Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: Mozilla Firefox: Authentifizierung erforderlich und unbekannte Stimme warnt vor Trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.08.2018, 19:39   #1
Risuka
 
Windows 10: Mozilla Firefox: Authentifizierung erforderlich und unbekannte Stimme warnt vor Trojaner - Frage

Windows 10: Mozilla Firefox: Authentifizierung erforderlich und unbekannte Stimme warnt vor Trojaner



Hallo,

ich wollte auf einer Website etwas downloaden, sobald ich auf den Link geklickt habe hat sich eine Warnung geöffnet, dass eine Authentifizierung notwendig sei:

"https://winwithde02.win verlangt einen Benutzernamen und ein Passwort. WARNUNG: Das Passwort wird an eine andere Website als die derzeit geöffnete gesendet!"

Habe einen Screen davon angehängt. Leider ist nicht mehr die volle Seite sichtbar. Anfangs hat sich immer eine weitere Seite geöffnet, wenn ich auf "abbrechen" geklickt habe. Das ist nicht mehr der Fall. Aber bei einem Computerneustart ist diese Seite sofort offen und Firefox kann ich dadurch auch nicht deinstallieren. Beim Internetexplorer habe ich das Problem nicht.

Zusätzlich warnt im Hintergrund eine österreichische Stimme dauerhaft vor einem Trojanerbefall und ich solle bei der angegebenen Hotline anrufen.

