|
Log-Analyse und Auswertung: 2 Trojaner mit Installation von Any Video Converter eingefangenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.11.2019, 08:38 | #1 |
| 2 Trojaner mit Installation von Any Video Converter eingefangen Hallo Leute, Ich hatte nichts "Besseres" zu tun, als den Any Video Converter zu installieren und obwohl vor der Installation die Downloaddatei nichts Auffäliges gezeigt hatte (habe sie extra mit Defender überprüft), kam gleich nach der Installation der Alarm: Defender hat zwei Trojaner gefunden: Trojan:Win32/Vigorf.A und Trojan:Win32/Casdet!rfn und sie in die Quarantäne verschoben. Ich weiß dass Defender die Funde auch in der Ereignisanzeige ablegt, aber ich weiß nicht ob das auch in eine Logdatei gespeichert wird. Gestern abend habe ich noch ESET laufen lassen, hier das Ergebnis: "03.11.2019 19:47:57 Geprüfte Dateien: 335476 Infizierte Dateien: 1 Gesäuberte Bedrohungen: 1 Prüfdauer gesamt 01:25:29 Prüfstatus: Abgeschlossen C:\Users\Paul_Adm\AppData\Local\Temp\ns68C3E40F\08A2E1B6_stp.exe Variante von MSIL/WebCompanion.C potenziell unerwünschte Anwendung Gesäubert durch Löschen" Nachfolgend die Ergebnisse von FRST64. Danke für die Hilfe und Gruß, Paul Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-11-2019 durchgeführt von Paul_Adm (Administrator) auf DELLMON (Dell Inc. Inspiron 7577) (04-11-2019 08:01:15) Gestartet von C:\Users\Paul_Adm\Desktop Geladene Profile: Paul_Adm (Verfügbare Profile: Paul_Adm) Platform: Windows 10 Home Version 1803 17134.1069 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe (Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrB.exe (Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.302\GoogleCrashHandler.exe (Google Inc -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.35.302\GoogleCrashHandler64.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki125173.inf_amd64_6f141e257f4fffee\igfxCUIService.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki125173.inf_amd64_6f141e257f4fffee\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki125173.inf_amd64_6f141e257f4fffee\IntelCpHDCPSvc.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ki125173.inf_amd64_6f141e257f4fffee\IntelCpHeciSvc.exe (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\ArxApplets\Discord\logitechg_discord.exe (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe (Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe (Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe (Microsoft Corporation -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Scans\MsMpEngCP.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.17134.1063_none_c3f457ba6965bb0b\TiWorker.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1910.4-0\NisSrv.exe (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Waves Inc -> Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe (Waves Inc -> Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSysSvc64.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [321096 2017-06-09] (Intel(R) Rapid Storage Technology -> Intel Corporation) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9241584 2017-11-26] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_PushButton] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1502704 2017-11-26] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [WavesSvc] => C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe [1195376 2017-07-18] (Waves Inc -> Waves Audio Ltd.) HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18630280 2018-05-07] (Logitech Inc -> Logitech Inc.) HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3268176 2018-09-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486536 2019-06-11] (Geek Software GmbH -> Geek Software GmbH) HKLM\...\Policies\Explorer: [NoThumbnailCache] 1 HKLM\...\Policies\Explorer: [DisableThumbnailCache] 1 HKLM\...\Policies\Explorer: [NoInstrumentation] 1 HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG HKU\S-1-5-21-1987833325-3557862120-200493872-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3211040 2019-10-02] (Valve -> Valve Corporation) HKU\S-1-5-21-1987833325-3557862120-200493872-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize HKLM\Software\...\AppCompatFlags\Custom\FinalSun.exe: [{cec3d75e-7642-439d-bcfd-87074e209639}.sdb] -> Final Sun Compatibility Fix HKLM\Software\...\AppCompatFlags\Custom\FinalSun_DTA.exe: [{cec3d75e-7642-439d-bcfd-87074e209639}.sdb] -> Final Sun Compatibility Fix HKLM\Software\...\AppCompatFlags\Custom\FinalTI.exe: [{cec3d75e-7642-439d-bcfd-87074e209639}.sdb] -> Final Sun Compatibility Fix HKLM\Software\...\AppCompatFlags\Custom\game.exe: [{3f4535f8-e996-4cf1-bb6d-66eb87969155}.sdb] -> TS Compatibility Fix HKLM\Software\...\AppCompatFlags\Custom\Map Editor.exe: [{cec3d75e-7642-439d-bcfd-87074e209639}.sdb] -> Final Sun Compatibility Fix HKLM\Software\...\AppCompatFlags\InstalledSDB\{3f4535f8-e996-4cf1-bb6d-66eb87969155}: [DatabasePath] -> C:\Windows\AppPatch\CustomSDB\{3f4535f8-e996-4cf1-bb6d-66eb87969155}.sdb [2015-08-07] HKLM\Software\...\AppCompatFlags\InstalledSDB\{cec3d75e-7642-439d-bcfd-87074e209639}: [DatabasePath] -> C:\Windows\AppPatch\CustomSDB\{cec3d75e-7642-439d-bcfd-87074e209639}.sdb [2015-09-04] HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\78.0.3904.87\Installer\chrmstp.exe [2019-11-01] (Google LLC -> Google LLC) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {102E64DF-4C2C-4CEC-91A9-6BE88EF64C25} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service when hardware is detected => sc.exe start ThunderboltService Task: {13F42F9A-E70F-4EBF-9D50-F5EB44DEA874} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation) Task: {1A6F9FDD-5DD8-4C67-8FE8-F7D3A0E64201} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-18] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {298333B3-50A0-4FF0-95C3-58EDF70B4CF5} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2069952 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation) Task: {41DE0579-7067-4C94-8236-68C21D329FF5} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [662464 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation) Task: {4B587334-5E0E-4F76-B6B5-174579E7B97A} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [976832 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation) Task: {58C39B87-A8A6-4924-92E5-B1DCE1034D4A} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe [469952 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation) Task: {67CDDD01-7634-4B2F-93AF-7238BF70E269} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [816960 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation) Task: {6CF43472-0896-4000-85CB-1E294B6D9C27} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [510912 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation) Task: {7764E2F2-469D-49F4-A808-A5E66DCF0F29} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [662464 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation) Task: {92D30CFA-D486-458A-96FE-7FE47EBA6F2C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-18] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {C6486575-6773-4561-A71B-A92D4B5E692C} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on switch user if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [226024 2017-03-16] (Intel(R) Client Connectivity Division SW -> Intel Corporation) Task: {C7A0F9FD-B838-4D2E-8DFC-FBDD5A5227C1} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [757184 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation) Task: {D072F143-80DE-4A52-84B8-FDE4D4F26CAB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-06-17] (Google Inc -> Google Inc.) Task: {D36555DF-FA29-43E2-A8F1-7D910E276F4D} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4071680 2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) Task: {D6D1B96D-A501-4AB5-9A6C-3009D7A3190B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-18] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {D91FA00A-5701-4E35-9B58-4CAA9C9624A1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-06-17] (Google Inc -> Google Inc.) Task: {E6D4903C-DEBC-4EBA-8CCA-57400C02C3D9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MpCmdRun.exe [469928 2019-10-18] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {E7F2B90F-C988-4A04-8309-8C1B15B5DAB0} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application on login if service is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [226024 2017-03-16] (Intel(R) Client Connectivity Division SW -> Intel Corporation) Task: {E88FD336-CF76-4696-AF89-77541951C81E} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt service on boot if driver is up => C:\Program Files (x86)\Intel\Thunderbolt Software\\tbtsvc.exe [2150120 2017-03-16] (Intel(R) Client Connectivity Division SW -> Intel Corporation) Task: {E89BAA9C-0D5B-430B-87AB-2AA2659D9864} - System32\Tasks\EOSv3 Scheduler onTime => D:\Download\ESETOnlineScanner_DEU.exe [8166712 2019-11-03] (ESET, spol. s r.o. -> ESET spol. s r.o.) Task: {EB50219B-98EC-430E-B3FF-A9FF54AA8107} - System32\Tasks\Intel\Thunderbolt\Start Thunderbolt application when hardware is detected => C:\Program Files (x86)\Intel\Thunderbolt Software\\ConditionalAppStarter.exe [226024 2017-03-16] (Intel(R) Client Connectivity Division SW -> Intel Corporation) Task: {F25AE9B0-5DA5-4048-9A93-1088FAB2A556} - System32\Tasks\EOSv3 Scheduler onLogOn => D:\Download\ESETOnlineScanner_DEU.exe [8166712 2019-11-03] (ESET, spol. s r.o. -> ESET spol. s r.o.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{93245a0e-b984-4970-9b00-4261d3a6e407}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{b7b2d919-93d0-487a-b47b-692628b1ef19}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG HKU\S-1-5-21-1987833325-3557862120-200493872-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COS2&ptag=D110319-N0690A21ABFDD9D88F4162B1F&form=CONMHP&conlogo=CT3332016 SearchScopes: HKU\S-1-5-21-1987833325-3557862120-200493872-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D110319-N0700A21ABFDD9D88F4162B1F&form=CONBDF&conlogo=CT3332016&q={searchTerms} SearchScopes: HKU\S-1-5-21-1987833325-3557862120-200493872-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D110319-N0700A21ABFDD9D88F4162B1F&form=CONBDF&conlogo=CT3332016&q={searchTerms} FireFox: ======== FF DefaultProfile: hyeekm9w.default FF ProfilePath: D:\ArbO_D\Profile\Firefox\hyeekm9w.default [2019-11-03] FF DownloadDir: D:\Download FF NewTab: D:\ArbO_D\Profile\Firefox\hyeekm9w.default -> hxxp://www.bing.com/?pc=COS2&ptag=D110319-N0600A21ABFDD9D88F4162B1F&form=CONMHP&conlogo=CT3332016 FF Extension: (Tile Tabs) - D:\ArbO_D\Profile\Firefox\hyeekm9w.default\Extensions\tiletabs@DW-dev.xpi [2018-05-20] [] FF Extension: (NoScript) - D:\ArbO_D\Profile\Firefox\hyeekm9w.