
HKLM\Software\...\AppCompatFlags\InstalledSDB\{3f4535f8-e996-4cf1-bb6d-66eb87969155}: [DatabasePath] -> C:\Windows\AppPatch\CustomSDB\{3f4535f8-e996-4cf1-bb6d-66eb87969155}.sdb [2015-08-07]
HKLM\Software\...\AppCompatFlags\InstalledSDB\{cec3d75e-7642-439d-bcfd-87074e209639}: [DatabasePath] -> C:\Windows\AppPatch\CustomSDB\{cec3d75e-7642-439d-bcfd-87074e209639}.sdb [2015-09-04]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\78.0.3904.87\Installer\chrmstp.exe [2019-11-01] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {102E64DF-4C2C-4CEC-91A9-6BE88EF64C25} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected => sc.exe start ThunderboltService
Task: {13F42F9A-E70F-4EBF-9D50-F5EB44DEA874} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1A6F9FDD-5DD8-4C67-8FE8-F7D3A0E64201} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {298333B3-50A0-4FF0-95C3-58EDF70B4CF5} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2069952 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {41DE0579-7067-4C94-8236-68C21D329FF5} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [662464 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4B587334-5E0E-4F76-B6B5-174579E7B97A} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [976832 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {58C39B87-A8A6-4924-92E5-B1DCE1034D4A} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe [469952 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {67CDDD01-7634-4B2F-93AF-7238BF70E269} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [816960 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {6CF43472-0896-4000-85CB-1E294B6D9C27} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [510912 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7764E2F2-469D-49F4-A808-A5E66DCF0F29} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [662464 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {92D30CFA-D486-458A-96FE-7FE47EBA6F2C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C6486575-6773-4561-A71B-A92D4B5E692C} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on switch user if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [226024 2017-03-16] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
Task: {C7A0F9FD-B838-4D2E-8DFC-FBDD5A5227C1} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [757184 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D072F143-80DE-4A52-84B8-FDE4D4F26CAB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-06-17] (Google Inc -> Google Inc.)
Task: {D36555DF-FA29-43E2-A8F1-7D910E276F4D} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4071680 2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Task: {D6D1B96D-A501-4AB5-9A6C-3009D7A3190B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D91FA00A-5701-4E35-9B58-4CAA9C9624A1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-06-17] (Google Inc -> Google Inc.)
Task: {E6D4903C-DEBC-4EBA-8CCA-57400C02C3D9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-18] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E7F2B90F-C988-4A04-8309-8C1B15B5DAB0} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on login if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [226024 2017-03-16] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
Task: {E88FD336-CF76-4696-AF89-77541951C81E} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service on boot if driver is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\tbtsvc.exe [2150120 2017-03-16] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
Task: {E89BAA9C-0D5B-430B-87AB-2AA2659D9864} - System32\Tasks\EOSv3 Scheduler onTime => D:\Download\ESETOnlineScanner_DEU.exe [8166712 2019-11-03] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {EB50219B-98EC-430E-B3FF-A9FF54AA8107} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [226024 2017-03-16] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
Task: {F25AE9B0-5DA5-4048-9A93-1088FAB2A556} - System32\Tasks\EOSv3 Scheduler onLogOn => D:\Download\ESETOnlineScanner_DEU.exe [8166712 2019-11-03] (ESET, spol. s r.o. -> ESET spol. s r.o.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{93245a0e-b984-4970-9b00-4261d3a6e407}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b7b2d919-93d0-487a-b47b-692628b1ef19}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1987833325-3557862120-200493872-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COS2&ptag=D110319-N0690A21ABFDD9D88F4162B1F&form=CONMHP&conlogo=CT3332016
SearchScopes: HKU\S-1-5-21-1987833325-3557862120-200493872-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D110319-N0700A21ABFDD9D88F4162B1F&form=CONBDF&conlogo=CT3332016&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1987833325-3557862120-200493872-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D110319-N0700A21ABFDD9D88F4162B1F&form=CONBDF&conlogo=CT3332016&q={searchTerms}

FireFox:
========
FF DefaultProfile: hyeekm9w.default
FF ProfilePath: D:\ArbO_D\Profile\Firefox\hyeekm9w.default [2019-11-03]
FF DownloadDir: D:\Download
FF NewTab: D:\ArbO_D\Profile\Firefox\hyeekm9w.default -> hxxp://www.bing.com/?pc=COS2&ptag=D110319-N0600A21ABFDD9D88F4162B1F&form=CONMHP&conlogo=CT3332016
FF Extension: (Tile Tabs) - D:\ArbO_D\Profile\Firefox\hyeekm9w.default\Extensions\tiletabs@DW-dev.xpi [2018-05-20] []
FF Extension: (NoScript) - D:\ArbO_D\Profile\Firefox\hyeekm9w.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2019-11-02]
FF Extension: (ReloadEvery) - D:\ArbO_D\Profile\Firefox\hyeekm9w.default\Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi [2018-01-21] []
FF Extension: (Feedbro) - D:\ArbO_D\Profile\Firefox\hyeekm9w.default\Extensions\{a9c2ad37-e940-4892-8dce-cd73c6cbbc0c}.xpi [2019-09-25]
FF Extension: (Adblock Plus - kostenloser Adblocker) - D:\ArbO_D\Profile\Firefox\hyeekm9w.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-10-23]
FF Extension: (Kein Name) - D:\ArbO_D\Profile\Firefox\hyeekm9w.default\extensions\{899DF1F8-2F43-4394-8315-37F6744E6319}.xpi [nicht gefunden]
FF Extension: (Kein Name) - D:\ArbO_D\Profile\Firefox\hyeekm9w.default\extensions\{8b86149f-01fb-4842-9dd8-4d7eb02fd055} [nicht gefunden]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=3.0.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-09] (VideoLAN -> VideoLAN)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-03-16] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-03-16] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.302\npGoogleUpdate3.dll [2019-10-08] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.302\npGoogleUpdate3.dll [2019-10-08] (Google Inc -> Google LLC)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1987833325-3557862120-200493872-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\5gytbzru01b.js [2019-11-03] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\5gytbzru01b.cfg [2019-11-03] <==== ACHTUNG

