Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Ungewöhnliche Ereignisse im Hintergrund, Verdacht auf Virus (https://www.trojaner-board.de/195115-ungewoehnliche-ereignisse-hintergrund-verdacht-virus.html)

Kederay 23.02.2019 13:50
Ungewöhnliche Ereignisse im Hintergrund, Verdacht auf Virus
 
Hallo Liebes Team,

diese Community war in der Vergangenheit schon immer eine gute Hilfe für mich. Vorneweg also erstmal ein dickes Dankeschön.

Leider habe ich einen Verdacht auf einen Virus. Es poppt zeitweise ein unbekanntes Symbol in meiner Tastleiste auf. Malwarebyte/adware cleaner/windows defender finden nichts.
Letztens ist mein Laptop zweimal abgestürzt. Keine Ahnung ob da ein Zusammenhang besteht.

Liebe Grüße

Kederay

M-K-D-B 23.02.2019 14:22
:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.


Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?




Zitat:
Es poppt zeitweise ein unbekanntes Symbol in meiner Tastleiste auf.
Wie sieht dieses Symbol aus? Mach davon bitte einen Screenshot und poste das Bild.






Schritt 1
Bitte lade dir die passende Version von Farbar Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)







Bitte poste mit deiner nächsten Antwort
  • ein Bild von dem Symbol,
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Kederay 23.02.2019 14:51
Liste der Anhänge anzeigen (Anzahl: 1)
Ich habe das Symbol nachgezeichnet, da es wahllos aufblinkt.

M-K-D-B 23.02.2019 14:52
Kenn ich spontan jetzt nicht, muss aber nichts heißen.


Bitte weiter mit FRST. :)

Kederay 23.02.2019 15:00
..................................

M-K-D-B 23.02.2019 15:34
Zitat:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-09-2017 01 (ACHTUNG: ====> FRSTVersion ist 527 Tage alt und könnte veraltet sein)
(...)
Gestartet von H:\Programme\FRST64
Du hast gleich 2 Fehler gemacht:


1)
Du hast eine total veraltete Version verwendet. Bitte diese alte Version umgehend löschen und eine aktuelle Version verwenden (siehe dazu meinen ersten Post mit der Anleitung).

2)
Du hast FRST falsch abgespeichert.
Alle Programme sind direkt auf dem Desktop (C:\users\benutzername\Desktop) abzuspeichern und von dort zu starten (siehe dazu das verlinkte Thema meines ersten Posts).




Mach doch bitte genau das, was ich poste... und nicht das, was du meinst.
Das spart uns beiden jede Menge Arbeit und Zeit.

Auf ein Neues!

Kederay 23.02.2019 15:47
FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.02.2019 02
durchgeführt von Dadie (Administrator) auf DESKTOP-C4V4FET (23-02-2019 15:44:18)
Gestartet von C:\Users\Dadie\Desktop
Geladene Profile: Dadie & LOM (Verfügbare Profile: Dadie & LOM)
Platform: Windows 10 Education N Version 1709 16299.967 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Electronic Arts) H:\Programme\Origin\OriginWebHelperService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\MsMpEng.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1902.2-0\NisSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
(Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe
(Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\sp6\LU1\LULnchr.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\sp6\LU1\LogitechUpdate.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Logitech, Inc.) C:\Program Files\Logitech\SetPointP\SetPoint.exe
(Logitech, Inc.) C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.exe
(Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
(Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe
(Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(Microsoft Corporation) C:\Windows\splwow64.exe
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Windows -> Microsoft Corporation)
HKLM...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3358952 2015-09-17] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16418560 2016-02-19] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-06-14] (NVIDIA Corporation -> NVIDIA Corporation)
HKLM...\Run: [ShadowPlay] => C:\Windows\system32\nvspcap64.dll [1767944 2016-06-14] (NVIDIA Corporation PE Sign v2014 -> NVIDIA Corporation) [Datei ist nicht signiert]
HKLM...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM...\Run: [EvtMgr6] => C:\Program Files\Logitech\SetPointP\SetPoint.exe [3113592 2015-08-26] (Logitech Inc -> Logitech, Inc.)
HKLM...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [2141816 2018-02-22] (Logitech Inc -> Logitech, Inc.)
HKLM-x32...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
HKU\S-1-5-21-688360193-2209520912-696519120-1002\...\Run: [Windscribe] => "C:\Program Files (x86)\Windscribe\Windscribe.exe" -os_restart
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\72.0.3626.109\Installer\chrmstp.exe [2019-02-17] (Google LLC -> Google Inc.)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => Keine Datei
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 0.0.0.0 gfwsl.geforce.com
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{01409ce9-e172-429b-90b7-3ca8fabade65}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{0343b513-3682-43f6-9b4d-b30a2467284a}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-688360193-2209520912-696519120-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-688360193-2209520912-696519120-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2015-08-26] (Logitech Inc -> Logitech, Inc.)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Logitech SetPoint -> {AF949550-9094-4807-95EC-D1C317803333} -> C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2015-08-26] (Logitech Inc -> Logitech, Inc.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)