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2019-11-02] FF Extension: (ReloadEvery) - D:\ArbO_D\Profile\Firefox\hyeekm9w.default\Extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi [2018-01-21] [] FF Extension: (Feedbro) - D:\ArbO_D\Profile\Firefox\hyeekm9w.default\Extensions\{a9c2ad37-e940-4892-8dce-cd73c6cbbc0c}.xpi [2019-09-25] FF Extension: (Adblock Plus - kostenloser Adblocker) - D:\ArbO_D\Profile\Firefox\hyeekm9w.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-10-23] FF Extension: (Kein Name) - D:\ArbO_D\Profile\Firefox\hyeekm9w.default\extensions\{899DF1F8-2F43-4394-8315-37F6744E6319}.xpi [nicht gefunden] FF Extension: (Kein Name) - D:\ArbO_D\Profile\Firefox\hyeekm9w.default\extensions\{8b86149f-01fb-4842-9dd8-4d7eb02fd055} [nicht gefunden] FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin: @videolan.org/vlc,version=3.0.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-02-09] (VideoLAN -> VideoLAN) FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-03-16] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-03-16] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.302\npGoogleUpdate3.dll [2019-10-08] (Google Inc -> Google LLC) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.302\npGoogleUpdate3.dll [2019-10-08] (Google Inc -> Google LLC) FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-1987833325-3557862120-200493872-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.) FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\5gytbzru01b.js [2019-11-03] <==== ACHTUNG (Zeigt auf eine *.cfg Datei) FF ExtraCheck: C:\Program Files\mozilla firefox\5gytbzru01b.cfg [2019-11-03] <==== ACHTUNG Chrome: ======= CHR Profile: C:\Users\Paul_Adm\AppData\Local\Google\Chrome\User Data\Default [2019-11-03] CHR Extension: (Präsentationen) - C:\Users\Paul_Adm\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-06-17] CHR Extension: (Docs) - C:\Users\Paul_Adm\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-06-17] CHR Extension: (Google Drive) - C:\Users\Paul_Adm\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-06-17] CHR Extension: (YouTube) - C:\Users\Paul_Adm\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-06-17] CHR Extension: (Tabellen) - C:\Users\Paul_Adm\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-06-17] CHR Extension: (Google Docs Offline) - C:\Users\Paul_Adm\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-09-16] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Paul_Adm\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-22] CHR Extension: (Google Mail) - C:\Users\Paul_Adm\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2019-06-08] CHR Extension: (Chrome Media Router) - C:\Users\Paul_Adm\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-10-22] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2019-05-26] (Bayerisches Landesamt fuer Steuern -> ) R2 esifsvc; C:\WINDOWS\System32\Intel\DPTF\esif_uf.exe [1705040 2017-11-08] (Intel Corporation -> Intel Corporation) R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [542392 2017-10-18] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\SocketHeciServer.exe [742704 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation) S2 Intel(R) TPM Provisioning Service; C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\TPMProvisioningService.exe [668472 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [213648 2017-11-09] (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-05-07] (Logitech Inc -> Logitech Inc.) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [265864 2018-03-19] (Intel Corporation -> ) R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation) S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2403120 2019-10-22] (Electronic Arts, Inc. -> Electronic Arts) R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3282736 2019-10-22] (Electronic Arts, Inc. -> Electronic Arts) R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486536 2019-06-11] (Geek Software GmbH -> Geek Software GmbH) R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [75136 2018-04-08] (Even Balance, Inc. -> ) R2 PnkBstrB; C:\Windows\SysWOW64\PnkBstrB.exe [189248 2018-04-08] (Even Balance, Inc. -> ) R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [333296 2017-11-26] (Realtek Semiconductor Corp. -> Realtek Semiconductor) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11660528 2018-12-07] (TeamViewer GmbH -> TeamViewer GmbH) S3 ThunderboltService; C:\Program Files (x86)\Intel\Thunderbolt Software\tbtsvc.exe [2150120 2017-03-16] (Intel(R) Client Connectivity Division SW -> Intel Corporation) R2 WavesSysSvc; C:\Program Files\Waves\MaxxAudio\WavesSysSvc64.exe [829816 2017-07-18] (Waves Inc -> Waves Audio Ltd.) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\NisSrv.exe [3201616 2019-10-18] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1910.4-0\MsMpEng.exe [103168 2019-10-18] (Microsoft Windows Publisher -> Microsoft Corporation) R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3848328 2018-03-19] (Intel Corporation -> Intel® Corporation) R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [74144 2017-11-08] (Intel Corporation -> Intel Corporation) R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [69536 2017-11-08] (Intel Corporation -> Intel Corporation) R3 esif_lf; C:\WINDOWS\System32\drivers\esif_lf.sys [382880 2017-11-08] (Intel Corporation -> Intel Corporation) R3 HidEventFilter; C:\WINDOWS\System32\drivers\HidEventFilter.sys [85064 2017-11-01] (Intel(R) Software -> Intel Corporation) R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [132104 2017-10-18] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) S3 ladfGSS; C:\WINDOWS\system32\drivers\ladfGSS.sys [45168 2018-05-07] (Logitech Inc -> Logitech Inc.) R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech) R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-05-07] (Logitech Inc -> Logitech Inc.) R3 Netwtw06; C:\WINDOWS\system32\DRIVERS\Netwtw06.sys [8751632 2018-04-04] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvdm.inf_amd64_2c7c773e20d8bcfa\nvlddmkm.sys [17538080 2018-06-12] (NVIDIA Corporation -> NVIDIA Corporation) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31168 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [59240 2017-12-15] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [58816 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [984040 2017-06-19] (Realtek Semiconductor Corp. -> Realtek ) S3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [420832 2017-04-27] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-10-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [351968 2019-10-18] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2019-10-18] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-11-04 08:01 - 2019-11-04 08:01 - 000029290 _____ C:\Users\Paul_Adm\Desktop\FRST.txt 2019-11-03 20:07 - 2019-11-03 20:18 - 000000526 _____ C:\Users\Paul_Adm\Desktop\post_troj_board.txt 2019-11-03 19:48 - 2019-11-03 19:48 - 000003776 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn 2019-11-03 19:48 - 2019-11-03 19:48 - 000003334 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime 2019-11-03 19:48 - 2019-11-03 19:48 - 000000622 _____ C:\Users\Paul_Adm\Desktop\scanlog_ESET_2019-11-03.txt 2019-11-03 17:43 - 2019-11-03 17:43 - 000000721 _____ C:\Users\Paul_Adm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk 2019-11-03 17:43 - 2019-11-03 17:43 - 000000652 _____ C:\Users\Paul_Adm\Desktop\ESET Online Scanner.lnk 2019-11-03 17:43 - 2019-11-03 17:43 - 000000000 ____D C:\Users\Paul_Adm\AppData\Local\ESET 2019-11-03 16:26 - 2019-11-04 08:01 - 000000000 ____D C:\FRST 2019-11-03 15:53 - 2019-11-03 15:53 - 001619456 _____ (Farbar) C:\Users\Paul_Adm\Desktop\FRST64.exe 2019-11-03 15:33 - 2019-11-03 15:33 - 000000000 ____D C:\Users\Paul_Adm\AppData\Roaming\Anvsoft 2019-11-03 15:33 - 2019-11-03 15:33 - 000000000 ____D C:\Program Files (x86)\Anvsoft 2019-11-03 13:00 - 2019-11-03 15:33 - 000000000 ____D C:\Program Files\Mozilla Firefox 2019-11-03 12:15 - 2019-11-03 12:15 - 000000000 ___HD C:\$WINDOWS.~BT 2019-10-18 09:49 - 2019-10-18 09:57 - 000000000 ____D C:\Temp_Video 2019-10-10 09:22 - 2019-10-10 09:22 - 000000000 ____D C:\Users\Paul_Adm\AppData\Local\My Games 2019-10-09 09:46 - 2019-10-02 12:10 - 004527072 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe 2019-10-09 09:46 - 2019-10-02 12:10 - 001616608 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2019-10-09 09:46 - 2019-10-02 11:53 - 004852736 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_nt.dll 2019-10-09 09:46 - 2019-10-02 11:52 - 012835840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2019-10-09 09:46 - 2019-10-02 11:52 - 008627200 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2019-10-09 09:46 - 2019-10-02 11:50 - 004491264 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsrchvw.exe 2019-10-09 09:46 - 2019-10-02 11:47 - 000957440 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppcext.dll 2019-10-09 09:46 - 2019-10-02 09:46 - 012037120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2019-10-09 09:46 - 2019-10-02 09:41 - 000901120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sppcext.dll 2019-10-09 09:46 - 2019-10-02 06:21 - 002417744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d11.dll 2019-10-09 09:46 - 2019-10-02 06:20 - 003180080 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d11.dll 2019-10-09 09:46 - 2019-10-02 06:04 - 007519896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll 2019-10-09 09:46 - 2019-10-02 06:04 - 002774120 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2019-10-09 09:46 - 2019-10-02 06:04 - 001035040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe 2019-10-09 09:46 - 