Chrome: 
=======
CHR Profile: C:\Users\Paul_Adm\AppData\Local\Google\Chrome\User Data\Default [2019-11-03]
CHR Extension: (Präsentationen) - C:\Users\Paul_Adm\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-06-17]
CHR Extension: (Docs) - C:\Users\Paul_Adm\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-06-17]
CHR Extension: (Google Drive) - C:\Users\Paul_Adm\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-06-17]
CHR Extension: (YouTube) - C:\Users\Paul_Adm\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-06-17]
CHR Extension: (Tabellen) - C:\Users\Paul_Adm\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-06-17]
CHR Extension: (Google Docs Offline) - C:\Users\Paul_Adm\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-09-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Paul_Adm\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-22]
CHR Extension: (Google Mail) - C:\Users\Paul_Adm\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-08]
CHR Extension: (Chrome Media Router) - C:\Users\Paul_Adm\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-22]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2019-05-26] (Bayerisches Landesamt fuer Steuern -> )
R2 esifsvc; C:\WINDOWS\System32\Intel\DPTF\esif_uf.exe [1705040 2017-11-08] (Intel Corporation -> Intel Corporation)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [542392 2017-10-18] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [742704 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)
S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [668472 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [213648 2017-11-09] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-05-07] (Logitech Inc -> Logitech Inc.)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [265864 2018-03-19] (Intel Corporation -> )
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2403120 2019-10-22] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3282736 2019-10-22] (Electronic Arts, Inc. -> Electronic Arts)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486536 2019-06-11] (Geek Software GmbH -> Geek Software GmbH)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2018-04-08] (Even Balance, Inc. -> )
R2 PnkBstrB; C:\Windows\SysWOW64\PnkBstrB.exe [189248 2018-04-08] (Even Balance, Inc. -> )
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [333296 2017-11-26] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11660528 2018-12-07] (TeamViewer GmbH -> TeamViewer GmbH)
S3 ThunderboltService; C:\Program Files (x86)\Intel\Thunderbolt Software\tbtsvc.exe [2150120 2017-03-16] (Intel(R) Client Connectivity Division SW -> Intel Corporation)
R2 WavesSysSvc; C:\Program Files\Waves\MaxxAudio\WavesSysSvc64.exe [829816 2017-07-18] (Waves Inc -> Waves Audio Ltd.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\NisSrv.exe [3201616 2019-10-18] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MsMpEng.exe [103168 2019-10-18] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3848328 2018-03-19] (Intel Corporation -> Intel® Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [74144 2017-11-08] (Intel Corporation -> Intel Corporation)
R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [69536 2017-11-08] (Intel Corporation -> Intel Corporation)
R3 esif_lf; C:\WINDOWS\System32\drivers\esif_lf.sys [382880 2017-11-08] (Intel Corporation -> Intel Corporation)
R3 HidEventFilter; C:\WINDOWS\System32\drivers\HidEventFilter.sys [85064 2017-11-01] (Intel(R) Software -> Intel Corporation)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [132104 2017-10-18] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
S3 ladfGSS; C:\WINDOWS\system32\drivers\ladfGSS.sys [45168 2018-05-07] (Logitech Inc -> Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-05-07] (Logitech Inc -> Logitech Inc.)
R3 Netwtw06; C:\WINDOWS\system32\DRIVERS\Netwtw06.sys [8751632 2018-04-04] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvdm.inf_amd64_2c7c773e20d8bcfa\nvlddmkm.sys [17538080 2018-06-12] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31168 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [59240 2017-12-15] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [58816 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [984040 2017-06-19] (Realtek Semiconductor Corp. -> Realtek )
S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [420832 2017-04-27] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-10-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [351968 2019-10-18] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2019-10-18] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-11-04 08:01 - 2019-11-04 08:01 - 000029290 _____ C:\Users\Paul_Adm\Desktop\FRST.txt
2019-11-03 20:07 - 2019-11-03 20:18 - 000000526 _____ C:\Users\Paul_Adm\Desktop\post_troj_board.txt
2019-11-03 19:48 - 2019-11-03 19:48 - 000003776 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2019-11-03 19:48 - 2019-11-03 19:48 - 000003334 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2019-11-03 19:48 - 2019-11-03 19:48 - 000000622 _____ C:\Users\Paul_Adm\Desktop\scanlog_ESET_2019-11-03.txt
2019-11-03 17:43 - 2019-11-03 17:43 - 000000721 _____ C:\Users\Paul_Adm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2019-11-03 17:43 - 2019-11-03 17:43 - 000000652 _____ C:\Users\Paul_Adm\Desktop\ESET Online Scanner.lnk
2019-11-03 17:43 - 2019-11-03 17:43 - 000000000 ____D C:\Users\Paul_Adm\AppData\Local\ESET
2019-11-03 16:26 - 2019-11-04 08:01 - 000000000 ____D C:\FRST
2019-11-03 15:53 - 2019-11-03 15:53 - 001619456 _____ (Farbar) C:\Users\Paul_Adm\Desktop\FRST64.exe
2019-11-03 15:33 - 2019-11-03 15:33 - 000000000 ____D C:\Users\Paul_Adm\AppData\Roaming\Anvsoft
2019-11-03 15:33 - 2019-11-03 15:33 - 000000000 ____D C:\Program Files (x86)\Anvsoft
2019-11-03 13:00 - 2019-11-03 15:33 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-11-03 12:15 - 2019-11-03 12:15 - 000000000 ___HD C:\$WINDOWS.~BT
2019-10-18 09:49 - 2019-10-18 09:57 - 000000000 ____D C:\Temp_Video
2019-10-10 09:22 - 2019-10-10 09:22 - 000000000 ____D C:\Users\Paul_Adm\AppData\Local\My Games
2019-10-09 09:46 - 2019-10-02 12:10 - 004527072 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-10-09 09:46 - 2019-10-02 12:10 - 001616608 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-10-09 09:46 - 2019-10-02 11:53 - 004852736 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll
2019-10-09 09:46 - 2019-10-02 11:52 - 012835840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-10-09 09:46 - 2019-10-02 11:52 - 008627200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2019-10-09 09:46 - 2019-10-02 11:50 - 004491264 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe
2019-10-09 09:46 - 2019-10-02 11:47 - 000957440 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll
2019-10-09 09:46 - 2019-10-02 09:46 - 012037120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-10-09 09:46 - 2019-10-02 09:41 - 000901120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll
2019-10-09 09:46 - 2019-10-02 06:21 - 002417744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll
2019-10-09 09:46 - 2019-10-02 06:20 - 003180080 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll
2019-10-09 09:46 - 2019-10-02 06:04 - 007519896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-10-09 09:46 - 2019-10-02 06:04 - 002774120 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-10-09 09:46 - 2019-10-02 06:04 - 001035040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-10-09 09:46 - 2019-10-02 06:02 - 004404720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-10-09 09:46 - 2019-10-02 06:02 - 001219896 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-10-09 09:46 - 2019-10-02 06:02 - 001027384 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-10-09 09:46 - 2019-10-02 06:01 - 002468048 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-10-09 09:46 - 2019-10-02 06:00 - 009080632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-10-09 09:46 - 2019-10-02 06:00 - 002570824 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-10-09 09:46 - 2019-10-02 06:00 - 002371504 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-10-09 09:46 - 2019-10-02 05:48 - 002331480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-10-09 09:46 - 2019-10-02 05:48 - 001990056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-10-09 09:46 - 2019-10-02 05:47 - 006564368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-10-09 09:46 - 2019-10-02 05:47 - 004789944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-10-09 09:46 - 2019-10-02 05:47 - 002260928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-10-09 09:46 - 2019-10-02 05:47 - 001979752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-10-09 09:46 - 2019-10-02 05:40 - 025857024 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-10-09 09:46 - 2019-10-02 05:38 - 022016000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-10-09 09:46 - 2019-10-02 05:32 - 022735872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-10-09 09:46 - 2019-10-02 05:32 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-10-09 09:46 - 2019-10-02 05:31 - 008189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-10-09 09:46 - 2019-10-02 05:31 - 004388864 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-10-09 09:46 - 2019-10-02 05:30 - 019385856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-10-09 09:46 - 2019-10-02 05:30 - 003403264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-10-09 09:46 - 2019-10-02 05:29 - 003392000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2019-10-09 09:46 - 2019-10-02 05:29 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll
2019-10-09 09:46 - 2019-10-02 05:28 - 007573504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-10-09 09:46 - 2019-10-02 05:28 - 004771840 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll
2019-10-09 09:46 - 2019-10-02 05:28 - 001827328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2019-10-09 09:46 - 2019-10-02 05:27 - 005769728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-10-09 09:46 - 2019-10-02 05:27 - 002126336 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2019-10-09 09:46 - 2019-10-02 05:25 - 003091456 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2019-10-09 09:46 - 2019-10-02 05:25 - 002738688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2019-10-09 09:46 - 2019-10-02 05:24 - 002379264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-10-09 09:46 - 2019-10-02 05:23 - 004938240 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-10-09 09:46 - 2019-10-02 05:23 - 004517376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-10-09 09:46 - 2019-10-02 05:23 - 002166272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-10-09 09:46 - 2019-10-02 05:22 - 001418240 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2019-10-09 09:46 - 2019-10-02 05:22 - 001110016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys
2019-10-09 09:46 - 2019-09-10 08:17 - 023862272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-10-09 09:46 - 2019-09-10 08:16 - 019525632 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-10-09 09:45 - 2019-10-06 02:43 - 000783360 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2019-10-09 09:45 - 2019-10-06 02:43 - 000674304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2019-10-09 09:45 - 2019-10-02 12:14 - 000349216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe
2019-10-09 09:45 - 2019-10-02 12:10 - 001640376 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-10-09 09:45 - 2019-10-02 12:08 - 002394960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL
2019-10-09 09:45 - 2019-10-02 12:08 - 001047568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll
2019-10-09 09:45 - 2019-10-02 11:53 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-10-09 09:45 - 2019-10-02 11:50 - 002019840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll
2019-10-09 09:45 - 2019-10-02 11:50 - 000810496 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2019-10-09 09:45 - 2019-10-02 11:49 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2019-10-09 09:45 - 2019-10-02 11:48 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2019-10-09 09:45 - 2019-10-02 11:48 - 000625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll
2019-10-09 09:45 - 2019-10-02 11:48 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2019-10-09 09:45 - 2019-10-02 11:47 - 000878592 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll
2019-10-09 09:45 - 2019-10-02 11:47 - 000488960 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2019-10-09 09:45 - 2019-10-02 11:46 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-10-09 09:45 - 2019-10-02 11:46 - 001289216 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2019-10-09 09:45 - 2019-10-02 11:46 - 000740864 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll
2019-10-09 09:45 - 2019-10-02 11:46 - 000210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2019-10-09 09:45 - 2019-10-02 11:45 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll
2019-10-09 09:45 - 2019-10-02 11:45 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll
2019-10-09 09:45 - 2019-10-02 09:56 - 001628488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-10-09 09:45 - 2019-10-02 09:53 - 000917816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll
2019-10-09 09:45 - 2019-10-02 09:52 - 002206424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL
2019-10-09 09:45 - 2019-10-02 09:44 - 007991296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2019-10-09 09:45 - 2019-10-02 09:42 - 003397120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe
2019-10-09 09:45 - 2019-10-02 09:42 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2019-10-09 09:45 - 2019-10-02 09:41 - 000704000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll
2019-10-09 09:45 - 2019-10-02 09:41 - 000425984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2019-10-09 09:45 - 2019-10-02 06:19 - 000374584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys
2019-10-09 09:45 - 2019-10-02 06:05 - 000092472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2019-10-09 09:45 - 2019-10-02 06:04 - 001098064 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-10-09 09:45 - 2019-10-02 06:04 - 000494096 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2019-10-09 09:45 - 2019-10-02 06:03 - 000778024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2019-10-09 09:45 - 2019-10-02 06:03 - 000193040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys
2019-10-09 09:45 - 2019-10-02 06:02 - 000568104 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-10-09 09:45 - 2019-10-02 06:02 - 000210448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wof.sys
2019-10-09 09:45 - 2019-10-02 06:02 - 000194352 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll
2019-10-09 09:45 - 2019-10-02 06:01 - 001288928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2019-10-09 09:45 - 2019-10-02 06:01 - 000723728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2019-10-09 09:45 - 2019-10-02 06:01 - 000722744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll
2019-10-09 09:45 - 2019-10-02 06:01 - 000527160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe
2019-10-09 09:45 - 2019-10-02 06:01 - 000491208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2019-10-09 09:45 - 2019-10-02 06:01 - 000439504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2019-10-09 09:45 - 2019-10-02 06:01 - 000435728 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-10-09 09:45 - 2019-10-02 06:01 - 000159864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2019-10-09 09:45 - 2019-10-02 06:00 - 000433168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-10-09 09:45 - 2019-10-02 06:00 - 000248880 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll
2019-10-09 09:45 - 2019-10-02 06:00 - 000209936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2019-10-09 09:45 - 2019-10-02 06:00 - 000039032 _____ (Microsoft Corporation) C:\WINDOWS\system32\NtlmShared.dll
2019-10-09 09:45 - 2019-10-02 05:59 - 001784696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2019-10-09 09:45 - 2019-10-02 05:59 - 001459120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-10-09 09:45 - 2019-10-02 05:59 - 001260776 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-10-09 09:45 - 2019-10-02 05:59 - 001141504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-10-09 09:45 - 2019-10-02 05:59 - 000983936 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-10-09 09:45 - 2019-10-02 05:59 - 000930616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2019-10-09 09:45 - 2019-10-02 05:59 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-10-09 09:45 - 2019-10-02 05:59 - 000260800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-10-09 09:45 - 2019-10-02 05:49 - 000550512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2019-10-09 09:45 - 2019-10-02 05:49 - 000434728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2019-10-09 09:45 - 2019-10-02 05:49 - 000385000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2019-10-09 09:45 - 2019-10-02 05:49 - 000191800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2019-10-09 09:45 - 2019-10-02 05:49 - 000146712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2019-10-09 09:45 - 2019-10-02 05:48 - 000666248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2019-10-09 09:45 - 2019-10-02 05:48 - 000380216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-10-09 09:45 - 2019-10-02 05:48 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NtlmShared.dll
2019-10-09 09:45 - 2019-10-02 05:47 - 001380312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2019-10-09 09:45 - 2019-10-02 05:47 - 001130784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-10-09 09:45 - 2019-10-02 05:47 - 001020280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2019-10-09 09:45 - 2019-10-02 05:47 - 000829752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2019-10-09 09:45 - 2019-10-02 05:47 - 000607248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll
2019-10-09 09:45 - 2019-10-02 05:47 - 000129088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2019-10-09 09:45 - 2019-10-02 05:29 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2019-10-09 09:45 - 2019-10-02 05:28 - 002929152 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll
2019-10-09 09:45 - 2019-10-02 05:28 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll
2019-10-09 09:45 - 2019-10-02 05:28 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll
2019-10-09 09:45 - 2019-10-02 05:28 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFrameworkInternalPS.dll
2019-10-09 09:45 - 2019-10-02 05:28 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll
2019-10-09 09:45 - 2019-10-02 05:28 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2019-10-09 09:45 - 2019-10-02 05:27 - 003554304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll
2019-10-09 09:45 - 2019-10-02 05:27 - 001308160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll
2019-10-09 09:45 - 2019-10-02 05:27 - 000929280 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-10-09 09:45 - 2019-10-02 05:27 - 000487936 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-10-09 09:45 - 2019-10-02 05:27 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll
2019-10-09 09:45 - 2019-10-02 05:27 - 000369152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-10-09 09:45 - 2019-10-02 05:27 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2019-10-09 09:45 - 2019-10-02 05:26 - 000908800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSMPEG2ENC.DLL
2019-10-09 09:45 - 2019-10-02 05:26 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-10-09 09:45 - 2019-10-02 05:26 - 000468480 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2019-10-09 09:45 - 2019-10-02 05:26 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe
2019-10-09 09:45 - 2019-10-02 05:26 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe
2019-10-09 09:45 - 2019-10-02 05:26 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2019-10-09 09:45 - 2019-10-02 05:25 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll
2019-10-09 09:45 - 2019-10-02 05:25 - 002179072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-10-09 09:45 - 2019-10-02 05:25 - 001862656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll
2019-10-09 09:45 - 2019-10-02 05:25 - 001540096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2019-10-09 09:45 - 2019-10-02 05:25 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll
2019-10-09 09:45 - 2019-10-02 05:25 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-10-09 09:45 - 2019-10-02 05:25 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-10-09 09:45 - 2019-10-02 05:25 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-10-09 09:45 - 2019-10-02 05:25 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll
2019-10-09 09:45 - 2019-10-02 05:25 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll
2019-10-09 09:45 - 2019-10-02 05:24 - 001563648 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-10-09 09:45 - 2019-10-02 05:24 - 001058304 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2019-10-09 09:45 - 2019-10-02 05:24 - 000857088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSMPEG2ENC.DLL
2019-10-09 09:45 - 2019-10-02 05:24 - 000582144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll
2019-10-09 09:45 - 2019-10-02 05:24 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2019-10-09 09:45 - 2019-10-02 05:23 - 001724928 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2019-10-09 09:45 - 2019-10-02 05:23 - 000856576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe
2019-10-09 09:45 - 2019-10-02 05:23 - 000755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll
2019-10-09 09:45 - 2019-10-02 05:23 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll
2019-10-09 09:45 - 2019-10-02 05:23 - 000629248 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-10-09 09:45 - 2019-10-02 05:23 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe
2019-10-09 09:45 - 2019-10-02 05:22 - 000796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll
2019-10-09 09:45 - 2019-10-02 05:22 - 000545280 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-10-09 09:45 - 2019-10-02 05:22 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-10-09 09:45 - 2019-10-02 05:22 - 000506368 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-10-09 09:45 - 2019-10-02 05:22 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe
2019-10-09 09:45 - 2019-10-02 05:22 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll
2019-10-09 09:45 - 2019-10-02 05:22 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll
2019-10-09 09:45 - 2019-10-02 04:05 - 000001312 _____ C:\WINDOWS\system32\tcbres.wim
2019-10-09 09:45 - 2019-09-19 08:02 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2019-10-09 09:45 - 2019-09-10 07:56 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2019-10-09 09:45 - 2019-09-10 02:20 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-10-09 09:45 - 2019-09-10 02:20 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll
2019-10-09 09:45 - 2019-08-13 15:42 - 000331776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-10-07 07:45 - 2019-10-18 10:13 - 000000000 ____D C:\WINDOWS\UpdateAssistant