FireFox:
========
FF DefaultProfile: lgmsdjvy.default
FF ProfilePath: C:\Users\Dadie\AppData\Roaming\Mozilla\Firefox\Profiles\lgmsdjvy.default [2019-02-23]
FF Homepage: Mozilla\Firefox\Profiles\lgmsdjvy.default -> hxxps://www.malwarebytes.org/restorebrowser/
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt
FF Extension: (Logitech SetPoint) - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt [2018-02-19] [Legacy] [ist nicht signiert]
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2017-10-17] (CANON INC.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-11-01] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [153736 2016-06-02] (Canon Inc. -> CANON INC.)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [155872 2015-09-17] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-06-14] (NVIDIA Corporation -> NVIDIA Corporation)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [319096 2017-05-18] (Intel Corporation - pGFX -> Intel Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [391744 2017-07-11] (Canon Inc. -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-06-14] (NVIDIA Corporation -> NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-06-14] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Origin Client Service; H:\Programme\Origin\OriginClientService.exe [2298688 2019-01-23] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; H:\Programme\Origin\OriginWebHelperService.exe [3171144 2019-01-23] (Electronic Arts, Inc. -> Electronic Arts)
R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2017-10-28] (Even Balance, Inc. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-12-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\NisSrv.exe [4098064 2019-02-22] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MsMpEng.exe [113992 2019-02-22] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
S2 nvsvc; "C:\Windows\system32\nvvsvc.exe" [X]
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [274416 2019-02-21] (Malwarebytes Corporation -> Malwarebytes)
R3 NETwNe64; C:\WINDOWS\System32\drivers\NETwew01.sys [3343872 2017-09-29] (Microsoft Windows -> Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvcvwu.inf_amd64_166fee8ea72cb783\nvlddmkm.sys [14456920 2017-05-18] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation -> NVIDIA Corporation)
S3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-08-18] (NVIDIA Corporation -> NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [895256 2015-06-18] (Realtek Semiconductor Corp -> Realtek )
S3 semav6msr64; C:\Windows\system32\drivers\semav6msr64.sys [21984 2016-10-18] (Intel(R) Code Signing External -> )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 tapwindscribe0901; C:\WINDOWS\System32\drivers\tapwindscribe0901.sys [54896 2018-07-13] (Windscribe Limited -> The OpenVPN Project)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2015-06-17] (Apple, Inc.) [Datei ist nicht signiert]
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46472 2019-02-22] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [333792 2019-02-22] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [62432 2019-02-22] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-02-23 15:44 - 2019-02-23 15:44 - 000016718 _____ C:\Users\Dadie\Desktop\FRST.txt
2019-02-23 15:43 - 2019-02-23 15:43 - 000000754 _____ C:\Users\Dadie\Desktop\Downloads - Verknüpfung.lnk
2019-02-23 15:37 - 2019-02-23 15:37 - 002435072 _____ (Farbar) C:\Users\Dadie\Desktop\FRST64.exe
2019-02-23 14:52 - 2019-02-23 14:52 - 000000000 ____D C:\Users\Dadie\AppData\Local\mbamtray
2019-02-17 18:03 - 2019-02-23 15:44 - 000000000 ____D C:\FRST
2019-02-17 18:02 - 2019-02-17 18:02 - 000000000 ____D C:\Program Files (x86)\ESET
2019-02-13 20:06 - 2019-02-21 20:22 - 000274416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-02-13 18:51 - 2019-02-06 05:05 - 001252664 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-02-13 18:51 - 2019-02-06 05:05 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-02-13 18:51 - 2019-02-06 05:05 - 000075576 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-02-13 18:51 - 2019-02-06 05:04 - 002868536 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2019-02-13 18:51 - 2019-02-06 05:04 - 001638840 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-02-13 18:51 - 2019-02-06 05:04 - 000078648 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-02-13 18:51 - 2019-02-06 05:01 - 001849656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-02-13 18:51 - 2019-02-06 05:00 - 000937784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-02-13 18:51 - 2019-02-06 04:59 - 008616760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-02-13 18:51 - 2019-02-06 04:59 - 002394936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-02-13 18:51 - 2019-02-06 04:56 - 021357232 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-02-13 18:51 - 2019-02-06 04:56 - 002415888 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-02-13 18:51 - 2019-02-06 04:56 - 000687672 _____ (Microsoft Corporation) C:\WINDOWS\system32\StructuredQuery.dll
2019-02-13 18:51 - 2019-02-06 04:56 - 000027448 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2019-02-13 18:51 - 2019-02-06 04:54 - 007384992 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-02-13 18:51 - 2019-02-06 04:54 - 004507000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-02-13 18:51 - 2019-02-06 04:54 - 001054392 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-02-13 18:51 - 2019-02-06 04:54 - 000903856 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-02-13 18:51 - 2019-02-06 04:53 - 000710680 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2019-02-13 18:51 - 2019-02-06 04:52 - 002774840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-02-13 18:51 - 2019-02-06 04:13 - 001433264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-02-13 18:51 - 2019-02-06 03:55 - 001991600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-02-13 18:51 - 2019-02-06 03:55 - 000704496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-02-13 18:51 - 2019-02-06 03:54 - 025269760 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-02-13 18:51 - 2019-02-06 03:54 - 004668584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-02-13 18:51 - 2019-02-06 03:53 - 020290152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-02-13 18:51 - 2019-02-06 03:53 - 006480008 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-02-13 18:51 - 2019-02-06 03:53 - 001057944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-02-13 18:51 - 2019-02-06 03:34 - 003660800 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-02-13 18:51 - 2019-02-06 03:34 - 002902528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-02-13 18:51 - 2019-02-06 03:33 - 000206848 _____ (Microsoft Corporation) C:\WINDOWS\system32\IndexedDbLegacy.dll
2019-02-13 18:51 - 2019-02-06 03:33 - 000162304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IndexedDbLegacy.dll
2019-02-13 18:51 - 2019-02-06 03:32 - 023677440 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-02-13 18:51 - 2019-02-06 03:32 - 005195776 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-02-13 18:51 - 2019-02-06 03:31 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-02-13 18:51 - 2019-02-06 03:31 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\hidparse.sys