2019-10-02 06:02 - 004404720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll 2019-10-09 09:46 - 2019-10-02 06:02 - 001219896 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe 2019-10-09 09:46 - 2019-10-02 06:02 - 001027384 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe 2019-10-09 09:46 - 2019-10-02 06:01 - 002468048 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll 2019-10-09 09:46 - 2019-10-02 06:00 - 009080632 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2019-10-09 09:46 - 2019-10-02 06:00 - 002570824 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll 2019-10-09 09:46 - 2019-10-02 06:00 - 002371504 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll 2019-10-09 09:46 - 2019-10-02 05:48 - 002331480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll 2019-10-09 09:46 - 2019-10-02 05:48 - 001990056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll 2019-10-09 09:46 - 2019-10-02 05:47 - 006564368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll 2019-10-09 09:46 - 2019-10-02 05:47 - 004789944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll 2019-10-09 09:46 - 2019-10-02 05:47 - 002260928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2019-10-09 09:46 - 2019-10-02 05:47 - 001979752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll 2019-10-09 09:46 - 2019-10-02 05:40 - 025857024 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2019-10-09 09:46 - 2019-10-02 05:38 - 022016000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2019-10-09 09:46 - 2019-10-02 05:32 - 022735872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2019-10-09 09:46 - 2019-10-02 05:32 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2019-10-09 09:46 - 2019-10-02 05:31 - 008189440 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2019-10-09 09:46 - 2019-10-02 05:31 - 004388864 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll 2019-10-09 09:46 - 2019-10-02 05:30 - 019385856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2019-10-09 09:46 - 2019-10-02 05:30 - 003403264 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2019-10-09 09:46 - 2019-10-02 05:29 - 003392000 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll 2019-10-09 09:46 - 2019-10-02 05:29 - 002700288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tquery.dll 2019-10-09 09:46 - 2019-10-02 05:28 - 007573504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2019-10-09 09:46 - 2019-10-02 05:28 - 004771840 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputService.dll 2019-10-09 09:46 - 2019-10-02 05:28 - 001827328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll 2019-10-09 09:46 - 2019-10-02 05:27 - 005769728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2019-10-09 09:46 - 2019-10-02 05:27 - 002126336 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll 2019-10-09 09:46 - 2019-10-02 05:25 - 003091456 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll 2019-10-09 09:46 - 2019-10-02 05:25 - 002738688 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll 2019-10-09 09:46 - 2019-10-02 05:24 - 002379264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll 2019-10-09 09:46 - 2019-10-02 05:23 - 004938240 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2019-10-09 09:46 - 2019-10-02 05:23 - 004517376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2019-10-09 09:46 - 2019-10-02 05:23 - 002166272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2019-10-09 09:46 - 2019-10-02 05:22 - 001418240 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll 2019-10-09 09:46 - 2019-10-02 05:22 - 001110016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bthport.sys 2019-10-09 09:46 - 2019-09-10 08:17 - 023862272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll 2019-10-09 09:46 - 2019-09-10 08:16 - 019525632 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll 2019-10-09 09:45 - 2019-10-06 02:43 - 000783360 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll 2019-10-09 09:45 - 2019-10-06 02:43 - 000674304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll 2019-10-09 09:45 - 2019-10-02 12:14 - 000349216 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotifyIcon.exe 2019-10-09 09:45 - 2019-10-02 12:10 - 001640376 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll 2019-10-09 09:45 - 2019-10-02 12:08 - 002394960 _____ (Microsoft Corporation) C:\WINDOWS\system32\WMVCORE.DLL 2019-10-09 09:45 - 2019-10-02 12:08 - 001047568 _____ (Microsoft Corporation) C:\WINDOWS\system32\ReAgent.dll 2019-10-09 09:45 - 2019-10-02 11:53 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll 2019-10-09 09:45 - 2019-10-02 11:50 - 002019840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngine.dll 2019-10-09 09:45 - 2019-10-02 11:50 - 000810496 _____ C:\WINDOWS\system32\MBR2GPT.EXE 2019-10-09 09:45 - 2019-10-02 11:49 - 000091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe 2019-10-09 09:45 - 2019-10-02 11:48 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe 2019-10-09 09:45 - 2019-10-02 11:48 - 000625152 _____ (Microsoft Corporation) C:\WINDOWS\system32\BootMenuUX.dll 2019-10-09 09:45 - 2019-10-02 11:48 - 000119808 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll 2019-10-09 09:45 - 2019-10-02 11:47 - 000878592 _____ (Microsoft Corporation) C:\WINDOWS\system32\CPFilters.dll 2019-10-09 09:45 - 2019-10-02 11:47 - 000488960 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll 2019-10-09 09:45 - 2019-10-02 11:46 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll 2019-10-09 09:45 - 2019-10-02 11:46 - 001289216 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll 2019-10-09 09:45 - 2019-10-02 11:46 - 000740864 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll 2019-10-09 09:45 - 2019-10-02 11:46 - 000210944 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE 2019-10-09 09:45 - 2019-10-02 11:45 - 001180672 _____ (Microsoft Corporation) C:\WINDOWS\system32\reseteng.dll 2019-10-09 09:45 - 2019-10-02 11:45 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\ResetEngOnline.dll 2019-10-09 09:45 - 2019-10-02 09:56 - 001628488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll 2019-10-09 09:45 - 2019-10-02 09:53 - 000917816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ReAgent.dll 2019-10-09 09:45 - 2019-10-02 09:52 - 002206424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WMVCORE.DLL 2019-10-09 09:45 - 2019-10-02 09:44 - 007991296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2019-10-09 09:45 - 2019-10-02 09:42 - 003397120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsrchvw.exe 2019-10-09 09:45 - 2019-10-02 09:42 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE 2019-10-09 09:45 - 2019-10-02 09:41 - 000704000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CPFilters.dll 2019-10-09 09:45 - 2019-10-02 09:41 - 000425984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll 2019-10-09 09:45 - 2019-10-02 06:19 - 000374584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2019-10-09 09:45 - 2019-10-02 06:05 - 000092472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys 2019-10-09 09:45 - 2019-10-02 06:04 - 001098064 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll 2019-10-09 09:45 - 2019-10-02 06:04 - 000494096 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe 2019-10-09 09:45 - 2019-10-02 06:03 - 000778024 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll 2019-10-09 09:45 - 2019-10-02 06:03 - 000193040 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\appid.sys 2019-10-09 09:45 - 2019-10-02 06:02 - 000568104 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe 2019-10-09 09:45 - 2019-10-02 06:02 - 000210448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\wof.sys 2019-10-09 09:45 - 2019-10-02 06:02 - 000194352 _____ (Microsoft Corporation) C:\WINDOWS\system32\skci.dll 2019-10-09 09:45 - 2019-10-02 06:01 - 001288928 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll 2019-10-09 09:45 - 2019-10-02 06:01 - 000723728 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll 2019-10-09 09:45 - 2019-10-02 06:01 - 000722744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimgapi.dll 2019-10-09 09:45 - 2019-10-02 06:01 - 000527160 _____ (Microsoft Corporation) C:\WINDOWS\system32\wimserv.exe 2019-10-09 09:45 - 2019-10-02 06:01 - 000491208 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll 2019-10-09 09:45 - 2019-10-02 06:01 - 000439504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll 2019-10-09 09:45 - 2019-10-02 06:01 - 000435728 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll 2019-10-09 09:45 - 2019-10-02 06:01 - 000159864 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe 2019-10-09 09:45 - 2019-10-02 06:00 - 000433168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2019-10-09 09:45 - 2019-10-02 06:00 - 000248880 _____ (Microsoft Corporation) C:\WINDOWS\system32\weretw.dll 2019-10-09 09:45 - 2019-10-02 06:00 - 000209936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe 2019-10-09 09:45 - 2019-10-02 06:00 - 000039032 _____ (Microsoft Corporation) C:\WINDOWS\system32\NtlmShared.dll 2019-10-09 09:45 - 2019-10-02 05:59 - 001784696 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll 2019-10-09 09:45 - 2019-10-02 05:59 - 001459120 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2019-10-09 09:45 - 2019-10-02 05:59 - 001260776 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe 2019-10-09 09:45 - 2019-10-02 05:59 - 001141504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2019-10-09 09:45 - 2019-10-02 05:59 - 000983936 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe 2019-10-09 09:45 - 2019-10-02 05:59 - 000930616 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe 2019-10-09 09:45 - 2019-10-02 05:59 - 000604984 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe 2019-10-09 09:45 - 2019-10-02 05:59 - 000260800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll 2019-10-09 09:45 - 2019-10-02 05:49 - 000550512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll 2019-10-09 09:45 - 2019-10-02 05:49 - 000434728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe 2019-10-09 09:45 - 2019-10-02 05:49 - 000385000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll 2019-10-09 09:45 - 2019-10-02 05:49 - 000191800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe 2019-10-09 09:45 - 2019-10-02 05:49 - 000146712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe 2019-10-09 09:45 - 2019-10-02 05:48 - 000666248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll 2019-10-09 09:45 - 2019-10-02 05:48 - 000380216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll 2019-10-09 09:45 - 2019-10-02 05:48 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NtlmShared.dll 2019-10-09 09:45 - 2019-10-02 05:47 - 001380312 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll 2019-10-09 09:45 - 2019-10-02 05:47 - 001130784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll 2019-10-09 09:45 - 2019-10-02 05:47 - 001020280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll 2019-10-09 09:45 - 2019-10-02 05:47 - 000829752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe 2019-10-09 09:45 - 2019-10-02 05:47 - 000607248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wimgapi.dll 2019-10-09 09:45 - 2019-10-02 05:47 - 000129088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll 2019-10-09 09:45 - 2019-10-02 05:29 - 000038400 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll 2019-10-09 09:45 - 2019-10-02 05:28 - 002929152 _____ (Microsoft Corporation) C:\WINDOWS\system32\xpsservices.dll 2019-10-09 09:45 - 2019-10-02 05:28 - 000137728 _____ (Microsoft Corporation) C:\WINDOWS\system32\InputLocaleManager.dll 2019-10-09 09:45 - 2019-10-02 05:28 - 000115200 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatecsp.dll 2019-10-09 09:45 - 2019-10-02 05:28 - 000085504 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFrameworkInternalPS.dll 2019-10-09 09:45 - 2019-10-02 05:28 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\msscntrs.dll 2019-10-09 09:45 - 2019-10-02 05:28 - 000051712 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll 2019-10-09 09:45 - 2019-10-02 05:27 - 003554304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\InputService.dll 2019-10-09 09:45 - 2019-10-02 05:27 - 001308160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVPXENC.dll 2019-10-09 09:45 - 2019-10-02 05:27 - 000929280 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2019-10-09 09:45 - 2019-10-02 05:27 - 000487936 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2019-10-09 09:45 - 2019-10-02 05:27 - 000395776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Search.ProtocolHandler.MAPI2.dll 2019-10-09 09:45 - 2019-10-02 05:27 - 000369152 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2019-10-09 09:45 - 2019-10-02 05:27 - 000201216 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll 2019-10-09 09:45 - 2019-10-02 05:26 - 000908800 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSMPEG2ENC.DLL 2019-10-09 09:45 - 2019-10-02 05:26 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll 2019-10-09 09:45 - 2019-10-02 05:26 - 000468480 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll 2019-10-09 09:45 - 2019-10-02 05:26 - 000227328 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchFilterHost.exe 2019-10-09 09:45 - 2019-10-02 05:26 - 000074240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dtdump.exe 2019-10-09 09:45 - 2019-10-02 05:26 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll 2019-10-09 09:45 - 2019-10-02 05:25 - 002258944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssrch.dll 2019-10-09 09:45 - 2019-10-02 05:25 - 002179072 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll 2019-10-09 09:45 - 2019-10-02 05:25 - 001862656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xpsservices.dll 2019-10-09 09:45 - 2019-10-02 05:25 - 001540096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll 2019-10-09 09:45 - 2019-10-02 05:25 - 001295360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVPXENC.dll 2019-10-09 09:45 - 2019-10-02 05:25 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll 2019-10-09 09:45 - 2019-10-02 05:25 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll 2019-10-09 09:45 - 2019-10-02 05:25 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll 2019-10-09 09:45 - 2019-10-02 05:25 - 000288768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Search.ProtocolHandler.MAPI2.dll 2019-10-09 09:45 - 2019-10-02 05:25 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\umpo.dll 2019-10-09 09:45 - 2019-10-02 05:24 - 001563648 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll 2019-10-09 09:45 - 2019-10-02 05:24 - 001058304 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe 2019-10-09 09:45 - 2019-10-02 05:24 - 000857088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSMPEG2ENC.DLL 2019-10-09 09:45 - 2019-10-02 05:24 - 000582144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Core.TextInput.dll 2019-10-09 09:45 - 2019-10-02 05:24 - 000414720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll 2019-10-09 09:45 - 2019-10-02 05:23 - 001724928 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll 2019-10-09 09:45 - 2019-10-02 05:23 - 000856576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchIndexer.exe 2019-10-09 09:45 - 2019-10-02 05:23 - 000755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Core.TextInput.dll 2019-10-09 09:45 - 2019-10-02 05:23 - 000735744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssvp.dll 2019-10-09 09:45 - 2019-10-02 05:23 - 000629248 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll 2019-10-09 09:45 - 2019-10-02 05:23 - 000406528 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchProtocolHost.exe 2019-10-09 09:45 - 2019-10-02 05:22 - 000796672 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssvp.dll 2019-10-09 09:45 - 2019-10-02 05:22 - 000545280 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll 2019-10-09 09:45 - 2019-10-02 05:22 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll 2019-10-09 09:45 - 2019-10-02 05:22 - 000506368 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll 2019-10-09 09:45 - 2019-10-02 05:22 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SearchProtocolHost.exe 2019-10-09 09:45 - 2019-10-02 05:22 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssph.dll 2019-10-09 09:45 - 2019-10-02 05:22 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mssph.dll 2019-10-09 09:45 - 2019-10-02 04:05 - 000001312 _____ C:\WINDOWS\system32\tcbres.wim 2019-10-09 09:45 - 2019-09-19 08:02 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll 2019-10-09 09:45 - 2019-09-10 07:56 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll 2019-10-09 09:45 - 2019-09-10 02:20 - 000353792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll 2019-10-09 09:45 - 2019-09-10 02:20 - 000241152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msltus40.dll 2019-10-09 09:45 - 2019-08-13 15:42 - 000331776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll 2019-10-07 07:45 - 2019-10-18 10:13 - 000000000 ____D C:\WINDOWS\UpdateAssistant ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-11-04 07:58 - 2019-09-28 13:45 - 000000000 ____D C:\Users\Public\Logi 2019-11-04 07:58 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness 2019-11-04 07:58 - 2018-02-18 16:57 - 000000000 ____D C:\Program Files (x86)\Steam 2019-11-04 07:58 - 2018-02-18 13:23 - 000000000 __SHD C:\Users\Paul_Adm\IntelGraphicsProfiles 2019-11-04 07:58 - 2018-02-18 13:22 - 000000000 ____D C:\ProgramData\NVIDIA 2019-11-03 20:18 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2019-11-03 20:17 - 2018-04-08 11:12 - 000000000 ____D C:\Users\Paul_Adm\AppData\Roaming\Origin 2019-11-03 20:17 - 2018-04-08 11:04 - 000000000 ____D C:\ProgramData\Origin 2019-11-03 19:50 - 2018-02-18 15:07 - 000000000 ____D C:\Users\Paul_Adm\AppData\Roaming\KeePass 2019-11-03 19:49 - 2018-02-18 13:55 - 000000000 ____D C:\Users\Paul_Adm\AppData\LocalLow\Mozilla 2019-11-03 19:14 - 2018-09-29 20:42 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2019-11-03 15:33 - 2018-09-16 07:25 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2019-11-03 12:51 - 2018-02-25 19:59 - 000000000 ____D C:\Users\Paul_Adm\AppData\Roaming\PersBackup5 2019-11-03 12:15 - 2018-09-29 19:42 - 000000000 ___DC C:\WINDOWS\Panther 2019-11-03 08:46 - 2018-02-18 17:06 - 000000000 ____D C:\Users\Paul_Adm\AppData\Roaming\vlc 2019-11-02 12:31 - 2018-12-20 06:40 - 000002388 _____ C:\Users\Paul_Adm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2019-11-02 12:31 - 2018-09-29 20:47 - 000003368 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1987833325-3557862120-200493872-1001 2019-11-02 11:54 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps 2019-11-01 11:32 - 2018-06-17 15:25 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2019-10-30 14:20 - 2018-04-08 11:13 - 000000000 ____D C:\Program Files (x86)\Origin Games 2019-10-30 14:19 - 2018-04-08 11:06 - 000000000 ____D C:\Program Files (x86)\Origin 2019-10-30 14:16 - 2018-11-11 16:35 - 000000000 ____D C:\Users\Paul_Adm\AppData\Local\D3DSCache 2019-10-28 15:07 - 2018-02-18 17:11 - 000000000 ____D C:\Users\Paul_Adm\AppData\Local\CrashDumps 2019-10-28 09:04 - 2018-03-11 09:31 - 000000000 ____D C:\Users\Paul_Adm\AppData\Roaming\Telegram Desktop 2019-10-28 08:21 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2019-10-28 08:21 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF 2019-10-23 12:38 - 2018-09-16 07:25 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2019-10-18 10:13 - 2018-03-01 19:45 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2019-10-10 09:22 - 2018-12-09 11:40 - 000000000 ____D C:\Users\Paul_Adm\Documents\My Games 2019-10-10 08:52 - 2018-08-12 16:01 - 000000000 ____D C:\Users\Paul_Adm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2019-10-09 18:53 - 2018-09-29 20:50 - 001720404 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2019-10-09 18:53 - 2018-04-12 17:13 - 000744532 _____ C:\WINDOWS\system32\perfh007.dat 2019-10-09 18:53 - 2018-04-12 17:13 - 000150152 _____ C:\WINDOWS\system32\perfc007.dat 2019-10-09 18:47 - 2018-09-29 20:47 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2019-10-09 18:47 - 2018-05-27 15:24 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2019-10-09 10:03 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\TextInput 2019-10-09 10:03 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2019-10-09 