Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mehrere Trojaner und Programme die nicht deinstallierbar sind

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.03.2017, 18:09   #1
sill
 
Mehrere Trojaner und Programme die nicht deinstallierbar sind - Standard

Mehrere Trojaner und Programme die nicht deinstallierbar sind



Hallo,

ich hatte vorhin probiert legal meine Aktivierung von Windows wieder zu aktivieren. Da es unter normalen nicht klappte habe ich ein KMS Aktivator probiert, natürlich legal.

Ich habe bei der Installation alles abgewählt, trotzdem ist nun lauter Zeug auf dem PC.

Würde mich über jede Hilfe freuen.

MalwareBytes hat einiges gefunden und gelöscht aber nicht alles.

Code:
ATTFilter
# AdwCleaner v6.044 - Logfile created 09/03/2017 at 17:54:42
# Updated on 28/02/2017 by Malwarebytes
# Database : 2017-03-09.1 [Local]
# Operating System : Windows 10 Pro  (X64)
# Username : Waldemar - WALDI-PC
# Running from : D:\Downloads\adwcleaner_6.044.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

Service Found:  1a750e6d6536a7c4fc4214c17c769657
Service Found:  65e4a26e657dd4512eece1e1972269d3
Service Found:  Lace514
Service Found:  OtherSearch


***** [ Folders ] *****

Folder Found:  C:\Users\Waldemar\AppData\Roaming\AppTrailers
Folder Found:  C:\Users\Waldemar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AppTrailers
Folder Found:  C:\Program Files\¿ìѹ


***** [ Files ] *****

File Found:  C:\WINDOWS\SysNative\drivers\65e4a26e657dd4512eece1e1972269d3.sys
File Found:  C:\WINDOWS\SysNative\NetUtils2016.dll
File Found:  C:\WINDOWS\SysNative\drivers\KuaiZipDrive.sys
File Found:  C:\WINDOWS\SysNative\drivers\NetUtils2016.sys
File Found:  C:\WINDOWS\SysNative\drivers\LACE_WPF_X64.SYS
File Found:  C:\WINDOWS\SysNative\drivers\Lace_wpf_x64.sys
File Found:  C:\END


***** [ DLL ] *****

No malicious DLLs found.


***** [ WMI ] *****

Key Found:  : \root\subscription\\ActiveScriptEventConsumer [ASEC]


***** [ Shortcuts ] *****

Shortcut infected:  C:\Users\Waldemar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk ( hxxp://qtipr.com/ )
Shortcut infected:  C:\Users\Waldemar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( hxxp://qtipr.com/ )
Shortcut infected:  C:\Users\Waldemar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( hxxp://qtipr.com/ )
Shortcut infected:  C:\Users\Waldemar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Start Tor Browser.lnk ( hxxp://qtipr.com/ )


***** [ Scheduled Tasks ] *****

Task Found:  YhtVPgD7Tn


***** [ Registry ] *****

Key Found:  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Key Found:  HKU\S-1-5-21-3194967007-1620309685-884015564-1001\Software\WajIEnhance
Key Found:  HKU\S-1-5-21-3194967007-1620309685-884015564-1001\Software\Interstatnogui
Key Found:  HKU\S-1-5-21-3194967007-1620309685-884015564-1001\Software\AppDataLow\Software\AppTrailers
Key Found:  HKCU\Software\WajIEnhance
Key Found:  HKCU\Software\KuaiZip
Key Found:  HKCU\Software\Interstatnogui
Key Found:  HKCU\Software\AppDataLow\Software\AppTrailers
Key Found:  HKLM\SOFTWARE\OtherSearch
Key Found:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OtherSearch
Key Found:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AppTrailers
Key Found:  [x64] HKCU\Software\WajIEnhance
Key Found:  [x64] HKCU\Software\KuaiZip
Key Found:  [x64] HKCU\Software\Interstatnogui
Key Found:  [x64] HKCU\Software\AppDataLow\Software\AppTrailers
Key Found:  [x64] HKLM\SOFTWARE\HDWallpaper
Data Found:  HKU\S-1-5-21-3194967007-1620309685-884015564-1001\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBHJwE4
Data Found:  HKU\S-1-5-21-3194967007-1620309685-884015564-1001\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBHJwE4sVpJrnvY
Data Found:  HKU\S-1-5-21-3194967007-1620309685-884015564-1001\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBHJwE4s
Data Found:  HKU\S-1-5-21-3194967007-1620309685-884015564-1001\Software\Microsoft\Internet Explorer\Main [SearchAssistant] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBH
Data Found:  HKU\S-1-5-21-3194967007-1620309685-884015564-1001\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaH
Data Found:  HKU\S-1-5-21-3194967007-1620309685-884015564-1001\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBHJwE
Data Found:  HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBHJwE4sVpJrnvYEJqnDiOMymo6K87k1omCUXBp_TtzuHGBEHlF
Data Found:  HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBHJwE4sVpJrnvYEJqnDiOMymo6K87k1omCUXBp_TtzuHGBEHlF0
Data Found:  HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBHJwE4sVpJrnvYEJqnDiOMymo6K87k1omCUXBp_TtzuHGBEHlF0WHU-pxXY
Data Found:  HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBHJwE4sVpJrnvYEJqnDiOMymo6K87k1omCUXBp_TtzuHGBEHlF0W
Data Found:  HKCU\Software\Microsoft\Internet Explorer\Main [SearchAssistant] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBHJwE4sVpJrnvYEJqnDiOMymo6K87k1omCUXBp_TtzuHGBE
Data Found:  HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBHJwE4sVpJrnvYEJqnDiOMymo6K87k1omCUXBp_Ttz
Data Found:  HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBHJwE4sVpJrnvYEJqnDiOMymo6K87k1omCUXBp_TtzuHGBEHlF
Data Found:  [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Page] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBHJwE4sVpJrnvYEJqnDiOMymo6K87k1omCUXBp_TtzuHGBEHl
Data Found:  [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBHJwE4sVpJrnvYEJqnDiOMymo6K87k1omCUXBp_TtzuHGBEHlF0WHU-px
Data Found:  [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBHJwE4sVpJrnvYEJqnDiOMymo6K87k1omCUXBp_TtzuHGBEHlF
Data Found:  [x64] HKCU\Software\Microsoft\Internet Explorer\Main [SearchAssistant] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBHJwE4sVpJrnvYEJqnDiOMymo6K87k1omCUXBp_TtzuHG
Data Found:  [x64] HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBHJwE4sVpJrnvYEJqnDiOMymo6K87k1omCUXBp_T
Data Found:  [x64] HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default] - hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBHJwE4sVpJrnvYEJqnDiOMymo6K87k1omCUXBp_TtzuHGBEH
Value Found:  HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Key Found:  HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cmptch.com
Key Found:  HKCU\Software\Microsoft\Internet Explorer\DOMStorage\coupontime.co
Key Found:  HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.cmptch.com
Key Found:  HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.coupontime00.coupontime.co
Key Found:  HKCU\Software\Microsoft\Internet Explorer\DOMStorage\utop.it
Key Found:  [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cmptch.com
Key Found:  [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\coupontime.co
Key Found:  [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.cmptch.com
Key Found:  [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.coupontime00.coupontime.co
Key Found:  [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\utop.it
Value Found:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [AppTrailers]
Key Found:  HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9


***** [ Web browsers ] *****

Firefox pref Found:  [C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\e5v54rmq.default\prefs.js] - "browser.newtab.url" -  "C:\\ProgramData\\Singdaxs\\ff.NT"
Firefox pref Found:  [C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\e5v54rmq.default\prefs.js] - "browser.search.defaultenginename" -  "trotux"
Firefox pref Found:  [C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\e5v54rmq.default\prefs.js] - "browser.search.searchengine.hp" -  "hxxp://www.trotux.com/?z=4ef8938f045979c839f27c8gczeb0t3ebmeq2z2wdt&from=am
Firefox pref Found:  [C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\e5v54rmq.default\prefs.js] - "browser.search.searchengine.sp" -  "hxxp://www.trotux.com/search/?from=amz&q={searchTerms}&type=sp&uid=SAMSUNGX
Firefox pref Found:  [C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\e5v54rmq.default\prefs.js] - "browser.search.searchengine.url" -  "hxxp://www.trotux.com/search/?from=amz&q={searchTerms}&type=sp&uid=SAMSUNG
Firefox pref Found:  [C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\e5v54rmq.default\prefs.js] - "browser.search.selectedEngine" -  "trotux"
Firefox pref Found:  [C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\e5v54rmq.default\prefs.js] - "browser.startup.homepage" -  "C:\\ProgramData\\Singdaxs\\ff.HP"
No malicious Chromium based browser items found.

*************************
         

Geändert von sill (09.03.2017 um 18:17 Uhr)

Alt 09.03.2017, 21:00   #2
M-K-D-B
/// TB-Ausbilder
 
Mehrere Trojaner und Programme die nicht deinstallierbar sind - Standard

Mehrere Trojaner und Programme die nicht deinstallierbar sind






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
  • Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.



Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!




Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:



Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)






Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 10.03.2017, 12:48   #3
sill
 
Mehrere Trojaner und Programme die nicht deinstallierbar sind - Standard

Mehrere Trojaner und Programme die nicht deinstallierbar sind



Hallo,

vielen Dank für die Antwort, gerne poste ich die gewünschten Logfiles :=)

FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-03-2017
durchgeführt von Waldemar (Administrator) auf WALDI-PC (10-03-2017 12:24:55)
Gestartet von D:\Downloads
Geladene Profile: Waldemar (Verfügbare Profile: Waldemar)
Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Kingsoft Corporation) C:\Program Files (x86)\cmcm\Clean Master\cmcore.exe
(Kingsoft Corporation) C:\Program Files (x86)\kingsoft\kingsoft antivirus\kxescore.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
() C:\Program Files\EslWire\service\WireHelperSvc.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Beepa P/L) D:\Program Files\Fraps\fraps.exe
(Microsoft Corporation) C:\Windows\System32\SppExtComObj.Exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Kingsoft Corporation) C:\Program Files (x86)\kingsoft\kingsoft antivirus\kxetray.exe
(REALiX) C:\Program Files\HWiNFO64\HWiNFO64.EXE
(Beepa P/L) D:\Program Files\Fraps\fraps64.dat
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Kingsoft Corporation) C:\Program Files (x86)\kingsoft\kingsoft antivirus\kwsprotect64.exe
(Nenad Hrg SoftwareOK) D:\Downloads\DesktopOK\DesktopOK_x64.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe
(JAM Software) D:\Downloads\TreeSize\TreeSizeFree.exe
(IObit) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\Scheduler.exe
(Microsoft® Windows® Operating System) C:\Windows\System32\Taskmgr.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.693_none_42ff55c9655f38bf\TiWorker.exe
(Kingsoft Corporation) C:\Program Files (x86)\kingsoft\kingsoft antivirus\kcddltool.exe
(IObit) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\UninstMon\PubMonitor.exe
(Kingsoft Corporation) C:\Program Files (x86)\kingsoft\kingsoft antivirus\kislive.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [PSUAMain] => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe [114480 2016-10-27] (Panda Security, S.L.)
HKLM-x32\...\Run: [kxesc] => c:\program files (x86)\kingsoft\kingsoft antivirus\kxetray.exe [1816864 2017-03-09] (Kingsoft Corporation)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\SysWoW64\userinit.exe,
HKU\S-1-5-21-3194967007-1620309685-884015564-1001\...\Run: [DesktopOK] => D:\Downloads\DesktopOK\DesktopOK_x64.exe [552960 2017-01-12] (Nenad Hrg SoftwareOK)
ShellExecuteHooks: Kein Name - {1C49109E-0389-11E7-A53A-64006A5CFC23} - C:\Users\Waldemar\AppData\Roaming\Clergaiedtherpty\Vjition.dll -> Keine Datei
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
Startup: C:\Users\Waldemar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP DeskJet 2130 series.lnk [2017-01-20]
ShortcutTarget: Tintenwarnungen überwachen - HP DeskJet 2130 series.lnk -> C:\Program Files\HP\HP DeskJet 2130 series\Bin\HPStatusBL.dll (Hewlett-Packard Development Company, LP)
GroupPolicyScripts: Beschränkung <======= ACHTUNG
GroupPolicyScripts\User: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5-x64 05 C:\WINDOWS\system32\NSBlockA.dll => Keine Datei 
Winsock: Catalog5-x64 08 C:\WINDOWS\system32\NSBlockB.dll => Keine Datei 
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\Parameters: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{8718928d-cbeb-45ea-a621-800a9249001d}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{8c3f23f5-1014-4500-a899-84bea925823f}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{8c3f23f5-1014-4500-a899-84bea925823f}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{ba1bd942-7d0f-4613-ac8a-34ca658d5641}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{ba1bd942-7d0f-4613-ac8a-34ca658d5641}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{c62c2c67-591f-11e6-a59c-806e6f6e6963}: [NameServer] 8.8.8.8

Internet Explorer:
==================
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2017-02-23] (Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2016-05-17] (Microsoft Corporation)

Edge: 
======
Edge Session Restore: HKU\S-1-5-21-3194967007-1620309685-884015564-1001 -> ist aktiviert.

