Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10, Windows Defender Club Problem (gehabt)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.02.2019, 20:55   #1
killik
 
Windows 10, Windows Defender Club Problem (gehabt) - Standard

Windows 10, Windows Defender Club Problem (gehabt)



Hallo und guten Abend zusammen.

Es geht um die Malware Windowsdefender.club.
Gestern sagte mir mein Office 2013 das ich ein Fehler bei der Produktaktivierung hätte.
Aktiviert wurde mein System von einem damals noch vorhandenen Windows 7 BS.
( Ist seit Release von der Windows10 Upgrade möglihkeit nicht neu aufgesetzt worden ).
Den Key habe ich auch ( bisher nicht gefunden) nicht mehr und seit gestern weiß ich auch ,das ich hätte mein Office und alles andere ganz einfach bei Microsoft anmelden können...
Auf der suche nach einem Tool was mein Office Key ausliest um den bei MS anzumelden bin ich auf ein Microsoft Toolkit gestoßen.

Bei der Installation ist dann direkt Norton und der Windows Defender angesprungen. Ich war mega erschreckt , hatte alles abgebrochen und das Programm von der Platte gelöscht.
Heute beim Spielen öffnete sich Firefox und schickte mich auf eine leere Seite. In der Adressleiste stand dann Windowsdefender.club.
Firefox geschlossen, Malwarebyte runtergeladen, laufen lassen.
Natürlich wurden auch bedrohnungen gefunden und habe sie beseitigen/Quarantäne schieben lassen.

Was mich auf die Erste Frage bringt. Was genau bedeutet Quarantäne. Die Dateien muss ich nun Manuell löschen ? Was passiert wenn ich Malwarebytes deinstalliere (vorerst) ?

Meine Zweite Frage ist, bin ich jetzt wirklich Save ? ^^
Hatte jetzt nichts gelesen von WindowsDefender.Club

Das ist die Log vom Ergebniss#1
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 22.02.19
Scan-Zeit: 20:25
Protokolldatei: 99ab6868-36d7-11e9-911c-002522f60286.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.538
Version des Aktualisierungspakets: 1.0.9398
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.316)
CPU: x64
Dateisystem: NTFS
Benutzer: BLOODLINER\killik

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 328946
Erkannte Bedrohungen: 14
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 16 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 11
PUP.Optional.Downloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\PPI Update, Keine Aktion durch Benutzer, [531], [371533],1.0.9398
PUP.Optional.Downloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A69C460E-D9EB-40A1-B7D5-A91CDEAB86D6}, Keine Aktion durch Benutzer, [531], [371533],1.0.9398
PUP.Optional.Downloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{A69C460E-D9EB-40A1-B7D5-A91CDEAB86D6}, Keine Aktion durch Benutzer, [531], [371533],1.0.9398
PUP.Optional.Distromatic, HKU\S-1-5-21-3089941107-1980163656-1693454231-1001\SOFTWARE\Distromatic, Keine Aktion durch Benutzer, [6728], [359638],1.0.9398
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\Amazon1ButtonBrowserHelper.dll, Keine Aktion durch Benutzer, [3145], [468987],1.0.9398
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\Amazon1ButtonRuntime.dll, Keine Aktion durch Benutzer, [3145], [468987],1.0.9398
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\APPID\Amazon1ButtonBrowserHelper.dll, Keine Aktion durch Benutzer, [3145], [468987],1.0.9398
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\APPID\Amazon1ButtonRuntime.dll, Keine Aktion durch Benutzer, [3145], [468987],1.0.9398
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\Amazon1ButtonBrowserHelper.dll, Keine Aktion durch Benutzer, [3145], [468987],1.0.9398
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp, Keine Aktion durch Benutzer, [3145], [441168],1.0.9398
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\Amazon1ButtonRuntime.dll, Keine Aktion durch Benutzer, [3145], [468987],1.0.9398

Registrierungswert: 2
PUP.Optional.Downloader, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A69C460E-D9EB-40A1-B7D5-A91CDEAB86D6}|PATH, Keine Aktion durch Benutzer, [531], [371530],1.0.9398
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\FEATURECONTROL\FEATURE_BROWSER_EMULATION|AMAZON1BUTTONTASKBARAPP.EXE, Keine Aktion durch Benutzer, [3145], [493348],1.0.9398

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.Downloader, C:\WINDOWS\SYSTEM32\TASKS\PPI Update, Keine Aktion durch Benutzer, [531], [371533],1.0.9398

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Das ist die Log vom Ergebniss#2 nach dem Scan
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 22.02.19
Scan-Zeit: 20:30
Protokolldatei: 4ad21f6a-36d8-11e9-b60e-002522f60286.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.538
Version des Aktualisierungspakets: 1.0.9398
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.316)
CPU: x64
Dateisystem: NTFS
Benutzer: BLOODLINER\killik

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 340063
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 46 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Das ist die Log nach Systemneustart

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 22.02.19
Scan-Zeit: 20:40
Protokolldatei: c0815f22-36d9-11e9-85c8-002522f60286.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.538
Version des Aktualisierungspakets: 1.0.9398
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 17763.316)
CPU: x64
Dateisystem: NTFS
Benutzer: BLOODLINER\killik

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 339899
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 52 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Hoffe ich habe alles richtig gemacht gemäß den Forenregeln.

Und nebenbei, schön das es Euch noch immer gibt. Kenne die Seite an sich schon seit Jahren und hoffe es gibt sie auch noch in Jahren

Geändert von killik (22.02.2019 um 21:39 Uhr)

Alt 22.02.2019, 21:27   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10, Windows Defender Club Problem (gehabt) - Standard

Windows 10, Windows Defender Club Problem (gehabt)



Zitat:
Gestern sagte mir mein Office 2013 das ich ein Fehler bei der Produktaktivierung hätte.
Aktiviert wurde mein System von einem damals noch vorhandenen Windows 7 BS.
Windows und Office müssen jew. separat getrennt werden. Die Windows-Aktivierung hat nichts mit der Aktivierung von Office zu tun und umgekehrt.

Zitat:
Bei der Installation ist dann direkt Norton und der Windows Defender angesprungen.
Wieder ein Paradebeispiel dafür, dass Virenscanner nichts für Laien sind weil sie sie hoffnungslos überfordern. Du hast ein legitimes Tool benutzt welches angemeckert wird nur weil es missbraucht werden könnte.
Norton kannst du direkt deinstallieren, wurde noch nicht empfohlen. Belass es einfach beim Windows Defender.
__________________

__________________

Alt 22.02.2019, 21:45   #3
killik
 
Windows 10, Windows Defender Club Problem (gehabt) - Standard

Windows 10, Windows Defender Club Problem (gehabt)



Zitat:
Zitat von cosinus Beitrag anzeigen
Windows und Office müssen jew. separat getrennt werden. Die Windows-Aktivierung hat nichts mit der Aktivierung von Office zu tun und umgekehrt.
Da habe ich mich falsch ausgedrückt. Ich hatte mein Office damals schon aktiviert gehabt als mein System noch ein Windows 7 System war, nach dem Upgrade auf Windows 10 musste ich nichts weiter machen nach der Office Installation, es war bereits aktiviert.


Zitat:
Wieder ein Paradebeispiel dafür, dass Virenscanner nichts für Laien sind weil sie sie hoffnungslos überfordern. Du hast ein legitimes Tool benutzt welches angemeckert wird nur weil es missbraucht werden könnte.
Norton kannst du direkt deinstallieren, wurde noch nicht empfohlen. Belass es einfach beim Windows Defender.
Ich geh mal davon aus das er gemeckert hat, weil er den Trojan.Gen2 erkannt hat.
Wie gesagt, WindowsDefender ist auch angesprungen.
__________________

Alt 22.02.2019, 22:03   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10, Windows Defender Club Problem (gehabt) - Standard

Windows 10, Windows Defender Club Problem (gehabt)



Ja eben. Es ist angesprungen. Und das ist der viel größere Schaden weil sich Laien nun einen zerstörten bzw korrumpierten Rechner grundlos einreden. Virenscanner ergeben keinen Sinn wenn nicht ansatzweise verstanden wird, wie diese funktionieren. Ich verschiebe in den Diskussionsbereich.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.02.2019, 22:34   #5
killik
 
Windows 10, Windows Defender Club Problem (gehabt) - Standard

Windows 10, Windows Defender Club Problem (gehabt)



Zitat:
Zitat von cosinus Beitrag anzeigen
Ja eben. Es ist angesprungen. Und das ist der viel größere Schaden weil sich Laien nun einen zerstörten bzw korrumpierten Rechner grundlos einreden. Virenscanner ergeben keinen Sinn wenn nicht ansatzweise verstanden wird, wie diese funktionieren. Ich verschiebe in den Diskussionsbereich.
Naja offensichtlich war irgendwas ja gewesen mit dem Rechner, sonst hätte Malwarebytes nichts gefunden oder sehe ich das falsch ?

Und du sagtest selbst das ich nur Windows Defender nutzen soll, weil Norton nichts taugt.
Also wie bitte geht man den anders mit der Meldung von Windows Defender um, wenn es sagt das es eine Schadsoftware ist. Wobei Norton ja auch nichts anderes gemacht hat.


Alt 22.02.2019, 22:35   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10, Windows Defender Club Problem (gehabt) - Standard

Windows 10, Windows Defender Club Problem (gehabt)



Auch hier wieder: du liest nicht wirklich was gefunden wird, oder? Was sagt dir sowas:

PUP.Optional.Amazon1Button
__________________
--> Windows 10, Windows Defender Club Problem (gehabt)

Alt 22.02.2019, 22:41   #7
killik
 
Windows 10, Windows Defender Club Problem (gehabt) - Standard

Windows 10, Windows Defender Club Problem (gehabt)



Das war ja die Grundfrage Nummer 2 bei mir

Zitat:
Meine Zweite Frage ist, bin ich jetzt wirklich Save ? ^^
Hatte jetzt nichts gelesen von WindowsDefender.Club
Für mich hat der Amazon Button nichts mit WindowsDefenderClub zutun.
Aber wüsste jetzt auch nicht weiter ob ich den jetzt wirklich los bin.
Bisher hat sich Firefox bisher nicht selbst geöffnet ^^

Alt 22.02.2019, 22:42   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10, Windows Defender Club Problem (gehabt) - Standard

Windows 10, Windows Defender Club Problem (gehabt)



Eben das st was völlig anderes. Einfach nur Junkware. Damit werden viele Millionen Windows-Rechner befallen weil es zu einfach ist und die Anwender sich kaum um etwas scheren.

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!




adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 22.02.2019, 23:32   #9
killik
 
Windows 10, Windows Defender Club Problem (gehabt) - Standard

Windows 10, Windows Defender Club Problem (gehabt)



Danke, habe alles befolgt wie beschrieben.
Das zum Thema ich hab nichts mehr auf der Platte xD


Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build:    01-30-2019
# Database: 2019-02-21.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-23-2019
# Duration: 00:00:01
# OS:       Windows 10 Pro
# Cleaned:  11
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\killik\AppData\Roaming\Tencent

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKLM\Software\Wow6432Node\Classes\AppID\AmazonAppIE.dll
Deleted       HKLM\SOFTWARE\Classes\AppID\AmazonAppIE.dll
Deleted       HKLM\Software\Wow6432Node\Classes\Interface\{571139B2-8D93-4B29-9AA9-496EF27D6AF8}
Deleted       HKLM\Software\Classes\Interface\{571139B2-8D93-4B29-9AA9-496EF27D6AF8}
Deleted       HKLM\Software\Wow6432Node\Classes\Interface\{3268A00F-D329-42E1-ABF0-E78D5656BA2A}
Deleted       HKLM\Software\Classes\Interface\{3268A00F-D329-42E1-ABF0-E78D5656BA2A}
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3DCCCD6BD02558446B24CF1C63EC213C
Deleted       HKLM\Software\Wow6432Node\Classes\TypeLib\{EB2BEAEF-150C-4DE4-9D09-F16403C22769}
Deleted       HKLM\Software\Classes\TypeLib\{EB2BEAEF-150C-4DE4-9D09-F16403C22769}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2357 octets] - [23/02/2019 00:27:01]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         

Geändert von killik (22.02.2019 um 23:39 Uhr)

Alt 23.02.2019, 00:08   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10, Windows Defender Club Problem (gehabt) - Standard

Windows 10, Windows Defender Club Problem (gehabt)



adwcleaner bitte zwecks Kontrolle wiederholen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.02.2019, 00:29   #11
killik
 
Windows 10, Windows Defender Club Problem (gehabt) - Standard

Windows 10, Windows Defender Club Problem (gehabt)



Kein problem

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build:    01-30-2019
# Database: 2019-02-21.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-23-2019
# Duration: 00:00:00
# OS:       Windows 10 Pro
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2357 octets] - [23/02/2019 00:27:01]
AdwCleaner[C00].txt - [2440 octets] - [23/02/2019 00:28:09]
AdwCleaner[S01].txt - [1371 octets] - [23/02/2019 00:38:25]
AdwCleaner[S02].txt - [1432 octets] - [23/02/2019 01:26:26]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########
         

Alt 23.02.2019, 00:57   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10, Windows Defender Club Problem (gehabt) - Standard

Windows 10, Windows Defender Club Problem (gehabt)



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 23.02.2019, 01:13   #13
killik
 
Windows 10, Windows Defender Club Problem (gehabt) - Standard

Windows 10, Windows Defender Club Problem (gehabt)



Gerne. Muss aber 2 Posts erstellen.

FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.02.2019 02
durchgeführt von killik (Administrator) auf BLOODLINER (23-02-2019 02:04:16)
Gestartet von C:\Users\killik\Desktop
Geladene Profile: killik (Verfügbare Profile: killik)
Platform: Windows 10 Pro Version 1809 17763.316 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.11.42\NST.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\NortonSecurity.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\nsWscSvc.exe
() C:\Windows\System32\PnkBstrA.exe
(Electronic Arts) F:\Origin\OriginWebHelperService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.11.42\NST.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Symantec Corporation) C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\NortonSecurity.exe
() C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20453.0_x64__8wekyb3d8bbwe\YourPhone.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(FinalWire Ltd.) D:\Programme\Program Files (x86)\aida64extreme599\aida64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe
(Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Creative Technology Ltd) C:\Program Files (x86)\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe
(Creative Technology Ltd) C:\Windows\SysWOW64\CTxfispi.exe
(Creative Technology Ltd) C:\Windows\SysWOW64\Ctxfihlp.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\SystemApps\InputApp_cw5n1h2txyewy\WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Valve Corporation) F:\Steam\Steam.exe
(Valve Corporation) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve Corporation) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve Corporation) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Valve Corporation) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM...\Run: [SecurityHealth] => C:\WINDOWS\system32\SecurityHealthSystray.exe [83968 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
HKLM...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18727048 2018-10-05] (Logitech Inc -> Logitech Inc.)
HKLM-x32...\Run: [VolPanel] => C:\Program Files (x86)\Creative\Sound Blaster X-Fi\Volume Panel\VolPanlu.exe [241789 2010-02-18] (Creative Technology Ltd) [Datei ist nicht signiert]
HKLM-x32...\Run: [UpdReg] => C:\WINDOWS\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.) [Datei ist nicht signiert]
HKLM-x32...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG -> Elaborate Bytes AG)
HKLM-x32...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [CTxfiHlp] => CTXFIHLP.EXE*
HKU\S-1-5-21-3089941107-1980163656-1693454231-1001\...\Run: [HP ENVY 4520 series (NET)] => C:\Program Files\HP\HP ENVY 4520 series\Bin\ScanToPCActivationApp.exe [3770504 2017-04-06] (Hewlett Packard -> HP Inc.)
HKU\S-1-5-21-3089941107-1980163656-1693454231-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [19589208 2018-12-10] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-3089941107-1980163656-1693454231-1001\...\Run: [VLC Update] => C:\Users\killik\AppData\Roaming\VLC Update\Updater.exe [194440 2018-12-20] (Arne Koenig -> )
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2014-09-16] (Electronic Arts -> On2.com)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.109\Installer\chrmstp.exe [2019-02-14] (Google LLC -> Google Inc.)
GroupPolicy: Beschränkung ? <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{29732820-d852-4de8-a5f3-7efcb710a6a9}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c484dcd2-4bad-4d0d-a0da-beb2b4f68ccc}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-3089941107-1980163656-1693454231-1001 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&o=APN11913&l=dis&prt=NGC&chn=retail&geo=DE&ver=22.14.2.13&locale=de_DE&guid=A3943620-C276-4873-82E4-E21505072FC2&doi=2016-09-01&gct=kwd&qsrc=2869
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2018-12-25] (Microsoft Corporation -> Microsoft Corporation)
BHO: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\coIEPlg.dll [2019-02-08] (Symantec Corporation -> Symantec Corporation)
BHO: Norton Identity Protection -> {AB4C7833-A6EC-433f-B9FE-6B14B1A2F836} -> C:\Program Files (x86)\Norton Identity Safe\Engine64\2014.7.11.42\coIEPlg.dll [2015-03-05] (Symantec Corporation -> Symantec Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2018-05-15] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll [2018-09-21] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> C:\Program Files (x86)\Norton Internet Security\Engine32\22.16.4.15\coIEPlg.dll [2019-02-08] (Symantec Corporation -> Symantec Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\ssv.dll [2018-08-22] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Norton Identity Protection -> {AB4C7833-A6EC-433f-B9FE-6B14B1A2F836} -> C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.11.42\coIEPlg.dll [2015-03-05] (Symantec Corporation -> Symantec Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL [2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-08-22] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\coIEPlg.dll [2019-02-08] (Symantec Corporation -> Symantec Corporation)
Toolbar: HKLM - Norton Identity Safe Toolbar - {A13C2648-91D4-4bf3-BC6D-0079707C4389} - C:\Program Files (x86)\Norton Identity Safe\Engine64\2014.7.11.42\coIEPlg.dll [2015-03-05] (Symantec Corporation -> Symantec Corporation)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine32\22.16.4.15\coIEPlg.dll [2019-02-08] (Symantec Corporation -> Symantec Corporation)
Toolbar: HKLM-x32 - Norton Identity Safe Toolbar - {A13C2648-91D4-4bf3-BC6D-0079707C4389} - C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.11.42\coIEPlg.dll [2015-03-05] (Symantec Corporation -> Symantec Corporation)
Toolbar: HKU\S-1-5-21-3089941107-1980163656-1693454231-1001 -> Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\coIEPlg.dll [2019-02-08] (Symantec Corporation -> Symantec Corporation)
Toolbar: HKU\S-1-5-21-3089941107-1980163656-1693454231-1001 -> Norton Identity Safe Toolbar - {A13C2648-91D4-4BF3-BC6D-0079707C4389} - C:\Program Files (x86)\Norton Identity Safe\Engine64\2014.7.11.42\coIEPlg.dll [2015-03-05] (Symantec Corporation -> Symantec Corporation)
DPF: HKLM-x32 {D4B68B83-8710-488B-A692-D74B50BA558E} hxxp://files.creative.com/Web/softwareupdate/ocx/15113/CTPIDPDE.cab
DPF: HKLM-x32 {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://files.creative.com/Web/softwareupdate/ocx/150323/CTPID.cab
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2017-08-15] (Microsoft Corporation -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: puirkyl9.default-1505407665837
FF ProfilePath: C:\Users\killik\AppData\Roaming\Mozilla\Firefox\Profiles\puirkyl9.default-1505407665837 [2019-02-23]
FF Homepage: Mozilla\Firefox\Profiles\puirkyl9.default-1505407665837 -> hxxps://www.google.de/
FF Extension: (Norton Safe Web) - C:\Users\killik\AppData\Roaming\Mozilla\Firefox\Profiles\puirkyl9.default-1505407665837\Extensions\nortonsafeweb@symantec.com.xpi [2018-12-28]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\killik\AppData\Roaming\Mozilla\Firefox\Profiles\puirkyl9.default-1505407665837\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-01-23]
FF HKLM-x32\...\Firefox\Extensions: [{F04D2D30-776C-4d02-8627-8E4385ECA58D}] - C:\ProgramData\Norton\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST_2014.7.11.42\coFFPlgn
FF Extension: (Norton Identity Safe Toolbar) - C:\ProgramData\Norton\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST_2014.7.11.42\coFFPlgn [2019-02-23] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_142.dll [2019-02-13] ()
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\Root\Office15\NPSPWRAP.DLL [2018-09-21] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_142.dll [2019-02-13] ()
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB)
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [Keine Datei]
FF Plugin-x32: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-08-22] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-08-22] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-19] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesX86\Microsoft Office\Office15\NPSPWRAP.DLL [2018-09-21] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2019-02-06] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2019-02-06] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-02-01] (Adobe Systems Inc.)