10:03 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2019-10-09 10:03 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2019-10-09 10:03 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\oobe 2019-10-09 10:03 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\ShellExperiences 2019-10-09 10:03 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\bcastdvr 2019-10-09 10:03 - 2018-04-11 22:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2019-10-09 10:03 - 2018-04-11 22:04 - 000000000 ____D C:\WINDOWS\system32\Dism 2019-10-09 09:49 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp 2019-10-09 09:45 - 2018-02-18 13:36 - 000000000 ____D C:\WINDOWS\system32\MRT 2019-10-09 09:34 - 2018-02-18 13:36 - 127230528 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2019-10-08 14:48 - 2018-09-29 20:47 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA 2019-10-08 14:48 - 2018-09-29 20:47 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore 2019-10-08 14:48 - 2018-06-17 15:24 - 000000000 ____D C:\Program Files (x86)\Google 2019-10-06 20:40 - 2018-02-18 11:18 - 000000000 __RHD C:\Users\Public\AccountPictures 2019-10-06 20:40 - 2018-02-18 11:18 - 000000000 ___RD C:\Users\Paul_Adm\3D Objects 2019-10-06 20:39 - 2018-09-29 20:42 - 000323072 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2019-10-06 20:39 - 2018-04-12 00:38 - 000017800 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2018-09-30 13:00 - 2018-09-30 13:00 - 000003584 _____ () C:\Users\Paul_Adm\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2019-08-26 19:19 - 2019-08-26 19:19 - 000005267 _____ () C:\Users\Paul_Adm\AppData\Local\recently-used.xbel 2018-08-03 21:07 - 2018-08-03 21:07 - 000007597 _____ () C:\Users\Paul_Adm\AppData\Local\Resmon.ResmonCfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-11-2019 durchgeführt von Paul_Adm (04-11-2019 08:02:31) Gestartet von C:\Users\Paul_Adm\Desktop Windows 10 Home Version 1803 17134.1069 (X64) (2018-09-29 19:47:57) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1987833325-3557862120-200493872-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1987833325-3557862120-200493872-503 - Limited - Disabled) Gast (S-1-5-21-1987833325-3557862120-200493872-501 - Limited - Disabled) Paul_Adm (S-1-5-21-1987833325-3557862120-200493872-1001 - Administrator - Enabled) => C:\Users\Paul_Adm WDAGUtilityAccount (S-1-5-21-1987833325-3557862120-200493872-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) Any Video Converter 6.3.4 (HKLM-x32\...\Any Video Converter) (Version: 6.3.4 - Anvsoft) Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts) Canon MP260 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP260_series) (Version: - ) Capture One 11.2 (HKLM\...\CaptureOne11_is1) (Version: 11.2.0.121 - Phase One A/S) Command & Conquer™ Red Alert 2 and Yuri’s Revenge (HKLM-x32\...\{F5275D1C-D133-486D-8F07-D6C571F0A8EC}) (Version: 1.0.0.0 - Electronic Arts, Inc.) Crysis (HKLM-x32\...\{E70E73B2-DABD-40E4-AE50-81B22567F418}) (Version: 1.1.1.6156 - Electronic Arts) darktable (HKLM\...\darktable) (Version: 2.6.2 - the darktable project) Deus Ex - HDTP Release 3 (HKLM-x32\...\HDTPr2_is1) (Version: 1.0 - HDTP Team) Deus Ex New Vision (HKLM-x32\...\Deus Ex New Vision) (Version: 1.5 - DaveW) ElsterFormular (HKLM-x32\...\{04A9ED96-DB4F-4B92-ACA8-82F5A87BD46C}) (Version: 20.3 - Thüringer Landesfinanzdirektion) Final Sun Compatibility Fix (HKLM\...\{cec3d75e-7642-439d-bcfd-87074e209639}.sdb) (Version: - ) Goodix Fingerprint Driver (HKLM\...\{60FAB781-18F2-4D2B-A8E7-B3AADD327955}_is1) (Version: 1.0.33.300 - Goodix, Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 78.0.3904.87 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.301 - Google LLC) Hidden Helium (HKLM-x32\...\{9A781940-AC41-4D5E-8E1E-76A04B916FB9}) (Version: 1.0.0 - ClockworkMod) Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.3.10207.5567 - Intel Corporation) Intel(R) HID Event Filter (HKLM-x32\...\3FB06EEC-013D-4366-9918-71B97DFB84EB) (Version: 2.2.1.364 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1054 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4836 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.7.0.1014 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1725.1 - Intel Corporation) Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.866.0 - Intel Corporation) Hidden Intel(R) Trusted Connect Services Client (HKLM-x32\...\{246c6cc0-9810-4728-9a29-28474de2eec5}) (Version: 1.47.866.0 - Intel Corporation) Hidden Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000010-0200-1031-84C8-B8D95FA3C8C3}) (Version: 20.10.0 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden Intel® PROSet/Wireless Software (HKLM-x32\...\{8c595286-0f9e-42de-a0d4-969aba282637}) (Version: 20.50.0 - Intel Corporation) IrfanView 4.50 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.50 - Irfan Skiljan) KeePass Password Safe 2.40 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.40 - Dominik Reichl) LibreOffice 5.4.5.1 (HKLM\...\{7E33997B-06D8-4637-8794-5A0049237308}) (Version: 5.4.5.1 - The Document Foundation) Logitech Gaming Software 9.00 (HKLM\...\Logitech Gaming Software) (Version: 9.00.42 - Logitech Inc.) Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.7.9246.0 - Waves Audio Ltd.) Hidden Medal of Honor: Pacific Assault™ (HKLM-x32\...\{56CFA833-F44F-4199-8C58-7F8B38F2BC7B}) (Version: 1.2.1.281 - Electronic Arts) Microsoft OneDrive (HKU\S-1-5-21-1987833325-3557862120-200493872-1001\...\OneDriveSetup.exe) (Version: 19.174.0902.0013 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation) Mozilla Firefox 70.0.1 (x64 de) (HKLM\...\Mozilla Firefox 70.0.1 (x64 de)) (Version: 70.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 62.0 - Mozilla) Mozilla Thunderbird 60.9.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.9.0 (x86 de)) (Version: 60.9.0 - Mozilla) NVIDIA 3D Vision Treiber 391.25 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.25 - NVIDIA Corporation) NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation) NVIDIA Grafiktreiber 391.25 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.25 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation) Origin (HKLM-x32\...\Origin) (Version: 10.5.52.32372 - Electronic Arts, Inc.) PDF24 Creator 8.9.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.9 - Tracker Software Products Ltd) Personal Backup 5.9.2.1 (64-bit) (HKLM\...\Personal Backup 5_is1) (Version: 5.9.2.1 - Dr. J. Rathlev) Pflanzen gegen Zombies™ (HKLM-x32\...\{5E6536C2-E79A-49CF-83EA-817AD81F9FC8}) (Version: 1.2.0.1093 - Electronic Arts, Inc.) PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.31236 - Realtek Semiconductor Corp.) Realtek Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{F7E7F0CB-AA41-4D5A-B6F2-8E6738EB063F}) (Version: 10.18.526.2017 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8219 - Realtek Semiconductor Corp.) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.1.3399 - TeamViewer) Telegram Desktop version 1.8.15 (HKU\S-1-5-21-1987833325-3557862120-200493872-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.8.15 - Telegram FZ-LLC) Thunderbolt(TM) Software (HKLM-x32\...\{87A31923-8F18-4943-8093-17DBEE0101B7}) (Version: 16.3.61.275 - Intel Corporation) TreeSize Free V4.1.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.1.2 - JAM Software) TS Compatibility Fix (HKLM\...\{3f4535f8-e996-4cf1-bb6d-66eb87969155}.sdb) (Version: - ) Universal Adb Driver (HKLM-x32\...\{C0E08D8D-6076-4117-B644-2AF34F35B757}) (Version: 1.0.4 - ClockworkMod) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden VLC media player (HKLM\...\VLC media player) (Version: 3.0.0 - VideoLAN) Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - Intel Corporation Inc.) Hidden Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-2) (Version: 1.0.54.1 - Intel Corporation Inc.) Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden WestwoodOnline (HKLM-x32\...\{BBCD6D56-8A26-4DDE-9482-DBC9C7B7341D}) (Version: 1.0.0.0 - WestwoodOnline) Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - ) Windows-Treiberpaket - Leaf Imaging Ltd. Image (12/03/2014 1.2.0.0) (HKLM\...\B758007C752D28F7C3542875CEEBDADCAE5941AE) (Version: 12/03/2014 1.2.0.0 - Leaf Imaging Ltd.) Packages: ========= Mail und Kalender -> C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.12026.20218.0_x64__8wekyb3d8bbwe [2019-09-25] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-08] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-08] (Microsoft Corporation) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.95.602.0_x64__mcm4njqhnhss8 [2019-10-25] (Netflix, Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1987833325-3557862120-200493872-1001_Classes\CLSID\{a9872fee-5a55-4ecb-9b0f-b06fedcf14d1}\localserver32 -> C:\Program Files\Waves\MaxxAudio\MaxxAudioPro.exe (Waves Inc -> Waves Audio Ltd) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\ki125173.inf_amd64_6f141e257f4fffee\igfxDTCM.dll [2017-11-14] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-03-16] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2018-05-07 08:03 - 2018-05-07 08:03 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll 2018-05-07 08:03 - 2018-05-07 08:03 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll 2018-09-29 20:43 - 2018-03-16 08:47 - 000880024 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll 2018-09-29 20:43 - 2018-03-16 08:47 - 000343728 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll 2018-05-07 08:03 - 2018-05-07 08:03 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBCURL.dll 2018-04-08 11:06 - 2019-06-11 07:21 - 001277440 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll 2018-04-08 11:06 - 2019-06-11 07:22 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll 2018-05-07 08:03 - 2018-05-07 08:03 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBEAY32.dll 2018-05-07 08:03 - 2018-05-07 08:03 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\SSLEAY32.dll 2018-04-06 19:29 - 2018-04-06 19:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll 2018-04-06 19:29 - 2018-04-06 19:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll 2018-04-08 11:06 - 2019-07-12 08:23 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll 2018-04-08 11:06 - 2019-07-12 08:23 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll 2018-04-08 11:06 - 2019-07-12 08:23 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll 2018-04-08 11:06 - 2019-07-12 08:23 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll 2018-04-08 11:06 - 2019-07-12 08:23 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll 2018-04-08 11:06 - 2019-07-12 08:23 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ========== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-1987833325-3557862120-200493872-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-1987833325-3557862120-200493872-1001\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2017-09-29 14:46 - 2018-02-18 13:27 - 000005576 _____ C:\WINDOWS\system32\drivers\etc\hosts 0.0.0.0 0.0.0.0 # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 choice.microsoft.com # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 choice.microsoft.com.nsatc.net # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 df.telemetry.microsoft.com # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 diagnostics.support.microsoft.com # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 feedback.microsoft-hohm.com # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 feedback.search.microsoft.com # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 feedback.windows.com # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 oca.telemetry.microsoft.com # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 oca.telemetry.microsoft.com.nsatc.net # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 onesettings-bn2.metron.live.com.nsatc.net # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 onesettings-cy2.metron.live.com.nsatc.net # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 onesettings-db5.metron.live.com.nsatc.net # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 onesettings-hk2.metron.live.com.nsatc.net # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 reports.wes.df.telemetry.microsoft.com # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 services.wes.df.telemetry.microsoft.com # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 settings.data.glbdns2.microsoft.com # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 settings-sandbox.data.microsoft.com # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 settings-win.data.microsoft.com # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 sqm.df.telemetry.microsoft.com # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 sqm.telemetry.microsoft.com # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 sqm.telemetry.microsoft.com.nsatc.net # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 statsfe1.ws.microsoft.com # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 statsfe2.update.microsoft.com.akadns.net # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 statsfe2.ws.microsoft.com # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 survey.watson.microsoft.com # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 telecommand.telemetry.microsoft.com # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 telecommand.telemetry.microsoft.com.nsat*c.net # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 telecommand.telemetry.microsoft.com.nsatc.net # Entry added with W10Privacy (www.winprivacy.de)! 0.0.0.0 telemetry.appex.bing.net # Entry added with W10Privacy (www.winprivacy.de)! ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-1987833325-3557862120-200493872-1001\Control Panel\Desktop\\Wallpaper -> D:\Foto\Export\DSC01032.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{5808182E-6F4D-48A9-A7F0-5430B611EBCF}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> ) FirewallRules: [UDP Query User{B78AF88A-C783-4553-8F02-EF6DB5834761}D:\download\dns323\dns_easysearch_4.4.0.0\dns_easysearch_4.4.0.0.exe] => (Allow) D:\download\dns323\dns_easysearch_4.4.0.0\dns_easysearch_4.4.0.0.exe (D-Link) [Datei ist nicht signiert] FirewallRules: [TCP Query User{E36B90FE-FCE8-4E15-8B53-FD2292E54844}D:\download\dns323\dns_easysearch_4.4.0.0\dns_easysearch_4.4.0.0.exe] => (Allow) D:\download\dns323\dns_easysearch_4.4.0.0\dns_easysearch_4.4.0.0.exe (D-Link) [Datei ist nicht signiert] FirewallRules: [{EB966DD5-1A93-4BAD-B0F1-6DB6C52E0A73}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{0CE8F18C-6581-4456-ABE4-71431661B3BC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{04DE8D0C-E566-44AD-A71C-175B1822CB70}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{E47178EB-1CD7-4EB9-B805-81CE71339BF8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{0D8F1207-890D-48F6-9DC4-FB123C52677D}] => (Allow) D:\Games\steamapps\common\BioShock Remastered\Build\Final\BioshockHD.exe () [Datei ist nicht signiert] FirewallRules: [{DE337789-0DC8-4637-8953-A4ACB0579FF8}] => (Allow) D:\Games\steamapps\common\BioShock Remastered\Build\Final\BioshockHD.exe () [Datei ist nicht signiert] FirewallRules: [{201D1E87-A393-4BD2-B67E-6BB3C3E917D1}] => (Allow) D:\Games\steamapps\common\Bioshock\Builds\Release\Bioshock.exe () [Datei ist nicht signiert] FirewallRules: [{CA573560-B181-4F38-B4DA-D4F4E382806F}] => (Allow) D:\Games\steamapps\common\Bioshock\Builds\Release\Bioshock.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{F78683FA-25CB-4646-A5AC-8326C7F0C2F7}C:\users\paul_adm\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\paul_adm\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC) FirewallRules: [TCP Query User{6DEF48CF-BDBA-4432-BB8C-2E8C6BCDBA1C}C:\users\paul_adm\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\paul_adm\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC) FirewallRules: [{483936B6-9D85-4F4D-A50D-AA740B6B8466}] => (Allow) D:\Games\Origin\Command and Conquer Red Alert II\RA2Launcher.exe (Kalloc Studios, Inc. -> Kalloc Studios) [Datei ist nicht signiert] FirewallRules: [{6B707003-5DC2-4784-9C26-6776B0F91CEF}] => (Allow) D:\Games\Origin\Command and Conquer Red Alert II\RA2Launcher.exe (Kalloc Studios, Inc. -> Kalloc Studios) [Datei ist nicht signiert] FirewallRules: [{DAFABF3F-C226-4383-B752-620A63C277F3}] => (Allow) D:\Games\Origin\Plants vs. Zombies\PlantsVsZombies.exe (PopCap Games -> ) FirewallRules: [{B8FAE4E4-5FA9-46E5-BCA7-C3BEEA28204E}] => (Allow) D:\Games\Origin\Plants vs. Zombies\PlantsVsZombies.exe (PopCap Games -> ) FirewallRules: [{403613ED-C4C5-4FFD-85B8-E75320B1111A}] => (Allow) D:\Games\Origin\Medal of Honor Pacific Assault\mohpa.exe (Electronic Arts -> Electronic Arts Inc.) FirewallRules: [{12CE1C7E-6B44-4631-BE90-D7C104737D42}] => (Allow) D:\Games\Origin\Medal of Honor Pacific Assault\mohpa.exe (Electronic Arts -> Electronic Arts Inc.) FirewallRules: [{343AD460-A7D8-4DB5-ADBC-063899FDC939}] => (Allow) D:\Games\Origin\Medal of Honor Pacific Assault\mohpa_setup.exe (Electronic Arts Inc.) [Datei ist nicht signiert] FirewallRules: [{B8148B8F-3054-48E7-95FD-73BB10FD143F}] => (Allow) D:\Games\Origin\Medal of Honor Pacific Assault\mohpa_setup.exe (Electronic Arts Inc.) [Datei ist nicht signiert] FirewallRules: [{BA443DB0-E1A8-42E7-A2A0-0B22E0534417}] => (Allow) D:\Games\Origin\Crysis\Bin32\Editor.exe (Crytek GmbH -> Crytek GmbH) FirewallRules: [{9F6D37C6-87CB-4849-AFF8-A983EB278975}] => (Allow) D:\Games\Origin\Crysis\Bin32\Editor.exe (Crytek GmbH -> Crytek GmbH) FirewallRules: [{8A3FB193-A663-497B-BF89-3589755D58A0}] => (Allow) D:\Games\Origin\Crysis\Bin32\Crysis.exe (Electronic Arts -> Crytek GmbH) FirewallRules: [{11E4B1AC-3664-4F20-9EA1-69DE7B92250F}] => (Allow) D:\Games\Origin\Crysis\Bin32\Crysis.exe (Electronic Arts -> Crytek GmbH) FirewallRules: [{20FB7679-D4EC-4CBA-A943-F02B10ADA8F2}] => (Allow) D:\Games\Origin\Battlefield 3\bf3.exe (Electronic Arts -> EA Digital Illusions CE AB) FirewallRules: [{1FBB438C-3A94-400D-94C8-0BB55362C9D1}] => (Allow) D:\Games\Origin\Battlefield 3\bf3.exe (Electronic Arts -> EA Digital Illusions CE AB) FirewallRules: [{4C5FD6FC-54E8-4934-8534-276B56F63D32}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> ) FirewallRules: [{9A7C222B-AA28-4686-9085-61EC5C5B0085}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> ) FirewallRules: [{6B754118-BE16-4BC4-8F50-C33A4D4F1520}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> ) FirewallRules: [{4AFF6994-C7ED-4E52-B8B6-C50249B303A8}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> ) FirewallRules: [UDP Query User{EE2E4D12-BFFF-4677-9285-80527A911FA3}D:\games\c&c\dta_1.169a\game.exe] => (Block) D:\games\c&c\dta_1.169a\game.exe (Westwood Studios) [Datei ist nicht signiert] FirewallRules: [TCP Query User{FCD73F02-8156-4854-92C9-DEAB575548C2}D:\games\c&c\dta_1.169a\game.exe] => (Block) D:\games\c&c\dta_1.169a\game.exe (Westwood Studios) [Datei ist nicht signiert] FirewallRules: [UDP Query User{EB337624-D5D6-42B6-B2BA-2BA4A37C27E7}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [TCP Query User{AB24DD49-15F7-410F-893C-395CBB9E368E}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN) FirewallRules: [{F6AF4C77-84C1-46F7-93B6-B2C171BF6780}] => (Allow) D:\Games\steamapps\common\Mass Effect\Binaries\MassEffect.exe (BioWare -> BioWare) FirewallRules: [{72CD0043-F978-4590-A933-E30B868E4AB8}] => (Allow) D:\Games\steamapps\common\Mass Effect\Binaries\MassEffect.exe (BioWare -> BioWare) FirewallRules: [{16A666D6-1B93-4336-ACD9-DB4D07183090}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DOOM\DOOMx64.exe (id Software) [Datei ist nicht signiert] FirewallRules: [{EA307E8C-C367-4D07-91C4-1F38EE4E9F74}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DOOM\DOOMx64.exe (id Software) [Datei ist nicht signiert] FirewallRules: [{D955DAAB-D3E2-46AE-889D-685E7ED6473F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei FirewallRules: [{2B86128C-B791-4822-8CF2-E67A835AA009}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe Keine Datei FirewallRules: [{6060DE64-477D-4500-B05A-245EA82B2324}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{66A7189D-AA78-4EEB-B6E5-9660105E523F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{8FC08905-9C06-440B-82C5-0A2B4E28CD7D}] => (Block) C:\windows\system32\wsqmcons.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{70F8F234-20E8-42EB-89DA-FA4CCD72BC58}] => (Block) C:\windows\system32\wermgr.