Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win7: Bin ich infiziert oder hat Avira gerettet?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.11.2017, 15:41   #1
dasopfer
 
Win7: Bin ich infiziert oder hat Avira gerettet? - Beitrag

Win7: Bin ich infiziert oder hat Avira gerettet?



Guten Tag!
Ich habe von audacity.de die .exe runtergeladen und ausgeführt.
Avira meldete direkt Viren/Trojaner in der Quarantäne, die habe ich gelöscht.
Beim erneuten Scan mit Avira und Windows Defender kam nichts raus.

So sicher fühle ich mich nun nicht. Gerade einen Keylogger oder schlummernde Ransomware würde ich gerne ausschließen.
Ein Backup meiner Daten habe ich weitgehend.

Das Logfile von Avira habe ich anscheinend nicht gespeichert. Man kann es (leider) relativ leicht reproduzieren, wenn man auf audacity.de geht und die exe ausführt. :/

Die infektion war heute um ca. 8 Uhr.

Ich bitte freundlich darum, dass sich jemand die Logs durchsieht und im besten Fall entwarnung gibt.



FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-11-2017 03
durchgeführt von XXX (Administrator) auf XXXS-PC (15-11-2017 15:13:58)
Gestartet von C:\Users\X\Desktop\Neuer Ordner
Geladene Profile: XXX(Verfügbare Profile: XXX)
Platform: Windows 7 Ultimate Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "P:\Portable\FirefoxPortable51\App\firefox64\firefox.exe" -osint -url "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Code Sector) C:\Program Files\TeraCopy\TeraCopyService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Rivet Networks) C:\Program Files\Killer Networking\Network Manager\KillerService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(TrueCrypt Foundation) C:\Program Files\TrueCrypt\TrueCrypt.exe
(IDRIX) C:\Program Files\VeraCrypt\VeraCrypt.exe
(Discord Inc.) C:\Users\Ich\AppData\Local\Discord\app-0.0.298\Discord.exe
(RaMMicHaeL) C:\Users\Ich\AppData\Roaming\7+ Taskbar Tweaker\7+ Taskbar Tweaker.exe
(Rivet Networks) C:\Program Files\Killer Networking\Network Manager\NetworkManager.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(LINE Corporation) C:\Users\Ich\AppData\Local\LINE\bin\current\LINE.exe
(GIGABYTE Technology Co.,Ltd.) C:\Program Files (x86)\GIGABYTE\XTREME GAMING ENGINE\Xtreme.exe
(Discord Inc.) C:\Users\Ich\AppData\Local\Discord\app-0.0.298\Discord.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(PortableApps.com) P:\Portable\FirefoxPortable51\FirefoxPortable.exe
(Mozilla Corporation) P:\Portable\FirefoxPortable51\App\firefox64\firefox.exe
(Mozilla Corporation) P:\Portable\FirefoxPortable51\App\firefox64\firefox.exe
(Mozilla Corporation) P:\Portable\FirefoxPortable51\App\firefox64\firefox.exe
(Mozilla Corporation) P:\Portable\FirefoxPortable51\App\firefox64\firefox.exe
(Discord Inc.) C:\Users\Ich\AppData\Local\Discord\app-0.0.298\Discord.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Sysinternals - www.sysinternals.com) P:\Portable\ProcessExplorer\procexp64.exe
(Sysinternals - www.sysinternals.com) P:\Portable\ProcessExplorer\procexp64.exe
(Sysinternals - www.sysinternals.com) P:\Portable\ProcessExplorer\procexp64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781824 2017-01-11] (Realtek Semiconductor)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKU\S-1-5-21-138849556-2881817300-1911855060-1000\...\Run: [TrueCrypt] => C:\Program Files\TrueCrypt\TrueCrypt.exe [1516496 2017-02-04] (TrueCrypt Foundation)
HKU\S-1-5-21-138849556-2881817300-1911855060-1000\...\Run: [LINE] => C:\Users\Ich\AppData\Local\LINE\bin\LineLauncher.exe [625008 2017-11-09] (LINE Corporation)
HKU\S-1-5-21-138849556-2881817300-1911855060-1000\...\Run: [VeraCrypt] => C:\Program Files\VeraCrypt\VeraCrypt.exe [5489808 2017-02-04] (IDRIX)
HKU\S-1-5-21-138849556-2881817300-1911855060-1000\...\Run: [Discord] => C:\Users\Ich\AppData\Local\Discord\app-0.0.298\Discord.exe [57477112 2017-08-08] (Discord Inc.)
HKU\S-1-5-21-138849556-2881817300-1911855060-1000\...\Run: [7 Taskbar Tweaker] => C:\Users\Ich\AppData\Roaming\7+ Taskbar Tweaker\7+ Taskbar Tweaker.exe [424960 2017-10-19] (RaMMicHaeL)
HKU\S-1-5-21-138849556-2881817300-1911855060-1000\...\Policies\Explorer: [NoThumbnailCache] 1
HKU\S-1-5-21-138849556-2881817300-1911855060-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
IFEO\psexec.exe: [Debugger] calc.exe
IFEO\psexec64.exe: [Debugger] calc.exe
IFEO\taskmgr.exe: [Debugger] "P:\PORTABLE\PROCESSEXPLORER\PROCEXP64.EXE"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Killer Network Manager.lnk [2017-02-04]
ShortcutTarget: Killer Network Manager.lnk -> C:\Program Files\Killer Networking\Network Manager\NetworkManager.exe (Rivet Networks)
Startup: C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GIGABYTE XTREME GAMING ENGINE.lnk [2017-11-15]
ShortcutTarget: GIGABYTE XTREME GAMING ENGINE.lnk -> C:\Program Files (x86)\GIGABYTE\XTREME GAMING ENGINE\autorun.exe ()
GroupPolicy\User: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0BA54E87-4139-4827-BFAD-76987EC05054}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-138849556-2881817300-1911855060-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_151\bin\ssv.dll [2017-11-01] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-11-01] (Oracle Corporation)

FireFox:
========
FF DefaultProfile: ztmx6htx.default
FF ProfilePath: C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\ztmx6htx.default [2017-11-12]
FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\Ich\AppData\Roaming\Mozilla\Firefox\Profiles\ztmx6htx.default\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-11-12]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt => nicht gefunden
FF Plugin: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-11-01] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-11-01] (Oracle Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2017-08-22] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2017-08-22] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\PROGRAM FILES (X86)\FOXIT SOFTWARE\FOXIT READER\plugins\npFoxitReaderPlugin.dll [2017-08-22] (Foxit Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
StartMenuInternet: Firefox-C5FB816FC078928E - P:\Portable\FirefoxPortable51\App\firefox64\firefox.exe