Chrome: 
=======
CHR NewTab: Default ->  Active:"chrome-extension://mhffmephdchhhbfjmdpoaldedhhdanbn/homePageRedirect.html"
CHR DefaultSearchURL: Default -> hxxps://nortonsafe.search.ask.com/web?omnisearch=yes&q={searchTerms}
CHR DefaultSearchKeyword: Default -> nortonsafe
CHR Profile: C:\Users\killik\AppData\Local\Google\Chrome\User Data\Default [2019-02-22]
CHR Extension: (Docs) - C:\Users\killik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-07-23]
CHR Extension: (Google Drive) - C:\Users\killik\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-14]
CHR Extension: (YouTube) - C:\Users\killik\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-14]
CHR Extension: (Norton Security Toolbar) - C:\Users\killik\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe [2018-08-14]
CHR Extension: (Steam Inventory Helper) - C:\Users\killik\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmeakgjggjdlcpncigglobpjbkabhmjl [2019-02-22]
CHR Extension: (Norton Safe Search) - C:\Users\killik\AppData\Local\Google\Chrome\User Data\Default\Extensions\eogpedgkejfmehnklhahflpmplhiceal [2019-02-22]
CHR Extension: (Google Docs Offline) - C:\Users\killik\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-15]
CHR Extension: (Schwarz + Silber-Metall-Kohlenstoff) - C:\Users\killik\AppData\Local\Google\Chrome\User Data\Default\Extensions\lodhggoaglindpoejnjldimdlikkphph [2017-05-26]
CHR Extension: (Norton Home Page) - C:\Users\killik\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhffmephdchhhbfjmdpoaldedhhdanbn [2019-02-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\killik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-23]
CHR Extension: (Google Mail) - C:\Users\killik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-14]
CHR Extension: (Chrome Media Router) - C:\Users\killik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-02-16]
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\Exts\Chrome.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\Exts\Chrome.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8361960 2019-01-26] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3058392 2017-12-12] (Microsoft Corporation -> Microsoft Corporation)
S3 Creative Dolby Digital Live Pack Licensing Service; C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\DDLLicensing.exe [79360 2016-10-05] (Creative Labs) [Datei ist nicht signiert]
R2 CTAudSvcService; C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe [429056 2013-10-28] (Creative Technology Ltd) [Datei ist nicht signiert]
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [781440 2018-12-09] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2019-01-07] (FUTUREMARK INC -> Futuremark)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-10-05] (Logitech Inc -> Logitech Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 NCO; C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.11.42\NST.exe [131144 2015-03-05] (Symantec Corporation -> Symantec Corporation)
R2 NortonSecurity; C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\NortonSecurity.exe [328648 2019-02-08] (Symantec Corporation -> Symantec Corporation)
R2 nsWscSvc; C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\nsWscSvc.exe [915712 2019-02-08] (Symantec Corporation -> Symantec Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [790920 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [790920 2019-01-30] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Origin Client Service; F:\Origin\OriginClientService.exe [2298688 2019-01-23] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; F:\Origin\OriginWebHelperService.exe [3171144 2019-01-23] (Electronic Arts, Inc. -> Electronic Arts)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2018-12-18] (Even Balance, Inc. -> )
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2018-12-17] (Even Balance, Inc. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5381128 2019-01-23] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11644656 2018-08-13] (TeamViewer GmbH -> TeamViewer GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\NisSrv.exe [4096976 2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1901.7-0\MsMpEng.exe [113992 2019-01-24] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 
R2 NvTelemetryContainer; "C:\Program Files\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AIDA64Driver; D:\Programme\Program Files (x86)\aida64extreme599\kerneld.x64 [47560 2018-11-19] (FinalWire Kft. -> )
R1 BHDrvx64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.4.24\Definitions\BASHDefs\20190220.017\BHDrvx64.sys [1934048 2019-02-11] (Symantec Corporation -> Symantec Corporation)
R1 ccSet_NGC; C:\WINDOWS\System32\drivers\NGCx64\1610040.00F\ccSetx64.sys [189152 2019-02-08] (Symantec Corporation -> Symantec Corporation)
R1 ccSet_NST; C:\WINDOWS\system32\drivers\NSTx64\7DE070B0.02A\ccSetx64.sys [162392 2013-09-27] (Symantec Corporation -> Symantec Corporation)
S3 CM_VENDER_CMD; C:\Program Files\Common Files\Logitech\G430Install\CMVC64.sys [17104 2014-07-30] (C-MEDIA ELECTRONICS INC. -> Windows (R) Win 7 DDK provider)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [515792 2018-12-03] (Symantec Corporation -> Symantec Corporation)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [153296 2018-12-04] (Symantec Corporation -> Symantec Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
R1 IDSVia64; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.4.24\Definitions\IPSDefs\20190220.061\IDSvia64.sys [1424392 2019-02-20] (Symantec Corporation -> Symantec Corporation)
S3 KoneFltr; C:\WINDOWS\system32\drivers\Kone.sys [15488 2008-12-11] (Microsoft Windows Hardware Compatibility Publisher -> ROCCAT Ltd)
R3 ladfGSS; C:\WINDOWS\system32\drivers\ladfGSS.sys [45168 2018-10-05] (Logitech Inc -> Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
S3 LGJoyHidFilter; C:\WINDOWS\system32\drivers\LGJoyHidFilter.sys [58144 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.)
S3 LGJoyHidLo; C:\WINDOWS\system32\drivers\LGJoyHidLo.sys [47656 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2017-10-20] (Logitech Inc -> Logitech Inc.)
R3 LGPBTDD; C:\WINDOWS\System32\Drivers\LGPBTDD.sys [30728 2017-10-20] (Logitech -> Logitech Inc.)
S3 LGSHidFilt; C:\WINDOWS\System32\drivers\LGSHidFilt.Sys [64280 2013-05-30] (Logitech -> Logitech Inc.)
S3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [32448 2019-01-24] (WDKTestCert sqa,131523902232810150 -> Logitech, Inc.)
S3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [20624 2019-01-24] (WDKTestCert sqa,131523902232810150 -> Logitech, Inc.)
S3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [61288 2019-01-24] (WDKTestCert sqa,131523902232810150 -> Logitech, Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198512 2019-02-23] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [127136 2019-02-23] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [72864 2019-02-23] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [274416 2019-02-23] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [114040 2019-02-23] (Malwarebytes Corporation -> Malwarebytes)
S3 MTsensor; C:\WINDOWS\System32\drivers\ASACPI.sys [17280 2013-05-17] (ASUSTeK Computer Inc. -> )
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_21a764822be8dff8\nvlddmkm.sys [20707744 2019-02-08] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2019-01-16] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [70024 2018-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [66792 2018-10-03] (NVIDIA Corporation -> NVIDIA Corporation)
S3 RvNetMP60; C:\WINDOWS\System32\drivers\RvNetMP60.sys [69048 2018-01-25] (Famatech Corp. -> Famatech Corp.)
R1 SRTSP; C:\WINDOWS\System32\drivers\NGCx64\1610040.00F\SRTSP64.SYS [855048 2019-02-08] (Symantec Corporation -> Symantec Corporation)
R1 SRTSPX; C:\WINDOWS\System32\drivers\NGCx64\1610040.00F\SRTSPX64.SYS [49672 2019-02-08] (Symantec Corporation -> Symantec Corporation)
R0 SymEFASI; C:\WINDOWS\System32\drivers\NGCx64\1610040.00F\SYMEFASI64.SYS [1969328 2019-02-08] (Symantec Corporation -> Symantec Corporation)
S0 SymELAM; C:\WINDOWS\System32\drivers\NGCx64\1610040.00F\SymELAM.sys [25744 2019-02-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Symantec Corporation)
R3 SymEvent; C:\WINDOWS\system32\Drivers\SYMEVENT64x86.SYS [99920 2018-06-09] (Symantec Corporation -> Symantec Corporation)
S4 SymEvnt; C:\Program Files (x86)\Norton Internet Security\NortonData\22.5.4.24\SymPlatform\SymEvnt.sys [700640 2019-02-20] (Symantec Corporation -> Symantec Corporation)
R1 SymIRON; C:\WINDOWS\System32\drivers\NGCx64\1610040.00F\Ironx64.SYS [308416 2019-02-08] (Symantec Corporation -> Symantec Corporation)
R1 SymNetS; C:\WINDOWS\System32\drivers\NGCx64\1610040.00F\symnets.sys [567024 2019-02-08] (Symantec Corporation -> Symantec Corporation)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2014-11-05] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 UcmCxUcsiNvppc; C:\WINDOWS\System32\drivers\UcmCxUcsiNvppc.sys [453192 2019-01-31] (NVIDIA Corporation -> NVIDIA Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46488 2019-01-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [343032 2019-01-24] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [63480 2019-01-24] (Microsoft Windows -> Microsoft Corporation)
S3 wpCtrlDrv_NGC; C:\WINDOWS\System32\drivers\NGCx64\1610040.00F\wpCtrlDrv.sys [1011056 2019-02-08] (Symantec Corporation -> Symantec Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-02-23 02:04 - 2019-02-23 02:04 - 000029552 _____ C:\Users\killik\Desktop\FRST.txt
2019-02-23 02:03 - 2019-02-23 02:04 - 000000000 ____D C:\FRST
2019-02-23 02:02 - 2019-02-23 02:02 - 002435072 _____ (Farbar) C:\Users\killik\Desktop\FRST64.exe
2019-02-23 01:49 - 2019-02-23 01:49 - 000000000 ____D C:\WINDOWS\System32\Tasks\Remediation
2019-02-23 01:27 - 2019-02-23 01:27 - 000274416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-02-23 01:27 - 2019-02-23 01:27 - 000198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-02-23 01:27 - 2019-02-23 01:27 - 000127136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-02-23 01:27 - 2019-02-23 01:27 - 000114040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-02-23 01:27 - 2019-02-23 01:27 - 000072864 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-02-23 00:24 - 2019-02-23 00:28 - 000000000 ____D C:\AdwCleaner
2019-02-23 00:23 - 2019-02-23 00:26 - 000000191 _____ C:\Users\killik\Desktop\Neues Textdokument.txt
2019-02-23 00:22 - 2019-02-23 00:22 - 007316688 _____ (Malwarebytes) C:\Users\killik\Desktop\adwcleaner_7.2.7.0.exe
2019-02-22 23:59 - 2019-02-22 23:59 - 000000000 ____D C:\WINDOWS\System32\Tasks\Norton Identity Safe
2019-02-22 22:19 - 2019-02-22 22:19 - 000000000 ____D C:\Users\killik\Desktop\Neuer Ordner (2)
2019-02-22 20:24 - 2019-02-22 20:24 - 000001926 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-02-22 20:24 - 2019-02-22 20:24 - 000000000 ____D C:\Users\killik\AppData\Local\mbamtray
2019-02-22 20:24 - 2019-02-22 20:24 - 000000000 ____D C:\Users\killik\AppData\Local\mbam
2019-02-22 20:24 - 2019-02-22 20:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-02-22 20:24 - 2019-02-22 20:24 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-02-22 20:24 - 2019-02-22 20:24 - 000000000 ____D C:\Program Files\Malwarebytes
2019-02-22 20:24 - 2019-02-01 11:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-02-22 20:24 - 2019-01-08 15:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-02-22 13:38 - 2019-02-22 13:38 - 000000000 _____ C:\Users\killik\Desktop\06142 500-170 Rüsselsheim Montag anrufen.txt
2019-02-21 17:15 - 2019-02-21 17:15 - 000000000 ____D C:\Users\killik\AppData\Roaming\NVIDIA
2019-02-21 14:36 - 2019-02-21 14:36 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2019-02-21 14:36 - 2019-02-21 14:36 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2019-02-21 14:36 - 2019-02-06 20:26 - 000133328 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2019-02-21 14:36 - 2019-02-06 20:22 - 005364776 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2019-02-21 14:36 - 2019-02-06 20:22 - 002624824 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2019-02-21 14:36 - 2019-02-06 20:22 - 001767280 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2019-02-21 14:36 - 2019-02-06 20:22 - 000651248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2019-02-21 14:36 - 2019-02-06 20:22 - 000450768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2019-02-21 14:36 - 2019-02-06 20:22 - 000125136 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2019-02-21 14:36 - 2019-02-06 20:22 - 000082800 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2019-02-21 14:36 - 2019-02-06 13:37 - 008491402 _____ C:\WINDOWS\system32\nvcoproc.bin
2019-02-21 14:36 - 2019-02-03 11:49 - 000001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2019-02-21 14:34 - 2019-02-08 19:55 - 001682392 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdagenco6420103.dll
2019-02-21 14:34 - 2019-02-08 19:55 - 000228768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2019-02-21 14:34 - 2019-02-08 19:55 - 000047592 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2019-02-21 14:34 - 2019-02-08 15:41 - 001005776 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2019-02-21 14:34 - 2019-02-08 15:41 - 001005776 _____ C:\WINDOWS\system32\vulkan-1.dll
2019-02-21 14:34 - 2019-02-08 15:41 - 000869584 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2019-02-21 14:34 - 2019-02-08 15:41 - 000869584 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2019-02-21 14:34 - 2019-02-08 15:41 - 000551680 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2019-02-21 14:34 - 2019-02-08 15:41 - 000456992 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2019-02-21 14:34 - 2019-02-08 15:41 - 000269520 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2019-02-21 14:34 - 2019-02-08 15:41 - 000269520 _____ C:\WINDOWS\system32\vulkaninfo.exe
2019-02-21 14:34 - 2019-02-08 15:41 - 000243920 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2019-02-21 14:34 - 2019-02-08 15:41 - 000243920 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2019-02-21 14:34 - 2019-02-08 15:39 - 001464224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2019-02-21 14:34 - 2019-02-08 15:39 - 001129104 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2019-02-21 14:34 - 2019-02-08 15:39 - 000668848 _____ C:\WINDOWS\system32\nvofapi64.dll
2019-02-21 14:34 - 2019-02-08 15:39 - 000631896 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2019-02-21 14:34 - 2019-02-08 15:39 - 000534752 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2019-02-21 14:34 - 2019-02-08 15:39 - 000521872 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2019-02-21 14:34 - 2019-02-08 15:38 - 040234432 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll
2019-02-21 14:34 - 2019-02-08 15:38 - 035139840 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll
2019-02-21 14:34 - 2019-02-08 15:38 - 005272832 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2019-02-21 14:34 - 2019-02-08 15:38 - 004623968 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2019-02-21 14:34 - 2019-02-08 15:38 - 002032104 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2019-02-21 14:34 - 2019-02-08 15:38 - 001734104 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6441891.dll
2019-02-21 14:34 - 2019-02-08 15:38 - 001535120 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2019-02-21 14:34 - 2019-02-08 15:38 - 001468048 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6441891.dll
2019-02-21 14:34 - 2019-02-08 15:38 - 000752416 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvDecMFTMjpeg.dll
2019-02-21 14:34 - 2019-02-08 15:38 - 000611264 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvDecMFTMjpeg.dll