2019-02-13 18:51 - 2019-02-06 03:31 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-02-13 18:51 - 2019-02-06 03:30 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadauthhelper.dll
2019-02-13 18:51 - 2019-02-06 03:30 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-02-13 18:51 - 2019-02-06 03:30 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-02-13 18:51 - 2019-02-06 03:29 - 000675328 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-02-13 18:51 - 2019-02-06 03:28 - 018946560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-02-13 18:51 - 2019-02-06 03:28 - 000459776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-02-13 18:51 - 2019-02-06 03:27 - 003181568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-02-13 18:51 - 2019-02-06 03:27 - 000672768 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-02-13 18:51 - 2019-02-06 03:27 - 000086528 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2019-02-13 18:51 - 2019-02-06 03:26 - 019360256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-02-13 18:51 - 2019-02-06 03:26 - 000892928 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2019-02-13 18:51 - 2019-02-06 03:26 - 000403968 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2019-02-13 18:51 - 2019-02-06 03:25 - 008108032 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-02-13 18:51 - 2019-02-06 03:25 - 002117632 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2019-02-13 18:51 - 2019-02-06 03:25 - 000539136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2019-02-13 18:51 - 2019-02-06 03:24 - 004831744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-02-13 18:51 - 2019-02-06 03:24 - 004723712 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-02-13 18:51 - 2019-02-06 03:24 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2019-02-13 18:51 - 2019-02-06 03:23 - 006039552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-02-13 18:51 - 2019-02-06 03:23 - 003662336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-02-13 18:51 - 2019-02-06 03:22 - 000926720 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-02-13 18:51 - 2019-02-06 03:21 - 004369408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-02-13 18:51 - 2019-02-06 03:20 - 004056576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-02-13 18:51 - 2019-02-06 03:20 - 000964096 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-02-13 18:51 - 2019-02-06 03:20 - 000725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-02-13 18:51 - 2019-02-06 03:20 - 000259072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-02-13 18:51 - 2019-02-06 03:19 - 001717248 _____ (Microsoft Corporation) C:\WINDOWS\system32\comsvcs.dll
2019-02-13 18:51 - 2019-02-06 03:17 - 004057600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-02-13 18:51 - 2019-01-12 03:28 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-02-13 18:51 - 2019-01-06 04:14 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-02-13 18:51 - 2019-01-05 09:23 - 003075240 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2019-02-13 18:51 - 2019-01-05 09:22 - 000898328 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2019-02-13 18:51 - 2019-01-05 09:21 - 000571704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-02-13 18:51 - 2019-01-05 09:20 - 000893240 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2019-02-13 18:51 - 2019-01-05 09:19 - 000825016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2019-02-13 18:51 - 2019-01-05 09:19 - 000359968 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2019-02-13 18:51 - 2019-01-05 09:19 - 000230200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2019-02-13 18:51 - 2019-01-05 09:18 - 000428048 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-02-13 18:51 - 2019-01-05 09:17 - 001619720 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-02-13 18:51 - 2019-01-05 09:17 - 000093496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-02-13 18:51 - 2019-01-05 07:58 - 017168896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-02-13 18:51 - 2019-01-05 07:56 - 002890240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2019-02-13 18:51 - 2019-01-05 07:54 - 000172544 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2019-02-13 18:51 - 2019-01-05 07:54 - 000145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2019-02-13 18:51 - 2019-01-05 07:52 - 008040448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-02-13 18:51 - 2019-01-05 07:52 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\ubpm.dll
2019-02-13 18:51 - 2019-01-05 07:49 - 012834304 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-02-13 18:51 - 2019-01-05 07:47 - 002085888 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-02-13 18:51 - 2019-01-05 07:45 - 002035712 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-02-13 18:51 - 2019-01-05 07:28 - 000566784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2019-02-13 18:51 - 2019-01-05 07:15 - 002314920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2019-02-13 18:51 - 2019-01-05 07:13 - 000793400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2019-02-13 18:51 - 2019-01-05 07:11 - 000287848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2019-02-13 18:51 - 2019-01-05 06:48 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2019-02-13 18:51 - 2019-01-05 06:47 - 013710848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-02-13 18:51 - 2019-01-05 06:45 - 000150528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2019-02-13 18:51 - 2019-01-05 06:44 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2019-02-13 18:51 - 2019-01-05 06:42 - 006587392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-02-13 18:51 - 2019-01-05 06:40 - 011926016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-02-13 18:51 - 2019-01-05 06:34 - 001353216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\comsvcs.dll
2019-02-13 18:50 - 2019-02-06 05:04 - 001610552 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2019-02-13 18:50 - 2019-02-06 05:04 - 000792376 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2019-02-13 18:50 - 2019-02-06 05:04 - 000689464 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2019-02-13 18:50 - 2019-02-06 05:04 - 000612152 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2019-02-13 18:50 - 2019-02-06 05:04 - 000480568 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2019-02-13 18:50 - 2019-02-06 05:04 - 000462648 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2019-02-13 18:50 - 2019-02-06 05:04 - 000451896 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2019-02-13 18:50 - 2019-02-06 05:04 - 000309560 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-02-13 18:50 - 2019-02-06 05:04 - 000144696 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2019-02-13 18:50 - 2019-02-06 05:04 - 000069944 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32appinventorycsp.dll
2019-02-13 18:50 - 2019-02-06 05:04 - 000035128 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2019-02-13 18:50 - 2019-02-06 04:58 - 000542520 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2019-02-13 18:50 - 2019-02-06 04:58 - 000038792 _____ (Microsoft Corporation) C:\WINDOWS\system32\NtlmShared.dll