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-11-04 07:58 - 2019-09-28 13:45 - 000000000 ____D C:\Users\Public\Logi
2019-11-04 07:58 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-11-04 07:58 - 2018-02-18 16:57 - 000000000 ____D C:\Program Files (x86)\Steam
2019-11-04 07:58 - 2018-02-18 13:23 - 000000000 __SHD C:\Users\Paul_Adm\IntelGraphicsProfiles
2019-11-04 07:58 - 2018-02-18 13:22 - 000000000 ____D C:\ProgramData\NVIDIA
2019-11-03 20:18 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-11-03 20:17 - 2018-04-08 11:12 - 000000000 ____D C:\Users\Paul_Adm\AppData\Roaming\Origin
2019-11-03 20:17 - 2018-04-08 11:04 - 000000000 ____D C:\ProgramData\Origin
2019-11-03 19:50 - 2018-02-18 15:07 - 000000000 ____D C:\Users\Paul_Adm\AppData\Roaming\KeePass
2019-11-03 19:49 - 2018-02-18 13:55 - 000000000 ____D C:\Users\Paul_Adm\AppData\LocalLow\Mozilla
2019-11-03 19:14 - 2018-09-29 20:42 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-11-03 15:33 - 2018-09-16 07:25 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-11-03 12:51 - 2018-02-25 19:59 - 000000000 ____D C:\Users\Paul_Adm\AppData\Roaming\PersBackup5
2019-11-03 12:15 - 2018-09-29 19:42 - 000000000 ___DC C:\WINDOWS\Panther
2019-11-03 08:46 - 2018-02-18 17:06 - 000000000 ____D C:\Users\Paul_Adm\AppData\Roaming\vlc
2019-11-02 12:31 - 2018-12-20 06:40 - 000002388 _____ C:\Users\Paul_Adm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-11-02 12:31 - 2018-09-29 20:47 - 000003368 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1987833325-3557862120-200493872-1001
2019-11-02 11:54 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-11-01 11:32 - 2018-06-17 15:25 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-10-30 14:20 - 2018-04-08 11:13 - 000000000 ____D C:\Program Files (x86)\Origin Games
2019-10-30 14:19 - 2018-04-08 11:06 - 000000000 ____D C:\Program Files (x86)\Origin
2019-10-30 14:16 - 2018-11-11 16:35 - 000000000 ____D C:\Users\Paul_Adm\AppData\Local\D3DSCache
2019-10-28 15:07 - 2018-02-18 17:11 - 000000000 ____D C:\Users\Paul_Adm\AppData\Local\CrashDumps
2019-10-28 09:04 - 2018-03-11 09:31 - 000000000 ____D C:\Users\Paul_Adm\AppData\Roaming\Telegram Desktop
2019-10-28 08:21 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-10-28 08:21 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF
2019-10-23 12:38 - 2018-09-16 07:25 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-10-18 10:13 - 2018-03-01 19:45 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-10-10 09:22 - 2018-12-09 11:40 - 000000000 ____D C:\Users\Paul_Adm\Documents\My Games
2019-10-10 08:52 - 2018-08-12 16:01 - 000000000 ____D C:\Users\Paul_Adm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2019-10-09 18:53 - 2018-09-29 20:50 - 001720404 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-10-09 18:53 - 2018-04-12 17:13 - 000744532 _____ C:\WINDOWS\system32\perfh007.dat
2019-10-09 18:53 - 2018-04-12 17:13 - 000150152 _____ C:\WINDOWS\system32\perfc007.dat
2019-10-09 18:47 - 2018-09-29 20:47 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-10-09 18:47 - 2018-05-27 15:24 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-10-09 10:03 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\TextInput
2019-10-09 10:03 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-10-09 10:03 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2019-10-09 10:03 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2019-10-09 10:03 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-10-09 10:03 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-10-09 10:03 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-10-09 10:03 - 2018-04-11 22:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-10-09 10:03 - 2018-04-11 22:04 - 000000000 ____D C:\WINDOWS\system32\Dism
2019-10-09 09:49 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-10-09 09:45 - 2018-02-18 13:36 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-10-09 09:34 - 2018-02-18 13:36 - 127230528 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-10-08 14:48 - 2018-09-29 20:47 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2019-10-08 14:48 - 2018-09-29 20:47 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2019-10-08 14:48 - 2018-06-17 15:24 - 000000000 ____D C:\Program Files (x86)\Google
2019-10-06 20:40 - 2018-02-18 11:18 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-10-06 20:40 - 2018-02-18 11:18 - 000000000 ___RD C:\Users\Paul_Adm\3D Objects
2019-10-06 20:39 - 2018-09-29 20:42 - 000323072 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-10-06 20:39 - 2018-04-12 00:38 - 000017800 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2018-09-30 13:00 - 2018-09-30 13:00 - 000003584 _____ () C:\Users\Paul_Adm\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2019-08-26 19:19 - 2019-08-26 19:19 - 000005267 _____ () C:\Users\Paul_Adm\AppData\Local\recently-used.xbel
2018-08-03 21:07 - 2018-08-03 21:07 - 000007597 _____ () C:\Users\Paul_Adm\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-11-2019
durchgeführt von Paul_Adm (04-11-2019 08:02:31)
Gestartet von C:\Users\Paul_Adm\Desktop
Windows 10 Home Version 1803 17134.1069 (X64) (2018-09-29 19:47:57)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1987833325-3557862120-200493872-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1987833325-3557862120-200493872-503 - Limited - Disabled)
Gast (S-1-5-21-1987833325-3557862120-200493872-501 - Limited - Disabled)
Paul_Adm (S-1-5-21-1987833325-3557862120-200493872-1001 - Administrator - Enabled) => C:\Users\Paul_Adm
WDAGUtilityAccount (S-1-5-21-1987833325-3557862120-200493872-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Any Video Converter 6.3.4 (HKLM-x32\...\Any Video Converter) (Version: 6.3.4 - Anvsoft)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Canon MP260 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP260_series) (Version:  - )
Capture One 11.2 (HKLM\...\CaptureOne11_is1) (Version: 11.2.0.121 - Phase One A/S)
Command & Conquer™ Red Alert 2 and Yuri’s Revenge (HKLM-x32\...\{F5275D1C-D133-486D-8F07-D6C571F0A8EC}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Crysis (HKLM-x32\...\{E70E73B2-DABD-40E4-AE50-81B22567F418}) (Version: 1.1.1.6156 - Electronic Arts)
darktable (HKLM\...\darktable) (Version: 2.6.2 - the darktable project)
Deus Ex - HDTP Release 3 (HKLM-x32\...\HDTPr2_is1) (Version: 1.0 - HDTP Team)
Deus Ex New Vision (HKLM-x32\...\Deus Ex New Vision) (Version: 1.5 - DaveW)
ElsterFormular (HKLM-x32\...\{04A9ED96-DB4F-4B92-ACA8-82F5A87BD46C}) (Version: 20.3 - Thüringer Landesfinanzdirektion)
Final Sun Compatibility Fix (HKLM\...\{cec3d75e-7642-439d-bcfd-87074e209639}.sdb) (Version:  - )
Goodix Fingerprint Driver (HKLM\...\{60FAB781-18F2-4D2B-A8E7-B3AADD327955}_is1) (Version: 1.0.33.300 - Goodix, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 78.0.3904.87 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.301 - Google LLC) Hidden
Helium (HKLM-x32\...\{9A781940-AC41-4D5E-8E1E-76A04B916FB9}) (Version: 1.0.0 - ClockworkMod)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10207.5567 - Intel Corporation)
Intel(R) HID Event Filter (HKLM-x32\...\3FB06EEC-013D-4366-9918-71B97DFB84EB) (Version: 2.2.1.364 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1054 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4836 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.7.0.1014 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1725.1 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{246c6cc0-9810-4728-9a29-28474de2eec5}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000010-0200-1031-84C8-B8D95FA3C8C3}) (Version: 20.10.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{8c595286-0f9e-42de-a0d4-969aba282637}) (Version: 20.50.0 - Intel Corporation)
IrfanView 4.50 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.50 - Irfan Skiljan)
KeePass Password Safe 2.40 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.40 - Dominik Reichl)
LibreOffice 5.4.5.1 (HKLM\...\{7E33997B-06D8-4637-8794-5A0049237308}) (Version: 5.4.5.1 - The Document Foundation)
Logitech Gaming Software 9.00 (HKLM\...\Logitech Gaming Software) (Version: 9.00.42 - Logitech Inc.)
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.7.9246.0 - Waves Audio Ltd.) Hidden
Medal of Honor: Pacific Assault™ (HKLM-x32\...\{56CFA833-F44F-4199-8C58-7F8B38F2BC7B}) (Version: 1.2.1.281 - Electronic Arts)
Microsoft OneDrive (HKU\S-1-5-21-1987833325-3557862120-200493872-1001\...\OneDriveSetup.exe) (Version: 19.174.0902.0013 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Mozilla Firefox 70.0.1 (x64 de) (HKLM\...\Mozilla Firefox 70.0.1 (x64 de)) (Version: 70.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 62.0 - Mozilla)
Mozilla Thunderbird 60.9.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.9.0 (x86 de)) (Version: 60.9.0 - Mozilla)
NVIDIA 3D Vision Treiber 391.25 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.25 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)
NVIDIA Grafiktreiber 391.25 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.25 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.52.32372 - Electronic Arts, Inc.)
PDF24 Creator 8.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.9 - Tracker Software Products Ltd)
Personal Backup 5.9.2.1 (64-bit) (HKLM\...\Personal Backup 5_is1) (Version: 5.9.2.1 - Dr. J. Rathlev)
Pflanzen gegen Zombies™ (HKLM-x32\...\{5E6536C2-E79A-49CF-83EA-817AD81F9FC8}) (Version: 1.2.0.1093 - Electronic Arts, Inc.)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.31236 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 10.18.526.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8219 - Realtek Semiconductor Corp.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.1.3399 - TeamViewer)
Telegram Desktop version 1.8.15 (HKU\S-1-5-21-1987833325-3557862120-200493872-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.8.15 - Telegram FZ-LLC)
Thunderbolt(TM) Software (HKLM-x32\...\{87A31923-8F18-4943-8093-17DBEE0101B7}) (Version: 16.3.61.275 - Intel Corporation)
TreeSize Free V4.1.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.1.2 - JAM Software)
TS Compatibility Fix (HKLM\...\{3f4535f8-e996-4cf1-bb6d-66eb87969155}.sdb) (Version:  - )
Universal Adb Driver (HKLM-x32\...\{C0E08D8D-6076-4117-B644-2AF34F35B757}) (Version: 1.0.4 - ClockworkMod)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.0 - VideoLAN)
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - Intel Corporation Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-2) (Version: 1.0.54.1 - Intel Corporation Inc.)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
WestwoodOnline (HKLM-x32\...\{BBCD6D56-8A26-4DDE-9482-DBC9C7B7341D}) (Version: 1.0.0.0 - WestwoodOnline)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
Windows-Treiberpaket - Leaf Imaging Ltd. Image  (12/03/2014 1.2.0.0) (HKLM\...\B758007C752D28F7C3542875CEEBDADCAE5941AE) (Version: 12/03/2014 1.2.0.0 - Leaf Imaging Ltd.)