FireFox:
========
FF DefaultProfile: e5v54rmq.default
FF ProfilePath: C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\e5v54rmq.default [2017-03-10]
FF user.js: detected! => C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\e5v54rmq.default\user.js [2016-03-02]
FF Homepage: Mozilla\Firefox\Profiles\e5v54rmq.default -> hxxp://www.t-online.de/
FF Extension: (FT DeepDark) - C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\e5v54rmq.default\Extensions\{77d2ed30-4cd2-11e0-b8af-0800200c9a66} [2017-03-09]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-14] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2017-02-06] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2017-02-06] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [Keine Datei]
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-02-06] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @kingsfot.com/npkws -> c:\program files (x86)\kingsoft\kingsoft antivirus\npkws.dll [2017-03-09] (Kingsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-21] (Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-02-06] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-3194967007-1620309685-884015564-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-02-06] (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2016-04-19] (Tracker Software Products (Canada) Ltd.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1225216 2015-09-30] ()
R2 cmcore; c:\program files (x86)\cmcm\Clean Master\cmcore.exe [315208 2016-03-29] (Kingsoft Corporation)
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [1471168 2017-02-06] (Disc Soft Ltd)
R2 EslWireHelper; C:\Program Files\EslWire\service\WireHelperSvc.exe [663056 2016-04-12] ()
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2016-05-03] (Intel Corporation)
R2 kxescore; c:\program files (x86)\kingsoft\kingsoft antivirus\kxescore.exe [326376 2017-03-09] (Kingsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 NanoServiceMain; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe [109816 2016-10-24] (Panda Security, S.L.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2124296 2017-03-08] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2185232 2017-03-08] (Electronic Arts)
R2 PandaAgent; C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe [86104 2016-07-19] (Panda Security, S.L.)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-02-23] (Geek Software GmbH)
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2016-07-18] ()
R2 PSUAService; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe [48584 2016-10-27] (Panda Security, S.L.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-09-15] (Microsoft Corporation)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10351856 2016-12-15] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 cryptfd; C:\WINDOWS\System32\drivers\cryptfd.sys [193448 2017-03-03] ()
S3 CySmb; C:\WINDOWS\System32\drivers\cysmb.sys [10752 2016-03-18] (Cypress Semiconductor, Inc.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [130688 2016-07-22] (Samsung Electronics Co., Ltd.)
S3 dpclat_driver; C:\WINDOWS\system32\drivers\dpclat_driver.sys [21232 2017-03-09] (Thesycon GmbH)
R3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2016-01-30] (Disc Soft Ltd)
R3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2016-01-30] (Disc Soft Ltd)
R3 e1cexpress; C:\WINDOWS\system32\DRIVERS\e1c65x64.sys [472016 2016-11-21] (Intel Corporation)
R0 ESLWireAC; C:\WINDOWS\System32\drivers\ESLWireACD.sys [108168 2016-10-19] (<Turtle Entertainment>)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77416 2017-01-20] ()
R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO64A.SYS [27552 2015-12-25] (REALiX(tm))
R0 KAVBootC; C:\WINDOWS\System32\Drivers\KAVBootC64_ev.sys [63136 2017-03-09] (Kingsoft Corporation)
R1 KDHacker; c:\program files (x86)\kingsoft\kingsoft antivirus\security\kxescan\kdhacker64_ev.sys [209048 2017-03-09] (Kingsoft Corporation)
R2 kisknl; C:\WINDOWS\system32\drivers\kisknl.sys [317584 2017-03-09] (Kingsoft Corporation)
R1 kisnetm; c:\program files (x86)\kingsoft\kingsoft antivirus\security\ksnetm\kisnetm64_ev.sys [127128 2017-03-09] (Kingsoft Corporation)
R2 ksapi64; C:\WINDOWS\system32\drivers\ksapi64.sys [79000 2017-03-09] (Kingsoft Corporation)
S3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)
S3 LGPBTDD; C:\WINDOWS\System32\Drivers\LGPBTDD.sys [30728 2009-07-01] (Logitech Inc.)
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [176584 2017-03-09] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [110536 2017-03-10] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-03-10] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [251848 2017-03-10] (Malwarebytes)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R1 NNSALPC; C:\WINDOWS\system32\DRIVERS\NNSALPC.sys [106928 2016-07-05] (Panda Security, S.L.)
R1 NNSHTTP; C:\WINDOWS\system32\DRIVERS\NNSHTTP.sys [211376 2016-07-05] (Panda Security, S.L.)
R1 NNSHTTPS; C:\WINDOWS\system32\DRIVERS\NNSHTTPS.sys [119728 2016-07-05] (Panda Security, S.L.)
R1 NNSIDS; C:\WINDOWS\system32\DRIVERS\NNSIDS.sys [125872 2016-07-05] (Panda Security, S.L.)
R1 NNSNAHSL; C:\WINDOWS\system32\DRIVERS\NNSNAHSL.sys [80152 2016-07-06] (Panda Security, S.L.)
R1 NNSPICC; C:\WINDOWS\system32\DRIVERS\NNSPICC.sys [116656 2016-07-05] (Panda Security, S.L.)
R1 NNSPIHSW; C:\WINDOWS\system32\DRIVERS\NNSPIHSW.sys [90032 2016-07-05] (Panda Security, S.L.)
R1 NNSPOP3; C:\WINDOWS\system32\DRIVERS\NNSPOP3.sys [135088 2016-07-05] (Panda Security, S.L.)
R1 NNSPROT; C:\WINDOWS\system32\DRIVERS\NNSPROT.sys [335792 2016-07-05] (Panda Security, S.L.)
R1 NNSPRV; C:\WINDOWS\system32\DRIVERS\NNSPRV.sys [197040 2016-07-05] (Panda Security, S.L.)
R1 NNSSMTP; C:\WINDOWS\system32\DRIVERS\NNSSMTP.sys [123312 2016-07-05] (Panda Security, S.L.)
R1 NNSSTRM; C:\WINDOWS\system32\DRIVERS\NNSSTRM.sys [278960 2016-07-05] (Panda Security, S.L.)
R1 NNSTLSC; C:\WINDOWS\system32\DRIVERS\NNSTLSC.sys [125360 2016-07-05] (Panda Security, S.L.)
R2 PSINAflt; C:\WINDOWS\system32\DRIVERS\PSINAflt.sys [179120 2016-10-24] (Panda Security, S.L.)
R2 PSINFile; C:\WINDOWS\System32\DRIVERS\PSINFile.sys [130992 2016-10-24] (Panda Security, S.L.)
R1 PSINKNC; C:\WINDOWS\system32\DRIVERS\PSINKNC.sys [207792 2016-10-24] (Panda Security, S.L.)
R2 PSINProc; C:\WINDOWS\System32\DRIVERS\PSINProc.sys [133552 2016-10-24] (Panda Security, S.L.)
R2 PSINProt; C:\WINDOWS\system32\DRIVERS\PSINProt.sys [146864 2016-10-24] (Panda Security, S.L.)
R2 PSINReg; C:\WINDOWS\system32\DRIVERS\PSINReg.sys [117168 2016-10-24] (Panda Security, S.L.)
U3 PSKMAD; C:\WINDOWS\System32\DRIVERS\PSKMAD.sys [72112 2016-08-09] (Panda Security, S.L.)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2013-09-30] ()
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2013-09-30] ()
S3 rspLLL; C:\WINDOWS\System32\DRIVERS\rspLLL64.sys [26368 2015-07-13] (Resplendence Software Projects Sp.)
S3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [14024 2016-10-24] ()
S3 semav6msr64; C:\WINDOWS\system32\drivers\semav6msr64.sys [21984 2015-06-04] ()
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Apple, Inc.) [Datei ist nicht signiert]
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [36904 2016-02-18] (Wellbia.com Co., Ltd.)
S3 ALSysIO; \??\C:\Users\Waldemar\AppData\Local\Temp\ALSysIO64.sys [X] <==== ACHTUNG
S3 HdAudAddService; \SystemRoot\system32\DRIVERS\HdAudio.sys [X]
S3 HDAudBus; \SystemRoot\System32\drivers\HDAudBus.sys [X]
S3 intaud_WaveExtensible; \SystemRoot\system32\drivers\intelaud.sys [X]
S3 IntcAzAudAddService; \SystemRoot\system32\drivers\RTKVHD64.sys [X]
S3 iwdbus; \SystemRoot\System32\drivers\iwdbus.sys [X]
S4 nvlddmkm; \SystemRoot\system32\DRIVERS\nvlddmkm.sys [X]
S3 wfpgameprotect; \??\C:\Users\Waldemar\AppData\Local\Temp\9424.tmp.sys [X] <==== ACHTUNG