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 amdacpusrsvc; C:\Program Files\AMD\{920DEC42-4CA5-4d1d-9487-67BE645CDDFC}\amdacpusrsvc.exe [121856 2017-07-20] (Advanced Micro Devices) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1128432 2017-10-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [490968 2017-10-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [490968 2017-10-05] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1525240 2017-10-05] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [415672 2017-10-20] (Avira Operations GmbH & Co. KG)
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [237328 2017-02-16] (EasyAntiCheat Ltd)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 Killer Service V2; C:\Program Files\Killer Networking\Network Manager\KillerService.exe [451072 2015-11-24] (Rivet Networks) [Datei ist nicht signiert]
S3 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518264 2017-10-27] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518264 2017-10-27] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-10-27] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [460920 2017-10-27] (NVIDIA Corporation)
R2 TeraCopyService; C:\Program Files\TeraCopy\TeraCopyService.exe [110416 2017-05-05] (Code Sector)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2016-03-25] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 amdacpksd; C:\Windows\system32\drivers\amdacpksd.sys [305544 2017-07-21] (Advanced Micro Devices)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-10-05] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [194272 2017-10-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [151128 2017-10-05] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-10-05] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-10-05] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [34128 2017-10-05] (Avira Operations GmbH & Co. KG)
R1 BfLwf; C:\Windows\System32\DRIVERS\bflwfx64.sys [147016 2015-11-20] (Rivet Networks, LLC.)
R3 Ke2200; C:\Windows\System32\DRIVERS\e22w7x64.sys [125488 2015-03-18] (Qualcomm Atheros, Inc.)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30328 2017-10-27] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [50808 2017-10-27] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [57976 2017-10-27] (NVIDIA Corporation)
R1 veracrypt; C:\Windows\System32\drivers\veracrypt.sys [467368 2017-02-04] (IDRIX)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-15 15:13 - 2017-11-15 15:13 - 000000000 ____D C:\Users\Ich\Desktop\Neuer Ordner
2017-11-15 15:06 - 2017-11-15 15:06 - 000043956 _____ C:\Users\Ich\Downloads\Addition.txt
2017-11-15 15:05 - 2017-11-15 15:13 - 000000000 ____D C:\FRST
2017-11-15 15:05 - 2017-11-15 15:06 - 000035680 _____ C:\Users\Ich\Downloads\FRST.txt
2017-11-15 14:50 - 2017-11-15 14:50 - 000388608 _____ (Trend Micro Inc.) C:\Users\Ich\Downloads\hijackthis.exe
2017-11-15 14:43 - 2017-11-15 14:44 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2017-11-15 14:43 - 2017-10-05 17:53 - 000194272 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2017-11-15 14:43 - 2017-10-05 17:53 - 000151128 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2017-11-15 14:43 - 2017-10-05 17:53 - 000078600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2017-11-15 14:43 - 2017-10-05 17:53 - 000064504 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys
2017-11-15 14:43 - 2017-10-05 17:53 - 000035328 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2017-11-15 14:43 - 2017-10-05 17:53 - 000034128 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys
2017-11-15 12:16 - 2017-11-15 12:16 - 000000000 ____D C:\Users\Ich\AppData\Local\GIGABYTE
2017-11-15 12:08 - 2017-11-15 12:08 - 000000000 ____D C:\Users\Ich\Documents\temp
2017-11-15 12:07 - 2017-11-15 14:34 - 000003312 _____ C:\Windows\System32\Tasks\Launcher GIGABYTE XTREME GAMING ENGINE
2017-11-15 12:07 - 2017-11-15 12:07 - 000001228 _____ C:\Users\Public\Desktop\XTREME GAMING ENGINE.lnk
2017-11-15 12:07 - 2017-11-15 12:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIGABYTE
2017-11-15 12:07 - 2017-11-15 12:07 - 000000000 ____D C:\Program Files (x86)\GIGABYTE
2017-11-15 12:03 - 2017-11-15 12:03 - 000000000 ____D C:\Users\Ich\AppData\Roaming\IrfanView
2017-11-15 11:41 - 2017-11-15 11:57 - 000000000 ____D C:\Users\Ich\Desktop\Windows Neu
2017-11-14 12:29 - 2017-11-14 12:29 - 000000000 ____D C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\7+ Taskbar Tweaker
2017-11-14 12:29 - 2017-11-14 12:29 - 000000000 ____D C:\Users\Ich\AppData\Roaming\7+ Taskbar Tweaker
2017-11-12 03:04 - 2017-11-14 12:24 - 000000000 ____D C:\Program Files (x86)\SpeedFan
2017-11-12 03:04 - 2017-11-12 03:04 - 000001013 _____ C:\Users\Ich\Desktop\SpeedFan.lnk
2017-11-12 03:04 - 2017-11-12 03:04 - 000000045 _____ C:\Windows\SysWOW64\initdebug.nfo
2017-11-12 03:04 - 2017-11-12 03:04 - 000000000 ____D C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedFan
2017-11-10 10:08 - 2017-11-10 10:08 - 000000000 _____ C:\Windows\perfc.dll
2017-11-10 10:08 - 2017-11-10 10:08 - 000000000 _____ C:\Windows\perfc.dat
2017-11-10 10:08 - 2017-11-10 10:08 - 000000000 _____ C:\Windows\perfc
2017-11-10 10:08 - 2017-11-10 10:08 - 000000000 _____ C:\Windows\infpub.dat
2017-11-10 10:08 - 2017-11-10 10:08 - 000000000 _____ C:\Windows\cscc.dat
2017-11-09 06:46 - 2017-11-09 06:46 - 000000000 ____D C:\Users\Ich\AppData\Local\NVIDIA
2017-11-09 01:58 - 2017-11-09 01:58 - 002217936 _____ (Razer Inc.) C:\Users\Ich\Downloads\RazerSurroundInstaller2.0.29.20.exe
2017-11-09 01:24 - 2017-11-09 01:24 - 000000000 ____D C:\Users\Ich\AppData\Local\EpicGamesLauncher
2017-11-08 23:45 - 2017-11-09 12:25 - 000000000 ____D C:\Users\Ich\AppData\Local\NVIDIA Corporation
2017-11-08 23:42 - 2017-11-08 23:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-11-08 23:42 - 2017-11-08 23:42 - 000004146 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-11-08 23:42 - 2017-11-08 23:42 - 000003814 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-11-08 23:42 - 2017-11-08 23:42 - 000003798 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-11-08 23:42 - 2017-11-08 23:42 - 000003738 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-11-08 23:42 - 2017-11-08 23:42 - 000003738 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-11-08 23:42 - 2017-11-08 23:42 - 000003730 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-11-08 23:42 - 2017-11-08 23:42 - 000003554 _____ C:\Windows\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-11-08 23:42 - 2017-11-08 23:42 - 000003494 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-11-08 23:42 - 2017-11-08 23:42 - 000001418 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2017-11-08 23:42 - 2017-10-27 18:46 - 001796216 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2017-11-08 23:42 - 2017-10-27 18:46 - 001578104 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2017-11-08 23:42 - 2017-10-27 18:46 - 000919160 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2017-11-08 23:42 - 2017-10-27 18:46 - 000186488 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2017-11-08 23:42 - 2017-10-27 18:46 - 000152696 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2017-11-08 23:42 - 2017-10-27 18:46 - 000001951 _____ C:\Windows\NvTelemetryContainerRecovery.bat
2017-11-08 23:41 - 2017-11-15 14:34 - 000000000 ____D C:\ProgramData\NVIDIA
2017-11-08 23:41 - 2017-11-08 23:42 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-11-08 23:41 - 2017-10-27 18:46 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2017-11-08 23:41 - 2017-10-27 17:12 - 005960824 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2017-11-08 23:41 - 2017-10-27 17:12 - 002587768 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2017-11-08 23:41 - 2017-10-27 17:12 - 001766520 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2017-11-08 23:41 - 2017-10-27 17:12 - 000607168 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2017-11-08 23:41 - 2017-10-27 17:12 - 000449656 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2017-11-08 23:41 - 2017-10-27 17:12 - 000123000 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2017-11-08 23:41 - 2017-10-27 17:12 - 000081856 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2017-11-08 23:41 - 2017-10-27 17:06 - 000136312 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2017-11-08 23:41 - 2017-10-25 11:33 - 007802921 _____ C:\Windows\system32\nvcoproc.bin