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{3132E222-824E-4C83-B256-D7F3E13B4578}] => (Block) C:\windows\system32\sihclient.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{24519D19-7599-4006-BBA1-EC2137EF788B}] => (Block) C:\windows\system32\msfeedssync.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{B4B2C926-12EF-488F-9D15-F3042E9BBA33}] => (Block) C:\windows\system32\dmclient.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{03870CC7-2790-43D5-A629-FBDCEB3C10CC}] => (Block) C:\windows\system32\compattelrunner.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{A7851884-FB99-46A4-8625-9CC776722CFD}] => (Block) C:\windows\system32\settingsynchost.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{BAC4D4C4-01CB-457E-9A7D-FE02D6263CFE}] => (Block) C:\windows\system32\taskhostw.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{B3C11D7A-54C5-4005-B0E6-5B9DDC03BECA}] => (Block) C:\windows\system32\backgroundtaskhost.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{D09440BA-1BAD-42A5-BCDE-FDB3B982B3EA}] => (Block) C:\Windows\systemapps\ParentalControls_cw5n1h2txyewy\WpcUapApp.exe (Microsoft Windows -> ) FirewallRules: [{4B65DEB4-DDA1-43B6-85D7-2C9C43A8FAF7}] => (Block) C:\Windows\systemapps\Microsoft.XboxGameCallableUI_cw5n1h2txyewy\XBox.TCUI.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{64D68889-B13B-4A48-B5AF-174E66F078CD}] => (Block) C:\Windows\systemapps\Microsoft.AccountsControl_cw5n1h2txyewy\AccountsControlHost.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{2FBB9B09-9E00-4927-B18B-751040ACBDBC}] => (Allow) D:\Games\steamapps\common\BioShock 2 Remastered\Build\Final\Bioshock2HD.exe (Take-Two Interactive Software) [Datei ist nicht signiert] FirewallRules: [{C989265F-910D-4D99-BAEC-54E15356C05E}] => (Allow) D:\Games\steamapps\common\BioShock 2 Remastered\Build\Final\Bioshock2HD.exe (Take-Two Interactive Software) [Datei ist nicht signiert] FirewallRules: [{3ED08173-94C7-426F-B119-76475E9638AF}] => (Allow) D:\Games\steamapps\common\Company of Heroes 2\RelicCoH2.exe (Relic Entertainment, Inc -> Relic Entertainment Inc.) FirewallRules: [{2A961EEA-F83A-4ACC-B8EB-16817AC93067}] => (Allow) D:\Games\steamapps\common\Company of Heroes 2\RelicCoH2.exe (Relic Entertainment, Inc -> Relic Entertainment Inc.) FirewallRules: [{12BD1EA3-4BE1-4E42-B563-292AC8F3E38D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{9FE81336-6C22-412F-8C19-2E997C741D4F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{99EF71E2-F495-446D-BE82-C0DD94F68D0B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{C3571A07-81A6-4545-A50C-21281662C265}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH) FirewallRules: [{E0EAD8CB-7564-4B5B-825F-68D3C2611D69}] => (Allow) D:\Games\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert] FirewallRules: [{16E4929B-5BB7-47B9-9A08-BA9F0D4311DC}] => (Allow) D:\Games\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert] FirewallRules: [{84C6E3C3-15EB-48C9-A66A-720C261C0357}] => (Allow) D:\Games\steamapps\common\Deus Ex\System\DeusEx.exe (Marijn Kentie) [Datei ist nicht signiert] FirewallRules: [{F8FFEB84-F10F-42C5-BC39-2002840D0CAF}] => (Allow) D:\Games\steamapps\common\Deus Ex\System\DeusEx.exe (Marijn Kentie) [Datei ist nicht signiert] FirewallRules: [{9611ADE6-305E-43F3-8769-4BABBFCB9097}] => (Allow) D:\Games\steamapps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe (Valve Corp. -> Irrational Games) [Datei ist nicht signiert] FirewallRules: [{5990FAE4-D33B-4981-80F8-4D31CBD4C998}] => (Allow) D:\Games\steamapps\common\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe (Valve Corp. -> Irrational Games) [Datei ist nicht signiert] FirewallRules: [{4328EE43-802D-45A1-8EC6-95C6A5639A8A}] => (Allow) D:\Games\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Gearbox Software LLC -> Gearbox Software) FirewallRules: [{5E723D07-1B7C-47DE-A924-7CBB122B5A5C}] => (Allow) D:\Games\steamapps\common\Borderlands 2\Binaries\Win32\Launcher.exe (Gearbox Software LLC -> Gearbox Software) FirewallRules: [{A95732C4-3E3C-4F99-B0DD-8AA112E59918}] => (Allow) D:\Games\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe (Gearbox Software LLC -> Take-Two Interactive Software, Inc.) FirewallRules: [{A39492D5-F290-461C-AA27-8BE482DCDCC6}] => (Allow) D:\Games\steamapps\common\Borderlands 2\Binaries\Win32\Borderlands2.exe (Gearbox Software LLC -> Take-Two Interactive Software, Inc.) FirewallRules: [TCP Query User{311D2817-6A1E-45C7-ABD0-194F44CCEAF6}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [UDP Query User{E37BEC42-0963-4987-ADDB-13E27C236A14}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [{5FA19781-F06F-44B6-9507-EC4DA8F21014}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{6EA1D779-ED29-4ED2-B36C-C750DCA1BA64}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{E54986C3-6FD4-4365-800A-742027C3A46B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{FFED0A41-95E6-46BF-9BE6-5A0BFE3E128C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{704C5371-9CB7-4F2D-BA97-B0145BC92A67}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{EA4D7469-4487-4BC5-9C40-88E7A45B9A81}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [TCP Query User{EEB6DEAA-99C6-4227-905A-20AF3A744F0D}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [UDP Query User{891CAD13-8D04-48C4-921D-6203A709981B}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.) FirewallRules: [{9F115A35-0E2D-46E8-A398-8A73F8EE5242}] => (Allow) D:\Games\steamapps\common\Sid Meier's Civilization IV\Civilization4.exe (Firaxis Games) [Datei ist nicht signiert] FirewallRules: [{8901D03B-3AD0-4133-81FA-146345F7B06E}] => (Allow) D:\Games\steamapps\common\Sid Meier's Civilization IV\Civilization4.exe (Firaxis Games) [Datei ist nicht signiert] FirewallRules: [{EAEE2304-72B3-46A0-8B6D-47402782DDFC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Wiederherstellungspunkte ========================= 18-10-2019 10:13:25 Windows Update 25-10-2019 11:07:55 Geplanter Prüfpunkt 03-11-2019 17:30:19 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (11/02/2019 01:27:02 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm game.exe, Version 1.0.0.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 430c Startzeit: 01d5916df88cb5a4 Beendigungszeit: 4294967295 Anwendungspfad: D:\Games\Origin\Command and Conquer Red Alert II\game.exe Berichts-ID: 7b3bb33a-e82a-4b17-8455-4bf23d76ae95 Vollständiger Name des fehlerhaften Pakets: Auf das fehlerhafte Paket bezogene Anwendungs-ID: Error: (11/01/2019 01:02:38 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm game.exe, Version 1.0.0.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 6cd4 Startzeit: 01d590a1630f12ec Beendigungszeit: 4294967295 Anwendungspfad: D:\Games\Origin\Command and Conquer Red Alert II\game.exe Berichts-ID: 5ceb8b7a-022a-48f2-911e-c3aa97f234f6 Vollständiger Name des fehlerhaften Pakets: Auf das fehlerhafte Paket bezogene Anwendungs-ID: Error: (10/31/2019 07:04:19 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm game.exe, Version 1.0.0.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 5e74 Startzeit: 01d5900117cdea40 Beendigungszeit: 4294967295 Anwendungspfad: D:\Games\Origin\Command and Conquer Red Alert II\game.exe Berichts-ID: 56aa3597-146f-473a-ab4f-2590b1130476 Vollständiger Name des fehlerhaften Pakets: Auf das fehlerhafte Paket bezogene Anwendungs-ID: Error: (10/31/2019 08:41:51 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm game.exe, Version 1.0.0.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 5c14 Startzeit: 01d58f24e0d8238e Beendigungszeit: 4294967295 Anwendungspfad: D:\Games\Origin\Command and Conquer Red Alert II\game.exe Berichts-ID: 9420dbca-6511-4fb5-b280-8c0be03b0bb1 Vollständiger Name des fehlerhaften Pakets: Auf das fehlerhafte Paket bezogene Anwendungs-ID: Error: (10/28/2019 03:07:24 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 3.0.0.0, Zeitstempel: 0x00dee6e6 Name des fehlerhaften Moduls: vlc.exe, Version: 3.0.0.0, Zeitstempel: 0x00dee6e6 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000021860 ID des fehlerhaften Prozesses: 0x6820 Startzeit der fehlerhaften Anwendung: 0x01d58d98dff4c03f Pfad der fehlerhaften Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe Pfad des fehlerhaften Moduls: C:\Program Files\VideoLAN\VLC\vlc.exe Berichtskennung: 023b2096-74be-4f0e-8214-dee42919928b Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (10/28/2019 02:50:27 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: vlc.exe, Version: 3.0.0.0, Zeitstempel: 0x00dee6e6 Name des fehlerhaften Moduls: vlc.exe, Version: 3.0.0.0, Zeitstempel: 0x00dee6e6 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000021860 ID des fehlerhaften Prozesses: 0x5490 Startzeit der fehlerhaften Anwendung: 0x01d58d96920bef70 Pfad der fehlerhaften Anwendung: C:\Program Files\VideoLAN\VLC\vlc.exe Pfad des fehlerhaften Moduls: C:\Program Files\VideoLAN\VLC\vlc.exe Berichtskennung: 5f038d14-640c-4f69-859d-1118913347b0 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (10/17/2019 10:04:46 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: LAClient.exe, Version: 1.1.162.0, Zeitstempel: 0x5acd5181 Name des fehlerhaften Moduls: LAClient.exe, Version: 1.1.162.0, Zeitstempel: 0x5acd5181 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000000046c7 ID des fehlerhaften Prozesses: 0x32c4 Startzeit der fehlerhaften Anwendung: 0x01d58296371738d5 Pfad der fehlerhaften Anwendung: C:\Program Files\Logitech Gaming Software\LAClient\LAClient.exe Pfad des fehlerhaften Moduls: C:\Program Files\Logitech Gaming Software\LAClient\LAClient.exe Berichtskennung: 48f1465b-c7ce-49e4-8332-4e86c9502e4f Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (10/15/2019 07:49:20 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm WinStore.App.exe, Version 11910.1001.4.