FRST:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23.08.2018
durchgeführt von Risuka (Administrator) auf RISUKA (27-08-2018 19:24:57)
Gestartet von C:\Users\Risuka\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads
Geladene Profile: Risuka (Verfügbare Profile: defaultuser0 & Risuka)
Platform: Windows 10 Home Version 1709 16299.611 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
() C:\Program Files\Bigfoot Networks\Killer Network Manager\BFNService.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Dell Inc.) C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\dlsdbnt.exe
(Hi-Rez Studios) C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\MsMpEng.exe
(Dell Inc.) C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\dlpwdnt.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1807.18075-0\NisSrv.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Microsoft Corporation) C:\WINDOWS\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
() C:\Program Files\Bigfoot Networks\Killer Network Manager\KillerNetManager.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\WINDOWS\System32\browser_broker.exe
(Microsoft Corporation) C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe
(Microsoft Corporation) C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Microsoft Corporation) C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [8029576 2016-10-25] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [DLPSP] => C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE [944104 2013-02-25] (Dell Inc.)
HKLM\...\Run: [DLQLU] => C:\Program Files\Dell Printers\Additional Color Laser Software\Launcher\DLQLU.EXE [1244136 2013-02-25] (Dell Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [298296 2018-07-06] (Apple Inc.)
HKLM-x32\...\Run: [Discord] => C:\ProgramData\SquirrelMachineInstalls\Discord.exe [52553728 2017-07-30] (Hammer & Chisel, Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [54840 2007-05-08] (Hewlett-Packard)
HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150016 2008-08-20] (Hewlett-Packard)
HKU\S-1-5-21-2459371260-3753673115-2398144623-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9818328 2017-06-30] (Piriform Ltd)
HKU\S-1-5-21-2459371260-3753673115-2398144623-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3201312 2018-06-09] (Valve Corporation)
HKU\S-1-5-21-2459371260-3753673115-2398144623-1001\...\Run: [Amazon Music] => C:\Users\Risuka\AppData\Local\Amazon Music\Amazon Music Helper.exe [3051960 2018-05-17] (Amazon Services LLC)
HKU\S-1-5-21-2459371260-3753673115-2398144623-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1501000 2018-08-27] ()
HKU\S-1-5-21-2459371260-3753673115-2398144623-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27832264 2017-10-10] (Skype Technologies S.A.)
HKU\S-1-5-21-2459371260-3753673115-2398144623-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe [1597416 2018-01-16] (Digital Wave Ltd)
HKU\S-1-5-21-2459371260-3753673115-2398144623-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2018-06-26] (Apple Inc.)
HKU\S-1-5-21-2459371260-3753673115-2398144623-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2018-06-26] (Apple Inc.)
HKU\S-1-5-21-2459371260-3753673115-2398144623-1001\...\Run: [Spotify Web Helper] => C:\Users\Risuka\AppData\Roaming\Spotify\SpotifyWebHelper.exe [780688 2018-01-07] (Spotify Ltd)
HKU\S-1-5-21-2459371260-3753673115-2398144623-1001\...\Run: [Spotify] => C:\Users\Risuka\AppData\Roaming\Spotify\Spotify.exe [21070224 2018-01-07] (Spotify Ltd)
HKU\S-1-5-21-2459371260-3753673115-2398144623-1001\...\Run: [Amazon Music Helper] => C:\Users\Risuka\AppData\Local\Amazon Music\Amazon Music Helper.exe [3051960 2018-05-17] (Amazon Services LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bigfoot Networks Killer Network Manager.lnk [2016-10-29]
ShortcutTarget: Bigfoot Networks Killer Network Manager.lnk -> C:\Program Files\Bigfoot Networks\Killer Network Manager\KillerNetManager.exe ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Update Benachrichtigungsdienst.lnk [2016-10-29]
ShortcutTarget: Update Benachrichtigungsdienst.lnk -> C:\Program Files\WinZip\WZUpdateNotifier.exe (WinZip Computing, S.L.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2016-10-29]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (WinZip Computing, S.L.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 01 C:\WINDOWS\SysWOW64\BfLLR.dll [174592 2013-10-09] (Bigfoot Networks, Inc.)
Winsock: Catalog9 02 C:\WINDOWS\SysWOW64\BfLLR.dll [174592 2013-10-09] (Bigfoot Networks, Inc.)
Winsock: Catalog9 03 C:\WINDOWS\SysWOW64\BfLLR.dll [174592 2013-10-09] (Bigfoot Networks, Inc.)
Winsock: Catalog9 04 C:\WINDOWS\SysWOW64\BfLLR.dll [174592 2013-10-09] (Bigfoot Networks, Inc.)
Winsock: Catalog9 17 C:\WINDOWS\SysWOW64\BfLLR.dll [174592 2013-10-09] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 01 C:\Windows\system32\BfLLR.dll [189952 2013-10-09] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 02 C:\Windows\system32\BfLLR.dll [189952 2013-10-09] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 03 C:\Windows\system32\BfLLR.dll [189952 2013-10-09] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 04 C:\Windows\system32\BfLLR.dll [189952 2013-10-09] (Bigfoot Networks, Inc.)
Winsock: Catalog9-x64 17 C:\Windows\system32\BfLLR.dll [189952 2013-10-09] (Bigfoot Networks, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4a99e8a3-52c0-4409-a3e7-fb66cd2f0c69}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{61f108d2-815a-4365-9d99-e0d0977de4ef}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b3342d0a-67fd-43c4-9ee6-35454e33ceda}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ef1af7fe-4e19-4a80-888e-1f4503590018}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{fb5e43e7-ae0a-4e62-beab-a421b7dee38e}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-2459371260-3753673115-2398144623-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 3y9iein4.default-1528919433856
FF ProfilePath: c:\programdata\kaspersky lab\safebrowser\kis\s-1-5-21-2459371260-3753673115-2398144623-1001\firefox [nicht gefunden] <==== ACHTUNG
FF ProfilePath: C:\Users\Risuka\AppData\Roaming\Mozilla\Firefox\Profiles\3y9iein4.default-1528919433856 [2018-08-27]
FF Extension: (eBay für Firefox) - C:\Users\Risuka\AppData\Roaming\Mozilla\Firefox\Profiles\3y9iein4.default-1528919433856\Extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}.xpi [2018-06-13]
FF Extension: (Video DownloadHelper) - C:\Users\Risuka\AppData\Roaming\Mozilla\Firefox\Profiles\3y9iein4.default-1528919433856\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-08-02]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_30_0_0_154.dll [2018-08-14] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\Program Files\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_154.dll [2018-08-14] ()
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-05-07] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-05-07] (NVIDIA Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-06-29] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2018-07-05] (Apple Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [6076936 2018-05-30] ()
R2 Bigfoot Networks Killer Service; C:\Program Files\Bigfoot Networks\Killer Network Manager\BFNService.exe [494080 2013-10-09] () [Datei ist nicht signiert]
R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert] <==== ACHTUNG
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2018-01-16] (Digital Wave Ltd.)
R2 DLPWD; C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE [155968 2012-04-18] (Dell Inc.)
R2 DLSDB; C:\Program Files\Dell Printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE [338944 2012-01-11] (Dell Inc.) [Datei ist nicht signiert]
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [526888 2018-05-21] (EasyAntiCheat Ltd)
U2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2018-03-28] (Hi-Rez Studios) [Datei ist nicht signiert]
S3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-05-18] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S3 npggsvc; C:\WINDOWS\system32\GameMon.des [7689368 2017-10-24] (INCA Internet Co., Ltd.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-05-07] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-05-07] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2119688 2016-12-25] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2180624 2016-12-25] (Electronic Arts)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2308424 2018-08-27] (Overwolf LTD)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\NisSrv.exe [3905952 2018-07-31] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MsMpEng.exe [110944 2018-07-31] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc.)
R3 BfEdge7x64; C:\WINDOWS\System32\drivers\Edge7x64.sys [31336 2013-10-09] (Bigfoot Networks, Inc.)
R3 BFN7x64; C:\WINDOWS\System32\drivers\Xeno7x64.sys [157288 2013-10-09] (Bigfoot Networks, Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_38c9bee769f9ef1f\nvlddmkm.sys [17168744 2018-05-08] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31168 2018-05-07] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [59240 2018-05-07] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [58816 2018-05-07] (NVIDIA Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46584 2018-07-31] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [340008 2018-07-31] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [61992 2018-07-31] (Microsoft Corporation)
S3 xhunter1; C:\Windows\xhunter1.sys [36808 2016-12-06] (Wellbia.com Co., Ltd.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-08-27 19:24 - 2018-08-27 19:24 - 000000000 ____D C:\FRST
2018-08-24 21:12 - 2018-08-24 21:12 - 000000000 ____D C:\WINDOWS\UpdateAssistant
2018-08-14 19:25 - 2018-08-14 19:25 - 000000000 ____D C:\WINDOWS\PCHEALTH
2018-08-14 19:22 - 2018-08-07 08:19 - 001252768 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2018-08-14 19:22 - 2018-08-07 08:19 - 001068960 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2018-08-14 19:22 - 2018-08-07 08:19 - 000599456 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2018-08-14 19:22 - 2018-08-07 08:17 - 002870056 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-08-14 19:22 - 2018-08-07 08:17 - 000781384 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2018-08-14 19:22 - 2018-08-07 08:17 - 000383784 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2018-08-14 19:22 - 2018-08-07 08:17 - 000079656 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2018-08-14 19:22 - 2018-08-07 08:13 - 008618392 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2018-08-14 19:22 - 2018-08-07 08:13 - 002515464 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2018-08-14 19:22 - 2018-08-07 08:13 - 000138656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2018-08-14 19:22 - 2018-08-07 08:13 - 000110008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmbus.sys
2018-08-14 19:22 - 2018-08-07 08:11 - 001279272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2018-08-14 19:22 - 2018-08-07 08:11 - 000172328 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys
2018-08-14 19:22 - 2018-08-07 08:10 - 006281736 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2018-08-14 19:22 - 2018-08-07 08:10 - 002735528 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2018-08-14 19:22 - 2018-08-07 08:10 - 002573728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2018-08-14 19:22 - 2018-08-07 08:10 - 000749984 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys
2018-08-14 19:22 - 2018-08-07 08:10 - 000687560 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2018-08-14 19:22 - 2018-08-07 08:10 - 000408992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2018-08-14 19:22 - 2018-08-07 08:08 - 021356824 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2018-08-14 19:22 - 2018-08-07 08:08 - 000070864 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2018-08-14 19:22 - 2018-08-07 08:08 - 000031672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhv.sys
2018-08-14 19:22 - 2018-08-07 08:07 - 007385096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2018-08-14 19:22 - 2018-08-07 08:06 - 002775336 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2018-08-14 19:22 - 2018-08-07 08:06 - 001102120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\http.sys
2018-08-14 19:22 - 2018-08-07 07:12 - 025257472 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2018-08-14 19:22 - 2018-08-07 07:05 - 001933224 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2018-08-14 19:22 - 2018-08-07 07:05 - 000312616 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2018-08-14 19:22 - 2018-08-07 07:04 - 000650728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2018-08-14 19:22 - 2018-08-07 06:54 - 003663872 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2018-08-14 19:22 - 2018-08-07 06:53 - 000206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2018-08-14 19:22 - 2018-08-07 06:53 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2018-08-14 19:22 - 2018-08-07 06:53 - 000121856 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2018-08-14 19:22 - 2018-08-07 06:53 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\winhvr.sys
2018-08-14 19:22 - 2018-08-07 06:51 - 023678464 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2018-08-14 19:22 - 2018-08-07 06:51 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2018-08-14 19:22 - 2018-08-07 06:50 - 008033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2018-08-14 19:22 - 2018-08-07 06:49 - 002216400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2018-08-14 19:22 - 2018-08-07 06:49 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2018-08-14 19:22 - 2018-08-07 06:49 - 000559984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\StructuredQuery.dll
2018-08-14 19:22 - 2018-08-07 06:49 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\system32\hlink.dll
2018-08-14 19:22 - 2018-08-07 06:48 - 000476160 _____ (Microsoft Corporation) C:\WINDOWS\system32\schannel.dll
2018-08-14 19:22 - 2018-08-07 06:47 - 020290256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2018-08-14 19:22 - 2018-08-07 06:47 - 000672768 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2018-08-14 19:22 - 2018-08-07 06:47 - 000591360 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2018-08-14 19:22 - 2018-08-07 06:47 - 000061032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2018-08-14 19:22 - 2018-08-07 06:46 - 006480112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2018-08-14 19:22 - 2018-08-07 06:46 - 000331776 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptprov.dll