2017-11-08 23:40 - 2017-11-08 23:47 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2017-11-08 23:40 - 2017-10-27 18:46 - 040237688 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2017-11-08 23:40 - 2017-10-27 18:46 - 036194424 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2017-11-08 23:40 - 2017-10-27 18:46 - 035156928 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2017-11-08 23:40 - 2017-10-27 18:46 - 029236344 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2017-11-08 23:40 - 2017-10-27 18:46 - 023262464 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2017-11-08 23:40 - 2017-10-27 18:46 - 021744632 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2017-11-08 23:40 - 2017-10-27 18:46 - 019037416 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2017-11-08 23:40 - 2017-10-27 18:46 - 019012232 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2017-11-08 23:40 - 2017-10-27 18:46 - 018207248 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2017-11-08 23:40 - 2017-10-27 18:46 - 016763000 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2017-11-08 23:40 - 2017-10-27 18:46 - 015027984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2017-11-08 23:40 - 2017-10-27 18:46 - 013864232 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2017-11-08 23:40 - 2017-10-27 18:46 - 013254520 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2017-11-08 23:40 - 2017-10-27 18:46 - 011779328 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2017-11-08 23:40 - 2017-10-27 18:46 - 010882720 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2017-11-08 23:40 - 2017-10-27 18:46 - 004284496 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2017-11-08 23:40 - 2017-10-27 18:46 - 003807680 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2017-11-08 23:40 - 2017-10-27 18:46 - 003799032 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2017-11-08 23:40 - 2017-10-27 18:46 - 003346552 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2017-11-08 23:40 - 2017-10-27 18:46 - 001989056 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6438813.dll
2017-11-08 23:40 - 2017-10-27 18:46 - 001673848 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6438813.dll
2017-11-08 23:40 - 2017-10-27 18:46 - 001615472 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2017-11-08 23:40 - 2017-10-27 18:46 - 001135464 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2017-11-08 23:40 - 2017-10-27 18:46 - 001099200 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2017-11-08 23:40 - 2017-10-27 18:46 - 001030592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2017-11-08 23:40 - 2017-10-27 18:46 - 000981112 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2017-11-08 23:40 - 2017-10-27 18:46 - 000932472 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2017-11-08 23:40 - 2017-10-27 18:46 - 000885680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2017-11-08 23:40 - 2017-10-27 18:46 - 000615360 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2017-11-08 23:40 - 2017-10-27 18:46 - 000527288 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2017-11-08 23:40 - 2017-10-27 18:46 - 000505976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2017-11-08 23:40 - 2017-10-27 18:46 - 000492048 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2017-11-08 23:40 - 2017-10-27 18:46 - 000446216 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2017-11-08 23:40 - 2017-10-27 18:46 - 000407064 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2017-11-08 23:40 - 2017-10-27 18:46 - 000225208 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2017-11-08 23:40 - 2017-10-27 18:46 - 000171896 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2017-11-08 23:40 - 2017-10-27 18:46 - 000154392 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2017-11-08 23:40 - 2017-10-27 18:46 - 000149552 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2017-11-08 23:40 - 2017-10-27 18:46 - 000132256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2017-11-08 23:40 - 2017-10-27 18:46 - 000057976 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2017-11-08 23:40 - 2017-10-27 18:46 - 000050808 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2017-11-08 23:40 - 2017-10-27 18:46 - 000046182 _____ C:\Windows\system32\nvinfo.pb
2017-11-08 23:40 - 2017-10-27 18:46 - 000045496 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2017-11-08 23:40 - 2017-10-27 18:46 - 000000669 _____ C:\Windows\SysWOW64\nv-vk32.json
2017-11-08 23:40 - 2017-10-27 18:46 - 000000669 _____ C:\Windows\system32\nv-vk64.json
2017-11-08 23:39 - 2017-11-08 23:42 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2017-11-08 23:37 - 2017-11-08 23:37 - 014952928 _____ (GIGABYTE Technology Co.,Inc. ) C:\Users\Ich\Downloads\vga_xtreme_engine_setup_1.25.exe
2017-11-08 23:28 - 2017-11-15 14:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-11-07 20:41 - 2017-11-07 23:57 - 000000000 ____D C:\Users\Ich\AppData\Roaming\discord
2017-11-07 20:41 - 2017-11-07 20:41 - 000002118 _____ C:\Users\Ich\Desktop\Discord.lnk
2017-11-07 20:41 - 2017-11-07 20:41 - 000000000 ____D C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2017-11-07 20:41 - 2017-11-07 20:41 - 000000000 ____D C:\Users\Ich\AppData\Local\SquirrelTemp
2017-11-07 20:41 - 2017-11-07 20:41 - 000000000 ____D C:\Users\Ich\AppData\Local\Discord
2017-11-07 20:25 - 2017-11-07 20:25 - 000000000 ____D C:\Users\Ich\AppData\Local\Audacity
2017-11-07 00:22 - 2017-11-07 00:22 - 000003152 _____ C:\Windows\System32\Tasks\StartCN
2017-11-07 00:22 - 2017-11-07 00:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings
2017-11-07 00:20 - 2017-11-08 23:41 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2017-11-07 00:20 - 2017-09-14 00:20 - 000798008 _____ C:\Windows\SysWOW64\vulkan-1.dll
2017-11-07 00:20 - 2017-09-14 00:20 - 000490296 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2017-11-07 00:20 - 2017-09-14 00:19 - 000927544 _____ C:\Windows\system32\vulkan-1.dll
2017-11-07 00:20 - 2017-09-14 00:19 - 000591160 _____ C:\Windows\system32\vulkaninfo.exe
2017-11-07 00:16 - 2017-11-07 00:16 - 000000060 _____ C:\ProgramData\SoftwareUpdateTemp.xml
2017-11-01 19:16 - 2017-11-01 19:16 - 000000000 ____D C:\Users\Ich\AppData\Roaming\java
2017-11-01 18:53 - 2017-11-01 18:53 - 000000000 ____D C:\Users\Ich\AppData\LocalLow\Sun
2017-11-01 18:52 - 2017-11-01 18:52 - 000110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2017-11-01 18:52 - 2017-11-01 18:52 - 000000000 ____D C:\ProgramData\Oracle
2017-11-01 18:52 - 2017-11-01 18:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-10-30 20:49 - 2017-10-30 20:49 - 000001294 _____ C:\Users\Public\Desktop\paint.net.lnk
2017-10-29 23:53 - 2017-10-29 23:53 - 000000000 ____D C:\Users\Ich\AppData\LocalLow\lka
2017-10-22 20:17 - 2017-10-22 20:17 - 000000000 ____D C:\Users\Ich\AppData\Local\Daedalic Entertainment
2017-10-16 17:21 - 2017-11-10 06:33 - 000000000 ____D C:\Users\Ich\AppData\Local\Blizzard
2017-10-16 17:21 - 2017-10-16 17:21 - 000000000 ____D C:\Users\Ich\AppData\Local\Blizzard Entertainment
2017-10-16 17:02 - 2017-10-16 17:02 - 000000000 ____D C:\Users\Ich\AppData\Local\Battle.net
2017-10-16 17:02 - 2017-10-16 17:02 - 000000000 ____D C:\ProgramData\Battle.net
2017-10-16 16:57 - 2017-11-10 06:33 - 000000000 ____D C:\Users\Ich\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-15 14:45 - 2009-07-14 05:45 - 000026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-11-15 14:45 - 2009-07-14 05:45 - 000026544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-11-15 14:43 - 2017-02-05 00:46 - 000000000 ____D C:\ProgramData\Avira
2017-11-15 14:43 - 2017-02-05 00:46 - 000000000 ____D C:\Program Files (x86)\Avira
2017-11-15 14:39 - 2011-04-12 08:43 - 000698846 _____ C:\Windows\system32\perfh007.dat
2017-11-15 14:39 - 2011-04-12 08:43 - 000148986 _____ C:\Windows\system32\perfc007.dat
2017-11-15 14:39 - 2009-07-14 06:13 - 001618320 _____ C:\Windows\system32\PerfStringBackup.INI
2017-11-15 14:39 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2017-11-15 14:38 - 2017-02-05 01:54 - 000000000 ____D C:\Users\Ich\AppData\LocalLow\Mozilla
2017-11-15 14:34 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-11-15 14:33 - 2017-02-05 00:47 - 000000000 ____D C:\Users\Ich\AppData\Roaming\vlc
2017-11-15 13:09 - 2017-02-06 09:32 - 000000000 ____D C:\Users\Ich\AppData\Roaming\TeraCopy
2017-11-15 12:23 - 2017-02-05 01:49 - 000000000 ____D C:\Users\Ich\AppData\Roaming\TrueCrypt
2017-11-15 12:02 - 2017-09-04 10:36 - 000000000 ____D C:\Users\Ich\Desktop\Jobcenter
2017-11-15 11:59 - 2017-03-11 09:16 - 000000000 ____D C:\Program Files (x86)\CereProc
2017-11-15 11:59 - 2017-02-04 23:36 - 000000000 ____D C:\Users\Ich
2017-11-12 13:21 - 2017-02-05 01:54 - 000000000 ____D C:\Users\Ich\AppData\Roaming\Mozilla
2017-11-10 06:13 - 2017-03-10 15:31 - 000000000 ____D C:\Users\Ich\AppData\Local\Google
2017-11-10 05:55 - 2009-07-14 06:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2017-11-09 02:29 - 2017-02-05 00:14 - 000000000 ____D C:\ProgramData\Package Cache
2017-11-08 23:45 - 2017-02-04 23:36 - 000000000 ____D C:\Users\Ich\AppData\Local\VirtualStore
2017-11-08 23:41 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\Help
2017-11-08 23:28 - 2017-09-17 20:16 - 000003122 _____ C:\Windows\System32\Tasks\Avira SystrayStartTrigger
2017-11-08 22:39 - 2017-02-05 00:40 - 000065536 _____ C:\Windows\system32\spu_storage.bin
2017-11-07 00:52 - 2017-03-31 19:00 - 000000000 ____D C:\Users\Ich\AppData\LocalLow\AMD
2017-11-07 00:22 - 2017-02-05 00:04 - 000000000 ____D C:\Program Files\AMD
2017-10-30 20:49 - 2017-03-02 22:49 - 000001306 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\paint.net.lnk
2017-10-30 20:49 - 2017-02-06 09:35 - 000000000 ____D C:\Program Files\paint.net
2017-10-22 20:06 - 2009-07-14 05:45 - 000413736 _____ C:\Windows\system32\FNTCACHE.DAT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-07-16 13:21 - 2017-07-16 13:21 - 000003584 _____ () C:\Users\Ich\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-02-04 23:41 - 2017-02-04 23:41 - 000000000 _____ () C:\Users\Ich\AppData\Local\Driver_LOM_8161Present.flag
2017-04-01 20:36 - 2017-04-22 04:19 - 001307648 _____ () C:\Users\Ich\AppData\Local\file__0.localstorage
2017-02-05 01:46 - 2017-02-05 01:46 - 000000000 ____H () C:\ProgramData\DP45977C.lfl
2017-11-07 00:16 - 2017-11-07 00:16 - 000000060 _____ () C:\ProgramData\SoftwareUpdateTemp.xml