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 3440 Startzeit: 01d58296aa14d753 Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.WindowsStore_11910.1001.4.0_x64__8wekyb3d8bbwe\WinStore.App.exe Berichts-ID: 9638277f-be13-4832-aed0-55f4be6ba811 Vollständiger Name des fehlerhaften Pakets: Microsoft.WindowsStore_11910.1001.4.0_x64__8wekyb3d8bbwe Auf das fehlerhafte Paket bezogene Anwendungs-ID: App Systemfehler: ============= Error: (11/04/2019 07:58:31 AM) (Source: DCOM) (EventID: 10016) (User: DELLMON) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DELLMON\Paul_Adm" (SID: S-1-5-21-1987833325-3557862120-200493872-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/03/2019 08:17:59 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/03/2019 07:42:58 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/03/2019 07:14:07 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/03/2019 07:09:38 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (11/03/2019 06:17:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (11/03/2019 06:17:59 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Paul_Adm\AppData\Local\Temp\ehdrv.sys Error: (11/03/2019 06:17:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Windows Defender: =================================== Date: 2019-11-03 17:10:19.864 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Casdet!rfn&threatid=2147727512&enterprise=0 Name: Trojan:Win32/Casdet!rfn ID: 2147727512 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_C:\Users\Paul_Adm\AppData\Local\Temp\nsiB904.tmp\qfuzzzgkn.dll Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: Benutzer Benutzer: DELLMON\Paul_Adm Prozessname: Unknown Signaturversion: AV: 1.305.1285.0, AS: 1.305.1285.0, NIS: 1.305.1285.0 Modulversion: AM: 1.1.16500.1, NIS: 1.1.16500.1 Date: 2019-11-03 15:34:15.324 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0 Name: Trojan:Win32/Vigorf.A ID: 2147714384 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_D:\Download\avc-free.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: DELLMON\Paul_Adm Prozessname: C:\Windows\explorer.exe Signaturversion: AV: 1.305.1285.0, AS: 1.305.1285.0, NIS: 1.305.1285.0 Modulversion: AM: 1.1.16500.1, NIS: 1.1.16500.1 Date: 2019-11-03 15:34:09.344 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0 Name: Trojan:Win32/Vigorf.A ID: 2147714384 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_D:\Download\avc-free.exe; process:_pid:22344,ProcessStart:132172650279719616 Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: DELLMON\Paul_Adm Prozessname: D:\Download\avc-free.exe Signaturversion: AV: 1.305.1285.0, AS: 1.305.1285.0, NIS: 1.305.1285.0 Modulversion: AM: 1.1.16500.1, NIS: 1.1.16500.1 Date: 2019-11-03 15:34:00.953 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0 Name: Trojan:Win32/Vigorf.A ID: 2147714384 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_D:\Download\avc-free.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: DELLMON\Paul_Adm Prozessname: C:\Windows\explorer.exe Signaturversion: AV: 1.305.1285.0, AS: 1.305.1285.0, NIS: 1.305.1285.0 Modulversion: AM: 1.1.16500.1, NIS: 1.1.16500.1 Date: 2019-11-03 15:33:49.240 Description: Von Windows Defender Antivirus wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Vigorf.A&threatid=2147714384&enterprise=0 Name: Trojan:Win32/Vigorf.A ID: 2147714384 Schweregrad: Schwerwiegend Kategorie: Trojaner Pfad: file:_D:\Download\avc-free.exe Erkennungsursprung: Lokaler Computer Erkennungstyp: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: DELLMON\Paul_Adm Prozessname: C:\Windows\explorer.exe Signaturversion: AV: 1.305.1285.0, AS: 1.305.1285.0, NIS: 1.305.1285.0 Modulversion: AM: 1.1.16500.1, NIS: 1.1.16500.1 Date: 2019-10-09 19:57:15.752 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.303.1251.0 Updatequelle: Microsoft Update-Server Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: Vorherige Modulversion: 1.1.16400.2 Fehlercode: 0x8024402c Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2019-10-06 20:56:17.013 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.303.837.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.16400.2 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2019-10-06 20:56:17.013 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.303.837.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.16400.2 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2019-10-06 20:56:17.013 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.303.837.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.16400.2 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2019-10-06 20:56:17.006 Description: Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen. Neue Signaturversion: Vorherige Signaturversion: 1.303.837.0 Updatequelle: Microsoft Center zum Schutz vor Schadsoftware Signaturtyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: Vorherige Modulversion: 1.1.16400.2 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. CodeIntegrity: =================================== Date: 2019-11-03 08:40:08.246 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\drivers\iaStorA.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-11-03 08:40:08.237 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\drivers\iaStorA.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-11-03 08:40:07.999 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\drivers\iaStorA.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-11-03 08:40:07.693 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\drivers\iaStorA.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-10-31 08:31:21.819 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\drivers\iaStorA.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-10-31 08:31:21.806 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\drivers\iaStorA.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-10-31 08:31:20.706 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\drivers\iaStorA.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2019-10-31 08:31:20.659 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\drivers\iaStorA.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Speicherinformationen =========================== BIOS: Dell Inc. 1.2.0 10/25/2017 Hauptplatine: Dell Inc. 0J8HMF Prozessor: Intel(R) Core(TM) i7-7700HQ CPU @ 2.80GHz Prozentuale Nutzung des RAM: 21% Installierter physikalischer RAM: 16249.16 MB Verfügbarer physikalischer RAM: 12835.4 MB Summe virtueller Speicher: 18681.16 MB Verfügbarer virtueller Speicher: 13935.79 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:199.15 GB) (Free:46.56 GB) NTFS Drive d: (DATA) (Fixed) (Total:931.39 GB) (Free:607.84 GB) NTFS \\?\Volume{3e7040ce-fade-42e2-b0de-f1d8d3ea51b2}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS \\?\Volume{f6a9695e-204c-4138-83ce-3c8a8e5c2546}\ () (Fixed) (Total:0.83 GB) (Free:0.34 GB) NTFS \\?\Volume{9d80d63f-04ab-4ba8-a217-951f6237bd0f}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: B0DB2DC6) Partition: GPT. ========================================================== Disk: 1 (Size: 931.5 GB) (Disk ID: B0DB35B9) Partition: GPT. ==================== Ende von Addition.txt ======================= |
04.11.2019, 10:28 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | 2 Trojaner mit Installation von Any Video Converter eingefangen Ich seh eine viel größere Baustelle:
__________________Zitat:
__________________ |
04.11.2019, 10:54 | #3 |
| 2 Trojaner mit Installation von Any Video Converter eingefangen Update ist nicht blockiert. Habe gerade nachgeschaut, da geht beim Download oder Installieren etwas schief:
__________________"Funktionsupdate für Windows 10, Version 1903 – Fehler 0xc1900223" Die Support-Seite für Win 10 meint zu Fehler 0xc1900223: "Dies weist darauf hin, dass beim Herunterladen und Installieren des ausgewählten Updates ein Problem aufgetreten ist. Windows Update versucht es später erneut, und Sie müssen zu diesem Zeitpunkt nichts tun." Jetzt sehe ich dass das blöde Ding schon seit Ende August erfolglos versucht das Update zu Downloaden, Fehlercode 0x80240034. |
04.11.2019, 10:59 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | 2 Trojaner mit Installation von Any Video Converter eingefangen Dann fummel nicht lange herum. Da ist noch mehr verkorkst. Sichere deine Daten und mach eine saubere Neuinstallation von Windows oder aktuellem Linux.
__________________ Logfiles bitte immer in CODE-Tags posten |
04.11.2019, 11:11 | #5 |
| 2 Trojaner mit Installation von Any Video Converter eingefangen Herzlichen Dank für die schnelle Hilfe. Oh nein, ich habe befürchtet dass diese Empfehlung kommt. Du meinst ein Windows Update per Hand wird nicht viel helfen? Ich habe auf einer weiteren Partition Ubuntu installiert. Ich hoffe bei einer Neuinstallation kann ich Ubuntu beibehalten. |
04.11.2019, 11:22 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | 2 Trojaner mit Installation von Any Video Converter eingefangen Das kaputte Windows zu aktualisieren halte ich für Zeitverschwendung. Und idR macht ein Windows Setup den Bootloder von Ubuntu (grub2) kaputt. Du solltest dich drauf einstellen, mindestens den Bootloader zu reparieren. Angeblich soll Windows 10 da sich jetzt aber nicht mehr wie die Axt im Wald aufführen - getestet hab ich das aber nicht. Allgemein wird IMMER gesagt, dass man ein Backup macht bevor man an den Partitionen schraubt oder irgendwas formatiert! Alternative: du lässt Ubuntu als einziges OS auf diesem Rechner und bei Bedarf installierst du dir Windows 10 als virtuelle Maschine mit VirtualBox.
__________________ --> 2 Trojaner mit Installation von Any Video Converter eingefangen |
04.11.2019, 11:38 | #7 |
| Vielen Dank für die Hilfe! OK, ich muss wohl die Neuinstallationskröte wohl schlucken. Ist ja nicht mehr so schlimm wie zu Win95-Zeiten Vielen Dank an dich und das gesamte Team vom Trojaner-Board, eure Arbeit ist nicht selbstverständlich. Macht weiter so! |
04.11.2019, 11:42 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | 2 Trojaner mit Installation von Any Video Converter eingefangen Wenn es geht, würde ich Windows immer vermeiden. Denn Windows verursacht einen Riesenaufwand und auch zeitmäßig ist das Ganze nicht ohne. Brauchst du wirklich Windows? Wenn ja wofür? Und gibt es für diesen Einsatzzweck nicht auch eine Linux-Alternative. Ubuntu kennst du ja bereits.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu 2 Trojaner mit Installation von Any Video Converter eingefangen |
.dll, alert, antivirus, casdet, converter, cpu, defender, explorer, firewall, google, home, installation, internet, mozilla, node.js, nvcontainer, popup, prozesse, realtek, scan, sigcheck, software, system, temp, trojaner, udp, usb, vigorf, windows, wmi |