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-10 12:24 - 2017-03-10 12:24 - 00000000 ____D C:\FRST
2017-03-10 12:19 - 2017-03-10 12:19 - 00001195 _____ C:\Users\Public\Desktop\垃圾清理.lnk
2017-03-10 03:32 - 2017-03-10 12:16 - 00000000 ____D C:\Users\Waldemar\AppData\Local\VirtualStore
2017-03-09 22:30 - 2017-03-09 21:15 - 00063136 _____ (Kingsoft Corporation) C:\WINDOWS\system32\Drivers\kavbootc64_ev.sys
2017-03-09 22:30 - 2017-03-09 21:15 - 00053912 _____ (Kingsoft Corporation) C:\WINDOWS\system32\Drivers\kavbootc_ev.sys
2017-03-09 22:30 - 2017-03-09 21:11 - 00058096 _____ (Kingsoft Corporation) C:\WINDOWS\system32\Drivers\bootsafe64_ev.sys
2017-03-09 22:30 - 2017-03-09 21:11 - 00057072 _____ (Kingsoft Corporation) C:\WINDOWS\system32\Drivers\bootsafe_ev.sys
2017-03-09 20:18 - 2017-02-06 20:48 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-03-09 20:18 - 2017-02-06 20:48 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-03-09 20:11 - 2017-03-09 20:11 - 00000000 ____D C:\Users\Waldemar\AppData\Local\Kingsoft
2017-03-09 19:21 - 2017-03-09 19:58 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2017-03-09 19:11 - 2017-03-09 19:11 - 00000000 __SHD C:\Users\Waldemar\AppData\LocalLow\EmieBrowserModeList
2017-03-09 19:09 - 2017-03-09 19:09 - 00000000 ____D C:\Users\Waldemar\.android
2017-03-09 19:07 - 2017-03-09 19:14 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-03-09 18:59 - 2017-03-09 20:18 - 00003036 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Waldemar)
2017-03-09 18:15 - 2017-03-09 18:15 - 00509413 _____ C:\Users\Waldemar\Desktop\scan.txt
2017-03-09 18:15 - 2017-03-09 18:15 - 00017124 _____ C:\Users\Waldemar\Desktop\scan.rar
2017-03-09 18:15 - 2017-03-09 18:15 - 00013873 _____ C:\Users\Waldemar\Desktop\AdwCleaner[S53].txt
2017-03-09 18:14 - 2017-03-09 18:14 - 00008192 _____ C:\WINDOWS\system32\Drivers\etc\hosts.bak
2017-03-09 18:00 - 2017-03-10 12:16 - 00251848 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-03-09 18:00 - 2017-03-10 12:16 - 00110536 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-03-09 18:00 - 2017-03-10 12:16 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-03-09 18:00 - 2017-03-09 19:21 - 00091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-03-09 18:00 - 2017-03-09 18:03 - 00176584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-03-09 18:00 - 2017-03-09 18:00 - 00001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-03-09 18:00 - 2017-03-09 18:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-03-09 17:59 - 2017-03-09 19:08 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-09 17:59 - 2017-03-09 17:59 - 00000000 ____D C:\Program Files\Malwarebytes
2017-03-09 17:59 - 2017-01-20 07:47 - 00077416 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-03-09 17:55 - 2017-03-10 12:16 - 00003218 _____ C:\WINDOWS\System32\Tasks\FRAPS
2017-03-09 17:48 - 2017-03-09 17:48 - 00000000 ____D C:\ProgramData\KRSHistory
2017-03-09 17:34 - 2017-03-10 12:20 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\金山毒霸
2017-03-09 17:34 - 2017-03-09 18:48 - 00000000 __SHD C:\KRECYCLE
2017-03-09 17:34 - 2017-03-09 18:10 - 00000000 ____D C:\Program Files (x86)\kingsoft
2017-03-09 17:34 - 2017-03-09 17:34 - 00317584 _____ (Kingsoft Corporation) C:\WINDOWS\system32\Drivers\kisknl_del.sys
2017-03-09 17:34 - 2017-03-09 17:34 - 00317584 _____ (Kingsoft Corporation) C:\WINDOWS\system32\Drivers\kisknl.sys
2017-03-09 17:34 - 2017-03-09 17:34 - 00130720 _____ (Kingsoft Corporation) C:\WINDOWS\system32\Drivers\kisnetm_ev.sys
2017-03-09 17:34 - 2017-03-09 17:34 - 00127128 _____ (Kingsoft Corporation) C:\WINDOWS\system32\Drivers\kisnetm64_ev.sys
2017-03-09 17:34 - 2017-03-09 17:34 - 00114488 _____ (Kingsoft Corporation) C:\WINDOWS\system32\Drivers\kisnetmxp.sys
2017-03-09 17:34 - 2017-03-09 17:34 - 00019352 _____ (Kingsoft Corporation) C:\WINDOWS\system32\Drivers\ksskrpr.sys
2017-03-09 17:34 - 2017-03-09 17:34 - 00000000 ____D C:\ProgramData\kdesk
2017-03-09 17:33 - 2017-03-09 17:33 - 00001762 __RSH C:\pagefile.$$$
2017-03-09 17:30 - 2017-03-09 17:30 - 00471968 _____ C:\WINDOWS\system32\ns.block
2017-03-09 17:26 - 2017-03-09 17:26 - 50053120 _____ C:\Program Files (x86)\GUT33A4.tmp
2017-03-09 17:26 - 2017-03-09 17:26 - 00000000 ____D C:\Program Files (x86)\GUM33A3.tmp
2017-03-09 17:25 - 2017-03-09 19:10 - 00000000 ____D C:\Program Files\1a750e6d6536a7c4fc4214c17c769657
2017-03-09 17:25 - 2017-03-09 17:53 - 00000000 ____D C:\Users\Waldemar\AppData\LocalLow\Temp
2017-03-09 17:25 - 2017-03-09 17:30 - 00000000 ____D C:\Program Files (x86)\Google
2017-03-09 17:25 - 2017-03-09 17:26 - 00000000 ____D C:\Program Files (x86)\UCBrowser
2017-03-09 17:25 - 2017-03-09 17:25 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-03-09 17:25 - 2017-03-09 17:25 - 00000000 ____D C:\Users\Waldemar\AppData\Local\Google
2017-03-09 17:24 - 2017-03-09 17:24 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-03-09 17:24 - 2017-03-09 17:24 - 00000000 ____D C:\Users\Waldemar\AppData\Local\CrashRpt
2017-03-03 03:35 - 2017-03-03 03:35 - 00193448 _____ C:\WINDOWS\system32\Drivers\cryptfd.sys
2017-03-02 12:23 - 2017-03-02 12:23 - 00000000 __SHD C:\Users\Waldemar\AppData\Local\EmieBrowserModeList
2017-02-27 16:20 - 2017-02-27 16:20 - 00000207 _____ C:\WINDOWS\tweaking.com-regbackup-WALDI-PC-Windows-10-Pro-(64-bit).dat
2017-02-27 14:22 - 2017-02-27 14:22 - 00001153 _____ C:\Users\Public\Desktop\PDF24.lnk
2017-02-27 14:22 - 2017-02-27 14:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2017-02-22 11:24 - 2017-02-22 11:24 - 00004608 _____ C:\WINDOWS\SECOH-QAD.exe
2017-02-22 11:24 - 2017-02-22 11:24 - 00003584 _____ C:\WINDOWS\SECOH-QAD.dll
2017-02-21 21:33 - 2016-07-16 12:41 - 02716672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-02-21 21:05 - 2016-05-03 23:30 - 00077832 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ___SD C:\WINDOWS\SysWOW64\Nui
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\winrm
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\setup
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\ras
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\MsDtc
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\IME
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\icsxml
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\downlevel
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\de
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\com
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\ProgramData\Comms
2017-02-21 20:00 - 2017-02-21 20:00 - 00000144 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-02-12 17:27 - 2017-03-09 17:55 - 00313793 ____N C:\WINDOWS\Minidump\030917-7578-01.dmp
2017-02-12 14:03 - 2017-02-12 14:03 - 00001814 _____ C:\Users\Public\Desktop\DAEMON Tools Lite.lnk
2017-02-12 14:03 - 2017-02-12 14:03 - 00000000 ____D C:\Program Files\DAEMON Tools Lite
2017-02-12 14:02 - 2017-02-12 14:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-10 12:21 - 2016-07-16 23:51 - 05469474 _____ C:\WINDOWS\system32\perfh007.dat
2017-03-10 12:21 - 2016-07-16 23:51 - 01520546 _____ C:\WINDOWS\system32\perfc007.dat
2017-03-10 12:21 - 2015-08-14 17:01 - 10720946 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-03-10 12:20 - 2016-11-18 15:21 - 00000000 ____D C:\Users\Waldemar\AppData\LocalLow\Mozilla
2017-03-10 12:17 - 2017-01-19 23:53 - 00000000 ____D C:\ProgramData\Kingsoft
2017-03-10 12:16 - 2016-11-25 12:08 - 00000000 __SHD C:\Users\Waldemar\IntelGraphicsProfiles
2017-03-10 12:16 - 2016-08-03 02:18 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-03-10 03:33 - 2016-07-16 07:04 - 00131072 _____ C:\WINDOWS\system32\config\BBI
2017-03-10 03:30 - 2016-08-03 02:13 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-03-09 21:31 - 2016-03-29 15:26 - 00121488 _____ (Kingsoft Corporation) C:\WINDOWS\system32\Drivers\ksapi.sys
2017-03-09 20:24 - 2015-08-20 00:38 - 00021232 _____ (Thesycon GmbH) C:\WINDOWS\system32\Drivers\dpclat_driver.sys
2017-03-09 20:18 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-03-09 20:09 - 2015-06-01 14:02 - 00000000 ____D C:\Users\Waldemar\AppData\Local\Packages
2017-03-09 20:06 - 2015-06-03 11:27 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\IObit
2017-03-09 19:59 - 2016-03-31 10:29 - 00000000 ____D C:\WINDOWS\pss
2017-03-09 19:23 - 2016-04-09 02:02 - 00000000 ____D C:\AdwCleaner
2017-03-09 19:09 - 2016-08-03 02:14 - 00000000 ____D C:\Users\Waldemar
2017-03-09 18:39 - 2015-10-03 11:02 - 00000849 _____ C:\Users\Waldemar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2017-03-09 18:02 - 2015-06-01 19:57 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\Geek Uninstaller
2017-03-09 17:55 - 2017-01-19 23:45 - 00000000 ____D C:\WINDOWS\Minidump
2017-03-09 17:52 - 2016-08-03 02:20 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-03-09 17:51 - 2013-08-22 16:36 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2017-03-09 17:50 - 2015-06-01 15:54 - 00000000 ____D C:\Program Files (x86)\Steam
2017-03-09 17:37 - 2015-06-01 18:17 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\TS3Client
2017-03-09 17:34 - 2016-03-29 15:26 - 00079000 _____ (Kingsoft Corporation) C:\WINDOWS\system32\Drivers\ksapi64.sys
2017-03-09 17:24 - 2016-07-16 23:56 - 00000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2017-03-09 15:54 - 2015-07-25 11:53 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\OBS
2017-03-09 11:49 - 2015-06-04 02:37 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\vlc
2017-03-09 01:51 - 2015-06-14 16:21 - 00000000 ____D C:\Program Files\JDownloader
2017-03-08 14:44 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-03-08 12:13 - 2015-06-14 16:47 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\Origin
2017-03-08 12:13 - 2015-06-14 16:45 - 00000000 ____D C:\ProgramData\Origin
2017-03-08 12:12 - 2015-06-14 16:45 - 00000000 ____D C:\Program Files (x86)\Origin
2017-03-08 09:20 - 2015-06-01 14:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-03-07 23:50 - 2016-09-21 13:28 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-03-07 18:02 - 2015-06-14 16:50 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\HLSW
2017-03-07 18:00 - 2015-09-24 18:50 - 00001155 _____ C:\Users\Waldemar\Desktop\MSI Afterburner.lnk
2017-03-07 16:08 - 2016-02-15 12:41 - 00000000 ____D C:\Program Files (x86)\DAoC Portal
2017-03-06 02:18 - 2016-04-06 02:43 - 00000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2017-03-06 02:18 - 2015-09-24 18:50 - 00000000 ____D C:\Program Files (x86)\MSI Afterburner
2017-03-05 13:49 - 2016-05-09 18:24 - 00000791 _____ C:\Users\Waldemar\Desktop\Uthgard Launcher.lnk
2017-03-03 22:08 - 2016-09-24 15:53 - 00000000 ____D C:\Users\Waldemar\AppData\Local\PingPlotter 5
2017-03-03 20:11 - 2016-02-20 11:33 - 00000000 ____D C:\Users\Waldemar\AppData\Local\Ubisoft Game Launcher
2017-03-03 20:10 - 2015-06-30 13:05 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\Skype
2017-03-03 19:31 - 2016-10-29 19:30 - 00000000 ____D C:\ProgramData\Skype
2017-03-03 19:31 - 2015-06-30 13:05 - 00002642 _____ C:\Users\Public\Desktop\Skype.lnk
2017-03-03 19:31 - 2015-06-30 13:05 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-03-03 19:30 - 2015-08-14 16:54 - 00000000 ____D C:\ProgramData\Package Cache
2017-03-01 14:30 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-03-01 14:30 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-03-01 02:28 - 2015-11-14 19:03 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\TeamViewer
2017-02-28 21:37 - 2016-02-10 20:27 - 00000492 _____ C:\Users\Waldemar\Desktop\Lieder.txt
2017-02-28 11:57 - 2015-06-14 18:29 - 00001065 _____ C:\Users\Waldemar\Desktop\geek Uninstaller.lnk
2017-02-27 14:22 - 2015-07-05 15:28 - 00000000 ____D C:\Program Files (x86)\PDF24
2017-02-24 11:26 - 2016-10-26 20:51 - 00002365 _____ C:\Users\Public\Desktop\Driver Booster 4.lnk
2017-02-23 13:29 - 2015-06-01 15:07 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-23 13:29 - 2015-06-01 15:07 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-23 12:35 - 2016-11-18 20:06 - 00000451 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2017-02-22 14:24 - 2016-02-16 14:04 - 00000000 ____D C:\Program Files (x86)\Intel
2017-02-22 13:23 - 2015-06-01 16:19 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2017-02-21 22:14 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\rescache
2017-02-21 21:27 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-02-21 20:46 - 2016-07-16 12:47 - 00000000 ____D C:\PerfLogs
2017-02-21 20:18 - 2015-06-15 20:43 - 00007660 _____ C:\Users\Waldemar\AppData\Local\Resmon.ResmonCfg
2017-02-21 20:08 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2017-02-21 19:58 - 2016-04-29 19:05 - 00000000 ____D C:\Users\Waldemar\AppData\Local\ESL Wire Game Client
2017-02-17 15:34 - 2016-04-09 06:01 - 00000000 ___HD C:\Program Files (x86)\Temp
2017-02-17 15:33 - 2016-12-11 13:01 - 00000000 ____D C:\WINDOWS\system32\DAX3
2017-02-17 15:33 - 2016-08-03 02:13 - 00000000 ____D C:\WINDOWS\system32\DAX2
2017-02-14 16:33 - 2015-06-07 13:23 - 00000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-02-14 16:24 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-02-12 14:03 - 2015-06-14 18:11 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2017-02-12 14:02 - 2015-07-05 15:29 - 00001063 _____ C:\Users\Public\Desktop\PDF-Viewer.lnk
2017-02-12 14:02 - 2015-07-05 15:29 - 00000000 ____D C:\Program Files\Tracker Software
2017-02-10 16:36 - 2015-10-03 16:42 - 00000000 ____D C:\ProgramData\ProductData

