Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows 10 und die durch einem Virus verlorenen Adminrechte

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 26.02.2017, 04:27   #1
Lau
 
Windows 10 und die durch einem Virus verlorenen Adminrechte - Standard

Windows 10 und die durch einem Virus verlorenen Adminrechte



Hallo, ich bin Neu hier und bräuchte wohl Hilfe bei diesem Problem.
Ich war ein Idiot und hab mur ein Programm runtergeladen und eine Setup.exe ausgeführt.
Windows Defender ist aufgetaucht und ich (wie ein IDIOT) hab es deaktiviert...
Das erste was ich bemerkte ist das Google Chrome ich geschlossen hatte und dafür ein ähnlich aussehender Browser geöffnet (dieser war aber russisch oder so ähnlich).
Dan wurden Links auf dem Desktop erstellt die zu 2 Spieleseiten führten.
Weil ich schon öfter auf solche Probleme traf hab ich adwcleaner durchlaufen lasen.
Leider war ich zu schnell mir meinem Gedanken das ich die Logs vergessen habe (werde aber den Scan nochmal durchführen wenn das hilft. Habe nicht die größte Ahnung von Log Text Auslesungen).
Avest free Antivirus Programm hab ich mir kurz runtergeladen um zu versuchen ob das mir helfen würde (es hat einige Daten in die Quarantäne geschoben aber ob es mir geholfen hat weiß ich nicht).
Im Moment habe ich esset Online Scanner am prüfen. Den Log werde ich direkt mit euch mitteilen wenn ich ihn bekomme.
Ich hoffe Ihr könnt mir helfen. Ungern möchte ich meinem PC wieder neu aufsetzen müssen.

ESET Online Scanner
C:\Users\Ben\AppData\Local\Temp\component.exe Variante von Win32/Kryptik.FOXH Trojaner
C:\Users\Ben\AppData\Local\Temp\MyProg.exe Win32/Indiloadz.C Trojaner
C:\Users\Ben\AppData\Local\Temp\windows.exe Variante von Win32/Kryptik.FOWN Trojaner
C:\Users\Ben\AppData\Local\Temp\HYDD60B.tmp.1483057302\HTA\install.1483057302.zip Variante von Win32/FusionCore.K eventuell unerwünschte Anwendung
C:\Users\Ben\AppData\Local\Temp\HYDD60B.tmp.1483057302\HTA\3rdparty\FS.dll Variante von Win32/FusionCore.K eventuell unerwünschte Anwendung
C:\Users\Ben\Downloads\Java Runtime Environment 32 Bit - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
E:\$RECYCLE.BIN\S-1-5-21-3604746800-1686383787-860700110-1001\$R7383L0\Update\setup.exe Win32/Indiloadz.B Trojaner
F:\BENNIE-PC\Backup Set 2015-03-15 190000\Backup Files 2015-03-15 190000\Backup files 1.zip Variante von Win32/Toolbar.Conduit.AU eventuell unerwünschte Anwendung
F:\BENNIE-PC\Backup Set 2015-03-15 190000\Backup Files 2015-03-15 190000\Backup files 40.zip Win32/Toolbar.Montiera.AM eventuell unerwünschte Anwendung
F:\BENNIE-PC\Backup Set 2015-03-15 190000\Backup Files 2015-03-15 190000\Backup files 52.zip Variante von Win32/SoftonicDownloader.E eventuell unerwünschte Anwendung
F:\BENNIE-PC\Backup Set 2015-03-15 190000\Backup Files 2015-04-05 190001\Backup files 1.zip Variante von Win32/InstallCore.ACL eventuell unerwünschte Anwendung
F:\BENNIE-PC\Backup Set 2016-01-24 190002\Backup Files 2016-01-24 190002\Backup files 1.zip Variante von Win32/Toolbar.Conduit.AU eventuell unerwünschte Anwendung
F:\BENNIE-PC\Backup Set 2016-01-24 190002\Backup Files 2016-01-24 190002\Backup files 39.zip Variante von Win32/InstallCore.ACL eventuell unerwünschte Anwendung
F:\BENNIE-PC\Backup Set 2016-01-24 190002\Backup Files 2016-01-24 190002\Backup files 42.zip Win32/Toolbar.Montiera.AM eventuell unerwünschte Anwendung
F:\BENNIE-PC\Backup Set 2016-04-24 190001\Backup Files 2016-04-24 190001\Backup files 1.zip Variante von Win32/Toolbar.Conduit.AU eventuell unerwünschte Anwendung
F:\BENNIE-PC\Backup Set 2016-04-24 190001\Backup Files 2016-04-24 190001\Backup files 40.zip Variante von Win32/InstallCore.ACL eventuell unerwünschte Anwendung
F:\BENNIE-PC\Backup Set 2016-04-24 190001\Backup Files 2016-04-24 190001\Backup files 43.zip Win32/Toolbar.Montiera.AM eventuell unerwünschte Anwendung
F:\Downlodes\Free Dailymotion Download - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
F:\Downlodes\Hotspot Shield VPN - CHIP-Installer (1).exe Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
F:\Downlodes\Hotspot Shield VPN - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
F:\Downlodes\LogMeIn Hamachi - CHIP-Installer (1).exe Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
F:\Downlodes\LogMeIn Hamachi - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
F:\Downlodes\PDF24 Creator - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
F:\Downlodes\Windows10TechnicalPreview - CHIP-Installer.exe Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
F:\Fallout 3\FalloutLauncher.exe Win32/Virut.NBP Virus
F:\Neuer Ordner\HSS-2.23-install-anchorfree-247-conduit3.exe Variante von Win32/Toolbar.Conduit.AI eventuell unerwünschte Anwendung

FRST
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-02-2017
durchgeführt von Ben (Administrator) auf DESKTOP-H55H5RK (26-02-2017 04:23:15)
Gestartet von C:\Users\Ben\Downloads
Geladene Profile: Ben (Verfügbare Profile: defaultuser0 & Ben)
Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft® Windows® Operating System) C:\Windows\System32\Taskmgr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17012.10301.0_x64__8wekyb3d8bbwe\Video.UI.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9037832 2016-12-03] (Realtek Semiconductor)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2016-07-11] ()
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => E:\LogMeIn Hamachi\hamachi-2-ui.exe [5565960 2016-11-11] (LogMeIn Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [205512 2017-02-25] (AVAST Software)
HKU\S-1-5-21-3604746800-1686383787-860700110-1001\...\Run: [Steam] => E:\Steam\steam.exe [2881824 2017-01-19] (Valve Corporation)
HKU\S-1-5-21-3604746800-1686383787-860700110-1001\...\Run: [EvolveClient] => E:\Echobit\Evolve\EvolveClient.exe [3334528 2017-01-27] (Echobit LLC)
HKU\S-1-5-21-3604746800-1686383787-860700110-1001\...\Run: [397f3b0d-937d-4b7e-87cd-d19ad4add4d8] => "C:\Users\Ben\AppData\Local\Temp\is-SJDKM.tmp\installer.exe" <===== ACHTUNG
HKU\S-1-5-18\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-02-25] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Ear Trumpet.lnk [2017-02-25]
ShortcutTarget: Ear Trumpet.lnk -> E:\Ear Trumpet\EarTrumpet.exe (File-New-Project)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ISCTSystray.lnk [2017-02-25]
ShortcutTarget: ISCTSystray.lnk -> C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (Intel Corporation)
Startup: C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Curse.lnk [2017-02-25]
ShortcutTarget: Curse.lnk -> C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Curse.exe (Curse, Inc)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\..\Interfaces\{f9140731-afb1-46c7-8989-eabd4ba4550a}: [DhcpNameServer] 192.168.178.1
ManualProxies: 

Internet Explorer:
==================
HKU\S-1-5-21-3604746800-1686383787-860700110-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-02-18] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-18] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-02-18] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-18] (Oracle Corporation)

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-18] (Oracle Corporation)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-18] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-18] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-25] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-25] (Google Inc.)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)

Chrome: 
=======
CHR DefaultProfile: ChromeDefaultData
CHR Profile: C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-02-26] <==== ACHTUNG
CHR Extension: (Google Präsentationen) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-02-25]
CHR Extension: (Google Docs) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-25]
CHR Extension: (Google Drive) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-25]
CHR Extension: (YouTube) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-25]
CHR Extension: (Google Tabellen) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-25]
CHR Extension: (Google Docs Offline) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-25]
CHR Extension: (Super Find) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\gjdmdcodhficmkobooigglnomaghbknh [2017-02-25]
CHR Extension: (Avast Online Security) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\gomekmidlodglbbmalcneegieacbdmki [2017-02-26]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-25]
CHR Extension: (Google Mail) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-25]
CHR Extension: (Chrome Media Router) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-25]
CHR Profile: C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default [2017-02-25]
CHR Extension: (Google Mail) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-25]
CHR Extension: (Chrome Media Router) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-09]
CHR Profile: C:\Users\Ben\AppData\Local\Google\Chrome\User Data\System Profile [2017-02-25]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7142136 2017-02-25] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [262736 2017-02-25] (AVAST Software)
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [392480 2017-02-12] (EasyAntiCheat Ltd)
S3 EvoSvc; E:\Echobit\Evolve\EvoSvc.exe [1583488 2017-01-27] (Echobit LLC)
S2 Hamachi2Svc; E:\LogMeIn Hamachi\x64\hamachi-2.exe [2627080 2016-11-11] (LogMeIn Inc.)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [200168 2013-12-04] ()
S2 MBAMScheduler; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamscheduler.exe [1514464 2016-03-10] (Malwarebytes)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [4362656 2016-02-24] (INCA Internet Co., Ltd.) [Datei ist nicht signiert]
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2016-12-13] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2016-12-13] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation)
R2 NVIDIA Wireless Controller Service; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe [1163712 2016-12-13] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [425408 2016-12-13] (NVIDIA Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-09-15] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
S2 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [730304 2016-01-11] (Wacom Technology, Corp.)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdrivera.sys [309784 2017-02-25] (AVAST Software s.r.o.)
R0 aswbidsh; C:\Windows\system32\drivers\aswbidsha.sys [189768 2017-02-25] (AVAST Software s.r.o.)
R0 aswblog; C:\Windows\system32\drivers\aswbloga.sys [334600 2017-02-25] (AVAST Software s.r.o.)
R0 aswbuniv; C:\Windows\system32\drivers\aswbuniva.sys [48528 2017-02-25] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [38296 2017-02-25] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [32088 2017-02-25] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [126088 2017-02-25] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [100640 2017-02-25] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [74680 2017-02-25] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [991496 2017-02-25] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [547904 2017-02-25] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [162528 2017-02-25] (AVAST Software)
R0 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [337080 2017-02-25] (AVAST Software)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 EvolveVirtualAdapter; C:\Windows\System32\drivers\evolve.sys [21656 2017-01-27] (Echobit, LLC)
R3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2016-11-11] (LogMeIn Inc.)
R3 ikbevent; C:\Windows\system32\DRIVERS\ikbevent.sys [21408 2013-08-13] ()
R3 imsevent; C:\Windows\system32\DRIVERS\imsevent.sys [21920 2013-08-13] ()
R3 INETMON; C:\Windows\System32\Drivers\INETMON.sys [29088 2013-08-13] ()
R3 ISCT; C:\Windows\System32\drivers\ISCTD64.sys [46568 2013-08-13] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2017-02-25] (Malwarebytes)
R3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispiwu.inf_amd64_b67dc924fff8de6d\nvlddmkm.sys [14199224 2017-01-04] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2016-12-13] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [46016 2016-12-13] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek                                            )
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-26 04:23 - 2017-02-26 04:23 - 00018508 _____ C:\Users\Ben\Downloads\FRST.txt
2017-02-26 04:23 - 2017-02-26 04:23 - 00000000 ____D C:\FRST
2017-02-26 04:22 - 2017-02-26 04:22 - 02423296 _____ (Farbar) C:\Users\Ben\Downloads\FRST64.exe
2017-02-26 04:01 - 2017-02-26 04:01 - 00008468 _____ C:\Users\Ben\Desktop\eset.txt
2017-02-25 21:17 - 2017-02-25 21:17 - 00000000 ___HD C:\$SysReset
2017-02-25 19:58 - 2017-02-25 19:58 - 00002336 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-25 19:58 - 2017-02-25 19:58 - 00002324 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-02-25 19:17 - 2017-02-25 19:17 - 02870984 _____ (ESET) C:\Users\Ben\Downloads\esetsmartinstaller_deu.exe
2017-02-25 19:17 - 2017-02-25 19:17 - 00000000 ____D C:\Program Files (x86)\ESET
2017-02-25 19:14 - 2017-02-25 19:14 - 00000000 ____D C:\Users\Ben\AppData\Local\LogMeIn
2017-02-25 19:14 - 2017-02-25 19:14 - 00000000 ____D C:\ProgramData\LogMeIn
2017-02-25 19:13 - 2017-02-25 19:13 - 01663040 _____ (Malwarebytes) C:\Users\Ben\Downloads\JRT.exe
2017-02-25 19:12 - 2017-02-25 19:14 - 00000000 ____D C:\AdwCleaner
2017-02-25 19:12 - 2017-02-25 19:12 - 04015056 _____ C:\Users\Ben\Downloads\AdwCleaner_6.043.exe
2017-02-25 19:07 - 2017-02-25 19:07 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-02-25 18:48 - 2017-02-25 19:07 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-02-25 18:47 - 2017-02-25 19:02 - 00001165 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2017-02-25 18:47 - 2017-02-25 18:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2017-02-25 18:47 - 2017-02-25 18:47 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-25 18:47 - 2017-02-25 18:47 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2017-02-25 18:47 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2017-02-25 18:47 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-02-25 18:47 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-02-25 18:45 - 2017-02-25 18:45 - 22851472 _____ (Malwarebytes ) C:\Users\Ben\Downloads\mbam-setup-2.2.1.1043.exe
2017-02-25 18:38 - 2017-02-25 18:38 - 01129376 _____ (Google Inc.) C:\Users\Ben\Downloads\ChromeSetup (2).exe
2017-02-25 18:35 - 2017-02-25 18:35 - 00003628 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-02-25 18:35 - 2017-02-25 18:35 - 00003504 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-02-25 18:34 - 2017-02-25 18:36 - 01129376 _____ (Google Inc.) C:\Users\Ben\Downloads\ChromeSetup (1).exe
2017-02-25 18:31 - 2017-02-25 19:20 - 00004044 _____ C:\Windows\System32\Tasks\SafeZone scheduled Autoupdate 1488043873
2017-02-25 18:31 - 2017-02-25 19:20 - 00001088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2017-02-25 18:31 - 2017-02-25 19:02 - 00001204 _____ C:\Users\Public\Desktop\Avast SafeZone Browser.lnk
2017-02-25 18:30 - 2017-02-25 18:30 - 00032088 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2017-02-25 18:29 - 2017-02-25 19:02 - 00002023 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2017-02-25 18:29 - 2017-02-25 19:02 - 00002005 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2017-02-25 18:29 - 2017-02-25 18:29 - 00547904 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-02-25 18:29 - 2017-02-25 18:29 - 00398408 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-02-25 18:29 - 2017-02-25 18:29 - 00337080 _____ (AVAST Software) C:\Windows\system32\Drivers\aswvmm.sys
2017-02-25 18:29 - 2017-02-25 18:29 - 00162528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2017-02-25 18:29 - 2017-02-25 18:29 - 00126088 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2017-02-25 18:29 - 2017-02-25 18:29 - 00100640 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-02-25 18:29 - 2017-02-25 18:29 - 00074680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-02-25 18:29 - 2017-02-25 18:29 - 00038296 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2017-02-25 18:29 - 2017-02-25 18:29 - 00003994 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2017-02-25 18:29 - 2017-02-25 18:29 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2017-02-25 18:29 - 2017-02-25 18:29 - 00000000 ____D C:\Users\Ben\AppData\Roaming\AVAST Software
2017-02-25 18:29 - 2017-02-25 18:29 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Arwiiedusugh
2017-02-25 18:29 - 2017-02-25 18:29 - 00000000 ____D C:\Program Files\Common Files\AV
2017-02-25 18:29 - 2017-02-25 18:28 - 00991496 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-02-25 18:29 - 2017-02-25 18:28 - 00334600 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbloga.sys
2017-02-25 18:29 - 2017-02-25 18:28 - 00309784 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2017-02-25 18:29 - 2017-02-25 18:28 - 00189768 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsha.sys
2017-02-25 18:29 - 2017-02-25 18:28 - 00048528 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbuniva.sys
2017-02-25 18:27 - 2017-02-25 21:18 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-25 18:27 - 2017-02-25 18:30 - 00000000 ____D C:\Program Files\AVAST Software
2017-02-25 18:27 - 2017-02-25 18:27 - 06655184 _____ (AVAST Software) C:\Users\Ben\Downloads\avast_free_antivirus_setup_online_f0b.exe
2017-02-25 18:11 - 2017-02-25 18:11 - 00000608 __RSH C:\ProgramData\ntuser.pol
2017-02-25 18:11 - 2017-02-25 18:11 - 00000000 ____D C:\Windows\system32\SSL
2017-02-25 18:10 - 2017-02-25 18:10 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-02-25 18:10 - 2017-02-25 18:10 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-02-25 18:07 - 2017-02-25 19:04 - 00000000 ____D C:\Program Files (x86)\Gherhis
2017-02-25 18:07 - 2017-02-25 18:08 - 00000000 ____D C:\Users\Ben\AppData\Local\Pecaletefght
2017-02-25 18:07 - 2017-02-25 18:07 - 00006164 _____ C:\Windows\System32\Tasks\Ckbpycazery Launcher
2017-02-25 18:05 - 2017-02-25 18:05 - 00000000 ____D C:\Users\Public\Documents\Steam
2017-02-20 03:09 - 2017-02-20 03:09 - 00000000 _____ C:\Users\Ben\Desktop\Neues Textdokument (2).txt
2017-02-18 16:53 - 2017-02-18 16:53 - 00000000 ____D C:\Users\Ben\AppData\Roaming\java
2017-02-18 16:47 - 2017-02-18 16:47 - 00000000 ____D C:\Users\Ben\Documents\Curse
2017-02-18 16:45 - 2017-02-26 02:21 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Curse Client
2017-02-18 16:45 - 2017-02-25 19:01 - 00001061 _____ C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Curse.lnk
2017-02-18 16:45 - 2017-02-25 19:00 - 00001075 _____ C:\Users\Ben\Desktop\Curse.lnk
2017-02-18 16:44 - 2017-02-18 16:44 - 84695968 _____ (Curse) C:\Users\Ben\Downloads\CurseClientSetup.exe
2017-02-18 16:44 - 2017-02-18 16:44 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Curse
2017-02-18 16:43 - 2017-02-18 16:44 - 110022150 _____ C:\Users\Ben\Downloads\Project Ozone 2-2.2.5.zip
2017-02-18 01:36 - 2017-02-18 01:36 - 00110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2017-02-18 01:35 - 2017-02-18 01:35 - 64153152 _____ (Oracle Corporation) C:\Users\Ben\Downloads\jre-8u121-windows-x64.exe
2017-02-18 01:35 - 2017-02-18 01:35 - 00000000 ____D C:\Program Files\Java
2017-02-18 01:18 - 2017-02-25 22:42 - 00004166 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{C137FDED-BCA7-4BC6-A96A-073F89788BFC}
2017-02-18 01:17 - 2017-02-18 01:17 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2017-02-18 01:17 - 2017-02-18 01:17 - 00000000 ____D C:\Program Files (x86)\Java
2017-02-18 01:16 - 2017-02-18 01:16 - 00739392 _____ (Oracle Corporation) C:\Users\Ben\Downloads\JavaSetup8u121.exe
2017-02-18 00:42 - 2017-02-18 00:42 - 00000000 ____D C:\Users\Ben\AppData\Roaming\.technic
2017-02-18 00:36 - 2017-02-18 00:36 - 00000000 ____D C:\Users\Ben\AppData\Roaming\.atlauncher
2017-02-18 00:35 - 2017-02-18 00:36 - 31239592 _____ (Oracle Corporation) C:\Users\Ben\Downloads\jre-7u80-windows-x64.exe
2017-02-17 16:43 - 2017-02-17 16:43 - 00000000 ____D C:\Windows\ShellNew
2017-02-17 16:43 - 2017-02-17 16:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey
2017-02-17 16:42 - 2017-02-17 16:42 - 00021461 _____ C:\Users\Ben\Downloads\Fishing Bot.rar
2017-02-17 16:40 - 2017-02-17 16:42 - 03111594 _____ C:\Users\Ben\Downloads\AutoHotkey_1.1.24.05_setup.exe
2017-02-16 00:05 - 2017-02-25 19:01 - 00000612 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Ear Trumpet.lnk
2017-02-16 00:04 - 2017-02-16 00:04 - 13406575 _____ ( ) C:\Users\Ben\Downloads\Ear.Trumpet.Setup.exe
2017-02-15 23:40 - 2017-02-15 23:40 - 00000000 _____ C:\Users\Ben\Desktop\das 7.30.txt
2017-02-14 05:02 - 2017-02-14 05:02 - 02764806 _____ C:\Users\Ben\Desktop\Neue Bitmap.bmp
2017-02-12 23:45 - 2017-02-18 01:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-02-12 23:45 - 2017-02-18 01:18 - 00000000 ____D C:\ProgramData\Oracle
2017-02-12 23:45 - 2017-02-12 23:45 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Sun
2017-02-12 23:45 - 2017-02-12 23:45 - 00000000 ____D C:\Users\Ben\AppData\LocalLow\Sun
2017-02-12 23:43 - 2017-02-12 23:43 - 01496584 _____ C:\Users\Ben\Downloads\Java Runtime Environment 32 Bit - CHIP-Installer.exe
2017-02-12 23:32 - 2017-02-12 23:32 - 37923214 _____ C:\Users\Ben\Downloads\PureBDcraft 128x MC111.zip
2017-02-12 23:32 - 2017-02-12 23:32 - 02025801 _____ C:\Users\Ben\Downloads\OptiFine_1.11.2_HD_U_B7.jar
2017-02-12 23:22 - 2017-02-19 23:49 - 00000000 ____D C:\Users\Ben\AppData\Roaming\.minecraft
2017-02-12 18:57 - 2017-02-12 18:57 - 00541224 _____ C:\Windows\system32\Drivers\EasyAntiCheat.sys
2017-02-12 18:57 - 2017-02-12 18:53 - 00392480 _____ (EasyAntiCheat Ltd) C:\Windows\SysWOW64\EasyAntiCheat.exe
2017-02-11 18:59 - 2017-02-11 18:59 - 00000000 ____D C:\Users\Ben\Documents\Diablo III
2017-02-08 09:31 - 2016-12-29 13:43 - 00133056 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2017-02-06 19:30 - 2017-02-06 19:31 - 00000022 _____ C:\Users\Ben\Downloads\Gold and Glory - The Road to El Dorado (Europe) (En,Fr,De,Es,It,Nl).zip
2017-02-05 07:46 - 2017-02-05 07:46 - 00008320 _____ C:\Users\Ben\Desktop\BESLES-03434DMR0.mcs
2017-02-05 07:34 - 2017-02-05 07:34 - 00372518 _____ C:\Users\Ben\Downloads\psxge160.zip
2017-02-05 07:15 - 2017-02-05 07:15 - 00189018 _____ C:\Users\Ben\Downloads\MemcardRex 1.7.zip
2017-02-03 07:26 - 2017-02-03 07:27 - 155413940 _____ C:\Users\Ben\Downloads\Digimon World (G) [SLES-03434].7z
2017-02-01 09:44 - 2017-02-01 09:44 - 00014908 _____ C:\Users\Ben\Downloads\cdrpeops104.zip
2017-02-01 09:35 - 2017-02-01 09:35 - 00034093 _____ C:\Users\Ben\Downloads\spupeopsdsound109.zip
2017-02-01 09:19 - 2017-02-01 09:19 - 00241658 _____ C:\Users\Ben\Downloads\SCPH1001.zip
2017-02-01 09:18 - 2017-02-01 09:18 - 00241675 _____ C:\Users\Ben\Downloads\SCPH7003 (1).zip
2017-02-01 09:14 - 2017-02-01 09:14 - 00175318 _____ C:\Users\Ben\Downloads\gpupeteogl209 (1).zip
2017-02-01 09:03 - 2017-02-01 09:03 - 01381554 _____ C:\Users\Ben\Downloads\ePSXe205.zip
2017-02-01 08:54 - 2017-02-01 08:54 - 00175318 _____ C:\Users\Ben\Downloads\gpupeteogl209.zip
2017-02-01 08:30 - 2017-02-01 08:30 - 00241675 _____ C:\Users\Ben\Downloads\SCPH7003.zip
2017-02-01 08:27 - 2017-02-01 08:27 - 01381582 _____ (Igor Pavlov) C:\Users\Ben\Downloads\7z1604-x64.exe
2017-02-01 08:27 - 2017-02-01 08:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2017-01-27 04:53 - 2017-02-25 19:02 - 00000801 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evolve.lnk
2017-01-27 04:53 - 2017-01-27 04:53 - 00021656 _____ (Echobit, LLC) C:\Windows\system32\Drivers\evolve.sys
2017-01-27 04:51 - 2017-01-27 04:51 - 00000000 ____D C:\Users\Ben\AppData\Local\Echobit
2017-01-27 04:51 - 2017-01-27 04:51 - 00000000 ____D C:\ProgramData\Echobit
2017-01-27 04:43 - 2017-02-25 19:14 - 00000000 ____D C:\Users\Ben\AppData\Local\LogMeIn Hamachi
2017-01-27 04:43 - 2017-01-27 04:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-26 04:19 - 2016-12-03 11:56 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-02-26 04:00 - 2016-12-03 11:44 - 00000000 ____D C:\Windows\system32\SleepStudy
2017-02-26 02:16 - 2016-12-03 11:55 - 00000000 ____D C:\Users\Ben
2017-02-25 22:34 - 2016-12-03 12:49 - 00000000 ____D C:\Users\Ben\AppData\Local\Battle.net
2017-02-25 22:33 - 2016-12-03 12:54 - 00000000 ____D C:\Program Files (x86)\Battle.net
2017-02-25 19:59 - 2016-12-03 12:07 - 00000000 ____D C:\Users\Ben\AppData\Local\Google
2017-02-25 19:58 - 2016-12-03 12:05 - 01065376 _____ (Google Inc.) C:\Users\Ben\Downloads\ChromeSetup.exe
2017-02-25 19:14 - 2016-12-03 17:21 - 00000000 ____D C:\ProgramData\NVIDIA
2017-02-25 19:11 - 2016-12-03 11:57 - 01789566 _____ C:\Windows\system32\PerfStringBackup.INI
2017-02-25 19:11 - 2016-07-16 23:51 - 00669130 _____ C:\Windows\system32\perfh007.dat
2017-02-25 19:11 - 2016-07-16 23:51 - 00138222 _____ C:\Windows\system32\perfc007.dat
2017-02-25 19:06 - 2016-12-14 23:25 - 00002938 _____ C:\ProgramData\NvTelemetryContainer.log_backup1
2017-02-25 19:05 - 2016-12-03 11:44 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-25 19:04 - 2016-07-16 07:04 - 00262144 _____ C:\Windows\system32\config\BBI
2017-02-25 19:01 - 2017-01-14 21:19 - 00000563 _____ C:\ProgramData\Microsoft\Windows\Start Menu\µTorrent.lnk
2017-02-25 19:01 - 2016-12-03 11:58 - 00002377 _____ C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-02-25 18:34 - 2016-12-03 12:07 - 00000000 ____D C:\Program Files (x86)\Google
2017-02-25 18:28 - 2016-12-14 23:20 - 00000000 ____D C:\Users\Ben\AppData\Local\CrashDumps
2017-02-25 18:12 - 2016-12-26 01:22 - 00000000 ____D C:\Users\Ben\AppData\Roaming\uTorrent
2017-02-25 18:11 - 2016-07-16 12:47 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2017-02-25 18:11 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
2017-02-25 17:45 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\AppReadiness
2017-02-25 16:18 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-24 22:21 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\LiveKernelReports
2017-02-24 03:23 - 2016-12-16 00:55 - 00000000 ____D C:\Windows\system32\MRT
2017-02-24 03:21 - 2016-12-03 16:57 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-22 22:12 - 2016-07-16 12:36 - 00000000 ____D C:\Windows\CbsTemp
2017-02-21 06:35 - 2016-12-25 16:46 - 00000000 ____D C:\Users\Ben\AppData\Roaming\DVDVideoSoft
2017-02-16 00:05 - 2016-12-04 18:23 - 00000000 ____D C:\ProgramData\Package Cache
2017-02-11 12:50 - 2016-12-26 13:42 - 00000000 ____D C:\Users\Ben\AppData\Roaming\vlc
2017-02-08 09:32 - 2016-12-03 17:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-02-08 09:32 - 2016-12-03 12:00 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-02-08 09:31 - 2016-07-16 12:45 - 00000000 ____D C:\Windows\INF
2017-02-06 20:48 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:48 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-05 12:24 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\system32\NDF

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-12-03 23:05 - 2016-12-03 23:05 - 0000003 _____ () C:\Users\Ben\AppData\Local\updater.log
2016-12-03 23:05 - 2016-12-03 23:05 - 0000424 _____ () C:\Users\Ben\AppData\Local\UserProducts.xml
2016-12-03 13:16 - 2016-12-03 13:16 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-12-14 23:25 - 2017-02-25 19:14 - 0002938 _____ () C:\ProgramData\NvTelemetryContainer.log
2016-12-14 23:25 - 2017-02-25 19:06 - 0002938 _____ () C:\ProgramData\NvTelemetryContainer.log_backup1

Einige Dateien in TEMP:
====================
2017-02-25 18:10 - 2017-02-25 18:10 - 5280800 _____ () C:\Users\Ben\AppData\Local\Temp\component.exe
2017-02-25 18:06 - 2017-02-25 18:06 - 0028672 _____ (Western Visayas College of Science and TechnologyT) C:\Users\Ben\AppData\Local\Temp\fox.exe
2017-02-18 01:32 - 2017-02-18 01:32 - 0017408 _____ (Red Hat®, Inc.) C:\Users\Ben\AppData\Local\Temp\jansi-32-3094539292876184306.dll
2017-02-18 01:19 - 2017-02-18 01:19 - 0017408 ____N (Red Hat®, Inc.) C:\Users\Ben\AppData\Local\Temp\jansi-32-3857821385620296754.dll
2017-02-18 01:36 - 2017-02-18 01:36 - 0017408 _____ (Red Hat®, Inc.) C:\Users\Ben\AppData\Local\Temp\jansi-32-6399956205700576396.dll
2017-02-18 01:13 - 2017-02-18 01:13 - 0019968 ____N (Red Hat®, Inc.) C:\Users\Ben\AppData\Local\Temp\jansi-64-1195804232910456635.dll
2017-02-18 01:13 - 2017-02-18 01:13 - 0019968 ____N (Red Hat®, Inc.) C:\Users\Ben\AppData\Local\Temp\jansi-64-2127595444366729296.dll
2017-02-18 01:13 - 2017-02-18 01:13 - 0019968 ____N (Red Hat®, Inc.) C:\Users\Ben\AppData\Local\Temp\jansi-64-2550666613555251813.dll
2017-02-18 01:12 - 2017-02-18 01:12 - 0019968 ____N (Red Hat®, Inc.) C:\Users\Ben\AppData\Local\Temp\jansi-64-2912678347493721862.dll
2017-02-18 01:12 - 2017-02-18 01:12 - 0019968 ____N (Red Hat®, Inc.) C:\Users\Ben\AppData\Local\Temp\jansi-64-4319633741099094151.dll
2017-02-18 01:11 - 2017-02-18 01:11 - 0019968 ____N (Red Hat®, Inc.) C:\Users\Ben\AppData\Local\Temp\jansi-64-4376344687154796370.dll
2017-02-18 01:07 - 2017-02-18 01:07 - 0019968 ____N (Red Hat®, Inc.) C:\Users\Ben\AppData\Local\Temp\jansi-64-4843616498852125266.dll
2017-02-18 01:17 - 2017-02-18 01:17 - 0019968 ____N (Red Hat®, Inc.) C:\Users\Ben\AppData\Local\Temp\jansi-64-4936017009223877102.dll
2017-02-18 01:14 - 2017-02-18 01:14 - 0019968 ____N (Red Hat®, Inc.) C:\Users\Ben\AppData\Local\Temp\jansi-64-6296490134069706615.dll
2017-02-18 01:37 - 2017-02-18 01:37 - 0019968 ____N (Red Hat®, Inc.) C:\Users\Ben\AppData\Local\Temp\jansi-64-6567435702100850618.dll
2017-02-18 01:11 - 2017-02-18 01:11 - 0019968 ____N (Red Hat®, Inc.) C:\Users\Ben\AppData\Local\Temp\jansi-64-7102327419736961176.dll
2017-02-18 01:14 - 2017-02-18 01:14 - 0019968 ____N (Red Hat®, Inc.) C:\Users\Ben\AppData\Local\Temp\jansi-64-951603561085615415.dll
2017-02-25 18:10 - 2017-02-25 18:10 - 0016384 _____ (DoxX) C:\Users\Ben\AppData\Local\Temp\kube.exe
2017-02-25 18:10 - 2017-02-25 18:10 - 0144044 _____ () C:\Users\Ben\AppData\Local\Temp\load.exe
2017-02-25 18:06 - 2017-02-25 18:06 - 7301074 _____ () C:\Users\Ben\AppData\Local\Temp\MyProg.exe
2016-12-03 16:48 - 2015-07-13 18:18 - 1367048 _____ (NVIDIA Corporation) C:\Users\Ben\AppData\Local\Temp\nvSCPAPI64.dll
2016-12-03 12:13 - 2015-07-13 18:17 - 0783504 _____ (NVIDIA Corporation) C:\Users\Ben\AppData\Local\Temp\nvStInst.exe
2017-02-25 18:10 - 2017-02-25 18:10 - 0282624 _____ () C:\Users\Ben\AppData\Local\Temp\offerpg3.exe
2017-02-25 18:10 - 2017-02-25 18:10 - 1017048 _____ (Super Find                                                  ) C:\Users\Ben\AppData\Local\Temp\SuperFindAddonInstaller-ch.exe
2016-12-30 01:21 - 2016-12-30 01:21 - 1979072 _____ (BitTorrent Inc.) C:\Users\Ben\AppData\Local\Temp\utt9012.tmp.exe
2016-12-26 01:24 - 2016-12-26 01:24 - 1979072 _____ (BitTorrent Inc.) C:\Users\Ben\AppData\Local\Temp\uttA0EF.tmp.exe
2017-01-10 17:12 - 2017-01-10 17:12 - 14773216 _____ (Microsoft Corporation) C:\Users\Ben\AppData\Local\Temp\vcredist_x64.exe
2017-02-25 18:10 - 2017-02-25 18:10 - 5272568 _____ () C:\Users\Ben\AppData\Local\Temp\windows.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-16 15:55

==================== Ende von FRST.txt ============================
         
--- --- ---

AdditionFRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-02-2017
durchgeführt von Ben (26-02-2017 04:24:13)
Gestartet von C:\Users\Ben\Downloads
Windows 10 Pro Version 1607 (X64) (2016-12-03 10:53:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3604746800-1686383787-860700110-500 - Administrator - Disabled)
Ben (S-1-5-21-3604746800-1686383787-860700110-1001 - Administrator - Enabled) => C:\Users\Ben
DefaultAccount (S-1-5-21-3604746800-1686383787-860700110-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3604746800-1686383787-860700110-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-3604746800-1686383787-860700110-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKLM-x32\...\uTorrent) (Version: 3.2.3.28705 - BitTorrent Inc.)
µTorrent (HKU\S-1-5-21-3604746800-1686383787-860700110-1001\...\uTorrent) (Version: 3.4.9.43085 - BitTorrent Inc.)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Ansel (Version: 376.33 - NVIDIA Corporation) Hidden
AutoHotkey 1.1.24.05 (HKLM\...\AutoHotkey) (Version: 1.1.24.05 - Lexikos)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.1.2286 - AVAST Software)
Back to Bed (HKLM\...\Steam App 308040) (Version:  - Bedtime Digital Games)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BiT Evolution (HKLM\...\Steam App 342020) (Version:  - Major Games)
Blade & Soul (HKLM-x32\...\InstallShield_{C3F383C1-D050-4A40-843F-8171A6A02C3A}) (Version: 1.0.63.260 - NC Interactive, LLC)
Blade & Soul (x32 Version: 1.0.63.260 - NC Interactive, LLC) Hidden
CPUID CPU-Z 1.78 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
Crusaders of the Lost Idols (HKLM\...\Steam App 402840) (Version:  - Codename Entertainment Inc.)
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
Dinocide (HKLM\...\Steam App 423900) (Version:  - AtomicTorch Studio) <==== ACHTUNG
Ear Trumpet (HKLM-x32\...\BA8684A3-9834-4D78-A666-04E88FF0EC82_is1) (Version: 1.3.2.0 - )
EPSON SX235 Series Printer Uninstall (HKLM\...\EPSON SX235 Series) (Version:  - SEIKO EPSON Corporation)
Evolve (HKLM\...\{670B1B49-9FD3-4827-9B41-471EFF580AA8}) (Version: 1.8.18 - Echobit, LLC)
Factorio (HKLM\...\Steam App 427520) (Version:  - Wube Software LTD.)
Faeria (HKLM\...\Steam App 397060) (Version:  - Abrakam SA)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Guild Quest (HKLM\...\Steam App 547680) (Version:  - Hyper Hippo Games)
Gunpoint (HKLM\...\Steam App 206190) (Version:  - Suspicious Developments)
Intel(R) Smart Connect Technology (HKLM\...\{8B4EA042-9E21-46FB-8286-225F4D51CC52}) (Version: 4.2.41.2710 - Intel Corporation)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
King Arthur's Gold (HKLM\...\Steam App 219830) (Version:  - Transhuman Design)
Lightshot-5.4.0.1 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.1 - Skillbrains)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.541 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.541 - LogMeIn, Inc.) Hidden
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-3604746800-1686383787-860700110-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
NCSOFT Game Launcher (HKLM-x32\...\NCLauncher_NCWest) (Version:  - NCSOFT)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.53 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.2.0.96 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.2.0.96 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.53 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (Version: 3.2.0.96 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 2.0.0.0 - NVIDIA Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
osu! (HKLM-x32\...\{ca7f728e-cb7b-4d3a-aab7-6d660360d044}) (Version: latest - ppy Pty Ltd)
PaintTool SAI Ver.1 (HKLM-x32\...\PaintToolSAI) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7960 - Realtek Semiconductor Corp.)
SafeZone Stable 3.55.2393.561 (x32 Version: 3.55.2393.561 - Avast Software) Hidden
SHIELD Streaming (Version: 7.1.0350 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.2.0.96 - NVIDIA Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Tabletop Simulator (HKLM\...\Steam App 286160) (Version:  - Berserk Games)
Two Digits (HKLM\...\Steam App 371330) (Version:  - Cleverweek)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.15-3 - Wacom Technology Corp.)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06409180-305F-4DDD-ABF6-9413C3FA93E0} - \Utecultstigasp -> Keine Datei <==== ACHTUNG
Task: {221AA3CF-E2FD-4169-855D-EC9878B9FF59} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-25] (Google Inc.)
Task: {236E5E07-147D-4D68-A880-C972F1AF72F9} - System32\Tasks\Ckbpycazery Launcher => C:\Program Files (x86)\Gherhis\dckwely.exe [2017-02-25] (Glarysoft Ltd)
Task: {29F03EC6-449F-4FA3-B0F8-59CB60E6E493} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-25] (Google Inc.)
Task: {3AC073AE-F757-4876-9E67-430305D19AC6} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-12-13] (NVIDIA Corporation)
Task: {450F063B-C65B-4233-8691-8CADC15733B3} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-12-13] (NVIDIA Corporation)
Task: {581E6605-35FA-48F6-89B8-1FF96A547399} - \fPV5Co9mfH -> Keine Datei <==== ACHTUNG
Task: {6D0FA805-59FA-48D5-BB61-9EBBB9555002} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-12-13] (NVIDIA Corporation)
Task: {833E0953-498A-43CA-BC46-FD12740D9F01} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-02-25] (AVAST Software)
Task: {8EC0D52C-8273-46B4-B21D-F24A668B70A6} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-12-13] (NVIDIA Corporation)
Task: {94BD745F-2DDC-49D7-8FE4-06CE89FCF997} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-12-13] (NVIDIA Corporation)
Task: {9606A854-5D70-407C-BA2F-EEA09335CA92} - System32\Tasks\SafeZone scheduled Autoupdate 1488043873 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-02-15] (Avast Software)
Task: {DBCC42A8-4F33-4B5C-B0DB-11BBA2FA4DA1} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-02-25] (AVAST Software)
Task: {E40A903E-2BDF-47F0-AA84-447CAB5B80E5} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-12-13] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-12-04 08:44 - 2013-12-04 08:44 - 00200168 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
2013-12-04 08:44 - 2013-12-04 08:44 - 00054760 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll
2013-12-04 08:44 - 2013-12-04 08:44 - 00034792 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTNetMon.dll
2016-12-22 20:04 - 2016-12-09 11:29 - 02681200 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-12-22 20:04 - 2016-12-09 11:29 - 02681200 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll
2016-12-03 16:33 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-10 20:44 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-12-14 23:25 - 2016-12-13 00:30 - 04489152 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-12-14 23:25 - 2016-12-13 00:30 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-02-25 19:58 - 2017-02-01 10:47 - 02459992 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-25 19:58 - 2017-02-01 10:47 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll
2017-02-14 19:24 - 2017-02-14 19:24 - 31178840 _____ () C:\Users\Ben\AppData\Local\Google\Chrome\User Data\PepperFlash\24.0.0.221\pepflashplayer.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\Windows\SYSTEM32\ism32k.dll
2016-12-03 12:49 - 2016-12-03 12:49 - 00019456 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-12-03 12:49 - 2016-12-03 12:49 - 20433408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2016-12-03 12:49 - 2016-12-03 12:49 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2016-12-03 12:49 - 2016-12-03 12:49 - 01046528 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll
2016-12-03 12:49 - 2016-12-03 12:49 - 00353792 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Photos.Inking.dll
2017-01-10 20:44 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-10 20:44 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-10 20:44 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-10 20:44 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-10 20:44 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-10 20:44 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-12-03 17:20 - 2016-12-29 13:44 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-02-25 18:28 - 2017-02-25 18:28 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-02-25 18:29 - 2017-02-25 18:29 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-02-25 18:28 - 2017-02-25 18:28 - 00289328 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-02-25 18:28 - 2017-02-25 18:28 - 00655056 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-12-14 23:25 - 2016-12-13 00:30 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-12-14 23:25 - 2016-12-13 00:30 - 03774400 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll
2016-12-14 23:25 - 2016-12-13 00:30 - 00900032 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2017-02-25 19:00 - 00000888 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 v1.ff.avast.com 
127.0.0.1 vlcproxy.ff.avast.com 