Einige mit null Byte Größe Dateien/Ordner:
==========================
C:\Windows\perfc.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-11-12 12:54

==================== Ende von FRST.txt ============================
         
--- --- ---



FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-11-2017 03
durchgeführt von XXX (15-11-2017 15:14:20)
Gestartet von C:\Users\Ich\Desktop\Neuer Ordner
Windows 7 Ultimate Service Pack 1 (X64) (2017-02-04 22:36:29)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-137849556-2881817300-1911855060-500 - Administrator - Disabled)
Gast (S-1-5-21-138849556-2781817300-1911865060-601 - Limited - Disabled)
XXX (S-1-5-21-138849556-2781817300-1911856060-1000 - Administrator - Enabled) => C:\Users\Ich

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die 

Adware-Programme sollten manuell deinstalliert werden.)

7+ Taskbar Tweaker v5.4 (HKU\S-1-5-21-138849556-2881817300-1911855060-1000\...\7 Taskbar Tweaker) (Version: 5.4 - 

RaMMicHaeL)
ACP Application (HKLM\...\{99F38284-EF3C-DBBE-5433-D237B215DF63}) (Version: 2017.0720.1850.36 - Advanced Micro 

Devices, Inc.) Hidden
Ai Squared Visual C++ MFC Runtime (HKLM-x32\...\{A04A06C8-DFAE-4ADB-93D4-8AD0A9260FE6}) (Version: 1.0.0.0 - Ai 

Squared) Hidden
Ai Squared Visual C++ Runtime (HKLM-x32\...\{69C5C392-512C-4AC5-B29A-4B698A69E465}) (Version: 1.0.0.0 - Ai Squared) 

Hidden
Ai Squared Visual C++ Runtime (HKLM-x32\...\{D9140B72-FD9A-4650-8A24-03AC9827AAB8}) (Version: 1.0.0.0 - Ai Squared) 

Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.38.1 - Asmedia 

Technology)
Avira (HKLM-x32\...\{103b2a20-51af-4ef1-9b40-1d3b3a53a8e0}) (Version: 1.2.99.21889 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{9C4AF715-3F7C-45AD-B328-9D680DED6462}) (Version: 1.2.99.21889 - Avira Operations GmbH & Co. KG) 

Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.32.12 - Avira Operations GmbH & Co. KG)
Balabolka (HKLM-x32\...\Balabolka) (Version: 2.11.0.622 - Ilya Morozov)
CanoScan LiDE 600F (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4802) (Version:  - )
Catalyst Control Center Next Localization BR (HKLM\...\{85EC2DC7-901A-C7A8-69CC-D14B5311C057}) (Version: 

2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{155ABE97-ABF9-EE58-3270-334EF950F3A9}) (Version: 

2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{44167DA6-B26A-A06B-213E-A481135FCBF0}) (Version: 

2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{ED204021-2012-F4F3-E495-F4AFD74D66FF}) (Version: 

2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{1D12B9AD-21F1-791A-6A85-47F27406282C}) (Version: 

2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{0101153A-CA07-4E2C-EF5E-D411604CF036}) (Version: 

2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{3BBAB5EA-62DA-2431-3A1F-3F89BBAE739D}) (Version: 

2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{975476BF-784B-0C34-09B3-AE6DC25C2B3C}) (Version: 

2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{2F028509-06B7-9869-5FD6-1F367A0B5827}) (Version: 

2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{8A5107B8-9CC4-141F-141D-B1952B84A62A}) (Version: 

2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{BFDF75E6-EBBE-FD30-7DED-A80A072A0452}) (Version: 

2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{665B0E99-0560-6850-876C-259CC785D49A}) (Version: 

2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{8191CEE4-C7AB-5A02-4587-9D12B6B443F2}) (Version: 

2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{E3D88B8D-BB11-D376-C3C6-EF7D0F8DD725}) (Version: 

2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{8831C53E-B6FA-3DE6-FB39-66BD5019F083}) (Version: 

2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{CB203E05-4AAA-9076-7D8B-5D7CAD7F0D39}) (Version: 

2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{4166E94C-7758-3D0E-1518-05BF181FBA21}) (Version: 

2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{E2D25167-8913-E00E-6755-270D9010DF62}) (Version: 

2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{4BE67694-29C6-6A69-85E4-D06EFCA12846}) (Version: 

2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{7B1A228A-7D97-3209-B386-AA878D3555C5}) (Version: 

2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{54603A0D-55EB-44D8-0D79-4B7CB94AD6B7}) (Version: 

2017.0720.1902.32426 - Advanced Micro Devices, Inc.) Hidden
CereVoice SAPI CereVoice Leopold 4.0.4 (HKLM-x32\...\{6C835A85-0F1C-46DD-ADA1-4CFE63579BEC}) (Version: 4.0.4 - 

CereProc Ltd)
CereVoice SAPI CereVoice Leopold 4.0.5 (HKLM-x32\...\{34A3BF10-95B4-4693-802C-4A9EBAAE4804}) (Version: 4.0.5 - 

CereProc Ltd)
CereVoice SAPI x64 CereVoice Leopold 4.0.4 (HKLM\...\{B612E2A9-1147-43CF-B5F8-6BA0CA66D4F2}) (Version: 4.0.4 - 

CereProc Ltd)
CereVoice SAPI x64 CereVoice Leopold 4.0.5 (HKLM\...\{113BEE67-9824-4AAF-B688-C3CA9A651773}) (Version: 4.0.5 - 

CereProc Ltd)
Corel Update Manager (HKLM-x32\...\{FB8387EF-D663-4152-A13E-6B963AC1052A}) (Version: 2.3 - Corel corporation)
Discord (HKU\S-1-5-21-138849556-2881817300-1911855060-1000\...\Discord) (Version: 0.0.298 - Discord Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic 