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-03-09 17:26 - 2017-03-09 17:26 - 50053120 _____ () C:\Program Files (x86)\GUT33A4.tmp
2015-06-15 20:43 - 2017-02-21 20:18 - 0007660 _____ () C:\Users\Waldemar\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2017-03-10 03:02 - 2017-03-10 03:02 - 3957784 _____ (Geek Unіnstaller) C:\Users\Waldemar\AppData\Local\Temp\geek64.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-03-07 14:06

==================== Ende von FRST.txt ============================
         
Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-03-2017
durchgeführt von Waldemar (10-03-2017 12:27:19)
Gestartet von D:\Downloads
Windows 10 Pro Version 1607 (X64) (2016-08-03 01:20:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3194967007-1620309685-884015564-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3194967007-1620309685-884015564-503 - Limited - Disabled)
Gast (S-1-5-21-3194967007-1620309685-884015564-501 - Limited - Enabled)
Waldemar (S-1-5-21-3194967007-1620309685-884015564-1001 - Administrator - Enabled) => C:\Users\Waldemar

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: 金山毒霸铠甲防御 (Enabled - Up to date) {F12FA156-2AD6-E7A5-D9C3-B4D4353324BE}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: Panda Protection (Enabled - Up to date) {46AEFD02-ACA3-E038-1FA5-4A15EFD361E0}
AS: 金山毒霸铠甲防御 (Enabled - Up to date) {4A4E40B2-0CEC-E82B-E373-8FA64EB46E03}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Panda Protection (Enabled - Up to date) {FDCF1CE6-8A99-EFB6-2515-716794542B5D}
FW: Panda Firewall (Disabled) {7E957C27-E6CC-E160-34FA-E3201100269B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-3194967007-1620309685-884015564-1001\...\uTorrent) (Version: 3.4.9.43085 - BitTorrent Inc.)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.7.2.45672 - Electronic Arts)
Battlefield: Bad Company™ 2 (HKLM-x32\...\{3AC8457C-0385-4BEA-A959-E095F05D6D67}) (Version: 1.0.1.0 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB)
CCleaner (HKLM\...\CCleaner) (Version: 5.27 - Piriform)
Clean Master (HKLM-x32\...\Clean Master) (Version: 1.0 - Cheetah Mobile)
Counter-Strike (HKLM-x32\...\Steam App 10) (Version:  - Valve)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.5.1.0230 - Disc Soft Ltd)
DAoC Portal (HKLM-x32\...\{EC9359B3-2548-4DB1-B322-6D71A17501F9}) (Version: 2.8.2 - Dawn of Light)
Driver Booster 4.2 (HKLM-x32\...\Driver Booster_is1) (Version: 4.2.0 - IObit)
Electrum (HKU\S-1-5-21-3194967007-1620309685-884015564-1001\...\Electrum) (Version: 2.7.10 - Electrum Technologies GmbH)
ESL Wire 1.19.0 (HKLM\...\ESL Wire_is1) (Version:  - Turtle Entertainment GmbH)
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
HP DeskJet 2130 series - Grundlegende Software für das Gerät (HKLM\...\{BBA1A677-EA75-4CAF-AB71-C5778BAA8BFA}) (Version: 35.0.61.54677 - Hewlett-Packard Co.)
HWiNFO64 Version 5.42 (HKLM\...\HWiNFO64_is1) (Version: 5.42 - Martin Malík - REALiX)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MiniTool Partition Wizard Free 9.1 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version:  - MiniTool Solution Ltd.)
Mozilla Firefox 52.0 (x64 de) (HKLM\...\Mozilla Firefox 52.0 (x64 de)) (Version: 52.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.0.0.6270 - Mozilla)
MSI Afterburner 4.3.0 (HKLM-x32\...\Afterburner) (Version: 4.3.0 - MSI Co., LTD)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.7 - F.J. Wechselberger)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 10.4.5.25153 - Electronic Arts, Inc.)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Panda Devices Agent (x32 Version: 1.03.08 - Panda Security) Hidden
Panda Devices Agent (x32 Version: 1.08.00 - Panda Security) Hidden
Panda Protection (HKLM-x32\...\Panda Universal Agent Endpoint) (Version: 18.00.00.0000 - Panda Security)
Panda Protection (Version: 8.85.00 - Panda Security) Hidden
PDF24 Creator 8.1.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.320.0 - Tracker Software Products Ltd)
PingPlotter 5 (x32 Version: 5.4.0.2599 - Pingman Tools, LLC) Hidden
PingPlotter 5 5.4.0 (HKLM-x32\...\PingPlotter 5 5.4.0.2599) (Version: 5.4.0.2599 - Pingman Tools, LLC)
RivaTuner Statistics Server 6.5.1 (HKLM-x32\...\RTSS) (Version: 6.5.1 - Unwinder)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.104 - Skype Technologies S.A.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.72365 - TeamViewer)
Update for Skype for Business 2015 (KB3039776) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{5D2260D6-DB16-41DC-915B-A39BF4F66362}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3161988) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E1C47F57-5CCA-4077-96A6-7BFD2A026ECD}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3161988) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E1C47F57-5CCA-4077-96A6-7BFD2A026ECD}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3161988) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{E1C47F57-5CCA-4077-96A6-7BFD2A026ECD}) (Version:  - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 15.0 - Ubisoft)
Uthgard Launcher (HKU\S-1-5-21-3194967007-1620309685-884015564-1001\...\Uthgard Launcher) (Version: 1.00.00.00 - Uthgard)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
金山毒霸 (HKLM-x32\...\Kingsoft Internet Security) (Version: 2017.11.3.7 - Kingsoft Internet Security)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3194967007-1620309685-884015564-1001_Classes\CLSID\{33C169DA-833A-456A-9059-F3D6D429ED42}\InprocServer32 -> C:\WINDOWS\system32\timedate.cpl (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3194967007-1620309685-884015564-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02E10547-A84C-4F95-B2B4-1CF56313E419} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {2761DB85-5431-4477-A34F-9BB495FA98BE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {30BD7D48-478B-4202-9BB8-827C97606840} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe 
Task: {37A10AB4-4D8D-4CA0-AD06-D60FF9F5549B} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {37C4A448-6424-49D6-87A6-67657CEC1F61} - \{EBA88579-CE24-D37D-00CC-AC025582844F} -> Keine Datei <==== ACHTUNG
Task: {433347FA-79FE-4AF4-A278-47A75FC35A77} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {4CD142F8-6A02-4DD9-A185-399AF3D0B9AB} - \HWiNFO -> Keine Datei <==== ACHTUNG
Task: {5802C752-26B3-422B-A3D1-F388486E6BAB} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {5A491E9B-8428-4DEC-A68B-93E0FEA5DD21} - System32\Tasks\Driver Booster SkipUAC (Waldemar) => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe [2017-01-10] (IObit)
Task: {5C645C1D-36A6-4D89-9CB2-DBD11F096B6D} - System32\Tasks\FRAPS => D:\Program Files\Fraps\fraps.exe [2013-02-26] (Beepa P/L)
Task: {66A06FAC-60C2-4C60-A00F-0BA9C6009A70} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {67656E24-0EBB-46B2-9946-869129451708} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {6F188C7D-077F-44FA-AD1A-9F4672143CBF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {702362AF-0485-4E1D-BE86-643A32A9800B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {72C6C250-174E-4154-9677-F8A7ADC25EEF} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {84C2E2C8-579D-4591-90FE-ED440CB84885} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {91C89A48-0F32-444F-935B-C05C70E46593} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {97FC8EFA-192C-4D81-B756-1870E024D8FF} - \AMD Updater -> Keine Datei <==== ACHTUNG
Task: {A733B69F-B477-4FC7-8F0D-413B0A39FAAE} - \IVnL3iPwtc -> Keine Datei <==== ACHTUNG
Task: {AD390E6F-FA43-4598-8672-DD4BAA7C1B90} - \CreateExplorerShellUnelevatedTask -> Keine Datei <==== ACHTUNG
Task: {B8755F7E-7884-4D3A-8A86-A9E32B1D658A} - \{FF811904-482A-AEAF-536A-3E6574982BF1} -> Keine Datei <==== ACHTUNG
Task: {CAFFD876-EC45-4CE4-BA74-296752B05B5D} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-02-23] (Microsoft Corporation)
Task: {CE400C3C-D14A-4AF3-817B-596CB01A07C5} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {D5E8B331-56C4-4ADA-A73D-634190FCC04A} - \Driver Booster Scheduler -> Keine Datei <==== ACHTUNG
Task: {F583DA50-49C4-46EB-91D0-AA1FA5C53A65} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-19 19:17 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2017-03-09 17:59 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-03-09 18:00 - 2017-01-20 07:47 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2016-04-29 19:05 - 2016-04-12 13:39 - 00663056 _____ () C:\Program Files\EslWire\service\WireHelperSvc.exe
2016-04-29 19:05 - 2016-04-14 09:38 - 00214016 _____ () C:\Program Files\EslWire\service\NocIPC64.dll
2016-05-13 23:44 - 2016-07-18 23:02 - 00076888 _____ () C:\WINDOWS\SysWoW64\PnkBstrA.exe
2016-12-19 19:17 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-15 21:59 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-12 09:56 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-09-20 08:59 - 2017-03-08 12:12 - 02493440 _____ () C:\Program Files (x86)\Origin\libGLESv2.dll
2015-12-15 18:17 - 2015-12-15 18:17 - 00618544 _____ () C:\Program Files (x86)\Panda Security\Panda Security Protection\SQLite3.dll
2017-03-09 17:34 - 2017-03-09 17:34 - 00158368 _____ () c:\program files (x86)\kingsoft\kingsoft antivirus\zlib1.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:5F91AB27 [222]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PAexec => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PAexec => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\S-1-5-21-3194967007-1620309685-884015564-1001\Software\Classes\.exe: exefile =>  <===== ACHTUNG