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3604746800-1686383787-860700110-1001\Control Panel\Desktop\\Wallpaper -> F:\Bilder\Swop\pokemon_xy_full_hd_wallpaper_by_pokeminer98-d93pdb0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKU\S-1-5-21-3604746800-1686383787-860700110-1001\...\StartupApproved\Run: => "397f3b0d-937d-4b7e-87cd-d19ad4add4d8"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{49F1E98F-DA15-4247-A354-8A412A5B2FA1}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [{2F4B1435-836A-4DCD-9AB7-A3AD26BE2813}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [TCP Query User{96314F3F-5561-42F7-9787-DFF3B31B95B7}F:\hearthstone\hearthstone.exe] => (Allow) F:\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{8E47EDB1-F6D1-4C6D-898A-5248ADBE649D}F:\hearthstone\hearthstone.exe] => (Allow) F:\hearthstone\hearthstone.exe
FirewallRules: [{D0334DBC-3166-4263-B71B-2A3F9B1BFF25}] => (Allow) F:\Steam Games\SteamApps\common\Rust\Rust.exe
FirewallRules: [{98137BB4-740B-43F9-B388-49D5816F25E3}] => (Allow) F:\Steam Games\SteamApps\common\Rust\Rust.exe
FirewallRules: [{048C0DC1-C8E6-4236-87B2-5CFF70972A9E}] => (Allow) F:\Steam Games\SteamApps\common\RollerCoaster Tycoon World\RollerCoaster Tycoon World.exe
FirewallRules: [{6A928B1C-A339-41D3-B279-E72566201CBD}] => (Allow) F:\Steam Games\SteamApps\common\RollerCoaster Tycoon World\RollerCoaster Tycoon World.exe
FirewallRules: [{0C2C9C6D-2186-475D-86D5-6B2B2A4E2A7D}] => (Allow) F:\Steam Games\SteamApps\common\Robocraft\Robocraft.exe
FirewallRules: [{E06917EE-C791-43FA-AFFF-61E7B95FE6F6}] => (Allow) F:\Steam Games\SteamApps\common\Robocraft\Robocraft.exe
FirewallRules: [{E9BA116B-0B5E-431A-B421-B710A2617A58}] => (Allow) F:\Steam Games\SteamApps\common\BackToBed\BackToBed.exe
FirewallRules: [{D4689641-1A20-4271-B28C-982A0915E71D}] => (Allow) F:\Steam Games\SteamApps\common\BackToBed\BackToBed.exe
FirewallRules: [{3B459679-021F-46D6-A61C-B2A98E546BD0}] => (Allow) F:\Steam Games\SteamApps\common\Saints Row IV\SaintsRowIV.exe
FirewallRules: [{0F77CE64-A5CA-4BFB-945E-3174F75219FC}] => (Allow) F:\Steam Games\SteamApps\common\Saints Row IV\SaintsRowIV.exe
FirewallRules: [{81FBCFEA-64C6-4B31-B3A0-AA4008988EB0}] => (Allow) F:\Steam Games\SteamApps\common\The Dream Machine\the_dream_machine.exe
FirewallRules: [{87CD4899-C136-4225-9EA9-D0F3857F419D}] => (Allow) F:\Steam Games\SteamApps\common\The Dream Machine\the_dream_machine.exe
FirewallRules: [{2C6FC73D-D85F-43C8-9BDA-20CD6FDC2810}] => (Allow) F:\Steam Games\SteamApps\common\Terraria\Terraria.exe
FirewallRules: [{B7751E5E-6BED-485A-8B82-9B3B5A7BEE95}] => (Allow) F:\Steam Games\SteamApps\common\Terraria\Terraria.exe
FirewallRules: [TCP Query User{3BE6A7C7-5153-4E17-AE1C-3C9BBB45AEC5}F:\heroes of the storm\versions\base48548\heroesofthestorm_x64.exe] => (Allow) F:\heroes of the storm\versions\base48548\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{6E446ED1-57F9-4DDF-9207-2489B765F1F8}F:\heroes of the storm\versions\base48548\heroesofthestorm_x64.exe] => (Allow) F:\heroes of the storm\versions\base48548\heroesofthestorm_x64.exe
FirewallRules: [{D1C96342-0A18-42C9-887D-B1CA511A838C}] => (Allow) E:\Steam\steamapps\common\Dinocide\Dinocide.exe
FirewallRules: [{F1CA5246-A508-4A60-9C59-656FF79F416D}] => (Allow) E:\Steam\steamapps\common\Dinocide\Dinocide.exe
FirewallRules: [{5FF988DF-A4A2-481F-8999-E1000C283F6C}] => (Allow) E:\Steam\steamapps\common\King Arthur's Gold\KAG.exe
FirewallRules: [{23610BA1-821A-484E-90BD-BF23648B20D0}] => (Allow) E:\Steam\steamapps\common\King Arthur's Gold\KAG.exe
FirewallRules: [{50CE9240-D125-4BFA-BFFE-4B534EC310D6}] => (Allow) E:\Steam\steamapps\common\Faeria\Faeria.exe
FirewallRules: [{2E9D76DF-5AC3-4944-9408-5146038EBFA5}] => (Allow) E:\Steam\steamapps\common\Faeria\Faeria.exe
FirewallRules: [{301A70FB-2341-48C9-A042-E415109C2FE1}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{36ED2374-C2AE-4E41-9CE6-1D324D8C6067}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{19CF2350-57B7-4172-9CE1-406E9E077B02}F:\overwatch\overwatch.exe] => (Allow) F:\overwatch\overwatch.exe
FirewallRules: [UDP Query User{5FD741E9-8CA3-494B-BAF8-A509932ABA06}F:\overwatch\overwatch.exe] => (Allow) F:\overwatch\overwatch.exe
FirewallRules: [{C098542E-2316-4490-84B2-99295423F8DC}] => (Allow) F:\Steam Games\SteamApps\common\Slime Rancher\SlimeRancher.exe
FirewallRules: [{F78DD327-91B2-4817-AF83-370D4B0A9E4C}] => (Allow) F:\Steam Games\SteamApps\common\Slime Rancher\SlimeRancher.exe
FirewallRules: [{1BDA5EF8-6040-45E0-B90B-200FDFB4BD87}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{41F4477C-E56A-4342-BEEC-57560A7175F9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe
FirewallRules: [{B6B34287-0316-42AE-A7F0-0E372679DA03}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{CCCA6270-97EB-4E51-B7A7-0E48F3D4F492}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{3A10500B-FB3A-499B-98A1-94AE5097A27A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{08CCE96A-538B-4C87-8FA6-CDF26FBFA0FA}] => (Allow) E:\Steam\steamapps\common\BiT Evolution\BiTEvolution.exe
FirewallRules: [{3D33608F-3884-4BEC-BECB-21C08BF23538}] => (Allow) E:\Steam\steamapps\common\BiT Evolution\BiTEvolution.exe
FirewallRules: [{10417241-99D5-44CA-9168-19BD11114731}] => (Allow) F:\Steam Games\SteamApps\common\Big Pharma\Big Pharma.exe
FirewallRules: [{368A5847-AD7B-4E8B-892A-5589BC7DD53C}] => (Allow) F:\Steam Games\SteamApps\common\Big Pharma\Big Pharma.exe
FirewallRules: [{052DFB5D-6569-4A98-914E-0E0A9AFF7103}] => (Allow) E:\Steam\steamapps\common\Gunpoint\Gunpoint.exe
FirewallRules: [{510B1AD8-64A1-424C-A5AD-CB384526AFDA}] => (Allow) E:\Steam\steamapps\common\Gunpoint\Gunpoint.exe
FirewallRules: [{094813FF-9227-4997-A840-43D119FA9326}] => (Allow) F:\Steam Games\SteamApps\common\Dungeon of Elements\DungeonofElements.exe
FirewallRules: [{7F17F07F-296F-40EF-BA90-62AD29B4B99E}] => (Allow) F:\Steam Games\SteamApps\common\Dungeon of Elements\DungeonofElements.exe
FirewallRules: [{5237BAF5-1231-4FC6-85A4-4286DDBB4A97}] => (Allow) F:\Steam Games\SteamApps\common\GarrysMod\hl2.exe
FirewallRules: [{F05ED4A8-40BB-4BAB-A0DB-247784347727}] => (Allow) F:\Steam Games\SteamApps\common\GarrysMod\hl2.exe
FirewallRules: [{89EC2956-3BA0-4671-B3A7-C869B3C70E56}] => (Allow) E:\Steam\steamapps\common\Crusaders of the Lost Idols\Crusaders of the Lost Idols.exe
FirewallRules: [{7FA194A1-5F9D-41B8-B601-7F21EBDE4193}] => (Allow) E:\Steam\steamapps\common\Crusaders of the Lost Idols\Crusaders of the Lost Idols.exe
FirewallRules: [TCP Query User{3CB52E38-94CB-4AC0-9226-05F208ED0BBD}C:\users\ben\downloads\anydesk.exe] => (Allow) C:\users\ben\downloads\anydesk.exe
FirewallRules: [UDP Query User{090BED91-D23D-490C-8C55-16FEBD646E62}C:\users\ben\downloads\anydesk.exe] => (Allow) C:\users\ben\downloads\anydesk.exe
FirewallRules: [{7EE59833-05B2-4C39-96CB-A817710F7F83}] => (Allow) F:\Steam Games\SteamApps\common\Starbound\win64\starbound.exe
FirewallRules: [{C503251D-0475-47F3-BFB2-93C826128151}] => (Allow) F:\Steam Games\SteamApps\common\Starbound\win64\starbound.exe
FirewallRules: [{4FE95532-BF44-46E2-88C2-CBE761942326}] => (Allow) F:\Steam Games\SteamApps\common\Starbound\win64\starbound_server.exe
FirewallRules: [{BD7F1D4C-EBF6-4E9A-ACD4-1E0548C0677B}] => (Allow) F:\Steam Games\SteamApps\common\Starbound\win64\starbound_server.exe
FirewallRules: [{A6250F0A-53E9-4B07-9D38-1DDFC205263F}] => (Allow) F:\Steam Games\SteamApps\common\Starbound\win64\mod_uploader.exe
FirewallRules: [{1F2774A2-38BC-411A-A45D-F3737AF91D8A}] => (Allow) F:\Steam Games\SteamApps\common\Starbound\win64\mod_uploader.exe
FirewallRules: [{05716DAC-F405-47DE-9062-770CA8207038}] => (Allow) F:\Steam Games\SteamApps\common\Starbound\win32\starbound.exe
FirewallRules: [{74C7074B-681F-474A-990A-7AEF061612B4}] => (Allow) F:\Steam Games\SteamApps\common\Starbound\win32\starbound.exe
FirewallRules: [{0798FEE0-3113-42CC-A886-B1D2F341B6D2}] => (Allow) E:\uTorrent\uTorrent.exe
FirewallRules: [{8E34279A-B317-45C1-9136-55CC32F64552}] => (Allow) E:\uTorrent\uTorrent.exe
FirewallRules: [TCP Query User{508F63F2-CF97-4885-BF0C-5FA4B829F5B8}F:\utorrent\utorrent.exe] => (Allow) F:\utorrent\utorrent.exe
FirewallRules: [UDP Query User{10250434-C8BB-4E2D-9EA7-4E995606AD19}F:\utorrent\utorrent.exe] => (Allow) F:\utorrent\utorrent.exe
FirewallRules: [{D6463C95-4A4E-46C4-B6E5-52AE89F327CE}] => (Allow) F:\Steam Games\SteamApps\common\CookServeDelicious\CSDSteamBuild.exe
FirewallRules: [{F5C1FDF4-3A73-4296-B1EB-9FC279CFE50F}] => (Allow) F:\Steam Games\SteamApps\common\CookServeDelicious\CSDSteamBuild.exe
FirewallRules: [{285AC4CD-1EFB-4F45-952C-5228195ECDC2}] => (Allow) C:\Users\Ben\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{BA912669-007C-493E-A286-B09F527B09F5}] => (Allow) C:\Users\Ben\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{1A913070-830C-47CB-AF7D-EF5A15C9E8D4}] => (Allow) C:\Users\Ben\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{470266D5-8472-4477-AF0E-591D387AF234}] => (Allow) C:\Users\Ben\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{C6032946-54D3-49D7-841A-2B3B4FFE188F}] => (Allow) C:\Users\Ben\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{0FF59F64-3668-47C1-AB25-FAA763AB891E}] => (Allow) C:\Users\Ben\AppData\Roaming\uTorrent\uTorrent.exe
FirewallRules: [{3758CB69-B180-4D48-9F35-36DBBAE1638C}] => (Allow) F:\Steam Games\SteamApps\common\Reigns\Reigns.exe
FirewallRules: [{502A621A-1B81-4BC6-8BDD-4027578D02DB}] => (Allow) F:\Steam Games\SteamApps\common\Reigns\Reigns.exe
FirewallRules: [TCP Query User{E2A8C258-65B3-465E-8812-522F4F053F11}F:\steam games\steamapps\common\terraria\terrariaserver.exe] => (Allow) F:\steam games\steamapps\common\terraria\terrariaserver.exe
FirewallRules: [UDP Query User{4CBC8CD8-36BD-46D9-A148-7B38CB610004}F:\steam games\steamapps\common\terraria\terrariaserver.exe] => (Allow) F:\steam games\steamapps\common\terraria\terrariaserver.exe
FirewallRules: [{73D00FAD-18C9-405D-A1A1-C70923EE3D5C}] => (Allow) E:\Steam\steamapps\common\Two Digits\twodigits.exe
FirewallRules: [{A44F8E5A-4B0A-40B6-BFE1-9C65B7F481B0}] => (Allow) E:\Steam\steamapps\common\Two Digits\twodigits.exe
FirewallRules: [{49F4EBF2-F54A-4D82-8716-C7413FE078EC}] => (Allow) F:\Steam Games\SteamApps\common\Don't Starve Together Beta\bin\dontstarve_steam.exe
FirewallRules: [{A76F5A7C-EBDD-4B2E-85BA-B97596EA7FA2}] => (Allow) F:\Steam Games\SteamApps\common\Don't Starve Together Beta\bin\dontstarve_steam.exe
FirewallRules: [TCP Query User{EF94D48A-4841-4AF9-B9D0-DCA63C994D29}F:\utorrent\utorrent.exe] => (Allow) F:\utorrent\utorrent.exe
FirewallRules: [UDP Query User{18784847-9F60-4A78-A8D3-ADAC89347454}F:\utorrent\utorrent.exe] => (Allow) F:\utorrent\utorrent.exe
FirewallRules: [TCP Query User{E488F2C8-265D-451C-88A8-F981E7E31B46}F:\overwatch\overwatch.exe] => (Allow) F:\overwatch\overwatch.exe
FirewallRules: [UDP Query User{310E794D-F2EC-4C1B-92BB-819E093BF32A}F:\overwatch\overwatch.exe] => (Allow) F:\overwatch\overwatch.exe
FirewallRules: [{9E060B9A-610E-401B-95D2-321B5AC51FB2}] => (Allow) F:\Steam Games\SteamApps\common\Skullgirls\SkullGirls.exe
FirewallRules: [{4A659DC1-9895-4DCB-8B13-CEB2D2450ABD}] => (Allow) F:\Steam Games\SteamApps\common\Skullgirls\SkullGirls.exe
FirewallRules: [{4335BA35-4EDC-4D3D-BA22-079EAD2C65D7}] => (Allow) E:\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe
FirewallRules: [{DF0FD8BD-C08B-4F22-BA28-C421D638BD85}] => (Allow) E:\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe
FirewallRules: [{05F7BA29-3113-48C5-B953-0D605E84E161}] => (Allow) F:\Steam Games\SteamApps\common\Portal 2\portal2.exe
FirewallRules: [{CD39B097-1B9F-459F-888E-ACE56EA4CFDD}] => (Allow) F:\Steam Games\SteamApps\common\Portal 2\portal2.exe
FirewallRules: [{80EC39AF-C707-4071-BAE0-733772504D00}] => (Allow) F:\Steam Games\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{A8923E0E-5533-4289-82D9-B36EC9FDC8BF}] => (Allow) F:\Steam Games\SteamApps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{359F3198-16AC-4AAA-B1C6-4C832CD8022F}] => (Allow) E:\Echobit\Evolve\EvoSvc.exe
FirewallRules: [{94720428-C5A1-4597-B112-A74854B209F4}] => (Allow) E:\Echobit\Evolve\EvolveClient.exe
FirewallRules: [TCP Query User{64358927-DEDD-4D1D-B500-E0240A7AB07B}E:\ppsspp\ppsspp\ppssppwindows64.exe] => (Allow) E:\ppsspp\ppsspp\ppssppwindows64.exe
FirewallRules: [UDP Query User{D034C066-96F9-4483-9BD8-467B583B87BF}E:\ppsspp\ppsspp\ppssppwindows64.exe] => (Allow) E:\ppsspp\ppsspp\ppssppwindows64.exe
FirewallRules: [{58BBEEFB-8C7B-4A57-BCB8-AF0B2F2A38B7}] => (Allow) E:\Steam\steamapps\common\Factorio\bin\x64\factorio.exe
FirewallRules: [{F736D934-A4EC-414C-BC20-AA027765296F}] => (Allow) E:\Steam\steamapps\common\Factorio\bin\x64\factorio.exe
FirewallRules: [TCP Query User{1C660FB5-F2CD-445B-AC87-F773C29474FA}C:\users\ben\downloads\anydesk.exe] => (Allow) C:\users\ben\downloads\anydesk.exe
FirewallRules: [UDP Query User{0487D504-B68D-412B-B264-50AF7062D015}C:\users\ben\downloads\anydesk.exe] => (Allow) C:\users\ben\downloads\anydesk.exe
FirewallRules: [{DE7F30D7-FF8B-4386-B5A4-46DE069A2A42}] => (Allow) F:\Steam Games\SteamApps\common\Stronghold Crusader Extreme\Stronghold Crusader.exe
FirewallRules: [{BCE56AFA-7641-44E3-9A92-D0FD483AC06A}] => (Allow) F:\Steam Games\SteamApps\common\Stronghold Crusader Extreme\Stronghold Crusader.exe
FirewallRules: [{0EACBC7C-C8DC-4B14-9590-F803754F10F7}] => (Allow) F:\Steam Games\SteamApps\common\dont_starve\bin\dontstarve_steam.exe
FirewallRules: [{6645A60A-96C7-4DB4-A67A-7983D6192DB5}] => (Allow) F:\Steam Games\SteamApps\common\dont_starve\bin\dontstarve_steam.exe
FirewallRules: [{2F69569C-D7B9-4D7D-8FB3-9CCD73EEB049}] => (Allow) F:\Steam Games\SteamApps\common\Roguelands\Roguelands.exe
FirewallRules: [{9166943A-DAE7-450D-AF07-14C1DD9285BF}] => (Allow) F:\Steam Games\SteamApps\common\Roguelands\Roguelands.exe
FirewallRules: [{4501C23C-56A9-4E11-BD51-DC4AC6EC2B57}] => (Allow) E:\Steam\steamapps\common\Guild Quest\guild-quest.exe
FirewallRules: [{A267E02A-8B51-40AA-A669-782C446A3225}] => (Allow) E:\Steam\steamapps\common\Guild Quest\guild-quest.exe
FirewallRules: [TCP Query User{9B8C2F4C-D4D1-40B7-8788-583DD4BEA02A}F:\diablo iii\x64\diablo iii64.exe] => (Allow) F:\diablo iii\x64\diablo iii64.exe
FirewallRules: [UDP Query User{EB589F6D-03DF-438E-A4D3-3C718F9EA5D5}F:\diablo iii\x64\diablo iii64.exe] => (Allow) F:\diablo iii\x64\diablo iii64.exe
FirewallRules: [TCP Query User{86A80A2F-8B76-4750-8A1E-A6521286D350}F:\minecraft mojang\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) F:\minecraft mojang\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{8E867D4D-B97B-4A0E-B2DA-28732413A5C0}F:\minecraft mojang\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) F:\minecraft mojang\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{D0278C7F-4432-45E6-949B-98CE7B0D55D1}F:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) F:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{06BF3BD0-7FD8-49B5-98F2-F3A8B804F92B}F:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) F:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{BB7D4DC8-186F-456D-99B2-3916F0B3840A}] => (Allow) F:\Steam Games\SteamApps\common\Don't Starve Together Beta\bin\dontstarve_steam.exe
FirewallRules: [{8436C830-EAF0-444D-BA6B-2FB9C7794E84}] => (Allow) F:\Steam Games\SteamApps\common\Don't Starve Together Beta\bin\dontstarve_steam.exe
FirewallRules: [TCP Query User{4ADA8F75-1AD5-4BA4-9A09-50209D361AA9}C:\program files\java\jre1.8.0_121\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_121\bin\javaw.exe
FirewallRules: [UDP Query User{AF49D580-19F1-462E-8096-F687DD7575FF}C:\program files\java\jre1.8.0_121\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_121\bin\javaw.exe
FirewallRules: [TCP Query User{5D9ACC80-012F-40CE-8638-8AED70F47DE3}C:\users\ben\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\ben\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{8397BF65-95A7-4F16-8989-A131EE2B4020}C:\users\ben\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\ben\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{CD73A02D-3B47-4401-BD79-FBCDC89F2933}F:\heroes of the storm\versions\base50441\heroesofthestorm_x64.exe] => (Allow) F:\heroes of the storm\versions\base50441\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{FE5DEFAE-9FDE-4C1A-B689-28E1457D3A0B}F:\heroes of the storm\versions\base50441\heroesofthestorm_x64.exe] => (Allow) F:\heroes of the storm\versions\base50441\heroesofthestorm_x64.exe
FirewallRules: [{A1B8CE6E-B0ED-45D5-A38A-0B62A6B5165F}] => (Allow) F:\Steam Games\SteamApps\common\Starbound\win64\starbound.exe
FirewallRules: [{7D90DA48-73D3-4A47-B336-8C7D9A71F646}] => (Allow) F:\Steam Games\SteamApps\common\Starbound\win64\starbound.exe
FirewallRules: [{F7DA278E-A5D8-4C0D-A596-E8BC17E87D3A}] => (Allow) F:\Steam Games\SteamApps\common\Starbound\win64\starbound_server.exe
FirewallRules: [{7D658088-2313-4212-A205-D18A2BF9D2EF}] => (Allow) F:\Steam Games\SteamApps\common\Starbound\win64\starbound_server.exe
FirewallRules: [{78F1913B-29AF-4815-909E-989395AA9180}] => (Allow) F:\Steam Games\SteamApps\common\Starbound\win64\mod_uploader.exe
FirewallRules: [{A8D0C4C5-0F72-482E-A916-09BE1C9F2145}] => (Allow) F:\Steam Games\SteamApps\common\Starbound\win64\mod_uploader.exe
FirewallRules: [{A1626909-D6EC-434A-A0EA-6C0D52DE0A1A}] => (Allow) F:\Steam Games\SteamApps\common\Starbound\win32\starbound.exe
FirewallRules: [{CBA9BCBE-D05D-4E3C-9BBA-C383C932A7CB}] => (Allow) F:\Steam Games\SteamApps\common\Starbound\win32\starbound.exe
FirewallRules: [{C38FC4CB-8056-4CD8-BCD7-481E757D2299}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.561\SZBrowser.exe
FirewallRules: [{C3BB61C0-541F-4C61-89AC-6A8053D143B6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

08-02-2017 09:28:55 Windows Update
17-02-2017 18:51:02 Geplanter Prüfpunkt
22-02-2017 22:11:42 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Evolve Virtual Ethernet Adapter
Description: Evolve Virtual Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Echobit LLC
Service: EvolveVirtualAdapter
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/25/2017 11:35:07 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\Windows\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (02/25/2017 11:35:06 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (02/25/2017 11:35:06 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (02/25/2017 11:35:05 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "MSDTC" in der DLL "C:\Windows\system32\msdtcuiu.DLL" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (02/25/2017 11:35:05 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "Lsa" in der DLL "C:\Windows\System32\Secur32.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (02/25/2017 11:35:05 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "ESENT" in der DLL "C:\Windows\system32\esentprf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (02/25/2017 11:35:05 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (02/25/2017 08:59:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dwm.exe, Version: 10.0.14393.0, Zeitstempel: 0x578999ab
Name des fehlerhaften Moduls: dwmcore.dll, Version: 10.0.14393.479, Zeitstempel: 0x5825897b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000144734
ID des fehlerhaften Prozesses: 0x2c0
Startzeit der fehlerhaften Anwendung: 0x01d28f91aee75954
Pfad der fehlerhaften Anwendung: C:\Windows\system32\dwm.exe
Pfad des fehlerhaften Moduls: C:\Windows\system32\dwmcore.dll
Berichtskennung: b10f3e9c-2119-4e0e-b470-a4366580cdae
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/25/2017 07:45:11 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ben\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (02/25/2017 07:18:31 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.


Systemfehler:
=============
Error: (02/25/2017 07:20:14 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (02/25/2017 07:20:14 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Ben\AppData\Local\Temp\ehdrv.sys

Error: (02/25/2017 07:20:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (02/25/2017 07:20:13 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Ben\AppData\Local\Temp\ehdrv.sys

Error: (02/25/2017 07:20:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (02/25/2017 07:20:13 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Ben\AppData\Local\Temp\ehdrv.sys

Error: (02/25/2017 07:18:50 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (02/25/2017 07:18:50 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Ben\AppData\Local\Temp\ehdrv.sys

Error: (02/25/2017 07:18:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (02/25/2017 07:18:49 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Ben\AppData\Local\Temp\ehdrv.sys


CodeIntegrity:
===================================
  Date: 2017-02-25 19:10:21.243
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 19:10:10.787
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 18:22:45.807
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 18:22:43.761
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-01-03 19:17:53.699
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3350P CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 30%
Installierter physikalischer RAM: 16347.96 MB
Verfügbarer physikalischer RAM: 11353.13 MB
Summe virtueller Speicher: 21979.96 MB
Verfügbarer virtueller Speicher: 16334.61 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:148.59 GB) (Free:94.73 GB) NTFS
Drive d: () (Fixed) (Total:0.36 GB) (Free:0.34 GB) NTFS
Drive e: (Volume) (Fixed) (Total:931.51 GB) (Free:831.83 GB) NTFS
Drive f: (MiniSakura 2.0) (Fixed) (Total:1397.26 GB) (Free:15.9 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: B5A08E6E)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: 0F470F47)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=148.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=369 MB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 1397.3 GB) (Disk ID: 48686A76)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
--- --- ---

Alt 26.02.2017, 11:38   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 10 und die durch einem Virus verlorenen Adminrechte - Standard

Windows 10 und die durch einem Virus verlorenen Adminrechte






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!





Du hast am 25.02. bereits AdwCleaner und MBAM ausgeführt.
Davon bitte die Logdateien nachreichen.
__________________

__________________

Alt 27.02.2017, 18:27   #3
Lau
 
Windows 10 und die durch einem Virus verlorenen Adminrechte - Standard

AdwCleaner



AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v6.043 - Bericht erstellt am 25/02/2017 um 19:14:07
# Aktualisiert am 27/01/2017 von Malwarebytes
# Datenbank : 2017-02-24.1 [Server]
# Betriebssystem : Windows 10 Pro  (X64)
# Benutzername : Ben - DESKTOP-H55H5RK
# Gestartet von : C:\Users\Ben\Downloads\AdwCleaner_6.043.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Ordner Gefunden: C:\Users\Ben\AppData\Roaming\Microleaves
Ordner Gefunden: C:\ProgramData\Microleaves
Ordner Gefunden: C:\Program Files (x86)\Microleaves


***** [ Dateien ] *****

Datei Gefunden: C:\END


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Aufgabe Gefunden: Online Application v2 Guardian
Aufgabe Gefunden: Online Application v2 Guard
Aufgabe Gefunden: Online Application v2
Aufgabe Gefunden: Online Application Updater


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden: HKLM\SOFTWARE\Microleaves
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Microleaves
Wert Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [AppTrailers]
Wert Gefunden: HKU\S-1-5-21-3604746800-1686383787-860700110-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [VLC Updater]
Wert Gefunden: HKCU\Software\AM [Startfenster Symbol]
Wert Gefunden: HKCU\Software\AM [VLC Updater]


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [1833 Bytes] - [25/02/2017 19:14:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1906 Bytes] ##########
         
--- --- ---


Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 25.02.2017
Suchlaufzeit: 18:48
Protokolldatei: MBAM.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2017.02.25.10
Rootkit-Datenbank: v2017.02.15.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Ben

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 331647
Abgelaufene Zeit: 10 Min., 51 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 9
PUP.Optional.OnlineIO, C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe, 5448, Löschen bei Neustart, [44ea228516924aec528313c6e02031cf]
PUP.Optional.OnlineIO, C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe, 5604, Löschen bei Neustart, [2509089f3b6db581c312b722b54b18e8]
PUP.Optional.OnlineIO, C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe, 10124, Löschen bei Neustart, [2509089f3b6db581c312b722b54b18e8]
PUP.Optional.OnlineIO, C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe, 2644, Löschen bei Neustart, [7faf990e4464e5514e8729b02ad626da]
PUP.Optional.OnlineIO, C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe, 10104, Löschen bei Neustart, [7faf990e4464e5514e8729b02ad626da]
PUP.Optional.OnlineIO, C:\Program Files (x86)\Microleaves\Online.io Application\OnlineGuardian-v2.exe, 11268, Löschen bei Neustart, [4ce25c4bccdc2e08b2236970e51b8080]
PUP.Optional.OnlineIO, C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian.exe, 6212, Löschen bei Neustart, [67c795126642ef4730a5d108b05028d8]
PUP.Optional.OnlineIO, C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian.exe, 8088, Löschen bei Neustart, [67c795126642ef4730a5d108b05028d8]
PUP.Optional.OnlineIO, C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian.exe, 7592, Löschen bei Neustart, [67c795126642ef4730a5d108b05028d8]

Module: 1
Adware.OtherSearch.TSKRST, C:\Program Files (x86)\AnEwPsJxM2\kl.dll, Löschen bei Neustart, [b9758126a008fc3ac28ea833857b19e7],

Registrierungsschlüssel: 69
Adware.Wajam.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\fc262a435bcc2f5447ebae798c6a83a2, In Quarantäne, [39f52681703859dddad499ebba46cf31],
Rootkit.Komodia.PUA, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Lace514, In Quarantäne, [7fafa00715930f277e9910db7c84e51b],
Adware.Elex.SHHKRST, HKLM\SOFTWARE\CLASSES\CLSID\{D0554542-F770-11E6-8077-64006A5CFC23}, In Quarantäne, [86a8d9ce08a0d85e3280c91aa55ba45c],
Adware.Elex.SHHKRST, HKLM\SOFTWARE\CLASSES\CLSID\{D0554542-F770-11E6-8077-64006A5CFC23}\INPROCSERVER32, In Quarantäne, [86a8d9ce08a0d85e3280c91aa55ba45c],
PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, In Quarantäne, [d15d5f48e1c7ad89366fe3cb719102fe],
PUP.Optional.Wajam, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, In Quarantäne, [002e2f7870382b0befb619950101e31d],
PUP.Optional.Wajam, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9, In Quarantäne, [2d018a1dd7d14bebb4f10aa462a011ef],
PUP.Optional.AppTrailers, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\AppTrailers, In Quarantäne, [a886812606a2af870e31f08741bf04fc],
PUP.Optional.VLCUpdaterDE, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VLC Updater, In Quarantäne, [dc521097d3d5e94d66461d8ae21e1be5],
Adware.OtherSearch.TSKRST, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\OtherSearch, In Quarantäne, [b9758126a008fc3ac28ea833857b19e7],
Adware.OtherSearch.TSKRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\OtherSearch, In Quarantäne, [b9758126a008fc3ac28ea833857b19e7],
Trojan.Agent, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\fd3036274ba92d5d1bdc0350e3186a27, In Quarantäne, [55d904a39a0ec0763e9fa5806d9646ba],
PUP.Optional.Social2Search, HKLM\SOFTWARE\Socia2Sea Browser Enhancer, In Quarantäne, [5dd1d6d1e0c852e49ebd477a5ba56b95],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROLEAVES\Online.io Application, In Quarantäne, [bd714b5c8f19a88eeb4726fd6c946d93],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROLEAVES\{52F7BE5C-2C3B-4C7B-A96D-F19B9EC1992D}, In Quarantäne, [5dd133741f89063003117413cc343dc3],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{06DE7013-89E1-4312-895D-0286F1BA569F}, Löschen bei Neustart, [68c6faade4c4999d8797d15253ad6b95],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{178E0299-5842-4DC0-AA7B-A2102CE9E551}, Löschen bei Neustart, [5bd3505705a3f145dcf3c6a914eca759],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{296A649A-027F-4CD9-85E1-6548F4F42D57}, Löschen bei Neustart, [6dc130770e9a55e1ea34cc57c23e0ff1],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{39C66ACE-2885-449D-A2DB-528677E713AA}, Löschen bei Neustart, [bc722c7bfdab8da99f30d49b7b857e82],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3C40534B-9B98-4C1C-9154-6514B6084C62}, Löschen bei Neustart, [e14d396e990ffe38ba648c97e020a759],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{4044EB47-8864-4C05-BFC5-379164E44488}, Löschen bei Neustart, [9698a3046a3e3ff7cc52a281f709bd43],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{470337AA-EBB2-4F3D-8CA7-FAF26487E1A7}, Löschen bei Neustart, [71bd1d8ad8d079bd458aacc3bb450bf5],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{47D03DE8-5E2F-43C2-819F-93EA84732824}, Löschen bei Neustart, [ad81bee90d9b9a9ce935f62d9e62926e],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6D368D8D-48BE-4295-A447-744DA6B9D97B}, Löschen bei Neustart, [230b0c9b2b7d71c5f7d8511e728e18e8],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6DD83CA2-4B70-48B8-80E3-C9DA706FAF09}, Löschen bei Neustart, [ac82782fb0f80531100ed64da35dc63a],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{70C4E337-8041-4E13-80F6-1D3DCE9A1B76}, Löschen bei Neustart, [d05e3572f3b578be923db2bd7b8551af],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{718DB003-79CE-47FD-94F9-2AA88103AB4A}, Löschen bei Neustart, [919dc0e7406849edcc03115e8b753dc3],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{73164096-E597-4017-ABB5-34262B26CB9F}, Löschen bei Neustart, [78b6990e2d7b5adc0f0fc0638d7343bd],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9317BF4A-B0C4-46F8-AC9A-3FA2525251AC}, Löschen bei Neustart, [032b62459e0af145c609115edc249070],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{996EC5D4-CBF2-4035-A9B6-C6C6DA750A9A}, Löschen bei Neustart, [9c9201a6555348eea42b214e42be4cb4],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A2873E2F-E6AE-4B71-B071-7B8B3134E5B3}, Löschen bei Neustart, [32fc4f58ccdc93a38b93a77cb14f9a66],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{AE9C8DA7-4BF9-47E9-AC82-9ACC98C9B6D4}, Löschen bei Neustart, [46e84364a9ffdd596b64d59ace32f709],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{BB62CEAA-C913-42CD-89E7-1F43BF166FEE}, Löschen bei Neustart, [a28c099e9612290d8b93f52e0df301ff],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{BB9A2E0E-0192-4D0F-B6CE-3FE78CEDDA7E}, Löschen bei Neustart, [121cd3d48127df57af209ad509f70df3],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FBED4163-C050-45EE-B7D9-51228D767CB7}, Löschen bei Neustart, [d45a9e097d2b11251608071c56aa36ca],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application, Löschen bei Neustart, [230bf1b603a5f640aba0150ebe428e72],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application Guard, Löschen bei Neustart, [9d918a1d06a25ed8bc8fc55ef808847c],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application Guardian, Löschen bei Neustart, [131bd7d01c8c73c3ce7d3ae953ad04fc],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application Updater, Löschen bei Neustart, [9f8f9c0b7830a98d7ccf948fdb25966a],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application v2, Löschen bei Neustart, [52dcbfe82a7e6acc4803ca5917e9b050],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application v2 Guard, Löschen bei Neustart, [77b7862106a20630410ab46f41bfd52b],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application v2 Guardian, Löschen bei Neustart, [0826aef926827fb7103b190a7b85857b],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application v209, Löschen bei Neustart, [6cc204a3a9ff88ae75d6f42f837d51af],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application v209 Guard, Löschen bei Neustart, [a18dadfac8e023133e0dbf64e9176b95],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Online Application v209 Guardian, Löschen bei Neustart, [4fdf4166a602a690c388bf645ca434cc],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Traffic Exchange, Löschen bei Neustart, [b37b179044642115d9d695d9ef11857b],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Traffic Exchange Guard, Löschen bei Neustart, [9a941e895f49ab8b8e21f97560a04db3],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Traffic Exchange Guardian, Löschen bei Neustart, [44ea0f9852567db93b744f1f24dc0ef2],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Traffic Exchange Updater, Löschen bei Neustart, [74ba3e69931594a22b84a9c54db37888],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Traffic Exchange v2 - 1, Löschen bei Neustart, [ee403d6a8127c670347b3a34b64aff01],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Traffic Exchange v2 - 2, Löschen bei Neustart, [111d3473f6b2f0468629511d0df301ff],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Traffic Exchange v2 - 3, Löschen bei Neustart, [8ea00d9a575195a1eec1e88699676799],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Traffic Exchange v209 - 1, Löschen bei Neustart, [1f0f1b8c2e7a54e2fcb3d599738dca36],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Traffic Exchange v209 - 2, Löschen bei Neustart, [f737ddcab3f5c4728e21c7a7f010b44c],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Traffic Exchange v209 - 3, Löschen bei Neustart, [ed413b6cc7e1122486294e20cf31c838],
PUP.Optional.Social2Search.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\FD3036274BA92D5D1BDC0350E3186A27, In Quarantäne, [fb331a8dfaae7abcae55bb156a997f81],
PUP.Optional.Social2Search, HKLM\SOFTWARE\WOW6432NODE\Socia2Sea Browser Enhancer, In Quarantäne, [c96564432f7987aff368fbc6926e31cf],
PUP.Optional.Youndoo, HKLM\SOFTWARE\WOW6432NODE\youndooSoftware, In Quarantäne, [da545e49ddcb8fa7f380a53658aaf50b],
PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\djhangopedggnlnicpbjklghlckmndge, In Quarantäne, [3ef01c8b7137a98dcf994f6936cacf31],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROLEAVES\Online Application Installer, In Quarantäne, [b27c13945c4cc1759bba2e40fb058878],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROLEAVES\Online.io Application, In Quarantäne, [52dcc4e3a9ff63d3fb379d86738d1be5],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROLEAVES\Traffic Exchange, In Quarantäne, [f43af5b225832115628ec5a2e61ac739],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{52F7BE5C-2C3B-4C7B-A96D-F19B9EC1992D}, In Quarantäne, [9a9474331f893006b154f18641bfa759],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{F0847AE0-465A-4D7B-A555-AABB43B550F0}, In Quarantäne, [62ccdbcc5a4eba7cce8b37e23fc17b85],
PUP.Optional.OtherSearch, HKLM\SOFTWARE\WOW6432NODE\OTHERSEARCH, In Quarantäne, [2c02c9de3177a69009ff958541bf2fd1],
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\THVNG18E, In Quarantäne, [e14d2780fdab84b2d487c0c64eb2d22e],
PUP.Optional.Wajam, HKU\S-1-5-21-3604746800-1686383787-860700110-1001\SOFTWARE\WajIEnhance, In Quarantäne, [08265750eabe280e16aec9cf8d76cd33],
PUP.Optional.AppTrailers, HKU\S-1-5-21-3604746800-1686383787-860700110-1001\SOFTWARE\APPDATALOW\SOFTWARE\AppTrailers, In Quarantäne, [b27cb3f482266fc717973e15c53bf907],
PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Startfenster.de, In Quarantäne, [5fcf3d6ac8e010269f14824b8d73ab55],