2018-08-14 19:22 - 2018-08-07 06:45 - 008064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2018-08-14 19:22 - 2018-08-07 06:45 - 004724736 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2018-08-14 19:22 - 2018-08-07 06:44 - 005833216 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2018-08-14 19:22 - 2018-08-07 06:44 - 004509184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2018-08-14 19:22 - 2018-08-07 06:44 - 002086912 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2018-08-14 19:22 - 2018-08-07 06:44 - 001236992 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2018-08-14 19:22 - 2018-08-07 06:44 - 000808960 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2018-08-14 19:22 - 2018-08-07 06:41 - 004052480 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2018-08-14 19:22 - 2018-08-07 06:28 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2018-08-14 19:22 - 2018-08-07 06:27 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2018-08-14 19:22 - 2018-08-07 06:27 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2018-08-14 19:22 - 2018-08-07 06:27 - 000096768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2018-08-14 19:22 - 2018-08-07 06:25 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2018-08-14 19:22 - 2018-08-07 06:24 - 018933760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2018-08-14 19:22 - 2018-08-07 06:24 - 000099840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hlink.dll
2018-08-14 19:22 - 2018-08-07 06:24 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2018-08-14 19:22 - 2018-08-07 06:23 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2018-08-14 19:22 - 2018-08-07 06:22 - 000981504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Cred.dll
2018-08-14 19:22 - 2018-08-07 06:22 - 000315392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2018-08-14 19:22 - 2018-08-07 06:20 - 000539136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2018-08-14 19:22 - 2018-08-07 06:19 - 019360256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2018-08-14 19:22 - 2018-08-07 06:19 - 000405504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\schannel.dll
2018-08-14 19:22 - 2018-08-07 06:18 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2018-08-14 19:22 - 2018-08-07 06:18 - 000598528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2018-08-14 19:22 - 2018-08-07 06:18 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2018-08-14 19:22 - 2018-08-07 06:17 - 006582272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2018-08-14 19:22 - 2018-08-07 06:16 - 006013952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2018-08-14 19:22 - 2018-08-07 06:16 - 003662848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2018-08-14 19:22 - 2018-08-07 06:16 - 000275968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptprov.dll
2018-08-14 19:22 - 2018-08-07 06:15 - 004839424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2018-08-14 19:22 - 2018-08-07 06:15 - 004044800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2018-08-14 19:22 - 2018-08-07 06:15 - 000920064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2018-08-14 19:22 - 2018-08-07 06:12 - 004053504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2018-08-14 19:22 - 2018-07-18 09:53 - 021754880 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2018-08-14 19:22 - 2018-07-18 09:53 - 017084928 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2018-08-14 19:22 - 2018-07-18 05:26 - 001849760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2018-08-14 19:22 - 2018-07-18 05:26 - 000939304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2018-08-14 19:22 - 2018-07-18 05:23 - 000891288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2018-08-14 19:22 - 2018-07-18 05:22 - 000437664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2018-08-14 19:22 - 2018-07-18 05:21 - 000428448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2018-08-14 19:22 - 2018-07-18 05:20 - 006793408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.dll
2018-08-14 19:22 - 2018-07-18 05:20 - 004508512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2018-08-14 19:22 - 2018-07-18 05:20 - 002712592 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmp4srcsnk.dll
2018-08-14 19:22 - 2018-07-18 05:20 - 002269448 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsrcsnk.dll
2018-08-14 19:22 - 2018-07-18 05:20 - 001971944 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfasfsrcsnk.dll
2018-08-14 19:22 - 2018-07-18 05:20 - 001781360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfplat.dll
2018-08-14 19:22 - 2018-07-18 05:20 - 001695136 _____ (Microsoft Corporation) C:\WINDOWS\system32\winmde.dll
2018-08-14 19:22 - 2018-07-18 05:20 - 001507624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfmpeg2srcsnk.dll
2018-08-14 19:22 - 2018-07-18 05:20 - 001338792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2018-08-14 19:22 - 2018-07-18 05:20 - 001255056 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2018-08-14 19:22 - 2018-07-18 05:20 - 001207520 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetcore.dll
2018-08-14 19:22 - 2018-07-18 05:20 - 001055696 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2018-08-14 19:22 - 2018-07-18 05:20 - 000595472 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf.dll
2018-08-14 19:22 - 2018-07-18 05:20 - 000262320 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2018-08-14 19:22 - 2018-07-18 04:46 - 000793384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2018-08-14 19:22 - 2018-07-18 04:44 - 006014688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.dll
2018-08-14 19:22 - 2018-07-18 04:44 - 004668192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2018-08-14 19:22 - 2018-07-18 04:44 - 002462704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmp4srcsnk.dll
2018-08-14 19:22 - 2018-07-18 04:44 - 001524776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfplat.dll
2018-08-14 19:22 - 2018-07-18 04:44 - 001456104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsrcsnk.dll
2018-08-14 19:22 - 2018-07-18 04:44 - 001377088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfasfsrcsnk.dll
2018-08-14 19:22 - 2018-07-18 04:44 - 001149280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2018-08-14 19:22 - 2018-07-18 04:44 - 001131688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetcore.dll
2018-08-14 19:22 - 2018-07-18 04:44 - 001057824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2018-08-14 19:22 - 2018-07-18 04:44 - 001017056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfmpeg2srcsnk.dll
2018-08-14 19:22 - 2018-07-18 04:44 - 001002640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2018-08-14 19:22 - 2018-07-18 04:44 - 000551696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf.dll
2018-08-14 19:22 - 2018-07-18 04:44 - 000129184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2018-08-14 19:22 - 2018-07-18 04:27 - 002393600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcGenral.dll
2018-08-14 19:22 - 2018-07-18 04:27 - 000372736 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AcLayers.dll
2018-08-14 19:22 - 2018-07-18 04:27 - 000344576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2018-08-14 19:22 - 2018-07-18 04:27 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2018-08-14 19:22 - 2018-07-18 04:27 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\usoapi.dll
2018-08-14 19:22 - 2018-07-18 04:23 - 000098304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\updatepolicy.dll
2018-08-14 19:22 - 2018-07-18 04:22 - 000369664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2018-08-14 19:22 - 2018-07-18 04:21 - 001486336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rdpserverbase.dll
2018-08-14 19:22 - 2018-07-18 04:21 - 000462848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webio.dll
2018-08-14 19:22 - 2018-07-18 04:19 - 012729856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll
2018-08-14 19:22 - 2018-07-18 04:16 - 002465792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dwmcore.dll
2018-08-14 19:22 - 2018-07-18 04:15 - 004248064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFMediaEngine.dll
2018-08-14 19:22 - 2018-07-18 04:13 - 001510912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Immersive.dll
2018-08-14 19:22 - 2018-07-18 04:13 - 000621568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.BackgroundMediaPlayback.dll
2018-08-14 19:22 - 2018-07-18 04:13 - 000620544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-08-14 19:22 - 2018-07-18 04:13 - 000604672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Playback.MediaPlayer.dll
2018-08-14 19:22 - 2018-07-18 04:12 - 000536064 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2018-08-14 19:22 - 2018-07-18 04:12 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcGenral.dll
2018-08-14 19:22 - 2018-07-18 04:12 - 000301056 _____ (Microsoft Corporation) C:\WINDOWS\system32\AcLayers.dll
2018-08-14 19:22 - 2018-07-18 04:12 - 000250368 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2018-08-14 19:22 - 2018-07-18 04:10 - 000033792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups2.dll
2018-08-14 19:22 - 2018-07-18 04:09 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2018-08-14 19:22 - 2018-07-18 04:05 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2018-08-14 19:22 - 2018-07-18 04:05 - 000144896 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2018-08-14 19:22 - 2018-07-18 04:03 - 000580608 _____ (Microsoft Corporation) C:\WINDOWS\system32\webio.dll
2018-08-14 19:22 - 2018-07-18 04:02 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2018-08-14 19:22 - 2018-07-18 04:01 - 001659904 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpserverbase.dll
2018-08-14 19:22 - 2018-07-18 03:59 - 000837120 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2018-08-14 19:22 - 2018-07-18 03:58 - 013711360 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll
2018-08-14 19:22 - 2018-07-18 03:57 - 002786816 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2018-08-14 19:22 - 2018-07-18 03:57 - 001157120 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2018-08-14 19:22 - 2018-07-18 03:56 - 004814336 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFMediaEngine.dll
2018-08-14 19:22 - 2018-07-18 03:56 - 002858496 _____ (Microsoft Corporation) C:\WINDOWS\system32\dwmcore.dll
2018-08-14 19:22 - 2018-07-18 03:56 - 000462336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2018-08-14 19:22 - 2018-07-18 03:54 - 001717760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Immersive.dll
2018-08-14 19:22 - 2018-07-18 03:54 - 001348608 _____ (Microsoft Corporation) C:\WINDOWS\system32\qmgr.dll
2018-08-14 19:22 - 2018-07-18 03:54 - 000943104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.BackgroundMediaPlayback.dll
2018-08-14 19:22 - 2018-07-18 03:54 - 000941568 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.BackgroundMediaPlayer.dll
2018-08-14 19:22 - 2018-07-18 03:54 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2018-08-14 19:22 - 2018-07-18 03:54 - 000182784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpdr.sys
2018-08-14 19:22 - 2018-07-18 03:53 - 000918528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Playback.MediaPlayer.dll
2018-08-14 19:22 - 2018-07-18 03:53 - 000667136 _____ (Microsoft Corporation) C:\WINDOWS\system32\FrameServer.dll
2018-08-14 19:22 - 2018-07-13 07:16 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadauthhelper.dll
2018-08-14 19:22 - 2018-07-13 07:11 - 011925504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2018-08-14 19:22 - 2018-07-13 06:33 - 012832768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2018-08-14 19:21 - 2018-08-07 10:40 - 003077272 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2018-08-14 19:21 - 2018-08-07 10:32 - 001574912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Cred.dll
2018-08-14 19:21 - 2018-08-07 10:28 - 001238016 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2018-08-14 19:21 - 2018-08-07 10:28 - 000432640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.ApplicationModel.LockScreen.dll
2018-08-14 19:21 - 2018-08-07 08:21 - 000076584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vpci.sys
2018-08-14 19:21 - 2018-08-07 08:19 - 000118688 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\scmbus.sys
2018-08-14 19:21 - 2018-08-07 08:18 - 000075680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2018-08-14 19:21 - 2018-08-07 08:18 - 000060320 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvhostsvc.dll
2018-08-14 19:21 - 2018-08-07 08:17 - 001612072 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-08-14 19:21 - 2018-08-07 08:17 - 000793896 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-08-14 19:21 - 2018-08-07 08:17 - 000690984 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-08-14 19:21 - 2018-08-07 08:17 - 000613672 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-08-14 19:21 - 2018-08-07 08:17 - 000482088 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-08-14 19:21 - 2018-08-07 08:17 - 000453416 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-08-14 19:21 - 2018-08-07 08:17 - 000447272 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-08-14 19:21 - 2018-08-07 08:17 - 000311080 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-08-14 19:21 - 2018-08-07 08:17 - 000159120 _____ (Microsoft Corporation) C:\WINDOWS\system32\vertdll.dll
2018-08-14 19:21 - 2018-08-07 08:17 - 000146216 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-08-14 19:21 - 2018-08-07 08:17 - 000071464 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2018-08-14 19:21 - 2018-08-07 08:17 - 000036648 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-08-14 19:21 - 2018-08-07 08:13 - 001954056 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2018-08-14 19:21 - 2018-08-07 08:13 - 001416872 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2018-08-14 19:21 - 2018-08-07 08:13 - 001210784 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2018-08-14 19:21 - 2018-08-07 08:13 - 001093040 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2018-08-14 19:21 - 2018-08-07 08:13 - 000925168 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2018-08-14 19:21 - 2018-08-07 08:12 - 000114984 _____ (Microsoft Corporation) C:\WINDOWS\system32\kdnet.dll