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2017-03-09 19:17 - 00000000 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3194967007-1620309685-884015564-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D7E0F84C-B5F7-4640-B3A1-21F03AFE62DF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F005A76C-DE67-4155-9CAE-203FEE240C3F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{7B191F4D-6CEF-487D-8BD4-D84FEDFE34B4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{945172B5-BEB7-49F6-A9E5-DB9738818469}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{C5D980D5-AE41-4D5C-93BB-1A8340A71F7C}C:\program files (x86)\steam\steamapps\common\half-life\hl.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\half-life\hl.exe
FirewallRules: [UDP Query User{57F5E667-BD96-4255-9CBE-E714A2F96A96}C:\program files (x86)\steam\steamapps\common\half-life\hl.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\half-life\hl.exe
FirewallRules: [{8510F33E-8AFE-463E-8728-78E56980FD55}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe
FirewallRules: [{2D2ACC5D-0386-445B-AC0F-C29D41895CCD}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe
FirewallRules: [{7A15CE63-C807-466C-AAEC-5D90A6330384}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DBDownloader.exe
FirewallRules: [{84029264-93F6-49D3-9AC9-D4F7E14AAE14}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DBDownloader.exe
FirewallRules: [{9A2A98F0-99D5-46ED-A52F-6310DE76DC81}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\AutoUpdate.exe
FirewallRules: [{9D5A41A7-50D8-47D0-9B62-964F69706C6D}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\AutoUpdate.exe
FirewallRules: [TCP Query User{3FF77E7D-5FF6-450A-B09B-6CB6DF9527E3}D:\program files\hlsw\hlsw.exe] => (Allow) D:\program files\hlsw\hlsw.exe
FirewallRules: [UDP Query User{16F0DE79-49C7-4012-82EA-74F623B93292}D:\program files\hlsw\hlsw.exe] => (Allow) D:\program files\hlsw\hlsw.exe
FirewallRules: [TCP Query User{CC242FD2-4ABC-4765-BE44-3B2862B633C9}D:\program files\mirc\mirc.exe] => (Allow) D:\program files\mirc\mirc.exe
FirewallRules: [UDP Query User{B52D8AF5-5585-45E7-9AB2-3D1F7801B0FA}D:\program files\mirc\mirc.exe] => (Allow) D:\program files\mirc\mirc.exe
FirewallRules: [TCP Query User{C5523549-E821-4AA2-8B55-ED60B894A719}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{55A8B015-AF00-4F3D-B1CC-1E5E7E6C21F4}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{0CC2A8B9-5926-4234-BA39-D5995539E8B4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{A127C6F2-DB26-4998-B993-EA50044B2467}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{231062F5-A41A-45FF-87AC-8C138547C1A2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{1186AF0C-CC9C-438B-9EFA-ACF18DD75CF3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/10/2017 12:21:24 PM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070005
Pfad:SERIALIZE_INTERNAL
Argumente:<none>

Error: (03/10/2017 12:20:20 PM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (03/10/2017 12:18:32 PM) (Source: ESENT) (EventID: 454) (User: )
Description: svchost (1436) SRUJet: Unerwarteter Fehler "-1032" bei der Datenbankwiederherstellung.

Error: (03/10/2017 12:18:32 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (1436) SRUJet: Der Versuch, die Datei "C:\WINDOWS\system32\SRU\SRU.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (03/10/2017 12:18:22 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (1436) SRUJet: Der Versuch, die Datei "C:\WINDOWS\system32\SRU\SRUDB.dat" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (03/10/2017 12:18:12 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (1436) SRUJet: Der Versuch, die Datei "C:\WINDOWS\system32\SRU\SRUDB.dat" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (03/10/2017 12:18:02 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (1436) SRUJet: Der Versuch, die Datei "C:\WINDOWS\system32\SRU\SRUDB.dat" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (03/10/2017 12:17:52 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (1436) SRUJet: Der Versuch, die Datei "C:\WINDOWS\system32\SRU\SRUDB.dat" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (03/10/2017 12:17:42 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (1436) SRUJet: Der Versuch, die Datei "C:\WINDOWS\system32\SRU\SRUDB.dat" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (03/10/2017 12:17:32 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (1436) SRUJet: Der Versuch, die Datei "C:\WINDOWS\system32\SRU\SRUDB.dat" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.


Systemfehler:
=============
Error: (03/10/2017 12:19:23 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/10/2017 12:16:19 PM) (Source: Microsoft-Windows-Eventlog) (EventID: 22) (User: NT-AUTORITÄT)
Description: Der Ereignisprotokollierungsdienst hat einen Fehler beim Initialisieren der Veröffentlichung von Ressourcen für Kanal "Microsoft-RMS-MSIPC/Debug" erkannt. Falls ein direkter Kanal festgelegt ist, kann dies ein Hinweis darauf sein, dass auch das Protokollieren der Ressourcen nicht initialisiert werden konnte.

Error: (03/10/2017 12:16:19 PM) (Source: Microsoft-Windows-Eventlog) (EventID: 22) (User: NT-AUTORITÄT)
Description: Der Ereignisprotokollierungsdienst hat einen Fehler beim Initialisieren der Veröffentlichung von Ressourcen für Kanal "DebugChannel" erkannt. Falls ein direkter Kanal festgelegt ist, kann dies ein Hinweis darauf sein, dass auch das Protokollieren der Ressourcen nicht initialisiert werden konnte.

Error: (03/10/2017 12:16:18 PM) (Source: volmgr) (EventID: 49) (User: )
Description: Die Konfiguration der Auslagerungsdatei für das Absturzbild ist fehlgeschlagen. Stellen
Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese
groß genug ist, um den gesamten physischen Speicher abbilden zu können.

Error: (03/10/2017 12:16:14 PM) (Source: volmgr) (EventID: 49) (User: )
Description: Die Konfiguration der Auslagerungsdatei für das Absturzbild ist fehlgeschlagen. Stellen
Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese
groß genug ist, um den gesamten physischen Speicher abbilden zu können.

Error: (03/10/2017 03:32:51 AM) (Source: DCOM) (EventID: 10010) (User: WALDI-PC)
Description: Der Server "App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/10/2017 03:32:50 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/10/2017 03:32:27 AM) (Source: Microsoft-Windows-Eventlog) (EventID: 22) (User: NT-AUTORITÄT)
Description: Der Ereignisprotokollierungsdienst hat einen Fehler beim Initialisieren der Veröffentlichung von Ressourcen für Kanal "Microsoft-RMS-MSIPC/Debug" erkannt. Falls ein direkter Kanal festgelegt ist, kann dies ein Hinweis darauf sein, dass auch das Protokollieren der Ressourcen nicht initialisiert werden konnte.

Error: (03/10/2017 03:32:27 AM) (Source: Microsoft-Windows-Eventlog) (EventID: 22) (User: NT-AUTORITÄT)
Description: Der Ereignisprotokollierungsdienst hat einen Fehler beim Initialisieren der Veröffentlichung von Ressourcen für Kanal "DebugChannel" erkannt. Falls ein direkter Kanal festgelegt ist, kann dies ein Hinweis darauf sein, dass auch das Protokollieren der Ressourcen nicht initialisiert werden konnte.

Error: (03/10/2017 03:32:26 AM) (Source: volmgr) (EventID: 49) (User: )
Description: Die Konfiguration der Auslagerungsdatei für das Absturzbild ist fehlgeschlagen. Stellen
Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese
groß genug ist, um den gesamten physischen Speicher abbilden zu können.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 7873.98 MB
Verfügbarer physikalischer RAM: 5765 MB
Summe virtueller Speicher: 10945.98 MB
Verfügbarer virtueller Speicher: 8527.7 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:118.46 GB) (Free:2.93 GB) NTFS
Drive d: (Lokaler Datenträger) (Fixed) (Total:3725.9 GB) (Free:1.57 GB) NTFS
Drive e: () (Fixed) (Total:931.5 GB) (Free:683.6 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 803C068A)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=118.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 3726 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 03F237E4)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================
         