2019-02-13 18:50 - 2019-02-06 04:56 - 000248848 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-02-13 18:50 - 2019-02-06 04:55 - 000677184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2019-02-13 18:50 - 2019-02-06 04:55 - 000465336 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2019-02-13 18:50 - 2019-02-06 04:54 - 000371512 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-02-13 18:50 - 2019-02-06 04:53 - 000260800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-02-13 18:50 - 2019-02-06 04:13 - 000380728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aepic.dll
2019-02-13 18:50 - 2019-02-06 03:59 - 000033240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NtlmShared.dll
2019-02-13 18:50 - 2019-02-06 03:55 - 000353752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bcryptprimitives.dll
2019-02-13 18:50 - 2019-02-06 03:53 - 000129088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2019-02-13 18:50 - 2019-02-06 03:33 - 001665536 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-02-13 18:50 - 2019-02-06 03:33 - 001472512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-02-13 18:50 - 2019-02-06 03:33 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-02-13 18:50 - 2019-02-06 03:33 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-02-13 18:50 - 2019-02-06 03:31 - 000331264 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserexport.exe
2019-02-13 18:50 - 2019-02-06 03:31 - 000231936 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadauthhelper.dll
2019-02-13 18:50 - 2019-02-06 03:31 - 000143872 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2019-02-13 18:50 - 2019-02-06 03:31 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2019-02-13 18:50 - 2019-02-06 03:31 - 000029184 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlmproxy.dll
2019-02-13 18:50 - 2019-02-06 03:31 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll
2019-02-13 18:50 - 2019-02-06 03:31 - 000018432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlmproxy.dll
2019-02-13 18:50 - 2019-02-06 03:30 - 000200704 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-02-13 18:50 - 2019-02-06 03:29 - 001925120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2019-02-13 18:50 - 2019-02-06 03:28 - 000623616 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2019-02-13 18:50 - 2019-02-06 03:25 - 001277440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2019-02-13 18:50 - 2019-02-06 03:25 - 000541696 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2019-02-13 18:50 - 2019-02-06 03:23 - 001238016 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2019-02-13 18:50 - 2019-02-06 03:23 - 000220160 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofm.dll
2019-02-13 18:50 - 2019-02-06 03:20 - 000955392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2019-02-13 18:50 - 2019-02-06 03:20 - 000354304 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-02-13 18:50 - 2019-02-06 03:20 - 000323072 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-02-13 18:50 - 2019-02-06 03:18 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2019-02-13 18:50 - 2019-02-06 03:18 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcalua.exe
2019-02-13 18:50 - 2019-02-06 03:18 - 000012800 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcaevts.dll
2019-02-13 18:50 - 2019-02-06 03:17 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-02-13 18:50 - 2019-01-08 04:04 - 000000072 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2019-02-13 18:50 - 2019-01-06 04:14 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-02-13 18:50 - 2019-01-05 09:24 - 001210688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-02-13 18:50 - 2019-01-05 09:24 - 001092664 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-02-13 18:50 - 2019-01-05 09:24 - 000924552 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-02-13 18:50 - 2019-01-05 09:23 - 001953960 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-02-13 18:50 - 2019-01-05 09:23 - 001416776 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-02-13 18:50 - 2019-01-05 09:21 - 001044792 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-02-13 18:50 - 2019-01-05 09:20 - 006282184 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2019-02-13 18:50 - 2019-01-05 09:18 - 000091088 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2019-02-13 18:50 - 2019-01-05 09:15 - 000388040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2019-02-13 18:50 - 2019-01-05 09:15 - 000172560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-02-13 18:50 - 2019-01-05 09:15 - 000144288 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2019-02-13 18:50 - 2019-01-05 07:58 - 001329664 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll
2019-02-13 18:50 - 2019-01-05 07:58 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-02-13 18:50 - 2019-01-05 07:57 - 000402432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-02-13 18:50 - 2019-01-05 07:57 - 000348160 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedic.exe
2019-02-13 18:50 - 2019-01-05 07:57 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2019-02-13 18:50 - 2019-01-05 07:53 - 000138240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.NetworkOperators.HotspotAuthentication.dll
2019-02-13 18:50 - 2019-01-05 07:29 - 001614560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-02-13 18:50 - 2019-01-05 07:11 - 000078184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2019-02-13 18:50 - 2019-01-05 07:07 - 000154392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmpps.dll
2019-02-13 18:50 - 2019-01-05 06:47 - 000156672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2019-02-13 18:50 - 2019-01-05 06:44 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.NetworkOperators.HotspotAuthentication.dll
2019-02-13 18:50 - 2019-01-05 06:06 - 000804120 _____ C:\WINDOWS\SysWOW64\locale.nls
2019-02-13 18:50 - 2019-01-05 06:06 - 000804120 _____ C:\WINDOWS\system32\locale.nls
2019-02-11 10:55 - 2019-02-11 10:55 - 000001872 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-02-11 10:55 - 2019-02-11 10:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-02-11 10:55 - 2019-02-01 11:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-02-11 10:55 - 2019-01-08 15:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-02-03 14:20 - 2019-02-03 14:20 - 000000000 ____D C:\Users\LOM\Apple
2019-02-03 13:58 - 2019-02-03 13:58 - 000000000 ____D C:\ProgramData\Apple Computer
2019-02-03 13:50 - 2019-02-03 13:59 - 000000000 ____D C:\Program Files\Common Files\Apple
2019-02-03 13:49 - 2019-02-03 13:50 - 000000000 ____D C:\ProgramData\Apple
2019-02-03 13:49 - 2019-02-03 13:49 - 000000000 ____D C:\Users\Dadie\Documents\Aiseesoft Studio
2019-02-03 13:48 - 2019-02-03 13:48 - 000000000 ____D C:\Users\Dadie\AppData\Roaming\Apple Computer
2019-02-03 13:48 - 2019-02-03 13:48 - 000000000 ____D C:\Users\Dadie\AppData\Local\Aiseesoft Studio
2019-02-03 13:48 - 2019-02-03 13:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Aiseesoft
2019-02-03 13:48 - 2019-02-03 13:48 - 000000000 ____D C:\ProgramData\Aiseesoft Studio
2019-02-03 13:48 - 2019-02-03 13:48 - 000000000 ____D C:\Program Files (x86)\Aiseesoft Studio
2019-02-01 12:28 - 2019-02-01 12:28 - 000000000 ____D C:\ProgramData\Mozilla