Registrierungswerte: 31
PUP.Optional.VLCUpdaterDE, HKU\S-1-5-21-3604746800-1686383787-860700110-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|VLC Updater, C:\Program Files (x86)\VLC Updater\vlc-updater.exe , In Quarantäne, [79b546619711c07655efc2e5b44c5ca4]
Adware.Elex.SHHKRST, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS|{D0554542-F770-11E6-8077-64006A5CFC23}, In Quarantäne, [86a8d9ce08a0d85e3280c91aa55ba45c],
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{06DE7013-89E1-4312-895D-0286F1BA569F}|Path, \Online Application v2 Guardian, Löschen bei Neustart, [68c6faade4c4999d8797d15253ad6b95]
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{178E0299-5842-4DC0-AA7B-A2102CE9E551}|Path, \Traffic Exchange, Löschen bei Neustart, [5bd3505705a3f145dcf3c6a914eca759]
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{296A649A-027F-4CD9-85E1-6548F4F42D57}|Path, \Online Application, Löschen bei Neustart, [6dc130770e9a55e1ea34cc57c23e0ff1]
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{39C66ACE-2885-449D-A2DB-528677E713AA}|Path, \Traffic Exchange v209 - 1, Löschen bei Neustart, [bc722c7bfdab8da99f30d49b7b857e82]
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{3C40534B-9B98-4C1C-9154-6514B6084C62}|Path, \Online Application Guardian, Löschen bei Neustart, [e14d396e990ffe38ba648c97e020a759]
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{4044EB47-8864-4C05-BFC5-379164E44488}|Path, \Online Application v209, Löschen bei Neustart, [9698a3046a3e3ff7cc52a281f709bd43]
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{470337AA-EBB2-4F3D-8CA7-FAF26487E1A7}|Path, \Traffic Exchange v209 - 2, Löschen bei Neustart, [71bd1d8ad8d079bd458aacc3bb450bf5]
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{47D03DE8-5E2F-43C2-819F-93EA84732824}|Path, \Online Application v209 Guardian, Löschen bei Neustart, [ad81bee90d9b9a9ce935f62d9e62926e]
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6D368D8D-48BE-4295-A447-744DA6B9D97B}|Path, \Traffic Exchange v2 - 1, Löschen bei Neustart, [230b0c9b2b7d71c5f7d8511e728e18e8]
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{6DD83CA2-4B70-48B8-80E3-C9DA706FAF09}|Path, \Online Application v2 Guard, Löschen bei Neustart, [ac82782fb0f80531100ed64da35dc63a]
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{70C4E337-8041-4E13-80F6-1D3DCE9A1B76}|Path, \Traffic Exchange v209 - 3, Löschen bei Neustart, [d05e3572f3b578be923db2bd7b8551af]
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{718DB003-79CE-47FD-94F9-2AA88103AB4A}|Path, \Traffic Exchange v2 - 3, Löschen bei Neustart, [919dc0e7406849edcc03115e8b753dc3]
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{73164096-E597-4017-ABB5-34262B26CB9F}|Path, \Online Application v209 Guard, Löschen bei Neustart, [78b6990e2d7b5adc0f0fc0638d7343bd]
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9317BF4A-B0C4-46F8-AC9A-3FA2525251AC}|Path, \Traffic Exchange Updater, Löschen bei Neustart, [032b62459e0af145c609115edc249070]
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{996EC5D4-CBF2-4035-A9B6-C6C6DA750A9A}|Path, \Traffic Exchange Guard, Löschen bei Neustart, [9c9201a6555348eea42b214e42be4cb4]
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A2873E2F-E6AE-4B71-B071-7B8B3134E5B3}|Path, \Online Application Guard, Löschen bei Neustart, [32fc4f58ccdc93a38b93a77cb14f9a66]
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{AE9C8DA7-4BF9-47E9-AC82-9ACC98C9B6D4}|Path, \Traffic Exchange Guardian, Löschen bei Neustart, [46e84364a9ffdd596b64d59ace32f709]
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{BB62CEAA-C913-42CD-89E7-1F43BF166FEE}|Path, \Online Application Updater, Löschen bei Neustart, [a28c099e9612290d8b93f52e0df301ff]
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{BB9A2E0E-0192-4D0F-B6CE-3FE78CEDDA7E}|Path, \Traffic Exchange v2 - 2, Löschen bei Neustart, [121cd3d48127df57af209ad509f70df3]
PUP.Optional.OnlineIO, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FBED4163-C050-45EE-B7D9-51228D767CB7}|Path, \Online Application v2, Löschen bei Neustart, [d45a9e097d2b11251608071c56aa36ca]
PUP.Optional.Social2Search.Gen, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\fd3036274ba92d5d1bdc0350e3186a27|DisplayName, Social2Search, In Quarantäne, [fb331a8dfaae7abcae55bb156a997f81]
PUP.Optional.VLCUpdaterDE, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\VLC UPDATER|URLInfoAbout, hxxp://www.vlc-updater.de/?from=about, In Quarantäne, [ba744f587137ad897f1d00a7877912ee]
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{52F7BE5C-2C3B-4C7B-A96D-F19B9EC1992D}|Contact, contact@online.io, In Quarantäne, [b17d4d5a1e8a54e284e684dc8d73a35d]
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{52F7BE5C-2C3B-4C7B-A96D-F19B9EC1992D}|URLInfoAbout, hxxp://traffic.io/, In Quarantäne, [9a9474331f893006b154f18641bfa759]
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{F0847AE0-465A-4D7B-A555-AABB43B550F0}|Contact, contact@online.io, In Quarantäne, [1717c9de2a7e6fc7690188d85aa6e020]
PUP.Optional.OnlineIO, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{F0847AE0-465A-4D7B-A555-AABB43B550F0}|URLInfoAbout, hxxp://online.io/, In Quarantäne, [62ccdbcc5a4eba7cce8b37e23fc17b85]
PUP.Optional.OtherSearch, HKLM\SOFTWARE\WOW6432NODE\OTHERSEARCH|affid, In Quarantäne, [2c02c9de3177a69009ff958541bf2fd1],
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\thvng18e|Name, C:\Program Files (x86)\Ckbpycazery Launcher\local64spl.dll, In Quarantäne, [e14d2780fdab84b2d487c0c64eb2d22e]
PUP.Optional.AppTrailers, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\AppTrailers.exe su, In Quarantäne, [dc52e9be40689f977747cb289d630cf4]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 27
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppTrailers, In Quarantäne, [3af44d5a0f99b680481d54dffb0549b7],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\index-dir, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\GPUCache, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Local Storage, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.Social2Search.Generic, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Socia2Sea Browser Enhancer, In Quarantäne, [60cecadd11971521571ca7ac2ed2ec14],
PUP.Optional.VLCUpdaterDE, C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Updater, In Quarantäne, [2d01198ea206e452ca92b3f2fa06a060],
PUP.Optional.VLCUpdaterDE, C:\Program Files (x86)\VLC Updater, In Quarantäne, [dc521097d3d5e94d66461d8ae21e1be5],
Adware.Elex.Generic, C:\Program Files (x86)\Ckbpycazery Launcher, Löschen bei Neustart, [8ba3dfc8238577bfdf1385263dc34db3],
PUP.Optional.StartFenster, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startfenster Symbol, In Quarantäne, [230b1592c7e12d09a8d8f1cf9b6551af],
PUP.Optional.StartFenster, C:\Users\Ben\AppData\Local\Temp\BrowserAddOn, In Quarantäne, [2e0054534860c1750793d1fb97697e82],
Adware.OtherSearch.TSKRST, C:\Program Files (x86)\AnEwPsJxM2\SSL, Löschen bei Neustart, [b9758126a008fc3ac28ea833857b19e7],
Adware.OtherSearch.TSKRST, C:\Program Files (x86)\AnEwPsJxM2, Löschen bei Neustart, [b9758126a008fc3ac28ea833857b19e7],
Adware.OtherSearch.TSKRST, C:\Program Files (x86)\AnEwPsJxM2\nss, In Quarantäne, [b9758126a008fc3ac28ea833857b19e7],
PUP.Optional.StartFenster, C:\Users\Ben\AppData\Local\Temp\VLC Player, In Quarantäne, [ea4444630e9a79bd5cf9d81ef9071fe1],
PUP.Optional.OnlineIO, C:\Program Files (x86)\Microleaves\Traffic Exchange, Löschen bei Neustart, [0b23dccb55534de9b6a43c22887905fb],
PUP.Optional.Wajam.Gen, C:\Program Files\fd3036274ba92d5d1bdc0350e3186a27\abd578b677857cba3ce906291b8eb31d, In Quarantäne, [0f1f6047fbadd1658b47686229daa55b],
PUP.Optional.Wajam.Gen, C:\Program Files\fd3036274ba92d5d1bdc0350e3186a27, In Quarantäne, [0f1f6047fbadd1658b47686229daa55b],
PUP.Optional.OnlineIO, C:\ProgramData\Microleaves\Traffic Exchange, In Quarantäne, [c16d9e091593bf77826396e455ab946c],
PUP.Optional.OnlineIO, C:\ProgramData\Microleaves\Traffic Exchange\updates, In Quarantäne, [c16d9e091593bf77826396e455ab946c],
PUP.Optional.OnlineIO, C:\Program Files (x86)\Microleaves\Online.io Application, Löschen bei Neustart, [d95503a42781ff37096dc8d90df33ac6],
PUP.Optional.StartFenster, C:\Program Files (x86)\Startfenster Symbol, In Quarantäne, [5fcf3d6ac8e010269f14824b8d73ab55],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.OnlineIO, C:\ProgramData\Microleaves\Online.io Application, In Quarantäne, [ab835d4a446491a5f4550c52877a19e7],
PUP.Optional.OnlineIO, C:\ProgramData\Microleaves\Online.io Application\updates, In Quarantäne, [ab835d4a446491a5f4550c52877a19e7],

Dateien: 268
PUP.Optional.OnlineIO, C:\Program Files (x86)\Microleaves\Traffic Exchange\Online-Guardian-v2.0.9.exe, Löschen bei Neustart, [44ea228516924aec528313c6e02031cf],
PUP.Optional.OnlineIO, C:\Program Files (x86)\Microleaves\Traffic Exchange\OnlineGuardian-v2.exe, Löschen bei Neustart, [2509089f3b6db581c312b722b54b18e8],
PUP.Optional.OnlineIO, C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian-v2.0.9.exe, Löschen bei Neustart, [7faf990e4464e5514e8729b02ad626da],
PUP.Optional.OnlineIO, C:\Program Files (x86)\Microleaves\Online.io Application\OnlineGuardian-v2.exe, Löschen bei Neustart, [4ce25c4bccdc2e08b2236970e51b8080],
PUP.Optional.OnlineIO, C:\Program Files (x86)\Microleaves\Online.io Application\Online-Guardian.exe, Löschen bei Neustart, [67c795126642ef4730a5d108b05028d8],
Adware.Wajam.Generic, C:\Windows\System32\drivers\fc262a435bcc2f5447ebae798c6a83a2.sys, Löschen bei Neustart, [39f52681703859dddad499ebba46cf31],
PUP.Optional.VLCUpdaterDE, C:\Program Files (x86)\VLC Updater\vlc-updater.exe, In Quarantäne, [79b546619711c07655efc2e5b44c5ca4],
Rootkit.Komodia.PUA, C:\Windows\System32\drivers\Lace_wpf_x64.sys, Löschen bei Neustart, [7fafa00715930f277e9910db7c84e51b],
Adware.Elex.SHHKRST, C:\Program Files (x86)\Gherhis\Buvution.dll, Löschen bei Neustart, [86a8d9ce08a0d85e3280c91aa55ba45c],
Adware.Elex, C:\Program Files (x86)\Ckbpycazery Launcher\local64spl.dll, Löschen bei Neustart, [31fd2a7d882070c609e09165ab5520e0],
Adware.Elex, C:\Program Files (x86)\Gherhis\mglobal.dll, In Quarantäne, [5cd2287f575196a09df34ead1ce4b54b],
PUP.Optional.EoRezo, C:\Users\Ben\AppData\Local\Temp\global_installer.exe, In Quarantäne, [8ea0d5d212963006a09852f2df2119e7],
PUP.Optional.VLCUpdaterDE, C:\Users\Ben\AppData\Local\Temp\VLC Player\updater.exe, In Quarantäne, [0e2000a75d4b80b686be9a0d8f711ee2],
PUP.Optional.DownloadSponsor, C:\Users\Ben\AppData\Local\Temp\DMR\dmr_72.exe, In Quarantäne, [1618ecbbbeea2412033bbd9beb16d729],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\Temp\843915687\ic-0.1a9f5196998358.exe, In Quarantäne, [3bf3bbec2b7db87eb986d5a2da26e21e],
PUP.Optional.VBates, C:\Users\Ben\AppData\Local\Temp\843915687\ic-0.307fb591376468.exe, In Quarantäne, [919d4d5ad3d5e452471f6bc3639f60a0],
Adware.OptimizerEliteMax, C:\Users\Ben\AppData\Local\Temp\843915687\ic-0.51b2fd99800f5.exe, In Quarantäne, [30fe9f084e5a1a1c79e640d19868a060],
PUP.Optional.OnlineIO, C:\Users\Ben\AppData\Local\Temp\843915687\ic-0.7bbb69788627cc.exe, In Quarantäne, [c06e297e06a2dc5ad6a79cdc9c64b14f],
PUP.Optional.HDWallPaper, C:\Users\Ben\AppData\Local\Temp\843915687\ic-0.a9bb467253b068.exe, In Quarantäne, [8ea06740c2e6ca6c6fd01130ed138c74],
PUP.Optional.VLCUpdaterDE, C:\Users\Ben\Downloads\vlc-2.2.4-win32.exe, In Quarantäne, [37f73d6a3b6d3afcf54f634459a7c739],
PUP.Optional.DownloadGuide, C:\Users\Ben\Downloads\schoener-fernsehen-webapp-setup.exe, In Quarantäne, [30fee1c6f9af44f25b8c4cbc9e629070],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\Uninstall.exe, In Quarantäne, [a886812606a2af870e31f08741bf04fc],
PUP.Optional.OnlineIO, C:\Windows\System32\Tasks\Online Application, In Quarantäne, [8ba3e3c43d6bd660ee686fb48080fb05],
PUP.Optional.OnlineIO, C:\Windows\System32\Tasks\Online Application Guard, In Quarantäne, [3bf39c0bb7f1b87e4a0c8f94bb45c13f],
PUP.Optional.OnlineIO, C:\Windows\System32\Tasks\Online Application Guardian, In Quarantäne, [ec42683f18902412a2b4ca59837d06fa],
PUP.Optional.OnlineIO, C:\Windows\System32\Tasks\Online Application Updater, In Quarantäne, [5ed0188fcddbb1852b2b74afc33d3cc4],
PUP.Optional.OnlineIO, C:\Windows\System32\Tasks\Online Application v2, In Quarantäne, [7ab46a3d8f19dc5aaaac57cc15ebfd03],
PUP.Optional.OnlineIO, C:\Windows\System32\Tasks\Online Application v2 Guard, In Quarantäne, [7cb25b4c1791b77f2630032060a037c9],
PUP.Optional.OnlineIO, C:\Windows\System32\Tasks\Online Application v2 Guardian, In Quarantäne, [77b7357202a6d1651a3ceb38c23ee51b],
PUP.Optional.OnlineIO, C:\Windows\System32\Tasks\Online Application v209, In Quarantäne, [141af9ae8127a88e9bbbbb689a662ed2],
PUP.Optional.OnlineIO, C:\Windows\System32\Tasks\Online Application v209 Guard, In Quarantäne, [012d5552c4e4280e4412c95acd33fd03],
PUP.Optional.OnlineIO, C:\Windows\System32\Tasks\Online Application v209 Guardian, In Quarantäne, [28069512456377bf6ee8d3506c94ae52],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppTrailers\AppTrailers.lnk, In Quarantäne, [3af44d5a0f99b680481d54dffb0549b7],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppTrailers\Uninstall.lnk, In Quarantäne, [3af44d5a0f99b680481d54dffb0549b7],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Web Data, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\cookies, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\cookies-journal, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Web Data-journal, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\02cdb733b079655d_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\08bc571418449ead_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\0cc86e3288a96b63_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\0e22e405fde064a5_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\0ed73590870cfbd2_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\0ed7399215f555d7_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\0ef5b10d79d9f0cb_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\0fc3db66b9cbe75d_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\17c5b5f90f180a11_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\1905926e0dc27e4b_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\690236e4ca6ee8d1_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\6a049d05dc31f2bf_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\6bcd4c8f8fa200c0_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\6e2284174f43f7b0_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\735d6c542a45856f_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\7589f80f2ddeab29_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\7d8cebaadfd53fbf_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\8326a92c0f293bc4_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\83a226c1379f7a18_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\8d9b27c428a8f6a3_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\8f60e69a4afd6f60_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\cd43e9c8556f6790_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\cda276472aafd1d9_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\d19a15ac54bfa3ba_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\d652598e0bff0a74_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\d78a10f35b3903b9_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\dc7c883ebdb4ce43_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\dd1fa8967c9eedf1_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\e17d6ef2b0684f86_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\e1c7854226713de7_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\e1cdc0de235d7d7f_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\ec30fb4a4dfde26a_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\f4beaede20fc0699_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\f552ab47376f113e_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\2ac381ccd53e2ce0_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\2b11e2e523e5d524_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\2be14ce9292cfbbd_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\3082972055161e5d_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\358eb9bc80037b37_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\3a05aa36e84dfa82_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\3a977894dc0fcd39_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\3c44a20dde0f72c7_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\442182c02ee0a243_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\44582236c1e31e54_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\91b883127802f304_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\95ff98c7e9c1b8a3_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\a1f309cd5a3eb6fa_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\ab6bc8112cf834f6_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\b3986aa6d1a5b1ca_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\b3edef432256edd5_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\bd233c263b90b793_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\bd48447363dfb226_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\be189d201694bf89_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\bfbe9938bbb38577_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\c3329b5e71fb9773_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\c487316b1c7eb401_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\c8bff37e9d993e8c_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\1b72c2d37a2af109_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\1dff67c9badf383d_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\1e20774a42d716f3_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\2009bcf78a35d470_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\234986793e71f265_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\24b4798a0a226471_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\263ef2cfc35fe2f6_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\26968e7a0c71776d_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\2819c5233c1f77b4_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\66e510668b4796e9_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\c9efb04ec241100a_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\f74a8c1655500d73_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\fb42fe0d5b102549_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\fbef9ceaf336383d_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\fddd11ea475c5135_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\index, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\4677f693f42f40a4_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\47298b4a93486f99_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\4e6eff9b133c383f_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\5125b9f58b582f46_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\573bf150b655ff4c_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\5790f8de1b12d799_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\5ede7465ad814101_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Cache\index-dir\the-real-index, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\GPUCache\data_0, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\GPUCache\data_1, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\GPUCache\data_2, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\GPUCache\data_3, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\GPUCache\index, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Local Storage\file__0.localstorage, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Local Storage\file__0.localstorage-journal, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Local Storage\http_www.imdb.com_0.localstorage, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Local\AppTrailers\Local Storage\http_www.imdb.com_0.localstorage-journal, In Quarantäne, [a08ea9fe347444f2cf4951ffa95757a9],
PUP.Optional.Social2Search.Generic, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Socia2Sea Browser Enhancer\Social2Search Website.lnk, In Quarantäne, [60cecadd11971521571ca7ac2ed2ec14],
PUP.Optional.Social2Search.Generic, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Socia2Sea Browser Enhancer\Settings.lnk, In Quarantäne, [60cecadd11971521571ca7ac2ed2ec14],
PUP.Optional.Social2Search.Generic, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Socia2Sea Browser Enhancer\SignIn with Twitter.lnk, In Quarantäne, [60cecadd11971521571ca7ac2ed2ec14],
PUP.Optional.Social2Search.Generic, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Socia2Sea Browser Enhancer\uninstall.lnk, In Quarantäne, [60cecadd11971521571ca7ac2ed2ec14],
PUP.Optional.OnlineIO, C:\Windows\System32\Tasks\Traffic Exchange, In Quarantäne, [c16d06a13078f44229fa174ef0106997],
PUP.Optional.OnlineIO, C:\Windows\System32\Tasks\Traffic Exchange Guard, In Quarantäne, [68c68c1bcbdd24128e95224360a07d83],
PUP.Optional.OnlineIO, C:\Windows\System32\Tasks\Traffic Exchange Guardian, In Quarantäne, [a38b287fbdeb221477ac99ccb24e768a],
PUP.Optional.OnlineIO, C:\Windows\System32\Tasks\Traffic Exchange Updater, In Quarantäne, [b5798a1d9216dd59af741e4721df47b9],
PUP.Optional.OnlineIO, C:\Windows\System32\Tasks\Traffic Exchange v2 - 1, In Quarantäne, [012d9e09ccdc072f9390362fba4614ec],
PUP.Optional.OnlineIO, C:\Windows\System32\Tasks\Traffic Exchange v2 - 2, In Quarantäne, [dd515453e5c3db5b40e3551055ab9769],
PUP.Optional.OnlineIO, C:\Windows\System32\Tasks\Traffic Exchange v2 - 3, In Quarantäne, [6ac48c1b307878be939097ced927a15f],
PUP.Optional.OnlineIO, C:\Windows\System32\Tasks\Traffic Exchange v209 - 1, In Quarantäne, [64ca8f180f9987af26fd95d0a45c3dc3],
PUP.Optional.OnlineIO, C:\Windows\System32\Tasks\Traffic Exchange v209 - 2, In Quarantäne, [65c90a9df9afa78fdb480d584eb2b54b],
PUP.Optional.OnlineIO, C:\Windows\System32\Tasks\Traffic Exchange v209 - 3, In Quarantäne, [c6680a9d6543ba7c56cd521328d847b9],
PUP.Optional.OnlineIO, C:\Windows\Tasks\Traffic Exchange Updater.job, In Quarantäne, [5bd3386fbbed280e64c3bead34cc629e],
PUP.Optional.OnlineIO, C:\Windows\Tasks\Traffic Exchange v2 - 1.job, In Quarantäne, [36f806a1297fb482f3348eddd42cbf41],
PUP.Optional.OnlineIO, C:\Windows\Tasks\Traffic Exchange v2 - 2.job, In Quarantäne, [83abbee91c8c3ef880a74f1cfc0424dc],
PUP.Optional.OnlineIO, C:\Windows\Tasks\Traffic Exchange v2 - 3.job, In Quarantäne, [dc524c5b228631051a0d1c4f47b95ba5],
PUP.Optional.OnlineIO, C:\Windows\Tasks\Traffic Exchange v209 - 1.job, In Quarantäne, [ce60099e22862e0857d0e08bbf4113ed],
PUP.Optional.OnlineIO, C:\Windows\Tasks\Traffic Exchange v209 - 2.job, In Quarantäne, [f43ad5d23573360065c2a6c5e31d3dc3],
PUP.Optional.OnlineIO, C:\Windows\Tasks\Traffic Exchange v209 - 3.job, In Quarantäne, [59d5d0d7802880b6ea3ded7e55abbf41],
PUP.Optional.VLCUpdaterDE, C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Updater\Software deinstallieren.lnk, In Quarantäne, [2d01198ea206e452ca92b3f2fa06a060],
PUP.Optional.VLCUpdaterDE, C:\Program Files (x86)\VLC Updater\setup.ico, In Quarantäne, [dc521097d3d5e94d66461d8ae21e1be5],
PUP.Optional.VLCUpdaterDE, C:\Program Files (x86)\VLC Updater\uninstall.exe, In Quarantäne, [dc521097d3d5e94d66461d8ae21e1be5],
Adware.Elex.Generic, C:\Program Files (x86)\Ckbpycazery Launcher\local64spl.dll.ini, In Quarantäne, [8ba3dfc8238577bfdf1385263dc34db3],
PUP.Optional.StartFenster.ShrtCln, C:\Users\Ben\Favorites\Startfenster.lnk, In Quarantäne, [5dd133742f79b383b4a9793f966a7090],
PUP.Optional.StartFenster.ShrtCln, C:\ProgramData\Microsoft\Windows\Start Menu\Startfenster.lnk, In Quarantäne, [cf5f9c0bbaee32041b43902836ca6898],
PUP.Optional.StartFenster, C:\Users\Ben\AppData\Roaming\Mozilla\Extensions\startfensterde-0.0.1-an+fx-linux.xpi, In Quarantäne, [bb73406705a301353633ebcde31dc937],
PUP.Optional.StartFenster.ShrtCln, C:\Users\Ben\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Startfenster.lnk, In Quarantäne, [84aa693ebbed1e1812e1baffde22e020],
PUP.Optional.StartFenster.ShrtCln, C:\Users\Ben\Favorites\Links\Startfenster.lnk, In Quarantäne, [41eda0073c6c0c2ad02722970df337c9],
PUP.Optional.StartFenster, C:\Users\Ben\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Startfenster Symbol.lnk, In Quarantäne, [b27cb6f1a2067bbb33930ab5b84842be],
PUP.Optional.StartFenster, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startfenster Symbol\Startfenster.lnk, In Quarantäne, [230b1592c7e12d09a8d8f1cf9b6551af],
PUP.Optional.StartFenster, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startfenster Symbol\Software deinstallieren.lnk, In Quarantäne, [230b1592c7e12d09a8d8f1cf9b6551af],
PUP.Optional.NewTabTV, C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.newtabtv.com_0.localstorage, In Quarantäne, [0727dec905a37abc53853097966ae61a],
PUP.Optional.NewTabTV, C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.newtabtv.com_0.localstorage-journal, In Quarantäne, [0f1f7334bdeb5adc22b6ecdb798756aa],
PUP.Optional.StartFenster, C:\Users\Ben\AppData\Local\Temp\BrowserAddOn\startfensterde-0.0.1-an+fx-linux.xpi, In Quarantäne, [2e0054534860c1750793d1fb97697e82],
Adware.OtherSearch.TSKRST, C:\Program Files (x86)\AnEwPsJxM2\SSL\OtherSearch Inc CA 2.cer, In Quarantäne, [b9758126a008fc3ac28ea833857b19e7],
Adware.OtherSearch.TSKRST, C:\Program Files (x86)\AnEwPsJxM2\SSL\cert.db, Löschen bei Neustart, [b9758126a008fc3ac28ea833857b19e7],
Adware.OtherSearch.TSKRST, C:\Program Files (x86)\AnEwPsJxM2\data.dt, In Quarantäne, [b9758126a008fc3ac28ea833857b19e7],
Adware.OtherSearch.TSKRST, C:\Program Files (x86)\AnEwPsJxM2\kl.dll, Löschen bei Neustart, [b9758126a008fc3ac28ea833857b19e7],
Adware.OtherSearch.TSKRST, C:\Program Files (x86)\AnEwPsJxM2\kl.ecf, In Quarantäne, [b9758126a008fc3ac28ea833857b19e7],
Adware.OtherSearch.TSKRST, C:\Program Files (x86)\AnEwPsJxM2\s.xml, In Quarantäne, [b9758126a008fc3ac28ea833857b19e7],
Adware.OtherSearch.TSKRST, C:\Program Files (x86)\AnEwPsJxM2\slite.exe, In Quarantäne, [b9758126a008fc3ac28ea833857b19e7],
Adware.OtherSearch.TSKRST, C:\Program Files (x86)\AnEwPsJxM2\uninstall.exe, In Quarantäne, [b9758126a008fc3ac28ea833857b19e7],
Adware.OtherSearch.TSKRST, C:\Program Files (x86)\AnEwPsJxM2\updengine.exe, In Quarantäne, [b9758126a008fc3ac28ea833857b19e7],
Adware.OtherSearch.TSKRST, C:\Program Files (x86)\AnEwPsJxM2\nss\certutil.exe, In Quarantäne, [b9758126a008fc3ac28ea833857b19e7],
Adware.OtherSearch.TSKRST, C:\Program Files (x86)\AnEwPsJxM2\nss\mozcrt19.dll, In Quarantäne, [b9758126a008fc3ac28ea833857b19e7],
Adware.OtherSearch.TSKRST, C:\Program Files (x86)\AnEwPsJxM2\nss\nspr4.dll, In Quarantäne, [b9758126a008fc3ac28ea833857b19e7],
Adware.OtherSearch.TSKRST, C:\Program Files (x86)\AnEwPsJxM2\nss\nss3.dll, In Quarantäne, [b9758126a008fc3ac28ea833857b19e7],
Adware.OtherSearch.TSKRST, C:\Program Files (x86)\AnEwPsJxM2\nss\plc4.dll, In Quarantäne, [b9758126a008fc3ac28ea833857b19e7],
Adware.OtherSearch.TSKRST, C:\Program Files (x86)\AnEwPsJxM2\nss\plds4.dll, In Quarantäne, [b9758126a008fc3ac28ea833857b19e7],
Adware.OtherSearch.TSKRST, C:\Program Files (x86)\AnEwPsJxM2\nss\smime3.dll, In Quarantäne, [b9758126a008fc3ac28ea833857b19e7],
Adware.OtherSearch.TSKRST, C:\Program Files (x86)\AnEwPsJxM2\nss\softokn3.dll, In Quarantäne, [b9758126a008fc3ac28ea833857b19e7],
PUP.Optional.StartFenster, C:\Users\Ben\AppData\Local\Temp\VLC Player\startfenster-symbol.exe, In Quarantäne, [ea4444630e9a79bd5cf9d81ef9071fe1],
PUP.Optional.StartFenster, C:\Users\Ben\AppData\Local\Temp\VLC Player\browseraddon.exe, In Quarantäne, [ea4444630e9a79bd5cf9d81ef9071fe1],
PUP.Optional.StartFenster, C:\Users\Ben\AppData\Local\Temp\VLC Player\s_o_c.ini, In Quarantäne, [ea4444630e9a79bd5cf9d81ef9071fe1],
PUP.Optional.StartFenster, C:\Users\Ben\AppData\Local\Temp\VLC Player\vlc-2.2.4-win64.exe, In Quarantäne, [ea4444630e9a79bd5cf9d81ef9071fe1],
PUP.Optional.OnlineIO, C:\Program Files (x86)\Microleaves\Traffic Exchange\Online.io EULA.url, In Quarantäne, [0b23dccb55534de9b6a43c22887905fb],
PUP.Optional.OnlineIO, C:\Program Files (x86)\Microleaves\Traffic Exchange\Online.io Privacy.url, In Quarantäne, [0b23dccb55534de9b6a43c22887905fb],
PUP.Optional.OnlineIO, C:\Program Files (x86)\Microleaves\Traffic Exchange\Traffic Exchange Updater.exe, In Quarantäne, [0b23dccb55534de9b6a43c22887905fb],
PUP.Optional.OnlineIO, C:\Program Files (x86)\Microleaves\Traffic Exchange\Traffic Exchange Updater.ini, In Quarantäne, [0b23dccb55534de9b6a43c22887905fb],
PUP.Optional.OnlineIO, C:\Program Files (x86)\Microleaves\Traffic Exchange\Uninstall Traffic Exchange.lnk, In Quarantäne, [0b23dccb55534de9b6a43c22887905fb],
Trojan.Agent, C:\Windows\755633c412521ff58071085516aa9a42.exe, In Quarantäne, [55d904a39a0ec0763e9fa5806d9646ba],
PUP.Optional.Wajam, C:\Users\Ben\AppData\Local\Temp\wajam_install.exe, In Quarantäne, [5ad4e7c0eabeda5c7b3a83154eb5c53b],
PUP.Optional.Wajam.Gen, C:\Program Files\fd3036274ba92d5d1bdc0350e3186a27\abd578b677857cba3ce906291b8eb31d\4a48a445ea78c3493dc8188c697ddc8f.ico, In Quarantäne, [0f1f6047fbadd1658b47686229daa55b],
PUP.Optional.Wajam.Gen, C:\Program Files\fd3036274ba92d5d1bdc0350e3186a27\abd578b677857cba3ce906291b8eb31d\aae0148e14f4c38931625d02a2ec2cd1.ico, In Quarantäne, [0f1f6047fbadd1658b47686229daa55b],
PUP.Optional.Wajam.Gen, C:\Program Files\fd3036274ba92d5d1bdc0350e3186a27\abd578b677857cba3ce906291b8eb31d\d6e3247f31916c0489e6974f3730c19a.ico, In Quarantäne, [0f1f6047fbadd1658b47686229daa55b],
PUP.Optional.Wajam.Gen, C:\Program Files\fd3036274ba92d5d1bdc0350e3186a27\4a48a445ea78c3493dc8188c697ddc8f.ico, In Quarantäne, [0f1f6047fbadd1658b47686229daa55b],
PUP.Optional.Wajam.Gen, C:\Program Files\fd3036274ba92d5d1bdc0350e3186a27\6246bba0a70b017d170ac45cf9bb4993, In Quarantäne, [0f1f6047fbadd1658b47686229daa55b],
PUP.Optional.Wajam.Gen, C:\Program Files\fd3036274ba92d5d1bdc0350e3186a27\755633c412521ff58071085516aa9a42.exe, In Quarantäne, [0f1f6047fbadd1658b47686229daa55b],
PUP.Optional.Wajam.Gen, C:\Program Files\fd3036274ba92d5d1bdc0350e3186a27\e6848c6f91e417cd4a6b456766739b5b.exe, In Quarantäne, [0f1f6047fbadd1658b47686229daa55b],
PUP.Optional.OnlineIO, C:\ProgramData\Microleaves\Traffic Exchange\updates\mupdates.aiu, In Quarantäne, [c16d9e091593bf77826396e455ab946c],
PUP.Optional.OnlineIO, C:\Program Files (x86)\Microleaves\Online.io Application\Online Application Updater.exe, In Quarantäne, [d95503a42781ff37096dc8d90df33ac6],
PUP.Optional.OnlineIO, C:\Program Files (x86)\Microleaves\Online.io Application\Online Application Updater.ini, In Quarantäne, [d95503a42781ff37096dc8d90df33ac6],
PUP.Optional.OnlineIO, C:\Program Files (x86)\Microleaves\Online.io Application\Online.io EULA.url, In Quarantäne, [d95503a42781ff37096dc8d90df33ac6],
PUP.Optional.OnlineIO, C:\Program Files (x86)\Microleaves\Online.io Application\Online.io Privacy.url, In Quarantäne, [d95503a42781ff37096dc8d90df33ac6],
PUP.Optional.OnlineIO, C:\Program Files (x86)\Microleaves\Online.io Application\Uninstall Online Application.lnk, In Quarantäne, [d95503a42781ff37096dc8d90df33ac6],
PUP.Optional.StartFenster, C:\Program Files (x86)\Startfenster Symbol\logo.ico, In Quarantäne, [5fcf3d6ac8e010269f14824b8d73ab55],
PUP.Optional.StartFenster, C:\Program Files (x86)\Startfenster Symbol\uninstall.exe, In Quarantäne, [5fcf3d6ac8e010269f14824b8d73ab55],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\AppTrailers.exe, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\AutoUpdater.Config, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\ffmpegsumo.dll, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\icudtl.dat, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\nw.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\storage.json, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\hr.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\am.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\ar.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\bg.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\bn.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\ca.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\cs.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\da.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\de.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\el.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\en-GB.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\en-US.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\es-419.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\es.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\et.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\fa.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\fi.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\fil.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\fr.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\gu.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\hi.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\hu.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\id.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\it.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\iw.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\ja.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\kn.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\ko.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\lt.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\lv.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\ml.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\mr.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\ms.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\nl.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\no.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\pl.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\pt-BR.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\pt-PT.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\ro.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\ru.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\sk.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\sl.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\sr.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\sv.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\sw.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\ta.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\te.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\th.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\tr.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\uk.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\vi.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\zh-CN.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.AppTrailers, C:\Users\Ben\AppData\Roaming\AppTrailers\locales\zh-TW.pak, In Quarantäne, [dc52e9be40689f977747cb289d630cf4],
PUP.Optional.OnlineIO, C:\ProgramData\Microleaves\Online.io Application\updates\updates.aiu, In Quarantäne, [ab835d4a446491a5f4550c52877a19e7],
Hijack.HostFile, C:\Windows\System32\drivers\etc\hosts, Gut: (), Schlecht: (127.0.0.1 clients2.google.com ), Ersetzt,[62ccbbec9a0ef2443c13282a6d936c94]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)

Übrigens Danke ich für die Antwort und deiner Bereitstellung zu meinem lästigen Problem.
__________________

Alt 28.02.2017, 14:02   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 10 und die durch einem Virus verlorenen Adminrechte - Standard

Windows 10 und die durch einem Virus verlorenen Adminrechte



Servus,



mal gucken, was noch da ist...







Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Image File Execution Options Schlüssel
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Firewall
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
  • Deinstalliere Malwarebytes' Anti-Malware 2 über die Systemsteuerung. (Bebilderte Anleitung)
  • Starte den Rechner im Anschluss neu auf.
  • Downloade dir den MBAM Uninstaller auf deinen Desktop.
  • Schließe alle offenen Programme und führe den Uninstaller aus. Der Rechner muss zum Abschluss neu gestartet werden.





Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 4

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.







Schritt 5
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die neue Logdatei von MBAM,
  • die Logdatei von JRT,
  • die beiden neuen Logdateien von FRST.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 28.02.2017, 18:45   #5
Lau
 
Windows 10 und die durch einem Virus verlorenen Adminrechte - Standard

Windows 10 und die durch einem Virus verlorenen Adminrechte



Danke für die Andword.
Hier sind alle Logs die du angefragt hast.