TDSSKiller.txt

Code:
ATTFilter
12:45:19.0662 0x0b1c  TDSS rootkit removing tool 3.1.0.12 Nov  7 2016 07:10:01
12:45:22.0363 0x0b1c  ============================================================
12:45:22.0363 0x0b1c  Current date / time: 2017/03/10 12:45:22.0363
12:45:22.0363 0x0b1c  SystemInfo:
12:45:22.0363 0x0b1c  
12:45:22.0363 0x0b1c  OS Version: 10.0.14393 ServicePack: 0.0
12:45:22.0363 0x0b1c  Product type: Workstation
12:45:22.0363 0x0b1c  ComputerName: WALDI-PC
12:45:22.0363 0x0b1c  UserName: Waldemar
12:45:22.0363 0x0b1c  Windows directory: C:\WINDOWS
12:45:22.0363 0x0b1c  System windows directory: C:\WINDOWS
12:45:22.0363 0x0b1c  Running under WOW64
12:45:22.0363 0x0b1c  Processor architecture: Intel x64
12:45:22.0363 0x0b1c  Number of processors: 4
12:45:22.0363 0x0b1c  Page size: 0x1000
12:45:22.0363 0x0b1c  Boot type: Normal boot
12:45:22.0363 0x0b1c  CodeIntegrityOptions = 0x00000001
12:45:22.0363 0x0b1c  ============================================================
12:45:22.0541 0x0b1c  KLMD registered as C:\WINDOWS\system32\drivers\42120574.sys
12:45:22.0541 0x0b1c  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 14393.693, osProperties = 0x19
12:45:22.0694 0x0b1c  System UUID: {B5EFAB99-30E0-88F6-86CB-9728D3AA76C9}
12:45:23.0185 0x0b1c  Drive \Device\Harddisk0\DR0 - Size: 0x1DCF856000 ( 119.24 Gb ), SectorSize: 0x200, Cylinders: 0x3CCE, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
12:45:23.0188 0x0b1c  Drive \Device\Harddisk1\DR1 - Size: 0x3A3817D6000 ( 3726.02 Gb ), SectorSize: 0x200, Cylinders: 0x76C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
12:45:23.0188 0x0b1c  Drive \Device\Harddisk2\DR2 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
12:45:23.0196 0x0b1c  ============================================================
12:45:23.0196 0x0b1c  \Device\Harddisk0\DR0:
12:45:23.0196 0x0b1c  MBR partitions:
12:45:23.0196 0x0b1c  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0xAF000
12:45:23.0196 0x0b1c  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xAF800, BlocksNum 0xECEB000
12:45:23.0196 0x0b1c  \Device\Harddisk1\DR1:
12:45:23.0196 0x0b1c  GPT partitions:
12:45:23.0196 0x0b1c  \Device\Harddisk1\DR1\Partition1: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {A4F28BE4-F15E-4585-919B-061A26EDEE41}, Name: Microsoft reserved partition, StartLBA 0x22, BlocksNum 0x40000
12:45:23.0196 0x0b1c  \Device\Harddisk1\DR1\Partition2: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {944D942E-ED38-4F39-B4F1-905C8890A67E}, Name: Basic data partition, StartLBA 0x40800, BlocksNum 0xD1BCB000
12:45:23.0196 0x0b1c  MBR partitions:
12:45:23.0196 0x0b1c  \Device\Harddisk2\DR2:
12:45:23.0196 0x0b1c  MBR partitions:
12:45:23.0197 0x0b1c  \Device\Harddisk2\DR2\Partition1: MBR, Type 0x7, StartLBA 0x3F04, BlocksNum 0x74701ABD
12:45:23.0197 0x0b1c  ============================================================
12:45:23.0197 0x0b1c  C: <-> \Device\Harddisk0\DR0\Partition2
12:45:23.0215 0x0b1c  D: <-> \Device\Harddisk1\DR1\Partition2
12:45:23.0218 0x0b1c  E: <-> \Device\Harddisk2\DR2\Partition1
12:45:23.0218 0x0b1c  ============================================================
12:45:23.0218 0x0b1c  Initialize success
12:45:23.0218 0x0b1c  ============================================================
12:45:54.0650 0x1a7c  ============================================================
12:45:54.0650 0x1a7c  Scan started
12:45:54.0650 0x1a7c  Mode: Manual; SigCheck; TDLFS; 
12:45:54.0650 0x1a7c  ============================================================
12:45:54.0650 0x1a7c  KSN ping started
12:45:54.0867 0x1a7c  KSN ping finished: true
12:45:55.0438 0x1a7c  ================ Scan system memory ========================
12:45:55.0438 0x1a7c  System memory - ok
12:45:55.0439 0x1a7c  ================ Scan services =============================
12:45:55.0465 0x1a7c  1394ohci - ok
12:45:55.0468 0x1a7c  3ware - ok
12:45:55.0472 0x1a7c  ACPI - ok
12:45:55.0475 0x1a7c  AcpiDev - ok
12:45:55.0477 0x1a7c  acpiex - ok
12:45:55.0482 0x1a7c  acpipagr - ok
12:45:55.0485 0x1a7c  AcpiPmi - ok
12:45:55.0489 0x1a7c  acpitime - ok
12:45:55.0493 0x1a7c  ADP80XX - ok
12:45:55.0499 0x1a7c  AFD - ok
12:45:55.0503 0x1a7c  ahcache - ok
12:45:55.0507 0x1a7c  AJRouter - ok
12:45:55.0510 0x1a7c  ALG - ok
12:45:55.0517 0x1a7c  ALSysIO - ok
12:45:55.0520 0x1a7c  AmdK8 - ok
12:45:55.0524 0x1a7c  AmdPPM - ok
12:45:55.0527 0x1a7c  amdsata - ok
12:45:55.0531 0x1a7c  amdsbs - ok
12:45:55.0534 0x1a7c  amdxata - ok
12:45:55.0536 0x1a7c  AppID - ok
12:45:55.0541 0x1a7c  AppIDSvc - ok
12:45:55.0543 0x1a7c  Appinfo - ok
12:45:55.0549 0x1a7c  applockerfltr - ok
12:45:55.0551 0x1a7c  AppMgmt - ok
12:45:55.0556 0x1a7c  AppReadiness - ok
12:45:55.0559 0x1a7c  AppVClient - ok
12:45:55.0563 0x1a7c  AppvStrm - ok
12:45:55.0566 0x1a7c  AppvVemgr - ok
12:45:55.0569 0x1a7c  AppvVfs - ok
12:45:55.0574 0x1a7c  AppXSvc - ok
12:45:55.0576 0x1a7c  arcsas - ok
12:45:55.0582 0x1a7c  [ 075C9C288BC9B4DE8C162D551A673BAD, 2B26371ABB6972638AB7444D36E5854FC68110056AAB068F46AAF2050E40E795 ] asmthub3        C:\WINDOWS\System32\drivers\asmthub3.sys
12:45:55.0717 0x1a7c  asmthub3 - ok
12:45:55.0732 0x1a7c  [ 48E2237B58C7BBC5F50891546B374B20, 0493A4162566F64B7027CA247D875856E2A9DB0703A5D3C220326C4FC6476075 ] asmtxhci        C:\WINDOWS\System32\drivers\asmtxhci.sys
12:45:55.0752 0x1a7c  asmtxhci - ok
12:45:55.0755 0x1a7c  AsyncMac - ok
12:45:55.0758 0x1a7c  atapi - ok
12:45:55.0760 0x1a7c  AudioEndpointBuilder - ok
12:45:55.0763 0x1a7c  Audiosrv - ok
12:45:55.0765 0x1a7c  AxInstSV - ok
12:45:55.0768 0x1a7c  b06bdrv - ok
12:45:55.0771 0x1a7c  BasicDisplay - ok
12:45:55.0773 0x1a7c  BasicRender - ok
12:45:55.0777 0x1a7c  bcmfn - ok
12:45:55.0780 0x1a7c  bcmfn2 - ok
12:45:55.0782 0x1a7c  BDESVC - ok
12:45:55.0785 0x1a7c  Beep - ok
12:45:55.0807 0x1a7c  [ 12A7660F0666033B98510A1C45EE0C34, 280350B3E960479A0CE4848916804950CF241846162955EB9D12E725CFF0ADD7 ] BEService       C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
12:45:55.0840 0x1a7c  BEService - ok
12:45:55.0844 0x1a7c  BFE - ok
12:45:55.0847 0x1a7c  BITS - ok
12:45:55.0849 0x1a7c  bowser - ok
12:45:55.0851 0x1a7c  BrokerInfrastructure - ok
12:45:55.0854 0x1a7c  BthAvrcpTg - ok
12:45:55.0857 0x1a7c  BthHFEnum - ok
12:45:55.0860 0x1a7c  bthhfhid - ok
12:45:55.0863 0x1a7c  BthHFSrv - ok
12:45:55.0865 0x1a7c  BTHMODEM - ok
12:45:55.0869 0x1a7c  bthserv - ok
12:45:55.0873 0x1a7c  buttonconverter - ok
12:45:55.0875 0x1a7c  CapImg - ok
12:45:55.0878 0x1a7c  cdfs - ok
12:45:55.0881 0x1a7c  CDPSvc - ok
12:45:55.0883 0x1a7c  CDPUserSvc - ok
12:45:55.0888 0x1a7c  cdrom - ok
12:45:55.0891 0x1a7c  CertPropSvc - ok
12:45:55.0893 0x1a7c  cht4iscsi - ok
12:45:55.0896 0x1a7c  cht4vbd - ok
12:45:55.0899 0x1a7c  circlass - ok
12:45:55.0902 0x1a7c  CLFS - ok
12:45:55.0905 0x1a7c  ClipSVC - ok
12:45:55.0907 0x1a7c  clreg - ok
12:45:55.0915 0x1a7c  CmBatt - ok
12:45:55.0923 0x1a7c  [ B937831896A32FE264B26DD97A3E432D, B13B26153422ADDE9A0DE197FE3F5990D97E85652E914DD9693DCDF0A9388D10 ] cmcore          c:\program files (x86)\cmcm\Clean Master\cmcore.exe
12:45:55.0942 0x1a7c  cmcore - ok
12:45:55.0945 0x1a7c  CNG - ok
12:45:55.0947 0x1a7c  cnghwassist - ok
12:45:55.0956 0x1a7c  CompositeBus - ok
12:45:55.0959 0x1a7c  COMSysApp - ok
12:45:55.0961 0x1a7c  condrv - ok
12:45:55.0964 0x1a7c  CoreMessagingRegistrar - ok
12:45:55.0978 0x1a7c  [ A28D6FA203CE094BDE7ED8CEC6079E42, 5DCA8BA21F5FD0D9F00620E7592949ABCF3BA202CF7AF3D84F93DF7C13E2D4C9 ] cphs            C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
12:45:56.0004 0x1a7c  cphs - ok
12:45:56.0012 0x1a7c  [ 373EC45C5E2E4C31D9A9BEDC084655E3, AF08349968B7822551FAEB54F9B7EE5ADAD7AE5C5C513E43AA760BA1D974982F ] cryptfd         C:\WINDOWS\system32\drivers\cryptfd.sys
12:45:56.0028 0x1a7c  cryptfd - ok
12:45:56.0031 0x1a7c  CryptSvc - ok
12:45:56.0033 0x1a7c  CSC - ok
12:45:56.0036 0x1a7c  CscService - ok
12:45:56.0039 0x1a7c  [ E12939C6D28957C960494DE2EEE30649, 883C02207A9D6DF5363C102DE4B31B3DDB5354B413F9C2FB77832C42EEE9C832 ] CySmb           C:\WINDOWS\System32\drivers\cysmb.sys
12:45:56.0063 0x1a7c  CySmb - ok
12:45:56.0066 0x1a7c  dam - ok
12:45:56.0069 0x1a7c  DcomLaunch - ok
12:45:56.0072 0x1a7c  DcpSvc - ok
12:45:56.0075 0x1a7c  defragsvc - ok
12:45:56.0077 0x1a7c  DeviceAssociationService - ok
12:45:56.0080 0x1a7c  DeviceInstall - ok
12:45:56.0083 0x1a7c  DevQueryBroker - ok
12:45:56.0085 0x1a7c  Dfsc - ok
12:45:56.0090 0x1a7c  [ 0F4A5D01156B948B54550375498B08A2, 1CAE3D744429A06E9C9EC46AC6B216AB68154EF8FACDD0721C47902B83820F56 ] dg_ssudbus      C:\WINDOWS\system32\DRIVERS\ssudbus.sys