2018-08-14 19:21 - 2018-08-07 08:11 - 000544040 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-08-14 19:21 - 2018-08-07 08:05 - 000058888 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsass.exe
2018-08-14 19:21 - 2018-08-07 07:05 - 001616080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2018-08-14 19:21 - 2018-08-07 07:05 - 000368936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2018-08-14 19:21 - 2018-08-07 06:53 - 001664512 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2018-08-14 19:21 - 2018-08-07 06:52 - 002316440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2018-08-14 19:21 - 2018-08-07 06:52 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vmgid.sys
2018-08-14 19:21 - 2018-08-07 06:51 - 000200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2018-08-14 19:21 - 2018-08-07 06:51 - 000047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\tokenbinding.dll
2018-08-14 19:21 - 2018-08-07 06:50 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovs.dll
2018-08-14 19:21 - 2018-08-07 06:50 - 000036352 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbauth.dll
2018-08-14 19:21 - 2018-08-07 06:47 - 000837632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2018-08-14 19:21 - 2018-08-07 06:47 - 000017408 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBrokerCookies.exe
2018-08-14 19:21 - 2018-08-07 06:40 - 000066048 _____ (Microsoft Corporation) C:\WINDOWS\system32\msiexec.exe
2018-08-14 19:21 - 2018-08-07 06:39 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2018-08-14 19:21 - 2018-08-07 06:39 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2018-08-14 19:21 - 2018-08-07 06:39 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2018-08-14 19:21 - 2018-08-07 06:27 - 001470976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2018-08-14 19:21 - 2018-08-07 06:27 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2018-08-14 19:21 - 2018-08-07 06:25 - 000035328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tokenbinding.dll
2018-08-14 19:21 - 2018-08-07 06:23 - 000192512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovs.dll
2018-08-14 19:21 - 2018-08-07 06:22 - 000015360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBrokerCookies.exe
2018-08-14 19:21 - 2018-08-07 06:21 - 000030720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbauth.dll
2018-08-14 19:21 - 2018-08-07 06:14 - 000955392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2018-08-14 19:21 - 2018-08-07 06:11 - 000059904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msiexec.exe
2018-08-14 19:21 - 2018-07-18 09:21 - 000230912 _____ (Microsoft Corporation) C:\WINDOWS\system32\HoloShellRuntime.dll
2018-08-14 19:21 - 2018-07-18 05:26 - 000111544 _____ (Microsoft Corporation) C:\WINDOWS\system32\apisetschema.dll
2018-08-14 19:21 - 2018-07-18 05:22 - 000677280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2018-08-14 19:21 - 2018-07-18 05:22 - 000118360 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncryptsslp.dll
2018-08-14 19:21 - 2018-07-18 05:21 - 000204072 _____ (Microsoft Corporation) C:\WINDOWS\system32\rsaenh.dll
2018-08-14 19:21 - 2018-07-18 05:20 - 001633632 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfnetsrc.dll
2018-08-14 19:21 - 2018-07-18 05:20 - 000479232 _____ (Microsoft Corporation) C:\WINDOWS\system32\MFCaptureEngine.dll
2018-08-14 19:21 - 2018-07-18 05:20 - 000325832 _____ (Microsoft Corporation) C:\WINDOWS\system32\HdcpHandler.dll
2018-08-14 19:21 - 2018-07-18 05:20 - 000089288 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll
2018-08-14 19:21 - 2018-07-18 05:19 - 000157592 _____ (Microsoft Corporation) C:\WINDOWS\system32\consent.exe
2018-08-14 19:21 - 2018-07-18 04:45 - 000184472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rsaenh.dll
2018-08-14 19:21 - 2018-07-18 04:45 - 000105384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncryptsslp.dll
2018-08-14 19:21 - 2018-07-18 04:44 - 001652872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfnetsrc.dll
2018-08-14 19:21 - 2018-07-18 04:44 - 001558856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winmde.dll
2018-08-14 19:21 - 2018-07-18 04:44 - 000454080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MFCaptureEngine.dll
2018-08-14 19:21 - 2018-07-18 04:44 - 000225288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\HdcpHandler.dll
2018-08-14 19:21 - 2018-07-18 04:44 - 000073424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll
2018-08-14 19:21 - 2018-07-18 04:25 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tzres.dll
2018-08-14 19:21 - 2018-07-18 04:24 - 008962560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmploc.DLL
2018-08-14 19:21 - 2018-07-18 04:23 - 000132608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.XamlHost.dll
2018-08-14 19:21 - 2018-07-18 04:22 - 000374272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2018-08-14 19:21 - 2018-07-18 04:22 - 000218112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\credprovhost.dll
2018-08-14 19:21 - 2018-07-18 04:22 - 000118272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\raschap.dll
2018-08-14 19:21 - 2018-07-18 04:21 - 000420352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2018-08-14 19:21 - 2018-07-18 04:16 - 001546752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll
2018-08-14 19:21 - 2018-07-18 04:15 - 000440832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dmenrollengine.dll
2018-08-14 19:21 - 2018-07-18 04:14 - 001328640 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2018-08-14 19:21 - 2018-07-18 04:13 - 000669184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MCRecvSrc.dll
2018-08-14 19:21 - 2018-07-18 04:12 - 000858112 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2018-08-14 19:21 - 2018-07-18 04:12 - 000526848 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2018-08-14 19:21 - 2018-07-18 04:12 - 000400896 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2018-08-14 19:21 - 2018-07-18 04:12 - 000249856 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2018-08-14 19:21 - 2018-07-18 04:12 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\usoapi.dll
2018-08-14 19:21 - 2018-07-18 04:12 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\UsoClient.exe
2018-08-14 19:21 - 2018-07-18 04:10 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2018-08-14 19:21 - 2018-07-18 04:09 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\SharedPCCSP.dll
2018-08-14 19:21 - 2018-07-18 04:09 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\EasPolicyManagerBrokerPS.dll
2018-08-14 19:21 - 2018-07-18 04:07 - 008962560 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmploc.DLL
2018-08-14 19:21 - 2018-07-18 04:07 - 000535040 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2018-08-14 19:21 - 2018-07-18 04:06 - 000200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\CourtesyEngine.dll
2018-08-14 19:21 - 2018-07-18 04:06 - 000115712 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatepolicy.dll
2018-08-14 19:21 - 2018-07-18 04:05 - 000457728 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2018-08-14 19:21 - 2018-07-18 04:05 - 000167936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.XamlHost.dll
2018-08-14 19:21 - 2018-07-18 04:05 - 000137216 _____ (Microsoft Corporation) C:\WINDOWS\system32\raschap.dll
2018-08-14 19:21 - 2018-07-18 04:05 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmclient.exe
2018-08-14 19:21 - 2018-07-18 04:03 - 000262656 _____ (Microsoft Corporation) C:\WINDOWS\system32\credprovhost.dll
2018-08-14 19:21 - 2018-07-18 04:03 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\EASPolicyManagerBrokerHost.exe
2018-08-14 19:21 - 2018-07-18 04:01 - 001496064 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2018-08-14 19:21 - 2018-07-18 04:01 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2018-08-14 19:21 - 2018-07-18 03:58 - 003180544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2018-08-14 19:21 - 2018-07-18 03:58 - 002836992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2018-08-14 19:21 - 2018-07-18 03:58 - 002212352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2018-08-14 19:21 - 2018-07-18 03:58 - 001777664 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll
2018-08-14 19:21 - 2018-07-18 03:56 - 001760768 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpncore.dll
2018-08-14 19:21 - 2018-07-18 03:55 - 000518144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dmenrollengine.dll
2018-08-14 19:21 - 2018-07-18 03:54 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\enrollmentapi.dll
2018-08-14 19:21 - 2018-07-18 03:53 - 000971264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MCRecvSrc.dll
2018-08-14 19:21 - 2018-07-18 03:51 - 000159744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdrom.sys
2018-08-14 19:21 - 2018-07-13 06:38 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadauthhelper.dll
2018-08-14 19:21 - 2018-07-13 06:35 - 000623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2018-08-05 00:33 - 2018-08-05 00:34 - 084288602 _____ C:\Users\Risuka\Downloads\pajoma_Katalog_DE-op.zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-08-27 19:22 - 2016-10-29 20:43 - 000000000 ____D C:\ProgramData\Bigfoot Networks
2018-08-27 19:22 - 2016-10-29 19:58 - 000000000 ____D C:\Users\Risuka\AppData\LocalLow\Mozilla
2018-08-27 19:21 - 2018-05-19 11:50 - 000000000 ____D C:\Program Files (x86)\Hi-Rez Studios
2018-08-27 19:21 - 2017-12-09 18:24 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-08-27 19:21 - 2017-06-04 08:56 - 000000000 ____D C:\ProgramData\NVIDIA
2018-08-27 19:20 - 2017-09-29 10:45 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2018-08-27 19:17 - 2017-12-09 18:29 - 010113606 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-08-27 19:17 - 2017-12-09 18:09 - 001403318 _____ C:\WINDOWS\system32\perfh008.dat
2018-08-27 19:17 - 2017-12-09 18:09 - 000911200 _____ C:\WINDOWS\system32\perfc008.dat
2018-08-27 19:17 - 2017-09-30 16:35 - 003965100 _____ C:\WINDOWS\system32\perfh007.dat
2018-08-27 19:17 - 2017-09-30 16:35 - 001073224 _____ C:\WINDOWS\system32\perfc007.dat
2018-08-27 19:14 - 2016-10-29 19:58 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-08-27 19:09 - 2017-07-15 21:07 - 000000000 ____D C:\Program Files (x86)\Overwolf
2018-08-27 19:08 - 2017-08-23 15:01 - 000000000 ____D C:\Users\Risuka\AppData\Local\Battle.net
2018-08-27 18:58 - 2017-12-09 18:17 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-08-27 18:58 - 2017-08-23 15:06 - 000000000 ____D C:\Program Files (x86)\World of Warcraft
2018-08-27 18:39 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-08-27 18:36 - 2017-08-23 15:04 - 000000000 ____D C:\Program Files (x86)\Blizzard App
2018-08-27 18:34 - 2016-10-29 19:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-08-26 14:21 - 2017-11-09 19:13 - 000000846 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-08-24 21:12 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-08-24 21:12 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-08-20 20:15 - 2017-07-30 18:23 - 000000000 ____D C:\Users\Risuka\AppData\Roaming\discord
2018-08-20 18:44 - 2017-12-11 18:58 - 000000000 ____D C:\WINDOWS\Minidump
2018-08-19 22:16 - 2017-12-09 18:19 - 000000000 ____D C:\Users\Risuka
2018-08-18 10:01 - 2017-08-23 15:07 - 000000000 ____D C:\Program Files (x86)\Hearthstone
2018-08-17 18:59 - 2016-12-05 19:56 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-08-17 18:51 - 2018-07-11 20:01 - 000000000 ____D C:\Program Files\rempl
2018-08-16 21:31 - 2017-12-22 00:59 - 000000000 ____D C:\Users\Risuka\AppData\Local\DE6BBADC-6D85-4826-BB62-BAC782E96B6E.aplzod
2018-08-16 21:31 - 2017-12-22 00:36 - 000000000 ____D C:\Users\Risuka\Documents\Outlook-Dateien
2018-08-15 18:34 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\rescache
2018-08-15 18:25 - 2017-12-09 18:25 - 000000000 ___RD C:\Users\Risuka\3D Objects
2018-08-15 18:25 - 2016-10-29 18:50 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-08-15 18:24 - 2017-12-09 18:17 - 000390144 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-08-15 18:24 - 2017-09-29 15:44 - 000000000 ____D C:\WINDOWS\INF
2018-08-14 23:06 - 2017-09-29 15:46 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2018-08-14 23:06 - 2017-09-29 15:46 - 000000000 ___SD C:\WINDOWS\system32\F12
2018-08-14 23:06 - 2017-09-29 15:46 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2018-08-14 23:06 - 2017-09-29 15:46 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-08-14 23:06 - 2017-09-29 15:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-08-14 23:06 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\TextInput
2018-08-14 23:06 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2018-08-14 23:06 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\ShellExperiences
2018-08-14 23:06 - 2017-09-29 10:45 - 000000000 ____D C:\WINDOWS\system32\Dism
2018-08-14 20:13 - 2018-05-08 23:38 - 006314496 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerInstaller.exe
2018-08-14 20:13 - 2018-03-13 22:34 - 000004626 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-08-14 20:13 - 2017-09-29 15:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-08-14 19:28 - 2016-10-29 19:39 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-08-14 19:27 - 2017-09-29 15:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-08-14 19:27 - 2016-10-29 19:39 - 137343192 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-08-14 19:26 - 2016-07-16 13:47 - 000000167 _____ C:\WINDOWS\win.ini
2018-08-13 18:08 - 2017-12-09 18:24 - 000003362 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2459371260-3753673115-2398144623-1001
2018-08-13 18:08 - 2016-10-29 18:51 - 000002395 _____ C:\Users\Risuka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-08-13 18:08 - 2016-10-29 18:51 - 000000000 ___RD C:\Users\Risuka\OneDrive
2018-08-10 22:53 - 2018-04-20 09:15 - 000000000 ____D C:\Users\Risuka\Desktop\bewerbung
2018-08-06 17:31 - 2017-09-29 15:49 - 000836480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-08-06 17:31 - 2017-09-29 15:49 - 000181120 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-07-31 17:02 - 2018-07-09 21:18 - 000000000 ____D C:\ProgramData\Packages
2018-07-31 17:02 - 2017-12-09 18:19 - 000000000 ____D C:\Users\Risuka\AppData\Local\Packages
2018-07-31 17:01 - 2018-03-02 19:15 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-11-05 20:28 - 2016-11-05 20:28 - 000007605 _____ () C:\Users\Risuka\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-08-20 18:44