AdwCleaner 28.2
Code:
ATTFilter
# AdwCleaner v6.043 - Bericht erstellt am 28/02/2017 um 17:58:10
# Aktualisiert am 27/01/2017 von Malwarebytes
# Datenbank : 2017-02-28.1 [Server]
# Betriebssystem : Windows 10 Pro  (X64)
# Benutzername : Ben - DESKTOP-H55H5RK
# Gestartet von : C:\Users\Ben\Downloads\AdwCleaner_6.043 (1).exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****



***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\xvb`lj
[-] Schlüssel gelöscht: HKU\AvGeneric_S-1-5-21-3604746800-1686383787-860700110-1000\Software\WajIEnhance
[-] Schlüssel gelöscht: HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\xvb`lj
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\xvb`lj
[-] Schlüssel gelöscht: HKLM\SOFTWARE\xvb`lj
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\xvb`lj


***** [ Browser ] *****

[-] [C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: autotune.en.softonic.com
[-] [C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: hamachi.softonic.de
[-] [C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: anisearch.de
[-] [C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: hamachi.de.softonic.com
[-] [C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Gelöscht: vlc.de
[-] [C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default] [extension] Gelöscht: djhangopedggnlnicpbjklghlckmndge


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Image File Execution Options" Schlüssel gelöscht
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Firewall Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1943 Bytes] - [25/02/2017 19:14:30]
C:\AdwCleaner\AdwCleaner[C2].txt - [2297 Bytes] - [28/02/2017 17:58:10]
C:\AdwCleaner\AdwCleaner[S0].txt - [1993 Bytes] - [25/02/2017 19:14:07]
C:\AdwCleaner\AdwCleaner[S1].txt - [2447 Bytes] - [28/02/2017 17:54:01]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [2516 Bytes] ##########
         
MBAM 28.2
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 28.02.17
Scan-Zeit: 18:21
Protokolldatei: MBAM 28.2.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.50
Version des Aktualisierungspakets: 1.0.1383
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-H55H5RK\Ben

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 409359
Abgelaufene Zeit: 3 Min., 28 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
Adware.Elex, HKLM\SOFTWARE\WOW6432NODE\{84416237-6490-494D-9AD6-4994DD978971}, In Quarantäne, [305], [375406],1.0.1383

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 4
Adware.ChinAd, C:\Users\Ben\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\f730b2541a6364e85503d95f93f58679, In Quarantäne, [1414], [375557],1.0.1383
Adware.ChinAd, C:\Users\Ben\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1, In Quarantäne, [1414], [375557],1.0.1383
Adware.ChinAd, C:\Users\Ben\AppData\Local\Temp\DMR\Downloads, In Quarantäne, [1414], [375557],1.0.1383
Adware.ChinAd, C:\USERS\BEN\APPDATA\LOCAL\TEMP\DMR, In Quarantäne, [1414], [375557],1.0.1383

Datei: 3
Adware.ChinAd, C:\USERS\BEN\APPDATA\LOCAL\TEMP\DMR\JIMQEIMIPRZZQSHE.DAT, In Quarantäne, [1414], [375557],1.0.1383
Adware.ChinAd, C:\Users\Ben\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\f730b2541a6364e85503d95f93f58679\jre-8u121-windows-i586.exe, In Quarantäne, [1414], [375557],1.0.1383
Adware.ChinAd, C:\Users\Ben\AppData\Local\Temp\DMR\jagpdnghdtcpeecx.dat, In Quarantäne, [1414], [375557],1.0.1383

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
JRT 28.2
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 10 Pro x64 
Ran by Ben (Administrator) on 28.02.2017 at 18:34:53,48
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 1 

Successfully deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\GoogleChromeAutoLaunch_8B4B86C2A5661DC92D9A84E265233F91 (Registry Value) 




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 28.02.2017 at 18:36:40,73
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRST 28.2
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-02-2017 01
durchgeführt von Ben (Administrator) auf DESKTOP-H55H5RK (28-02-2017 18:38:17)
Gestartet von C:\Users\Ben\Downloads
Geladene Profile: Ben (Verfügbare Profile: defaultuser0 & Ben)
Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(LogMeIn Inc.) E:\LogMeIn Hamachi\x64\hamachi-2.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(LogMeIn, Inc.) E:\LogMeIn Hamachi\x64\LMIGuardianSvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9037832 2016-12-03] (Realtek Semiconductor)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2016-07-11] ()
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => E:\LogMeIn Hamachi\hamachi-2-ui.exe [5565960 2016-11-11] (LogMeIn Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKU\S-1-5-21-3604746800-1686383787-860700110-1001\...\Run: [Steam] => E:\Steam\steam.exe [2881824 2017-01-19] (Valve Corporation)
HKU\S-1-5-21-3604746800-1686383787-860700110-1001\...\Run: [EvolveClient] => E:\Echobit\Evolve\EvolveClient.exe [3334528 2017-01-27] (Echobit LLC)
HKU\S-1-5-21-3604746800-1686383787-860700110-1001\...\Run: [397f3b0d-937d-4b7e-87cd-d19ad4add4d8] => "C:\Users\Ben\AppData\Local\Temp\is-SJDKM.tmp\installer.exe" <===== ACHTUNG
HKU\S-1-5-21-3604746800-1686383787-860700110-1001\...\Run: [GoogleChromeAutoLaunch_8B4B86C2A5661DC92D9A84E265233F91] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1116504 2017-02-01] (Google Inc.)
HKU\S-1-5-18\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Ear Trumpet.lnk [2017-02-25]
ShortcutTarget: Ear Trumpet.lnk -> E:\Ear Trumpet\EarTrumpet.exe (File-New-Project)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ISCTSystray.lnk [2017-02-25]
ShortcutTarget: ISCTSystray.lnk -> C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (Intel Corporation)
Startup: C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Curse.lnk [2017-02-25]
ShortcutTarget: Curse.lnk -> C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Curse.exe (Curse, Inc)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\..\Interfaces\{f9140731-afb1-46c7-8989-eabd4ba4550a}: [DhcpNameServer] 192.168.178.1
ManualProxies: 

Internet Explorer:
==================
HKU\S-1-5-21-3604746800-1686383787-860700110-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-02-18] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-18] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-02-18] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-18] (Oracle Corporation)

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-18] (Oracle Corporation)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-18] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-18] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-25] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-25] (Google Inc.)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)

Chrome: 
=======
CHR DefaultProfile: ChromeDefaultData
CHR Session Restore: ChromeDefaultData -> ist aktiviert.
CHR Profile: C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-02-28] <==== ACHTUNG
CHR Extension: (ProxFlow) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aakchaleigkohafkfjfjbblobjifikek [2017-02-28]
CHR Extension: (Google Präsentationen) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-02-25]
CHR Extension: (Magic Actions for YouTube™) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\abjcfabbhafbcdfjoecdgepllmpfceif [2017-02-28]
CHR Extension: (Fluttershy Theme) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\akegadpcfhllgoidjddchdakokahdefl [2017-02-28]
CHR Extension: (Hitbox Live!) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\alnogebjhegkdafjdmnildbdocoobbnh [2017-02-28]
CHR Extension: (Google Docs) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-25]
CHR Extension: (Google Drive) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-25]
CHR Extension: (YouTube) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-25]
CHR Extension: (Ausgewählte Links öffnen) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\cbmiafnaglmnkhnohfdkdgaohdhndkjp [2017-02-28]
CHR Extension: (Adblock Plus) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-02-28]
CHR Extension: (uBlock Origin) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2017-02-28]
CHR Extension: (Adblock für Youtube™) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2017-02-28]
CHR Extension: (Google Tabellen) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-25]
CHR Extension: (4chan Image Expander & Saver) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ggomljifiniejngdniedfkabakfipbkm [2017-02-28]
CHR Extension: (Google Docs Offline) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-26]
CHR Extension: (Hover Free) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\hcmnnggnaofmhflgomfjfbndngdoogkj [2017-02-28]
CHR Extension: (JavaScript Popup Blocker) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\hiajdlfgbgnnjakkbnpdhmhfhklkbiol [2017-02-28]
CHR Extension: (Auto-HD für YouTube™) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\koiaokdomkpjdgniimnkhgbilbjgpeak [2017-02-28]
CHR Extension: (Twitch Now) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nlmbdmpjmlijibeockamioakdpmhjnpk [2017-02-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-25]
CHR Extension: (Google Mail) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-25]
CHR Extension: (Chrome Media Router) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-25]
CHR Profile: C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default [2017-02-28]
CHR Extension: (Google Mail) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-25]
CHR Extension: (Chrome Media Router) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-09]
CHR Profile: C:\Users\Ben\AppData\Local\Google\Chrome\User Data\System Profile [2017-02-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [392480 2017-02-12] (EasyAntiCheat Ltd)
S3 EvoSvc; E:\Echobit\Evolve\EvoSvc.exe [1583488 2017-01-27] (Echobit LLC)
R2 Hamachi2Svc; E:\LogMeIn Hamachi\x64\hamachi-2.exe [2627080 2016-11-11] (LogMeIn Inc.)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [200168 2013-12-04] ()
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [4362656 2016-02-24] (INCA Internet Co., Ltd.) [Datei ist nicht signiert]
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2016-12-13] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2016-12-13] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation)
R2 NVIDIA Wireless Controller Service; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe [1163712 2016-12-13] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [425408 2016-12-13] (NVIDIA Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-09-15] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
R2 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [730304 2016-01-11] (Wacom Technology, Corp.)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 EvolveVirtualAdapter; C:\Windows\System32\drivers\evolve.sys [21656 2017-01-27] (Echobit, LLC)
R3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2016-11-11] (LogMeIn Inc.)
R3 ikbevent; C:\Windows\system32\DRIVERS\ikbevent.sys [21408 2013-08-13] ()
R3 imsevent; C:\Windows\system32\DRIVERS\imsevent.sys [21920 2013-08-13] ()
R3 INETMON; C:\Windows\System32\Drivers\INETMON.sys [29088 2013-08-13] ()
R3 ISCT; C:\Windows\System32\drivers\ISCTD64.sys [46568 2013-08-13] ()
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [176584 2017-02-28] (Malwarebytes)
S3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-02-28] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251848 2017-02-28] (Malwarebytes)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispiwu.inf_amd64_b67dc924fff8de6d\nvlddmkm.sys [14199224 2017-01-04] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2016-12-13] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [46016 2016-12-13] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek                                            )
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-28 18:37 - 2017-02-28 18:37 - 00000693 _____ C:\Users\Ben\Desktop\JRT 28.2.txt
2017-02-28 18:37 - 2017-02-28 18:37 - 00000000 ____D C:\Users\Ben\Downloads\FRST-OlderVersion
2017-02-28 18:36 - 2017-02-28 18:36 - 00000693 _____ C:\Users\Ben\Desktop\JRT.txt
2017-02-28 18:33 - 2017-02-28 18:34 - 01663040 _____ (Malwarebytes) C:\Users\Ben\Downloads\JRT (1).exe
2017-02-28 18:31 - 2017-02-28 18:31 - 00002190 _____ C:\Users\Ben\Desktop\MBAM 28.2.txt
2017-02-28 18:20 - 2017-02-28 18:27 - 00110536 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-02-28 18:20 - 2017-02-28 18:20 - 00176584 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-02-28 18:19 - 2017-02-28 18:34 - 00091584 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-02-28 18:19 - 2017-02-28 18:27 - 00251848 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-02-28 18:19 - 2017-02-28 18:27 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-02-28 18:19 - 2017-02-28 18:19 - 00001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-28 18:19 - 2017-02-28 18:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-28 18:19 - 2017-02-28 18:19 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-28 18:19 - 2017-02-28 18:19 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-28 18:19 - 2017-01-20 07:47 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-02-28 18:18 - 2017-02-28 18:18 - 55566792 _____ (Malwarebytes ) C:\Users\Ben\Downloads\mb3-setup-consumer-3.0.6.1469.exe
2017-02-28 18:12 - 2017-02-28 18:12 - 00566128 _____ (Malwarebytes) C:\Users\Ben\Downloads\mbam-clean-2.3.0.1001.exe
2017-02-28 18:03 - 2017-02-28 18:03 - 00002602 _____ C:\Users\Ben\Desktop\AdwCleaner 28.2.txt
2017-02-28 17:50 - 2017-02-28 17:50 - 00000000 _____ C:\Users\Ben\Desktop\Neue Bitmap (2).bmp
2017-02-28 17:49 - 2017-02-28 17:49 - 04015056 _____ C:\Users\Ben\Downloads\AdwCleaner_6.043 (1).exe
2017-02-27 18:22 - 2017-02-27 18:22 - 00063069 _____ C:\Users\Ben\Desktop\MBAM.txt
2017-02-27 18:22 - 2017-02-27 18:22 - 00063069 _____ C:\Mbam.txt
2017-02-26 19:16 - 2017-02-26 19:16 - 00543132 _____ C:\Windows\Minidump\022617-17250-01.dmp
2017-02-26 19:16 - 2017-02-26 19:16 - 00000000 ____D C:\Windows\Minidump
2017-02-26 19:15 - 2017-02-26 19:15 - 1027325204 _____ C:\Windows\MEMORY.DMP
2017-02-26 04:30 - 2017-02-26 04:30 - 00000080 _____ C:\Users\Ben\Desktop\Trojaner Board.txt
2017-02-26 04:24 - 2017-02-26 04:24 - 00046663 _____ C:\Users\Ben\Downloads\Addition.txt
2017-02-26 04:23 - 2017-02-28 18:38 - 00017646 _____ C:\Users\Ben\Downloads\FRST.txt
2017-02-26 04:23 - 2017-02-28 18:38 - 00000000 ____D C:\FRST
2017-02-26 04:22 - 2017-02-28 18:37 - 02423296 _____ (Farbar) C:\Users\Ben\Downloads\FRST64.exe
2017-02-26 04:01 - 2017-02-26 04:01 - 00008468 _____ C:\Users\Ben\Desktop\eset.txt
2017-02-25 21:17 - 2017-02-25 21:17 - 00000000 ___HD C:\$SysReset
2017-02-25 19:58 - 2017-02-25 19:58 - 00002336 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-02-25 19:17 - 2017-02-25 19:17 - 02870984 _____ (ESET) C:\Users\Ben\Downloads\esetsmartinstaller_deu.exe
2017-02-25 19:14 - 2017-02-25 19:14 - 00000000 ____D C:\Users\Ben\AppData\Local\LogMeIn
2017-02-25 19:14 - 2017-02-25 19:14 - 00000000 ____D C:\ProgramData\LogMeIn
2017-02-25 19:13 - 2017-02-25 19:13 - 01663040 _____ (Malwarebytes) C:\Users\Ben\Downloads\JRT.exe
2017-02-25 19:12 - 2017-02-28 17:58 - 00000000 ____D C:\AdwCleaner
2017-02-25 19:12 - 2017-02-25 19:12 - 04015056 _____ C:\Users\Ben\Downloads\AdwCleaner_6.043.exe
2017-02-25 18:45 - 2017-02-25 18:45 - 22851472 _____ (Malwarebytes ) C:\Users\Ben\Downloads\mbam-setup-2.2.1.1043.exe
2017-02-25 18:38 - 2017-02-25 18:38 - 01129376 _____ (Google Inc.) C:\Users\Ben\Downloads\ChromeSetup (2).exe
2017-02-25 18:35 - 2017-02-25 18:35 - 00003628 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-02-25 18:35 - 2017-02-25 18:35 - 00003504 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-02-25 18:34 - 2017-02-25 18:36 - 01129376 _____ (Google Inc.) C:\Users\Ben\Downloads\ChromeSetup (1).exe
2017-02-25 18:29 - 2017-02-25 18:29 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2017-02-25 18:29 - 2017-02-25 18:29 - 00000000 ____D C:\Users\Ben\AppData\Roaming\AVAST Software
2017-02-25 18:29 - 2017-02-25 18:29 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Arwiiedusugh
2017-02-25 18:27 - 2017-02-28 18:00 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-25 18:27 - 2017-02-25 18:27 - 06655184 _____ (AVAST Software) C:\Users\Ben\Downloads\avast_free_antivirus_setup_online_f0b.exe
2017-02-25 18:11 - 2017-02-27 17:54 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-02-25 18:11 - 2017-02-25 18:11 - 00000000 ____D C:\Windows\system32\SSL
2017-02-25 18:10 - 2017-02-25 18:10 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-02-25 18:10 - 2017-02-25 18:10 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-02-25 18:07 - 2017-02-25 19:04 - 00000000 ____D C:\Program Files (x86)\Gherhis
2017-02-25 18:07 - 2017-02-25 18:08 - 00000000 ____D C:\Users\Ben\AppData\Local\Pecaletefght
2017-02-25 18:07 - 2017-02-25 18:07 - 00006164 _____ C:\Windows\System32\Tasks\Ckbpycazery Launcher
2017-02-25 18:05 - 2017-02-25 18:05 - 00000000 ____D C:\Users\Public\Documents\Steam
2017-02-20 03:09 - 2017-02-20 03:09 - 00000000 _____ C:\Users\Ben\Desktop\Neues Textdokument (2).txt
2017-02-18 16:53 - 2017-02-18 16:53 - 00000000 ____D C:\Users\Ben\AppData\Roaming\java
2017-02-18 16:47 - 2017-02-18 16:47 - 00000000 ____D C:\Users\Ben\Documents\Curse
2017-02-18 16:45 - 2017-02-28 18:29 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Curse Client
2017-02-18 16:45 - 2017-02-25 19:01 - 00001061 _____ C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Curse.lnk
2017-02-18 16:45 - 2017-02-25 19:00 - 00001075 _____ C:\Users\Ben\Desktop\Curse.lnk
2017-02-18 16:44 - 2017-02-18 16:44 - 84695968 _____ (Curse) C:\Users\Ben\Downloads\CurseClientSetup.exe
2017-02-18 16:44 - 2017-02-18 16:44 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Curse
2017-02-18 16:43 - 2017-02-18 16:44 - 110022150 _____ C:\Users\Ben\Downloads\Project Ozone 2-2.2.5.zip
2017-02-18 01:36 - 2017-02-18 01:36 - 00110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2017-02-18 01:35 - 2017-02-18 01:35 - 64153152 _____ (Oracle Corporation) C:\Users\Ben\Downloads\jre-8u121-windows-x64.exe
2017-02-18 01:35 - 2017-02-18 01:35 - 00000000 ____D C:\Program Files\Java
2017-02-18 01:18 - 2017-02-28 17:42 - 00004166 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{C137FDED-BCA7-4BC6-A96A-073F89788BFC}
2017-02-18 01:17 - 2017-02-18 01:17 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2017-02-18 01:17 - 2017-02-18 01:17 - 00000000 ____D C:\Program Files (x86)\Java
2017-02-18 01:16 - 2017-02-18 01:16 - 00739392 _____ (Oracle Corporation) C:\Users\Ben\Downloads\JavaSetup8u121.exe
2017-02-18 00:42 - 2017-02-18 00:42 - 00000000 ____D C:\Users\Ben\AppData\Roaming\.technic
2017-02-18 00:36 - 2017-02-18 00:36 - 00000000 ____D C:\Users\Ben\AppData\Roaming\.atlauncher
2017-02-18 00:35 - 2017-02-18 00:36 - 31239592 _____ (Oracle Corporation) C:\Users\Ben\Downloads\jre-7u80-windows-x64.exe
2017-02-17 16:43 - 2017-02-17 16:43 - 00000000 ____D C:\Windows\ShellNew
2017-02-17 16:43 - 2017-02-17 16:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey
2017-02-17 16:42 - 2017-02-17 16:42 - 00021461 _____ C:\Users\Ben\Downloads\Fishing Bot.rar
2017-02-17 16:40 - 2017-02-17 16:42 - 03111594 _____ C:\Users\Ben\Downloads\AutoHotkey_1.1.24.05_setup.exe
2017-02-16 00:05 - 2017-02-25 19:01 - 00000612 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Ear Trumpet.lnk
2017-02-16 00:04 - 2017-02-16 00:04 - 13406575 _____ ( ) C:\Users\Ben\Downloads\Ear.Trumpet.Setup.exe
2017-02-15 23:40 - 2017-02-15 23:40 - 00000000 _____ C:\Users\Ben\Desktop\das 7.30.txt
2017-02-14 05:02 - 2017-02-14 05:02 - 02764806 _____ C:\Users\Ben\Desktop\Neue Bitmap.bmp
2017-02-12 23:45 - 2017-02-18 01:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-02-12 23:45 - 2017-02-18 01:18 - 00000000 ____D C:\ProgramData\Oracle
2017-02-12 23:45 - 2017-02-12 23:45 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Sun
2017-02-12 23:45 - 2017-02-12 23:45 - 00000000 ____D C:\Users\Ben\AppData\LocalLow\Sun
2017-02-12 23:43 - 2017-02-12 23:43 - 01496584 _____ C:\Users\Ben\Downloads\Java Runtime Environment 32 Bit - CHIP-Installer.exe
2017-02-12 23:32 - 2017-02-12 23:32 - 37923214 _____ C:\Users\Ben\Downloads\PureBDcraft 128x MC111.zip
2017-02-12 23:32 - 2017-02-12 23:32 - 02025801 _____ C:\Users\Ben\Downloads\OptiFine_1.11.2_HD_U_B7.jar
2017-02-12 23:22 - 2017-02-19 23:49 - 00000000 ____D C:\Users\Ben\AppData\Roaming\.minecraft
2017-02-12 18:57 - 2017-02-12 18:57 - 00541224 _____ C:\Windows\system32\Drivers\EasyAntiCheat.sys
2017-02-12 18:57 - 2017-02-12 18:53 - 00392480 _____ (EasyAntiCheat Ltd) C:\Windows\SysWOW64\EasyAntiCheat.exe
2017-02-11 18:59 - 2017-02-11 18:59 - 00000000 ____D C:\Users\Ben\Documents\Diablo III
2017-02-08 09:31 - 2016-12-29 13:43 - 00133056 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2017-02-06 19:30 - 2017-02-06 19:31 - 00000022 _____ C:\Users\Ben\Downloads\Gold and Glory - The Road to El Dorado (Europe) (En,Fr,De,Es,It,Nl).zip
2017-02-05 07:46 - 2017-02-05 07:46 - 00008320 _____ C:\Users\Ben\Desktop\BESLES-03434DMR0.mcs
2017-02-05 07:34 - 2017-02-05 07:34 - 00372518 _____ C:\Users\Ben\Downloads\psxge160.zip
2017-02-05 07:15 - 2017-02-05 07:15 - 00189018 _____ C:\Users\Ben\Downloads\MemcardRex 1.7.zip
2017-02-03 07:26 - 2017-02-03 07:27 - 155413940 _____ C:\Users\Ben\Downloads\Digimon World (G) [SLES-03434].7z
2017-02-01 09:44 - 2017-02-01 09:44 - 00014908 _____ C:\Users\Ben\Downloads\cdrpeops104.zip
2017-02-01 09:35 - 2017-02-01 09:35 - 00034093 _____ C:\Users\Ben\Downloads\spupeopsdsound109.zip
2017-02-01 09:19 - 2017-02-01 09:19 - 00241658 _____ C:\Users\Ben\Downloads\SCPH1001.zip
2017-02-01 09:18 - 2017-02-01 09:18 - 00241675 _____ C:\Users\Ben\Downloads\SCPH7003 (1).zip
2017-02-01 09:14 - 2017-02-01 09:14 - 00175318 _____ C:\Users\Ben\Downloads\gpupeteogl209 (1).zip
2017-02-01 09:03 - 2017-02-01 09:03 - 01381554 _____ C:\Users\Ben\Downloads\ePSXe205.zip
2017-02-01 08:54 - 2017-02-01 08:54 - 00175318 _____ C:\Users\Ben\Downloads\gpupeteogl209.zip
2017-02-01 08:30 - 2017-02-01 08:30 - 00241675 _____ C:\Users\Ben\Downloads\SCPH7003.zip
2017-02-01 08:27 - 2017-02-01 08:27 - 01381582 _____ (Igor Pavlov) C:\Users\Ben\Downloads\7z1604-x64.exe
2017-02-01 08:27 - 2017-02-01 08:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-28 18:35 - 2016-12-03 17:21 - 00000000 ____D C:\ProgramData\NVIDIA
2017-02-28 18:33 - 2016-12-03 11:57 - 01906326 _____ C:\Windows\system32\PerfStringBackup.INI
2017-02-28 18:33 - 2016-07-16 23:51 - 00731882 _____ C:\Windows\system32\perfh007.dat
2017-02-28 18:33 - 2016-07-16 23:51 - 00156294 _____ C:\Windows\system32\perfc007.dat
2017-02-28 18:28 - 2017-01-27 04:43 - 00000000 ____D C:\Users\Ben\AppData\Local\LogMeIn Hamachi
2017-02-28 18:27 - 2016-12-03 11:44 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-02-28 18:26 - 2016-12-14 23:25 - 00005110 _____ C:\ProgramData\NvTelemetryContainer.log_backup1
2017-02-28 18:26 - 2016-07-16 07:04 - 00262144 _____ C:\Windows\system32\config\BBI
2017-02-28 17:56 - 2016-12-03 11:44 - 00000000 ____D C:\Windows\system32\SleepStudy
2017-02-28 17:43 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-28 17:43 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\AppReadiness
2017-02-28 02:18 - 2016-12-03 11:55 - 00000000 ____D C:\Users\Ben
2017-02-27 17:41 - 2016-07-16 12:36 - 00000000 ____D C:\Windows\CbsTemp
2017-02-27 17:30 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\LiveKernelReports
2017-02-26 04:19 - 2016-12-03 11:56 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-02-25 22:34 - 2016-12-03 12:49 - 00000000 ____D C:\Users\Ben\AppData\Local\Battle.net
2017-02-25 22:33 - 2016-12-03 12:54 - 00000000 ____D C:\Program Files (x86)\Battle.net
2017-02-25 19:59 - 2016-12-03 12:07 - 00000000 ____D C:\Users\Ben\AppData\Local\Google
2017-02-25 19:58 - 2016-12-03 12:05 - 01065376 _____ (Google Inc.) C:\Users\Ben\Downloads\ChromeSetup.exe
2017-02-25 19:02 - 2017-01-27 04:53 - 00000801 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evolve.lnk
2017-02-25 19:01 - 2017-01-14 21:19 - 00000563 _____ C:\ProgramData\Microsoft\Windows\Start Menu\µTorrent.lnk
2017-02-25 19:01 - 2016-12-03 11:58 - 00002377 _____ C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-02-25 18:34 - 2016-12-03 12:07 - 00000000 ____D C:\Program Files (x86)\Google
2017-02-25 18:28 - 2016-12-14 23:20 - 00000000 ____D C:\Users\Ben\AppData\Local\CrashDumps
2017-02-25 18:12 - 2016-12-26 01:22 - 00000000 ____D C:\Users\Ben\AppData\Roaming\uTorrent
2017-02-24 03:23 - 2016-12-16 00:55 - 00000000 ____D C:\Windows\system32\MRT
2017-02-24 03:21 - 2016-12-03 16:57 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-21 06:35 - 2016-12-25 16:46 - 00000000 ____D C:\Users\Ben\AppData\Roaming\DVDVideoSoft
2017-02-16 00:05 - 2016-12-04 18:23 - 00000000 ____D C:\ProgramData\Package Cache
2017-02-11 12:50 - 2016-12-26 13:42 - 00000000 ____D C:\Users\Ben\AppData\Roaming\vlc
2017-02-08 09:32 - 2016-12-03 17:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-02-08 09:32 - 2016-12-03 12:00 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-02-08 09:31 - 2016-07-16 12:45 - 00000000 ____D C:\Windows\INF
2017-02-06 20:48 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:48 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-05 12:24 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\system32\NDF

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-12-03 23:05 - 2016-12-03 23:05 - 0000003 _____ () C:\Users\Ben\AppData\Local\updater.log
2016-12-03 23:05 - 2016-12-03 23:05 - 0000424 _____ () C:\Users\Ben\AppData\Local\UserProducts.xml
2016-12-03 13:16 - 2016-12-03 13:16 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-12-14 23:25 - 2017-02-28 18:27 - 0002938 _____ () C:\ProgramData\NvTelemetryContainer.log
2016-12-14 23:25 - 2017-02-28 18:26 - 0005110 _____ () C:\ProgramData\NvTelemetryContainer.log_backup1

Einige Dateien in TEMP:
====================
2017-02-25 18:06 - 2017-02-25 18:06 - 0028672 _____ (Western Visayas College of Science and TechnologyT) C:\Users\Ben\AppData\Local\Temp\fox.exe
2017-02-18 01:32 - 2017-02-18 01:32 - 0017408 _____ (Red Hat®, Inc.) C:\Users\Ben\AppData\Local\Temp\jansi-32-3094539292876184306.dll
2017-02-18 01:19 - 2017-02-18 01:19 - 0017408 ____N (Red Hat®, Inc.) C:\Users\Ben\AppData\Local\Temp\jansi-32-3857821385620296754.dll
2017-02-18 01:36 - 2017-02-18 01:36 - 0017408 _____ (Red Hat®, Inc.) C:\Users\Ben\AppData\Local\Temp\jansi-32-6399956205700576396.dll
2017-02-18 01:13 - 2017-02-18 01:13 - 0019968 ____N (Red Hat®, Inc.) C:\Users\Ben\AppData\Local\Temp\jansi-64-1195804232910456635.dll
2017-02-18 01:13 - 2017-02-18 01:13 - 0019968 ____N (Red Hat®, Inc.) C:\Users\Ben\AppData\Local\Temp\jansi-64-2127595444366729296.dll
2017-02-18 01:13 - 2017-02-18 01:13 - 0019968 ____N (Red Hat®, Inc.) C:\Users\Ben\AppData\Local\Temp\jansi-64-2550666613555251813.dll
2017-02-18 01:12 - 2017-02-18 01:12 - 0019968 ____N (Red Hat®, Inc.) C:\Users\Ben\AppData\Local\Temp\jansi-64-2912678347493721862.dll
2017-02-18 01:12 - 2017-02-18 01:12 - 0019968 ____N (Red Hat®, Inc.) C:\Users\Ben\AppData\Local\Temp\jansi-64-4319633741099094151.dll
2017-02-18 01:11 - 2017-02-18 01:11 - 0019968 ____N (Red Hat®, Inc.) C:\Users\Ben\AppData\Local\Temp\jansi-64-4376344687154796370.dll
2017-02-18 01:07 - 2017-02-18 01:07 - 0019968 ____N (Red Hat®, Inc.) C:\Users\Ben\AppData\Local\Temp\jansi-64-4843616498852125266.dll
2017-02-18 01:17 - 2017-02-18 01:17 - 0019968 ____N (Red Hat®, Inc.) C:\Users\Ben\AppData\Local\Temp\jansi-64-4936017009223877102.dll
2017-02-18 01:14 - 2017-02-18 01:14 - 0019968 ____N (Red Hat®, Inc.) C:\Users\Ben\AppData\Local\Temp\jansi-64-6296490134069706615.dll
2017-02-18 01:37 - 2017-02-18 01:37 - 0019968 ____N (Red Hat®, Inc.) C:\Users\Ben\AppData\Local\Temp\jansi-64-6567435702100850618.dll
2017-02-18 01:11 - 2017-02-18 01:11 - 0019968 ____N (Red Hat®, Inc.) C:\Users\Ben\AppData\Local\Temp\jansi-64-7102327419736961176.dll
2017-02-18 01:14 - 2017-02-18 01:14 - 0019968 ____N (Red Hat®, Inc.) C:\Users\Ben\AppData\Local\Temp\jansi-64-951603561085615415.dll
2017-02-25 18:10 - 2017-02-25 18:10 - 0016384 _____ (DoxX) C:\Users\Ben\AppData\Local\Temp\kube.exe
2017-02-25 18:10 - 2017-02-25 18:10 - 0144044 _____ () C:\Users\Ben\AppData\Local\Temp\load.exe
2017-02-25 18:06 - 2017-02-25 18:06 - 7301074 _____ () C:\Users\Ben\AppData\Local\Temp\MyProg.exe
2016-12-03 16:48 - 2015-07-13 18:18 - 1367048 _____ (NVIDIA Corporation) C:\Users\Ben\AppData\Local\Temp\nvSCPAPI64.dll
2016-12-03 12:13 - 2015-07-13 18:17 - 0783504 _____ (NVIDIA Corporation) C:\Users\Ben\AppData\Local\Temp\nvStInst.exe
2017-02-25 18:10 - 2017-02-25 18:10 - 0282624 _____ () C:\Users\Ben\AppData\Local\Temp\offerpg3.exe
2017-02-25 18:10 - 2017-02-25 18:10 - 1017048 _____ (Super Find                                                  ) C:\Users\Ben\AppData\Local\Temp\SuperFindAddonInstaller-ch.exe
2016-12-30 01:21 - 2016-12-30 01:21 - 1979072 _____ (BitTorrent Inc.) C:\Users\Ben\AppData\Local\Temp\utt9012.tmp.exe
2016-12-26 01:24 - 2016-12-26 01:24 - 1979072 _____ (BitTorrent Inc.) C:\Users\Ben\AppData\Local\Temp\uttA0EF.tmp.exe
2017-01-10 17:12 - 2017-01-10 17:12 - 14773216 _____ (Microsoft Corporation) C:\Users\Ben\AppData\Local\Temp\vcredist_x64.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-26 17:43

==================== Ende von FRST.txt ============================
         
Und nochmals Danke für deine Hilfe dieses Vermeidbarem Problemes.
MFG Lau


Alt 01.03.2017, 10:39   #6
M-K-D-B
/// TB-Ausbilder
 
Windows 10 und die durch einem Virus verlorenen Adminrechte - Standard

Windows 10 und die durch einem Virus verlorenen Adminrechte



Servus,


könntest du bitte noch die Addition.txt von FRST posten?
Du hast leider nur die FRST.txt gepostet.
__________________
--> Windows 10 und die durch einem Virus verlorenen Adminrechte

Alt 01.03.2017, 17:52   #7
Lau
 
Windows 10 und die durch einem Virus verlorenen Adminrechte - Standard

Windows 10 und die durch einem Virus verlorenen Adminrechte



Ohhh..... Tut mir echt leid. Das hab ich anscheinend vollkommen übersehen.

Addition 28.2
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-02-2017 01
durchgeführt von Ben (28-02-2017 18:39:05)
Gestartet von C:\Users\Ben\Downloads
Windows 10 Pro Version 1607 (X64) (2016-12-03 10:53:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3604746800-1686383787-860700110-500 - Administrator - Enabled)
Ben (S-1-5-21-3604746800-1686383787-860700110-1001 - Administrator - Enabled) => C:\Users\Ben
DefaultAccount (S-1-5-21-3604746800-1686383787-860700110-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3604746800-1686383787-860700110-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-3604746800-1686383787-860700110-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKLM-x32\...\uTorrent) (Version: 3.2.3.28705 - BitTorrent Inc.)
µTorrent (HKU\S-1-5-21-3604746800-1686383787-860700110-1001\...\uTorrent) (Version: 3.4.9.43085 - BitTorrent Inc.)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Ansel (Version: 376.33 - NVIDIA Corporation) Hidden
AutoHotkey 1.1.24.05 (HKLM\...\AutoHotkey) (Version: 1.1.24.05 - Lexikos)
Back to Bed (HKLM\...\Steam App 308040) (Version:  - Bedtime Digital Games)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BiT Evolution (HKLM\...\Steam App 342020) (Version:  - Major Games)
Blade & Soul (HKLM-x32\...\InstallShield_{C3F383C1-D050-4A40-843F-8171A6A02C3A}) (Version: 1.0.63.260 - NC Interactive, LLC)
Blade & Soul (x32 Version: 1.0.63.260 - NC Interactive, LLC) Hidden
CPUID CPU-Z 1.78 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
Crusaders of the Lost Idols (HKLM\...\Steam App 402840) (Version:  - Codename Entertainment Inc.)
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
Dinocide (HKLM\...\Steam App 423900) (Version:  - AtomicTorch Studio) <==== ACHTUNG
Ear Trumpet (HKLM-x32\...\BA8684A3-9834-4D78-A666-04E88FF0EC82_is1) (Version: 1.3.2.0 - )
EPSON SX235 Series Printer Uninstall (HKLM\...\EPSON SX235 Series) (Version:  - SEIKO EPSON Corporation)
Evolve (HKLM\...\{670B1B49-9FD3-4827-9B41-471EFF580AA8}) (Version: 1.8.18 - Echobit, LLC)
Factorio (HKLM\...\Steam App 427520) (Version:  - Wube Software LTD.)
Faeria (HKLM\...\Steam App 397060) (Version:  - Abrakam SA)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Guild Quest (HKLM\...\Steam App 547680) (Version:  - Hyper Hippo Games)
Gunpoint (HKLM\...\Steam App 206190) (Version:  - Suspicious Developments)
Intel(R) Smart Connect Technology (HKLM\...\{8B4EA042-9E21-46FB-8286-225F4D51CC52}) (Version: 4.2.41.2710 - Intel Corporation)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
King Arthur's Gold (HKLM\...\Steam App 219830) (Version:  - Transhuman Design)
Lightshot-5.4.0.1 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.1 - Skillbrains)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.541 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.541 - LogMeIn, Inc.) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-3604746800-1686383787-860700110-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
NCSOFT Game Launcher (HKLM-x32\...\NCLauncher_NCWest) (Version:  - NCSOFT)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.53 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.2.0.96 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.2.0.96 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.53 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (Version: 3.2.0.96 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 2.0.0.0 - NVIDIA Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
osu! (HKLM-x32\...\{ca7f728e-cb7b-4d3a-aab7-6d660360d044}) (Version: latest - ppy Pty Ltd)
PaintTool SAI Ver.1 (HKLM-x32\...\PaintToolSAI) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7960 - Realtek Semiconductor Corp.)
SHIELD Streaming (Version: 7.1.0350 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.2.0.96 - NVIDIA Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Tabletop Simulator (HKLM\...\Steam App 286160) (Version:  - Berserk Games)
Two Digits (HKLM\...\Steam App 371330) (Version:  - Cleverweek)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.15-3 - Wacom Technology Corp.)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06409180-305F-4DDD-ABF6-9413C3FA93E0} - \Utecultstigasp -> Keine Datei <==== ACHTUNG
Task: {221AA3CF-E2FD-4169-855D-EC9878B9FF59} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-25] (Google Inc.)
Task: {236E5E07-147D-4D68-A880-C972F1AF72F9} - System32\Tasks\Ckbpycazery Launcher => C:\Program Files (x86)\Gherhis\dckwely.exe [2017-02-25] (Glarysoft Ltd)
Task: {29F03EC6-449F-4FA3-B0F8-59CB60E6E493} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-25] (Google Inc.)
Task: {3AC073AE-F757-4876-9E67-430305D19AC6} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-12-13] (NVIDIA Corporation)
Task: {450F063B-C65B-4233-8691-8CADC15733B3} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-12-13] (NVIDIA Corporation)
Task: {581E6605-35FA-48F6-89B8-1FF96A547399} - \fPV5Co9mfH -> Keine Datei <==== ACHTUNG
Task: {6D0FA805-59FA-48D5-BB61-9EBBB9555002} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-12-13] (NVIDIA Corporation)
Task: {833E0953-498A-43CA-BC46-FD12740D9F01} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe 
Task: {8EC0D52C-8273-46B4-B21D-F24A668B70A6} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-12-13] (NVIDIA Corporation)
Task: {94BD745F-2DDC-49D7-8FE4-06CE89FCF997} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-12-13] (NVIDIA Corporation)
Task: {E40A903E-2BDF-47F0-AA84-447CAB5B80E5} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-12-13] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\Windows\SYSTEM32\ism32k.dll
2016-12-22 20:04 - 2016-12-09 11:29 - 02681200 _____ () C:\Windows\system32\CoreUIComponents.dll
2013-12-04 08:44 - 2013-12-04 08:44 - 00200168 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
2013-12-04 08:44 - 2013-12-04 08:44 - 00054760 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll
2013-12-04 08:44 - 2013-12-04 08:44 - 00034792 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTNetMon.dll
2017-02-28 18:19 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-02-28 18:19 - 2017-01-20 07:47 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2016-12-22 20:04 - 2016-12-09 11:29 - 02681200 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll
2017-02-22 15:36 - 2017-02-22 15:36 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-22 15:36 - 2017-02-22 15:36 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-22 15:36 - 2017-02-22 15:36 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-07 08:11 - 2017-02-07 08:11 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll
2016-12-14 23:25 - 2016-12-13 00:30 - 04489152 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-12-14 23:25 - 2016-12-13 00:30 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-12-03 16:33 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-10 20:44 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-10 20:44 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-10 20:44 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-10 20:44 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-10 20:44 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-10 20:44 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-10 20:44 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-02-25 19:58 - 2017-02-01 10:47 - 02459992 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-02-25 19:58 - 2017-02-01 10:47 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll
2016-12-14 23:25 - 2016-12-13 00:30 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-12-14 23:25 - 2016-12-13 00:30 - 03774400 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll
2016-12-14 23:25 - 2016-12-13 00:30 - 00900032 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2017-02-25 19:00 - 00000888 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 v1.ff.avast.com 
127.0.0.1 vlcproxy.ff.avast.com 

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3604746800-1686383787-860700110-1001\Control Panel\Desktop\\Wallpaper -> F:\Bilder\Swop\pokemon_xy_full_hd_wallpaper_by_pokeminer98-d93pdb0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKU\S-1-5-21-3604746800-1686383787-860700110-1001\...\StartupApproved\Run: => "397f3b0d-937d-4b7e-87cd-d19ad4add4d8"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{68BBB73A-F093-4451-9CAB-A76322A04BBE}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [{266B341E-77F9-4F91-9E2A-161C6EBFCD51}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [{8917AE5F-8D35-4122-923F-2E48943BB28D}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{CB0CF3DF-E4DE-4D46-B4A4-752C94E47E00}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{1563C034-473E-4C80-B1C0-F945FA6F16FE}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{B34AD3C4-95EE-42BD-A899-5059B4D74D66}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [{8B0A6EBD-0FBC-4623-8762-9CB27751839E}] => (Allow) E:\Echobit\Evolve\EvoSvc.exe
FirewallRules: [{FA6277D5-B943-404D-ACA6-A47DCC88795B}] => (Allow) E:\Echobit\Evolve\EvolveClient.exe

==================== Wiederherstellungspunkte =========================

08-02-2017 09:28:55 Windows Update
17-02-2017 18:51:02 Geplanter Prüfpunkt
22-02-2017 22:11:42 Windows Update
28-02-2017 18:34:55 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Evolve Virtual Ethernet Adapter
Description: Evolve Virtual Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Echobit LLC
Service: EvolveVirtualAdapter
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/28/2017 06:35:04 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/27/2017 05:53:21 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\Windows\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (02/27/2017 05:53:21 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (02/27/2017 05:53:21 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (02/27/2017 05:53:21 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "MSDTC" in der DLL "C:\Windows\system32\msdtcuiu.DLL" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (02/27/2017 05:53:21 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "Lsa" in der DLL "C:\Windows\System32\Secur32.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (02/27/2017 05:53:21 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "ESENT" in der DLL "C:\Windows\system32\esentprf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (02/27/2017 05:53:21 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (02/26/2017 09:54:34 PM) (Source: Winlogon) (EventID: 4005) (User: )
Description: Der Windows-Anmeldeprozess wurde unerwartet beendet.