2019-02-21 14:34 - 2019-02-08 15:37 - 020102000 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2019-02-21 14:34 - 2019-02-08 15:37 - 010894304 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2019-02-21 14:34 - 2019-02-08 15:37 - 009254488 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2019-02-21 14:34 - 2019-02-08 15:37 - 001471624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFThevc.dll
2019-02-21 14:34 - 2019-02-08 15:37 - 001462424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll
2019-02-21 14:34 - 2019-02-08 15:37 - 001169152 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2019-02-21 14:34 - 2019-02-08 15:37 - 001152016 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFThevc.dll
2019-02-21 14:34 - 2019-02-08 15:37 - 001145928 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll
2019-02-21 14:34 - 2019-02-08 15:37 - 000915144 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2019-02-21 14:34 - 2019-02-08 15:37 - 000822784 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2019-02-21 14:34 - 2019-02-08 15:37 - 000794656 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2019-02-21 14:34 - 2019-02-08 15:37 - 000638392 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2019-02-21 14:34 - 2019-02-08 15:36 - 017428536 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2019-02-21 14:34 - 2019-02-08 15:36 - 005037936 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2019-02-21 14:34 - 2019-02-08 15:36 - 004297208 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2019-02-21 14:34 - 2019-02-07 00:37 - 000049634 _____ C:\WINDOWS\system32\nvinfo.pb
2019-02-21 14:22 - 2019-02-21 14:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2019-02-21 14:22 - 2019-02-21 14:22 - 000004308 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-02-21 14:22 - 2019-02-21 14:22 - 000004106 _____ C:\WINDOWS\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-02-21 14:22 - 2019-02-21 14:22 - 000003976 _____ C:\WINDOWS\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-02-21 14:22 - 2019-02-21 14:22 - 000003940 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-02-21 14:22 - 2019-02-21 14:22 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-02-21 14:22 - 2019-02-21 14:22 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-02-21 14:22 - 2019-02-21 14:22 - 000003926 _____ C:\WINDOWS\System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-02-21 14:22 - 2019-02-21 14:22 - 000003894 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-02-21 14:22 - 2019-02-21 14:22 - 000003866 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-02-21 14:22 - 2019-02-21 14:22 - 000003858 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-02-21 14:22 - 2019-02-21 14:22 - 000003654 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2019-02-21 14:22 - 2019-02-21 14:22 - 000001485 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2019-02-21 14:22 - 2019-02-21 14:22 - 000000000 ____D C:\Users\killik\AppData\Local\NVIDIA
2019-02-21 14:22 - 2019-01-30 21:13 - 002741640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2019-02-21 14:22 - 2019-01-30 21:13 - 002124680 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2019-02-21 14:22 - 2019-01-30 21:13 - 001323400 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvRtmpStreamer64.dll
2019-02-21 14:22 - 2018-12-19 11:03 - 000203576 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2019-02-21 14:22 - 2018-12-19 11:03 - 000179512 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2019-02-21 14:22 - 2018-10-03 20:28 - 000066792 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvhci.sys
2019-02-21 14:22 - 2018-10-01 19:47 - 000070024 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys
2019-02-21 14:16 - 2019-02-21 14:16 - 000000000 ____D C:\Users\killik\AppData\Local\OneDrive
2019-02-15 18:15 - 2019-02-15 18:33 - 000002467 _____ C:\Users\Public\Desktop\Norton Security.lnk
2019-02-15 18:15 - 2019-02-15 18:33 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security
2019-02-15 18:15 - 2019-02-15 18:15 - 000003406 _____ C:\WINDOWS\System32\Tasks\Norton WSC Integration
2019-02-14 22:02 - 2019-02-14 22:02 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2019-02-14 22:02 - 2019-02-14 22:02 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-02-13 23:05 - 2019-02-13 23:05 - 026807296 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-02-13 23:05 - 2019-02-13 23:05 - 023439360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-02-13 23:05 - 2019-02-13 23:05 - 020812288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-02-13 23:05 - 2019-02-13 23:05 - 019023872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-02-13 23:05 - 2019-02-13 23:05 - 007883776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-02-13 23:05 - 2019-02-13 23:05 - 006070272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-02-13 23:05 - 2019-02-13 23:05 - 004885504 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-02-13 23:05 - 2019-02-13 23:05 - 004688896 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-02-13 23:05 - 2019-02-13 23:05 - 003922944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-02-13 23:05 - 2019-02-13 23:05 - 003743744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-02-13 23:05 - 2019-02-13 23:05 - 002469648 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-02-13 23:05 - 2019-02-13 23:05 - 002323696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msmpeg2vdec.dll
2019-02-13 23:05 - 2019-02-13 23:05 - 001387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-02-13 23:05 - 2019-02-13 23:05 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-02-13 23:05 - 2019-02-13 23:05 - 001309696 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-02-13 23:05 - 2019-02-13 23:05 - 000972288 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-02-13 23:05 - 2019-02-13 23:05 - 000912384 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-02-13 23:05 - 2019-02-13 23:05 - 000833536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-02-13 23:05 - 2019-02-13 23:05 - 000663040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-02-13 23:05 - 2019-02-13 23:05 - 000421904 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSAudDecMFT.dll
2019-02-13 23:05 - 2019-02-13 23:05 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-02-13 23:05 - 2019-02-13 23:05 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-02-13 23:05 - 2019-02-13 23:05 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-02-13 23:05 - 2019-02-13 23:05 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-02-13 23:04 - 2019-02-13 23:04 - 009683984 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-02-13 23:04 - 2019-02-13 23:04 - 007645600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-02-13 23:04 - 2019-02-13 23:04 - 006540424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-02-13 23:04 - 2019-02-13 23:04 - 005086208 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-02-13 23:04 - 2019-02-13 23:04 - 004627456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-02-13 23:04 - 2019-02-13 23:04 - 003662336 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-02-13 23:04 - 2019-02-13 23:04 - 002927120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-02-13 23:04 - 2019-02-13 23:04 - 002721280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-02-13 23:04 - 2019-02-13 23:04 - 002626592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-02-13 23:04 - 2019-02-13 23:04 - 002437552 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-02-13 23:04 - 2019-02-13 23:04 - 002021584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-02-13 23:04 - 2019-02-13 23:04 - 001969680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-02-13 23:04 - 2019-02-13 23:04 - 001700864 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-02-13 23:04 - 2019-02-13 23:04 - 001671864 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-02-13 23:04 - 2019-02-13 23:04 - 001484800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-02-13 23:04 - 2019-02-13 23:04 - 001467560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-02-13 23:04 - 2019-02-13 23:04 - 001255736 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-02-13 23:04 - 2019-02-13 23:04 - 001050936 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-02-13 23:04 - 2019-02-13 23:04 - 001050624 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-02-13 23:04 - 2019-02-13 23:04 - 000982576 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-02-13 23:04 - 2019-02-13 23:04 - 000982032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-02-13 23:04 - 2019-02-13 23:04 - 000769536 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-02-13 23:04 - 2019-02-13 23:04 - 000765960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-02-13 23:04 - 2019-02-13 23:04 - 000577536 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2019-02-13 23:04 - 2019-02-13 23:04 - 000543744 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-02-13 23:04 - 2019-02-13 23:04 - 000475152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-02-13 23:04 - 2019-02-13 23:04 - 000463672 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2019-02-13 23:04 - 2019-02-13 23:04 - 000461824 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2019-02-13 23:04 - 2019-02-13 23:04 - 000419128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-02-13 23:04 - 2019-02-13 23:04 - 000402944 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-02-13 23:04 - 2019-02-13 23:04 - 000387384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2019-02-13 23:04 - 2019-02-13 23:04 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-02-13 23:04 - 2019-02-13 23:04 - 000090424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-02-13 23:04 - 2019-02-13 23:04 - 000059392 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-02-13 23:04 - 2019-02-13 23:04 - 000047136 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2019-02-13 23:04 - 2019-02-13 23:04 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-02-13 23:04 - 2019-02-13 23:04 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-02-13 23:04 - 2019-02-13 23:04 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2019-02-13 23:04 - 2019-02-13 23:04 - 000039304 _____ (Microsoft Corporation) C:\WINDOWS\system32\NtlmShared.dll
2019-02-13 23:04 - 2019-02-13 23:04 - 000033056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NtlmShared.dll
2019-02-13 23:04 - 2019-02-13 23:04 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll
2019-02-13 23:04 - 2019-02-13 23:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2019-02-13 23:04 - 2019-02-13 23:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2019-02-13 23:04 - 2019-02-13 23:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2019-02-13 23:04 - 2019-02-13 23:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2019-02-13 23:04 - 2019-02-13 23:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2019-02-13 23:04 - 2019-02-13 23:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2019-02-13 23:04 - 2019-02-13 23:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2019-02-13 23:04 - 2019-02-13 23:04 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2019-02-13 23:04 - 2019-02-13 23:04 - 000000072 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2019-02-13 23:03 - 2019-02-13 23:03 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-02-13 23:03 - 2019-02-13 23:03 - 000179600 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-02-13 10:15 - 2019-02-13 10:15 - 000000000 ____D C:\WINDOWS\PCHEALTH
2019-02-10 06:41 - 2019-02-10 06:41 - 000003370 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3089941107-1980163656-1693454231-1001
2019-02-10 06:41 - 2019-02-10 06:41 - 000002434 _____ C:\Users\killik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-02-10 06:37 - 2019-02-21 14:29 - 000000000 ____D C:\Users\killik\AppData\Local\NVIDIA Corporation
2019-02-10 06:34 - 2019-02-07 00:37 - 000001951 _____ C:\WINDOWS\NvTelemetryContainerRecovery.bat
2019-02-06 21:48 - 2019-02-19 10:25 - 000000877 _____ C:\Users\Public\Desktop\Apex Legends.lnk
2019-02-06 21:48 - 2019-02-06 21:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apex Legends
2019-02-05 12:59 - 2019-01-31 07:09 - 001468200 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvppcgenco64_1127831.dll
2019-02-05 12:59 - 2019-01-31 07:09 - 000453192 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\UcmCxUcsiNvppc.sys
2019-02-05 12:12 - 2019-02-05 12:12 - 000000000 ____D C:\Users\killik\AppData\Local\UL
2019-02-05 12:12 - 2019-02-05 12:12 - 000000000 ____D C:\ProgramData\UL
2019-02-05 12:11 - 2019-02-05 12:11 - 000000000 ____D C:\Program Files (x86)\Futuremark
2019-02-05 11:53 - 2019-02-05 11:53 - 000000202 _____ C:\Users\killik\Desktop\3DMark.url
2019-02-04 16:53 - 2019-02-14 00:20 - 000000045 _____ C:\Users\killik\Desktop\08001721212.txt
2019-02-03 17:56 - 2019-02-13 18:05 - 000000000 ____D C:\Users\killik\AppData\Roaming\vlc
2019-02-03 17:56 - 2019-02-03 18:29 - 000000000 ____D C:\Users\killik\AppData\Roaming\VLC Update
2019-02-03 17:56 - 2019-02-03 17:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2019-02-03 17:56 - 2019-02-03 17:56 - 000000000 ____D C:\Program Files\VideoLAN
2019-02-03 17:13 - 2019-02-03 17:13 - 000472576 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnet.dll
2019-02-03 17:13 - 2019-02-03 17:13 - 000385536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnet.dll
2019-02-03 17:13 - 2019-02-03 17:13 - 000215552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplayx.dll
2019-02-03 17:13 - 2019-02-03 17:13 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnathlp.dll
2019-02-03 17:13 - 2019-02-03 17:13 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnathlp.dll
2019-02-03 17:13 - 2019-02-03 17:13 - 000045568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpwsockx.dll
2019-02-03 17:13 - 2019-02-03 17:13 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnsvr.exe
2019-02-03 17:13 - 2019-02-03 17:13 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpmodemx.dll
2019-02-03 17:13 - 2019-02-03 17:13 - 000022528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnsvr.exe
2019-02-03 17:13 - 2019-02-03 17:13 - 000020480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dplaysvr.exe
2019-02-03 17:13 - 2019-02-03 17:13 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhupnp.dll
2019-02-03 17:13 - 2019-02-03 17:13 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnhpast.dll
2019-02-03 17:13 - 2019-02-03 17:13 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhupnp.dll
2019-02-03 17:13 - 2019-02-03 17:13 - 000008192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnhpast.dll
2019-02-03 17:13 - 2019-02-03 17:13 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnlobby.dll
2019-02-03 17:13 - 2019-02-03 17:13 - 000006144 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpnaddr.dll
2019-02-03 17:13 - 2019-02-03 17:13 - 000005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnlobby.dll
2019-02-03 17:13 - 2019-02-03 17:13 - 000005120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dpnaddr.dll
2019-01-30 10:06 - 2019-01-30 10:06 - 000000000 ____D C:\WINDOWS\Minidump
2019-01-30 09:42 - 2019-01-30 09:42 - 000000000 ____D C:\ProgramData\Mozilla
2019-01-29 15:55 - 2019-01-29 15:55 - 000000000 ____D C:\Users\killik\Documents\Outlook-Dateien
2019-01-24 15:22 - 2019-01-24 15:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2019-01-24 11:56 - 2019-01-24 12:05 - 000000000 ____D C:\Users\killik\AppData\Roaming\LGHUB
2019-01-24 11:55 - 2019-01-24 11:55 - 000061288 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\logi_joy_xlcore.sys
2019-01-24 11:55 - 2019-01-24 11:55 - 000032448 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\logi_joy_bus_enum.sys
2019-01-24 11:55 - 2019-01-24 11:55 - 000020624 _____ (Logitech, Inc.) C:\WINDOWS\system32\Drivers\logi_joy_vir_hid.sys
2019-01-24 11:42 - 2019-02-21 19:13 - 000000000 ____D C:\Users\Public\Logi