Games, Inc.) Hidden
IrfanView 4.44 (64-bit) (HKLM\...\IrfanView64) (Version: 4.44 - Irfan Skiljan)
Java 8 Update 151 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180151F0}) (Version: 8.0.1510.12 - Oracle 

Corporation)
Killer Bandwidth Control Filter Driver (HKLM\...\{45B07659-B355-492D-8177-12AD31E7E3E6}) (Version: 1.1.56.1651 - Rivet 

Networks) Hidden
Killer E220x Drivers (HKLM\...\{419E1AB9-3E42-42C5-B00E-E5E09DBEAA19}) (Version: 1.1.56.1651 - Rivet Networks) Hidden
Killer Network Manager (HKLM\...\{9E99C063-B796-4595-BA4D-F957F6CE5E83}) (Version: 1.1.56.1651 - Rivet Networks) 

Hidden
Killer Performance Suite (HKLM-x32\...\{DB8A465E-67BE-4450-9C9A-FECEA6222B95}) (Version: 1.1.56.1651 - Rivet Networks)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, 

Inc.) Hidden
LibreOffice 5.2.5.1 (HKLM-x32\...\{79CD8EA1-DEB1-4582-9E41-8634223BDCD4}) (Version: 5.2.5.1 - The Document Foundation)
LINE (HKU\S-1-5-21-138849556-2881817300-1911855060-1000\...\LINE) (Version: 5.4.0.1554 - LINE Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft 

Corporation)
Microsoft Server Speech Platform Runtime (x86) (HKLM-x32\...\{22CB8ED7-DF57-4864-BD04-F63B9CE4B494}) (Version: 

11.0.7400.345 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) 

(Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) 

(Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) 

(Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) 

(Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) 

(Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) 

(Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) 

(Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) 

(Version: 14.0.24215.1 - Microsoft Corporation)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft 

Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft 

Corporation)
MyDVD Content Pack 1 (HKLM-x32\...\{ADCF7AE3-8E36-4B80-9460-66B74B56927F}) (Version: 1.00.0000 - Corel Corporation)
MyDVD Content Pack 2 (HKLM-x32\...\{B9987701-F119-46FA-BFF1-A8B593BFAF9E}) (Version: 1.00.0000 - Corel Corporation)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 

369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - 

NVIDIA Corporation)
NVIDIA GeForce Experience 3.10.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 

3.10.0.95 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA 

Corporation)
NVIDIA HD-Audiotreiber 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - 

NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 

9.17.0524 - NVIDIA Corporation)
paint.net (HKLM\...\{F10AAD91-58DF-44EC-A647-810197141667}) (Version: 4.0.19 - dotPDN LLC)
Pinnacle 3D Title Editor (HKLM\...\{24D6728D-D2CA-495D-8A56-FC4D517E9407}) (Version: 1.0.1.54 - Corel Corporation)
Pinnacle Creative Pack Volume 1 (HKLM\...\{DCFE1E33-F24D-4DE4-A25C-D58DB7565973}) (Version: 6.0 - Corel Corporation)
Pinnacle Hollywood FX Volumes 1-3 (HKLM\...\{8215FA76-B532-49CB-B40B-CDC4781C1765}) (Version: 5.0 - Corel Corporation)
Pinnacle NewBlue Effects (HKLM\...\{88033906-A6D4-453C-8685-2A6110B1AC72}) (Version: 4.0.0 - Corel Corporation)
Pinnacle Premium Pack Volumes 1-2 (HKLM-x32\...\{E789702E-A3B1-41AE-89C1-0F8CF1E5DF8A}) (Version: 5.0 - Corel 

Corporation)
Pinnacle ScoreFitter Volumes 1-2 (HKLM\...\{8A8EF2C9-3FD5-41A3-B652-5EE95544971C}) (Version: 5.0 - Corel Corporation)
Pinnacle Studio 21 - Standard Content Pack (HKLM\...\{29A188EB-3381-478D-B3C1-C852B3AA2B54}) (Version: 21.0 - Corel 

Corporation)
Pinnacle Studio 21 (HKLM\...\{41C196DB-9ED2-449E-A056-20E67255BFC8}) (Version: 21.0.1.110 - Corel Corporation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - 

Realtek Semiconductor Corp.)
Red Giant Holiday Pack (HKLM-x32\...\{6F7E6A11-F724-4A6F-ACDF-B56E65906EAB}) (Version: 1.00.0000 - Ihr Firmenname) 

Hidden
Red Giant Holiday Pack (HKLM-x32\...\InstallShield_{6F7E6A11-F724-4A6F-ACDF-B56E65906EAB}) (Version: 1.00.0000 - Ihr 

Firmenname)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
TeraCopy version 3.2 (HKLM\...\TeraCopy_is1) (Version: 3.2 - Code Sector)
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) 

Hidden
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.19 - IDRIX)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.51.0 (HKLM\...\VulkanRT1.0.51.0) (Version: 1.0.51.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
XTREME GAMING ENGINE (HKLM-x32\...\GIGABYTE XTREME GAMING ENGINE_is1) (Version: 1.2.5.1 - GIGABYTE Technology 

Co.,Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben 

solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Balabolka] -> {6CB83A5A-AA68-4895-9F54-175E789AE149} => C:\Program Files (x86)\Balabolka

\BFileExt.dll [2013-02-28] (Ilya Morozov)
ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files 

(x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-08-19] (Foxit Software Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program 

Files (x86)\Avira\Antivirus\shlext64.dll [2017-10-05] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy

\TeraCopyExt.dll [2016-12-07] ()
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-

08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll 

[2017-08-11] (Alexander Roshal)
ContextMenuHandlers2: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy

\TeraCopyExt.dll [2016-12-07] ()
ContextMenuHandlers4: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy

\TeraCopyExt.dll [2016-12-07] ()
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll 

[2017-07-20] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows

\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => C:\Program Files 

(x86)\Foxit Software\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-08-19] (Foxit Software Inc.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program 

Files (x86)\Avira\Antivirus\shlext64.dll [2017-10-05] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [TeraCopy] -> {A8005AF0-D6E8-48AF-8DFA-023B1CF660A7} => C:\Program Files\TeraCopy

\TeraCopyExt.dll [2016-12-07] ()
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-

08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll 

[2017-08-11] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben 

solange sie nicht separat aufgelistet wird.)

Task: {1451B74F-166B-4CA1-B571-D23ECC8A84F7} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-

A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-27] (NVIDIA 

Corporation)
Task: {14A5964B-D5B0-4611-BAA4-FEE9178FFA24} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => 

C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-10-27] (NVIDIA Corporation)
Task: {41389405-9EBE-4241-B51F-D4A2C0EF0163} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:

\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-10-27] (NVIDIA Corporation)
Task: {5099A6C6-7617-4A04-902F-E2E9BA4F499C} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe 

[2017-07-20] (Advanced Micro Devices, Inc.)
Task: {70D581FA-3D2E-4427-894F-4DCACD666784} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => 

C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-27] (NVIDIA Corporation)
Task: {72DE65F1-7B85-4554-AC3B-DF7E051D11EB} - System32\Tasks\Avira SystrayStartTrigger => 

Avira.SystrayStartTrigger.exe
Task: {784EF19D-4E0A-4517-8218-BD62B0BC8FEE} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-

A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-27] (NVIDIA 

Corporation)
Task: {9475AFA2-B40D-43AD-AEC8-B7C8091ADFC0} - System32\Tasks\Launcher GIGABYTE XTREME GAMING ENGINE => C:\Program 

Files (x86)\GIGABYTE\XTREME GAMING ENGINE\Xtreme.exe [2017-04-12] (GIGABYTE Technology Co.,Ltd.)
Task: {9EE68A8C-1807-44A1-AC68-0BA0841F79FD} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-

A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-10-27] (NVIDIA Corporation)
Task: {B32AF3C3-B099-4F04-8337-CA12B3531E59} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:

\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-27] (NVIDIA Corporation)
Task: {B3322826-01E8-4160-953C-25FA3B92A12A} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira

\Antivirus\avgnt.exe [2017-10-05] (Avira Operations GmbH & Co. KG)
Task: {C6730727-12A2-433E-8FB9-F0B50279C388} - System32\Tasks\CorelUpdateHelperTaskCore => C:\Program Files 

(x86)\Corel\CUH\v2\CUH.exe
Task: {D1635D5C-D159-4330-BC37-DE3A8FC3D9BD} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-

46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce 

Experience.exe [2017-10-27] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe 

gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-02-06 09:31 - 2016-12-07 14:40 - 003681104 _____ () C:\Program Files\TeraCopy\TeraCopyExt.dll
2017-02-06 09:31 - 2017-03-14 14:51 - 001714688 _____ () C:\Program Files\TeraCopy\TeraCopy64.dll
2016-09-12 23:43 - 2016-09-12 23:43 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2016-09-12 23:43 - 2016-09-12 23:43 - 000739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls

\qtquickcontrolsplugin.dll
2016-09-12 23:43 - 2016-09-12 23:43 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick

\Window.2\windowplugin.dll
2016-09-12 23:43 - 2016-09-12 23:43 - 000071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts

\qquicklayoutsplugin.dll
2016-09-12 23:42 - 2016-09-12 23:42 - 000011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll
2016-09-12 23:42 - 2016-09-12 23:42 - 002013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2017-11-07 20:41 - 2017-08-08 14:13 - 001893880 _____ () C:\Users\Ich\AppData\Local\Discord\app-0.0.298\ffmpeg.dll
2017-11-09 11:46 - 2017-11-09 11:46 - 004344696 _____ () C:\Users\Ich\AppData\Local\LINE\bin\current

\ampkit_windows.dll
2017-11-09 11:46 - 2017-11-09 11:46 - 015233896 _____ () C:\Users\Ich\AppData\Local\LINE\bin\current\opengl32sw.dll
2017-11-15 12:07 - 2016-08-18 20:26 - 000225792 _____ () C:\Program Files (x86)\GIGABYTE\XTREME GAMING ENGINE

\GvFireware.dll
2017-11-15 12:07 - 2014-05-01 02:49 - 000025088 _____ () C:\Program Files (x86)\GIGABYTE\XTREME GAMING ENGINE

\BSL430.dll
2017-11-07 20:41 - 2017-08-08 14:13 - 001938424 _____ () C:\Users\Ich\AppData\Local\Discord\app-0.0.298\libglesv2.dll
2017-11-07 20:41 - 2017-08-08 14:13 - 000095736 _____ () C:\Users\Ich\AppData\Local\Discord\app-0.0.298\libegl.dll
2017-11-15 14:38 - 2017-11-15 14:38 - 000011776 _____ () C:\Users\Ich\AppData\Local\Temp\nsm5810.tmp\System.dll
2017-11-15 14:38 - 2017-11-15 14:38 - 000029696 _____ () C:\Users\Ich\AppData\Local\Temp\nsm5810.tmp\registry.dll
2017-11-15 14:38 - 2017-11-15 14:38 - 000008704 _____ () C:\Users\Ich\AppData\Local\Temp\nsm5810.tmp\newadvsplash.dll
2017-11-07 20:41 - 2017-11-07 20:41 - 009722360 _____ () \\?\C:\Users\Ich\AppData\Roaming\discord\0.0.298\modules

\discord_voice\discord_voice.node
2017-11-07 20:41 - 2017-11-07 20:41 - 001471992 _____ () \\?\C:\Users\Ich\AppData\Roaming\discord\0.0.298\modules

\discord_utils\discord_utils.node
2017-11-15 14:40 - 2017-11-15 14:40 - 000148992 _____ () \\?\C:\Users\Ich\AppData\Local\Temp\7177.tmp.node
2017-11-07 20:41 - 2017-11-07 20:41 - 002658296 _____ () \\?\C:\Users\Ich\AppData\Roaming\discord\0.0.298\modules

\discord_rpc\discord_rpc.node
2017-11-07 20:41 - 2017-11-07 20:41 - 002673656 _____ () \\?\C:\Users\Ich\AppData\Roaming\discord\0.0.298\modules

\discord_contact_import\discord_contact_import.node

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:76650B61 [103]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird 

wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MB3Service => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MB3Service => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder 

entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-138849556-2881817300-1911855060-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) 

(ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben 

solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{D3547204-92E0-4D62-A061-9A5585E2AF7A}C:\users\ich\appdata\local\line\bin

\5.0.0.1380\line.exe] => (Allow) C:\users\ich\appdata\local\line\bin\5.0.0.1380\line.exe
FirewallRules: [UDP Query User{8F976370-6008-4F9C-9F4B-99F006A6F71D}C:\users\ich\appdata\local\line\bin

\5.0.0.1380\line.exe] => (Allow) C:\users\ich\appdata\local\line\bin\5.0.0.1380\line.exe
FirewallRules: [TCP Query User{1093F9B4-8EB0-4569-86BF-85D6BCB41F46}C:\users\ich\desktop\tactical ops\to340\system

\tacticalops.exe] => (Allow) C:\users\ich\desktop\tactical ops\to340\system\tacticalops.exe
FirewallRules: [UDP Query User{EE4200F9-2024-49C7-9F3F-724D9C21881B}C:\users\ich\desktop\tactical ops\to340\system

\tacticalops.exe] => (Allow) C:\users\ich\desktop\tactical ops\to340\system\tacticalops.exe
FirewallRules: [TCP Query User{29B0247D-357C-45FA-AFD6-88F85EC0B52A}C:\users\ich\desktop\tactical ops\to350\system

\tacticalops.exe] => (Allow) C:\users\ich\desktop\tactical ops\to350\system\tacticalops.exe
FirewallRules: [UDP Query User{5E0F4B79-071C-4161-A1E8-8ADA3C58C2CB}C:\users\ich\desktop\tactical ops\to350\system

\tacticalops.exe] => (Allow) C:\users\ich\desktop\tactical ops\to350\system\tacticalops.exe
FirewallRules: [{53168A4F-75CE-41A8-B6BB-2B1944C9F95B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{9FCBE2EE-D45C-4BDC-B4C8-F230016198AB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{6BA947DA-F63A-4441-84C3-F37004D26706}] => (Allow) C:\Program Files (x86)\Steam\bin\cef

\cef.win7\steamwebhelper.exe
FirewallRules: [{78BDBC48-A2D8-4720-A4D3-BCFF92092FA2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef

\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{F13B780B-5DA4-40E1-A111-EA5166E7DE9B}P:\portable\firefoxportable51\app

\firefox64\firefox.exe] => (Block) P:\portable\firefoxportable51\app\firefox64\firefox.exe
FirewallRules: [UDP Query User{AE01B296-105D-435E-B94D-9AEABCBE5D02}P:\portable\firefoxportable51\app

\firefox64\firefox.exe] => (Block) P:\portable\firefoxportable51\app\firefox64\firefox.exe
FirewallRules: [{2E40A627-8843-421A-9903-AD692E1FD429}] => (Allow) C:\Program Files\Pinnacle\Studio 20\programs\RM.exe
FirewallRules: [{6D9DEB16-8D95-4E4C-8780-8686D47FDD76}] => (Allow) C:\Program Files\Pinnacle\Studio 20\programs\RM.exe
FirewallRules: [{3DDB825D-F3AE-4B17-B08A-384E24B407C6}] => (Allow) C:\Program Files\Pinnacle\Studio 20\programs

\NGStudio.exe
FirewallRules: [{0E50AD89-99A3-49E7-AF86-C135B2CAE860}] => (Allow) C:\Program Files\Pinnacle\Studio 20\programs

\NGStudio.exe
FirewallRules: [{A0B2A9FB-D503-4656-8A62-A2C8EC03BF17}] => (Allow) C:\Program Files\Pinnacle\Studio 20\programs

\UMI.exe
FirewallRules: [{024A8D26-FB32-4961-B767-77D1C9CB6E18}] => (Allow) C:\Program Files\Pinnacle\Studio 20\programs