Error: (02/26/2017 08:19:03 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\Windows\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.


Systemfehler:
=============
Error: (02/28/2017 06:35:28 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/28/2017 06:26:14 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/28/2017 06:13:03 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/28/2017 06:08:25 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/28/2017 06:00:37 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/28/2017 05:59:16 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/28/2017 05:58:17 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (02/28/2017 05:57:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Volumeschattenkopie" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/28/2017 05:57:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Evolve Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/28/2017 05:57:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2017-02-27 17:43:35.020
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-27 17:32:54.311
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-02-27 17:32:03.702
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-02-27 17:01:57.379
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\services.exe) attempted to load \Device\HarddiskVolume3\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-25 19:10:21.243
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 19:10:10.787
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 18:22:45.807
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 18:22:43.761
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-01-03 19:17:53.699
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3350P CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 16347.96 MB
Verfügbarer physikalischer RAM: 13235.83 MB
Summe virtueller Speicher: 21979.96 MB
Verfügbarer virtueller Speicher: 18506.63 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:148.59 GB) (Free:95.21 GB) NTFS
Drive d: () (Fixed) (Total:0.36 GB) (Free:0.34 GB) NTFS
Drive e: (Volume) (Fixed) (Total:931.51 GB) (Free:831.83 GB) NTFS
Drive f: (MiniSakura 2.0) (Fixed) (Total:1397.26 GB) (Free:19.06 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: B5A08E6E)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: 0F470F47)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=148.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=369 MB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 1397.3 GB) (Disk ID: 48686A76)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Nochmal Soory für den vergessenen Log.

MGF Lau

Alt 01.03.2017, 21:06   #8
M-K-D-B
/// TB-Ausbilder
 
Windows 10 und die durch einem Virus verlorenen Adminrechte - Standard

Windows 10 und die durch einem Virus verlorenen Adminrechte



Servus,





So geht es weiter:



Hinweis: Der Suchlauf mit ESET kann länger dauern.



Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
HKU\S-1-5-21-3604746800-1686383787-860700110-1001\...\Run: [397f3b0d-937d-4b7e-87cd-d19ad4add4d8] => "C:\Users\Ben\AppData\Local\Temp\is-SJDKM.tmp\installer.exe" <===== ACHTUNG
HKU\S-1-5-18\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
2017-02-25 18:11 - 2017-02-27 17:54 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-02-25 18:11 - 2017-02-25 18:11 - 00000000 ____D C:\Windows\system32\SSL
2017-02-25 18:10 - 2017-02-25 18:10 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-02-25 18:10 - 2017-02-25 18:10 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-02-25 18:07 - 2017-02-25 19:04 - 00000000 ____D C:\Program Files (x86)\Gherhis
2017-02-25 18:07 - 2017-02-25 18:08 - 00000000 ____D C:\Users\Ben\AppData\Local\Pecaletefght
2017-02-25 18:07 - 2017-02-25 18:07 - 00006164 _____ C:\Windows\System32\Tasks\Ckbpycazery Launcher
Task: {06409180-305F-4DDD-ABF6-9413C3FA93E0} - \Utecultstigasp -> Keine Datei <==== ACHTUNG
Task: {581E6605-35FA-48F6-89B8-1FF96A547399} - \fPV5Co9mfH -> Keine Datei <==== ACHTUNG
Task: {236E5E07-147D-4D68-A880-C972F1AF72F9} - System32\Tasks\Ckbpycazery Launcher => C:\Program Files (x86)\Gherhis\dckwely.exe [2017-02-25] (Glarysoft Ltd)
C:\Program Files (x86)\Gherhis
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.








Schritt 2
  • Deinstalliere Google Chrome über die Systemsteuerung. (Bebilderte Anleitung)
  • Setze bei der Deinstallation auch einen Haken bei "Alle Browserdaten löschen" (oder so ähnlich).
  • Starte den Rechner im Anschluss neu auf.
  • Installiere Google Chrome neu (falls benötigt). Keine Erweiterungen/Plugins installieren und nicht mit einem evtl. vorhandenen Konto verbinden/synchronisieren.







Schritt 3
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 03.03.2017, 02:54   #9
Lau
 
Windows 10 und die durch einem Virus verlorenen Adminrechte - Standard

Windows 10 und die durch einem Virus verlorenen Adminrechte



Fixlog
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-03-2017
durchgeführt von Ben (03-03-2017 02:19:20) Run:1
Gestartet von C:\Users\Ben\Downloads
Geladene Profile: Ben (Verfügbare Profile: defaultuser0 & Ben)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
HKU\S-1-5-21-3604746800-1686383787-860700110-1001\...\Run: [397f3b0d-937d-4b7e-87cd-d19ad4add4d8] => "C:\Users\Ben\AppData\Local\Temp\is-SJDKM.tmp\installer.exe" <===== ACHTUNG
HKU\S-1-5-18\...\Run: [] => [X]
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
2017-02-25 18:11 - 2017-02-27 17:54 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-02-25 18:11 - 2017-02-25 18:11 - 00000000 ____D C:\Windows\system32\SSL
2017-02-25 18:10 - 2017-02-25 18:10 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-02-25 18:10 - 2017-02-25 18:10 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-02-25 18:07 - 2017-02-25 19:04 - 00000000 ____D C:\Program Files (x86)\Gherhis
2017-02-25 18:07 - 2017-02-25 18:08 - 00000000 ____D C:\Users\Ben\AppData\Local\Pecaletefght
2017-02-25 18:07 - 2017-02-25 18:07 - 00006164 _____ C:\Windows\System32\Tasks\Ckbpycazery Launcher
Task: {06409180-305F-4DDD-ABF6-9413C3FA93E0} - \Utecultstigasp -> Keine Datei <==== ACHTUNG
Task: {581E6605-35FA-48F6-89B8-1FF96A547399} - \fPV5Co9mfH -> Keine Datei <==== ACHTUNG
Task: {236E5E07-147D-4D68-A880-C972F1AF72F9} - System32\Tasks\Ckbpycazery Launcher => C:\Program Files (x86)\Gherhis\dckwely.exe [2017-02-25] (Glarysoft Ltd)
C:\Program Files (x86)\Gherhis
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
*****************

Prozesse erfolgreich geschlossen.
HKU\S-1-5-21-3604746800-1686383787-860700110-1001\Software\Microsoft\Windows\CurrentVersion\Run\\397f3b0d-937d-4b7e-87cd-d19ad4add4d8 => Wert erfolgreich entfernt
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\ => Wert erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => Schlüssel erfolgreich entfernt
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Schlüssel nicht gefunden. 
C:\ProgramData\ntuser.pol => erfolgreich verschoben
C:\Windows\system32\SSL => erfolgreich verschoben
C:\Users\Default\AppData\Local\AdvinstAnalytics => erfolgreich verschoben
"C:\Users\Default User\AppData\Local\AdvinstAnalytics" => nicht gefunden.
C:\Program Files (x86)\Gherhis => erfolgreich verschoben
C:\Users\Ben\AppData\Local\Pecaletefght => erfolgreich verschoben
C:\Windows\System32\Tasks\Ckbpycazery Launcher => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{06409180-305F-4DDD-ABF6-9413C3FA93E0} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{06409180-305F-4DDD-ABF6-9413C3FA93E0} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Utecultstigasp => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{581E6605-35FA-48F6-89B8-1FF96A547399} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{581E6605-35FA-48F6-89B8-1FF96A547399} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fPV5Co9mfH => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{236E5E07-147D-4D68-A880-C972F1AF72F9} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{236E5E07-147D-4D68-A880-C972F1AF72F9} => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\Ckbpycazery Launcher => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Ckbpycazery Launcher => Schlüssel erfolgreich entfernt
"C:\Program Files (x86)\Gherhis" => nicht gefunden.

========= RemoveProxy: =========

HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3604746800-1686383787-860700110-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3604746800-1686383787-860700110-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 20683400 B
Java, Flash, Steam htmlcache => 625991365 B
Windows/system/drivers => 89377121 B
Edge => 48227753 B
Chrome => 396011606 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 76400322 B
systemprofile32 => 18126 B
LocalService => 12242 B
NetworkService => 325126 B
defaultuser0 => 588289 B
Ben => 753163658 B

RecycleBin => 2288347249 B
EmptyTemp: => 4 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 02:20:50 ====
         
FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-03-2017
durchgeführt von Ben (Administrator) auf DESKTOP-H55H5RK (03-03-2017 02:38:05)
Gestartet von C:\Users\Ben\Downloads
Geladene Profile: Ben (Verfügbare Profile: defaultuser0 & Ben)
Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(LogMeIn Inc.) E:\LogMeIn Hamachi\x64\hamachi-2.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
() C:\Users\Ben\AppData\Roaming\Kyubey\Kyubey.exe
(LogMeIn, Inc.) E:\LogMeIn Hamachi\x64\LMIGuardianSvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Valve Corporation) E:\Steam\Steam.exe
(File-New-Project) E:\Ear Trumpet\EarTrumpet.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
(LogMeIn Inc.) E:\LogMeIn Hamachi\hamachi-2-ui.exe
(Curse, Inc) C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Curse.exe
(Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.1\Lightshot.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(LogMeIn, Inc.) E:\LogMeIn Hamachi\LMIGuardianSvc.exe
(Valve Corporation) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Curse, Inc.) C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Electron\CurseUI.exe
(Curse, Inc.) C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Electron\CurseUI.exe
(Curse, Inc.) C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Electron\CurseUI.exe
(TeamSpeak Systems GmbH) F:\TeamSpeak 3 Client\ts3client_win64.exe
(Curse, Inc.) C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Electron\CurseUI.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft® Windows® Operating System) C:\Windows\System32\Taskmgr.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9037832 2016-12-03] (Realtek Semiconductor)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2016-07-11] ()
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => E:\LogMeIn Hamachi\hamachi-2-ui.exe [5565960 2016-11-11] (LogMeIn Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKU\S-1-5-21-3604746800-1686383787-860700110-1001\...\Run: [Steam] => E:\Steam\steam.exe [2881824 2017-01-19] (Valve Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Ear Trumpet.lnk [2017-02-25]
ShortcutTarget: Ear Trumpet.lnk -> E:\Ear Trumpet\EarTrumpet.exe (File-New-Project)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ISCTSystray.lnk [2017-02-25]
ShortcutTarget: ISCTSystray.lnk -> C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (Intel Corporation)
Startup: C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Curse.lnk [2017-02-25]
ShortcutTarget: Curse.lnk -> C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Curse.exe (Curse, Inc)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\..\Interfaces\{f9140731-afb1-46c7-8989-eabd4ba4550a}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3604746800-1686383787-860700110-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-02-18] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-18] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-02-18] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-18] (Oracle Corporation)

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-18] (Oracle Corporation)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-18] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-18] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)

Chrome: 
=======
CHR DefaultProfile: ChromeDefaultData
CHR Profile: C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData [2017-03-03] <==== ACHTUNG
CHR Extension: (Google Präsentationen) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-03-03]
CHR Extension: (Google Docs) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\aohghmighlieiainnegkcijnfilokake [2017-03-03]
CHR Extension: (Google Drive) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-03]
CHR Extension: (YouTube) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-03]
CHR Extension: (Google Tabellen) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-03-03]
CHR Extension: (Google Docs Offline) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-03]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-03]
CHR Extension: (Google Mail) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-03]
CHR Extension: (Chrome Media Router) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\ChromeDefaultData\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-03]
CHR Profile: C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default [2017-03-03]
CHR Profile: C:\Users\Ben\AppData\Local\Google\Chrome\User Data\System Profile [2017-03-03]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [392480 2017-02-12] (EasyAntiCheat Ltd)
S3 EvoSvc; E:\Echobit\Evolve\EvoSvc.exe [1583488 2017-01-27] (Echobit LLC)
R2 Hamachi2Svc; E:\LogMeIn Hamachi\x64\hamachi-2.exe [2627080 2016-11-11] (LogMeIn Inc.)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [200168 2013-12-04] ()
R2 Kyubey; C:\Users\Ben\AppData\Roaming\Kyubey\Kyubey.exe [113664 2017-03-01] () [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [4362656 2016-02-24] (INCA Internet Co., Ltd.) [Datei ist nicht signiert]
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2016-12-13] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2016-12-13] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation)
R2 NVIDIA Wireless Controller Service; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe [1163712 2016-12-13] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [425408 2016-12-13] (NVIDIA Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-09-15] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
R2 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [730304 2016-01-11] (Wacom Technology, Corp.)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77416 2017-01-20] ()
S3 EvolveVirtualAdapter; C:\Windows\System32\drivers\evolve.sys [21656 2017-01-27] (Echobit, LLC)
R3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2016-11-11] (LogMeIn Inc.)
R3 ikbevent; C:\Windows\system32\DRIVERS\ikbevent.sys [21408 2013-08-13] ()
R3 imsevent; C:\Windows\system32\DRIVERS\imsevent.sys [21920 2013-08-13] ()
R3 INETMON; C:\Windows\System32\Drivers\INETMON.sys [29088 2013-08-13] ()
R3 ISCT; C:\Windows\System32\drivers\ISCTD64.sys [46568 2013-08-13] ()
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [176584 2017-02-28] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [110536 2017-03-03] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-03-03] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251848 2017-03-03] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [91584 2017-03-03] (Malwarebytes)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispiwu.inf_amd64_b67dc924fff8de6d\nvlddmkm.sys [14199224 2017-01-04] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2016-12-13] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [46016 2016-12-13] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek                                            )
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-03 02:34 - 2017-03-03 02:34 - 00002336 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-03-03 02:34 - 2017-03-03 02:34 - 00002324 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-03-03 02:25 - 2017-03-03 02:20 - 00006095 _____ C:\Users\Ben\Desktop\Fixlog.txt
2017-03-03 02:19 - 2017-03-03 02:20 - 00006095 _____ C:\Users\Ben\Downloads\Fixlog.txt
2017-03-03 02:05 - 2017-03-03 02:05 - 00000000 ____D C:\Users\Ben\Desktop\chromeflags#password-import-export
2017-03-03 01:54 - 2017-03-03 01:54 - 00024372 _____ C:\Users\Ben\Desktop\bookmarks_03.03.17.html
2017-03-02 19:39 - 2017-03-02 19:39 - 00000000 ____D C:\Users\Ben\AppData\Roaming\The Creative Assembly
2017-03-02 17:14 - 2017-03-03 02:14 - 00003576 _____ C:\Users\Ben\Desktop\Neues Textdokument (3).txt
2017-03-02 04:50 - 2017-03-02 04:50 - 00211485 _____ C:\Users\Ben\Documents\Anime radio.mp4
2017-03-01 22:05 - 2017-03-01 22:05 - 00000613 _____ C:\Users\Ben\Downloads\animeradio.xspf
2017-03-01 17:17 - 2017-03-01 17:17 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Kyubey
2017-03-01 17:17 - 2017-03-01 17:17 - 00000000 ____D C:\Program Files (x86)\thvng18e
2017-02-28 20:55 - 2017-02-28 20:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot
2017-02-28 20:22 - 2017-02-28 20:22 - 02551888 _____ (Skillbrains ) C:\Users\Ben\Downloads\setup-lightshot (1).exe
2017-02-28 20:21 - 2017-02-28 20:57 - 00000416 _____ C:\Windows\Tasks\update-S-1-5-21-3604746800-1686383787-860700110-1001.job
2017-02-28 20:21 - 2017-02-28 20:55 - 00003400 _____ C:\Windows\System32\Tasks\update-S-1-5-21-3604746800-1686383787-860700110-1001
2017-02-28 18:40 - 2017-02-28 18:40 - 00037459 _____ C:\Users\Ben\Desktop\FRST 28.2.txt
2017-02-28 18:40 - 2017-02-28 18:40 - 00031258 _____ C:\Users\Ben\Desktop\Addition 28.2.txt
2017-02-28 18:37 - 2017-03-03 02:15 - 00000000 ____D C:\Users\Ben\Downloads\FRST-OlderVersion
2017-02-28 18:37 - 2017-02-28 18:37 - 00000693 _____ C:\Users\Ben\Desktop\JRT 28.2.txt
2017-02-28 18:36 - 2017-02-28 18:36 - 00000693 _____ C:\Users\Ben\Desktop\JRT.txt
2017-02-28 18:33 - 2017-02-28 18:34 - 01663040 _____ (Malwarebytes) C:\Users\Ben\Downloads\JRT (1).exe
2017-02-28 18:31 - 2017-02-28 18:31 - 00002190 _____ C:\Users\Ben\Desktop\MBAM 28.2.txt
2017-02-28 18:20 - 2017-03-03 02:22 - 00110536 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-02-28 18:20 - 2017-02-28 18:20 - 00176584 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-02-28 18:19 - 2017-03-03 02:23 - 00091584 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-02-28 18:19 - 2017-03-03 02:22 - 00251848 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-02-28 18:19 - 2017-03-03 02:22 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-02-28 18:19 - 2017-02-28 18:19 - 00001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-28 18:19 - 2017-02-28 18:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-28 18:19 - 2017-02-28 18:19 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-28 18:19 - 2017-02-28 18:19 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-28 18:19 - 2017-01-20 07:47 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-02-28 18:18 - 2017-02-28 18:18 - 55566792 _____ (Malwarebytes ) C:\Users\Ben\Downloads\mb3-setup-consumer-3.0.6.1469.exe
2017-02-28 18:12 - 2017-02-28 18:12 - 00566128 _____ (Malwarebytes) C:\Users\Ben\Downloads\mbam-clean-2.3.0.1001.exe
2017-02-28 18:03 - 2017-02-28 18:03 - 00002602 _____ C:\Users\Ben\Desktop\AdwCleaner 28.2.txt
2017-02-28 17:50 - 2017-03-03 02:04 - 13427062 _____ C:\Users\Ben\Desktop\Neue Bitmap (2).bmp
2017-02-28 17:49 - 2017-02-28 17:49 - 04015056 _____ C:\Users\Ben\Downloads\AdwCleaner_6.043 (1).exe
2017-02-27 18:22 - 2017-02-27 18:22 - 00063069 _____ C:\Users\Ben\Desktop\MBAM.txt
2017-02-27 18:22 - 2017-02-27 18:22 - 00063069 _____ C:\Mbam.txt
2017-02-26 19:16 - 2017-02-26 19:16 - 00543132 _____ C:\Windows\Minidump\022617-17250-01.dmp
2017-02-26 19:16 - 2017-02-26 19:16 - 00000000 ____D C:\Windows\Minidump
2017-02-26 19:15 - 2017-02-26 19:15 - 1027325204 _____ C:\Windows\MEMORY.DMP
2017-02-26 04:30 - 2017-02-26 04:30 - 00000080 _____ C:\Users\Ben\Desktop\Trojaner Board.txt
2017-02-26 04:24 - 2017-02-28 18:39 - 00031255 _____ C:\Users\Ben\Downloads\Addition.txt
2017-02-26 04:23 - 2017-03-03 02:38 - 00015357 _____ C:\Users\Ben\Downloads\FRST.txt
2017-02-26 04:23 - 2017-03-03 02:38 - 00000000 ____D C:\FRST
2017-02-26 04:22 - 2017-03-03 02:15 - 02423808 _____ (Farbar) C:\Users\Ben\Downloads\FRST64.exe
2017-02-26 04:01 - 2017-02-26 04:01 - 00008468 _____ C:\Users\Ben\Desktop\eset.txt
2017-02-25 21:17 - 2017-02-25 21:17 - 00000000 ___HD C:\$SysReset
2017-02-25 19:17 - 2017-02-25 19:17 - 02870984 _____ (ESET) C:\Users\Ben\Downloads\esetsmartinstaller_deu.exe
2017-02-25 19:14 - 2017-02-25 19:14 - 00000000 ____D C:\Users\Ben\AppData\Local\LogMeIn
2017-02-25 19:14 - 2017-02-25 19:14 - 00000000 ____D C:\ProgramData\LogMeIn
2017-02-25 19:13 - 2017-02-25 19:13 - 01663040 _____ (Malwarebytes) C:\Users\Ben\Downloads\JRT.exe
2017-02-25 19:12 - 2017-02-28 17:58 - 00000000 ____D C:\AdwCleaner
2017-02-25 19:12 - 2017-02-25 19:12 - 04015056 _____ C:\Users\Ben\Downloads\AdwCleaner_6.043.exe
2017-02-25 18:45 - 2017-02-25 18:45 - 22851472 _____ (Malwarebytes ) C:\Users\Ben\Downloads\mbam-setup-2.2.1.1043.exe
2017-02-25 18:38 - 2017-03-03 02:32 - 01129376 _____ (Google Inc.) C:\Users\Ben\Downloads\ChromeSetup (2).exe
2017-02-25 18:34 - 2017-02-25 18:36 - 01129376 _____ (Google Inc.) C:\Users\Ben\Downloads\ChromeSetup (1).exe
2017-02-25 18:29 - 2017-02-25 18:29 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2017-02-25 18:29 - 2017-02-25 18:29 - 00000000 ____D C:\Users\Ben\AppData\Roaming\AVAST Software
2017-02-25 18:29 - 2017-02-25 18:29 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Arwiiedusugh
2017-02-25 18:27 - 2017-02-28 18:00 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-25 18:27 - 2017-02-25 18:27 - 06655184 _____ (AVAST Software) C:\Users\Ben\Downloads\avast_free_antivirus_setup_online_f0b.exe
2017-02-25 18:05 - 2017-02-25 18:05 - 00000000 ____D C:\Users\Public\Documents\Steam
2017-02-20 03:09 - 2017-02-20 03:09 - 00000000 _____ C:\Users\Ben\Desktop\Neues Textdokument (2).txt
2017-02-18 16:53 - 2017-02-18 16:53 - 00000000 ____D C:\Users\Ben\AppData\Roaming\java
2017-02-18 16:47 - 2017-02-18 16:47 - 00000000 ____D C:\Users\Ben\Documents\Curse
2017-02-18 16:45 - 2017-03-03 02:24 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Curse Client
2017-02-18 16:45 - 2017-02-25 19:01 - 00001061 _____ C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Curse.lnk
2017-02-18 16:45 - 2017-02-25 19:00 - 00001075 _____ C:\Users\Ben\Desktop\Curse.lnk
2017-02-18 16:44 - 2017-02-18 16:44 - 84695968 _____ (Curse) C:\Users\Ben\Downloads\CurseClientSetup.exe
2017-02-18 16:44 - 2017-02-18 16:44 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Curse
2017-02-18 16:43 - 2017-02-18 16:44 - 110022150 _____ C:\Users\Ben\Downloads\Project Ozone 2-2.2.5.zip
2017-02-18 01:36 - 2017-02-18 01:36 - 00110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2017-02-18 01:35 - 2017-02-18 01:35 - 64153152 _____ (Oracle Corporation) C:\Users\Ben\Downloads\jre-8u121-windows-x64.exe
2017-02-18 01:35 - 2017-02-18 01:35 - 00000000 ____D C:\Program Files\Java
2017-02-18 01:18 - 2017-03-02 22:52 - 00004166 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{C137FDED-BCA7-4BC6-A96A-073F89788BFC}
2017-02-18 01:17 - 2017-02-18 01:17 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2017-02-18 01:17 - 2017-02-18 01:17 - 00000000 ____D C:\Program Files (x86)\Java
2017-02-18 01:16 - 2017-02-18 01:16 - 00739392 _____ (Oracle Corporation) C:\Users\Ben\Downloads\JavaSetup8u121.exe
2017-02-18 00:42 - 2017-02-18 00:42 - 00000000 ____D C:\Users\Ben\AppData\Roaming\.technic
2017-02-18 00:36 - 2017-02-18 00:36 - 00000000 ____D C:\Users\Ben\AppData\Roaming\.atlauncher
2017-02-18 00:35 - 2017-02-18 00:36 - 31239592 _____ (Oracle Corporation) C:\Users\Ben\Downloads\jre-7u80-windows-x64.exe
2017-02-17 16:43 - 2017-02-17 16:43 - 00000000 ____D C:\Windows\ShellNew
2017-02-17 16:43 - 2017-02-17 16:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey
2017-02-17 16:42 - 2017-02-17 16:42 - 00021461 _____ C:\Users\Ben\Downloads\Fishing Bot.rar
2017-02-17 16:40 - 2017-02-17 16:42 - 03111594 _____ C:\Users\Ben\Downloads\AutoHotkey_1.1.24.05_setup.exe
2017-02-16 00:05 - 2017-02-25 19:01 - 00000612 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Ear Trumpet.lnk
2017-02-16 00:04 - 2017-02-16 00:04 - 13406575 _____ ( ) C:\Users\Ben\Downloads\Ear.Trumpet.Setup.exe
2017-02-15 23:40 - 2017-02-15 23:40 - 00000000 _____ C:\Users\Ben\Desktop\das 7.30.txt
2017-02-14 05:02 - 2017-02-14 05:02 - 02764806 _____ C:\Users\Ben\Desktop\Neue Bitmap.bmp
2017-02-12 23:45 - 2017-02-18 01:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-02-12 23:45 - 2017-02-18 01:18 - 00000000 ____D C:\ProgramData\Oracle
2017-02-12 23:45 - 2017-02-12 23:45 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Sun
2017-02-12 23:45 - 2017-02-12 23:45 - 00000000 ____D C:\Users\Ben\AppData\LocalLow\Sun
2017-02-12 23:43 - 2017-02-12 23:43 - 01496584 _____ C:\Users\Ben\Downloads\Java Runtime Environment 32 Bit - CHIP-Installer.exe
2017-02-12 23:32 - 2017-02-12 23:32 - 37923214 _____ C:\Users\Ben\Downloads\PureBDcraft 128x MC111.zip
2017-02-12 23:32 - 2017-02-12 23:32 - 02025801 _____ C:\Users\Ben\Downloads\OptiFine_1.11.2_HD_U_B7.jar
2017-02-12 23:22 - 2017-02-19 23:49 - 00000000 ____D C:\Users\Ben\AppData\Roaming\.minecraft
2017-02-12 18:57 - 2017-02-12 18:57 - 00541224 _____ C:\Windows\system32\Drivers\EasyAntiCheat.sys
2017-02-12 18:57 - 2017-02-12 18:53 - 00392480 _____ (EasyAntiCheat Ltd) C:\Windows\SysWOW64\EasyAntiCheat.exe
2017-02-11 18:59 - 2017-02-11 18:59 - 00000000 ____D C:\Users\Ben\Documents\Diablo III
2017-02-08 09:31 - 2016-12-29 13:43 - 00133056 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2017-02-06 19:30 - 2017-02-06 19:31 - 00000022 _____ C:\Users\Ben\Downloads\Gold and Glory - The Road to El Dorado (Europe) (En,Fr,De,Es,It,Nl).zip
2017-02-05 07:46 - 2017-02-05 07:46 - 00008320 _____ C:\Users\Ben\Desktop\BESLES-03434DMR0.mcs
2017-02-05 07:34 - 2017-02-05 07:34 - 00372518 _____ C:\Users\Ben\Downloads\psxge160.zip
2017-02-05 07:15 - 2017-02-05 07:15 - 00189018 _____ C:\Users\Ben\Downloads\MemcardRex 1.7.zip
2017-02-03 07:26 - 2017-02-03 07:27 - 155413940 _____ C:\Users\Ben\Downloads\Digimon World (G) [SLES-03434].7z
2017-02-01 09:44 - 2017-02-01 09:44 - 00014908 _____ C:\Users\Ben\Downloads\cdrpeops104.zip
2017-02-01 09:35 - 2017-02-01 09:35 - 00034093 _____ C:\Users\Ben\Downloads\spupeopsdsound109.zip
2017-02-01 09:19 - 2017-02-01 09:19 - 00241658 _____ C:\Users\Ben\Downloads\SCPH1001.zip
2017-02-01 09:18 - 2017-02-01 09:18 - 00241675 _____ C:\Users\Ben\Downloads\SCPH7003 (1).zip
2017-02-01 09:14 - 2017-02-01 09:14 - 00175318 _____ C:\Users\Ben\Downloads\gpupeteogl209 (1).zip
2017-02-01 09:03 - 2017-02-01 09:03 - 01381554 _____ C:\Users\Ben\Downloads\ePSXe205.zip
2017-02-01 08:54 - 2017-02-01 08:54 - 00175318 _____ C:\Users\Ben\Downloads\gpupeteogl209.zip
2017-02-01 08:30 - 2017-02-01 08:30 - 00241675 _____ C:\Users\Ben\Downloads\SCPH7003.zip
2017-02-01 08:27 - 2017-02-01 08:27 - 01381582 _____ (Igor Pavlov) C:\Users\Ben\Downloads\7z1604-x64.exe
2017-02-01 08:27 - 2017-02-01 08:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-03 02:35 - 2016-12-03 12:07 - 00000000 ____D C:\Program Files (x86)\Google
2017-03-03 02:28 - 2016-12-03 11:57 - 01993896 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-03 02:28 - 2016-07-16 23:51 - 00778946 _____ C:\Windows\system32\perfh007.dat
2017-03-03 02:28 - 2016-07-16 23:51 - 00169848 _____ C:\Windows\system32\perfc007.dat
2017-03-03 02:25 - 2016-12-03 17:21 - 00000000 ____D C:\ProgramData\NVIDIA
2017-03-03 02:23 - 2017-01-27 04:43 - 00000000 ____D C:\Users\Ben\AppData\Local\LogMeIn Hamachi
2017-03-03 02:22 - 2016-12-03 11:55 - 00000000 ____D C:\Users\Ben
2017-03-03 02:22 - 2016-12-03 11:44 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-03 02:21 - 2016-12-14 23:25 - 00005110 _____ C:\ProgramData\NvTelemetryContainer.log_backup1
2017-03-03 02:21 - 2016-07-16 07:04 - 00262144 _____ C:\Windows\system32\config\BBI
2017-03-03 01:51 - 2016-12-03 11:44 - 00000000 ____D C:\Windows\system32\SleepStudy
2017-03-03 01:11 - 2016-12-03 12:49 - 00000000 ____D C:\Users\Ben\AppData\Local\Battle.net
2017-03-02 22:56 - 2016-12-03 12:54 - 00000000 ____D C:\Program Files (x86)\Battle.net
2017-03-02 18:36 - 2016-12-26 13:42 - 00000000 ____D C:\Users\Ben\AppData\Roaming\vlc
2017-03-02 17:35 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\AppReadiness
2017-03-02 16:29 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-03-02 03:31 - 2017-01-14 01:18 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Factorio
2017-03-01 07:52 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\LiveKernelReports
2017-02-28 20:55 - 2016-12-03 23:05 - 00000424 _____ C:\Users\Ben\AppData\Local\UserProducts.xml
2017-02-27 17:41 - 2016-07-16 12:36 - 00000000 ____D C:\Windows\CbsTemp
2017-02-26 04:19 - 2016-12-03 11:56 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-02-25 19:59 - 2016-12-03 12:07 - 00000000 ____D C:\Users\Ben\AppData\Local\Google
2017-02-25 19:58 - 2016-12-03 12:05 - 01065376 _____ (Google Inc.) C:\Users\Ben\Downloads\ChromeSetup.exe
2017-02-25 19:02 - 2017-01-27 04:53 - 00000801 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evolve.lnk
2017-02-25 19:01 - 2017-01-14 21:19 - 00000563 _____ C:\ProgramData\Microsoft\Windows\Start Menu\µTorrent.lnk
2017-02-25 19:01 - 2016-12-03 11:58 - 00002377 _____ C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-02-25 18:28 - 2016-12-14 23:20 - 00000000 ____D C:\Users\Ben\AppData\Local\CrashDumps
2017-02-25 18:12 - 2016-12-26 01:22 - 00000000 ____D C:\Users\Ben\AppData\Roaming\uTorrent
2017-02-24 03:23 - 2016-12-16 00:55 - 00000000 ____D C:\Windows\system32\MRT
2017-02-24 03:21 - 2016-12-03 16:57 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-21 06:35 - 2016-12-25 16:46 - 00000000 ____D C:\Users\Ben\AppData\Roaming\DVDVideoSoft
2017-02-16 00:05 - 2016-12-04 18:23 - 00000000 ____D C:\ProgramData\Package Cache
2017-02-08 09:32 - 2016-12-03 17:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-02-08 09:32 - 2016-12-03 12:00 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-02-08 09:31 - 2016-07-16 12:45 - 00000000 ____D C:\Windows\INF
2017-02-06 20:48 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:48 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-05 12:24 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\system32\NDF

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-12-03 23:05 - 2016-12-03 23:05 - 0000003 _____ () C:\Users\Ben\AppData\Local\updater.log
2016-12-03 23:05 - 2017-02-28 20:55 - 0000424 _____ () C:\Users\Ben\AppData\Local\UserProducts.xml
2016-12-03 13:16 - 2016-12-03 13:16 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-12-14 23:25 - 2017-03-03 02:22 - 0002938 _____ () C:\ProgramData\NvTelemetryContainer.log
2016-12-14 23:25 - 2017-03-03 02:21 - 0005110 _____ () C:\ProgramData\NvTelemetryContainer.log_backup1

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-26 17:43

==================== Ende von FRST.txt ============================
         
Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-03-2017
durchgeführt von Ben (03-03-2017 02:38:51)
Gestartet von C:\Users\Ben\Downloads
Windows 10 Pro Version 1607 (X64) (2016-12-03 10:53:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3604746800-1686383787-860700110-500 - Administrator - Enabled)
Ben (S-1-5-21-3604746800-1686383787-860700110-1001 - Administrator - Enabled) => C:\Users\Ben
DefaultAccount (S-1-5-21-3604746800-1686383787-860700110-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3604746800-1686383787-860700110-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-3604746800-1686383787-860700110-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKLM-x32\...\uTorrent) (Version: 3.2.3.28705 - BitTorrent Inc.)
µTorrent (HKU\S-1-5-21-3604746800-1686383787-860700110-1001\...\uTorrent) (Version: 3.4.9.43085 - BitTorrent Inc.)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Ansel (Version: 376.33 - NVIDIA Corporation) Hidden
AutoHotkey 1.1.24.05 (HKLM\...\AutoHotkey) (Version: 1.1.24.05 - Lexikos)
Back to Bed (HKLM\...\Steam App 308040) (Version:  - Bedtime Digital Games)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BikaQ Rss (HKLM-x32\...\{78A2D999-4673-4FCC-818E-57B0AF8F3B70}) (Version: 2.0.16 - BikaQ) <==== ACHTUNG
BiT Evolution (HKLM\...\Steam App 342020) (Version:  - Major Games)
Blade & Soul (HKLM-x32\...\InstallShield_{C3F383C1-D050-4A40-843F-8171A6A02C3A}) (Version: 1.0.63.260 - NC Interactive, LLC)
Blade & Soul (x32 Version: 1.0.63.260 - NC Interactive, LLC) Hidden
CPUID CPU-Z 1.78 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
Crusaders of the Lost Idols (HKLM\...\Steam App 402840) (Version:  - Codename Entertainment Inc.)
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
Dinocide (HKLM\...\Steam App 423900) (Version:  - AtomicTorch Studio) <==== ACHTUNG
Ear Trumpet (HKLM-x32\...\BA8684A3-9834-4D78-A666-04E88FF0EC82_is1) (Version: 1.3.2.0 - )
EPSON SX235 Series Printer Uninstall (HKLM\...\EPSON SX235 Series) (Version:  - SEIKO EPSON Corporation)
Evolve (HKLM\...\{670B1B49-9FD3-4827-9B41-471EFF580AA8}) (Version: 1.8.18 - Echobit, LLC)
Factorio (HKLM\...\Steam App 427520) (Version:  - Wube Software LTD.)
Faeria (HKLM\...\Steam App 397060) (Version:  - Abrakam SA)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Guild Quest (HKLM\...\Steam App 547680) (Version:  - Hyper Hippo Games)
Gunpoint (HKLM\...\Steam App 206190) (Version:  - Suspicious Developments)
Intel(R) Smart Connect Technology (HKLM\...\{8B4EA042-9E21-46FB-8286-225F4D51CC52}) (Version: 4.2.41.2710 - Intel Corporation)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
King Arthur's Gold (HKLM\...\Steam App 219830) (Version:  - Transhuman Design)
Lightshot-5.4.0.1 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.1 - Skillbrains)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.541 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.541 - LogMeIn, Inc.) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-3604746800-1686383787-860700110-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
NCSOFT Game Launcher (HKLM-x32\...\NCLauncher_NCWest) (Version:  - NCSOFT)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.53 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.2.0.96 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.2.0.96 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.53 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (Version: 3.2.0.96 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 2.0.0.0 - NVIDIA Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
osu! (HKLM-x32\...\{ca7f728e-cb7b-4d3a-aab7-6d660360d044}) (Version: latest - ppy Pty Ltd)
PaintTool SAI Ver.1 (HKLM-x32\...\PaintToolSAI) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7960 - Realtek Semiconductor Corp.)
SHIELD Streaming (Version: 7.1.0350 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.2.0.96 - NVIDIA Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Tabletop Simulator (HKLM\...\Steam App 286160) (Version:  - Berserk Games)
Total War: WARHAMMER (HKLM\...\Steam App 364360) (Version:  - Creative Assembly)
Two Digits (HKLM\...\Steam App 371330) (Version:  - Cleverweek)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.15-3 - Wacom Technology Corp.)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {27E73E18-F26C-4F7B-AA4E-3709030E7506} - System32\Tasks\update-S-1-5-21-3604746800-1686383787-860700110-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2016-07-11] ()
Task: {3AC073AE-F757-4876-9E67-430305D19AC6} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-12-13] (NVIDIA Corporation)
Task: {450F063B-C65B-4233-8691-8CADC15733B3} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-12-13] (NVIDIA Corporation)
Task: {6D0FA805-59FA-48D5-BB61-9EBBB9555002} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-12-13] (NVIDIA Corporation)
Task: {833E0953-498A-43CA-BC46-FD12740D9F01} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe 
Task: {8EC0D52C-8273-46B4-B21D-F24A668B70A6} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-12-13] (NVIDIA Corporation)
Task: {94BD745F-2DDC-49D7-8FE4-06CE89FCF997} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-12-13] (NVIDIA Corporation)
Task: {E40A903E-2BDF-47F0-AA84-447CAB5B80E5} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-12-13] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\update-S-1-5-21-3604746800-1686383787-860700110-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\Windows\SYSTEM32\ism32k.dll
2016-12-22 20:04 - 2016-12-09 11:29 - 02681200 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-12-03 17:20 - 2016-12-29 13:44 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-12-04 08:44 - 2013-12-04 08:44 - 00200168 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
2013-12-04 08:44 - 2013-12-04 08:44 - 00054760 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll
2013-12-04 08:44 - 2013-12-04 08:44 - 00034792 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTNetMon.dll
2016-12-14 23:25 - 2016-12-13 00:30 - 04489152 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-12-14 23:25 - 2016-12-13 00:30 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-02-28 18:19 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-02-28 18:19 - 2017-01-20 07:47 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2017-02-28 18:19 - 2017-01-20 07:47 - 02254800 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-03-01 17:17 - 2017-03-01 17:17 - 00113664 _____ () C:\Users\Ben\AppData\Roaming\Kyubey\Kyubey.exe
2017-01-08 21:17 - 2016-01-11 18:30 - 01349824 _____ () C:\Program Files\Tablet\Wacom\libxml2.dll
2016-12-22 20:04 - 2016-12-09 11:29 - 02681200 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll
2016-12-03 16:33 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-10 20:44 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-10 20:44 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-10 20:44 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-10 20:44 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-10 20:44 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-10 20:44 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-10 20:44 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-06-23 12:02 - 2017-02-23 00:41 - 00176408 _____ () F:\TeamSpeak 3 Client\quazip.dll
2016-06-23 12:02 - 2017-02-23 00:41 - 00107288 _____ () F:\TeamSpeak 3 Client\soundbackends\directsound_win64.dll
2016-06-23 12:02 - 2017-02-23 00:41 - 00121624 _____ () F:\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win64.dll
2017-02-15 19:31 - 2017-02-15 19:31 - 00134144 _____ () F:\TeamSpeak 3 Client\config\plugins\gamepad_joystick_win64.dll
2016-06-23 12:02 - 2017-02-23 00:41 - 00488216 _____ () F:\TeamSpeak 3 Client\plugins\teamspeak_control_plugin.dll
2016-06-23 12:02 - 2017-02-23 00:41 - 00319768 _____ () F:\TeamSpeak 3 Client\plugins\clientquery_plugin.dll
2017-02-22 15:36 - 2017-02-22 15:36 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-22 15:36 - 2017-02-22 15:36 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-22 15:36 - 2017-02-22 15:36 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-07 08:11 - 2017-02-07 08:11 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll
2017-03-03 02:34 - 2017-02-01 10:47 - 02459992 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-03-03 02:34 - 2017-02-01 10:47 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll
2016-12-14 23:25 - 2016-12-13 00:30 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-12-14 23:25 - 2016-12-13 00:30 - 00900032 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-12-14 23:25 - 2016-12-13 00:30 - 03774400 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll
2017-01-20 16:13 - 2016-12-23 19:28 - 00657184 _____ () E:\Steam\SDL2.dll
2016-12-03 12:41 - 2016-09-01 02:02 - 04969248 _____ () E:\Steam\v8.dll
2017-01-20 16:13 - 2017-01-19 02:30 - 02327840 _____ () E:\Steam\video.dll
2016-12-03 12:41 - 2016-09-01 02:02 - 01563936 _____ () E:\Steam\icui18n.dll
2016-12-03 12:41 - 2016-09-01 02:02 - 01195296 _____ () E:\Steam\icuuc.dll
2016-12-03 12:41 - 2016-01-27 08:49 - 02549760 _____ () E:\Steam\libavcodec-56.dll
2016-12-03 12:41 - 2016-01-27 08:49 - 00491008 _____ () E:\Steam\libavformat-56.dll
2016-12-03 12:41 - 2016-01-27 08:49 - 00332800 _____ () E:\Steam\libavresample-2.dll
2016-12-03 12:41 - 2016-01-27 08:49 - 00442880 _____ () E:\Steam\libavutil-54.dll
2016-12-03 12:41 - 2016-01-27 08:49 - 00485888 _____ () E:\Steam\libswscale-3.dll
2017-01-20 16:13 - 2017-01-19 02:30 - 00838432 _____ () E:\Steam\bin\chromehtml.DLL
2016-12-03 12:41 - 2016-07-04 23:17 - 00266560 _____ () E:\Steam\openvr_api.dll
2016-04-05 16:57 - 2016-04-05 16:57 - 00393608 _____ () C:\Users\Ben\AppData\Roaming\Curse Client\Bin\opus.dll
2017-02-11 01:43 - 2017-02-24 03:41 - 00534408 _____ () C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Curse.Presto.Interface.dll
2017-01-20 16:13 - 2017-01-05 04:12 - 68813088 _____ () E:\Steam\bin\cef\cef.win7\libcef.dll
2017-01-20 16:13 - 2017-01-19 02:30 - 00383776 _____ () E:\Steam\steam.dll
2017-01-10 23:04 - 2017-01-10 23:04 - 01949064 _____ () C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Electron\ffmpeg.dll
2017-01-10 23:04 - 2017-01-10 23:04 - 02269064 _____ () C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Electron\libglesv2.dll
2017-01-10 23:04 - 2017-01-10 23:04 - 00086920 _____ () C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Electron\libegl.dll
2016-12-14 23:25 - 2016-12-12 15:36 - 00525760 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node
2016-12-14 23:25 - 2016-12-12 15:36 - 00254008 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
2016-12-14 23:25 - 2016-12-12 15:36 - 02808888 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
2016-12-14 23:25 - 2016-12-12 15:36 - 00384568 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2016-12-14 23:25 - 2016-12-12 15:36 - 00447424 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
2016-12-14 23:25 - 2016-12-12 15:36 - 00336832 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2016-12-14 23:25 - 2016-12-12 15:36 - 01003456 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvCameraAPINode.node
2016-12-14 23:25 - 2016-12-12 15:36 - 00956472 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSDKAPINode.node