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-02-23 02:03 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-02-23 01:33 - 2019-01-23 20:32 - 001723288 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-02-23 01:33 - 2018-09-15 18:37 - 000743720 _____ C:\WINDOWS\system32\perfh007.dat
2019-02-23 01:33 - 2018-09-15 18:37 - 000150044 _____ C:\WINDOWS\system32\perfc007.dat
2019-02-23 01:33 - 2018-09-15 08:31 - 000000000 ____D C:\WINDOWS\INF
2019-02-23 01:32 - 2019-01-23 20:29 - 000000000 ____D C:\WINDOWS\System32\Tasks\Norton Security
2019-02-23 01:32 - 2016-11-20 10:14 - 000000000 ____D C:\Users\killik\AppData\LocalLow\Mozilla
2019-02-23 01:29 - 2018-10-27 21:38 - 000000000 ____D C:\ProgramData\NVIDIA
2019-02-23 01:27 - 2019-01-23 20:29 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-02-23 01:27 - 2018-09-15 07:09 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2019-02-23 01:27 - 2016-03-06 00:27 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2019-02-23 01:25 - 2018-12-17 06:41 - 000000000 ____D C:\Users\killik\AppData\Roaming\Origin
2019-02-23 01:25 - 2016-03-04 03:11 - 000000000 ____D C:\ProgramData\Origin
2019-02-23 01:25 - 2016-03-04 01:42 - 000000000 ____D C:\Users\killik\AppData\Roaming\TS3Client
2019-02-23 00:20 - 2019-01-23 20:20 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-02-22 20:54 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps
2019-02-22 20:54 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-02-22 20:39 - 2018-08-06 10:35 - 000061616 _____ C:\WINDOWS\system32\BMXStateBkp-{00000009-00000000-00000001-00001102-00000005-00211102}.rfx
2019-02-22 20:39 - 2018-08-06 10:35 - 000061616 _____ C:\WINDOWS\system32\BMXState-{00000009-00000000-00000001-00001102-00000005-00211102}.rfx
2019-02-22 20:39 - 2018-08-06 10:35 - 000000788 _____ C:\WINDOWS\system32\DVCState-{00000009-00000000-00000001-00001102-00000005-00211102}.rfx
2019-02-22 20:24 - 2018-09-15 08:33 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-02-22 20:06 - 2019-01-23 20:29 - 000000000 ____D C:\WINDOWS\System32\Tasks\Norton Internet Security
2019-02-22 20:05 - 2019-01-23 20:29 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avast Software
2019-02-22 15:34 - 2018-04-08 19:38 - 000000000 ____D C:\Users\killik\AppData\Local\CrashDumps
2019-02-21 20:14 - 2016-06-02 17:59 - 000000000 ____D C:\Users\killik\AppData\Local\NPE
2019-02-21 20:02 - 2019-01-23 20:29 - 000004210 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2019-02-21 18:01 - 2018-11-15 14:34 - 000000000 ____D C:\Users\killik\AppData\Local\Battle.net
2019-02-21 17:21 - 2019-01-23 16:31 - 000000917 _____ C:\Users\Public\Desktop\Battlefield™ V.lnk
2019-02-21 14:37 - 2017-05-14 00:53 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2019-02-21 14:36 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\Help
2019-02-21 14:36 - 2018-08-06 17:28 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2019-02-21 14:36 - 2017-05-14 00:52 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2019-02-21 14:27 - 2017-08-10 19:04 - 000000000 ____D C:\Users\killik\.android
2019-02-21 14:27 - 2016-03-04 01:13 - 000000000 ____D C:\Users\killik\AppData\Local\Abelssoft
2019-02-21 14:27 - 2016-03-04 00:13 - 000000000 ____D C:\Intel
2019-02-21 14:16 - 2018-09-15 07:09 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-02-18 22:08 - 2018-09-13 16:28 - 000000000 ____D C:\Users\killik\AppData\Roaming\slobs-client
2019-02-17 13:34 - 2017-07-22 17:52 - 000000000 ____D C:\Users\killik\AppData\Roaming\discord
2019-02-17 09:49 - 2018-07-10 13:14 - 000000000 ____D C:\Users\killik\AppData\Local\D3DSCache
2019-02-15 18:58 - 2016-03-06 04:33 - 000000000 ____D C:\Program Files\Common Files\AV
2019-02-15 18:16 - 2018-02-27 08:02 - 000000000 ____D C:\WINDOWS\system32\Drivers\NGCx64
2019-02-14 01:23 - 2017-03-06 10:21 - 000002301 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-02-14 00:27 - 2019-01-23 20:20 - 000455824 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-02-14 00:27 - 2016-09-27 21:17 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-02-14 00:26 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\appraiser
2019-02-14 00:26 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-02-13 23:05 - 2018-09-15 08:23 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-02-13 23:05 - 2018-09-15 07:09 - 000000000 ____D C:\WINDOWS\servicing
2019-02-13 23:03 - 2016-03-04 10:49 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-02-13 23:01 - 2016-03-04 10:49 - 129330784 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-02-13 23:00 - 2016-03-07 14:41 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013
2019-02-13 13:32 - 2016-03-04 00:38 - 000001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-02-13 10:15 - 2016-03-04 00:02 - 000000167 _____ C:\WINDOWS\win.ini
2019-02-13 00:54 - 2019-01-23 20:29 - 000004634 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-02-13 00:54 - 2019-01-23 20:29 - 000004476 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2019-02-13 00:54 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-02-13 00:54 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-02-10 06:41 - 2016-02-12 13:01 - 000000000 ___RD C:\Users\killik\OneDrive
2019-02-07 22:26 - 2018-07-02 13:48 - 000000000 ____D C:\ProgramData\Packages
2019-02-06 22:04 - 2018-11-30 00:10 - 000000000 ____D C:\Users\killik\AppData\Roaming\EasyAntiCheat
2019-02-06 21:48 - 2019-01-23 16:31 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2019-02-06 21:48 - 2016-03-04 01:04 - 000000000 ____D C:\ProgramData\Package Cache
2019-02-05 13:39 - 2016-03-05 00:32 - 000000000 ____D C:\Users\killik\Documents\3DMark
2019-02-05 12:12 - 2016-03-12 03:41 - 000000000 ____D C:\Users\killik\.oracle_jre_usage
2019-02-05 12:12 - 2016-02-13 01:03 - 000000000 ____D C:\Temp
2019-02-05 11:24 - 2017-03-06 10:21 - 000000000 ____D C:\Program Files\CCleaner
2019-02-04 19:12 - 2018-12-18 07:06 - 000000000 ____D C:\Program Files (x86)\Origin Games
2019-02-03 17:37 - 2016-03-04 01:40 - 000000000 ____D C:\Program Files (x86)\VideoLAN
2019-01-24 21:57 - 2018-09-15 18:39 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2019-01-24 21:57 - 2018-09-15 18:39 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2019-01-24 21:57 - 2018-09-15 18:39 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2019-01-24 21:57 - 2018-09-15 18:37 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2019-01-24 21:57 - 2018-09-15 18:37 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2019-01-24 21:57 - 2018-09-15 18:37 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2019-01-24 21:57 - 2018-09-15 18:37 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2019-01-24 21:57 - 2018-09-15 18:37 - 000000000 ____D C:\WINDOWS\system32\winrm
2019-01-24 21:57 - 2018-09-15 18:37 - 000000000 ____D C:\WINDOWS\system32\WCN
2019-01-24 21:57 - 2018-09-15 18:37 - 000000000 ____D C:\WINDOWS\system32\slmgr
2019-01-24 21:57 - 2018-09-15 18:37 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2019-01-24 21:57 - 2018-09-15 08:33 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2019-01-24 21:57 - 2018-09-15 08:33 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2019-01-24 21:57 - 2018-09-15 08:33 - 000000000 ___SD C:\WINDOWS\system32\F12
2019-01-24 21:57 - 2018-09-15 08:33 - 000000000 ___SD C:\WINDOWS\system32\dsc
2019-01-24 21:57 - 2018-09-15 08:33 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2019-01-24 21:57 - 2018-09-15 08:33 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2019-01-24 21:57 - 2018-09-15 08:33 - 000000000 ___RD C:\Program Files\Windows Defender
2019-01-24 21:57 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2019-01-24 21:57 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2019-01-24 21:57 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2019-01-24 21:57 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2019-01-24 21:57 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\oobe
2019-01-24 21:57 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\system32\migwiz
2019-01-24 21:57 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2019-01-24 21:57 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\IME
2019-01-24 21:57 - 2018-09-15 08:33 - 000000000 ____D C:\Program Files\Common Files\system
2019-01-24 21:57 - 2018-09-15 08:33 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2019-01-24 16:09 - 2018-08-11 18:39 - 000000000 ____D C:\Program Files\Microsoft Office 15
2019-01-24 15:22 - 2016-03-04 01:04 - 000000000 ____D C:\Program Files\Logitech Gaming Software
2019-01-24 14:56 - 2019-01-23 19:44 - 000000000 ___DC C:\WINDOWS\Panther
2019-01-24 11:52 - 2018-07-02 13:31 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-01-24 11:39 - 2016-03-04 01:04 - 000000000 ____D C:\ProgramData\LogiShrd
2019-01-24 09:12 - 2018-09-15 08:33 - 000000000 ____D C:\WINDOWS\appcompat