\UMI.exe
FirewallRules: [TCP Query User{5157827D-10BA-49C5-B404-D2C1B141A8A8}C:\users\ich\appdata\local\line\bin\current

\line.exe] => (Allow) C:\users\ich\appdata\local\line\bin\current\line.exe
FirewallRules: [UDP Query User{86D8D3B7-DDCE-46BC-B2D1-F68F43B7A6F0}C:\users\ich\appdata\local\line\bin\current

\line.exe] => (Allow) C:\users\ich\appdata\local\line\bin\current\line.exe
FirewallRules: [{E133E2BA-86B1-47B5-B33E-E7D8743BE524}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application

\chrome.exe
FirewallRules: [{0BACD119-8D18-4011-B310-64E7D73F84CF}] => (Allow) C:\Program Files\Pinnacle\Studio 21\programs\RM.exe
FirewallRules: [{C35BAD63-1A14-42E5-B934-897102C236F1}] => (Allow) C:\Program Files\Pinnacle\Studio 21\programs\RM.exe
FirewallRules: [{E9B6FB99-1B26-4B1C-B842-0FC1674185A5}] => (Allow) C:\Program Files\Pinnacle\Studio 21\programs

\NGStudio.exe
FirewallRules: [{32BFDD31-F5AA-4601-8477-94228C4830BB}] => (Allow) C:\Program Files\Pinnacle\Studio 21\programs

\NGStudio.exe
FirewallRules: [{84844FFD-FF27-4077-AE23-5F7AF803B36C}] => (Allow) C:\Program Files\Pinnacle\Studio 21\programs

\UMI.exe
FirewallRules: [{7E17E281-D701-4EE4-A655-A91878D98E0C}] => (Allow) C:\Program Files\Pinnacle\Studio 21\programs

\UMI.exe
FirewallRules: [{4FD57B29-24ED-44E4-B00E-240AC8EF16BD}] => (Allow) C:\Program Files\Pinnacle\Studio 21\programs\RM.exe
FirewallRules: [{8C1ABEC8-852A-4064-BB9A-A74368FB4611}] => (Allow) C:\Program Files\Pinnacle\Studio 21\programs\RM.exe
FirewallRules: [{AB775712-5D8D-4BED-8486-F4F5947DE7D3}] => (Allow) C:\Program Files\Pinnacle\Studio 21\programs

\NGStudio.exe
FirewallRules: [{D4A17DD4-1538-43B3-9EC0-3AEA6CB58D00}] => (Allow) C:\Program Files\Pinnacle\Studio 21\programs

\NGStudio.exe
FirewallRules: [{93838267-C1E1-42ED-BB69-40C0C4E8E469}] => (Allow) C:\Program Files\Pinnacle\Studio 21\programs

\UMI.exe
FirewallRules: [{F29CA2BD-1F15-442F-A0C8-3428E1E24EFC}] => (Allow) C:\Program Files\Pinnacle\Studio 21\programs

\UMI.exe
FirewallRules: [TCP Query User{B3155DC3-4E19-45DD-844B-2904A1FB0393}C:\program files (x86)\warcraft iii\warcraft 

iii.exe] => (Allow) C:\program files (x86)\warcraft iii\warcraft iii.exe
FirewallRules: [UDP Query User{BB243EF8-212C-45B6-8B0F-CA36FF374B0F}C:\program files (x86)\warcraft iii\warcraft 

iii.exe] => (Allow) C:\program files (x86)\warcraft iii\warcraft iii.exe
FirewallRules: [TCP Query User{49A1E300-915A-4AD6-AF5C-A1D00BE8418D}C:\program files\java\jre1.8.0_151\bin\javaw.exe] 

=> (Block) C:\program files\java\jre1.8.0_151\bin\javaw.exe
FirewallRules: [UDP Query User{3E2EECB9-7C3A-4625-A790-DE495BC913EA}C:\program files\java\jre1.8.0_151\bin\javaw.exe] 

=> (Block) C:\program files\java\jre1.8.0_151\bin\javaw.exe
FirewallRules: [TCP Query User{F8163342-836D-4A14-BD44-868BFC3C78CE}C:\users\ich\desktop\to4\to\binaries\win64\to.exe] 

=> (Allow) C:\users\ich\desktop\to4\to\binaries\win64\to.exe
FirewallRules: [UDP Query User{5E9AEBC1-E2DD-4612-AA83-EAF0B09D1EBD}C:\users\ich\desktop\to4\to\binaries\win64\to.exe] 

=> (Allow) C:\users\ich\desktop\to4\to\binaries\win64\to.exe
FirewallRules: [TCP Query User{847EF89D-FB18-4FE8-9EF7-3E0C25E90C2D}C:\users\ich\desktop\to4 all\to4\to\binaries

\win64\to.exe] => (Allow) C:\users\ich\desktop\to4 all\to4\to\binaries\win64\to.exe
FirewallRules: [UDP Query User{3CB1FFAE-32CF-4471-8636-9EFE0CF42A58}C:\users\ich\desktop\to4 all\to4\to\binaries

\win64\to.exe] => (Allow) C:\users\ich\desktop\to4 all\to4\to\binaries\win64\to.exe
FirewallRules: [{C69BE93B-F72F-4D67-B3E1-1591DB282995}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer

\nvcontainer.exe
FirewallRules: [{FCF2583E-7678-445D-86ED-2B35C98349EA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer

\nvcontainer.exe
FirewallRules: [{F6B078CB-CF49-4534-A096-297DA7DA3F27}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer

\nvcontainer.exe
FirewallRules: [{4E6D3766-0B24-4BEF-8B0D-E9D9D06A8823}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv

\nvstreamer.exe
FirewallRules: [{85A05E58-52DA-4E7E-926C-663A814A700B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv

\nvstreamer.exe
FirewallRules: [TCP Query User{E9D6EA19-B7EE-4CAB-A693-F9BD7DE513F2}C:\program files (x86)\epic games\launcher\portal

\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries

\win32\epicgameslauncher.exe
FirewallRules: [UDP Query User{4432C380-58D4-4F55-A848-DFF459CF989C}C:\program files (x86)\epic games\launcher\portal

\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries

\win32\epicgameslauncher.exe
FirewallRules: [TCP Query User{3B07FE3A-17C1-4B8D-A724-B0CE1BDF0CCD}C:\program files (x86)\epic games\launcher\portal

\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries

\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{5DE52B3B-8837-42DF-90A0-DD3B47D179D8}C:\program files (x86)\epic games\launcher\portal

\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries

\win64\epicgameslauncher.exe
FirewallRules: [TCP Query User{030674C8-B588-4318-86D3-A13AE103D9E2}C:\program files\epic games\ue_4.18\engine

\binaries\win64\ue4editor.exe] => (Allow) C:\program files\epic games\ue_4.18\engine\binaries\win64\ue4editor.exe
FirewallRules: [UDP Query User{D51B4772-6265-4EBD-8494-AF099A0EE59D}C:\program files\epic games\ue_4.18\engine

\binaries\win64\ue4editor.exe] => (Allow) C:\program files\epic games\ue_4.18\engine\binaries\win64\ue4editor.exe
FirewallRules: [TCP Query User{5BC1008B-15F9-4FB7-A21B-532D82C954D2}G:\to4 all\to4\to\binaries\win64\to.exe] => 

(Allow) G:\to4 all\to4\to\binaries\win64\to.exe
FirewallRules: [UDP Query User{D0BECEF4-E937-47FB-807A-CBC1AAC3F49F}G:\to4 all\to4\to\binaries\win64\to.exe] => 

(Allow) G:\to4 all\to4\to\binaries\win64\to.exe

==================== Wiederherstellungspunkte =========================

12-11-2017 12:35:36 Windows Update
12-11-2017 12:36:01 Windows Update
12-11-2017 13:03:41 Windows Update
15-11-2017 08:04:39 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/15/2017 02:36:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA 

"Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert 

werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses 

Problem gelöst ist.

Error: (11/15/2017 12:47:09 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA 

"Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert 

werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses 

Problem gelöst ist.