Packages:
=========
Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12026.20218.0_x64__8wekyb3d8bbwe [2019-09-25] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-08] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-08] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.95.602.0_x64__mcm4njqhnhss8 [2019-10-25] (Netflix, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1987833325-3557862120-200493872-1001_Classes\CLSID\{a9872fee-5a55-4ecb-9b0f-b06fedcf14d1}\localserver32 -> C:\Program Files\Waves\MaxxAudio\MaxxAudioPro.exe (Waves Inc -> Waves Audio Ltd)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki125173.inf_amd64_6f141e257f4fffee\igfxDTCM.dll [2017-11-14] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-03-16] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> Keine Datei
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} =>  -> Keine Datei

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2018-05-07 08:03 - 2018-05-07 08:03 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2018-05-07 08:03 - 2018-05-07 08:03 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2018-09-29 20:43 - 2018-03-16 08:47 - 000880024 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2018-09-29 20:43 - 2018-03-16 08:47 - 000343728 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
2018-05-07 08:03 - 2018-05-07 08:03 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBCURL.dll
2018-04-08 11:06 - 2019-06-11 07:21 - 001277440 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2018-04-08 11:06 - 2019-06-11 07:22 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2018-05-07 08:03 - 2018-05-07 08:03 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBEAY32.dll
2018-05-07 08:03 - 2018-05-07 08:03 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\SSLEAY32.dll
2018-04-06 19:29 - 2018-04-06 19:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-04-06 19:29 - 2018-04-06 19:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll
2018-04-08 11:06 - 2019-07-12 08:23 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2018-04-08 11:06 - 2019-07-12 08:23 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2018-04-08 11:06 - 2019-07-12 08:23 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2018-04-08 11:06 - 2019-07-12 08:23 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2018-04-08 11:06 - 2019-07-12 08:23 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2018-04-08 11:06 - 2019-07-12 08:23 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1987833325-3557862120-200493872-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1987833325-3557862120-200493872-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2018-02-18 13:27 - 000005576 _____ C:\WINDOWS\system32\drivers\etc\hosts
0.0.0.0 0.0.0.0			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 choice.microsoft.com			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 choice.microsoft.com.nsatc.net			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 df.telemetry.microsoft.com			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 diagnostics.support.microsoft.com			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 feedback.microsoft-hohm.com			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 feedback.search.microsoft.com			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 feedback.windows.com			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 oca.telemetry.microsoft.com			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 oca.telemetry.microsoft.com.nsatc.net			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 onesettings-bn2.metron.live.com.nsatc.net			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 onesettings-cy2.metron.live.com.nsatc.net			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 onesettings-db5.metron.live.com.nsatc.net			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 onesettings-hk2.metron.live.com.nsatc.net			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 reports.wes.df.telemetry.microsoft.com 			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 services.wes.df.telemetry.microsoft.com			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 settings.data.glbdns2.microsoft.com			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 settings-sandbox.data.microsoft.com			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 settings-win.data.microsoft.com			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 sqm.df.telemetry.microsoft.com			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 sqm.telemetry.microsoft.com			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net 			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 statsfe1.ws.microsoft.com			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 statsfe2.update.microsoft.com.akadns.net			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 statsfe2.ws.microsoft.com			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 survey.watson.microsoft.com			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 telecommand.telemetry.microsoft.com			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 telecommand.telemetry.microsoft.com.nsat*c.net			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net			# Entry added with W10Privacy (www.winprivacy.de)!
0.0.0.0 telemetry.appex.bing.net			# Entry added with W10Privacy (www.winprivacy.de)!