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-02-23 15:27 - 2017-09-20 21:00 - 000000000 ____D C:\Users\LOM\AppData\LocalLow\Mozilla
2019-02-23 15:19 - 2017-09-29 14:45 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-02-23 15:15 - 2017-09-29 14:45 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2019-02-23 15:14 - 2017-09-29 14:45 - 000000000 ___HD C:\Program Files\WindowsApps
2019-02-23 15:13 - 2017-12-14 00:41 - 000000000 ____D C:\Users\Dadie\AppData\Local\Packages
2019-02-23 15:08 - 2017-09-20 19:31 - 000000000 __SHD C:\Users\LOM\IntelGraphicsProfiles
2019-02-23 15:07 - 2017-09-20 16:57 - 000000000 ____D C:\ProgramData\NVIDIA
2019-02-23 14:55 - 2017-09-29 14:43 - 000000000 ____D C:\WINDOWS\INF
2019-02-23 14:54 - 2017-09-20 21:45 - 000000000 ____D C:\Users\Dadie\AppData\LocalLow\Mozilla
2019-02-23 14:53 - 2018-06-19 12:02 - 000000000 ____D C:\Users\Dadie\AppData\Roaming\Canon
2019-02-23 14:52 - 2018-03-04 15:25 - 000000000 ___RD C:\Users\Dadie\3D Objects
2019-02-23 14:52 - 2017-09-20 17:01 - 000000000 __SHD C:\Users\Dadie\IntelGraphicsProfiles
2019-02-23 14:52 - 2017-09-20 16:05 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-02-23 14:35 - 2018-11-30 22:20 - 000000000 ____D C:\Users\LOM\Desktop\Notebooks
2019-02-23 14:22 - 2017-12-14 00:38 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-02-23 11:33 - 2017-09-20 22:16 - 000000000 ____D C:\AdwCleaner
2019-02-23 11:30 - 2017-12-14 00:40 - 000000000 ____D C:\Users\Dadie
2019-02-22 19:42 - 2018-03-01 10:45 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-02-22 09:49 - 2017-12-14 00:40 - 000000000 ____D C:\Users\LOM
2019-02-21 20:26 - 2017-12-14 00:48 - 006603052 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-02-21 20:26 - 2017-09-30 15:34 - 003390838 _____ C:\WINDOWS\system32\perfh007.dat
2019-02-21 20:26 - 2017-09-30 15:34 - 000885712 _____ C:\WINDOWS\system32\perfc007.dat
2019-02-21 20:22 - 2017-12-14 00:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-02-21 20:22 - 2017-09-20 20:35 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-02-21 20:22 - 2017-09-20 20:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-02-21 20:22 - 2017-09-20 17:26 - 000073232 _____ (Absolute Software Corp.) C:\WINDOWS\SysWOW64\rpcnet.dll
2019-02-21 20:22 - 2017-09-20 16:01 - 000017920 _____ C:\WINDOWS\system32\rpcnetp.exe
2019-02-21 15:58 - 2018-03-19 20:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Core Temp
2019-02-18 00:26 - 2017-09-20 20:35 - 000000965 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-02-17 22:32 - 2017-09-29 14:45 - 000000000 ____D C:\WINDOWS\rescache
2019-02-17 17:35 - 2017-12-14 00:45 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2019-02-17 17:24 - 2018-01-22 12:16 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-02-13 20:07 - 2017-12-14 00:48 - 000000000 ___RD C:\Users\LOM\3D Objects
2019-02-13 20:05 - 2017-12-14 00:38 - 000340224 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-02-13 20:05 - 2017-09-29 14:45 - 000000000 ___RD C:\WINDOWS\PrintDialog
2019-02-13 20:05 - 2017-09-29 14:45 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2019-02-13 20:05 - 2017-09-29 14:45 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-02-13 20:05 - 2017-09-29 09:45 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2019-02-13 18:53 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-02-13 18:50 - 2017-09-20 21:52 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-02-13 11:11 - 2017-09-20 21:52 - 129330784 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-02-12 19:59 - 2017-11-04 16:32 - 000000000 ___RD C:\Users\LOM\Desktop\Beatz
2019-02-12 19:51 - 2017-12-10 21:07 - 000000000 ____D C:\Users\LOM\AppData\Roaming\vlc
2019-02-11 23:16 - 2018-06-19 12:01 - 000000000 ____D C:\ProgramData\CanonIJPLM
2019-02-11 10:55 - 2018-03-02 21:00 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-02-11 10:55 - 2017-09-29 14:45 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-02-10 10:16 - 2017-12-14 00:45 - 000003370 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-688360193-2209520912-696519120-1002
2019-02-10 10:16 - 2017-09-20 19:32 - 000002373 _____ C:\Users\LOM\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-02-10 10:16 - 2017-09-20 19:32 - 000000000 ___RD C:\Users\LOM\OneDrive
2019-02-03 14:48 - 2019-01-20 13:11 - 000000000 ____D C:\Users\LOM\Desktop\WeddingPics
2019-02-03 13:56 - 2018-06-19 11:59 - 000000000 ____D C:\ProgramData\Packages
2019-02-03 13:56 - 2018-02-06 09:21 - 000000000 ____D C:\Users\LOM\AppData\Local\PlaceholderTileLogoFolder
2019-02-03 13:56 - 2017-12-14 00:40 - 000000000 ____D C:\Users\LOM\AppData\Local\Packages
2019-02-03 00:15 - 2017-09-29 14:47 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-02-03 00:15 - 2017-09-29 14:47 - 000179600 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-01-29 09:54 - 2017-09-21 17:10 - 000000000 ____D C:\ProgramData\Origin
2019-01-27 11:51 - 2018-04-12 18:09 - 000000000 ___HD C:\$WINDOWS.~BT
2019-01-27 11:51 - 2017-09-20 16:01 - 000017920 _____ C:\WINDOWS\SysWOW64\rpcnetp.exe
2019-01-27 11:51 - 2017-09-20 16:01 - 000017920 _____ C:\WINDOWS\SysWOW64\rpcnetp.dll
2019-01-27 11:43 - 2017-12-14 00:44 - 000060963 _____ C:\WINDOWS\diagwrn.xml
2019-01-27 11:43 - 2017-12-14 00:44 - 000060963 _____ C:\WINDOWS\diagerr.xml
2019-01-27 11:43 - 2017-12-12 15:19 - 000000000 ___DC C:\WINDOWS\Panther
2019-01-27 10:29 - 2017-09-29 14:45 - 000000000 ____D C:\WINDOWS\Registration
2019-01-26 22:09 - 2017-09-29 09:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM