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-05-30 18:24 - 2018-12-01 12:38 - 000000600 _____ () C:\Users\killik\AppData\Roaming\winscp.rnd
2016-04-08 14:23 - 2019-01-21 16:29 - 000007608 _____ () C:\Users\killik\AppData\Local\resmon.resmoncfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

==================== Ende von FRST.txt ============================
         

Alt 24.02.2019, 01:01   #14
killik
 
Windows 10, Windows Defender Club Problem (gehabt) - Standard

Windows 10, Windows Defender Club Problem (gehabt)



Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.02.2019 02
durchgeführt von killik (23-02-2019 02:05:09)
Gestartet von C:\Users\killik\Desktop
Windows 10 Pro Version 1809 17763.316 (X64) (2019-01-23 19:29:51)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3089941107-1980163656-1693454231-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3089941107-1980163656-1693454231-503 - Limited - Disabled)
Gast (S-1-5-21-3089941107-1980163656-1693454231-501 - Limited - Disabled)
killik (S-1-5-21-3089941107-1980163656-1693454231-1001 - Administrator - Enabled) => C:\Users\killik
WDAGUtilityAccount (S-1-5-21-3089941107-1980163656-1693454231-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Norton Security (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Norton Security (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20091 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.142 - Adobe Systems Incorporated)
Apex Legends (HKLM-x32\...\{D7FBF176-382D-484E-863A-DFD1124A2A1C}) (Version: 1.0.0.3 - Electronic Arts, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts)
Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.59.63793 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Branding64 (HKLM\...\{EE2AFCE4-0238-4DE0-A140-1647021627C1}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.51 - Piriform)
CPUID CPU-Z 1.83 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.83 - CPUID, Inc.)
Data Lifeguard Diagnostic for Windows 1.31 (HKLM-x32\...\{519C4DB6-B53B-4F5C-8297-89B2BE949FA5}_is1) (Version:  - Western Digital Corporation)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-3089941107-1980163656-1693454231-1001\...\Discord) (Version: 0.0.304 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 418.91 - NVIDIA Corporation) Hidden
Dolby Digital Live Pack (HKLM-x32\...\Dolby Digital Live Pack) (Version: 3.03 - Creative Technology Limited)
Driver Sweeper Version 3.1.0 (HKLM-x32\...\{5A67D2EA-FB70-4033-A6F3-606AD85B2015}_is1) (Version: 3.1.0 - Phyxion.net)
DTS Connect Pack (HKLM-x32\...\DTS Connect Pack) (Version: 1.00 - Creative Technology Limited)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
FINAL FANTASY XV BENCHMARK (HKLM\...\{D9872156-2547-4435-A4AD-21AEDF3C61BB}_is1) (Version: 1.0.122.9960 - SQUARE ENIX CO., LTD.)
Futuremark SystemInfo (HKLM-x32\...\{2B738B9D-A2E2-457E-B2B3-2810D65B1F0D}) (Version: 5.15.699.0 - Futuremark)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 72.0.3626.109 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP ENVY 4520 series - Grundlegende Software für das Gerät (HKLM\...\{634CB8C9-392E-4DDD-ADD9-4350B5117FA6}) (Version: 40.11.1122.1796 - HP Inc.)
HP ENVY 4520 series Hilfe (HKLM-x32\...\{AC3A5663-59A5-4421-9A4C-7309A4FEC06D}) (Version: 36.0.0 - Hewlett Packard)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.17.10.4229 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Java 8 Update 181 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKLM-x32\...\League of Legends 1.0) (Version: 1.0 - Riot Games, Inc)
Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.65 - Logitech Inc.)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professional 2013 - de-de (HKLM\...\ProfessionalRetail - de-de) (Version: 15.0.5101.1002 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3089941107-1980163656-1693454231-1001\...\OneDriveSetup.exe) (Version: 19.002.0107.0008 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 65.0.1 (x64 de) (HKLM\...\Mozilla Firefox 65.0.1 (x64 de)) (Version: 65.0.1 - Mozilla)
Norton Identity Safe (HKLM-x32\...\NST) (Version: 2014.7.11.42 - Symantec Corporation)
Norton Security (HKLM-x32\...\NGC) (Version: 22.16.4.15 - Symantec Corporation)
Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.9 - Notepad++ Team)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.13 - NVIDIA Corporation) Hidden
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 418.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 418.91 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.17.0.126 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.17.0.126 - NVIDIA Corporation)
NVIDIA Grafiktreiber 418.91 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 418.91 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.13 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
NVIDIA USBC Driver 1.1.27.831 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.1.27.831 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (HKLM\...\{90150000-008C-0000-1000-0000000FF1CE}) (Version: 15.0.5101.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-007E-0000-1000-0000000FF1CE}) (Version: 15.0.5101.1002 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM\...\{90150000-008C-0407-1000-0000000FF1CE}) (Version: 15.0.5101.1002 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.34.21025 - Electronic Arts, Inc.)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Skype Version 8.34 (HKLM-x32\...\Skype_is1) (Version: 8.34 - Skype Technologies S.A.)
Sound Blaster X-Fi (HKLM-x32\...\{0282C872-4B44-444B-9818-54FBD7D50ECD}) (Version: 1.0 - Creative Technology Limited)
SSDFresh 2019 (HKLM-x32\...\{71149886-0AA3-4F31-81F9-CC90EA0D55EF}_is1) (Version: 8 - Abelssoft)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
StreamLabels 0.2.9 (only current user) (HKU\S-1-5-21-3089941107-1980163656-1693454231-1001\...\8000d50a-fcb7-5b38-8a3b-a02a0ec79daa) (Version: 0.2.9 - Streamlabs)
Streamlabs OBS 0.11.7 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 0.11.7 - General Workings, Inc.)
TeamSpeak 3 Client (HKU\S-1-5-21-3089941107-1980163656-1693454231-1001\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
TeamViewer 13 (HKLM-x32\...\TeamViewer) (Version: 13.2.14327 - TeamViewer)
Update for Skype for Business 2015 (KB4462135) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{03CD37B7-E1EB-42AE-9BC3-3687E679668B}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4462135) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{03CD37B7-E1EB-42AE-9BC3-3687E679668B}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB4462135) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{03CD37B7-E1EB-42AE-9BC3-3687E679668B}) (Version:  - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
VLC Update (HKU\S-1-5-21-3089941107-1980163656-1693454231-1001\...\VLC Update) (Version: 3.0.10 - VLC)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22589 - Microsoft Corporation)
WinRAR 5.30 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3089941107-1980163656-1693454231-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}\InprocServer32 -> C:\WINDOWS\system32\shell32.dll (Microsoft Windows -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\buShell.dll [2019-02-08] (Symantec Corporation -> Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\buShell.dll [2019-02-08] (Symantec Corporation -> Symantec Corporation)
ShellIconOverlayIdentifiers: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\buShell.dll [2019-02-08] (Symantec Corporation -> Symantec Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [  OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\buShell.dll [2019-02-08] (Symantec Corporation -> Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [  OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\buShell.dll [2019-02-08] (Symantec Corporation -> Symantec Corporation)
ShellIconOverlayIdentifiers-x32: [  OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\buShell.dll [2019-02-08] (Symantec Corporation -> Symantec Corporation)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2016-02-21] (Notepad++ -> )
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\buShell.dll [2019-02-08] (Symantec Corporation -> Symantec Corporation)
ContextMenuHandlers1: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\NavShExt.dll [2019-02-08] (Symantec Corporation -> Symantec Corporation)
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\NavShExt.dll [2019-02-08] (Symantec Corporation -> Symantec Corporation)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-02-06] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\buShell.dll [2019-02-08] (Symantec Corporation -> Symantec Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Symantec.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\NavShExt.dll [2019-02-08] (Symantec Corporation -> Symantec Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-11-18] (win.rar GmbH -> Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06FA47B9-F91A-4F90-AF1B-885ABB10FF65} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {0931E345-EFD2-440E-A249-AEE342943AFA} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1307E06B-EEE1-4C1F-96E1-3D2899BA2B46} - System32\Tasks\cFos\Registration Tasks\Open Browser => c:\program files (x86)\mozilla firefox\firefox.exe -osint -url "hxxps://www.cfos.de/de/traffic-shaping/traffic-shaping.htm?reg-10.10.2238-asrock"
Task: {2433D3D0-64C6-4485-BCC1-906D6809E6B9} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {2B13CB7D-4590-48BE-A108-DD24E14FEF7A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {30B1392F-E025-40F3-B8ED-579C303AC101} - System32\Tasks\Norton WSC Integration => C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\WSCStub.exe (Symantec Corporation -> Symantec Corporation)
Task: {31ACFCD0-33A7-4037-AE54-3EB3842A61AD} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {35208681-D35E-4CF2-8161-1737747143D5} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {35692B33-E04A-4640-AEB6-3F73432BB2A8} - System32\Tasks\Norton Security\Norton Security Error Analyzer => C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\SymErr.exe (Symantec Corporation -> Symantec Corporation)
Task: {417C314D-DB89-4E79-8024-700E370A5CC3} - System32\Tasks\S-1-5-21-3089941107-1980163656-1693454231-1001\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe (Microsoft Windows -> Microsoft Corporation)
Task: {439DF872-CEBC-4CA8-9415-78CBD3C2ADA3} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {44A72D4A-E4D9-4EB1-920E-D7045A0CB3F3} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
Task: {478A7A33-FDBF-4DD2-83EE-62DD57C7AA19} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {6593F6E0-5A1A-46AA-A497-2D0D414C5F7F} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {734C8C2E-0040-46CF-9917-3FF1337B3A17} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe (Symantec Corporation -> Symantec Corporation)
Task: {73831844-EE0E-4465-B9F1-10981A4FEBCE} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_142_Plugin.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {7C5C7D3A-8AF7-4502-8920-EC4B0ADAA3D8} - System32\Tasks\Norton Identity Safe\Norton Error Processor => C:\Program Files (x86)\Norton Identity Safe\Engine\2014.7.11.42\SymErr.exe (Symantec Corporation -> Symantec Corporation)
Task: {80EFF822-5737-486E-BC05-656B693BF908} - System32\Tasks\Norton Security\Norton Security Autofix => C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\SymErr.exe (Symantec Corporation -> Symantec Corporation)
Task: {873E37F0-9F04-4E82-A56D-2D7AA5856F1B} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {90787C9D-4D4C-483B-8E8B-DD581D955939} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9A92CF23-E320-4E7E-805C-D27197D293C2} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {B24AAA64-BD8A-4946-9DA4-92EAE363EAAB} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {B4B87F26-3420-4FA5-9184-D636E91D9883} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BC708084-480A-405E-B93E-E68A466E8DCF} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {C25B4937-920A-478D-BE27-0F236809903C} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D22D0C31-5740-4978-BAD0-FBE98A773744} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {D82EA9D0-891A-4698-A8F2-DF299FF97813} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DE2CADE3-670C-4122-9067-AECB18E56268} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {E403B5A9-DE56-48F2-BA98-0376419C45F0} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EB5BC0F1-7FB6-49D7-A55C-5F48812AB5C4} - System32\Tasks\Norton Security\Norton Security Error Processor => C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\SymErr.exe (Symantec Corporation -> Symantec Corporation)
Task: {EBF05334-B317-42A0-8E40-329AD436DA8D} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F0ED76D0-4E8C-4C43-B593-D30BC767C856} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {FD7E6025-521F-432D-A219-FC1A94F679FF} - System32\Tasks\AIDA64 AutoStart => D:\Programme\Program Files (x86)\aida64extreme599\aida64.exe (FinalWire Kft. -> FinalWire Ltd.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-09-15 08:28 - 2018-09-15 08:28 - 000834088 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-09-15 08:28 - 2018-09-15 08:28 - 000474624 _____ () C:\Windows\ShellExperiences\TileControl.dll
2019-01-23 20:12 - 2019-01-23 20:12 - 002801152 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2016-02-21 22:38 - 2016-02-21 22:38 - 000230064 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll
2018-09-18 18:34 - 2017-01-17 03:25 - 000117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2019-02-21 14:22 - 2019-01-30 21:13 - 001315208 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-03-04 17:18 - 2018-12-18 07:09 - 000076152 _____ () C:\WINDOWS\system32\PnkBstrA.exe
2019-01-23 20:12 - 2019-01-23 20:12 - 001740800 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2019-02-22 20:54 - 2019-02-22 20:54 - 007181824 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20453.0_x64__8wekyb3d8bbwe\YourPhone.exe
2019-02-22 20:54 - 2019-02-22 20:54 - 002542592 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20453.0_x64__8wekyb3d8bbwe\YourPhone.AppCore.dll
2019-02-22 20:54 - 2019-02-22 20:54 - 000256000 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20453.0_x64__8wekyb3d8bbwe\AppConfig.dll
2018-11-01 12:29 - 2018-11-01 12:29 - 001004032 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20453.0_x64__8wekyb3d8bbwe\RuntimeConfiguration.dll
2019-02-22 20:54 - 2019-02-22 20:54 - 003547136 _____ () C:\Program Files\WindowsApps\Microsoft.YourPhone_1.0.20453.0_x64__8wekyb3d8bbwe\PhoneCommunicationAppService.dll
2018-12-06 15:13 - 2018-12-06 15:13 - 004380232 _____ () C:\Program Files\WindowsApps\Microsoft.UI.Xaml.2.0_2.1810.18004.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2019-02-21 14:22 - 2019-01-30 21:12 - 101252488 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2018-10-05 09:43 - 2018-10-05 09:43 - 001096840 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2018-10-05 09:43 - 2018-10-05 09:43 - 000241800 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2019-02-21 14:22 - 2019-01-30 21:12 - 004620168 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libglesv2.dll
2019-02-21 14:22 - 2019-01-30 21:12 - 000108936 _____ () C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\libegl.dll
2018-10-05 09:13 - 2018-10-05 09:13 - 000077824 _____ () C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2018-10-05 09:13 - 2018-10-05 09:13 - 000144896 _____ () C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2018-12-10 11:09 - 2018-12-10 11:09 - 000098376 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2019-01-30 23:09 - 2019-01-30 23:09 - 000282624 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-11-06 21:49 - 2018-11-06 21:49 - 002538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2019-01-30 23:09 - 2019-01-30 23:09 - 001757696 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll
2019-02-02 14:39 - 2018-11-20 01:56 - 102804768 _____ () F:\Steam\bin\cef\cef.win7x64\libcef.dll
2019-02-20 09:44 - 2019-02-05 02:46 - 001072416 _____ () F:\Steam\bin\cef\cef.win7x64\SDL2.dll
2019-02-02 14:39 - 2018-11-20 01:56 - 004866336 _____ () F:\Steam\bin\cef\cef.win7x64\libglesv2.dll
2019-02-02 14:39 - 2018-11-20 01:56 - 000116000 _____ () F:\Steam\bin\cef\cef.win7x64\libegl.dll
2019-02-12 07:30 - 2019-02-12 07:30 - 008562688 _____ () C:\Program Files\WindowsApps\Microsoft.OneConnect_5.1901.311.0_x64__8wekyb3d8bbwe\OneConnect.dll
2019-02-21 14:22 - 2019-01-30 21:13 - 001033096 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2019-02-20 09:44 - 2019-02-05 02:46 - 000890144 _____ () F:\Steam\SDL2.dll
2019-02-20 09:44 - 2019-02-18 23:21 - 002666784 _____ () F:\Steam\video.dll
2018-09-21 11:50 - 2016-09-01 02:02 - 004969248 _____ () F:\Steam\v8.dll
2019-02-02 14:39 - 2018-11-05 19:53 - 000351520 _____ () F:\Steam\libavresample-3.dll
2019-02-02 14:39 - 2018-11-05 19:53 - 000810784 _____ () F:\Steam\libavformat-57.dll
2019-02-02 14:39 - 2018-11-05 19:53 - 000847136 _____ () F:\Steam\libavutil-55.dll
2019-02-02 14:39 - 2018-11-05 19:53 - 005137696 _____ () F:\Steam\libavcodec-57.dll
2018-09-21 11:50 - 2016-09-01 02:02 - 001563936 _____ () F:\Steam\icui18n.dll
2018-09-21 11:50 - 2016-09-01 02:02 - 001195296 _____ () F:\Steam\icuuc.dll
2019-02-02 14:39 - 2018-11-05 19:53 - 000783648 _____ () F:\Steam\libswscale-4.dll
2019-02-20 09:44 - 2019-02-18 23:21 - 001031456 _____ () F:\Steam\bin\chromehtml.DLL
2018-09-21 11:50 - 2016-07-04 23:17 - 000266560 _____ () F:\Steam\openvr_api.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\killik\Anwendungsdaten:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\killik\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3089941107-1980163656-1693454231-1001\...\amazon.de -> hxxps://amazon.de