Error: (11/15/2017 11:41:05 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Explorer.EXE, Version 6.1.7601.23537 kann nicht mehr unter Windows ausgeführt werden und wurde 

beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum 

Problem zu suchen.

Prozess-ID: bf4

Startzeit: 01d35ddf7cccb24c

Endzeit: 20

Anwendungspfad: C:\Windows\Explorer.EXE

Berichts-ID: 73f472ca-c9f1-11e7-9eb0-bc5ff4fd3465

Error: (11/15/2017 08:01:12 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA 

"Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert 

werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses 

Problem gelöst ist.

Error: (11/15/2017 03:51:08 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\amd\cim\bin64\SetACL64.exe".
Die abhängige Assemblierung 

"Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"

" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/14/2017 04:03:07 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\amd\cim\bin64\SetACL64.exe".
Die abhängige Assemblierung 

"Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"

" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/14/2017 04:03:01 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\amd\cim\bin64\SetACL64.exe".
Die abhängige Assemblierung 

"Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"

" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/13/2017 03:36:30 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\amd\cim\bin64\SetACL64.exe".
Die abhängige Assemblierung 

"Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"

" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/12/2017 01:17:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA 

"Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert 

werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses 

Problem gelöst ist.

Error: (11/12/2017 12:27:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA 

"Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert 

werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses 

Problem gelöst ist.


Systemfehler:
=============
Error: (11/15/2017 02:34:20 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ACP Kernel Service Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
Ein an das System angeschlossenes Gerät funktioniert nicht.

Error: (11/15/2017 02:33:36 PM) (Source: Ntfs) (EventID: 137) (User: )
Description: Auf dem Volume "T:" konnte der Transaktionsressourcen-Manager aufgrund eines nicht wiederholbaren Fehlers 

nicht gestartet werden. Der Fehlercode ist in den Daten enthalten.

Error: (11/15/2017 12:46:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ACP Kernel Service Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
Ein an das System angeschlossenes Gerät funktioniert nicht.

Error: (11/15/2017 08:05:04 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070103 fehlgeschlagen: 

Advanced Micro Devices, Inc driver update for AMD SMBus

Error: (11/15/2017 08:00:53 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ACP Kernel Service Driver" wurde aufgrund folgenden Fehlers nicht gestartet: 
Ein an das System angeschlossenes Gerät funktioniert nicht.

Error: (11/15/2017 07:59:44 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit 

DCOM nicht registriert werden.

Error: (11/15/2017 07:59:41 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
Zugriff verweigert

Error: (11/15/2017 07:59:11 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
Zugriff verweigert

Error: (11/15/2017 07:58:41 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
Zugriff verweigert

Error: (11/15/2017 07:58:11 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet: 
Zugriff verweigert


==================== Speicherinformationen =========================== 

Prozessor: AMD A10-7850K Radeon R7, 12 Compute Cores 4C+8G
Prozentuale Nutzung des RAM: 23%
Installierter physikalischer RAM: 16321.66 MB
Verfügbarer physikalischer RAM: 12562.68 MB
Summe virtueller Speicher: 16831.84 MB
Verfügbarer virtueller Speicher: 12354.25 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:156.25 GB) (Free:110.61 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von 

BCD)]
Drive P: (Portable ---> P) (Fixed) (Total:10.25 GB) (Free:2.83 GB) NTFS


==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 232.9 GB) (Disk ID: E3CEC92C)
Partition 1: (Active) - (Size=156.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=10.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 96F85C09)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
--- --- ---

Geändert von dasopfer (15.11.2017 um 16:08 Uhr)

Alt 15.11.2017, 17:04   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win7: Bin ich infiziert oder hat Avira gerettet? - Standard

Win7: Bin ich infiziert oder hat Avira gerettet?



Falls du diese kleine Setup-Datei download-audacity-windows.exe meinst: die lädt/installiert offensichtlich adware --> https://www.virustotal.com/#/file/6d...39dd/detection

edit: Aber diese Datei ist auch NICHT vom offiziellen Auftritt! Der offizielle Auftritt lautet http://www.audacityteam.org

Du solltest dir dringend angewöhnen grundsätzlich Software nur noch per Paketverwaltung zu installieren siehe --> https://www.trojaner-board.de/186035...r-windows.html

Für audacity --> https://chocolatey.org/packages/audacity
__________________

__________________

Geändert von cosinus (15.11.2017 um 17:15 Uhr)

Alt 15.11.2017, 17:29   #3
dasopfer
 
Win7: Bin ich infiziert oder hat Avira gerettet? - Standard

Win7: Bin ich infiziert oder hat Avira gerettet?



TR/Atraps meine ich war es.
Ich weiß nicht wie weit VT da Einblick hatte.
Avira meldet "clean", bei mir hat er aber angeschlagen.


Jaha, danke für den Hinweis.
Erster Googletreffer ist bislang 100% okay gewesen
__________________

Antwort

Themen zu Win7: Bin ich infiziert oder hat Avira gerettet?
antivirus, avdevprot.sys, avg, avira, bin ich infiziert, defender, desktop, explorer, freundlich, helper, hijack, logfile, malware, mozilla, performance, prozesse, realtek, registry, scan, services.exe, software, svchost.exe, system, udp, warnung, windows, winlogon.exe, wmi



Ähnliche Themen: Win7: Bin ich infiziert oder hat Avira gerettet?


  1. Avira infiziert...?
    Plagegeister aller Art und deren Bekämpfung - 29.11.2017 (11)
  2. Fantastisch, ganz Lieben Dank an Schrauber ! Ich bin gerettet
    Lob, Kritik und Wünsche - 22.10.2015 (1)
  3. Schrauber hat meinen Computer gerettet
    Lob, Kritik und Wünsche - 24.02.2015 (0)
  4. Schraube hat meinen PC erfolgreich gerettet
    Lob, Kritik und Wünsche - 12.06.2014 (0)
  5. Win7 (x64) 'Registry Helper' etc . infiziert
    Plagegeister aller Art und deren Bekämpfung - 25.03.2014 (7)
  6. Win7; Avira-Fund:TR/Mevade.A.95 (143 Virenfunde laut Avira)
    Log-Analyse und Auswertung - 06.10.2013 (11)
  7. Win7 infiziert, u.a. TR/ATRAPS.Gen2 (Trojaner)
    Log-Analyse und Auswertung - 02.10.2013 (14)
  8. Win7-PC mit GVU/BSI-Trojaner infiziert
    Plagegeister aller Art und deren Bekämpfung - 23.11.2012 (17)
  9. Win7 PC mit BKA-Trojaner infiziert (Logfiles angehängt)
    Log-Analyse und Auswertung - 08.08.2012 (18)
  10. Win7 mit GVU-Trojaner 2.07 infiziert
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (12)
  11. Win7 total securtiy Spyware infiziert
    Log-Analyse und Auswertung - 01.05.2011 (1)
  12. Was kann noch nach Virenbefall gerettet werden?
    Plagegeister aller Art und deren Bekämpfung - 23.07.2010 (3)
  13. Avast oder Avira? Spybot oder Ad-Aware?
    Antiviren-, Firewall- und andere Schutzprogramme - 11.08.2009 (33)
  14. ntos, infiziert oder gerettet ?
    Log-Analyse und Auswertung - 31.12.2008 (0)
  15. Gerettet dank EUCH
    Lob, Kritik und Wünsche - 01.09.2008 (2)
  16. Kannd er sterbende Schwan gerettet werden?
    Log-Analyse und Auswertung - 02.12.2005 (2)
  17. Compi schon gerettet ?!
    Log-Analyse und Auswertung - 18.05.2005 (5)

Zum Thema Win7: Bin ich infiziert oder hat Avira gerettet? - Guten Tag! Ich habe von audacity.de die .exe runtergeladen und ausgeführt. Avira meldete direkt Viren/Trojaner in der Quarantäne, die habe ich gelöscht. Beim erneuten Scan mit Avira und Windows Defender - Win7: Bin ich infiziert oder hat Avira gerettet?...
Archiv
Du betrachtest: Win7: Bin ich infiziert oder hat Avira gerettet? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.