Einige Dateien in TEMP:
====================
2018-02-22 00:47 - 2018-02-22 00:47 - 000546936 _____ (Logitech) C:\Users\Dadie\AppData\Local\Temp\LDeviceInstaller.exe
2018-02-19 13:38 - 2015-07-02 21:36 - 000098760 _____ () C:\Users\Dadie\AppData\Local\Temp\LMkRstPt.exe
2018-03-14 15:03 - 2017-12-18 20:01 - 000058744 _____ (Logitech Inc.) C:\Users\Dadie\AppData\Local\Temp\LogiOptionsfileUninstaller.exe
2018-03-14 15:03 - 2017-12-18 20:10 - 000259208 _____ (Logitech Inc.) C:\Users\Dadie\AppData\Local\Temp\LogiOptionsUninstaller.exe
2018-02-22 00:47 - 2018-02-22 00:47 - 004139640 _____ (Logitech, Inc.) C:\Users\Dadie\AppData\Local\Temp\PlugInInstallerUtility.exe
2018-02-22 00:47 - 2018-02-22 00:47 - 002663544 _____ (Logitech, Inc.) C:\Users\Dadie\AppData\Local\Temp\PlugInInstallLib.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2019-02-21 20:06

==================== Ende von FRST.txt ============================
--- --- ---


FRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.02.2019 02
durchgeführt von Dadie (23-02-2019 15:45:04)
Gestartet von C:\Users\Dadie\Desktop
Windows 10 Education N Version 1709 16299.967 (X64) (2017-12-13 23:46:13)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-688360193-2209520912-696519120-500 - Administrator - Disabled)
Dadie (S-1-5-21-688360193-2209520912-696519120-1001 - Administrator - Enabled) => C:\Users\Dadie
DefaultAccount (S-1-5-21-688360193-2209520912-696519120-503 - Limited - Disabled)
Gast (S-1-5-21-688360193-2209520912-696519120-501 - Limited - Disabled)
LOM (S-1-5-21-688360193-2209520912-696519120-1002 - Limited - Enabled) => C:\Users\LOM
WDAGUtilityAccount (S-1-5-21-688360193-2209520912-696519120-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Reader XI (11.0.23) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.05 - NVIDIA Corporation) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{3540ADD5-822B-47FB-B1C2-CD7B2C8E9FEC}) (Version: 4.0.2 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{C9C0FE2C-602E-49D7-8C42-5B9E8FF04798}) (Version: 4.0.2 - Apple Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 5.5.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.1 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Canon TS8000 series Benutzerregistrierung (HKLM-x32\...\Canon TS8000 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon TS8000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS8000_series) (Version: 1.02 - Canon Inc.)
Canon TS8000 series On-Screen-Handbuch (HKLM-x32\...\Canon TS8000 series On-Screen-Handbuch) (Version: 1.1.0 - Canon Inc.)
Connect (HKLM-x32\...\MAGIX_connector_is1) (Version: 2.6.1.117 - MAGIX Software GmbH)
Core Temp 1.13 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.13 - ALCPU)
ELAN Touchpad 15.10.5.2_X64_WHQL (HKLM\...\Elantech) (Version: 15.10.5.2 - ELAN Microelectronic Corp.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
FoneTrans 8.3.60 (HKLM-x32\...\{438DA193-C1A2-4e65-84AD-A485FE64B6AD}_is1) (Version: 8.3.60 - Aiseesoft Studio)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 72.0.3626.109 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4653 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden
Logitech Options (HKLM\...\LogiOptions) (Version: 6.80.372 - Logitech)
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech)
MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Soundpool Music Maker - Feel good (HKLM\...\{86782350-0B3E-439E-AB8C-579AED7DE6A7}) (Version: 1.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video Sound Cleaning Lab (HKLM\...\{B308506E-8C5D-4AC3-A33C-6245C83E01B3}) (Version: 22.2.0.53 - MAGIX Software GmbH) Hidden
MAGIX Video Sound Cleaning Lab (HKLM-x32\...\MX.{B308506E-8C5D-4AC3-A33C-6245C83E01B3}) (Version: 22.2.0.53 - MAGIX Software GmbH)
MAGIX Vintage Effects Suite (HKLM\...\{48978B41-9CD5-4274-9519-B622DD89727D}) (Version: 1.0.0.0 - MAGIX AG) Hidden
MAGIX Vintage Effects Suite (HKLM\...\MX.{48978B41-9CD5-4274-9519-B622DD89727D}) (Version: 1.0.0.0 - MAGIX AG)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5}) (Version: 3.5.67.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-688360193-2209520912-696519120-1002\...\OneDriveSetup.exe) (Version: 19.002.0107.0008 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24212 (HKLM-x32\...\{462f63a8-6347-4894-a1b3-dbfe3a4c981d}) (Version: 14.0.24212.0 - Microsoft Corporation)
Mozilla Firefox 65.0.1 (x64 de) (HKLM\...\Mozilla Firefox 65.0.1 (x64 de)) (Version: 65.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0.3 - Mozilla)
MSI Afterburner 4.3.0 (HKLM-x32\...\Afterburner) (Version: 4.3.0 - MSI Co., LTD)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Music Maker (HKLM\...\{4365A082-FF5A-4D7F-828E-86C98437050B}) (Version: 25.1.0.59 - MAGIX Software GmbH) Hidden
Music Maker (HKLM-x32\...\MX.{4365A082-FF5A-4D7F-828E-86C98437050B}) (Version: 25.1.0.59 - MAGIX Software GmbH)
NBA 2K11 (HKLM-x32\...\{81DD0597-29EB-4FA0-8223-4F41362B2E72}) (Version: 1.0.0 - 2K Sports)
NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.12.0209 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0209 - NVIDIA Corporation)
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.34.21025 - Electronic Arts, Inc.)
Pflanzen gegen Zombies™ (HKLM-x32\...\{5E6536C2-E79A-49CF-83EA-817AD81F9FC8}) (Version: 1.2.0.1093 - Electronic Arts, Inc.)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7743 - Realtek Semiconductor Corp.)
REAPER (x64) (HKLM\...\REAPER) (Version:  - )
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
SteuerSparErklärung 2016 (HKLM-x32\...\{D331D50C-C578-423B-8BC7-94D3133CE315}) (Version: 21.40.112 - Akademische Arbeitsgemeinschaft)
VEGAS Pro 14.0 (64-bit) (HKLM\...\{8C4D3D00-4FB0-11E7-8E8D-A9EF5249FCEF}) (Version: 14.0.270 - VEGAS)
Vita Concert Grand LE (HKLM\...\{F12D9387-29F1-4BC6-80FB-06D73A0BA101}) (Version: 2.4.0.95 - MAGIX Software GmbH) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
WinRAR 5.10 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-688360193-2209520912-696519120-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}\InprocServer32 -> C:\WINDOWS\system32\shell32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-688360193-2209520912-696519120-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Dadie\AppData\Local\Microsoft\OneDrive\17.005.0107.0008\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-688360193-2209520912-696519120-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Dadie\AppData\Local\Microsoft\OneDrive\17.005.0107.0008\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-688360193-2209520912-696519120-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Dadie\AppData\Local\Microsoft\OneDrive\17.005.0107.0008\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-688360193-2209520912-696519120-1002_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}\InprocServer32 -> C:\WINDOWS\system32\shell32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-688360193-2209520912-696519120-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation - pGFX -> Intel Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => H:\Programme\7ZIP\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => H:\Programme\WinRAR\rarext.dll [2014-06-10] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => H:\Programme\WinRAR\rarext32.dll [2014-06-10] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => H:\Programme\7ZIP\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-05-18] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => H:\Programme\7ZIP\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => H:\Programme\WinRAR\rarext.dll [2014-06-10] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => H:\Programme\WinRAR\rarext32.dll [2014-06-10] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1_S-1-5-21-688360193-2209520912-696519120-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers4_S-1-5-21-688360193-2209520912-696519120-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei
ContextMenuHandlers5_S-1-5-21-688360193-2209520912-696519120-1002: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} =>  -> Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04C4E94F-E3C4-4451-8977-71F1064CC994} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {079EFE44-C3CD-4A56-AD24-56B4FE989E52} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {07C41F97-7F13-4198-B23F-E1F648FE90E7} - System32\Tasks\Connect => C:\Program Files (x86)\MAGIX\Connect\connect.exe (MAGIX Software GmbH -> MAGIX Software GmbH)
Task: {649ABBC3-B235-43FB-BED7-46C3C75EF0E9} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6CEC52FD-ED48-4845-A692-39B6745A3AD8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {7EDC54D7-32D2-45B5-85BF-5CE3436714B0} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {99B4C3D2-FCCC-4AF5-AE86-E1FB3E4AE1C9} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-688360193-2209520912-696519120-1002 => C:\Users\Dadie\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {9F088D6D-4526-4149-B30D-BB65EC99DD34} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {A028FB89-9C68-44ED-96D9-60E22958CE7E} - System32\Tasks\Microsoft\Windows\Display\Brightness\BrightnessReset
Task: {B0948D04-6B25-4CD6-9DA8-3DA2F5F5A156} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {C5B0D825-E0AD-4895-A2BF-DCABAE3ABB58} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {CF9B5F0D-935C-442E-8FB5-C41AC0E606DF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1902.2-0\MpCmdRun.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {D80A51A8-0E1D-4F8D-964D-D444C742258E} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E2EF6C30-7E4D-4099-96F4-7DA49A2B53C1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {FE77FE70-27B5-43D2-8CBB-E19D068E0F25} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Connect.job => C:\Program Files (x86)\MAGIX\Connect\connect.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-06-19 12:01 - 2017-07-11 09:36 - 000391744 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2017-10-28 02:41 - 2017-10-28 17:57 - 000076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe
2017-09-29 14:40 - 2017-09-29 14:40 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2019-02-13 18:50 - 2019-02-06 03:30 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2019-02-13 18:50 - 2019-02-06 03:23 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2019-02-03 13:56 - 2019-02-03 13:56 - 000088888 _____ () C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\zlib1.dll
2019-02-03 13:56 - 2019-02-03 13:56 - 001356088 _____ () C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\libxml2.dll
2019-01-30 16:44 - 2019-01-30 16:45 - 000282624 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-11-07 21:01 - 2018-11-07 21:01 - 002538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2019-01-30 16:44 - 2019-01-30 16:44 - 001757696 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11811.1001.18.0_x64__8wekyb3d8bbwe\Microsoft.Membership.MeControl.dll
2017-09-22 18:07 - 2016-06-14 21:03 - 000018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-688360193-2209520912-696519120-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-688360193-2209520912-696519120-1002\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 22:02 - 2017-09-22 18:10 - 000000849 _____ C:\WINDOWS\system32\drivers\etc\hosts