12:45:56.0107 0x1a7c  dg_ssudbus - ok
12:45:56.0110 0x1a7c  Dhcp - ok
12:45:56.0113 0x1a7c  diagnosticshub.standardcollector.service - ok
12:45:56.0115 0x1a7c  DiagTrack - ok
12:45:56.0142 0x1a7c  [ 7B00468816A1D485E38D22704EED5F5C, 5E0D554875DE906015AAD94B02C15D947F33FE6C7C7503D8CEEE06BAB6820064 ] Disc Soft Lite Bus Service C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
12:45:56.0187 0x1a7c  Disc Soft Lite Bus Service - ok
12:45:56.0191 0x1a7c  disk - ok
12:45:56.0194 0x1a7c  DmEnrollmentSvc - ok
12:45:56.0197 0x1a7c  dmvsc - ok
12:45:56.0199 0x1a7c  dmwappushservice - ok
12:45:56.0202 0x1a7c  Dnscache - ok
12:45:56.0206 0x1a7c  dot3svc - ok
12:45:56.0209 0x1a7c  [ 2283EECDF839CAA92D50A9F11C6B917D, 636519D3293FEB6779F089865C8C59A0763E720AFEFBAD46FDB164FC06B9127E ] dpclat_driver   C:\WINDOWS\system32\drivers\dpclat_driver.sys
12:45:56.0222 0x1a7c  dpclat_driver - ok
12:45:56.0225 0x1a7c  DPS - ok
12:45:56.0227 0x1a7c  drmkaud - ok
12:45:56.0230 0x1a7c  DsmSvc - ok
12:45:56.0232 0x1a7c  DsSvc - ok
12:45:56.0236 0x1a7c  [ 679FF716052109392D870F6A6C4A3535, BEF1784448CCA4AF1D67ED68BD0C7CFE01A7719E98CACF92C2DCBFAA916DC57E ] dtlitescsibus   C:\WINDOWS\System32\drivers\dtlitescsibus.sys
12:45:56.0250 0x1a7c  dtlitescsibus - ok
12:45:56.0254 0x1a7c  [ E23FDD696839A4790682CA66C48D3F2F, F5F0721BDA751968224E52E75D0C309A3E084C430CD98E85A55AF622D16B9A44 ] dtliteusbbus    C:\WINDOWS\System32\drivers\dtliteusbbus.sys
12:45:56.0267 0x1a7c  dtliteusbbus - ok
12:45:56.0270 0x1a7c  DXGKrnl - ok
12:45:56.0280 0x1a7c  [ 6C58703CA818801BC98EADA857FA405E, CEEF5E6D004A6FF7BA414C0FBECC148622EF2F13D561775CE2A804B110B10DC7 ] e1cexpress      C:\WINDOWS\system32\DRIVERS\e1c65x64.sys
12:45:56.0301 0x1a7c  e1cexpress - ok
12:45:56.0305 0x1a7c  e1iexpress - ok
12:45:56.0308 0x1a7c  EapHost - ok
12:45:56.0310 0x1a7c  ebdrv - ok
12:45:56.0313 0x1a7c  EFS - ok
12:45:56.0316 0x1a7c  EhStorClass - ok
12:45:56.0318 0x1a7c  EhStorTcgDrv - ok
12:45:56.0321 0x1a7c  embeddedmode - ok
12:45:56.0324 0x1a7c  EntAppSvc - ok
12:45:56.0326 0x1a7c  ErrDev - ok
12:45:56.0332 0x1a7c  [ D1B1853EC560BBFFE85DC716DE4154A8, 062E08A249F73651E8E3C12FCA4702894C5BAFC1016EF3BA4BC0D208F0C468F0 ] ESLWireAC       C:\WINDOWS\system32\drivers\ESLWireACD.sys
12:45:56.0349 0x1a7c  ESLWireAC - ok
12:45:56.0363 0x1a7c  [ A2941FF542EFF81B32575EB964A89E48, E0C98E6648EF0B2E4819FA5656A8EF79855C39E0C1D43FCD08B36F1951FBF71A ] EslWireHelper   C:\Program Files\EslWire\service\WireHelperSvc.exe
12:45:56.0387 0x1a7c  EslWireHelper - ok
12:45:56.0391 0x1a7c  [ BE8117569CAA36E03683CC1BACEA1347, F4C55264838166EFC8A05ED1BA36F13B9BAD500CC17204D4C814050B8C18E107 ] ESProtectionDriver C:\WINDOWS\system32\drivers\mbae64.sys
12:45:56.0407 0x1a7c  ESProtectionDriver - ok
12:45:56.0411 0x1a7c  EventSystem - ok
12:45:56.0414 0x1a7c  exfat - ok
12:45:56.0416 0x1a7c  fastfat - ok
12:45:56.0419 0x1a7c  fdc - ok
12:45:56.0421 0x1a7c  fdPHost - ok
12:45:56.0424 0x1a7c  FDResPub - ok
12:45:56.0427 0x1a7c  fhsvc - ok
12:45:56.0429 0x1a7c  FileCrypt - ok
12:45:56.0433 0x1a7c  FileInfo - ok
12:45:56.0436 0x1a7c  Filetrace - ok
12:45:56.0439 0x1a7c  flpydisk - ok
12:45:56.0442 0x1a7c  FltMgr - ok
12:45:56.0445 0x1a7c  FontCache - ok
12:45:56.0449 0x1a7c  FontCache3.0.0.0 - ok
12:45:56.0451 0x1a7c  FrameServer - ok
12:45:56.0455 0x1a7c  FsDepends - ok
12:45:56.0457 0x1a7c  Fs_Rec - ok
12:45:56.0464 0x1a7c  fvevol - ok
12:45:56.0467 0x1a7c  gencounter - ok
12:45:56.0469 0x1a7c  genericusbfn - ok
12:45:56.0472 0x1a7c  GPIOClx0101 - ok
12:45:56.0475 0x1a7c  gpsvc - ok
12:45:56.0478 0x1a7c  GpuEnergyDrv - ok
12:45:56.0480 0x1a7c  HdAudAddService - ok
12:45:56.0483 0x1a7c  HDAudBus - ok
12:45:56.0485 0x1a7c  HidBatt - ok
12:45:56.0489 0x1a7c  HidBth - ok
12:45:56.0491 0x1a7c  hidi2c - ok
12:45:56.0494 0x1a7c  hidinterrupt - ok
12:45:56.0496 0x1a7c  HidIr - ok
12:45:56.0499 0x1a7c  hidserv - ok
12:45:56.0502 0x1a7c  HidUsb - ok
12:45:56.0505 0x1a7c  HomeGroupListener - ok
12:45:56.0507 0x1a7c  HomeGroupProvider - ok
12:45:56.0510 0x1a7c  HpSAMD - ok
12:45:56.0513 0x1a7c  HTTP - ok
12:45:56.0516 0x1a7c  HvHost - ok
12:45:56.0518 0x1a7c  hvservice - ok
12:45:56.0522 0x1a7c  [ EF558A02D734A1403583E95CCEEC2487, F0D052DAF48A62E4A90D067BFCB5EE9563804DE68D0EA82E0E11C8D16AD19D29 ] HWiNFO32        C:\WINDOWS\system32\drivers\HWiNFO64A.SYS
12:45:56.0536 0x1a7c  HWiNFO32 - ok
12:45:56.0539 0x1a7c  hwpolicy - ok
12:45:56.0541 0x1a7c  hyperkbd - ok
12:45:56.0544 0x1a7c  i8042prt - ok
12:45:56.0547 0x1a7c  iagpio - ok
12:45:56.0549 0x1a7c  iai2c - ok
12:45:56.0553 0x1a7c  iaLPSS2i_GPIO2 - ok
12:45:56.0556 0x1a7c  iaLPSS2i_I2C - ok
12:45:56.0559 0x1a7c  iaLPSSi_GPIO - ok
12:45:56.0561 0x1a7c  iaLPSSi_I2C - ok
12:45:56.0564 0x1a7c  iaStorAV - ok
12:45:56.0567 0x1a7c  iaStorV - ok
12:45:56.0570 0x1a7c  ibbus - ok
12:45:56.0576 0x1a7c  [ 83FF82FE209E7997067B375DAD6CF23D, E312DD068E51DBF96A8232D7D1C9F158652FDA23649655F1102928B320795091 ] ICCS            C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
12:45:56.0592 0x1a7c  ICCS - ok
12:45:56.0596 0x1a7c  icssvc - ok
12:45:56.0655 0x1a7c  [ 9CE4D3A79D3180AC5A141E2F7E7137F4, 1D717D2156B78632895281779D2646AB066619EA1DB293A9505BF7C174F53271 ] igfx            C:\WINDOWS\system32\DRIVERS\igdkmd64.sys
12:45:56.0741 0x1a7c  igfx - ok
12:45:56.0754 0x1a7c  [ 6A9C613D0F5F9676D128F39B63ACE45B, 027B9568C740E336C7CBBE952309E2719E8FFA14E7DFC2B85B49E0C0CE7D2149 ] igfxCUIService1.0.0.0 C:\WINDOWS\system32\igfxCUIService.exe
12:45:56.0779 0x1a7c  igfxCUIService1.0.0.0 - ok
12:45:56.0782 0x1a7c  IKEEXT - ok
12:45:56.0785 0x1a7c  IndirectKmd - ok
12:45:56.0792 0x1a7c  intaud_WaveExtensible - ok
12:45:56.0796 0x1a7c  IntcAzAudAddService - ok
12:45:56.0809 0x1a7c  [ 87871AB7AC797F922A6F3D4C874CED96, 2BCD89911E42827CD294DD7D1486A7845D1F98019E51958E0F488384401B2944 ] IntcDAud        C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
12:45:56.0831 0x1a7c  IntcDAud - ok
12:45:56.0834 0x1a7c  intelide - ok
12:45:56.0837 0x1a7c  intelpep - ok
12:45:56.0841 0x1a7c  intelppm - ok
12:45:56.0845 0x1a7c  iorate - ok
12:45:56.0850 0x1a7c  IpFilterDriver - ok
12:45:56.0853 0x1a7c  iphlpsvc - ok
12:45:56.0858 0x1a7c  IPMIDRV - ok
12:45:56.0861 0x1a7c  IPNAT - ok
12:45:56.0865 0x1a7c  irda - ok
12:45:56.0868 0x1a7c  IRENUM - ok
12:45:56.0872 0x1a7c  irmon - ok
12:45:56.0875 0x1a7c  isapnp - ok
12:45:56.0878 0x1a7c  iScsiPrt - ok
12:45:56.0882 0x1a7c  iwdbus - ok
12:45:56.0886 0x1a7c  [ 54D923C0C7B48896D2C1FFB481D197C8, BEC8FD08D8A56D2F913665D24239AF37ADCADA3F2E7EB2EAD2439D549B989AA7 ] KAVBootC        C:\WINDOWS\system32\Drivers\KAVBootC64_ev.sys
12:45:56.0903 0x1a7c  KAVBootC - ok
12:45:56.0907 0x1a7c  kbdclass - ok
12:45:56.0910 0x1a7c  kbdhid - ok
12:45:56.0926 0x1a7c  [ 4F225FA978B91A5F2E9B59B634DB3AD0, D7F675E31D0D1A0996069E49F424CF013CE4082BDD4404545EF64DE7748302B2 ] KDHacker        c:\program files (x86)\kingsoft\kingsoft antivirus\security\kxescan\kdhacker64_ev.sys
12:45:56.0946 0x1a7c  KDHacker - ok
12:45:56.0951 0x1a7c  kdnic - ok
12:45:56.0953 0x1a7c  KeyIso - ok
12:45:56.0963 0x1a7c  [ A455A2E35CBF9DE373B3C832FBBC870A, BA794235C3DB4EA80A1DCB94950EB96561962E151F61EFC190080E333242DE3E ] kisknl          C:\WINDOWS\system32\drivers\kisknl.sys
12:45:56.0983 0x1a7c  kisknl - ok
12:45:56.0989 0x1a7c  [ 914866F1BD154F98E1DB2FBE98D82366, BD7EBB33AA7DF3936D82DD874187D24442CE1391F0815A8FCA812197B92E456A ] kisnetm         c:\program files (x86)\kingsoft\kingsoft antivirus\security\ksnetm\kisnetm64_ev.sys
12:45:57.0005 0x1a7c  kisnetm - ok
12:45:57.0010 0x1a7c  [ 1341361CDD70EDA8A4E0CD5433A6B0BB, 1C1035A4E34284891427109802F866F5FA3B1E74123B8E91948796BD3578A9B1 ] ksapi64         C:\WINDOWS\system32\drivers\ksapi64.sys
12:45:57.0026 0x1a7c  ksapi64 - ok
12:45:57.0030 0x1a7c  KSecDD - ok
12:45:57.0034 0x1a7c  KSecPkg - ok
12:45:57.0037 0x1a7c  ksthunk - ok
12:45:57.0041 0x1a7c  KtmRm - ok
12:45:57.0050 0x1a7c  [ 7DACF31D3906C42DE3529BBA7F4F43CB, AE516A5EC2E01334EDB329C4268186A8810F31CBDCB8EDA9B8F4A3A393816BB9 ] kxescore        c:\program files (x86)\kingsoft\kingsoft antivirus\kxescore.exe
12:45:57.0071 0x1a7c  kxescore - ok
12:45:57.0076 0x1a7c  LanmanServer - ok
12:45:57.0079 0x1a7c  LanmanWorkstation - ok
12:45:57.0084 0x1a7c  lfsvc - ok
12:45:57.0088 0x1a7c  [ 17325C9B9ADB2BB99049936D0C9812C8, 70ADDC85FD5757BC9C4B97F382B25A19851FF8275021FFC04A81E208A604F83E ] LGBusEnum       C:\WINDOWS\system32\drivers\LGBusEnum.sys
12:45:57.0106 0x1a7c  LGBusEnum - ok