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1987833325-3557862120-200493872-1001\Control Panel\Desktop\\Wallpaper -> D:\Foto\Export\DSC01032.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{5808182E-6F4D-48A9-A7F0-5430B611EBCF}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [UDP Query User{B78AF88A-C783-4553-8F02-EF6DB5834761}D:\download\dns323\dns_easysearch_4.4.0.0\dns_easysearch_4.4.0.0.exe] => (Allow) D:\download\dns323\dns_easysearch_4.4.0.0\dns_easysearch_4.4.0.0.exe (D-Link) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E36B90FE-FCE8-4E15-8B53-FD2292E54844}D:\download\dns323\dns_easysearch_4.4.0.0\dns_easysearch_4.4.0.0.exe] => (Allow) D:\download\dns323\dns_easysearch_4.4.0.0\dns_easysearch_4.4.0.0.exe (D-Link) [Datei ist nicht signiert]
FirewallRules: [{EB966DD5-1A93-4BAD-B0F1-6DB6C52E0A73}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{0CE8F18C-6581-4456-ABE4-71431661B3BC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{04DE8D0C-E566-44AD-A71C-175B1822CB70}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E47178EB-1CD7-4EB9-B805-81CE71339BF8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0D8F1207-890D-48F6-9DC4-FB123C52677D}] => (Allow) D:\Games\steamapps\common\BioShock Remastered\Build\Final\BioshockHD.exe () [Datei ist nicht signiert]
FirewallRules: [{DE337789-0DC8-4637-8953-A4ACB0579FF8}] => (Allow) D:\Games\steamapps\common\BioShock Remastered\Build\Final\BioshockHD.exe () [Datei ist nicht signiert]
FirewallRules: [{201D1E87-A393-4BD2-B67E-6BB3C3E917D1}] => (Allow) D:\Games\steamapps\common\Bioshock\Builds\Release\Bioshock.exe () [Datei ist nicht signiert]
FirewallRules: [{CA573560-B181-4F38-B4DA-D4F4E382806F}] => (Allow) D:\Games\steamapps\common\Bioshock\Builds\Release\Bioshock.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F78683FA-25CB-4646-A5AC-8326C7F0C2F7}C:\users\paul_adm\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\paul_adm\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [TCP Query User{6DEF48CF-BDBA-4432-BB8C-2E8C6BCDBA1C}C:\users\paul_adm\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\paul_adm\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [{483936B6-9D85-4F4D-A50D-AA740B6B8466}] => (Allow) D:\Games\Origin\Command and Conquer Red Alert II\RA2Launcher.exe (Kalloc Studios, Inc. -> Kalloc Studios) [Datei ist nicht signiert]
FirewallRules: [{6B707003-5DC2-4784-9C26-6776B0F91CEF}] => (Allow) D:\Games\Origin\Command and Conquer Red Alert II\RA2Launcher.exe (Kalloc Studios, Inc. -> Kalloc Studios) [Datei ist nicht signiert]
FirewallRules: [{DAFABF3F-C226-4383-B752-620A63C277F3}] => (Allow) D:\Games\Origin\Plants vs. Zombies\PlantsVsZombies.exe (PopCap Games -> )
FirewallRules: [{B8FAE4E4-5FA9-46E5-BCA7-C3BEEA28204E}] => (Allow) D:\Games\Origin\Plants vs. Zombies\PlantsVsZombies.exe (PopCap Games -> )
FirewallRules: [{403613ED-C4C5-4FFD-85B8-E75320B1111A}] => (Allow) D:\Games\Origin\Medal of Honor Pacific Assault\mohpa.exe (Electronic Arts -> Electronic Arts Inc.)
FirewallRules: [{12CE1C7E-6B44-4631-BE90-D7C104737D42}] => (Allow) D:\Games\Origin\Medal of Honor Pacific Assault\mohpa.exe (Electronic Arts -> Electronic Arts Inc.)
FirewallRules: [{343AD460-A7D8-4DB5-ADBC-063899FDC939}] => (Allow) D:\Games\Origin\Medal of Honor Pacific Assault\mohpa_setup.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{B8148B8F-3054-48E7-95FD-73BB10FD143F}] => (Allow) D:\Games\Origin\Medal of Honor Pacific Assault\mohpa_setup.exe (Electronic Arts Inc.) [Datei ist nicht signiert]
FirewallRules: [{BA443DB0-E1A8-42E7-A2A0-0B22E0534417}] => (Allow) D:\Games\Origin\Crysis\Bin32\Editor.exe (Crytek GmbH -> Crytek GmbH)
FirewallRules: [{9F6D37C6-87CB-4849-AFF8-A983EB278975}] => (Allow) D:\Games\Origin\Crysis\Bin32\Editor.exe (Crytek GmbH -> Crytek GmbH)
FirewallRules: [{8A3FB193-A663-497B-BF89-3589755D58A0}] => (Allow) D:\Games\Origin\Crysis\Bin32\Crysis.exe (Electronic Arts -> Crytek GmbH)
FirewallRules: [{11E4B1AC-3664-4F20-9EA1-69DE7B92250F}] => (Allow) D:\Games\Origin\Crysis\Bin32\Crysis.exe (Electronic Arts -> Crytek GmbH)
FirewallRules: [{20FB7679-D4EC-4CBA-A943-F02B10ADA8F2}] => (Allow) D:\Games\Origin\Battlefield 3\bf3.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{1FBB438C-3A94-400D-94C8-0BB55362C9D1}] => (Allow) D:\Games\Origin\Battlefield 3\bf3.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{4C5FD6FC-54E8-4934-8534-276B56F63D32}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{9A7C222B-AA28-4686-9085-61EC5C5B0085}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{6B754118-BE16-4BC4-8F50-C33A4D4F1520}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{4AFF6994-C7ED-4E52-B8B6-C50249B303A8}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [UDP Query User{EE2E4D12-BFFF-4677-9285-80527A911FA3}D:\games\c&c\dta_1.169a\game.exe] => (Block) D:\games\c&c\dta_1.169a\game.exe (Westwood Studios) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{FCD73F02-8156-4854-92C9-DEAB575548C2}D:\games\c&c\dta_1.169a\game.exe] => (Block) D:\games\c&c\dta_1.169a\game.exe (Westwood Studios) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{EB337624-D5D6-42B6-B2BA-2BA4A37C27E7}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{AB24DD49-15F7-410F-893C-395CBB9E368E}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{F6AF4C77-84C1-46F7-93B6-B2C171BF6780}] => (Allow) D:\Games\steamapps\common\Mass Effect\Binaries\MassEffect.exe (BioWare -> BioWare)
FirewallRules: [{72CD0043-F978-4590-A933-E30B868E4AB8}] => (Allow) D:\Games\steamapps\common\Mass Effect\Binaries\MassEffect.exe (BioWare -> BioWare)
FirewallRules: [{16A666D6-1B93-4336-ACD9-DB4D07183090}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DOOM\DOOMx64.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [{EA307E8C-C367-4D07-91C4-1F38EE4E9F74}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DOOM\DOOMx64.exe (id Software) [Datei ist nicht signiert]
FirewallRules: [{D955DAAB-D3E2-46AE-889D-685E7ED6473F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{2B86128C-B791-4822-8CF2-E67A835AA009}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei
FirewallRules: [{6060DE64-477D-4500-B05A-245EA82B2324}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{66A7189D-AA78-4EEB-B6E5-9660105E523F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{8FC08905-9C06-440B-82C5-0A2B4E28CD7D}] => (Block) C:\windows\system32\wsqmcons.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{70F8F234-20E8-42EB-89DA-FA4CCD72BC58}] => (Block) C:\windows\system32\wermgr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{3132E222-824E-4C83-B256-D7F3E13B4578}] => (Block) C:\windows\system32\sihclient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{24519D19-7599-4006-BBA1-EC2137EF788B}] => (Block) C:\windows\system32\msfeedssync.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{B4B2C926-12EF-488F-9D15-F3042E9BBA33}] => (Block) C:\windows\system32\dmclient.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{03870CC7-2790-43D5-A629-FBDCEB3C10CC}] => (Block) C:\windows\system32\compattelrunner.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{A7851884-FB99-46A4-8625-9CC776722CFD}] => (Block) C:\windows\system32\settingsynchost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{BAC4D4C4-01CB-457E-9A7D-FE02D6263CFE}] => (Block) C:\windows\system32\taskhostw.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{B3C11D7A-54C5-4005-B0E6-5B9DDC03BECA}] => (Block) C:\windows\system32\backgroundtaskhost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{D09440BA-1BAD-42A5-BCDE-FDB3B982B3EA}] => (Block) C:\Windows\systemapps\ParentalControls_cw5n1h2txyewy\WpcUapApp.exe (Microsoft Windows -> )
FirewallRules: [{4B65DEB4-DDA1-43B6-85D7-2C9C43A8FAF7}] => (Block) C:\Windows\systemapps\Microsoft.XboxGameCallableUI_cw5n1h2txyewy\XBox.TCUI.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{64D68889-B13B-4A48-B5AF-174E66F078CD}] => (Block) C:\Windows\systemapps\Microsoft.AccountsControl_cw5n1h2txyewy\AccountsControlHost.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{2FBB9B09-9E00-4927-B18B-751040ACBDBC}] => (Allow) D:\Games\steamapps\common\BioShock 2 Remastered\Build\Final\Bioshock2HD.exe (Take-Two Interactive Software) [Datei ist nicht signiert]
FirewallRules: [{C989265F-910D-4D99-BAEC-54E15356C05E}] => (Allow) D:\Games\steamapps\common\BioShock 2 Remastered\Build\Final\Bioshock2HD.exe (Take-Two Interactive Software) [Datei ist nicht signiert]
FirewallRules: [{3ED08173-94C7-426F-B119-76475E9638AF}] => (Allow) D:\Games\steamapps\common\Company of Heroes 2\RelicCoH2.exe (Relic Entertainment, Inc -> Relic Entertainment Inc.)
FirewallRules: [{2A961EEA-F83A-4ACC-B8EB-16817AC93067}] => (Allow) D:\Games\steamapps\common\Company of Heroes 2\RelicCoH2.exe (Relic Entertainment, Inc -> Relic Entertainment Inc.)
FirewallRules: [{12BD1EA3-4BE1-4E42-B563-292AC8F3E38D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{9FE81336-6C22-412F-8C19-2E997C741D4F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{99EF71E2-F495-446D-BE82-C0DD94F68D0B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{C3571A07-81A6-4545-A50C-21281662C265}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{E0EAD8CB-7564-4B5B-825F-68D3C2611D69}] => (Allow) D:\Games\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [{16E4929B-5BB7-47B9-9A08-BA9F0D4311DC}] => (Allow) D:\Games\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [{84C6E3C3-15EB-48C9-A66A-720C261C0357}] => (Allow) D:\Games\steamapps\common\Deus Ex\System\DeusEx.exe (Marijn Kentie) [Datei ist nicht signiert]
FirewallRules: [{F8FFEB84-F10F-42C5-BC39-2002840D0CAF}] => (Allow) D:\Games\steamapps\common\Deus Ex\System\DeusEx.exe (Marijn Kentie) [Datei ist nicht signiert]
FirewallRules: [{9611ADE6-305E-43F3-8769-4BABBFCB9097}] => (Allow) D:\Games\steamapps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe (Valve Corp. -> Irrational Games) [Datei ist nicht signiert]
FirewallRules: [{5990FAE4-D33B-4981-80F8-4D31CBD4C998}] => (Allow) D:\Games\steamapps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe (Valve Corp. -> Irrational Games) [Datei ist nicht signiert]
FirewallRules: [{4328EE43-802D-45A1-8EC6-95C6A5639A8A}] => (Allow) D:\Games\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Gearbox Software LLC -> Gearbox Software)
FirewallRules: [{5E723D07-1B7C-47DE-A924-7CBB122B5A5C}] => (Allow) D:\Games\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Gearbox Software LLC -> Gearbox Software)
FirewallRules: [{A95732C4-3E3C-4F99-B0DD-8AA112E59918}] => (Allow) D:\Games\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe (Gearbox Software LLC -> Take-Two Interactive Software, Inc.)
FirewallRules: [{A39492D5-F290-461C-AA27-8BE482DCDCC6}] => (Allow) D:\Games\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe (Gearbox Software LLC -> Take-Two Interactive Software, Inc.)
FirewallRules: [TCP Query User{311D2817-6A1E-45C7-ABD0-194F44CCEAF6}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{E37BEC42-0963-4987-ADDB-13E27C236A14}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{5FA19781-F06F-44B6-9507-EC4DA8F21014}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6EA1D779-ED29-4ED2-B36C-C750DCA1BA64}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E54986C3-6FD4-4365-800A-742027C3A46B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FFED0A41-95E6-46BF-9BE6-5A0BFE3E128C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{704C5371-9CB7-4F2D-BA97-B0145BC92A67}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EA4D7469-4487-4BC5-9C40-88E7A45B9A81}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{EEB6DEAA-99C6-4227-905A-20AF3A744F0D}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{891CAD13-8D04-48C4-921D-6203A709981B}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{9F115A35-0E2D-46E8-A398-8A73F8EE5242}] => (Allow) D:\Games\steamapps\common\Sid Meier's Civilization IV\Civilization4.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{8901D03B-3AD0-4133-81FA-146345F7B06E}] => (Allow) D:\Games\steamapps\common\Sid Meier's Civilization IV\Civilization4.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [{EAEE2304-72B3-46A0-8B6D-47402782DDFC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