0.0.0.0 gfwsl.geforce.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
HKU\S-1-5-21-688360193-2209520912-696519120-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-688360193-2209520912-696519120-1002\Control Panel\Desktop\\Wallpaper -> H:\User LOM\Bilder\jes6h.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKU\S-1-5-21-688360193-2209520912-696519120-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-688360193-2209520912-696519120-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-688360193-2209520912-696519120-1002\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{9A67F663-D3AC-4E4A-98B7-CE9266D7C894}] => (Allow) H:\Program Files (x86)\Origin Games\Plants vs. Zombies\PlantsVsZombies.exe (PopCap Games -> )
FirewallRules: [{300EBE86-57CD-4FCF-940B-0F912FE547DB}] => (Allow) H:\Program Files (x86)\Origin Games\Plants vs. Zombies\PlantsVsZombies.exe (PopCap Games -> )
FirewallRules: [UDP Query User{A7327F5D-C8AD-4DC5-8AB0-A822DE1BC88A}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{E66FD8E4-D323-40A5-BDF5-F36C53B5D9E4}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{23BC2402-7AC9-4538-B29D-E28C2716B0DC}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{851AC7C2-B175-4D90-9CDF-CFF289AA8BB4}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{EF356211-8D73-4B13-BB4A-98AD82800C4E}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{8845DD2D-73BB-4099-A87D-E7FF943F3497}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [UDP Query User{25C2BFFE-9F17-492A-85F2-07F339A2B362}H:\program files (x86)\counter strike 1.6\hl.exe] => (Allow) H:\program files (x86)\counter strike 1.6\hl.exe (Valve)
FirewallRules: [TCP Query User{4699BA91-4D4C-49FD-9BF5-C070BED40DB6}H:\program files (x86)\counter strike 1.6\hl.exe] => (Allow) H:\program files (x86)\counter strike 1.6\hl.exe (Valve)
FirewallRules: [{9F51A01F-CF11-43E9-A24C-06D6E1BC1F9D}] => (Allow) H:\Program Files (x86)\NB2K\nba2k11.exe (2K Sports)
FirewallRules: [{E74BD497-7AD9-4F83-B98A-C52D9BD8B422}] => (Allow) H:\Program Files (x86)\NB2K\nba2k11.exe (2K Sports)
FirewallRules: [UDP Query User{8DE5318F-A764-4603-A300-690D5A4ECF3C}H:\program files (x86)\origin games\fifa 16\fifa16.exe] => (Allow) H:\program files (x86)\origin games\fifa 16\fifa16.exe Keine Datei
FirewallRules: [TCP Query User{8E0F3213-AE64-4079-973A-4AEACF7BF122}H:\program files (x86)\origin games\fifa 16\fifa16.exe] => (Allow) H:\program files (x86)\origin games\fifa 16\fifa16.exe Keine Datei
FirewallRules: [{12BA0AF5-07DD-4063-8F2C-3B6C6A34E990}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4523CD99-0AF3-46F9-8157-06C93A20B5FD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C2A86C5D-6398-4D5E-B2FF-9E54FC93F4F3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{873F9DA1-7778-41FC-AAA3-0016B53EEEAD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe Keine Datei
FirewallRules: [{3BC822C5-D595-4754-9FAC-04D68DE9C8A5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe Keine Datei
FirewallRules: [{0B5E7E0E-13D5-4075-8BF9-5A36D5EA561F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{7DB84C7F-E8FC-49C6-A307-848286262E4F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [UDP Query User{1476CBC6-C7DB-496B-B329-CEA47EAAA91B}H:\games\counter strike 1.6\hl.exe] => (Allow) H:\games\counter strike 1.6\hl.exe Keine Datei
FirewallRules: [TCP Query User{DADBA3EB-F8C3-4F7E-9C43-3FD07F2809A0}H:\games\counter strike 1.6\hl.exe] => (Allow) H:\games\counter strike 1.6\hl.exe Keine Datei
FirewallRules: [UDP Query User{1835A0E7-8B39-4665-A225-16561673FB03}H:\games\counter strike 1.6\hlds.exe] => (Block) H:\games\counter strike 1.6\hlds.exe Keine Datei
FirewallRules: [TCP Query User{5F678D54-399B-4EB5-9FE8-10F5994CEAD5}H:\games\counter strike 1.6\hlds.exe] => (Block) H:\games\counter strike 1.6\hlds.exe Keine Datei
FirewallRules: [UDP Query User{4D7AC8D1-A719-4826-A6E6-51951F51B4DE}H:\games\counter strike 1.6\hltv.exe] => (Block) H:\games\counter strike 1.6\hltv.exe Keine Datei
FirewallRules: [TCP Query User{23A27EC7-D5F6-4601-90F0-4022CF742B06}H:\games\counter strike 1.6\hltv.exe] => (Block) H:\games\counter strike 1.6\hltv.exe Keine Datei
FirewallRules: [{8D04AC86-52E4-4D26-9957-754F62012944}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A9C853AF-3A60-42EA-8123-39F009E7F246}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CE265557-4DDB-4785-836A-F2FB2B2B4450}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{409C1CC2-F6CC-41C7-A084-236F033A79DD}] => (Allow) C:\Program Files (x86)\MAGIX\Music Maker\25\MusicMaker.exe (MAGIX Software GmbH -> MAGIX Software GmbH)
FirewallRules: [TCP Query User{06D96757-A27A-4F9C-AB65-8175058E6685}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe Keine Datei
FirewallRules: [UDP Query User{C645F31E-A677-4A4B-9789-5937D14BF0A2}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe Keine Datei
FirewallRules: [{DFA12F57-49A9-4E6F-99A9-BB7ADBEBC89A}] => (Block) C:\program files (x86)\windscribe\wsappcontrol.exe Keine Datei
FirewallRules: [{AB95E0B5-21E5-4507-99F6-1A8413B861CC}] => (Block) C:\program files (x86)\windscribe\wsappcontrol.exe Keine Datei
FirewallRules: [{EED36045-F0F1-4BD1-8834-769226F64C31}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{391A7763-D92F-4FE6-9F29-994CA4D62C4F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E5659F60-6B41-4CDE-82A0-2199E1BA8926}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{40AFFD2A-4A26-42C6-9B45-6D9A993FFC51}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F200F870-A500-49FE-A622-7CA32D146C93}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{1AE0ECBA-F8E6-4930-8644-BB0837CDDF42}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{32B10297-56CB-4D97-81CA-726E2722238E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{63ED58D5-DBA3-4A06-B598-A56D69B3C53F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12093.3.37141.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C478F3B9-635C-4546-BC59-77629E8EC429}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/23/2019 02:32:58 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "H:\User LOM\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.967_none_15cddebc93602933.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.967_none_5d7b1593a7dc5239.manifest.