==================== Ende von FRST.txt ============================
         
Addition:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.08.2018
durchgeführt von Risuka (27-08-2018 19:25:30)
Gestartet von C:\Users\Risuka\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads
Windows 10 Home Version 1709 16299.611 (X64) (2017-12-09 16:25:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2459371260-3753673115-2398144623-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2459371260-3753673115-2398144623-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-2459371260-3753673115-2398144623-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-2459371260-3753673115-2398144623-501 - Limited - Disabled)
Risuka (S-1-5-21-2459371260-3753673115-2398144623-1001 - Administrator - Enabled) => C:\Users\Risuka
WDAGUtilityAccount (S-1-5-21-2459371260-3753673115-2398144623-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20058 - Adobe Systems Incorporated)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.154 - Adobe Systems Incorporated)
Alice Madness Returns (HKLM-x32\...\{93A3AB24-36E8-41BA-80C6-CCEC237836DC}) (Version: 1.0.0.0 - Electronic Arts)
Amazon Music (HKU\S-1-5-21-2459371260-3753673115-2398144623-1001\...\Amazon Amazon Music) (Version: 6.6.1.1350 - Amazon Services LLC)
Apple Application Support (32-Bit) (HKLM-x32\...\{E5347310-C82F-4833-AA36-8D11E5A8A86A}) (Version: 6.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D745E014-74DD-43A3-98DF-E7D38164B681}) (Version: 6.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{C29B636B-9015-4ED1-A12F-6375A337F23B}) (Version: 11.4.1.46 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Audiograbber 1.83 SE  (HKLM-x32\...\Audiograbber) (Version: 1.83 SE  - Audiograbber)
Audiograbber MP3-Plugin (HKLM-x32\...\Audiograbber-Lame) (Version: 1.0 - AG)
Bigfoot Networks Killer Network Manager (HKLM\...\{DF446558-ADF7-4884-9B2D-281979CCE71F}) (Version: 6.1.0.603 - Bigfoot Networks) Hidden
Bigfoot Networks Killer Network Manager (HKLM-x32\...\InstallShield_{DF446558-ADF7-4884-9B2D-281979CCE71F}) (Version: 6.1.0.603 - Bigfoot Networks)
Blizzard App (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
BufferChm (HKLM-x32\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.327.000 - Hewlett-Packard) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{0E114B45-844C-723B-B02A-B4AF257D9078}) (Version: 2016.1025.1747.30190 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{51F85784-6799-5CA3-97B2-2E5904FC3E58}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{8E6F5592-ED7E-9C50-74AC-BF417B1FE291}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{DC791C88-0B18-7C3B-6B84-0252E46D259C}) (Version: 2016.1025.1747.30190 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{2B6993AF-6F73-7ECA-B754-E988CC337593}) (Version: 2016.1025.1747.30190 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{AD28960A-6190-C991-C964-308B86EAA2E2}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{08400D65-42B0-28A5-7AD7-01E7C9080346}) (Version: 2016.1025.1747.30190 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{0E8A3B17-D603-B1B6-C205-1685EBDD23E9}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{1E7D3072-1D28-E33A-99DF-85D9F7ECD06E}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{8FD350A1-2DF0-2CC1-E390-131305F1A615}) (Version: 2016.1025.1747.30190 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{4889A4AE-EEEE-DE32-91E8-A369C9C20B5F}) (Version: 2016.1025.1747.30190 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{BA26B70C-3D8C-2D14-4122-211FB3E6F691}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{5FEACE78-C338-9AED-FF05-7DE7E273C774}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{828723EA-605A-8B3E-7366-95C04BBDDC8A}) (Version: 2016.1025.1747.30190 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{669D9D97-5918-71CA-1B11-57A2A17C9696}) (Version: 2016.1025.1747.30190 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{A3795528-F572-6314-C4E3-EE9DAF0FBF02}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{3D2DF298-1CF0-BF45-594E-5B04D1166458}) (Version: 2016.1025.1747.30190 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{4853A56D-7931-A08B-5BA7-8E2D61043DF9}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{B28CF677-E2C8-12CA-52BB-19B6F066D36A}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{FBF120F4-7F6A-6AA4-E031-E4BF7A5614A8}) (Version: 2016.1025.1747.30190 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{43F6D22B-E0E9-EE90-9B62-1C5FC5D15A55}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{E541F1DE-58D9-BB5A-73A6-F43C5BD7DCAD}) (Version: 2016.1025.1747.30190 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{8F662395-3868-236B-7B68-8F6E83B1CB1E}) (Version: 2016.1025.1747.30190 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{D4490E0F-8E7B-1097-B56A-7643C75F1C28}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{37B49C4D-AC53-6F78-09FE-C5DC739A5E02}) (Version: 2016.1025.1747.30190 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{DAB44116-0266-C65B-B643-AC11217C3041}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{3AF70346-52C7-0334-606F-118D1C1CB7A2}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{BA27FEAE-912A-4469-47A7-6C41832954FF}) (Version: 2016.1025.1747.30190 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{1C8207E0-61B8-B43B-D6EC-9E38EDD2253F}) (Version: 2016.1025.1747.30190 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{53AE8AC7-5213-67AF-0DC0-CED696B77643}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{4C9BA1F2-E559-A0EA-ECD0-83B911EA66C3}) (Version: 2016.1025.1747.30190 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{DC9DFCBF-87DA-892C-6151-99CC9EF46E3E}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{94949FC0-DB63-354C-D32D-13CB7C5BC234}) (Version: 2016.1025.1747.30190 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{C1EFF2A2-DF4A-F6D1-B99C-1ED194AE9E78}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{46EB68BE-8AAC-8C2B-7284-8DEDE6B5CD2A}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{F035A867-AE87-90BC-6C27-DB54DB5B3F4E}) (Version: 2016.1025.1747.30190 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{7A6E431B-CF43-EC3E-FD7E-0A0AAB1B25FC}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{E4A50609-2584-1FAC-FFD2-6492A01A9506}) (Version: 2016.1025.1747.30190 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{26891916-4A58-D1C6-0EBA-A9DB18849C73}) (Version: 2016.1025.1747.30190 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{89A1F076-19B8-A2B1-D5A3-E8247EFAF157}) (Version: 2016.0916.1515.27418 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.32 - Piriform)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) <==== ACHTUNG
Dell-Druckersoftware (HKLM-x32\...\{105F3CE5-FE55-408E-BF30-E78F85BA0B12}) (Version: 1.00.000 - Dell Inc.)
Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 130.0.0.0 - Hewlett-Packard) Hidden
Discord (HKU\S-1-5-21-2459371260-3753673115-2398144623-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 397.64 - NVIDIA Corporation) Hidden
DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
FINAL FANTASY XIV - A Realm Reborn (HKLM-x32\...\{2B41E132-07DF-4925-A3D3-F2D1765CCDFE}) (Version: 1.0.0000 - SQUARE ENIX CO., LTD.)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.60.1025 - Digital Wave Ltd)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.68.116 - Digital Wave Ltd)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
GPBaseService2 (HKLM-x32\...\{63FF21C9-A810-464F-B60A-3111747B1A6D}) (Version: 130.0.367.000 - Hewlett-Packard) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Scanjet 2400 (HKLM\...\{D3A65B0A-403B-4C20-A488-BFED2BC5D2EF}) (Version: 13.0 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Update (HKLM-x32\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard)
hpg2410 (HKLM-x32\...\{41E105E1-6E85-4828-8699-4B0227BB118F}) (Version: 14.0.0.0 - Ihr Firmenname) Hidden
HPPhotosmartEssential (HKLM-x32\...\{D79113E7-274C-470B-BD46-01B10219DF6A}) (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (HKLM-x32\...\{C43326F5-F135-4551-8270-7F7ABA0462E1}) (Version: 130.0.367.000 - Hewlett-Packard) Hidden
iCloud (HKLM\...\{82FCC407-A0E5-4B80-9241-5ABA78B61090}) (Version: 7.6.0.15 - Apple Inc.)
IrfanView 4.50 (64-bit) (HKLM\...\IrfanView64) (Version: 4.50 - Irfan Skiljan)
iTunes (HKLM\...\{8ABA0CC5-4643-4D1A-922C-55C332B02D71}) (Version: 12.8.0.150 - Apple Inc.)
Microsoft Office Professional Plus 2010 (HKLM-x32\...\Office14.PROPLUSR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2459371260-3753673115-2398144623-1001\...\OneDriveSetup.exe) (Version: 18.131.0701.0007 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox 62.0 (x64 de) (HKLM\...\Mozilla Firefox 62.0 (x64 de)) (Version: 62.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 62.0.0.6809 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 397.64 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 397.64 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)
NVIDIA Grafiktreiber 397.64 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 397.64 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.37.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.37.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Origin (HKLM-x32\...\Origin) (Version: 10.3.3.1921 - Electronic Arts, Inc.)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.118.1.11 - Overwolf Ltd.)
Scan (HKLM-x32\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Simulationcraft(x64) version 7.3.0.02 (HKLM-x32\...\{AC025546-B7C5-45A7-B16A-80AE482CBB01}_is1) (Version: 7.3.0.02 - Simulationcraft)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.104 - Skype Technologies S.A.)
SolutionCenter (HKLM-x32\...\{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}) (Version: 130.0.369.000 - Hewlett-Packard) Hidden
Spotify (HKU\S-1-5-21-2459371260-3753673115-2398144623-1001\...\Spotify) (Version: 1.0.70.388.g8e1ed5af - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.5 - TeamSpeak Systems GmbH)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{A6F2ADC4-12C4-41E8-B90B-3BE018F5787C}) (Version: 2.48.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
VdhCoApp 1.1.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden
WebReg (HKLM-x32\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.128.017 - Hewlett-Packard) Hidden
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
WinZip 21.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2410B}) (Version: 21.0.12288 - WinZip Computing, S.L. )
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2018-06-26] (Apple Inc.)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-05-07] (NVIDIA Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0A7B9114-B898-48C4-B50F-5FEBCFAC000B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-07-31] (Microsoft Corporation)
Task: {1B35F652-455E-4FEB-9074-228CBF99FCBB} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-06-30] (Piriform Ltd)
Task: {36D00E73-2B7A-4EBD-8AF8-FD3B092ACC43} - System32\Tasks\WinZipBackGroundToolsTask => C:\Program Files\WinZip\WzBGTools.exe [2016-10-22] (WinZip Computing, S.L.)
Task: {44AA2BD1-4F51-4F75-B3EA-8F437612A080} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {53AB7054-2669-4A17-8817-CFE3CBFE0256} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {65049BBC-83A5-4C76-A038-F53F9E5338DF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-07-31] (Microsoft Corporation)
Task: {66089974-A2F5-414F-AC74-AAD0BD3F4D36} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-05-07] (NVIDIA Corporation)
Task: {80F4CA11-6E77-4E19-940E-558369C6A154} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-05-07] (NVIDIA Corporation)
Task: {8899148E-74CA-4105-9495-887C082BEF96} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-05-07] (NVIDIA Corporation)
Task: {8CA8D492-180E-48FF-A4ED-E38D25910D12} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-07-31] (Microsoft Corporation)
Task: {ABCB2505-6D85-4574-A81F-51902896E86C} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_154_Plugin.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {C0B0BB39-A1BA-4E4B-85AD-6B6A0E323719} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-05-07] (NVIDIA Corporation)
Task: {C89CEFB8-69D9-48E1-9940-64A1FE6B72D3} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-07] (NVIDIA Corporation)
Task: {D67C7D51-94D4-4B12-B7FD-BFE29830B4BB} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-07] (NVIDIA Corporation)
Task: {E235A9DB-CA1F-43BF-B3D0-68BD46C48966} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-05-07] (NVIDIA Corporation)
Task: {E7422B58-9137-4723-B73A-D10D431AE4BE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1807.18075-0\MpCmdRun.exe [2018-07-31] (Microsoft Corporation)
Task: {E9DEBB35-2523-4FF8-BA79-51A6E7C5FB73} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {ED4B1064-F361-4DB6-BA1A-8F009ADAD9DA} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2018-08-27] (Overwolf LTD)
Task: {F046920A-2BEA-4908-90B8-84AEFCB4034A} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-05-07] (NVIDIA Corporation)
Task: {FF609F7F-D9D1-4466-9D30-F077B9B584B5} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-12-08 02:48 - 2017-12-08 02:48 - 000088888 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2018-06-23 06:56 - 2018-06-23 06:56 - 001356088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2013-10-09 15:39 - 2013-10-09 15:39 - 000494080 _____ () C:\Program Files\Bigfoot Networks\Killer Network Manager\BFNService.exe
2011-05-09 20:46 - 2011-05-09 20:46 - 002760192 _____ () C:\Program Files\Bigfoot Networks\Killer Network Manager\QtCore4.dll
2011-05-09 20:56 - 2011-05-09 20:56 - 009856000 _____ () C:\Program Files\Bigfoot Networks\Killer Network Manager\QtGui4.dll