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-03-04 00:02 - 2016-03-04 00:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: c:\program files (x86)\common files\oracle\java\javapath;c:\programdata\oracle\java\javapath;c:\windows\system32;c:\windows;c:\windows\system32\wbem;c:\windows\system32\windowspowershell\v1.0\;c:\program files (x86)\common files\acronis\snapapi\;c:\windows\system32\openssh\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\NVIDIA Corporation\NVIDIA NGX
HKU\S-1-5-21-3089941107-1980163656-1693454231-1001\Control Panel\Desktop\\Wallpaper -> D:\Privat\Gandi\Bilder\a9f13fd1323bef5c16b252c3e4b44b65280bd2a9.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run32: => "RoccatKone+"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive"
HKLM\...\StartupApproved\Run32: => "RadminVPN"
HKU\S-1-5-21-3089941107-1980163656-1693454231-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-3089941107-1980163656-1693454231-1001\...\StartupApproved\Run: => "HP ENVY 4520 series (NET)"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{B98FDD2D-32E9-4B00-9177-A0FF09F2657F}] => (Allow) F:\Steam\steamapps\common\SpaceEngineers\Bin64\SpaceEngineers.exe (Keen Software House a.s. -> Keen Software House)
FirewallRules: [{D4EB9B02-0F80-496B-96D1-166A863D3F72}] => (Allow) F:\Steam\steamapps\common\SpaceEngineers\Bin64\SpaceEngineers.exe (Keen Software House a.s. -> Keen Software House)
FirewallRules: [UDP Query User{D0C66935-DCDE-4F8A-BE33-27A069D0B6A7}F:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) F:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (Bluehole, Inc. -> Bluehole GinnoGames, Inc.)
FirewallRules: [TCP Query User{1D9939F3-35EB-44C0-9B46-7195F89CA9F3}F:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) F:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe (Bluehole, Inc. -> Bluehole GinnoGames, Inc.)
FirewallRules: [{1C9A6D8B-6F1C-46AC-9E01-414C65DE1FF8}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{F4D58E6C-4887-4369-8DFA-DED55F76DD1D}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{A5538E3F-CFCF-44E7-A6B0-C8BF54F48E10}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{B0753681-987C-4A62-8270-808F2C9D530B}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{24B702CA-5FF5-4C00-A3D8-0E2419156DCB}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{BB59A216-71CF-4171-9F9E-762ABCC1B44F}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{B5FC327C-8242-4E09-9285-053A0EF46AD5}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{C877C36E-9E1B-481F-A3DE-177201109B9D}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{B734B8C7-BF71-48E8-BE20-4CD22A521A9F}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{8CC9494F-151C-42C3-B54D-50460A570054}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{9EC2748B-86C5-43BE-90D3-69A1359EE2EC}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{EE0A9E4D-4FC9-4724-BA37-F6BFFA06AC52}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{3694482A-491D-4667-97B8-CF9A34D3E16E}] => (Allow) F:\Steam\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> EasyAntiCheat Ltd)
FirewallRules: [{DE3EDBDA-EBFD-49AE-AC5F-AB670A222E1B}] => (Allow) F:\Steam\steamapps\common\Rust\Rust.exe (Facepunch Studios Ltd -> EasyAntiCheat Ltd)
FirewallRules: [{D5639068-06C0-4F24-A599-91232897695E}] => (Allow) F:\Steam\steamapps\common\RustStaging\Rust.exe (Facepunch Studios Ltd -> EasyAntiCheat Ltd)
FirewallRules: [{2CB91019-0709-4CF5-AC3E-5EC0FBD6BA38}] => (Allow) F:\Steam\steamapps\common\RustStaging\Rust.exe (Facepunch Studios Ltd -> EasyAntiCheat Ltd)
FirewallRules: [{15D2717A-8A42-4465-B455-A000E1A4FC8D}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6B6CD677-144F-442D-9CD2-63373DE5BC5E}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5F0A80CF-FC4A-41EB-8ACE-E355AEC6D03C}] => (Allow) F:\Steam\steamapps\common\Counter-Strike Source\hl2.exe (Valve -> )
FirewallRules: [{294D60EF-86AE-42CF-9311-B578B3FCD8CC}] => (Allow) F:\Steam\steamapps\common\Counter-Strike Source\hl2.exe (Valve -> )
FirewallRules: [{6697D699-7A05-4E31-A2D9-5E862BD36B26}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{34DDCED3-8EEA-49F8-BB11-1327D13F1937}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{52C04DC0-A826-4E18-8B32-F44469AED0FE}] => (Allow) F:\Steam\steamapps\common\Ikaruga\game.exe ()
FirewallRules: [{3B9176C2-5772-43C0-8BD6-7BE9F029DD37}] => (Allow) F:\Steam\steamapps\common\Ikaruga\game.exe ()
FirewallRules: [{E61165ED-6187-4653-AA5C-0DFF30AFF0BF}] => (Allow) F:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation )
FirewallRules: [{F0DA5F2A-C07C-48CE-91BF-F00EB7BA4FF1}] => (Allow) F:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (Bluehole, Inc. -> PUBG Corporation )
FirewallRules: [UDP Query User{1935716C-880D-4A2C-A1F9-B5BBFCF72B35}G:\rust-vpn-ftp\neuer ordner\rustadminrelease\rustadminrelease2018\rustadminrelease\rustadmin.exe] => (Allow) G:\rust-vpn-ftp\neuer ordner\rustadminrelease\rustadminrelease2018\rustadminrelease\rustadmin.exe ()
FirewallRules: [TCP Query User{FB54CCEE-3202-4C1E-87E5-D3BB658441E2}G:\rust-vpn-ftp\neuer ordner\rustadminrelease\rustadminrelease2018\rustadminrelease\rustadmin.exe] => (Allow) G:\rust-vpn-ftp\neuer ordner\rustadminrelease\rustadminrelease2018\rustadminrelease\rustadmin.exe ()
FirewallRules: [{A868ADAA-4400-4E56-B1E7-E107C9665455}] => (Allow) F:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{47E82039-3828-444E-BA01-C465892ADF95}] => (Allow) F:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{16ABDBC4-AADF-4BF3-BFAB-2100022E9AF5}] => (Allow) F:\Steam\steamapps\common\quakechampions\client\bin\pc\QuakeChampions.exe (id Software)
FirewallRules: [{D28B51D5-27D3-4CD8-9387-2B8801D84227}] => (Allow) F:\Steam\steamapps\common\quakechampions\client\bin\pc\QuakeChampions.exe (id Software)
FirewallRules: [{64DF8D31-3ECD-4D45-8E21-8EAF01B72441}] => (Allow) F:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{54AFDB13-6FB3-43DF-9D39-1B016ED4DA71}] => (Allow) F:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{540E8E13-6432-49C2-BC01-753722B4358D}] => (Allow) F:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{D656DDB3-1B22-4678-85AE-CB3E6781A295}] => (Allow) F:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{BAFA7293-DBC9-45DB-8869-B2A215FE684E}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BF6228BD-04F0-4C25-968A-3DD8F620A31D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{A8941D1F-F96B-4D2B-AC8F-DFD901C07982}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{E13B22E4-C55F-4333-A7A2-860FF959ECBF}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{A534B801-7C15-4DF0-A6BB-3775F41C44AA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{2AE16053-6EEC-49D1-8516-085A7B83D5BA}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{033719F1-888C-4BBA-8FDC-75F8DAECCA1A}] => (Allow) LPort=5357
FirewallRules: [{A38321C4-EAC1-43DF-AA3A-18287CF37C47}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{A81D8F4D-1BCE-405E-858A-A19DBF7364C7}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D59290C9-407C-451A-864F-F9F27FFA70D5}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FD6C91FC-CF00-4192-AF7B-25E0CFAA9E1E}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FEDF5C0B-4912-4455-96FB-E0313C2B1BCA}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FC340FF3-65AD-4565-8706-C0369B0940A9}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3EA2F995-7011-42D0-85A4-1132EC7E1528}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A6176434-DE03-441A-BB7E-7EB13D440590}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6CC08241-A0CE-4DAF-924C-89FF29E77102}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A71BC8E2-B290-4B0B-B84D-A70326D02D2E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{223B8A98-7C62-49C1-9075-4FB98CEA969A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{36563D13-B40D-44BF-A7B6-E7A9A38053A1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{5127A6AC-FD13-4E0A-8300-5D85C4B86B64}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{70DE3FE1-20AF-4FFE-B02E-D9F3DDFE58EF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1DBD441A-4C68-4284-A4F4-E990AFA5C78C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B616545D-DB19-4822-A8F1-AD8C2D6BC869}] => (Allow) F:\Steam\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark)
FirewallRules: [{8A2FAAE8-2BA6-4A1F-9C07-11F5A7DAF581}] => (Allow) F:\Steam\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark)
FirewallRules: [TCP Query User{42B07188-D71E-4CFF-B848-D80E031A88E7}F:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) F:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [UDP Query User{644B9B90-F582-470D-891E-88B19305D810}F:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) F:\program files (x86)\origin games\apex\r5apex.exe (Electronic Arts, Inc. -> Respawn Entertainment)
FirewallRules: [{42E3946E-260C-4CAE-8AED-5F369AB2BC56}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [{DBD84494-5FE5-4036-92FC-47BB0ACF4A7E}] => (Allow) F:\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{9A1691BD-E190-4E2E-BA2E-C0EE9D540969}] => (Allow) F:\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{E0CE2CAD-BBE8-4663-B88C-C6316872774E}] => (Allow) F:\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{D814FF60-2A97-4A54-A705-07AF2D089169}] => (Allow) F:\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{BF7CDCC8-1AFE-4349-8A14-A3BB785914C9}] => (Allow) F:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{8163C55F-A099-49F5-B187-794963B97456}] => (Allow) F:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{A42D84C6-8AE1-4612-B34F-0EBF95B9559A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{AC3D69C8-D277-4B00-AC21-BD427EBD13C6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A34AE3BF-EFA1-42DF-BCEC-BFA781E44E84}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{BC40105D-C1DE-4A11-9ED2-A665BFC6F1E1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B3EE3694-DD46-4F54-9BB7-6DC323E755F7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{2B9F598C-8239-46BD-9158-C4A4453A0CF2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0F2DC26F-327E-4A44-A49E-7CF6551D21C1}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{2E06B609-DAA8-4BCE-A1C7-224BFA0ADD62}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{775C85EA-90B2-4E5E-8161-0169B8EC40F6}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{56621EF4-C3EE-4BCB-8291-3F8B7FC7EC1F}] => (Allow) F:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/23/2019 12:31:39 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (02/22/2019 03:34:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: QtWebEngineProcess.exe, Version: 0.0.0.0, Zeitstempel: 0x5aaa0345
Name des fehlerhaften Moduls: Qt5WebEngineCore.dll, Version: 5.8.0.0, Zeitstempel: 0x5aa9fed8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x025e3c61
ID des fehlerhaften Prozesses: 0x1f64
Startzeit der fehlerhaften Anwendung: 0x01d4cabba6f28d4d
Pfad der fehlerhaften Anwendung: F:\Origin\QtWebEngineProcess.exe
Pfad des fehlerhaften Moduls: F:\Origin\Qt5WebEngineCore.dll
Berichtskennung: fc7b5ced-aeb3-41ce-86f3-87d5f2dad954
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/22/2019 02:52:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bfv.exe, Version: 1.0.69.53546, Zeitstempel: 0x5c5e06a1
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17763.292, Zeitstempel: 0xb51bba8e
Ausnahmecode: 0x887a0006
Fehleroffset: 0x0000000000055549
ID des fehlerhaften Prozesses: 0x1e48
Startzeit der fehlerhaften Anwendung: 0x01d4cab46c3f2951
Pfad der fehlerhaften Anwendung: F:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 14291069-c6de-46d0-8ea1-3108b12acb9e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/22/2019 02:39:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ts3client_win64.exe, Version: 3.2.3.0, Zeitstempel: 0x5bb32afe
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.17763.1, Zeitstempel: 0x309241e0
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000006f08e
ID des fehlerhaften Prozesses: 0x1b98
Startzeit der fehlerhaften Anwendung: 0x01d4ca8e8942add8
Pfad der fehlerhaften Anwendung: C:\Users\killik\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: d7631763-e920-40e6-a84f-d9d587e335a2
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/22/2019 02:39:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bfv.exe, Version: 1.0.69.53546, Zeitstempel: 0x5c5e06a1
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17763.292, Zeitstempel: 0xb51bba8e
Ausnahmecode: 0x887a0006
Fehleroffset: 0x0000000000055549
ID des fehlerhaften Prozesses: 0x668
Startzeit der fehlerhaften Anwendung: 0x01d4cab29433578a
Pfad der fehlerhaften Anwendung: F:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 60a9de7e-9679-408c-ac5a-9b58e5cd7ad7
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/21/2019 08:12:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NortonSecurity.exe, Version: 16.3.0.6, Zeitstempel: 0x5bda132d
Name des fehlerhaften Moduls: SYMHTML.DLL, Version: 10.5.1.49, Zeitstempel: 0x5b91a146
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00000000002ade63
ID des fehlerhaften Prozesses: 0x1f00
Startzeit der fehlerhaften Anwendung: 0x01d4ca186b9a15c4
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\NortonSecurity.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\SYMHTML.DLL
Berichtskennung: eb6436ab-3e3b-4acd-ae20-7ac6ab2f852a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/21/2019 08:12:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NortonSecurity.exe, Version: 16.3.0.6, Zeitstempel: 0x5bda132d
Name des fehlerhaften Moduls: SYMHTML.DLL, Version: 10.5.1.49, Zeitstempel: 0x5b91a146
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000002ade63
ID des fehlerhaften Prozesses: 0x1f00
Startzeit der fehlerhaften Anwendung: 0x01d4ca186b9a15c4
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\NortonSecurity.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Norton Internet Security\Engine\22.16.4.15\SYMHTML.DLL
Berichtskennung: 46924689-2013-4525-bfbe-e401727dcb59
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/21/2019 06:21:49 PM) (Source: Microsoft Office 15) (EventID: 2011) (User: )
Description: Application: winword.exe; IdentityType: LiveId; HasToken: 0; AutoOrgId: 0; Roaming: 0; SessionLicensing: 0; LvuxSqm: 0; SppReady: 1; CurrentHr: 0x803d0013; CorrelationId: {424B0C41-242D-491C-A9E0-A43AAF85F2F5}; OlsErrorCode: 0x9; AllProductReleaseIds (from store): ProfessionalRetail