18-10-2019 10:13:25 Windows Update
25-10-2019 11:07:55 Geplanter Prüfpunkt
03-11-2019 17:30:19 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/02/2019 01:27:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm game.exe, Version 1.0.0.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 430c

Startzeit: 01d5916df88cb5a4

Beendigungszeit: 4294967295

Anwendungspfad: D:\Games\Origin\Command and Conquer Red Alert II\game.exe

Berichts-ID: 7b3bb33a-e82a-4b17-8455-4bf23d76ae95

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (11/01/2019 01:02:38 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm game.exe, Version 1.0.0.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 6cd4

Startzeit: 01d590a1630f12ec

Beendigungszeit: 4294967295

Anwendungspfad: D:\Games\Origin\Command and Conquer Red Alert II\game.exe

Berichts-ID: 5ceb8b7a-022a-48f2-911e-c3aa97f234f6

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (10/31/2019 07:04:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm game.exe, Version 1.0.0.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 5e74

Startzeit: 01d5900117cdea40

Beendigungszeit: 4294967295

Anwendungspfad: D:\Games\Origin\Command and Conquer Red Alert II\game.exe

Berichts-ID: 56aa3597-146f-473a-ab4f-2590b1130476

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (10/31/2019 08:41:51 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm game.exe, Version 1.0.0.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 5c14

Startzeit: 01d58f24e0d8238e

Beendigungszeit: 4294967295

Anwendungspfad: D:\Games\Origin\Command and Conquer Red Alert II\game.exe

Berichts-ID: 9420dbca-6511-4fb5-b280-8c0be03b0bb1

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (10/28/2019 03:07:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 3.0.0.0, Zeitstempel: 0x00dee6e6
Name des fehlerhaften Moduls: vlc.exe, Version: 3.0.0.0, Zeitstempel: 0x00dee6e6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000021860
ID des fehlerhaften Prozesses: 0x6820
Startzeit der fehlerhaften Anwendung: 0x01d58d98dff4c03f
Pfad der fehlerhaften Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe
Pfad des fehlerhaften Moduls: C:\Program Files\VideoLAN\VLC\vlc.exe
Berichtskennung: 023b2096-74be-4f0e-8214-dee42919928b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/28/2019 02:50:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 3.0.0.0, Zeitstempel: 0x00dee6e6
Name des fehlerhaften Moduls: vlc.exe, Version: 3.0.0.0, Zeitstempel: 0x00dee6e6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000021860
ID des fehlerhaften Prozesses: 0x5490
Startzeit der fehlerhaften Anwendung: 0x01d58d96920bef70
Pfad der fehlerhaften Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe
Pfad des fehlerhaften Moduls: C:\Program Files\VideoLAN\VLC\vlc.exe
Berichtskennung: 5f038d14-640c-4f69-859d-1118913347b0
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/17/2019 10:04:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LAClient.exe, Version: 1.1.162.0, Zeitstempel: 0x5acd5181
Name des fehlerhaften Moduls: LAClient.exe, Version: 1.1.162.0, Zeitstempel: 0x5acd5181
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000046c7
ID des fehlerhaften Prozesses: 0x32c4
Startzeit der fehlerhaften Anwendung: 0x01d58296371738d5
Pfad der fehlerhaften Anwendung: C:\Program Files\Logitech Gaming Software\LAClient\LAClient.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Logitech Gaming Software\LAClient\LAClient.exe
Berichtskennung: 48f1465b-c7ce-49e4-8332-4e86c9502e4f
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/15/2019 07:49:20 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm WinStore.App.exe, Version 11910.1001.4.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3440

Startzeit: 01d58296aa14d753

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.WindowsStore_11910.1001.4.0_x64__8wekyb3d8bbwe\WinStore.App.exe

Berichts-ID: 9638277f-be13-4832-aed0-55f4be6ba811

Vollständiger Name des fehlerhaften Pakets: Microsoft.WindowsStore_11910.1001.4.0_x64__8wekyb3d8bbwe

Auf das fehlerhafte Paket bezogene Anwendungs-ID: App


Systemfehler:
=============
Error: (11/04/2019 07:58:31 AM) (Source: DCOM) (EventID: 10016) (User: DELLMON)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DELLMON\Paul_Adm" (SID: S-1-5-21-1987833325-3557862120-200493872-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/03/2019 08:17:59 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/03/2019 07:42:58 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/03/2019 07:14:07 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/03/2019 07:09:38 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/03/2019 06:17:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (11/03/2019 06:17:59 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Paul_Adm\AppData\Local\Temp\ehdrv.sys

Error: (11/03/2019 06:17:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.


Windows Defender:
===================================
Date: 2019-11-03 17:10:19.864
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Casdet!rfn&threatid=2147727512&enterprise=0
Name: Trojan:Win32/Casdet!rfn
ID: 2147727512
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\Paul_Adm\AppData\Local\Temp\nsiB904.tmp\qfuzzzgkn.dll
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Benutzer
Benutzer: DELLMON\Paul_Adm
Prozessname: Unknown
Signaturversion: AV: 1.305.1285.0, AS: 1.305.1285.0, NIS: 1.305.1285.0
Modulversion: AM: 1.1.16500.1, NIS: 1.1.16500.1

Date: 2019-11-03 15:34:15.324
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Name: Trojan:Win32/Vigorf.A
ID: 2147714384
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\Download\avc-free.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DELLMON\Paul_Adm
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.305.1285.0, AS: 1.305.1285.0, NIS: 1.305.1285.0
Modulversion: AM: 1.1.16500.1, NIS: 1.1.16500.1

Date: 2019-11-03 15:34:09.344
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Name: Trojan:Win32/Vigorf.A
ID: 2147714384
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\Download\avc-free.exe; process:_pid:22344,ProcessStart:132172650279719616
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DELLMON\Paul_Adm
Prozessname: D:\Download\avc-free.exe
Signaturversion: AV: 1.305.1285.0, AS: 1.305.1285.0, NIS: 1.305.1285.0
Modulversion: AM: 1.1.16500.1, NIS: 1.1.16500.1

Date: 2019-11-03 15:34:00.953
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Name: Trojan:Win32/Vigorf.A
ID: 2147714384
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\Download\avc-free.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DELLMON\Paul_Adm
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.305.1285.0, AS: 1.305.1285.0, NIS: 1.305.1285.0
Modulversion: AM: 1.1.16500.1, NIS: 1.1.16500.1

Date: 2019-11-03 15:33:49.240
Description: 
Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0
Name: Trojan:Win32/Vigorf.A
ID: 2147714384
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_D:\Download\avc-free.exe
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DELLMON\Paul_Adm
Prozessname: C:\Windows\explorer.exe
Signaturversion: AV: 1.305.1285.0, AS: 1.305.1285.0, NIS: 1.305.1285.0
Modulversion: AM: 1.1.16500.1, NIS: 1.1.16500.1

Date: 2019-10-09 19:57:15.752
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.303.1251.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2019-10-06 20:56:17.013
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.303.837.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-10-06 20:56:17.013
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.303.837.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-10-06 20:56:17.013
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.303.837.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2019-10-06 20:56:17.006
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.303.837.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===================================

Date: 2019-11-03 08:40:08.246
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\drivers\iaStorA.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-11-03 08:40:08.237
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\drivers\iaStorA.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-11-03 08:40:07.999
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\drivers\iaStorA.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-11-03 08:40:07.693
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\drivers\iaStorA.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-10-31 08:31:21.819
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\drivers\iaStorA.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-10-31 08:31:21.806
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\drivers\iaStorA.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-10-31 08:31:20.706
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\drivers\iaStorA.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-10-31 08:31:20.659
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\drivers\iaStorA.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

BIOS: Dell Inc. 1.2.0 10/25/2017
Hauptplatine: Dell Inc. 0J8HMF
Prozessor: Intel(R) Core(TM) i7-7700HQ CPU @ 2.80GHz
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 16249.16 MB
Verfügbarer physikalischer RAM: 12835.4 MB
Summe virtueller Speicher: 18681.16 MB
Verfügbarer virtueller Speicher: 13935.79 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:199.15 GB) (Free:46.56 GB) NTFS
Drive d: (DATA) (Fixed) (Total:931.39 GB) (Free:607.84 GB) NTFS

\\?\Volume{3e7040ce-fade-42e2-b0de-f1d8d3ea51b2}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{f6a9695e-204c-4138-83ce-3c8a8e5c2546}\ () (Fixed) (Total:0.83 GB) (Free:0.34 GB) NTFS
\\?\Volume{9d80d63f-04ab-4ba8-a217-951f6237bd0f}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: B0DB2DC6)

Partition: GPT.