2011-05-09 20:47 - 2011-05-09 20:47 - 000416256 _____ () C:\Program Files\Bigfoot Networks\Killer Network Manager\QtXml4.dll
2013-10-09 15:39 - 2013-10-09 15:39 - 000217600 _____ () C:\Program Files\Bigfoot Networks\Killer Network Manager\BFCommon.dll
2011-05-09 20:48 - 2011-05-09 20:48 - 000990720 _____ () C:\Program Files\Bigfoot Networks\Killer Network Manager\QtNetwork4.dll
2011-05-10 12:32 - 2011-05-10 12:32 - 000731648 _____ () C:\Program Files\Bigfoot Networks\Killer Network Manager\qwt5.dll
2018-05-15 16:13 - 2018-05-07 23:04 - 001267648 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2013-09-05 01:17 - 2013-09-05 01:17 - 004300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2018-08-14 19:21 - 2018-08-07 10:34 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-08-14 19:21 - 2018-08-07 10:32 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2013-10-09 15:39 - 2013-10-09 15:39 - 000564224 _____ () C:\Program Files\Bigfoot Networks\Killer Network Manager\KillerNetManager.exe
2013-10-09 15:39 - 2013-10-09 15:39 - 000404992 _____ () C:\Program Files\Bigfoot Networks\Killer Network Manager\plugins\modApplications.dll
2013-10-09 15:39 - 2013-10-09 15:39 - 000036864 _____ () C:\Program Files\Bigfoot Networks\Killer Network Manager\plugins\modFeatures.dll
2013-10-09 15:39 - 2013-10-09 15:39 - 000025088 _____ () C:\Program Files\Bigfoot Networks\Killer Network Manager\plugins\modFraps.dll
2013-10-09 15:39 - 2013-10-09 15:39 - 000241152 _____ () C:\Program Files\Bigfoot Networks\Killer Network Manager\plugins\modGraph.dll
2013-10-09 15:39 - 2013-10-09 15:39 - 000062464 _____ () C:\Program Files\Bigfoot Networks\Killer Network Manager\plugins\modlcd.dll
2013-10-09 15:39 - 2013-10-09 15:39 - 000289280 _____ () C:\Program Files\Bigfoot Networks\Killer Network Manager\plugins\modNetwork.dll
2013-10-09 15:39 - 2013-10-09 15:39 - 000184832 _____ () C:\Program Files\Bigfoot Networks\Killer Network Manager\plugins\modNpu.dll
2013-10-09 15:39 - 2013-10-09 15:39 - 000210944 _____ () C:\Program Files\Bigfoot Networks\Killer Network Manager\plugins\modOptions.dll
2013-10-09 15:39 - 2013-10-09 15:39 - 000055808 _____ () C:\Program Files\Bigfoot Networks\Killer Network Manager\plugins\modOverview.dll
2013-10-09 15:39 - 2013-10-09 15:39 - 000329216 _____ () C:\Program Files\Bigfoot Networks\Killer Network Manager\plugins\modSystemInfo.dll
2017-06-30 13:22 - 2017-06-30 13:22 - 000069632 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-10-30 01:47 - 2018-01-16 12:23 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-10-30 01:47 - 2018-01-16 12:23 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-10-30 01:47 - 2018-01-16 12:23 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-10-30 01:47 - 2018-01-16 12:23 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-12-25 22:25 - 2016-12-25 22:24 - 002493440 _____ () C:\Program Files (x86)\Origin\libGLESv2.dll
2018-05-15 16:13 - 2018-05-07 23:04 - 001041344 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 13:47 - 2016-07-16 13:45 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2459371260-3753673115-2398144623-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Risuka\Pictures\Desktophintergründe\shigatsu_wa_kimi_no_uso___kaori_miyazono_by_luckymage9m-d8nenjm.png
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Update Benachrichtigungsdienst.lnk"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "StartCN"
HKLM\...\StartupApproved\Run: => "DLQLU"
HKLM\...\StartupApproved\Run: => "DLPSP"
HKLM\...\StartupApproved\Run32: => "Discord"
HKU\S-1-5-21-2459371260-3753673115-2398144623-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2459371260-3753673115-2398144623-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2459371260-3753673115-2398144623-1001\...\StartupApproved\Run: => "Amazon Music"
HKU\S-1-5-21-2459371260-3753673115-2398144623-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2459371260-3753673115-2398144623-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-2459371260-3753673115-2398144623-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-2459371260-3753673115-2398144623-1001\...\StartupApproved\Run: => "iCloudDrive"
HKU\S-1-5-21-2459371260-3753673115-2398144623-1001\...\StartupApproved\Run: => "ApplePhotoStreams"
HKU\S-1-5-21-2459371260-3753673115-2398144623-1001\...\StartupApproved\Run: => "iCloudServices"
HKU\S-1-5-21-2459371260-3753673115-2398144623-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2459371260-3753673115-2398144623-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-2459371260-3753673115-2398144623-1001\...\StartupApproved\Run: => "vidnotifier.exe"
HKU\S-1-5-21-2459371260-3753673115-2398144623-1001\...\StartupApproved\Run: => "Amazon Music Helper"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{7DF919C0-9127-4025-A7C2-FE59A2F24AB4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dark and Light\DNL\Binaries\Win64\DNL.exe
FirewallRules: [{8B72EAF0-5382-4512-8B3E-153E60CE0297}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dark and Light\DNL\Binaries\Win64\DNL.exe
FirewallRules: [{5C52F36D-D735-456A-B493-16BCD824722C}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{9EAD4B02-5484-4158-8A56-290C47277793}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{BB116618-15A4-4B4B-AF25-0F59202CCBE9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{1CC86893-7E95-43F0-9483-E90227ED3647}] => (Allow) C:\Program Files (x86)\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe
FirewallRules: [{BDCEB3C5-8B64-453B-A03A-5BA32330A771}] => (Allow) C:\Program Files (x86)\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe
FirewallRules: [{40480A11-4268-4162-9EB0-420514335A82}] => (Allow) C:\Program Files (x86)\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivlauncher.exe
FirewallRules: [{8E1F0DC6-A5BF-4802-94B9-09ECD561351E}] => (Allow) C:\Program Files (x86)\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivlauncher.exe
FirewallRules: [{9CC5882A-98F4-40E1-8D9B-FD6E1C0E3B53}] => (Allow) C:\Program Files (x86)\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\game\ffxiv.exe
FirewallRules: [{696771E8-64BF-4F8B-B0A9-E6BDD2B2C51D}] => (Allow) C:\Program Files (x86)\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\game\ffxiv.exe
FirewallRules: [{75548FCF-C874-46AF-B348-DEC14F06E27D}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{29868A18-3D05-4E1F-8B8C-89A1195BD55A}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{E233B5AD-459B-4390-BEE1-6C464E5F5A18}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{AA2CFF57-FB8F-48E6-902A-EB46DDE91170}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{3CA67A4B-B21D-4E00-9233-787BD4C6AC4C}C:\users\risuka\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\risuka\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [UDP Query User{35A58735-3964-4EAA-81E7-D59A33C8EF44}C:\users\risuka\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\risuka\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [{314FA71A-048C-4E0C-B30A-E18862BC5627}] => (Block) C:\users\risuka\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [{0AEBE1D8-6A6B-4B11-A1E9-BB6BB9650959}] => (Block) C:\users\risuka\appdata\local\amazon music\amazon music helper.exe
FirewallRules: [{9FBBB973-EA21-426D-AAA9-6AF28D27FD93}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{79C1C1A5-0EEF-4019-BA1E-BD3ADA915AC5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{D7B21C45-CD3A-4D11-8347-614272506889}C:\program files (x86)\origin games\alice madness returns\game\alice2\binaries\win32\alicemadnessreturns.exe] => (Allow) C:\program files (x86)\origin games\alice madness returns\game\alice2\binaries\win32\alicemadnessreturns.exe
FirewallRules: [UDP Query User{8F0F0133-E2D4-4E8B-B4B8-069AB86F06D1}C:\program files (x86)\origin games\alice madness returns\game\alice2\binaries\win32\alicemadnessreturns.exe] => (Allow) C:\program files (x86)\origin games\alice madness returns\game\alice2\binaries\win32\alicemadnessreturns.exe
FirewallRules: [{2FFF2A47-C3FB-4351-87FF-357C22094C12}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Risen 3\system\Risen3.exe
FirewallRules: [{FDAA1609-62D1-436D-934D-14FDD6017274}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Risen 3\system\Risen3.exe
FirewallRules: [{771DB457-905A-443E-877F-50C8A2228A60}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{0442D451-DD70-475F-A18D-2E920979F10D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{C07C1A46-AAB8-48D5-9109-8C8F04010FB8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Vanishing of Ethan Carter Redux\EthanCarter.exe
FirewallRules: [{013DC220-A734-4B94-BD4C-4D54227DCC39}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Vanishing of Ethan Carter Redux\EthanCarter.exe
FirewallRules: [{50FD8F47-798F-4932-AB29-BFA678BE52BF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Assassin's Creed Liberation\ac3lhd_32.exe
FirewallRules: [{F81DC9D7-CD86-4CCE-95BA-1269A1C875AF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Assassin's Creed Liberation\ac3lhd_32.exe
FirewallRules: [{C4603B1A-1AED-40E5-A031-DF387CD4D7F3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Vanishing of Ethan Carter\Binaries\Launcher.exe
FirewallRules: [{E1DFFCDA-7DD8-4AF0-9773-6A0753C2B384}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Vanishing of Ethan Carter\Binaries\Launcher.exe
FirewallRules: [{34EE5CF2-0B02-48B7-B16B-E3B443BA899A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Assassin's Creed Freedom Cry\ACFC.exe
FirewallRules: [{213FB6C9-A830-4A6D-A487-5B8620A95AC8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Assassin's Creed Freedom Cry\ACFC.exe
FirewallRules: [{19DB134E-9BFE-42D8-998C-F9AA996D4FCC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Silence Demo\Silence.exe
FirewallRules: [{7086A5F8-6881-460F-B7E9-3BCAF32FCEEB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Silence Demo\Silence.exe
FirewallRules: [TCP Query User{A1DCE575-4216-4F5E-8250-FDE4C2C38708}C:\nexon\library\icarus\appdata\bin64\launcher.exe] => (Allow) C:\nexon\library\icarus\appdata\bin64\launcher.exe
FirewallRules: [UDP Query User{0627BD85-D73C-4FD3-9D7E-E5D6AC247E69}C:\nexon\library\icarus\appdata\bin64\launcher.exe] => (Allow) C:\nexon\library\icarus\appdata\bin64\launcher.exe
FirewallRules: [TCP Query User{39A1B9E8-0F1C-41CB-9EE8-1FD8A8226D9F}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{969D035A-90EE-44DB-9056-52A9A6FBFB39}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe
FirewallRules: [{B8FFDCEF-AFA6-4D54-8C48-075CEF9ECF4F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{03F60E17-3E4B-498D-9488-EBABAF0DE9BB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{D948665A-10A6-4F32-A8E7-A83A85047712}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C5577ABE-E5C0-49D6-8665-A529FD1784B2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C303943D-577F-4627-B764-AD2964820A1C}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
FirewallRules: [{12CE2F6C-5630-40D6-8510-2710237EA3FB}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{BBB752D1-B99A-4E44-9F56-7E4FDE3203CF}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{9163CCA0-EAB6-4ACE-BA2B-8829D60CDFCD}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{B8B86041-8D90-47FD-920B-E966221AFE07}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{2FE9ECD5-6FCD-4E5A-B497-4058765EFD98}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Risen 3\system\Risen3.exe
FirewallRules: [{025A532B-2709-4268-94DA-7040D664EF36}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Risen 3\system\Risen3.exe
FirewallRules: [{040433CD-ACB7-449F-9E31-CFB3C3A2C60F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{52B09471-3AAB-4F9A-BDCC-DE3D496D95A2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{709FC782-5ED8-472B-AB70-5D28E06FD67F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{9EA7F1D5-3C1A-4E72-92F4-0DE92FD29F46}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{05D8B73C-F64C-493E-853E-B3D22B23FECE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{9266262E-4D85-4C96-9862-002BEF76610C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{7EB0583A-ABF6-4C11-BFD8-D4202795477F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F725DDAB-3973-4955-9F8A-F23B34D78182}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{68B211B9-D378-470E-8B6E-1528EDCB1C3E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bless Online\Launcher\BlessLauncher.exe
FirewallRules: [{D0CFDF95-26F3-4D14-831C-B9D19332DCE6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bless Online\Launcher\BlessLauncher.exe
FirewallRules: [TCP Query User{02487593-E7B9-4C82-AF91-A060223B996E}C:\program files (x86)\steam\steamapps\common\bless online\binaries\win64\bless.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\bless online\binaries\win64\bless.exe
FirewallRules: [UDP Query User{024EFA02-8F18-48AD-8B52-595A1777CF3C}C:\program files (x86)\steam\steamapps\common\bless online\binaries\win64\bless.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\bless online\binaries\win64\bless.exe
FirewallRules: [{10947266-DFC0-44A2-A2EF-8091F7FDAC61}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{3D3260F6-2006-495A-AE4D-21C0944B58E1}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{F7077051-0AD7-4E36-B1EC-437EC4A3B374}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{EC498668-5A9E-44E0-B91D-6533F9D645AE}C:\program files (x86)\world of warcraft\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\utils\wowvoiceproxy.exe
FirewallRules: [UDP Query User{C789C9B3-06A7-4AF8-A389-622CD8C48422}C:\program files (x86)\world of warcraft\utils\wowvoiceproxy.exe] => (Allow) C:\program files (x86)\world of warcraft\utils\wowvoiceproxy.exe