Systemfehler:
=============
Error: (02/23/2019 01:57:32 AM) (Source: DCOM) (EventID: 10016) (User: BLOODLINER)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "BLOODLINER\killik" (SID: S-1-5-21-3089941107-1980163656-1693454231-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/23/2019 01:57:32 AM) (Source: DCOM) (EventID: 10016) (User: BLOODLINER)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "BLOODLINER\killik" (SID: S-1-5-21-3089941107-1980163656-1693454231-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/23/2019 01:31:42 AM) (Source: DCOM) (EventID: 10016) (User: BLOODLINER)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "BLOODLINER\killik" (SID: S-1-5-21-3089941107-1980163656-1693454231-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 und der APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/23/2019 01:27:59 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.SecurityAppBroker
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/23/2019 01:27:59 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
Windows.SecurityCenter.WscBrokerManager
 und der APPID 
Nicht verfügbar
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/23/2019 01:27:34 AM) (Source: DCOM) (EventID: 10016) (User: BLOODLINER)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "BLOODLINER\killik" (SID: S-1-5-21-3089941107-1980163656-1693454231-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID 
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/23/2019 01:27:33 AM) (Source: DCOM) (EventID: 10016) (User: BLOODLINER)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "BLOODLINER\killik" (SID: S-1-5-21-3089941107-1980163656-1693454231-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID 
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/23/2019 01:27:33 AM) (Source: DCOM) (EventID: 10016) (User: BLOODLINER)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "BLOODLINER\killik" (SID: S-1-5-21-3089941107-1980163656-1693454231-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID 
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID 
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-01-25 13:41:51.233
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {18B818C9-199F-4A40-9AA9-B339A5BC3D07}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2019-02-23 01:27:59.809
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-02-23 01:27:59.787
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-02-23 01:27:59.758
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-02-23 01:27:59.738
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-02-23 00:29:09.948
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-02-23 00:29:09.927
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-02-23 00:29:09.900
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2019-02-23 00:29:09.881
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-2600K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 16366.57 MB
Verfügbarer physikalischer RAM: 11669.2 MB
Summe virtueller Speicher: 23278.57 MB
Verfügbarer virtueller Speicher: 16271.02 MB

==================== Laufwerke ================================

Drive c: (System) (Fixed) (Total:110.46 GB) (Free:31.35 GB) NTFS
Drive d: (Daten) (Fixed) (Total:150 GB) (Free:87.51 GB) NTFS
Drive e: (Musicc!!!) (Fixed) (Total:250 GB) (Free:147.23 GB) NTFS
Drive f: (Games) (Fixed) (Total:447.13 GB) (Free:153.3 GB) NTFS
Drive g: (Diverse) (Fixed) (Total:531.51 GB) (Free:452.96 GB) NTFS

\\?\Volume{cf7a54f9-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{cf7a54f9-0000-0000-0000-f0bc1b000000}\ () (Fixed) (Total:0.84 GB) (Free:0.34 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: CF7A54F9)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=110.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=856 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 447.1 GB) (Disk ID: 8147C647)
Partition 1: (Not Active) - (Size=447.1 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 033142FF)
Partition 1: (Not Active) - (Size=150 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=250 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=531.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Nabend, wollte mal Fragen ob ich was falsch gemacht habe bei den Logs oder ich einfach nur leicht ungeduldig bin ^^

Alt 25.02.2019, 22:43   #15
killik
 
Windows 10, Windows Defender Club Problem (gehabt) - Standard

Windows 10, Windows Defender Club Problem (gehabt)



Servus.

Ist irgendwas an den Logs fehlerhaft oder war es das schon ? ^^

Grüße

Antwort

Themen zu Windows 10, Windows Defender Club Problem (gehabt)
abgebrochen, anmelden, code, dateien, defender, fehler, firefox, frage, installation, log, löschen, malware, malwarebytes, microsoft, neu, nicht mehr, norton, office, problem, programm, spiele, suche, system, tool, windows, windowsdefender.club



Ähnliche Themen: Windows 10, Windows Defender Club Problem (gehabt)


  1. windows defender club
    Mülltonne - 15.09.2018 (27)
  2. Windows 8.1: Windows Defender erkennt BrowserModifier:Win32/Smudplu
    Log-Analyse und Auswertung - 19.02.2018 (13)
  3. Windows 10: Problem mit Windows Defender: Virenschutz wird immer automatisch deaktiviert
    Log-Analyse und Auswertung - 03.08.2017 (20)
  4. Windows 10: Windows Defender findet Trojaner,kann diese aber nicht entfernen
    Log-Analyse und Auswertung - 12.05.2017 (35)
  5. Windows 10: Windows defender findet Trojan:Win32/Skeeyah.A!rfn
    Plagegeister aller Art und deren Bekämpfung - 16.04.2017 (8)
  6. Neuer Windows Defender im Windows 10 Creators Update!
    Antiviren-, Firewall- und andere Schutzprogramme - 11.04.2017 (15)
  7. Trotux Virus bei Windows 10 Windows Defender kann man nicht mehr starten
    Plagegeister aller Art und deren Bekämpfung - 14.12.2016 (30)
  8. Windows 10, wiederholter Fund von Windows Defender TrojanDownloader:Win32/Esaprof!rfn
    Plagegeister aller Art und deren Bekämpfung - 22.11.2016 (13)
  9. Windows 10/64bit: Windows Defender meldet trojandownloader:win32/esaprof!rfn
    Log-Analyse und Auswertung - 07.04.2016 (21)
  10. Windows 7 SP1: MSE durch Gruppenrichtlinie blockiert / Windows Defender nicht aktivierbar
    Log-Analyse und Auswertung - 20.11.2014 (8)
  11. Windows Defender: Problem beim Entfernen von Trojan:Win32/Necurs.A und Trojan:WinNT/Necurs.A unter Windows 7
    Log-Analyse und Auswertung - 11.04.2014 (52)
  12. Windows 7: Windows-Sicherheitscenter und Windows Defender funktionieren nicht mehr, Services.exe verseucht?
    Log-Analyse und Auswertung - 07.01.2014 (8)
  13. Windows-Sicherheitscenter war deaktiviert - nun kann ich Windows-Defender nicht mehr starten
    Log-Analyse und Auswertung - 20.12.2013 (13)
  14. Windows Fensterfarbe geändert und Windows defender aktiviren geht nicht
    Log-Analyse und Auswertung - 14.07.2013 (33)
  15. Problem mit Windows 7 Sicherheitscenterdienst und Windows Defender, infektion?
    Plagegeister aller Art und deren Bekämpfung - 23.06.2011 (25)
  16. Windows Security Virus eingefangen oder noch Glück gehabt?
    Plagegeister aller Art und deren Bekämpfung - 09.06.2011 (11)

Zum Thema Windows 10, Windows Defender Club Problem (gehabt) - Hallo und guten Abend zusammen. Es geht um die Malware Windowsdefender.club. Gestern sagte mir mein Office 2013 das ich ein Fehler bei der Produktaktivierung hätte. Aktiviert wurde mein System von - Windows 10, Windows Defender Club Problem (gehabt)...
Archiv
Du betrachtest: Windows 10, Windows Defender Club Problem (gehabt) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.