==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: B0DB35B9)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 04.11.2019, 10:28   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
2 Trojaner mit Installation von Any Video Converter eingefangen - Standard

2 Trojaner mit Installation von Any Video Converter eingefangen



Ich seh eine viel größere Baustelle:

Zitat:
Platform: Windows 10 Home Version 1803 17134.1069
Du hast noch das alte Release 1803 - hast du da Updates aktiv blockiert oder gibt es Fehler bei der Aktualisierung?
__________________

__________________

Alt 04.11.2019, 10:54   #3
buhamanski
 
2 Trojaner mit Installation von Any Video Converter eingefangen - Standard

2 Trojaner mit Installation von Any Video Converter eingefangen



Update ist nicht blockiert. Habe gerade nachgeschaut, da geht beim Download oder Installieren etwas schief:
"Funktionsupdate für Windows 10, Version 1903 – Fehler 0xc1900223"

Die Support-Seite für Win 10 meint zu Fehler 0xc1900223:
"Dies weist darauf hin, dass beim Herunterladen und Installieren des ausgewählten Updates ein Problem aufgetreten ist. Windows Update versucht es später erneut, und Sie müssen zu diesem Zeitpunkt nichts tun."

Jetzt sehe ich dass das blöde Ding schon seit Ende August erfolglos versucht das Update zu Downloaden, Fehlercode 0x80240034.
__________________

Alt 04.11.2019, 10:59   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
2 Trojaner mit Installation von Any Video Converter eingefangen - Standard

2 Trojaner mit Installation von Any Video Converter eingefangen



Dann fummel nicht lange herum. Da ist noch mehr verkorkst.
Sichere deine Daten und mach eine saubere Neuinstallation von Windows oder aktuellem Linux.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.11.2019, 11:11   #5
buhamanski
 
2 Trojaner mit Installation von Any Video Converter eingefangen - Standard

2 Trojaner mit Installation von Any Video Converter eingefangen



Herzlichen Dank für die schnelle Hilfe.

Oh nein, ich habe befürchtet dass diese Empfehlung kommt.
Du meinst ein Windows Update per Hand wird nicht viel helfen?

Ich habe auf einer weiteren Partition Ubuntu installiert. Ich hoffe bei einer Neuinstallation kann ich Ubuntu beibehalten.


Alt 04.11.2019, 11:22   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
2 Trojaner mit Installation von Any Video Converter eingefangen - Standard

2 Trojaner mit Installation von Any Video Converter eingefangen



Das kaputte Windows zu aktualisieren halte ich für Zeitverschwendung.
Und idR macht ein Windows Setup den Bootloder von Ubuntu (grub2) kaputt. Du solltest dich drauf einstellen, mindestens den Bootloader zu reparieren. Angeblich soll Windows 10 da sich jetzt aber nicht mehr wie die Axt im Wald aufführen - getestet hab ich das aber nicht.

Allgemein wird IMMER gesagt, dass man ein Backup macht bevor man an den Partitionen schraubt oder irgendwas formatiert!

Alternative: du lässt Ubuntu als einziges OS auf diesem Rechner und bei Bedarf installierst du dir Windows 10 als virtuelle Maschine mit VirtualBox.
__________________
--> 2 Trojaner mit Installation von Any Video Converter eingefangen

Alt 04.11.2019, 11:38   #7
buhamanski
 
2 Trojaner mit Installation von Any Video Converter eingefangen - Standard

Vielen Dank für die Hilfe!



OK, ich muss wohl die Neuinstallationskröte wohl schlucken. Ist ja nicht mehr so schlimm wie zu Win95-Zeiten

Vielen Dank an dich und das gesamte Team vom Trojaner-Board, eure Arbeit ist nicht selbstverständlich. Macht weiter so!

Alt 04.11.2019, 11:42   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
2 Trojaner mit Installation von Any Video Converter eingefangen - Standard

2 Trojaner mit Installation von Any Video Converter eingefangen



Wenn es geht, würde ich Windows immer vermeiden. Denn Windows verursacht einen Riesenaufwand und auch zeitmäßig ist das Ganze nicht ohne.

Brauchst du wirklich Windows? Wenn ja wofür? Und gibt es für diesen Einsatzzweck nicht auch eine Linux-Alternative. Ubuntu kennst du ja bereits.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu 2 Trojaner mit Installation von Any Video Converter eingefangen
.dll, alert, antivirus, casdet, converter, cpu, defender, explorer, firewall, google, home, installation, internet, mozilla, node.js, nvcontainer, popup, prozesse, realtek, rojaner gefunden, scan, sigcheck, software, system, temp, trojaner, udp, usb, vigorf, windows, wmi




Ähnliche Themen: 2 Trojaner mit Installation von Any Video Converter eingefangen


  1. Windows 10: Malware nach SUPER Converter Installation
    Log-Analyse und Auswertung - 07.01.2018 (2)
  2. Windows 10: Youtube Download funktioniert nicht mehr (Wondershare Video Converter)
    Log-Analyse und Auswertung - 14.02.2016 (10)
  3. Windows 7/8: Continue Live Installation (und mehr?) eingefangen
    Plagegeister aller Art und deren Bekämpfung - 02.10.2015 (15)
  4. Potentieller Trojaner über Online-Converter-Dienst?
    Plagegeister aller Art und deren Bekämpfung - 19.09.2015 (16)
  5. OurSurfing eingefangen nach Installation von SUPER
    Plagegeister aller Art und deren Bekämpfung - 18.07.2015 (35)
  6. Bei Installation Adobe Flash Player Virus eingefangen...
    Log-Analyse und Auswertung - 12.04.2015 (34)
  7. Roll around ads nach installation von Youtube converter
    Plagegeister aller Art und deren Bekämpfung - 26.02.2015 (23)
  8. Positive Finds infizierter PC nach Installation von Youtube to MP3 Converter
    Plagegeister aller Art und deren Bekämpfung - 25.02.2015 (19)
  9. Win 7 x64 bei Installation von jDownloader etwas eingefangen. Firefox Darstellungsproblem und Werbung
    Log-Analyse und Auswertung - 16.11.2014 (16)
  10. Trojaner-Befall nach Installation von Free Youtube to mp3 Converter
    Log-Analyse und Auswertung - 22.08.2014 (13)
  11. Relevant Knowledge eingefangen - vermutlich bei Installation von MKV Player auf CHIP.de
    Plagegeister aller Art und deren Bekämpfung - 21.08.2014 (12)
  12. RegClean Pro, Advanced System Protector und MyPC Backup sowie Video Converter
    Log-Analyse und Auswertung - 23.11.2013 (7)
  13. dosearches.com nach installation von "free m4a to mp3 converter"
    Plagegeister aller Art und deren Bekämpfung - 16.10.2013 (11)
  14. Nach Installation eines Video-Converters www.searchnu.com/413 als Startseite
    Log-Analyse und Auswertung - 23.02.2013 (3)
  15. Rechner gesperrt durch GVU Trojaner (beim update von youtube to mp3 converter)
    Plagegeister aller Art und deren Bekämpfung - 22.11.2012 (3)
  16. GVU Trojaner 100 EUR+Video
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (10)
  17. Securitiy Tool durch Drive by installation eingefangen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (13)

Zum Thema 2 Trojaner mit Installation von Any Video Converter eingefangen - Hallo Leute, Ich hatte nichts "Besseres" zu tun, als den Any Video Converter zu installieren und obwohl vor der Installation die Downloaddatei nichts Auffäliges gezeigt hatte (habe sie extra mit - 2 Trojaner mit Installation von Any Video Converter eingefangen...
Archiv
Du betrachtest: 2 Trojaner mit Installation von Any Video Converter eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.