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2017-02-25 19:00 - 00000888 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 v1.ff.avast.com 
127.0.0.1 vlcproxy.ff.avast.com 

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3604746800-1686383787-860700110-1001\Control Panel\Desktop\\Wallpaper -> F:\Bilder\Swop\pokemon_xy_full_hd_wallpaper_by_pokeminer98-d93pdb0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKU\S-1-5-21-3604746800-1686383787-860700110-1001\...\StartupApproved\Run: => "397f3b0d-937d-4b7e-87cd-d19ad4add4d8"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{68BBB73A-F093-4451-9CAB-A76322A04BBE}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [{266B341E-77F9-4F91-9E2A-161C6EBFCD51}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [{8917AE5F-8D35-4122-923F-2E48943BB28D}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{CB0CF3DF-E4DE-4D46-B4A4-752C94E47E00}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{8B0A6EBD-0FBC-4623-8762-9CB27751839E}] => (Allow) E:\Echobit\Evolve\EvoSvc.exe
FirewallRules: [{FA6277D5-B943-404D-ACA6-A47DCC88795B}] => (Allow) E:\Echobit\Evolve\EvolveClient.exe
FirewallRules: [TCP Query User{066EA6FC-CE99-4C88-955F-B5B2585FCAE8}E:\steam\steamapps\common\factorio\bin\x64\factorio.exe] => (Allow) E:\steam\steamapps\common\factorio\bin\x64\factorio.exe
FirewallRules: [UDP Query User{669A1000-E926-4269-9E78-7F9945541E3F}E:\steam\steamapps\common\factorio\bin\x64\factorio.exe] => (Allow) E:\steam\steamapps\common\factorio\bin\x64\factorio.exe
FirewallRules: [TCP Query User{4D560E54-8E7D-4518-A0B3-C64D965B6274}F:\overwatch\overwatch.exe] => (Allow) F:\overwatch\overwatch.exe
FirewallRules: [UDP Query User{65F06367-B1CB-4C74-91D3-CE1E8A135BB0}F:\overwatch\overwatch.exe] => (Allow) F:\overwatch\overwatch.exe
FirewallRules: [TCP Query User{AC2A0A60-3EC9-4535-8A31-422430633A58}C:\users\ben\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\ben\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{E1BBEB12-4109-4955-B0C6-761E07205E15}C:\users\ben\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\ben\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{1F62FD68-692B-4970-B685-D0F27DC38C32}] => (Allow) E:\Steam\steamapps\common\Guild Quest\guild-quest.exe
FirewallRules: [{177DC9C7-0E77-4B28-AC71-64828BA2AB8D}] => (Allow) E:\Steam\steamapps\common\Guild Quest\guild-quest.exe
FirewallRules: [{6307EF49-20BC-4B62-8F63-57AA49E430EC}] => (Allow) E:\Steam\steamapps\common\Total War WARHAMMER\launcher\launcher.exe
FirewallRules: [{A5257FA3-2683-4B59-8597-9AEC2D8FF228}] => (Allow) E:\Steam\steamapps\common\Total War WARHAMMER\launcher\launcher.exe
FirewallRules: [{E107ED94-7028-4E01-9F75-18564A51F5EE}] => (Allow) F:\Steam Games\SteamApps\common\Robocraft\Robocraft.exe
FirewallRules: [{AFDF0830-FFA3-4598-9153-E0B3FBE1583B}] => (Allow) F:\Steam Games\SteamApps\common\Robocraft\Robocraft.exe
FirewallRules: [TCP Query User{6C916866-ACF8-47CD-8ED5-BEBE5B0C2ADB}E:\steam\steamapps\common\total war warhammer\warhammer.exe] => (Allow) E:\steam\steamapps\common\total war warhammer\warhammer.exe
FirewallRules: [UDP Query User{FBD2278B-5435-4274-A181-73FB5262B92A}E:\steam\steamapps\common\total war warhammer\warhammer.exe] => (Allow) E:\steam\steamapps\common\total war warhammer\warhammer.exe
FirewallRules: [{DDD1516A-FEB8-4BBB-BE84-062043B3DCED}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{C96E6ABA-6B8C-4F0E-96A7-51B486691AEC}] => (Allow) F:\Steam Games\SteamApps\common\Rust\Rust.exe
FirewallRules: [{B5BC3B16-E51D-4C53-B172-E96C5E31BC75}] => (Allow) F:\Steam Games\SteamApps\common\Rust\Rust.exe

==================== Wiederherstellungspunkte =========================

17-02-2017 18:51:02 Geplanter Prüfpunkt
22-02-2017 22:11:42 Windows Update
28-02-2017 18:34:55 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Evolve Virtual Ethernet Adapter
Description: Evolve Virtual Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Echobit LLC
Service: EvolveVirtualAdapter
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/03/2017 02:32:35 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-H55H5RK)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (03/02/2017 05:25:03 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\Windows\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (03/02/2017 05:25:03 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (03/02/2017 05:25:03 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (03/02/2017 05:25:03 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "MSDTC" in der DLL "C:\Windows\system32\msdtcuiu.DLL" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (03/02/2017 05:25:03 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "Lsa" in der DLL "C:\Windows\System32\Secur32.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (03/02/2017 05:25:03 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "ESENT" in der DLL "C:\Windows\system32\esentprf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (03/02/2017 05:25:03 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (03/02/2017 04:51:18 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-H55H5RK)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (03/01/2017 06:14:54 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\Windows\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.


Systemfehler:
=============
Error: (03/03/2017 02:35:18 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Google Update-Dienst (gupdate)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/03/2017 02:32:35 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H55H5RK)
Description: Der Server "MicrosoftEdge" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/03/2017 02:22:12 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/03/2017 02:21:03 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/03/2017 02:19:51 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (03/03/2017 02:19:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/03/2017 02:19:21 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/03/2017 02:19:20 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/03/2017 02:19:20 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LogMeIn Hamachi Tunneling Engine" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/03/2017 02:19:20 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Telemetry Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2017-03-03 02:34:35.726
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-27 17:43:35.020
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-27 17:32:54.311
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-02-27 17:32:03.702
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-02-27 17:01:57.379
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\services.exe) attempted to load \Device\HarddiskVolume3\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-02-25 19:10:21.243
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 19:10:10.787
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 18:22:45.807
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-25 18:22:43.761
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-01-03 19:17:53.699
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3350P CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 18%
Installierter physikalischer RAM: 16347.96 MB
Verfügbarer physikalischer RAM: 13306.22 MB
Summe virtueller Speicher: 21979.96 MB
Verfügbarer virtueller Speicher: 18620.98 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:148.59 GB) (Free:102.28 GB) NTFS
Drive d: () (Fixed) (Total:0.36 GB) (Free:0.34 GB) NTFS
Drive e: (Volume) (Fixed) (Total:931.51 GB) (Free:797.82 GB) NTFS
Drive f: (MiniSakura 2.0) (Fixed) (Total:1397.26 GB) (Free:18.31 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: B5A08E6E)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: 0F470F47)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=148.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=369 MB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 1397.3 GB) (Disk ID: 48686A76)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Bezüglich des Accounts habe ich eine Frage .
Wann darf ich mich wieder in meinem Google Account anmelden (nicht synchronisieren).
Und ich weiß nicht ob es bei Ihnen genau so ist aber nach einer gewissen Zeit stört es einem einige Plugins und Bookmarks nicht sofort griffbereit zu haben. :/

Danke Ihnen für die Hilfe

Alt 03.03.2017, 13:23   #10
M-K-D-B
/// TB-Ausbilder
 
Windows 10 und die durch einem Virus verlorenen Adminrechte - Standard

Windows 10 und die durch einem Virus verlorenen Adminrechte



Servus,



"Alle Browserdaten löschen" hast du aber bei der Deinstallation von Google Chrome nicht angehakt/ausgewählt gehabt.... denn das infizierte Chrome-Konto ist immer noch vorhanden... und es ist immer noch als Standard-Konto ausgewählt.

Diesen Schritt 2 meines letzten Posts bitte wiederholen.




Wir kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.





Schritt 1

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 3
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von ESET,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 03.03.2017, 17:18   #11
Lau
 
Windows 10 und die durch einem Virus verlorenen Adminrechte - Standard

Windows 10 und die durch einem Virus verlorenen Adminrechte



Ok ich hab ein kleines Problem mit Chrome.
Es lässt sich nicht auf dem Weg mit Apps & Features deinstallieren.
Es kommt noch die Nachricht mit [Möchten sie zulassen, dass mit dieser App Änderungen an ihren Gerät Vorgenommen werden] die ich mit Ja an klicke, doch dann geschieht nichts.
Habe selbst über Systemsteuerung\Alle Systemsteuerungselemente\Programme und Features es einmal versucht doch dort geschieht genauso wenig.
Ich wollte jetzt nicht Tools oder Special Programme sofort runterladen die mir noch mehr Ärger geben werden somit hab ich das auch sein gelassen.

Hoffe das ist leicht zu fixen.
Die Scans wird ich nachholen wenn Chrome deinstalliert ist.


Mit Hoffnung und Großen Respekt
Lau

Alt 03.03.2017, 21:22   #12
M-K-D-B
/// TB-Ausbilder
 
Windows 10 und die durch einem Virus verlorenen Adminrechte - Standard

Windows 10 und die durch einem Virus verlorenen Adminrechte



Servus,


Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Google Chrome

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 




Nachdem du Google Chrome deinstalliert hast, noch diesen Ordner löschen (fals noch vorhanden):
C:\Users\Ben\AppData\Local\Google\Chrome



Dann Chrome neu installieren und weiter mit den anderen Schritten.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 04.03.2017, 20:17   #13
Lau
 
Windows 10 und die durch einem Virus verlorenen Adminrechte - Standard

Windows 10 und die durch einem Virus verlorenen Adminrechte



puu der ESET scan hat sich zeit gelassen (8h) aber das ist ok.

ESET Log

Code:
ATTFilter
C:\Users\Ben\Downloads\Java Runtime Environment 32 Bit - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
E:\$RECYCLE.BIN\S-1-5-21-3604746800-1686383787-860700110-1001\$R7383L0\Update\setup.exe	Win32/Indiloadz.B Trojaner
F:\BENNIE-PC\Backup Set 2015-03-15 190000\Backup Files 2015-03-15 190000\Backup files 1.zip	Variante von Win32/Toolbar.Conduit.AU eventuell unerwünschte Anwendung
F:\BENNIE-PC\Backup Set 2015-03-15 190000\Backup Files 2015-03-15 190000\Backup files 40.zip	Win32/Toolbar.Montiera.AM eventuell unerwünschte Anwendung
F:\BENNIE-PC\Backup Set 2015-03-15 190000\Backup Files 2015-03-15 190000\Backup files 52.zip	Variante von Win32/SoftonicDownloader.E eventuell unerwünschte Anwendung
F:\BENNIE-PC\Backup Set 2015-03-15 190000\Backup Files 2015-04-05 190001\Backup files 1.zip	Variante von Win32/InstallCore.ACL eventuell unerwünschte Anwendung
F:\BENNIE-PC\Backup Set 2016-01-24 190002\Backup Files 2016-01-24 190002\Backup files 1.zip	Variante von Win32/Toolbar.Conduit.AU eventuell unerwünschte Anwendung
F:\BENNIE-PC\Backup Set 2016-01-24 190002\Backup Files 2016-01-24 190002\Backup files 39.zip	Variante von Win32/InstallCore.ACL eventuell unerwünschte Anwendung
F:\BENNIE-PC\Backup Set 2016-01-24 190002\Backup Files 2016-01-24 190002\Backup files 42.zip	Win32/Toolbar.Montiera.AM eventuell unerwünschte Anwendung
F:\BENNIE-PC\Backup Set 2016-04-24 190001\Backup Files 2016-04-24 190001\Backup files 1.zip	Variante von Win32/Toolbar.Conduit.AU eventuell unerwünschte Anwendung
F:\BENNIE-PC\Backup Set 2016-04-24 190001\Backup Files 2016-04-24 190001\Backup files 40.zip	Variante von Win32/InstallCore.ACL eventuell unerwünschte Anwendung
F:\BENNIE-PC\Backup Set 2016-04-24 190001\Backup Files 2016-04-24 190001\Backup files 43.zip	Win32/Toolbar.Montiera.AM eventuell unerwünschte Anwendung
F:\Downlodes\Free Dailymotion Download - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
F:\Downlodes\Hotspot Shield VPN - CHIP-Installer (1).exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
F:\Downlodes\Hotspot Shield VPN - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
F:\Downlodes\LogMeIn Hamachi - CHIP-Installer (1).exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
F:\Downlodes\LogMeIn Hamachi - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
F:\Downlodes\PDF24 Creator - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
F:\Downlodes\Windows10TechnicalPreview - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
F:\Fallout 3\FalloutLauncher.exe	Win32/Virut.NBP Virus
F:\Neuer Ordner\HSS-2.23-install-anchorfree-247-conduit3.exe	Variante von Win32/Toolbar.Conduit.AI eventuell unerwünschte Anwendung
F:\SICHERHEITSORDNER\Eigene Dateien\Downloads\FreeAudioConverter.exe	Variante von Win32/Toolbar.Conduit.AU eventuell unerwünschte Anwendung
F:\SICHERHEITSORDNER\Eigene Dateien\Downloads\FreeYouTubeToMP3Converter.exe	Variante von Win32/Toolbar.Conduit.AU eventuell unerwünschte Anwendung
F:\SICHERHEITSORDNER\Eigene Dateien\Downloads\HSS-2.23-install-anchorfree-247-conduit3.exe	Variante von Win32/Toolbar.Conduit.AI eventuell unerwünschte Anwendung
F:\SICHERHEITSORDNER\Eigene Dateien\Downloads\SoftonicDownloader_fuer_racing-star.exe	Win32/SoftonicDownloader.D eventuell unerwünschte Anwendung
F:\SICHERHEITSORDNER\Eigene Dateien\Downloads\Surgeon Simulator 2013 kostenlos downloaden Setup.exe	Variante von Win32/WinloadSDA.J eventuell unerwünschte Anwendung
         
HitmanPro Log

Code:
ATTFilter
HitmanPro 3.7.15.281
www.hitmanpro.com

   Computer name . . . . : DESKTOP-H55H5RK
   Windows . . . . . . . : 10.0.0.14393.X64/4
   User name . . . . . . : DESKTOP-H55H5RK\Ben
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2017-03-04 20:00:38
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 6m 2s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 2
   Traces  . . . . . . . : 10

   Objects scanned . . . : 1.547.410
   Files scanned . . . . : 33.035
   Remnants scanned  . . : 354.047 files / 1.160.328 keys

Malware _____________________________________________________________________

   C:\Users\Ben\AppData\Roaming\Kyubey\Kyubey.exe
      Size . . . . . . . : 113.664 bytes
      Age  . . . . . . . : 3.1 days (2017-03-01 17:17:28)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : 62C6E495BE1FD837BA6BA47C81B710EBF57486CE364CE1B2D550773CC5D07D1A
      Service  . . . . . : Kyubey
      Running processes  : 2288
    > Kaspersky  . . . . : not-a-virus:AdWare.Win32.ELEX.awu
      Fuzzy  . . . . . . : 115.0
      Startup
         HKLM\SYSTEM\CurrentControlSet\Services\Kyubey\
      Forensic Cluster
         -3.3s C:\ProgramData\Malwarebytes\MBAMService\RtpDetections\8ea7f584-fe9a-11e6-ace9-d43d7e56bdf0.json
         -2.9s C:\ProgramData\Malwarebytes\MBAMService\Quarantine\8eaaa22a-fe9a-11e6-b473-d43d7e56bdf0.quar
         -0.0s C:\Users\Ben\AppData\Roaming\Kyubey\
          0.0s C:\Users\Ben\AppData\Roaming\Kyubey\Kyubey.exe
          0.5s C:\ProgramData\Malwarebytes\MBAMService\Quarantine\8eaaa22a-fe9a-11e6-b473-d43d7e56bdf0.data
          5.7s C:\Windows\Installer\SourceHash{8F3FD9A4-A3CB-444A-BAF7-F9A13C2BC1C7}
          6.2s C:\ProgramData\Malwarebytes\MBAMService\RtpDetections\9452ffe2-fe9a-11e6-a527-d43d7e56bdf0.json
          6.3s C:\ProgramData\Malwarebytes\MBAMService\Quarantine\9452ffe3-fe9a-11e6-b66c-d43d7e56bdf0.quar
          7.6s C:\ProgramData\Malwarebytes\MBAMService\Quarantine\9452ffe3-fe9a-11e6-b66c-d43d7e56bdf0.data
          9.1s C:\Windows\Installer\SourceHash{78A2D999-4673-4FCC-818E-57B0AF8F3B70}
          9.3s C:\Windows\Installer\{78A2D999-4673-4FCC-818E-57B0AF8F3B70}\
          9.3s C:\Windows\Installer\{78A2D999-4673-4FCC-818E-57B0AF8F3B70}\_B7940A74BC9ACE2C8924BF.exe
         11.1s C:\ProgramData\Malwarebytes\MBAMService\RtpDetections\97373f98-fe9a-11e6-85b5-d43d7e56bdf0.json
         11.1s C:\Windows\Installer\45d9d0e.msi
         11.2s C:\ProgramData\Malwarebytes\MBAMService\Quarantine\9737538e-fe9a-11e6-95b2-d43d7e56bdf0.quar
         12.4s C:\ProgramData\Malwarebytes\MBAMService\Quarantine\9737538e-fe9a-11e6-95b2-d43d7e56bdf0.data
         15.1s C:\Users\Ben\AppData\Local\Microsoft\OneDrive\setup\logs\StandaloneUpdate_2017-03-01_171743_2dac-2b00.log

   C:\Users\Ben\Downloads\Java Runtime Environment 32 Bit - CHIP-Installer.exe
      Size . . . . . . . : 1.496.584 bytes
      Age  . . . . . . . : 19.8 days (2017-02-12 23:43:21)
      Entropy  . . . . . : 7.1
      SHA-256  . . . . . : 0BFB8AE87052B4FFA3925FF3A282696B09345FA9C5286811699993975D6A4CF1
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
      Fuzzy  . . . . . . : 104.0
      Forensic Cluster
          0.0s C:\Users\Ben\Downloads\Java Runtime Environment 32 Bit - CHIP-Installer.exe
          1.2s C:\ProgramData\Microsoft\Windows Defender\Scans\MetaStore\4\67\
          1.2s C:\ProgramData\Microsoft\Windows Defender\Scans\MetaStore\1\67\4C61A879962CADF3.dat
          1.2s C:\ProgramData\Microsoft\Windows Defender\Scans\MetaStore\4\67\4C61A879962CADF3.dat
          2.3s C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{B75DBE85-216C-4E7A-8BD1-DB47FE55FF65}
          3.5s C:\Users\Ben\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\5080DC7A65DB6A5960ECD874088F3328_BC00434159DAE8351451CCE9C748F5D7
          3.5s C:\Users\Ben\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\5080DC7A65DB6A5960ECD874088F3328_BC00434159DAE8351451CCE9C748F5D7
          3.7s C:\Users\Ben\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\D2B5168CDD0EBF4C0C8EA1C3A1FAE07F_B3371AECD97F00355052D222D54EAEA2
          3.7s C:\Users\Ben\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\D2B5168CDD0EBF4C0C8EA1C3A1FAE07F_B3371AECD97F00355052D222D54EAEA2
          6.7s C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store\B0266B7149B3825CDC4157DA8279039B
          7.5s C:\ProgramData\Microsoft\Windows Defender\Scans\MetaStore\1\72\B38BA698B2FE6814.dat
         13.3s C:\ProgramData\Microsoft\Windows Defender\Scans\MetaStore\2\72\B38BA698B2FE6814.dat
         17.4s C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{F5D8E2EC-6288-48C9-8DD5-567F27F1C35E}
         25.1s C:\ProgramData\Microsoft\Windows Defender\Scans\MetaStore\1\71\28244DB77EAB75AB.dat
         25.2s C:\ProgramData\Microsoft\Windows Defender\Scans\MetaStore\1\35\20405AC2609D8DFB.dat
         25.2s C:\ProgramData\Microsoft\Windows Defender\Scans\MetaStore\1\02\4D99AEF53F9E822A.dat
         25.2s C:\ProgramData\Microsoft\Windows Defender\Scans\MetaStore\1\04\62CD9F6034A2BF24.dat
         26.3s C:\Users\Ben\AppData\Local\Microsoft\CLR_v4.0\UsageLogs\dmr_72.exe.log
         27.0s C:\ProgramData\Microsoft\Windows Defender\Scans\MetaStore\1\10\DD49C5F2764B1A76.dat


Suspicious files ____________________________________________________________

   C:\Users\Ben\Downloads\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.423.296 bytes
      Age  . . . . . . . : 6.7 days (2017-02-26 04:22:29)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : D2CC085A5DA43447DB2389E0A9DBB2E70DBBEC9B32D29DA4CD99E21636696D69
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\Ben\Downloads\FRST64.exe
      Size . . . . . . . : 2.423.808 bytes
      Age  . . . . . . . : 1.7 days (2017-03-03 02:15:37)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 60B968082A72AB85CF54E6FF5EE03588CD1F6CA566CC7CCDE96AA4F6080083CF
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\WOW6432Node\xvb`lj\ (Youndoo)
   HKLM\SOFTWARE\xvb`lj\ (Youndoo)
   HKU\.DEFAULT\Software\xvb`lj\ (Youndoo)
   HKU\S-1-5-18\Software\xvb`lj\ (Youndoo)
         
FRST Log

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-03-2017
durchgeführt von Ben (Administrator) auf DESKTOP-H55H5RK (04-03-2017 20:07:59)
Gestartet von C:\Users\Ben\Downloads
Geladene Profile: defaultuser0 & Ben (Verfügbare Profile: defaultuser0 & Ben)
Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
(Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
() C:\Users\Ben\AppData\Roaming\Kyubey\Kyubey.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(LogMeIn Inc.) E:\LogMeIn Hamachi\x64\hamachi-2.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(LogMeIn, Inc.) E:\LogMeIn Hamachi\x64\LMIGuardianSvc.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Valve Corporation) E:\Steam\Steam.exe
(File-New-Project) E:\Ear Trumpet\EarTrumpet.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
(Curse, Inc) C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Curse.exe
(LogMeIn Inc.) E:\LogMeIn Hamachi\hamachi-2-ui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(LogMeIn, Inc.) E:\LogMeIn Hamachi\LMIGuardianSvc.exe
(Valve Corporation) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Curse, Inc.) C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Electron\CurseUI.exe
(Curse, Inc.) C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Electron\CurseUI.exe
(Curse, Inc.) C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Electron\CurseUI.exe
(Curse, Inc.) C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Electron\CurseUI.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\SndVol.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Valve Corporation) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9037832 2016-12-03] (Realtek Semiconductor)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => E:\LogMeIn Hamachi\hamachi-2-ui.exe [5565960 2016-11-11] (LogMeIn Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKU\S-1-5-21-3604746800-1686383787-860700110-1001\...\Run: [Steam] => E:\Steam\steam.exe [2881824 2017-01-19] (Valve Corporation)
HKU\S-1-5-21-3604746800-1686383787-860700110-1001\...\RunOnce: [Uninstall 17.3.6743.1212\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Ben\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64"
HKU\S-1-5-21-3604746800-1686383787-860700110-1001\...\RunOnce: [Uninstall 17.3.6743.1212] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Ben\AppData\Local\Microsoft\OneDrive\17.3.6743.1212"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Ear Trumpet.lnk [2017-02-25]
ShortcutTarget: Ear Trumpet.lnk -> E:\Ear Trumpet\EarTrumpet.exe (File-New-Project)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ISCTSystray.lnk [2017-02-25]
ShortcutTarget: ISCTSystray.lnk -> C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (Intel Corporation)
Startup: C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Curse.lnk [2017-02-25]
ShortcutTarget: Curse.lnk -> C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Curse.exe (Curse, Inc)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\..\Interfaces\{f9140731-afb1-46c7-8989-eabd4ba4550a}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3604746800-1686383787-860700110-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-02-18] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-18] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-02-18] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-18] (Oracle Corporation)

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-18] (Oracle Corporation)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-18] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-18] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-03-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-03-04] (Google Inc.)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)

Chrome: 
=======
CHR Profile: C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default [2017-03-04]
CHR Extension: (Google Präsentationen) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-03-04]
CHR Extension: (Google Docs) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-03-04]
CHR Extension: (Google Drive) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-04]
CHR Extension: (YouTube) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-04]
CHR Extension: (Google Tabellen) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-03-04]
CHR Extension: (Google Docs Offline) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-04]
CHR Extension: (Google Mail) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-04]
CHR Extension: (Chrome Media Router) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-04]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [392480 2017-02-12] (EasyAntiCheat Ltd)
S3 EvoSvc; E:\Echobit\Evolve\EvoSvc.exe [1583488 2017-01-27] (Echobit LLC)
R2 Hamachi2Svc; E:\LogMeIn Hamachi\x64\hamachi-2.exe [2627080 2016-11-11] (LogMeIn Inc.)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [200168 2013-12-04] ()
R2 Kyubey; C:\Users\Ben\AppData\Roaming\Kyubey\Kyubey.exe [113664 2017-03-01] () [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [4362656 2016-02-24] (INCA Internet Co., Ltd.) [Datei ist nicht signiert]
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2016-12-13] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2016-12-13] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation)
R2 NVIDIA Wireless Controller Service; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe [1163712 2016-12-13] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [425408 2016-12-13] (NVIDIA Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-09-15] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
R2 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [730304 2016-01-11] (Wacom Technology, Corp.)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77416 2017-01-20] ()
S3 EvolveVirtualAdapter; C:\Windows\System32\drivers\evolve.sys [21656 2017-01-27] (Echobit, LLC)
R3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2016-11-11] (LogMeIn Inc.)
R3 ikbevent; C:\Windows\system32\DRIVERS\ikbevent.sys [21408 2013-08-13] ()
R3 imsevent; C:\Windows\system32\DRIVERS\imsevent.sys [21920 2013-08-13] ()
R3 INETMON; C:\Windows\System32\Drivers\INETMON.sys [29088 2013-08-13] ()
R3 ISCT; C:\Windows\System32\drivers\ISCTD64.sys [46568 2013-08-13] ()
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [176584 2017-02-28] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [110536 2017-03-04] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-03-04] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251848 2017-03-04] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [91584 2017-03-04] (Malwarebytes)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispiwu.inf_amd64_b67dc924fff8de6d\nvlddmkm.sys [14199224 2017-01-04] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2016-12-13] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [46016 2016-12-13] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek                                            )
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-04 19:59 - 2017-03-04 20:07 - 00000000 ____D C:\ProgramData\HitmanPro
2017-03-04 19:58 - 2017-03-04 19:59 - 11581544 _____ (SurfRight B.V.) C:\Users\Ben\Downloads\HitmanPro_x64.exe
2017-03-04 19:55 - 2017-03-04 19:55 - 00007400 _____ C:\Users\Ben\Desktop\ESET 04.03.txt
2017-03-04 06:48 - 2017-03-04 06:48 - 02870984 _____ (ESET) C:\Users\Ben\Downloads\esetsmartinstaller_deu (1).exe
2017-03-04 06:46 - 2017-03-04 06:46 - 00002336 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-03-04 06:46 - 2017-03-04 06:46 - 00002324 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-03-04 06:45 - 2017-03-04 06:45 - 01129376 _____ (Google Inc.) C:\Users\Ben\Downloads\ChromeSetup (3).exe
2017-03-04 06:45 - 2017-03-04 06:45 - 00003628 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-03-04 06:45 - 2017-03-04 06:45 - 00003504 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-03-04 06:43 - 2017-03-04 06:46 - 00000000 ____D C:\Program Files (x86)\Google
2017-03-04 06:32 - 2017-03-04 06:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-03-04 06:32 - 2017-03-04 06:32 - 00000000 ____D C:\Program Files\VS Revo Group
2017-03-04 06:31 - 2017-03-04 06:31 - 07097928 _____ (VS Revo Group ) C:\Users\Ben\Downloads\revo202setup.exe
2017-03-03 16:34 - 2017-03-03 16:35 - 00261410 _____ C:\Users\Ben\Desktop\sssssss.bmp
2017-03-03 02:25 - 2017-03-03 02:20 - 00006095 _____ C:\Users\Ben\Desktop\Fixlog.txt
2017-03-03 02:19 - 2017-03-03 02:20 - 00006095 _____ C:\Users\Ben\Downloads\Fixlog.txt
2017-03-03 02:05 - 2017-03-03 02:05 - 00000000 ____D C:\Users\Ben\Desktop\chromeflags#password-import-export
2017-03-03 01:54 - 2017-03-03 01:54 - 00024372 _____ C:\Users\Ben\Desktop\bookmarks_03.03.17.html
2017-03-02 19:39 - 2017-03-02 19:39 - 00000000 ____D C:\Users\Ben\AppData\Roaming\The Creative Assembly
2017-03-02 17:14 - 2017-03-03 02:14 - 00003576 _____ C:\Users\Ben\Desktop\Neues Textdokument (3).txt
2017-03-02 04:50 - 2017-03-02 04:50 - 00211485 _____ C:\Users\Ben\Documents\Anime radio.mp4
2017-03-01 22:05 - 2017-03-01 22:05 - 00000613 _____ C:\Users\Ben\Downloads\animeradio.xspf
2017-03-01 17:17 - 2017-03-01 17:17 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Kyubey
2017-03-01 17:17 - 2017-03-01 17:17 - 00000000 ____D C:\Program Files (x86)\thvng18e
2017-02-28 20:22 - 2017-02-28 20:22 - 02551888 _____ (Skillbrains ) C:\Users\Ben\Downloads\setup-lightshot (1).exe
2017-02-28 20:21 - 2017-02-28 20:57 - 00000416 _____ C:\Windows\Tasks\update-S-1-5-21-3604746800-1686383787-860700110-1001.job
2017-02-28 20:21 - 2017-02-28 20:55 - 00003400 _____ C:\Windows\System32\Tasks\update-S-1-5-21-3604746800-1686383787-860700110-1001
2017-02-28 18:40 - 2017-02-28 18:40 - 00037459 _____ C:\Users\Ben\Desktop\FRST 28.2.txt
2017-02-28 18:40 - 2017-02-28 18:40 - 00031258 _____ C:\Users\Ben\Desktop\Addition 28.2.txt
2017-02-28 18:37 - 2017-03-04 20:07 - 00000000 ____D C:\Users\Ben\Downloads\FRST-OlderVersion
2017-02-28 18:37 - 2017-02-28 18:37 - 00000693 _____ C:\Users\Ben\Desktop\JRT 28.2.txt
2017-02-28 18:36 - 2017-02-28 18:36 - 00000693 _____ C:\Users\Ben\Desktop\JRT.txt
2017-02-28 18:33 - 2017-02-28 18:34 - 01663040 _____ (Malwarebytes) C:\Users\Ben\Downloads\JRT (1).exe
2017-02-28 18:31 - 2017-02-28 18:31 - 00002190 _____ C:\Users\Ben\Desktop\MBAM 28.2.txt
2017-02-28 18:20 - 2017-03-04 06:40 - 00110536 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-02-28 18:20 - 2017-02-28 18:20 - 00176584 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-02-28 18:19 - 2017-03-04 19:47 - 00091584 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-02-28 18:19 - 2017-03-04 06:40 - 00251848 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-02-28 18:19 - 2017-03-04 06:40 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-02-28 18:19 - 2017-02-28 18:19 - 00001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-28 18:19 - 2017-02-28 18:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-28 18:19 - 2017-02-28 18:19 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-28 18:19 - 2017-02-28 18:19 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-28 18:19 - 2017-01-20 07:47 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-02-28 18:18 - 2017-02-28 18:18 - 55566792 _____ (Malwarebytes ) C:\Users\Ben\Downloads\mb3-setup-consumer-3.0.6.1469.exe
2017-02-28 18:12 - 2017-02-28 18:12 - 00566128 _____ (Malwarebytes) C:\Users\Ben\Downloads\mbam-clean-2.3.0.1001.exe
2017-02-28 18:03 - 2017-02-28 18:03 - 00002602 _____ C:\Users\Ben\Desktop\AdwCleaner 28.2.txt
2017-02-28 17:50 - 2017-03-03 02:04 - 13427062 _____ C:\Users\Ben\Desktop\Neue Bitmap (2).bmp
2017-02-28 17:49 - 2017-02-28 17:49 - 04015056 _____ C:\Users\Ben\Downloads\AdwCleaner_6.043 (1).exe
2017-02-27 18:22 - 2017-02-27 18:22 - 00063069 _____ C:\Users\Ben\Desktop\MBAM.txt
2017-02-27 18:22 - 2017-02-27 18:22 - 00063069 _____ C:\Mbam.txt
2017-02-26 19:16 - 2017-02-26 19:16 - 00543132 _____ C:\Windows\Minidump\022617-17250-01.dmp
2017-02-26 19:16 - 2017-02-26 19:16 - 00000000 ____D C:\Windows\Minidump
2017-02-26 19:15 - 2017-02-26 19:15 - 1027325204 _____ C:\Windows\MEMORY.DMP
2017-02-26 04:30 - 2017-02-26 04:30 - 00000080 _____ C:\Users\Ben\Desktop\Trojaner Board.txt
2017-02-26 04:24 - 2017-03-03 02:39 - 00036593 _____ C:\Users\Ben\Downloads\Addition.txt
2017-02-26 04:23 - 2017-03-04 20:08 - 00016146 _____ C:\Users\Ben\Downloads\FRST.txt
2017-02-26 04:23 - 2017-03-04 20:07 - 00000000 ____D C:\FRST
2017-02-26 04:22 - 2017-03-04 20:07 - 02423296 _____ (Farbar) C:\Users\Ben\Downloads\FRST64.exe
2017-02-26 04:01 - 2017-02-26 04:01 - 00008468 _____ C:\Users\Ben\Desktop\eset.txt
2017-02-25 21:17 - 2017-02-25 21:17 - 00000000 ___HD C:\$SysReset
2017-02-25 19:17 - 2017-02-25 19:17 - 02870984 _____ (ESET) C:\Users\Ben\Downloads\esetsmartinstaller_deu.exe
2017-02-25 19:14 - 2017-02-25 19:14 - 00000000 ____D C:\Users\Ben\AppData\Local\LogMeIn
2017-02-25 19:14 - 2017-02-25 19:14 - 00000000 ____D C:\ProgramData\LogMeIn
2017-02-25 19:13 - 2017-02-25 19:13 - 01663040 _____ (Malwarebytes) C:\Users\Ben\Downloads\JRT.exe
2017-02-25 19:12 - 2017-02-28 17:58 - 00000000 ____D C:\AdwCleaner
2017-02-25 19:12 - 2017-02-25 19:12 - 04015056 _____ C:\Users\Ben\Downloads\AdwCleaner_6.043.exe
2017-02-25 18:45 - 2017-02-25 18:45 - 22851472 _____ (Malwarebytes ) C:\Users\Ben\Downloads\mbam-setup-2.2.1.1043.exe
2017-02-25 18:38 - 2017-03-03 02:32 - 01129376 _____ (Google Inc.) C:\Users\Ben\Downloads\ChromeSetup (2).exe
2017-02-25 18:34 - 2017-02-25 18:36 - 01129376 _____ (Google Inc.) C:\Users\Ben\Downloads\ChromeSetup (1).exe
2017-02-25 18:29 - 2017-02-25 18:29 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2017-02-25 18:29 - 2017-02-25 18:29 - 00000000 ____D C:\Users\Ben\AppData\Roaming\AVAST Software
2017-02-25 18:29 - 2017-02-25 18:29 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Arwiiedusugh
2017-02-25 18:27 - 2017-02-28 18:00 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-25 18:27 - 2017-02-25 18:27 - 06655184 _____ (AVAST Software) C:\Users\Ben\Downloads\avast_free_antivirus_setup_online_f0b.exe
2017-02-25 18:05 - 2017-02-25 18:05 - 00000000 ____D C:\Users\Public\Documents\Steam
2017-02-20 03:09 - 2017-02-20 03:09 - 00000000 _____ C:\Users\Ben\Desktop\Neues Textdokument (2).txt
2017-02-18 16:53 - 2017-02-18 16:53 - 00000000 ____D C:\Users\Ben\AppData\Roaming\java
2017-02-18 16:47 - 2017-02-18 16:47 - 00000000 ____D C:\Users\Ben\Documents\Curse
2017-02-18 16:45 - 2017-03-04 07:13 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Curse Client
2017-02-18 16:45 - 2017-02-25 19:01 - 00001061 _____ C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Curse.lnk
2017-02-18 16:45 - 2017-02-25 19:00 - 00001075 _____ C:\Users\Ben\Desktop\Curse.lnk
2017-02-18 16:44 - 2017-02-18 16:44 - 84695968 _____ (Curse) C:\Users\Ben\Downloads\CurseClientSetup.exe
2017-02-18 16:44 - 2017-02-18 16:44 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Curse
2017-02-18 16:43 - 2017-02-18 16:44 - 110022150 _____ C:\Users\Ben\Downloads\Project Ozone 2-2.2.5.zip
2017-02-18 01:36 - 2017-02-18 01:36 - 00110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2017-02-18 01:35 - 2017-02-18 01:35 - 64153152 _____ (Oracle Corporation) C:\Users\Ben\Downloads\jre-8u121-windows-x64.exe
2017-02-18 01:35 - 2017-02-18 01:35 - 00000000 ____D C:\Program Files\Java
2017-02-18 01:18 - 2017-03-04 20:00 - 00004166 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{C137FDED-BCA7-4BC6-A96A-073F89788BFC}
2017-02-18 01:17 - 2017-02-18 01:17 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2017-02-18 01:17 - 2017-02-18 01:17 - 00000000 ____D C:\Program Files (x86)\Java
2017-02-18 01:16 - 2017-02-18 01:16 - 00739392 _____ (Oracle Corporation) C:\Users\Ben\Downloads\JavaSetup8u121.exe
2017-02-18 00:42 - 2017-02-18 00:42 - 00000000 ____D C:\Users\Ben\AppData\Roaming\.technic
2017-02-18 00:36 - 2017-02-18 00:36 - 00000000 ____D C:\Users\Ben\AppData\Roaming\.atlauncher
2017-02-18 00:35 - 2017-02-18 00:36 - 31239592 _____ (Oracle Corporation) C:\Users\Ben\Downloads\jre-7u80-windows-x64.exe
2017-02-17 16:43 - 2017-02-17 16:43 - 00000000 ____D C:\Windows\ShellNew
2017-02-17 16:43 - 2017-02-17 16:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey
2017-02-17 16:42 - 2017-02-17 16:42 - 00021461 _____ C:\Users\Ben\Downloads\Fishing Bot.rar
2017-02-17 16:40 - 2017-02-17 16:42 - 03111594 _____ C:\Users\Ben\Downloads\AutoHotkey_1.1.24.05_setup.exe
2017-02-16 00:05 - 2017-02-25 19:01 - 00000612 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Ear Trumpet.lnk
2017-02-16 00:04 - 2017-02-16 00:04 - 13406575 _____ ( ) C:\Users\Ben\Downloads\Ear.Trumpet.Setup.exe
2017-02-15 23:40 - 2017-02-15 23:40 - 00000000 _____ C:\Users\Ben\Desktop\das 7.30.txt
2017-02-14 05:02 - 2017-02-14 05:02 - 02764806 _____ C:\Users\Ben\Desktop\Neue Bitmap.bmp
2017-02-12 23:45 - 2017-02-18 01:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-02-12 23:45 - 2017-02-18 01:18 - 00000000 ____D C:\ProgramData\Oracle
2017-02-12 23:45 - 2017-02-12 23:45 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Sun
2017-02-12 23:45 - 2017-02-12 23:45 - 00000000 ____D C:\Users\Ben\AppData\LocalLow\Sun
2017-02-12 23:43 - 2017-02-12 23:43 - 01496584 _____ C:\Users\Ben\Downloads\Java Runtime Environment 32 Bit - CHIP-Installer.exe
2017-02-12 23:32 - 2017-02-12 23:32 - 37923214 _____ C:\Users\Ben\Downloads\PureBDcraft 128x MC111.zip
2017-02-12 23:32 - 2017-02-12 23:32 - 02025801 _____ C:\Users\Ben\Downloads\OptiFine_1.11.2_HD_U_B7.jar
2017-02-12 23:22 - 2017-02-19 23:49 - 00000000 ____D C:\Users\Ben\AppData\Roaming\.minecraft
2017-02-12 18:57 - 2017-02-12 18:57 - 00541224 _____ C:\Windows\system32\Drivers\EasyAntiCheat.sys
2017-02-12 18:57 - 2017-02-12 18:53 - 00392480 _____ (EasyAntiCheat Ltd) C:\Windows\SysWOW64\EasyAntiCheat.exe
2017-02-11 18:59 - 2017-02-11 18:59 - 00000000 ____D C:\Users\Ben\Documents\Diablo III
2017-02-08 09:31 - 2016-12-29 13:43 - 00133056 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2017-02-06 19:30 - 2017-02-06 19:31 - 00000022 _____ C:\Users\Ben\Downloads\Gold and Glory - The Road to El Dorado (Europe) (En,Fr,De,Es,It,Nl).zip
2017-02-05 07:46 - 2017-02-05 07:46 - 00008320 _____ C:\Users\Ben\Desktop\BESLES-03434DMR0.mcs
2017-02-05 07:34 - 2017-02-05 07:34 - 00372518 _____ C:\Users\Ben\Downloads\psxge160.zip
2017-02-05 07:15 - 2017-02-05 07:15 - 00189018 _____ C:\Users\Ben\Downloads\MemcardRex 1.7.zip
2017-02-03 07:26 - 2017-02-03 07:27 - 155413940 _____ C:\Users\Ben\Downloads\Digimon World (G) [SLES-03434].7z