Error: (02/23/2019 11:30:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AdwCleaner_7.0.8.0.exe, Version: 7.0.8.0, Zeitstempel: 0x5a7cb095
Name des fehlerhaften Moduls: AdwCleaner_7.0.8.0.exe, Version: 7.0.8.0, Zeitstempel: 0x5a7cb095
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0004c7aa
ID des fehlerhaften Prozesses: 0x2ad8
Startzeit der fehlerhaften Anwendung: 0x01d4cb62ce04190f
Pfad der fehlerhaften Anwendung: H:\User LOM\Downloads\AdwCleaner_7.0.8.0.exe
Pfad des fehlerhaften Moduls: H:\User LOM\Downloads\AdwCleaner_7.0.8.0.exe
Berichtskennung: 40cf3042-9de7-4ac9-b835-d054b30ddf77
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/17/2019 07:00:06 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsort "C:\" nicht abgeschlossen. Fehler: Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006).

Error: (02/17/2019 06:02:29 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "H:\Programme\Eset Virenscanner\esetsmartinstaller_deu(1).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.967_none_15cddebc93602933.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.967_none_5d7b1593a7dc5239.manifest.

Error: (02/17/2019 06:02:25 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "H:\Programme\Eset Virenscanner\esetsmartinstaller_deu(1).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.967_none_15cddebc93602933.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.967_none_5d7b1593a7dc5239.manifest.

Error: (02/10/2019 07:00:00 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsort "C:\" nicht abgeschlossen. Fehler: Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006).

Error: (02/03/2019 10:47:38 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsort "C:\" nicht abgeschlossen. Fehler: Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006).

Error: (02/03/2019 02:56:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamService.exe, Version: 7.1.2084.9592, Zeitstempel: 0x57605a68
Name des fehlerhaften Moduls: NvStreamService.exe, Version: 7.1.2084.9592, Zeitstempel: 0x57605a68
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000006060d
ID des fehlerhaften Prozesses: 0xd20
Startzeit der fehlerhaften Anwendung: 0x01d4bbc834cb2321
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
Berichtskennung: b1cea2ca-8fbd-4e9b-8930-6e1b608fce4c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (02/23/2019 03:08:01 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/23/2019 03:08:01 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/23/2019 03:08:01 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/23/2019 03:08:01 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/23/2019 02:52:34 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/23/2019 02:52:34 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/23/2019 02:52:34 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/23/2019 02:52:34 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2019-02-22 04:31:35.283
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CB31695E-B0EC-4801-9895-E648854D3C30}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-02-12 20:12:06.254
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {50996B12-FF7B-4AC9-B3CC-42E20B35D75E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-02-12 19:56:20.759
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2B758151-2BCD-411D-B26F-1B85A0571020}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-02-03 15:27:50.254
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {421D0B68-E49A-4BB2-AC51-1726B63FC6CE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2019-02-02 00:02:31.564
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0F0E54DE-84C1-4929-BE46-42A0A4725DBD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2018-10-21 20:37:32.393
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-10-21 20:37:32.123
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-10-21 10:46:49.083
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-10-21 10:42:55.135
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-10-21 10:42:54.393
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-10-21 10:42:30.439
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-10-21 10:42:30.101
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-10-21 10:42:23.462
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 8084.64 MB
Verfügbarer physikalischer RAM: 4106.16 MB
Summe virtueller Speicher: 9364.64 MB
Verfügbarer virtueller Speicher: 5063.79 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:110.49 GB) (Free:29.04 GB) NTFS
Drive d: (Ubuntu-MATE 16.0) (CDROM) (Total:1.63 GB) (Free:0 GB) CDFS
Drive h: (Volume) (Fixed) (Total:465.76 GB) (Free:317.06 GB) NTFS

\\?\Volume{bf01f57c-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
\\?\Volume{bf01f57c-0000-0000-0000-f0be1b000000}\ () (Fixed) (Total:0.8 GB) (Free:0.34 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: BF01F57C)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=110.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=824 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 7A7A4C51)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
--- --- ---

[/CODE]

M-K-D-B 23.02.2019 16:02
Ich sehe keine Malware in den Logdateien und verschiebe dein Thema daher in den Windows Bereich. :)

Kederay 23.02.2019 16:06
Ok, danke. Was genau heißt das jetzt für mich?

felix1 23.02.2019 22:00
Zitat:
Zitat von Kederay (Beitrag 1713213)
Ok, danke. Was genau heißt das jetzt für mich?
Ich weiß jetzt nicht, was wir hier mit den wenigen Angaben anfangen sollen.

cosinus 23.02.2019 22:30
Es geht immer noch um ein unbekanntes Symbol Felix :D
Kennst du das?

M-K-D-B 23.02.2019 22:47
Findet sich das Symbol unter "Start > Einstellungen > Apps" in der Liste der installierten Programme zufällig wieder?
Und dieses Icon ist bei dir auch orange-weiß (so wie im von dir gezeichneten Bild)?
Wo genau in der Taskleiste taucht dieses Icon auf? Links? Rechts? Falls rechts, links von der Uhrzeit oder Rechts davon?

Nyte 24.02.2019 12:06
Könnte von Logitech (Unifying) sein.

M-K-D-B 24.02.2019 12:12
Zitat:
Zitat von Nyte (Beitrag 1713268)
Könnte von Logitech (Unifying) sein.
Stimmt, das Icon sieht echt so aus. :D

buju 24.02.2019 12:44
ähnlich ja aber nicht identisch, vielleicht eine neuere oder ältere Version - oder doch etwas anderes :glaskugel:
Vergl.: https://support.logitech.com/de_ch/software/unifying


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:25 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131