==================== Wiederherstellungspunkte =========================

07-08-2018 18:47:44 Geplanter Prüfpunkt
14-08-2018 19:21:21 Windows Update
22-08-2018 20:41:17 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/20/2018 07:27:29 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname Risuka.local already in use; will try Risuka-2.local instead

Error: (07/20/2018 07:27:29 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister   16 Risuka.local. AAAA FE80:0000:0000:0000:A8C6:6AF3:69C5:4D29

Error: (07/20/2018 07:27:29 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from FE80:0000:0000:0000:A8C6:6AF3:69C5:4D29:5353    4 Risuka.local. Addr 192.168.0.100

Error: (05/21/2018 12:04:47 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (05/15/2018 02:46:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: sdiagnhost.exe, Version: 10.0.16299.15, Zeitstempel: 0x7ce7e9ab
Name des fehlerhaften Moduls: BfLLR.dll_unloaded, Version: 6.0.0.35, Zeitstempel: 0x4f3a92ae
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000ad17
ID des fehlerhaften Prozesses: 0x9ec
Startzeit der fehlerhaften Anwendung: 0x01d3ec4ac7961135
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\sdiagnhost.exe
Pfad des fehlerhaften Moduls: BfLLR.dll
Berichtskennung: ffcd8d30-b088-472a-a2e9-0ef3ce0d1dc5
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/19/2018 09:40:51 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (04/19/2018 03:27:34 PM) (Source: MsiInstaller) (EventID: 11904) (User: RISUKA)
Description: Produkt: hpg2410 -- Fehler 1904. Fehler beim Registrieren von Modul C:\Program Files (x86)\Common Files\Hewlett-Packard\Scanjet\DriverStore\Hpg2436.cat. HRESULT -2147220474. Bitte wenden Sie sich an Ihren Support.