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-04 19:54 - 2016-12-03 11:44 - 00000000 ____D C:\Windows\system32\SleepStudy
2017-03-04 17:40 - 2016-12-17 15:16 - 00003286 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task v2
2017-03-04 17:40 - 2016-12-03 11:58 - 00002377 _____ C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-03-04 17:40 - 2016-12-03 11:58 - 00000000 ___RD C:\Users\Ben\OneDrive
2017-03-04 07:20 - 2016-12-03 11:55 - 00000000 ____D C:\Users\Ben
2017-03-04 07:18 - 2016-12-03 23:05 - 00000059 _____ C:\Users\Ben\AppData\Local\UserProducts.xml
2017-03-04 07:18 - 2016-12-03 23:05 - 00000000 ____D C:\Program Files (x86)\Skillbrains
2017-03-04 06:46 - 2016-12-03 12:07 - 00000000 ____D C:\Users\Ben\AppData\Local\Google
2017-03-04 06:45 - 2016-12-03 11:57 - 02081466 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-04 06:45 - 2016-07-16 23:51 - 00826010 _____ C:\Windows\system32\perfh007.dat
2017-03-04 06:45 - 2016-07-16 23:51 - 00183402 _____ C:\Windows\system32\perfc007.dat
2017-03-04 06:42 - 2016-12-03 17:21 - 00000000 ____D C:\ProgramData\NVIDIA
2017-03-04 06:40 - 2017-01-27 04:43 - 00000000 ____D C:\Users\Ben\AppData\Local\LogMeIn Hamachi
2017-03-04 06:39 - 2016-12-03 11:44 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-04 06:39 - 2016-07-16 07:04 - 00262144 _____ C:\Windows\system32\config\BBI
2017-03-04 06:38 - 2016-12-14 23:25 - 00005110 _____ C:\ProgramData\NvTelemetryContainer.log_backup1
2017-03-04 05:59 - 2016-12-26 13:42 - 00000000 ____D C:\Users\Ben\AppData\Roaming\vlc
2017-03-04 02:54 - 2016-12-03 12:49 - 00000000 ____D C:\Users\Ben\AppData\Local\Battle.net
2017-03-04 01:51 - 2016-12-03 12:54 - 00000000 ____D C:\Program Files (x86)\Battle.net
2017-03-03 16:31 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\AppReadiness
2017-03-03 16:22 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\LiveKernelReports
2017-03-03 05:53 - 2017-01-14 01:18 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Factorio
2017-03-02 16:29 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-27 17:41 - 2016-07-16 12:36 - 00000000 ____D C:\Windows\CbsTemp
2017-02-26 04:19 - 2016-12-03 11:56 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-02-25 19:58 - 2016-12-03 12:05 - 01065376 _____ (Google Inc.) C:\Users\Ben\Downloads\ChromeSetup.exe
2017-02-25 19:02 - 2017-01-27 04:53 - 00000801 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evolve.lnk
2017-02-25 19:01 - 2017-01-14 21:19 - 00000563 _____ C:\ProgramData\Microsoft\Windows\Start Menu\µTorrent.lnk
2017-02-25 18:28 - 2016-12-14 23:20 - 00000000 ____D C:\Users\Ben\AppData\Local\CrashDumps
2017-02-25 18:12 - 2016-12-26 01:22 - 00000000 ____D C:\Users\Ben\AppData\Roaming\uTorrent
2017-02-24 03:23 - 2016-12-16 00:55 - 00000000 ____D C:\Windows\system32\MRT
2017-02-24 03:21 - 2016-12-03 16:57 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-21 06:35 - 2016-12-25 16:46 - 00000000 ____D C:\Users\Ben\AppData\Roaming\DVDVideoSoft
2017-02-16 00:05 - 2016-12-04 18:23 - 00000000 ____D C:\ProgramData\Package Cache
2017-02-08 09:32 - 2016-12-03 17:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-02-08 09:32 - 2016-12-03 12:00 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-02-08 09:31 - 2016-07-16 12:45 - 00000000 ____D C:\Windows\INF
2017-02-06 20:48 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:48 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-05 12:24 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\system32\NDF

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-12-03 23:05 - 2016-12-03 23:05 - 0000003 _____ () C:\Users\Ben\AppData\Local\updater.log
2016-12-03 23:05 - 2017-03-04 07:18 - 0000059 _____ () C:\Users\Ben\AppData\Local\UserProducts.xml
2016-12-03 13:16 - 2016-12-03 13:16 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-12-14 23:25 - 2017-03-04 06:40 - 0002938 _____ () C:\ProgramData\NvTelemetryContainer.log
2016-12-14 23:25 - 2017-03-04 06:38 - 0005110 _____ () C:\ProgramData\NvTelemetryContainer.log_backup1

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-26 17:43

==================== Ende von FRST.txt ============================
         
Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-03-2017
durchgeführt von Ben (04-03-2017 20:08:52)
Gestartet von C:\Users\Ben\Downloads
Windows 10 Pro Version 1607 (X64) (2016-12-03 10:53:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3604746800-1686383787-860700110-500 - Administrator - Enabled)
Ben (S-1-5-21-3604746800-1686383787-860700110-1001 - Administrator - Enabled) => C:\Users\Ben
DefaultAccount (S-1-5-21-3604746800-1686383787-860700110-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3604746800-1686383787-860700110-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-3604746800-1686383787-860700110-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKLM-x32\...\uTorrent) (Version: 3.2.3.28705 - BitTorrent Inc.)
µTorrent (HKU\S-1-5-21-3604746800-1686383787-860700110-1001\...\uTorrent) (Version: 3.4.9.43085 - BitTorrent Inc.)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Ansel (Version: 376.33 - NVIDIA Corporation) Hidden
AutoHotkey 1.1.24.05 (HKLM\...\AutoHotkey) (Version: 1.1.24.05 - Lexikos)
Back to Bed (HKLM\...\Steam App 308040) (Version:  - Bedtime Digital Games)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BikaQ Rss (HKLM-x32\...\{78A2D999-4673-4FCC-818E-57B0AF8F3B70}) (Version: 2.0.16 - BikaQ) <==== ACHTUNG
BiT Evolution (HKLM\...\Steam App 342020) (Version:  - Major Games)
Blade & Soul (HKLM-x32\...\InstallShield_{C3F383C1-D050-4A40-843F-8171A6A02C3A}) (Version: 1.0.63.260 - NC Interactive, LLC)
Blade & Soul (x32 Version: 1.0.63.260 - NC Interactive, LLC) Hidden
CPUID CPU-Z 1.78 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
Crusaders of the Lost Idols (HKLM\...\Steam App 402840) (Version:  - Codename Entertainment Inc.)
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
Dinocide (HKLM\...\Steam App 423900) (Version:  - AtomicTorch Studio) <==== ACHTUNG
Ear Trumpet (HKLM-x32\...\BA8684A3-9834-4D78-A666-04E88FF0EC82_is1) (Version: 1.3.2.0 - )
EPSON SX235 Series Printer Uninstall (HKLM\...\EPSON SX235 Series) (Version:  - SEIKO EPSON Corporation)
Evolve (HKLM\...\{670B1B49-9FD3-4827-9B41-471EFF580AA8}) (Version: 1.8.18 - Echobit, LLC)
Factorio (HKLM\...\Steam App 427520) (Version:  - Wube Software LTD.)
Faeria (HKLM\...\Steam App 397060) (Version:  - Abrakam SA)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Guild Quest (HKLM\...\Steam App 547680) (Version:  - Hyper Hippo Games)
Gunpoint (HKLM\...\Steam App 206190) (Version:  - Suspicious Developments)
Intel(R) Smart Connect Technology (HKLM\...\{8B4EA042-9E21-46FB-8286-225F4D51CC52}) (Version: 4.2.41.2710 - Intel Corporation)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
King Arthur's Gold (HKLM\...\Steam App 219830) (Version:  - Transhuman Design)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.541 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.541 - LogMeIn, Inc.) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-3604746800-1686383787-860700110-1001\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
NCSOFT Game Launcher (HKLM-x32\...\NCLauncher_NCWest) (Version:  - NCSOFT)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.53 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.2.0.96 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.2.0.96 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.53 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (Version: 3.2.0.96 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 2.0.0.0 - NVIDIA Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
osu! (HKLM-x32\...\{ca7f728e-cb7b-4d3a-aab7-6d660360d044}) (Version: latest - ppy Pty Ltd)
PaintTool SAI Ver.1 (HKLM-x32\...\PaintToolSAI) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7960 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
SHIELD Streaming (Version: 7.1.0350 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.2.0.96 - NVIDIA Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Tabletop Simulator (HKLM\...\Steam App 286160) (Version:  - Berserk Games)
Total War: WARHAMMER (HKLM\...\Steam App 364360) (Version:  - Creative Assembly)
Two Digits (HKLM\...\Steam App 371330) (Version:  - Cleverweek)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.15-3 - Wacom Technology Corp.)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {27E73E18-F26C-4F7B-AA4E-3709030E7506} - System32\Tasks\update-S-1-5-21-3604746800-1686383787-860700110-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2016-07-11] ()
Task: {3AC073AE-F757-4876-9E67-430305D19AC6} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-12-13] (NVIDIA Corporation)
Task: {450F063B-C65B-4233-8691-8CADC15733B3} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-12-13] (NVIDIA Corporation)
Task: {6D0FA805-59FA-48D5-BB61-9EBBB9555002} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-12-13] (NVIDIA Corporation)
Task: {833E0953-498A-43CA-BC46-FD12740D9F01} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe 
Task: {8EC0D52C-8273-46B4-B21D-F24A668B70A6} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-12-13] (NVIDIA Corporation)
Task: {901F2402-906A-404A-B9AD-E794FFE05AAF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-04] (Google Inc.)
Task: {94BD745F-2DDC-49D7-8FE4-06CE89FCF997} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-12-13] (NVIDIA Corporation)
Task: {CD659601-AD1E-4D56-AFBC-C7E2DFCA58B7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-04] (Google Inc.)
Task: {E40A903E-2BDF-47F0-AA84-447CAB5B80E5} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-12-13] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\update-S-1-5-21-3604746800-1686383787-860700110-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Ben\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\Windows\SYSTEM32\ism32k.dll
2016-12-22 20:04 - 2016-12-09 11:29 - 02681200 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-12-03 17:20 - 2016-12-29 13:44 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-12-04 08:44 - 2013-12-04 08:44 - 00200168 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
2013-12-04 08:44 - 2013-12-04 08:44 - 00054760 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll
2013-12-04 08:44 - 2013-12-04 08:44 - 00034792 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTNetMon.dll
2017-03-01 17:17 - 2017-03-01 17:17 - 00113664 _____ () C:\Users\Ben\AppData\Roaming\Kyubey\Kyubey.exe
2016-12-14 23:25 - 2016-12-13 00:30 - 04489152 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-12-14 23:25 - 2016-12-13 00:30 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-02-28 18:19 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-02-28 18:19 - 2017-01-20 07:47 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2017-02-28 18:19 - 2017-01-20 07:47 - 02254800 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-01-08 21:17 - 2016-01-11 18:30 - 01349824 _____ () C:\Program Files\Tablet\Wacom\libxml2.dll
2016-12-22 20:04 - 2016-12-09 11:29 - 02681200 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll
2016-12-03 16:33 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-10 20:44 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-10 20:44 - 2016-12-21 08:08 - 00693248 _____ () C:\Windows\ShellExperiences\MtcUvc.dll
2017-02-22 15:36 - 2017-02-22 15:36 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-22 15:36 - 2017-02-22 15:36 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-22 15:36 - 2017-02-22 15:36 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-07 08:11 - 2017-02-07 08:11 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll
2017-03-04 06:46 - 2017-02-01 10:47 - 02459992 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-03-04 06:46 - 2017-02-01 10:47 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll
2017-01-10 20:44 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-10 20:44 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-10 20:44 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-10 20:44 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-10 20:44 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-10 20:44 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-02-28 17:42 - 2017-02-28 17:43 - 00019456 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-02-28 17:42 - 2017-02-28 17:43 - 21149696 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-02-28 17:42 - 2017-02-28 17:43 - 05380096 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2016-12-03 12:49 - 2016-12-03 12:49 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2017-02-28 17:42 - 2017-02-28 17:43 - 00387584 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2017-02-28 17:42 - 2017-02-28 17:43 - 01047552 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll
2016-07-17 00:02 - 2016-07-17 00:02 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2016-12-14 23:25 - 2016-12-13 00:30 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-12-14 23:25 - 2016-12-13 00:30 - 03774400 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll
2016-12-14 23:25 - 2016-12-13 00:30 - 00900032 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-01-20 16:13 - 2016-12-23 19:28 - 00657184 _____ () E:\Steam\SDL2.dll
2016-12-03 12:41 - 2016-09-01 02:02 - 04969248 _____ () E:\Steam\v8.dll
2017-01-20 16:13 - 2017-01-19 02:30 - 02327840 _____ () E:\Steam\video.dll
2016-12-03 12:41 - 2016-09-01 02:02 - 01563936 _____ () E:\Steam\icui18n.dll
2016-12-03 12:41 - 2016-09-01 02:02 - 01195296 _____ () E:\Steam\icuuc.dll
2016-12-03 12:41 - 2016-01-27 08:49 - 02549760 _____ () E:\Steam\libavcodec-56.dll
2016-12-03 12:41 - 2016-01-27 08:49 - 00491008 _____ () E:\Steam\libavformat-56.dll
2016-12-03 12:41 - 2016-01-27 08:49 - 00332800 _____ () E:\Steam\libavresample-2.dll
2016-12-03 12:41 - 2016-01-27 08:49 - 00442880 _____ () E:\Steam\libavutil-54.dll
2016-12-03 12:41 - 2016-01-27 08:49 - 00485888 _____ () E:\Steam\libswscale-3.dll
2017-01-20 16:13 - 2017-01-19 02:30 - 00838432 _____ () E:\Steam\bin\chromehtml.DLL
2016-12-03 12:41 - 2016-07-04 23:17 - 00266560 _____ () E:\Steam\openvr_api.dll
2016-04-05 16:57 - 2016-04-05 16:57 - 00393608 _____ () C:\Users\Ben\AppData\Roaming\Curse Client\Bin\opus.dll
2017-02-11 01:43 - 2017-02-24 03:41 - 00534408 _____ () C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Curse.Presto.Interface.dll
2017-01-20 16:13 - 2017-01-05 04:12 - 68813088 _____ () E:\Steam\bin\cef\cef.win7\libcef.dll
2017-01-20 16:13 - 2017-01-19 02:30 - 00383776 _____ () E:\Steam\steam.dll
2017-01-10 23:04 - 2017-01-10 23:04 - 01949064 _____ () C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Electron\ffmpeg.dll
2017-01-10 23:04 - 2017-01-10 23:04 - 02269064 _____ () C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Electron\libglesv2.dll
2017-01-10 23:04 - 2017-01-10 23:04 - 00086920 _____ () C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Electron\libegl.dll
2016-12-14 23:25 - 2016-12-12 15:36 - 00525760 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node
2016-12-14 23:25 - 2016-12-12 15:36 - 00254008 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
2016-12-14 23:25 - 2016-12-12 15:36 - 02808888 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
2016-12-14 23:25 - 2016-12-12 15:36 - 00384568 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2016-12-14 23:25 - 2016-12-12 15:36 - 00447424 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
2016-12-14 23:25 - 2016-12-12 15:36 - 00336832 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2016-12-14 23:25 - 2016-12-12 15:36 - 01003456 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvCameraAPINode.node
2016-12-14 23:25 - 2016-12-12 15:36 - 00956472 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSDKAPINode.node
2016-12-03 12:41 - 2015-09-25 00:52 - 00119208 _____ () E:\Steam\winh264.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2017-02-25 19:00 - 00000888 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 v1.ff.avast.com 
127.0.0.1 vlcproxy.ff.avast.com 

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3604746800-1686383787-860700110-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3604746800-1686383787-860700110-1001\Control Panel\Desktop\\Wallpaper -> F:\Bilder\Swop\pokemon_xy_full_hd_wallpaper_by_pokeminer98-d93pdb0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKU\S-1-5-21-3604746800-1686383787-860700110-1001\...\StartupApproved\Run: => "397f3b0d-937d-4b7e-87cd-d19ad4add4d8"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{68BBB73A-F093-4451-9CAB-A76322A04BBE}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [{266B341E-77F9-4F91-9E2A-161C6EBFCD51}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [{8917AE5F-8D35-4122-923F-2E48943BB28D}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{CB0CF3DF-E4DE-4D46-B4A4-752C94E47E00}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{8B0A6EBD-0FBC-4623-8762-9CB27751839E}] => (Allow) E:\Echobit\Evolve\EvoSvc.exe
FirewallRules: [{FA6277D5-B943-404D-ACA6-A47DCC88795B}] => (Allow) E:\Echobit\Evolve\EvolveClient.exe
FirewallRules: [TCP Query User{066EA6FC-CE99-4C88-955F-B5B2585FCAE8}E:\steam\steamapps\common\factorio\bin\x64\factorio.exe] => (Allow) E:\steam\steamapps\common\factorio\bin\x64\factorio.exe
FirewallRules: [UDP Query User{669A1000-E926-4269-9E78-7F9945541E3F}E:\steam\steamapps\common\factorio\bin\x64\factorio.exe] => (Allow) E:\steam\steamapps\common\factorio\bin\x64\factorio.exe
FirewallRules: [TCP Query User{4D560E54-8E7D-4518-A0B3-C64D965B6274}F:\overwatch\overwatch.exe] => (Allow) F:\overwatch\overwatch.exe
FirewallRules: [UDP Query User{65F06367-B1CB-4C74-91D3-CE1E8A135BB0}F:\overwatch\overwatch.exe] => (Allow) F:\overwatch\overwatch.exe
FirewallRules: [TCP Query User{AC2A0A60-3EC9-4535-8A31-422430633A58}C:\users\ben\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\ben\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{E1BBEB12-4109-4955-B0C6-761E07205E15}C:\users\ben\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\ben\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{1F62FD68-692B-4970-B685-D0F27DC38C32}] => (Allow) E:\Steam\steamapps\common\Guild Quest\guild-quest.exe
FirewallRules: [{177DC9C7-0E77-4B28-AC71-64828BA2AB8D}] => (Allow) E:\Steam\steamapps\common\Guild Quest\guild-quest.exe
FirewallRules: [{6307EF49-20BC-4B62-8F63-57AA49E430EC}] => (Allow) E:\Steam\steamapps\common\Total War WARHAMMER\launcher\launcher.exe
FirewallRules: [{A5257FA3-2683-4B59-8597-9AEC2D8FF228}] => (Allow) E:\Steam\steamapps\common\Total War WARHAMMER\launcher\launcher.exe
FirewallRules: [{E107ED94-7028-4E01-9F75-18564A51F5EE}] => (Allow) F:\Steam Games\SteamApps\common\Robocraft\Robocraft.exe
FirewallRules: [{AFDF0830-FFA3-4598-9153-E0B3FBE1583B}] => (Allow) F:\Steam Games\SteamApps\common\Robocraft\Robocraft.exe
FirewallRules: [TCP Query User{6C916866-ACF8-47CD-8ED5-BEBE5B0C2ADB}E:\steam\steamapps\common\total war warhammer\warhammer.exe] => (Allow) E:\steam\steamapps\common\total war warhammer\warhammer.exe
FirewallRules: [UDP Query User{FBD2278B-5435-4274-A181-73FB5262B92A}E:\steam\steamapps\common\total war warhammer\warhammer.exe] => (Allow) E:\steam\steamapps\common\total war warhammer\warhammer.exe
FirewallRules: [{C96E6ABA-6B8C-4F0E-96A7-51B486691AEC}] => (Allow) F:\Steam Games\SteamApps\common\Rust\Rust.exe
FirewallRules: [{B5BC3B16-E51D-4C53-B172-E96C5E31BC75}] => (Allow) F:\Steam Games\SteamApps\common\Rust\Rust.exe
FirewallRules: [{CB996AF6-93D2-4045-B8EE-3BD701A6B465}] => (Allow) E:\Steam\steamapps\common\King Arthur's Gold\KAG.exe
FirewallRules: [{2108C6FE-9C23-4110-92B7-369A9CE5ECDA}] => (Allow) E:\Steam\steamapps\common\King Arthur's Gold\KAG.exe
FirewallRules: [{ED1C15CB-2AB7-4BEB-877F-EE262876C440}] => (Allow) E:\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe
FirewallRules: [{21ED71BC-330D-4DC3-9985-424D5F9AC169}] => (Allow) E:\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe
FirewallRules: [{1BE21E90-9ECF-42AC-84C4-2AA9E3971A4C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

17-02-2017 18:51:02 Geplanter Prüfpunkt
22-02-2017 22:11:42 Windows Update
28-02-2017 18:34:55 JRT Pre-Junkware Removal
04-03-2017 06:34:06 Revo Uninstaller's restore point - Google Chrome

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Evolve Virtual Ethernet Adapter
Description: Evolve Virtual Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Echobit LLC
Service: EvolveVirtualAdapter
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/04/2017 08:07:37 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ben\Downloads\esetsmartinstaller_deu (1).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (03/04/2017 08:07:37 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ben\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (03/04/2017 07:57:41 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (03/04/2017 07:57:24 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (03/04/2017 07:40:51 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\Windows\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (03/04/2017 07:40:51 AM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (03/04/2017 07:40:51 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (03/04/2017 07:40:51 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "MSDTC" in der DLL "C:\Windows\system32\msdtcuiu.DLL" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (03/04/2017 07:40:51 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "Lsa" in der DLL "C:\Windows\System32\Secur32.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (03/04/2017 07:40:51 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "ESENT" in der DLL "C:\Windows\system32\esentprf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.


Systemfehler:
=============
Error: (03/04/2017 03:41:24 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort3 gefunden.

Error: (03/04/2017 03:23:59 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort3 gefunden.

Error: (03/04/2017 02:44:28 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort3 gefunden.

Error: (03/04/2017 01:32:22 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort3 gefunden.

Error: (03/04/2017 01:20:05 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort3 gefunden.

Error: (03/04/2017 12:28:10 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort3 gefunden.

Error: (03/04/2017 12:11:02 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort3 gefunden.

Error: (03/04/2017 12:07:33 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort3 gefunden.

Error: (03/04/2017 11:59:32 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort3 gefunden.

Error: (03/04/2017 11:45:20 AM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort3 gefunden.


CodeIntegrity:
===================================
  Date: 2017-03-04 06:44:51.190
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-03-03 17:08:41.192
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-03-03 17:01:11.581
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-03-03 16:57:07.138
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-03-03 16:45:29.929
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-03-03 16:44:56.321
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-03-03 16:35:30.961
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-03-03 02:34:35.726
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-27 17:43:35.020
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-27 17:32:54.311
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3350P CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 16347.96 MB
Verfügbarer physikalischer RAM: 12170.54 MB
Summe virtueller Speicher: 21979.96 MB
Verfügbarer virtueller Speicher: 17283.22 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:148.59 GB) (Free:99.66 GB) NTFS
Drive d: () (Fixed) (Total:0.36 GB) (Free:0.34 GB) NTFS
Drive e: (Volume) (Fixed) (Total:931.51 GB) (Free:797.56 GB) NTFS
Drive f: (MiniSakura 2.0) (Fixed) (Total:1397.26 GB) (Free:18.14 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: B5A08E6E)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: 0F470F47)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=148.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=369 MB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 1397.3 GB) (Disk ID: 48686A76)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Übrigens Vielen dank mit dem Revo Uninstaller. Er hat sehr schnell alles vernünftig Gelöscht.

MFG Lau

Alt 04.03.2017, 21:00   #14
M-K-D-B
/// TB-Ausbilder
 
Windows 10 und die durch einem Virus verlorenen Adminrechte - Standard

Windows 10 und die durch einem Virus verlorenen Adminrechte



Servus,


Wie bei ESET wieder externe Datenträger anschließgen (Laufwerk F).


Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
R2 Kyubey; C:\Users\Ben\AppData\Roaming\Kyubey\Kyubey.exe [113664 2017-03-01] () [Datei ist nicht signiert]
C:\Users\Ben\AppData\Roaming\Kyubey
C:\Users\Ben\Downloads\*CHIP-Installer*.exe
F:\Downlodes\*CHIP-Installer*.exe
F:\Neuer Ordner\HSS-2.23-install-anchorfree-247-conduit3.exe
F:\SICHERHEITSORDNER\Eigene Dateien\Downloads\FreeAudioConverter.exe
F:\SICHERHEITSORDNER\Eigene Dateien\Downloads\FreeYouTubeToMP3Converter.exe
F:\SICHERHEITSORDNER\Eigene Dateien\Downloads\HSS-2.23-install-anchorfree-247-conduit3.exe
F:\SICHERHEITSORDNER\Eigene Dateien\Downloads\SoftonicDownloader_fuer_racing-star.exe
F:\SICHERHEITSORDNER\Eigene Dateien\Downloads\Surgeon Simulator 2013 kostenlos downloaden Setup.exe
DeleteKey: HKLM\SOFTWARE\WOW6432Node\xvb`lj
DeleteKey: HKLM\SOFTWARE\xvb`lj
DeleteKey: HKU\.DEFAULT\Software\xvb`lj
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 04.03.2017, 22:13   #15
Lau
 
Windows 10 und die durch einem Virus verlorenen Adminrechte - Standard

Windows 10 und die durch einem Virus verlorenen Adminrechte



hiho

Fixlog

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-03-2017
durchgeführt von Ben (04-03-2017 22:03:18) Run:2
Gestartet von C:\Users\Ben\Downloads
Geladene Profile: defaultuser0 & Ben (Verfügbare Profile: defaultuser0 & Ben)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
R2 Kyubey; C:\Users\Ben\AppData\Roaming\Kyubey\Kyubey.exe [113664 2017-03-01] () [Datei ist nicht signiert]
C:\Users\Ben\AppData\Roaming\Kyubey
C:\Users\Ben\Downloads\*CHIP-Installer*.exe
F:\Downlodes\*CHIP-Installer*.exe
F:\Neuer Ordner\HSS-2.23-install-anchorfree-247-conduit3.exe
F:\SICHERHEITSORDNER\Eigene Dateien\Downloads\FreeAudioConverter.exe
F:\SICHERHEITSORDNER\Eigene Dateien\Downloads\FreeYouTubeToMP3Converter.exe
F:\SICHERHEITSORDNER\Eigene Dateien\Downloads\HSS-2.23-install-anchorfree-247-conduit3.exe
F:\SICHERHEITSORDNER\Eigene Dateien\Downloads\SoftonicDownloader_fuer_racing-star.exe
F:\SICHERHEITSORDNER\Eigene Dateien\Downloads\Surgeon Simulator 2013 kostenlos downloaden Setup.exe
DeleteKey: HKLM\SOFTWARE\WOW6432Node\xvb`lj
DeleteKey: HKLM\SOFTWARE\xvb`lj
DeleteKey: HKU\.DEFAULT\Software\xvb`lj
EmptyTemp:
end
*****************

Prozesse erfolgreich geschlossen.
HKLM\System\CurrentControlSet\Services\Kyubey => Schlüssel erfolgreich entfernt
Kyubey => Dienst erfolgreich entfernt
C:\Users\Ben\AppData\Roaming\Kyubey => erfolgreich verschoben

=========== "C:\Users\Ben\Downloads\*CHIP-Installer*.exe" ==========

C:\Users\Ben\Downloads\Java Runtime Environment 32 Bit - CHIP-Installer.exe => erfolgreich verschoben

========= Ende -> "C:\Users\Ben\Downloads\*CHIP-Installer*.exe" ========


=========== "F:\Downlodes\*CHIP-Installer*.exe" ==========

F:\Downlodes\Free Dailymotion Download - CHIP-Installer.exe => erfolgreich verschoben
F:\Downlodes\Hotspot Shield VPN - CHIP-Installer (1).exe => erfolgreich verschoben
F:\Downlodes\Hotspot Shield VPN - CHIP-Installer.exe => erfolgreich verschoben
F:\Downlodes\LogMeIn Hamachi - CHIP-Installer (1).exe => erfolgreich verschoben
F:\Downlodes\LogMeIn Hamachi - CHIP-Installer.exe => erfolgreich verschoben
F:\Downlodes\PDF24 Creator - CHIP-Installer.exe => erfolgreich verschoben
F:\Downlodes\Windows10TechnicalPreview - CHIP-Installer.exe => erfolgreich verschoben

========= Ende -> "F:\Downlodes\*CHIP-Installer*.exe" ========

F:\Neuer Ordner\HSS-2.23-install-anchorfree-247-conduit3.exe => erfolgreich verschoben
F:\SICHERHEITSORDNER\Eigene Dateien\Downloads\FreeAudioConverter.exe => erfolgreich verschoben
F:\SICHERHEITSORDNER\Eigene Dateien\Downloads\FreeYouTubeToMP3Converter.exe => erfolgreich verschoben
F:\SICHERHEITSORDNER\Eigene Dateien\Downloads\HSS-2.23-install-anchorfree-247-conduit3.exe => erfolgreich verschoben
F:\SICHERHEITSORDNER\Eigene Dateien\Downloads\SoftonicDownloader_fuer_racing-star.exe => erfolgreich verschoben
F:\SICHERHEITSORDNER\Eigene Dateien\Downloads\Surgeon Simulator 2013 kostenlos downloaden Setup.exe => erfolgreich verschoben
HKLM\SOFTWARE\WOW6432Node\xvb`lj => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\xvb`lj => Schlüssel erfolgreich entfernt
HKU\.DEFAULT\Software\xvb`lj => Schlüssel erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8715185 B
Java, Flash, Steam htmlcache => 9623704 B
Windows/system/drivers => 112819 B
Edge => 123026384 B
Chrome => 399297648 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 3266 B
NetworkService => 0 B
defaultuser0 => 0 B
Ben => 172770165 B

RecycleBin => 380874908 B
EmptyTemp: => 1 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:03:31 ====
         
FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-03-2017
durchgeführt von Ben (Administrator) auf DESKTOP-H55H5RK (04-03-2017 22:09:40)
Gestartet von C:\Users\Ben\Downloads
Geladene Profile: Ben (Verfügbare Profile: defaultuser0 & Ben)
Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(LogMeIn Inc.) E:\LogMeIn Hamachi\x64\hamachi-2.exe
(LogMeIn, Inc.) E:\LogMeIn Hamachi\x64\LMIGuardianSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Valve Corporation) E:\Steam\Steam.exe
(File-New-Project) E:\Ear Trumpet\EarTrumpet.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
(Curse, Inc) C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Curse.exe
(LogMeIn Inc.) E:\LogMeIn Hamachi\hamachi-2-ui.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(LogMeIn, Inc.) E:\LogMeIn Hamachi\LMIGuardianSvc.exe
(Valve Corporation) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Curse, Inc.) C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Electron\CurseUI.exe
(Curse, Inc.) C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Electron\CurseUI.exe
(Curse, Inc.) C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Electron\CurseUI.exe
(Curse, Inc.) C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Electron\CurseUI.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9037832 2016-12-03] (Realtek Semiconductor)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => E:\LogMeIn Hamachi\hamachi-2-ui.exe [5565960 2016-11-11] (LogMeIn Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKU\S-1-5-21-3604746800-1686383787-860700110-1001\...\Run: [Steam] => E:\Steam\steam.exe [2881824 2017-01-19] (Valve Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Ear Trumpet.lnk [2017-02-25]
ShortcutTarget: Ear Trumpet.lnk -> E:\Ear Trumpet\EarTrumpet.exe (File-New-Project)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ISCTSystray.lnk [2017-02-25]
ShortcutTarget: ISCTSystray.lnk -> C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (Intel Corporation)
Startup: C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Curse.lnk [2017-02-25]
ShortcutTarget: Curse.lnk -> C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Curse.exe (Curse, Inc)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\..\Interfaces\{f9140731-afb1-46c7-8989-eabd4ba4550a}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3604746800-1686383787-860700110-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-02-18] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-18] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-02-18] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-18] (Oracle Corporation)

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-18] (Oracle Corporation)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-18] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-18] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-03-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-03-04] (Google Inc.)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)

Chrome: 
=======
CHR Profile: C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default [2017-03-04]
CHR Extension: (Google Präsentationen) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-03-04]
CHR Extension: (Google Docs) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-03-04]
CHR Extension: (Google Drive) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-04]
CHR Extension: (YouTube) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-04]
CHR Extension: (Google Tabellen) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-03-04]
CHR Extension: (Google Docs Offline) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-04]
CHR Extension: (Google Mail) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-04]
CHR Extension: (Chrome Media Router) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-04]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [392480 2017-02-12] (EasyAntiCheat Ltd)
S3 EvoSvc; E:\Echobit\Evolve\EvoSvc.exe [1583488 2017-01-27] (Echobit LLC)
R2 Hamachi2Svc; E:\LogMeIn Hamachi\x64\hamachi-2.exe [2627080 2016-11-11] (LogMeIn Inc.)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [200168 2013-12-04] ()
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [4362656 2016-02-24] (INCA Internet Co., Ltd.) [Datei ist nicht signiert]
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2016-12-13] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2016-12-13] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation)
R2 NVIDIA Wireless Controller Service; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe [1163712 2016-12-13] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [425408 2016-12-13] (NVIDIA Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-09-15] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
R2 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [730304 2016-01-11] (Wacom Technology, Corp.)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77416 2017-01-20] ()
S3 EvolveVirtualAdapter; C:\Windows\System32\drivers\evolve.sys [21656 2017-01-27] (Echobit, LLC)
R3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2016-11-11] (LogMeIn Inc.)
R3 ikbevent; C:\Windows\system32\DRIVERS\ikbevent.sys [21408 2013-08-13] ()
R3 imsevent; C:\Windows\system32\DRIVERS\imsevent.sys [21920 2013-08-13] ()
R3 INETMON; C:\Windows\System32\Drivers\INETMON.sys [29088 2013-08-13] ()
R3 ISCT; C:\Windows\System32\drivers\ISCTD64.sys [46568 2013-08-13] ()
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [176584 2017-02-28] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [110536 2017-03-04] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-03-04] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251848 2017-03-04] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [91584 2017-03-04] (Malwarebytes)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispiwu.inf_amd64_b67dc924fff8de6d\nvlddmkm.sys [14199224 2017-01-04] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2016-12-13] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [46016 2016-12-13] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek                                            )
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-04 19:59 - 2017-03-04 20:07 - 00000000 ____D C:\ProgramData\HitmanPro
2017-03-04 19:58 - 2017-03-04 19:59 - 11581544 _____ (SurfRight B.V.) C:\Users\Ben\Downloads\HitmanPro_x64.exe
2017-03-04 19:55 - 2017-03-04 19:55 - 00007400 _____ C:\Users\Ben\Desktop\ESET 04.03.txt
2017-03-04 06:48 - 2017-03-04 06:48 - 02870984 _____ (ESET) C:\Users\Ben\Downloads\esetsmartinstaller_deu (1).exe
2017-03-04 06:46 - 2017-03-04 06:46 - 00002336 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-03-04 06:46 - 2017-03-04 06:46 - 00002324 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-03-04 06:45 - 2017-03-04 06:45 - 01129376 _____ (Google Inc.) C:\Users\Ben\Downloads\ChromeSetup (3).exe
2017-03-04 06:45 - 2017-03-04 06:45 - 00003628 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-03-04 06:45 - 2017-03-04 06:45 - 00003504 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-03-04 06:43 - 2017-03-04 06:46 - 00000000 ____D C:\Program Files (x86)\Google
2017-03-04 06:32 - 2017-03-04 06:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-03-04 06:32 - 2017-03-04 06:32 - 00000000 ____D C:\Program Files\VS Revo Group
2017-03-04 06:31 - 2017-03-04 06:31 - 07097928 _____ (VS Revo Group ) C:\Users\Ben\Downloads\revo202setup.exe
2017-03-03 16:34 - 2017-03-03 16:35 - 00261410 _____ C:\Users\Ben\Desktop\sssssss.bmp
2017-03-03 02:25 - 2017-03-03 02:20 - 00006095 _____ C:\Users\Ben\Desktop\Fixlog.txt
2017-03-03 02:19 - 2017-03-04 22:03 - 00004004 _____ C:\Users\Ben\Desktop\Fixlog 4.3.txt
2017-03-03 02:05 - 2017-03-03 02:05 - 00000000 ____D C:\Users\Ben\Desktop\chromeflags#password-import-export
2017-03-03 01:54 - 2017-03-03 01:54 - 00024372 _____ C:\Users\Ben\Desktop\bookmarks_03.03.17.html
2017-03-02 19:39 - 2017-03-02 19:39 - 00000000 ____D C:\Users\Ben\AppData\Roaming\The Creative Assembly
2017-03-02 17:14 - 2017-03-03 02:14 - 00003576 _____ C:\Users\Ben\Desktop\Neues Textdokument (3).txt
2017-03-02 04:50 - 2017-03-02 04:50 - 00211485 _____ C:\Users\Ben\Documents\Anime radio.mp4
2017-03-01 22:05 - 2017-03-01 22:05 - 00000613 _____ C:\Users\Ben\Downloads\animeradio.xspf
2017-03-01 17:17 - 2017-03-01 17:17 - 00000000 ____D C:\Program Files (x86)\thvng18e
2017-02-28 20:22 - 2017-02-28 20:22 - 02551888 _____ (Skillbrains ) C:\Users\Ben\Downloads\setup-lightshot (1).exe
2017-02-28 20:21 - 2017-02-28 20:57 - 00000416 _____ C:\Windows\Tasks\update-S-1-5-21-3604746800-1686383787-860700110-1001.job
2017-02-28 20:21 - 2017-02-28 20:55 - 00003400 _____ C:\Windows\System32\Tasks\update-S-1-5-21-3604746800-1686383787-860700110-1001
2017-02-28 18:40 - 2017-02-28 18:40 - 00037459 _____ C:\Users\Ben\Desktop\FRST 28.2.txt
2017-02-28 18:40 - 2017-02-28 18:40 - 00031258 _____ C:\Users\Ben\Desktop\Addition 28.2.txt
2017-02-28 18:37 - 2017-03-04 20:07 - 00000000 ____D C:\Users\Ben\Downloads\FRST-OlderVersion
2017-02-28 18:37 - 2017-02-28 18:37 - 00000693 _____ C:\Users\Ben\Desktop\JRT 28.2.txt
2017-02-28 18:36 - 2017-02-28 18:36 - 00000693 _____ C:\Users\Ben\Desktop\JRT.txt
2017-02-28 18:33 - 2017-02-28 18:34 - 01663040 _____ (Malwarebytes) C:\Users\Ben\Downloads\JRT (1).exe
2017-02-28 18:31 - 2017-02-28 18:31 - 00002190 _____ C:\Users\Ben\Desktop\MBAM 28.2.txt
2017-02-28 18:20 - 2017-03-04 22:05 - 00110536 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-02-28 18:20 - 2017-02-28 18:20 - 00176584 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-02-28 18:19 - 2017-03-04 22:05 - 00251848 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-02-28 18:19 - 2017-03-04 22:05 - 00091584 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-02-28 18:19 - 2017-03-04 22:05 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-02-28 18:19 - 2017-02-28 18:19 - 00001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-28 18:19 - 2017-02-28 18:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-28 18:19 - 2017-02-28 18:19 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-28 18:19 - 2017-02-28 18:19 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-28 18:19 - 2017-01-20 07:47 - 00077416 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-02-28 18:18 - 2017-02-28 18:18 - 55566792 _____ (Malwarebytes ) C:\Users\Ben\Downloads\mb3-setup-consumer-3.0.6.1469.exe
2017-02-28 18:12 - 2017-02-28 18:12 - 00566128 _____ (Malwarebytes) C:\Users\Ben\Downloads\mbam-clean-2.3.0.1001.exe
2017-02-28 18:03 - 2017-02-28 18:03 - 00002602 _____ C:\Users\Ben\Desktop\AdwCleaner 28.2.txt
2017-02-28 17:50 - 2017-03-03 02:04 - 13427062 _____ C:\Users\Ben\Desktop\Neue Bitmap (2).bmp
2017-02-28 17:49 - 2017-02-28 17:49 - 04015056 _____ C:\Users\Ben\Downloads\AdwCleaner_6.043 (1).exe
2017-02-27 18:22 - 2017-02-27 18:22 - 00063069 _____ C:\Users\Ben\Desktop\MBAM.txt
2017-02-27 18:22 - 2017-02-27 18:22 - 00063069 _____ C:\Mbam.txt
2017-02-26 19:16 - 2017-02-26 19:16 - 00543132 _____ C:\Windows\Minidump\022617-17250-01.dmp
2017-02-26 19:16 - 2017-02-26 19:16 - 00000000 ____D C:\Windows\Minidump
2017-02-26 19:15 - 2017-02-26 19:15 - 1027325204 _____ C:\Windows\MEMORY.DMP
2017-02-26 04:30 - 2017-02-26 04:30 - 00000080 _____ C:\Users\Ben\Desktop\Trojaner Board.txt
2017-02-26 04:24 - 2017-03-04 20:09 - 00038325 _____ C:\Users\Ben\Downloads\Addition.txt
2017-02-26 04:23 - 2017-03-04 22:09 - 00015149 _____ C:\Users\Ben\Downloads\FRST.txt
2017-02-26 04:23 - 2017-03-04 22:09 - 00000000 ____D C:\FRST
2017-02-26 04:22 - 2017-03-04 20:07 - 02423296 _____ (Farbar) C:\Users\Ben\Downloads\FRST64.exe
2017-02-26 04:01 - 2017-02-26 04:01 - 00008468 _____ C:\Users\Ben\Desktop\eset.txt
2017-02-25 21:17 - 2017-02-25 21:17 - 00000000 ___HD C:\$SysReset
2017-02-25 19:17 - 2017-02-25 19:17 - 02870984 _____ (ESET) C:\Users\Ben\Downloads\esetsmartinstaller_deu.exe
2017-02-25 19:14 - 2017-02-25 19:14 - 00000000 ____D C:\Users\Ben\AppData\Local\LogMeIn
2017-02-25 19:14 - 2017-02-25 19:14 - 00000000 ____D C:\ProgramData\LogMeIn
2017-02-25 19:13 - 2017-02-25 19:13 - 01663040 _____ (Malwarebytes) C:\Users\Ben\Downloads\JRT.exe
2017-02-25 19:12 - 2017-02-28 17:58 - 00000000 ____D C:\AdwCleaner
2017-02-25 19:12 - 2017-02-25 19:12 - 04015056 _____ C:\Users\Ben\Downloads\AdwCleaner_6.043.exe
2017-02-25 18:45 - 2017-02-25 18:45 - 22851472 _____ (Malwarebytes ) C:\Users\Ben\Downloads\mbam-setup-2.2.1.1043.exe
2017-02-25 18:38 - 2017-03-03 02:32 - 01129376 _____ (Google Inc.) C:\Users\Ben\Downloads\ChromeSetup (2).exe
2017-02-25 18:34 - 2017-02-25 18:36 - 01129376 _____ (Google Inc.) C:\Users\Ben\Downloads\ChromeSetup (1).exe
2017-02-25 18:29 - 2017-02-25 18:29 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2017-02-25 18:29 - 2017-02-25 18:29 - 00000000 ____D C:\Users\Ben\AppData\Roaming\AVAST Software
2017-02-25 18:29 - 2017-02-25 18:29 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Arwiiedusugh
2017-02-25 18:27 - 2017-02-28 18:00 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-25 18:27 - 2017-02-25 18:27 - 06655184 _____ (AVAST Software) C:\Users\Ben\Downloads\avast_free_antivirus_setup_online_f0b.exe
2017-02-25 18:05 - 2017-02-25 18:05 - 00000000 ____D C:\Users\Public\Documents\Steam
2017-02-20 03:09 - 2017-02-20 03:09 - 00000000 _____ C:\Users\Ben\Desktop\Neues Textdokument (2).txt
2017-02-18 16:53 - 2017-02-18 16:53 - 00000000 ____D C:\Users\Ben\AppData\Roaming\java
2017-02-18 16:47 - 2017-02-18 16:47 - 00000000 ____D C:\Users\Ben\Documents\Curse
2017-02-18 16:45 - 2017-03-04 22:06 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Curse Client
2017-02-18 16:45 - 2017-02-25 19:01 - 00001061 _____ C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Curse.lnk
2017-02-18 16:45 - 2017-02-25 19:00 - 00001075 _____ C:\Users\Ben\Desktop\Curse.lnk
2017-02-18 16:44 - 2017-02-18 16:44 - 84695968 _____ (Curse) C:\Users\Ben\Downloads\CurseClientSetup.exe
2017-02-18 16:44 - 2017-02-18 16:44 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Curse
2017-02-18 16:43 - 2017-02-18 16:44 - 110022150 _____ C:\Users\Ben\Downloads\Project Ozone 2-2.2.5.zip
2017-02-18 01:36 - 2017-02-18 01:36 - 00110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2017-02-18 01:35 - 2017-02-18 01:35 - 64153152 _____ (Oracle Corporation) C:\Users\Ben\Downloads\jre-8u121-windows-x64.exe
2017-02-18 01:35 - 2017-02-18 01:35 - 00000000 ____D C:\Program Files\Java
2017-02-18 01:18 - 2017-03-04 20:00 - 00004166 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{C137FDED-BCA7-4BC6-A96A-073F89788BFC}
2017-02-18 01:17 - 2017-02-18 01:17 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2017-02-18 01:17 - 2017-02-18 01:17 - 00000000 ____D C:\Program Files (x86)\Java
2017-02-18 01:16 - 2017-02-18 01:16 - 00739392 _____ (Oracle Corporation) C:\Users\Ben\Downloads\JavaSetup8u121.exe
2017-02-18 00:42 - 2017-02-18 00:42 - 00000000 ____D C:\Users\Ben\AppData\Roaming\.technic
2017-02-18 00:36 - 2017-02-18 00:36 - 00000000 ____D C:\Users\Ben\AppData\Roaming\.atlauncher
2017-02-18 00:35 - 2017-02-18 00:36 - 31239592 _____ (Oracle Corporation) C:\Users\Ben\Downloads\jre-7u80-windows-x64.exe
2017-02-17 16:43 - 2017-02-17 16:43 - 00000000 ____D C:\Windows\ShellNew
2017-02-17 16:43 - 2017-02-17 16:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey
2017-02-17 16:42 - 2017-02-17 16:42 - 00021461 _____ C:\Users\Ben\Downloads\Fishing Bot.rar
2017-02-17 16:40 - 2017-02-17 16:42 - 03111594 _____ C:\Users\Ben\Downloads\AutoHotkey_1.1.24.05_setup.exe
2017-02-16 00:05 - 2017-02-25 19:01 - 00000612 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Ear Trumpet.lnk
2017-02-16 00:04 - 2017-02-16 00:04 - 13406575 _____ ( ) C:\Users\Ben\Downloads\Ear.Trumpet.Setup.exe
2017-02-15 23:40 - 2017-02-15 23:40 - 00000000 _____ C:\Users\Ben\Desktop\das 7.30.txt
2017-02-14 05:02 - 2017-02-14 05:02 - 02764806 _____ C:\Users\Ben\Desktop\Neue Bitmap.bmp
2017-02-12 23:45 - 2017-02-18 01:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-02-12 23:45 - 2017-02-18 01:18 - 00000000 ____D C:\ProgramData\Oracle
2017-02-12 23:45 - 2017-02-12 23:45 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Sun
2017-02-12 23:45 - 2017-02-12 23:45 - 00000000 ____D C:\Users\Ben\AppData\LocalLow\Sun
2017-02-12 23:32 - 2017-02-12 23:32 - 37923214 _____ C:\Users\Ben\Downloads\PureBDcraft 128x MC111.zip
2017-02-12 23:32 - 2017-02-12 23:32 - 02025801 _____ C:\Users\Ben\Downloads\OptiFine_1.11.2_HD_U_B7.jar
2017-02-12 23:22 - 2017-02-19 23:49 - 00000000 ____D C:\Users\Ben\AppData\Roaming\.minecraft
2017-02-12 18:57 - 2017-02-12 18:57 - 00541224 _____ C:\Windows\system32\Drivers\EasyAntiCheat.sys
2017-02-12 18:57 - 2017-02-12 18:53 - 00392480 _____ (EasyAntiCheat Ltd) C:\Windows\SysWOW64\EasyAntiCheat.exe
2017-02-11 18:59 - 2017-02-11 18:59 - 00000000 ____D C:\Users\Ben\Documents\Diablo III
2017-02-08 09:31 - 2016-12-29 13:43 - 00133056 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2017-02-06 19:30 - 2017-02-06 19:31 - 00000022 _____ C:\Users\Ben\Downloads\Gold and Glory - The Road to El Dorado (Europe) (En,Fr,De,Es,It,Nl).zip
2017-02-05 07:46 - 2017-02-05 07:46 - 00008320 _____ C:\Users\Ben\Desktop\BESLES-03434DMR0.mcs
2017-02-05 07:34 - 2017-02-05 07:34 - 00372518 _____ C:\Users\Ben\Downloads\psxge160.zip
2017-02-05 07:15 - 2017-02-05 07:15 - 00189018 _____ C:\Users\Ben\Downloads\MemcardRex 1.7.zip
2017-02-03 07:26 - 2017-02-03 07:27 - 155413940 _____ C:\Users\Ben\Downloads\Digimon World (G) [SLES-03434].7z

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-04 22:07 - 2016-12-03 17:21 - 00000000 ____D C:\ProgramData\NVIDIA
2017-03-04 22:06 - 2017-01-27 04:43 - 00000000 ____D C:\Users\Ben\AppData\Local\LogMeIn Hamachi
2017-03-04 22:04 - 2016-12-03 11:44 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-04 22:04 - 2016-07-16 07:04 - 00262144 _____ C:\Windows\system32\config\BBI
2017-03-04 22:03 - 2016-12-14 23:25 - 00005110 _____ C:\ProgramData\NvTelemetryContainer.log_backup1
2017-03-04 22:03 - 2016-12-03 11:55 - 00000000 ____D C:\Users\Ben
2017-03-04 21:59 - 2016-12-03 12:49 - 00000000 ____D C:\Users\Ben\AppData\Local\Battle.net
2017-03-04 20:35 - 2016-12-03 12:54 - 00000000 ____D C:\Program Files (x86)\Battle.net
2017-03-04 19:54 - 2016-12-03 11:44 - 00000000 ____D C:\Windows\system32\SleepStudy
2017-03-04 17:40 - 2016-12-17 15:16 - 00003286 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task v2
2017-03-04 17:40 - 2016-12-03 11:58 - 00002377 _____ C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-03-04 17:40 - 2016-12-03 11:58 - 00000000 ___RD C:\Users\Ben\OneDrive
2017-03-04 07:18 - 2016-12-03 23:05 - 00000059 _____ C:\Users\Ben\AppData\Local\UserProducts.xml
2017-03-04 07:18 - 2016-12-03 23:05 - 00000000 ____D C:\Program Files (x86)\Skillbrains
2017-03-04 06:46 - 2016-12-03 12:07 - 00000000 ____D C:\Users\Ben\AppData\Local\Google
2017-03-04 06:45 - 2016-12-03 11:57 - 02081466 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-04 06:45 - 2016-07-16 23:51 - 00826010 _____ C:\Windows\system32\perfh007.dat
2017-03-04 06:45 - 2016-07-16 23:51 - 00183402 _____ C:\Windows\system32\perfc007.dat
2017-03-04 05:59 - 2016-12-26 13:42 - 00000000 ____D C:\Users\Ben\AppData\Roaming\vlc
2017-03-03 16:31 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\AppReadiness
2017-03-03 16:22 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\LiveKernelReports
2017-03-03 05:53 - 2017-01-14 01:18 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Factorio
2017-03-02 16:29 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-27 17:41 - 2016-07-16 12:36 - 00000000 ____D C:\Windows\CbsTemp
2017-02-26 04:19 - 2016-12-03 11:56 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-02-25 19:58 - 2016-12-03 12:05 - 01065376 _____ (Google Inc.) C:\Users\Ben\Downloads\ChromeSetup.exe
2017-02-25 19:02 - 2017-01-27 04:53 - 00000801 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evolve.lnk
2017-02-25 19:01 - 2017-01-14 21:19 - 00000563 _____ C:\ProgramData\Microsoft\Windows\Start Menu\µTorrent.lnk
2017-02-25 18:28 - 2016-12-14 23:20 - 00000000 ____D C:\Users\Ben\AppData\Local\CrashDumps
2017-02-25 18:12 - 2016-12-26 01:22 - 00000000 ____D C:\Users\Ben\AppData\Roaming\uTorrent
2017-02-24 03:23 - 2016-12-16 00:55 - 00000000 ____D C:\Windows\system32\MRT
2017-02-24 03:21 - 2016-12-03 16:57 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-21 06:35 - 2016-12-25 16:46 - 00000000 ____D C:\Users\Ben\AppData\Roaming\DVDVideoSoft
2017-02-16 00:05 - 2016-12-04 18:23 - 00000000 ____D C:\ProgramData\Package Cache
2017-02-08 09:32 - 2016-12-03 17:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-02-08 09:32 - 2016-12-03 12:00 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-02-08 09:31 - 2016-07-16 12:45 - 00000000 ____D C:\Windows\INF
2017-02-06 20:48 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:48 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-05 12:24 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\system32\NDF

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-12-03 23:05 - 2016-12-03 23:05 - 0000003 _____ () C:\Users\Ben\AppData\Local\updater.log
2016-12-03 23:05 - 2017-03-04 07:18 - 0000059 _____ () C:\Users\Ben\AppData\Local\UserProducts.xml
2016-12-03 13:16 - 2016-12-03 13:16 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-12-14 23:25 - 2017-03-04 22:05 - 0002938 _____ () C:\ProgramData\NvTelemetryContainer.log
2016-12-14 23:25 - 2017-03-04 22:03 - 0005110 _____ () C:\ProgramData\NvTelemetryContainer.log_backup1

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-26 17:43

==================== Ende von FRST.txt ============================
         
Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-03-2017
durchgeführt von Ben (04-03-2017 22:10:50)
Gestartet von C:\Users\Ben\Downloads
Windows 10 Pro Version 1607 (X64) (2016-12-03 10:53:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3604746800-1686383787-860700110-500 - Administrator - Enabled)
Ben (S-1-5-21-3604746800-1686383787-860700110-1001 - Administrator - Enabled) => C:\Users\Ben
DefaultAccount (S-1-5-21-3604746800-1686383787-860700110-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3604746800-1686383787-860700110-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-3604746800-1686383787-860700110-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKLM-x32\...\uTorrent) (Version: 3.2.3.28705 - BitTorrent Inc.)
µTorrent (HKU\S-1-5-21-3604746800-1686383787-860700110-1001\...\uTorrent) (Version: 3.4.9.43085 - BitTorrent Inc.)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Ansel (Version: 376.33 - NVIDIA Corporation) Hidden
AutoHotkey 1.1.24.05 (HKLM\...\AutoHotkey) (Version: 1.1.24.05 - Lexikos)
Back to Bed (HKLM\...\Steam App 308040) (Version:  - Bedtime Digital Games)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BikaQ Rss (HKLM-x32\...\{78A2D999-4673-4FCC-818E-57B0AF8F3B70}) (Version: 2.0.16 - BikaQ) <==== ACHTUNG
BiT Evolution (HKLM\...\Steam App 342020) (Version:  - Major Games)
Blade & Soul (HKLM-x32\...\InstallShield_{C3F383C1-D050-4A40-843F-8171A6A02C3A}) (Version: 1.0.63.260 - NC Interactive, LLC)
Blade & Soul (x32 Version: 1.0.63.260 - NC Interactive, LLC) Hidden
CPUID CPU-Z 1.78 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
Crusaders of the Lost Idols (HKLM\...\Steam App 402840) (Version:  - Codename Entertainment Inc.)
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
Dinocide (HKLM\...\Steam App 423900) (Version:  - AtomicTorch Studio) <==== ACHTUNG
Ear Trumpet (HKLM-x32\...\BA8684A3-9834-4D78-A666-04E88FF0EC82_is1) (Version: 1.3.2.0 - )
EPSON SX235 Series Printer Uninstall (HKLM\...\EPSON SX235 Series) (Version:  - SEIKO EPSON Corporation)
Evolve (HKLM\...\{670B1B49-9FD3-4827-9B41-471EFF580AA8}) (Version: 1.8.18 - Echobit, LLC)
Factorio (HKLM\...\Steam App 427520) (Version:  - Wube Software LTD.)
Faeria (HKLM\...\Steam App 397060) (Version:  - Abrakam SA)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Guild Quest (HKLM\...\Steam App 547680) (Version:  - Hyper Hippo Games)
Gunpoint (HKLM\...\Steam App 206190) (Version:  - Suspicious Developments)
Intel(R) Smart Connect Technology (HKLM\...\{8B4EA042-9E21-46FB-8286-225F4D51CC52}) (Version: 4.2.41.2710 - Intel Corporation)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
King Arthur's Gold (HKLM\...\Steam App 219830) (Version:  - Transhuman Design)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.541 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.541 - LogMeIn, Inc.) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-3604746800-1686383787-860700110-1001\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
NCSOFT Game Launcher (HKLM-x32\...\NCLauncher_NCWest) (Version:  - NCSOFT)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.53 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.2.0.96 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.2.0.96 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.53 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (Version: 3.2.0.96 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 2.0.0.0 - NVIDIA Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
osu! (HKLM-x32\...\{ca7f728e-cb7b-4d3a-aab7-6d660360d044}) (Version: latest - ppy Pty Ltd)
PaintTool SAI Ver.1 (HKLM-x32\...\PaintToolSAI) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7960 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
SHIELD Streaming (Version: 7.1.0350 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.2.0.96 - NVIDIA Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Tabletop Simulator (HKLM\...\Steam App 286160) (Version:  - Berserk Games)
Total War: WARHAMMER (HKLM\...\Steam App 364360) (Version:  - Creative Assembly)
Two Digits (HKLM\...\Steam App 371330) (Version:  - Cleverweek)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.15-3 - Wacom Technology Corp.)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {27E73E18-F26C-4F7B-AA4E-3709030E7506} - System32\Tasks\update-S-1-5-21-3604746800-1686383787-860700110-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2016-07-11] ()
Task: {3AC073AE-F757-4876-9E67-430305D19AC6} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-12-13] (NVIDIA Corporation)
Task: {450F063B-C65B-4233-8691-8CADC15733B3} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-12-13] (NVIDIA Corporation)
Task: {6D0FA805-59FA-48D5-BB61-9EBBB9555002} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-12-13] (NVIDIA Corporation)
Task: {833E0953-498A-43CA-BC46-FD12740D9F01} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe 
Task: {8EC0D52C-8273-46B4-B21D-F24A668B70A6} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-12-13] (NVIDIA Corporation)
Task: {901F2402-906A-404A-B9AD-E794FFE05AAF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-04] (Google Inc.)
Task: {94BD745F-2DDC-49D7-8FE4-06CE89FCF997} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-12-13] (NVIDIA Corporation)
Task: {CD659601-AD1E-4D56-AFBC-C7E2DFCA58B7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-04] (Google Inc.)
Task: {E40A903E-2BDF-47F0-AA84-447CAB5B80E5} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-12-13] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\update-S-1-5-21-3604746800-1686383787-860700110-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Ben\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\Windows\SYSTEM32\ism32k.dll
2016-12-22 20:04 - 2016-12-09 11:29 - 02681200 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-12-03 17:20 - 2016-12-29 13:44 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-12-04 08:44 - 2013-12-04 08:44 - 00200168 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
2013-12-04 08:44 - 2013-12-04 08:44 - 00054760 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll
2013-12-04 08:44 - 2013-12-04 08:44 - 00034792 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTNetMon.dll
2017-02-28 18:19 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-02-28 18:19 - 2017-01-20 07:47 - 02254800 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-02-28 18:19 - 2017-01-20 07:47 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2016-12-14 23:25 - 2016-12-13 00:30 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-12-14 23:25 - 2016-12-13 00:30 - 04489152 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-12-22 20:04 - 2016-12-09 11:29 - 02681200 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll
2017-01-08 21:17 - 2016-01-11 18:30 - 01349824 _____ () C:\Program Files\Tablet\Wacom\libxml2.dll
2016-12-03 16:33 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-10 20:44 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-10 20:44 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-10 20:44 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-10 20:44 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-10 20:44 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-10 20:44 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-10 20:44 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-02-22 15:36 - 2017-02-22 15:36 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-22 15:36 - 2017-02-22 15:36 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-22 15:36 - 2017-02-22 15:36 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-07 08:11 - 2017-02-07 08:11 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll
2017-03-04 06:46 - 2017-02-01 10:47 - 02459992 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-03-04 06:46 - 2017-02-01 10:47 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll
2016-12-14 23:25 - 2016-12-13 00:30 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-12-14 23:25 - 2016-12-13 00:30 - 03774400 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll
2016-12-14 23:25 - 2016-12-13 00:30 - 00900032 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-01-20 16:13 - 2016-12-23 19:28 - 00657184 _____ () E:\Steam\SDL2.dll
2016-12-03 12:41 - 2016-09-01 02:02 - 04969248 _____ () E:\Steam\v8.dll
2017-01-20 16:13 - 2017-01-19 02:30 - 02327840 _____ () E:\Steam\video.dll
2016-12-03 12:41 - 2016-09-01 02:02 - 01563936 _____ () E:\Steam\icui18n.dll
2016-12-03 12:41 - 2016-09-01 02:02 - 01195296 _____ () E:\Steam\icuuc.dll
2016-12-03 12:41 - 2016-01-27 08:49 - 02549760 _____ () E:\Steam\libavcodec-56.dll
2016-12-03 12:41 - 2016-01-27 08:49 - 00491008 _____ () E:\Steam\libavformat-56.dll
2016-12-03 12:41 - 2016-01-27 08:49 - 00332800 _____ () E:\Steam\libavresample-2.dll
2016-12-03 12:41 - 2016-01-27 08:49 - 00442880 _____ () E:\Steam\libavutil-54.dll
2016-12-03 12:41 - 2016-01-27 08:49 - 00485888 _____ () E:\Steam\libswscale-3.dll
2017-01-20 16:13 - 2017-01-19 02:30 - 00838432 _____ () E:\Steam\bin\chromehtml.DLL
2016-12-03 12:41 - 2016-07-04 23:17 - 00266560 _____ () E:\Steam\openvr_api.dll
2016-04-05 16:57 - 2016-04-05 16:57 - 00393608 _____ () C:\Users\Ben\AppData\Roaming\Curse Client\Bin\opus.dll
2017-02-11 01:43 - 2017-02-24 03:41 - 00534408 _____ () C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Curse.Presto.Interface.dll
2017-01-20 16:13 - 2017-01-05 04:12 - 68813088 _____ () E:\Steam\bin\cef\cef.win7\libcef.dll
2017-01-10 23:04 - 2017-01-10 23:04 - 01949064 _____ () C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Electron\ffmpeg.dll
2017-01-10 23:04 - 2017-01-10 23:04 - 02269064 _____ () C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Electron\libglesv2.dll
2017-01-10 23:04 - 2017-01-10 23:04 - 00086920 _____ () C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Electron\libegl.dll
2016-12-14 23:25 - 2016-12-12 15:36 - 00525760 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node
2016-12-14 23:25 - 2016-12-12 15:36 - 00254008 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
2016-12-14 23:25 - 2016-12-12 15:36 - 02808888 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
2016-12-14 23:25 - 2016-12-12 15:36 - 00384568 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2016-12-14 23:25 - 2016-12-12 15:36 - 00447424 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
2016-12-14 23:25 - 2016-12-12 15:36 - 00336832 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2016-12-14 23:25 - 2016-12-12 15:36 - 01003456 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvCameraAPINode.node
2016-12-14 23:25 - 2016-12-12 15:36 - 00956472 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSDKAPINode.node

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2017-02-25 19:00 - 00000888 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 v1.ff.avast.com 
127.0.0.1 vlcproxy.ff.avast.com 

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3604746800-1686383787-860700110-1001\Control Panel\Desktop\\Wallpaper -> F:\Bilder\Swop\pokemon_xy_full_hd_wallpaper_by_pokeminer98-d93pdb0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKU\S-1-5-21-3604746800-1686383787-860700110-1001\...\StartupApproved\Run: => "397f3b0d-937d-4b7e-87cd-d19ad4add4d8"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{68BBB73A-F093-4451-9CAB-A76322A04BBE}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [{266B341E-77F9-4F91-9E2A-161C6EBFCD51}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [{8917AE5F-8D35-4122-923F-2E48943BB28D}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{CB0CF3DF-E4DE-4D46-B4A4-752C94E47E00}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{8B0A6EBD-0FBC-4623-8762-9CB27751839E}] => (Allow) E:\Echobit\Evolve\EvoSvc.exe
FirewallRules: [{FA6277D5-B943-404D-ACA6-A47DCC88795B}] => (Allow) E:\Echobit\Evolve\EvolveClient.exe
FirewallRules: [TCP Query User{066EA6FC-CE99-4C88-955F-B5B2585FCAE8}E:\steam\steamapps\common\factorio\bin\x64\factorio.exe] => (Allow) E:\steam\steamapps\common\factorio\bin\x64\factorio.exe
FirewallRules: [UDP Query User{669A1000-E926-4269-9E78-7F9945541E3F}E:\steam\steamapps\common\factorio\bin\x64\factorio.exe] => (Allow) E:\steam\steamapps\common\factorio\bin\x64\factorio.exe
FirewallRules: [TCP Query User{4D560E54-8E7D-4518-A0B3-C64D965B6274}F:\overwatch\overwatch.exe] => (Allow) F:\overwatch\overwatch.exe
FirewallRules: [UDP Query User{65F06367-B1CB-4C74-91D3-CE1E8A135BB0}F:\overwatch\overwatch.exe] => (Allow) F:\overwatch\overwatch.exe
FirewallRules: [TCP Query User{AC2A0A60-3EC9-4535-8A31-422430633A58}C:\users\ben\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\ben\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{E1BBEB12-4109-4955-B0C6-761E07205E15}C:\users\ben\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\ben\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{1F62FD68-692B-4970-B685-D0F27DC38C32}] => (Allow) E:\Steam\steamapps\common\Guild Quest\guild-quest.exe
FirewallRules: [{177DC9C7-0E77-4B28-AC71-64828BA2AB8D}] => (Allow) E:\Steam\steamapps\common\Guild Quest\guild-quest.exe
FirewallRules: [{6307EF49-20BC-4B62-8F63-57AA49E430EC}] => (Allow) E:\Steam\steamapps\common\Total War WARHAMMER\launcher\launcher.exe
FirewallRules: [{A5257FA3-2683-4B59-8597-9AEC2D8FF228}] => (Allow) E:\Steam\steamapps\common\Total War WARHAMMER\launcher\launcher.exe
FirewallRules: [{E107ED94-7028-4E01-9F75-18564A51F5EE}] => (Allow) F:\Steam Games\SteamApps\common\Robocraft\Robocraft.exe
FirewallRules: [{AFDF0830-FFA3-4598-9153-E0B3FBE1583B}] => (Allow) F:\Steam Games\SteamApps\common\Robocraft\Robocraft.exe
FirewallRules: [TCP Query User{6C916866-ACF8-47CD-8ED5-BEBE5B0C2ADB}E:\steam\steamapps\common\total war warhammer\warhammer.exe] => (Allow) E:\steam\steamapps\common\total war warhammer\warhammer.exe
FirewallRules: [UDP Query User{FBD2278B-5435-4274-A181-73FB5262B92A}E:\steam\steamapps\common\total war warhammer\warhammer.exe] => (Allow) E:\steam\steamapps\common\total war warhammer\warhammer.exe
FirewallRules: [{C96E6ABA-6B8C-4F0E-96A7-51B486691AEC}] => (Allow) F:\Steam Games\SteamApps\common\Rust\Rust.exe
FirewallRules: [{B5BC3B16-E51D-4C53-B172-E96C5E31BC75}] => (Allow) F:\Steam Games\SteamApps\common\Rust\Rust.exe
FirewallRules: [{CB996AF6-93D2-4045-B8EE-3BD701A6B465}] => (Allow) E:\Steam\steamapps\common\King Arthur's Gold\KAG.exe
FirewallRules: [{2108C6FE-9C23-4110-92B7-369A9CE5ECDA}] => (Allow) E:\Steam\steamapps\common\King Arthur's Gold\KAG.exe
FirewallRules: [{ED1C15CB-2AB7-4BEB-877F-EE262876C440}] => (Allow) E:\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe
FirewallRules: [{21ED71BC-330D-4DC3-9985-424D5F9AC169}] => (Allow) E:\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe
FirewallRules: [{1BE21E90-9ECF-42AC-84C4-2AA9E3971A4C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

17-02-2017 18:51:02 Geplanter Prüfpunkt
22-02-2017 22:11:42 Windows Update
28-02-2017 18:34:55 JRT Pre-Junkware Removal
04-03-2017 06:34:06 Revo Uninstaller's restore point - Google Chrome

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Evolve Virtual Ethernet Adapter
Description: Evolve Virtual Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Echobit LLC
Service: EvolveVirtualAdapter
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/04/2017 08:07:37 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ben\Downloads\esetsmartinstaller_deu (1).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (03/04/2017 08:07:37 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Ben\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (03/04/2017 07:57:41 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (03/04/2017 07:57:24 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (03/04/2017 07:40:51 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\Windows\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (03/04/2017 07:40:51 AM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (03/04/2017 07:40:51 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (03/04/2017 07:40:51 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "MSDTC" in der DLL "C:\Windows\system32\msdtcuiu.DLL" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (03/04/2017 07:40:51 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "Lsa" in der DLL "C:\Windows\System32\Secur32.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (03/04/2017 07:40:51 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "ESENT" in der DLL "C:\Windows\system32\esentprf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.


Systemfehler:
=============
Error: (03/04/2017 10:05:08 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/04/2017 10:03:55 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/04/2017 10:03:48 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (03/04/2017 10:03:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/04/2017 10:03:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/04/2017 10:03:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LogMeIn Hamachi Tunneling Engine" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/04/2017 10:03:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/04/2017 10:03:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Wireless Controller Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/04/2017 10:03:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Telemetry Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/04/2017 10:03:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Kyubey" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2017-03-04 06:44:51.190
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-03-03 17:08:41.192
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-03-03 17:01:11.581
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-03-03 16:57:07.138
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-03-03 16:45:29.929
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-03-03 16:44:56.321
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-03-03 16:35:30.961
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-03-03 02:34:35.726
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-27 17:43:35.020
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-02-27 17:32:54.311
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3350P CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 15%
Installierter physikalischer RAM: 16347.96 MB
Verfügbarer physikalischer RAM: 13741.32 MB
Summe virtueller Speicher: 21979.96 MB
Verfügbarer virtueller Speicher: 19187.59 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:148.59 GB) (Free:100.34 GB) NTFS
Drive d: () (Fixed) (Total:0.36 GB) (Free:0.34 GB) NTFS
Drive e: (Volume) (Fixed) (Total:931.51 GB) (Free:797.55 GB) NTFS
Drive f: (MiniSakura 2.0) (Fixed) (Total:1397.26 GB) (Free:18.24 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: B5A08E6E)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: 0F470F47)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=148.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=369 MB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 1397.3 GB) (Disk ID: 48686A76)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Antwort

Themen zu Windows 10 und die durch einem Virus verlorenen Adminrechte
ahnung, antivirus, aufsetzen, browser, bräuchte, cpu-z, daten, defender, desktop, direkt, erstellt, free, gen, geschlossen, google, links, neu, online, probleme, programm, quarantäne, russisch, scan, scanner, schnell, super, virus, windows



Ähnliche Themen: Windows 10 und die durch einem Virus verlorenen Adminrechte


  1. Windows 10 und die durch einem Virus verlorenen Adminrechte
    Alles rund um Windows - 25.02.2017 (2)
  2. Windows 8.1; Unerwünschte Weiterleitung durch smartnewtab.net Virus
    Alles rund um Windows - 27.01.2016 (14)
  3. Probleme beim Starten von einem Spiel durch fehlende .dll Datei
    Alles rund um Windows - 14.10.2014 (4)
  4. Windows 8: Antivirenprogramm (Norton) und Internetbrowser durch Virus (?) lahmgelegt
    Log-Analyse und Auswertung - 29.09.2014 (11)
  5. nach Befall durch BKA Virus Entfernung durch Fachhandel Jetzt startet Windows sicherheitsdienst nicht mehr
    Log-Analyse und Auswertung - 05.06.2014 (14)
  6. Windows 8.1: PC fährt von selbst herunter, unbekannter Nutzer xbox games, adminrechte verschwinden - facebook.cm?
    Log-Analyse und Auswertung - 21.01.2014 (21)
  7. Windows 8.1: evtl. BKA-Virus und Funde durch MBAM
    Log-Analyse und Auswertung - 20.12.2013 (13)
  8. Windows 7 : Keine Adminrechte. Verschieben/Copy zwischen HD's nicht möglich.
    Log-Analyse und Auswertung - 15.10.2013 (1)
  9. Bka Virus auf einem Windows XP PC
    Plagegeister aller Art und deren Bekämpfung - 07.08.2013 (5)
  10. Windows 7, Anwendung beim Versuch zu kopieren verschwindet/fehlende Adminrechte
    Plagegeister aller Art und deren Bekämpfung - 25.06.2013 (3)
  11. Windows 7 Professional 32 Bit durch Virus in Fake-Email beschädigt.
    Plagegeister aller Art und deren Bekämpfung - 09.10.2012 (4)
  12. Windows 7 Professional 32 Bit durch Virus in Fake-Email beschädigt.
    Mülltonne - 09.10.2012 (0)
  13. Virus Bundespolizei auf Firmen PC (ohne Adminrechte)
    Alles rund um Windows - 15.03.2012 (1)
  14. Windows Update und Windows Gadgets durch Virus blockiert
    Plagegeister aller Art und deren Bekämpfung - 01.10.2010 (19)
  15. Windows Update und Windows Gadgets durch Virus blockiert
    Mülltonne - 16.09.2010 (2)
  16. Windows Vista volle Adminrechte
    Alles rund um Windows - 30.06.2009 (1)
  17. Windows Explorer fehler, ursache durch Virus?
    Antiviren-, Firewall- und andere Schutzprogramme - 02.11.2008 (17)

Zum Thema Windows 10 und die durch einem Virus verlorenen Adminrechte - Hallo, ich bin Neu hier und bräuchte wohl Hilfe bei diesem Problem. Ich war ein Idiot und hab mur ein Programm runtergeladen und eine Setup.exe ausgeführt. Windows Defender ist aufgetaucht - Windows 10 und die durch einem Virus verlorenen Adminrechte...
Archiv
Du betrachtest: Windows 10 und die durch einem Virus verlorenen Adminrechte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.