Error: (04/09/2018 06:38:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: sdiagnhost.exe, Version: 10.0.16299.15, Zeitstempel: 0x7ce7e9ab
Name des fehlerhaften Moduls: BfLLR.dll_unloaded, Version: 6.0.0.35, Zeitstempel: 0x4f3a92ae
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000ad17
ID des fehlerhaften Prozesses: 0x2030
Startzeit der fehlerhaften Anwendung: 0x01d3d0213fa13372
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\sdiagnhost.exe
Pfad des fehlerhaften Moduls: BfLLR.dll
Berichtskennung: b58820c9-bc5f-4b84-b51d-f0db23c4478c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (08/27/2018 07:21:45 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (08/27/2018 07:21:45 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (08/27/2018 07:10:51 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (08/27/2018 07:10:51 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (08/27/2018 06:35:08 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (08/27/2018 06:35:08 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (08/26/2018 11:58:23 PM) (Source: DCOM) (EventID: 10010) (User: RISUKA)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (08/26/2018 11:58:23 PM) (Source: DCOM) (EventID: 10010) (User: RISUKA)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2018-08-12 12:11:20.605
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A5008283-1D5E-4945-AB7C-F854DB635CC1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-21 18:40:11.477
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8CC1BE8A-E1C9-400E-89D5-8D97DADA7B7B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-17 16:05:14.980
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C39CDB89-3735-4168-A9F0-2D39878280F1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-12 18:55:23.838
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AB260EE6-DE11-46F2-B8D9-CD3ED172B5AF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-06-07 20:29:30.172
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8A5A7A40-0083-4BA2-87C5-80E902FE1975}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-03-13 07:40:53.679
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.263.490.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14600.4
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden. 

Date: 2018-03-13 07:40:53.679
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 118.5.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: Netzwerkinspektionssystem
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 2.1.14202.0
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden. 

Date: 2018-03-13 07:40:50.583
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.263.490.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14600.4
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden. 

Date: 2018-03-13 07:40:50.583
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.263.490.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14600.4
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden. 

Date: 2018-03-13 07:40:50.582
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.263.490.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14600.4
Fehlercode: 0x80072efd
Fehlerbeschreibung: Die Serververbindung konnte nicht hergestellt werden. 

CodeIntegrity:
===================================

Date: 2018-08-27 19:22:22.238
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\WINDOWS\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-08-27 19:22:22.236
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\WINDOWS\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-08-27 19:21:50.240
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\WINDOWS\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-08-27 19:21:50.236
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\WINDOWS\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-08-27 19:16:13.339
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\WINDOWS\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-08-27 19:16:13.337
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\WINDOWS\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-08-27 19:15:56.678
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\WINDOWS\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

Date: 2018-08-27 19:15:56.677
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\WINDOWS\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 15%
Installierter physikalischer RAM: 16360.59 MB
Verfügbarer physikalischer RAM: 13745.03 MB
Summe virtueller Speicher: 18792.59 MB
Verfügbarer virtueller Speicher: 15228.16 MB

==================== Laufwerke ================================

Drive c: (SSD 1) (Fixed) (Total:464.82 GB) (Free:111.17 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (SSD 2) (Fixed) (Total:59.62 GB) (Free:59.53 GB) NTFS

\\?\Volume{78e411cd-0000-0000-0000-b05374000000}\ () (Fixed) (Total:0.45 GB) (Free:0.06 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 59.6 GB) (Disk ID: F8EC7986)
Partition 1: (Not Active) - (Size=59.6 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 78E411CD)
Partition 1: (Active) - (Size=464.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=463 MB) - (Type=27)

==================== Ende von Addition.txt ============================
         
Danke schon mal.. Bin echt verzweifelt
Angehängte Grafiken
Dateityp: png Authentifizierung.PNG (39,0 KB, 158x aufgerufen)

Alt 28.08.2018, 08:57   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Mozilla Firefox: Authentifizierung erforderlich und unbekannte Stimme warnt vor Trojaner - Standard

Windows 10: Mozilla Firefox: Authentifizierung erforderlich und unbekannte Stimme warnt vor Trojaner









Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.

  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.

  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!

  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.


  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!

  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!

  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.


  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.
    Du musst die hier verwendeten Programme NICHT selbst von deinem Computer entfernen. Das erledigt das TBCleanUpTool am Ende automatisch für dich.


  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!





Zitat:
Zusätzlich warnt im Hintergrund eine österreichische Stimme dauerhaft vor einem Trojanerbefall und ich solle bei der angegebenen Hotline anrufen.
Keine Panik, einfach ignorieren. Wenn es stört, Lautsprecher aus bis wir das Problem behoben haben.





Zitat:
Gestartet von C:\Users\Risuka\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads
FRST bitte direkt auf den Desktop abspeichern und von dort starten!






Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)








Bitte poste mit deiner nächsten Antwort
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________

__________________

Alt 31.08.2018, 23:23   #3
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Mozilla Firefox: Authentifizierung erforderlich und unbekannte Stimme warnt vor Trojaner - Standard

Windows 10: Mozilla Firefox: Authentifizierung erforderlich und unbekannte Stimme warnt vor Trojaner



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM inklusive Link zum Thema an mich falls du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!
__________________
__________________

Antwort

Themen zu Windows 10: Mozilla Firefox: Authentifizierung erforderlich und unbekannte Stimme warnt vor Trojaner
authentifizierung, bonjour, computer, converter, cpu, defender, ebay, firefox, flash player, home, kaspersky, kis, monitor, mozilla, problem, prozesse, registry, scan, schutz, software, stimme, svchost.exe, system, trojaner, udp, warnung, windows



Ähnliche Themen: Windows 10: Mozilla Firefox: Authentifizierung erforderlich und unbekannte Stimme warnt vor Trojaner


  1. Authentifizierung beim surfen mit Firefox verlangt.
    Plagegeister aller Art und deren Bekämpfung - 03.07.2018 (20)
  2. Windows 10 Mozilla Firefox - Plugin-Container extreme Größe
    Alles rund um Windows - 26.09.2017 (42)
  3. Mozilla Firefox lässt sicht nicht öffnen (Windows 10)
    Plagegeister aller Art und deren Bekämpfung - 05.02.2017 (14)
  4. Windows 7: Mozilla Firefox stürzt ständig ab, PC-Ahnen startet nicht
    Plagegeister aller Art und deren Bekämpfung - 17.09.2015 (26)
  5. Windows 8.1 64bit: Ungewollte Werbe-Tabs in Mozilla Firefox
    Log-Analyse und Auswertung - 08.04.2015 (15)
  6. Windows 7: Mysearchcom öffnet sich Mozilla Firefox Browser
    Log-Analyse und Auswertung - 27.01.2015 (15)
  7. Google Chrome, Mozilla, Virus oder Trojaner Fehlermeldung: Java Update erforderlich, Werbung, doppelt unterstrichene Wörter
    Plagegeister aller Art und deren Bekämpfung - 11.11.2014 (3)
  8. Wie entferne ich tlb search von mozilla firefox, betriebssystem windows xp???
    Plagegeister aller Art und deren Bekämpfung - 23.09.2014 (12)
  9. Windows 7: selbstständig öffnende Internetseiten sowohl im IE als auch bei Mozilla Firefox
    Log-Analyse und Auswertung - 29.05.2014 (15)
  10. Windows 7 64bit/ Mozilla Firefox / Popups mit Spyware warnung
    Plagegeister aller Art und deren Bekämpfung - 18.11.2013 (9)
  11. Click-Compare Trojaner in Mozilla Firefox auf Windows 7
    Log-Analyse und Auswertung - 15.11.2013 (3)
  12. Windows XP - Mozilla Firefox startet mit Stargames und wird langsamer
    Log-Analyse und Auswertung - 11.10.2013 (9)
  13. Windows 7: qv06 als Startseite/Tab im Mozilla Firefox (nach download von softonic)
    Plagegeister aller Art und deren Bekämpfung - 07.09.2013 (9)
  14. "authentifizierung erforderlich" ständig und PC extrem langsam
    Log-Analyse und Auswertung - 13.02.2013 (17)
  15. Unbekannte Datei im startup, Mozilla-Programme lassen sich nicht starten
    Log-Analyse und Auswertung - 22.10.2012 (57)
  16. Unbekannte Stimme von Hostprozess für Windows-Dienste
    Plagegeister aller Art und deren Bekämpfung - 21.10.2012 (5)
  17. Beim Öffnen von Firefox werde ich nach Authentifizierung gefragt. Was ist das?
    Log-Analyse und Auswertung - 27.01.2011 (16)

Zum Thema Windows 10: Mozilla Firefox: Authentifizierung erforderlich und unbekannte Stimme warnt vor Trojaner - Hallo, ich wollte auf einer Website etwas downloaden, sobald ich auf den Link geklickt habe hat sich eine Warnung geöffnet, dass eine Authentifizierung notwendig sei: "https://winwithde02.win verlangt einen Benutzernamen und - Windows 10: Mozilla Firefox: Authentifizierung erforderlich und unbekannte Stimme warnt vor Trojaner...
Archiv
Du betrachtest: Windows 10: Mozilla Firefox: Authentifizierung erforderlich und unbekannte Stimme warnt vor Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.