12:45:57.0110 0x1a7c  [ C7AF05942E041D4B1F345ACF79993BB3, E8FAAE356C99A11F6CF17640FD9C67F87AFBFEFB70C458CB85178F2AD94DF848 ] LGJoyXlCore     C:\WINDOWS\system32\drivers\LGJoyXlCore.sys
12:45:57.0130 0x1a7c  LGJoyXlCore - ok
12:45:57.0134 0x1a7c  [ F705A641C18DF31B48B5DBDA94B425E4, 1F47EE43CAFE5458E56467E127EE99B5FDBFF8B810CF92B232094B475DD42B21 ] LGPBTDD         C:\WINDOWS\System32\Drivers\LGPBTDD.sys
12:45:57.0147 0x1a7c  LGPBTDD - ok
12:45:57.0151 0x1a7c  [ 1DDB8DE3D6EEF31EDCF4977B2D2FAACC, 24291B522A596E2D9A1CDAC192DB1C7422D5DD0E87E5C8A5F5E2CAA90296BF23 ] LGVirHid        C:\WINDOWS\system32\drivers\LGVirHid.sys
12:45:57.0166 0x1a7c  LGVirHid - ok
12:45:57.0169 0x1a7c  LicenseManager - ok
12:45:57.0172 0x1a7c  lltdio - ok
12:45:57.0175 0x1a7c  lltdsvc - ok
12:45:57.0178 0x1a7c  lmhosts - ok
12:45:57.0182 0x1a7c  LSI_SAS - ok
12:45:57.0185 0x1a7c  LSI_SAS2i - ok
12:45:57.0188 0x1a7c  LSI_SAS3i - ok
12:45:57.0191 0x1a7c  LSI_SSS - ok
12:45:57.0194 0x1a7c  LSM - ok
12:45:57.0197 0x1a7c  luafv - ok
12:45:57.0201 0x1a7c  MapsBroker - ok
12:45:57.0207 0x1a7c  [ 0E4AD4D8C0A8048C00CAD9CFA082A26E, 77DE05486CA6A3DFAF7DDF249C27BE0CED7B678623D19419FE2B414BBA1E6F8E ] MBAMChameleon   C:\WINDOWS\system32\drivers\MBAMChameleon.sys
12:45:57.0224 0x1a7c  MBAMChameleon - ok
12:45:57.0229 0x1a7c  [ E8922903632E78D9E60375E117089088, DE4E17E923AF1DAE0F42990BFBBD35CE9E0FD0483059FEDAA7B5F98034ED23AF ] MBAMFarflt      C:\WINDOWS\system32\drivers\farflt.sys
12:45:57.0244 0x1a7c  MBAMFarflt - ok
12:45:57.0248 0x1a7c  [ 88BD122C3A35DE63D75D382DF75554CE, ABDF59543CAD186A6ED4E66257205D9CF5047732A5DA74A96A28B468B41BC396 ] MBAMProtection  C:\WINDOWS\system32\drivers\mbam.sys
12:45:57.0262 0x1a7c  MBAMProtection - ok
12:45:57.0331 0x1a7c  [ 804E3246E3E73D4A936F2F4BCDC53A2D, BF1F9B4AC292238FA6EE541E325B220F311977F9D87D5BC7F90AD058FBF0B35A ] MBAMService     C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
12:45:57.0413 0x1a7c  MBAMService - ok
12:45:57.0424 0x1a7c  [ BDE2FC7213C0897524C1357BAAE30239, 1E1AB68145107429217E07A662477C86406E0188BE9F01CAC416AC13054D1A5E ] MBAMSwissArmy   C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys
12:45:57.0442 0x1a7c  MBAMSwissArmy - ok
12:45:57.0445 0x1a7c  megasas - ok
12:45:57.0448 0x1a7c  megasas2i - ok
12:45:57.0451 0x1a7c  megasr - ok
12:45:57.0458 0x1a7c  [ 220B49994DCFAC3BB242A8C3047E58A2, B01EA1751CE80E357DB643938F603DAE11A7F88B7B1187D769C5A3209A932E64 ] MEIx64          C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys
12:45:57.0478 0x1a7c  MEIx64 - ok
12:45:57.0482 0x1a7c  MessagingService - ok
12:45:57.0487 0x1a7c  mlx4_bus - ok
12:45:57.0490 0x1a7c  MMCSS - ok
12:45:57.0493 0x1a7c  Modem - ok
12:45:57.0496 0x1a7c  monitor - ok
12:45:57.0499 0x1a7c  mouclass - ok
12:45:57.0501 0x1a7c  mouhid - ok
12:45:57.0504 0x1a7c  mountmgr - ok
12:45:57.0510 0x1a7c  [ 3F3D10A165EC7E9B8298DD308512452D, 565AE2B47543446B41455400B4C8FBCC202E584436921BE332FC01D4080BA17A ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
12:45:57.0526 0x1a7c  MozillaMaintenance - ok
12:45:57.0529 0x1a7c  mpsdrv - ok
12:45:57.0532 0x1a7c  MpsSvc - ok
12:45:57.0535 0x1a7c  MRxDAV - ok
12:45:57.0538 0x1a7c  mrxsmb - ok
12:45:57.0541 0x1a7c  mrxsmb20 - ok
12:45:57.0544 0x1a7c  MsBridge - ok
12:45:57.0547 0x1a7c  MSDTC - ok
12:45:57.0553 0x1a7c  Msfs - ok
12:45:57.0556 0x1a7c  msgpiowin32 - ok
12:45:57.0559 0x1a7c  mshidkmdf - ok
12:45:57.0562 0x1a7c  mshidumdf - ok
12:45:57.0565 0x1a7c  msisadrv - ok
12:45:57.0568 0x1a7c  MSiSCSI - ok
12:45:57.0571 0x1a7c  msiserver - ok
12:45:57.0574 0x1a7c  MSKSSRV - ok
12:45:57.0577 0x1a7c  MsLldp - ok
12:45:57.0580 0x1a7c  MSPCLOCK - ok
12:45:57.0583 0x1a7c  MSPQM - ok
12:45:57.0586 0x1a7c  MsRPC - ok
12:45:57.0591 0x1a7c  MsSecFlt - ok
12:45:57.0593 0x1a7c  mssmbios - ok
12:45:57.0596 0x1a7c  MSTEE - ok
12:45:57.0599 0x1a7c  MTConfig - ok
12:45:57.0602 0x1a7c  Mup - ok
12:45:57.0605 0x1a7c  mvumis - ok
12:45:57.0611 0x1a7c  [ 289F6579EE0D877BFCF1F92A8581F725, 8EC906AB2A161883535AF1DA29857BAD2857B03A6935C568C558D9FE54DCFC92 ] NanoServiceMain C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
12:45:57.0628 0x1a7c  NanoServiceMain - ok
12:45:57.0632 0x1a7c  NativeWifiP - ok
12:45:57.0635 0x1a7c  NcaSvc - ok
12:45:57.0639 0x1a7c  NcbService - ok
12:45:57.0642 0x1a7c  NcdAutoSetup - ok
12:45:57.0644 0x1a7c  ndfltr - ok
12:45:57.0648 0x1a7c  NDIS - ok
12:45:57.0650 0x1a7c  NdisCap - ok
12:45:57.0654 0x1a7c  NdisImPlatform - ok
12:45:57.0657 0x1a7c  NdisTapi - ok
12:45:57.0660 0x1a7c  Ndisuio - ok
12:45:57.0663 0x1a7c  NdisVirtualBus - ok
12:45:57.0666 0x1a7c  NdisWan - ok
12:45:57.0669 0x1a7c  ndiswanlegacy - ok
12:45:57.0672 0x1a7c  ndproxy - ok
12:45:57.0675 0x1a7c  Ndu - ok
12:45:57.0678 0x1a7c  NetAdapterCx - ok
12:45:57.0681 0x1a7c  NetBIOS - ok
12:45:57.0686 0x1a7c  NetBT - ok
12:45:57.0689 0x1a7c  Netlogon - ok
12:45:57.0692 0x1a7c  Netman - ok
12:45:57.0695 0x1a7c  netprofm - ok
12:45:57.0698 0x1a7c  NetSetupSvc - ok
12:45:57.0703 0x1a7c  NetTcpPortSharing - ok
12:45:57.0707 0x1a7c  NgcCtnrSvc - ok
12:45:57.0710 0x1a7c  NgcSvc - ok
12:45:57.0714 0x1a7c  NlaSvc - ok
12:45:57.0719 0x1a7c  [ AB0775C841CED2716C5DA038FEB4EEE9, 41FC1195B814DDEE24D2302E9E2C7B6C904E88C92BC4EB70848369F65A5BB4F4 ] NNSALPC         C:\WINDOWS\system32\DRIVERS\NNSALPC.sys
12:45:57.0736 0x1a7c  NNSALPC - ok
12:45:57.0743 0x1a7c  [ 1362C5F15842E25F6FFAE684699212B1, 35198C54A2C91A96DDB74BDBC8098255EC1FE1100C64D4B1DA029A9B962CAE06 ] NNSHTTP         C:\WINDOWS\system32\DRIVERS\NNSHTTP.sys
12:45:57.0762 0x1a7c  NNSHTTP - ok
12:45:57.0767 0x1a7c  [ E0AC1676BF5D35EA6C91B6DA88999BE4, 355D117C118FDEA7837056B618239B0E3D6FFD7783F31CE3CE36EB6138145FFB ] NNSHTTPS        C:\WINDOWS\system32\DRIVERS\NNSHTTPS.sys
12:45:57.0784 0x1a7c  NNSHTTPS - ok
12:45:57.0789 0x1a7c  [ C3988C828211084548D1AE8F7607A38A, E4D4BCEF78B83724CDDE29E43170EE19E236518CB73D24B6B0CE318F4BE74B88 ] NNSIDS          C:\WINDOWS\system32\DRIVERS\NNSIDS.sys
12:45:57.0808 0x1a7c  NNSIDS - ok
12:45:57.0813 0x1a7c  [ 82E4D19CA78E6F458BF8CADDCEC472D7, 391E9A9E47B4D88EFD185D7476EDEF0B3A076A20ECF40F974E17B0237EB8FF8E ] NNSNAHSL        C:\WINDOWS\system32\DRIVERS\NNSNAHSL.sys
12:45:57.0830 0x1a7c  NNSNAHSL - ok
12:45:57.0836 0x1a7c  [ 0C048AD75EBF7F672B96C0BF05B544B3, 6090F64C3FDD2B33C331017AF5B30335E52B5938D56F8CCFC680E70B57517D87 ] NNSPICC         C:\WINDOWS\system32\DRIVERS\NNSPICC.sys
12:45:57.0855 0x1a7c  NNSPICC - ok
12:45:57.0861 0x1a7c  [ 2747D1FC56531B7730E3E2BF1D4A6B9E, 77D277E3BBD4A31AC924DA7A44CA762594816BF5377715E5BCDA978B317FDA7D ] NNSPIHSW        C:\WINDOWS\system32\DRIVERS\NNSPIHSW.sys
12:45:57.0879 0x1a7c  NNSPIHSW - ok
12:45:57.0885 0x1a7c  [ 6E8E7B5316DAF27CD919F9408FB87D5F, CAF530B7A0DFEA0ADA096E115B800F53A81884AF2710A5B4B912131D9C7F9FED ] NNSPOP3         C:\WINDOWS\system32\DRIVERS\NNSPOP3.sys
12:45:57.0905 0x1a7c  NNSPOP3 - ok
12:45:57.0916 0x1a7c  [ 9DBFA7CA238E9B1354511BF12B2A8908, AA0CCA6ABF3B01532013CFE9A244401AEDAE33C2360BA2EE1218C22CA7C621D5 ] NNSPROT         C:\WINDOWS\system32\DRIVERS\NNSPROT.sys
12:45:57.0939 0x1a7c  NNSPROT - ok
12:45:57.0946 0x1a7c  [ 2E945D2B21EDBAFED2A652C8C5910A48, ED5FCB8311C7C01F7FC37CC4EAD4B458FC2047C347B486453E3D4D3BEE377110 ] NNSPRV          C:\WINDOWS\system32\DRIVERS\NNSPRV.sys
12:45:57.0966 0x1a7c  NNSPRV - ok
12:45:57.0972 0x1a7c  [ B232F8BED95B4EEB61688CBB0291D5CA, 5C5100904950E230A49C906AE1AE3BCBFA59D63C2B8F690B6CA66285B8E4D459 ] NNSSMTP         C:\WINDOWS\system32\DRIVERS\NNSSMTP.sys
12:45:57.0991 0x1a7c  NNSSMTP - ok
12:45:57.0999 0x1a7c  [ CF93020361BD51058B0CA1467C341A52, AA36B26AD075FFB8877063E107E310B46BE94DD0BA58C7F41F1CB963CDA2C436 ] NNSSTRM         C:\WINDOWS\system32\DRIVERS\NNSSTRM.sys
12:45:58.0022 0x1a7c  NNSSTRM - ok
12:45:58.0028 0x1a7c  [ 9748643F2E1C1A5856BF63200F4B5B3B, E7CD2CC24679A63D721E38F57B27B22DFB8D8A8453C4B479D3433AF212EB6D9C ] NNSTLSC         C:\WINDOWS\system32\DRIVERS\NNSTLSC.sys
12:45:58.0047 0x1a7c  NNSTLSC - ok
12:45:58.0051 0x1a7c  Npfs - ok
12:45:58.0055 0x1a7c  npsvctrig - ok
12:45:58.0059 0x1a7c  nsi - ok
12:45:58.0062 0x1a7c  nsiproxy - ok
12:45:58.0068 0x1a7c  NTFS - ok
12:45:58.0073 0x1a7c  Null - ok
12:45:58.0076 0x1a7c  nvlddmkm - ok
12:45:58.0080 0x1a7c  nvraid - ok
12:45:58.0084 0x1a7c  nvstor - ok
12:45:58.0087 0x1a7c  OneSyncSvc - ok
12:45:58.0126 0x1a7c  [ 241B7F92346973C10195AD7861596709, E0972047D202F539A8367E50DE278AF6103FA72C8E61F6D5B0DC1EA8FD338355 ] Origin Client Service C:\Program Files (x86)\Origin\OriginClientService.exe
12:45:58.0178 0x1a7c  Origin Client Service - ok
12:45:58.0218 0x1a7c  [ 685176200A9246175FB8EF95F6FF9EAF, 93A5F307B1DF545CA5334BBB81E5E388A3E7911A9FF6ECBC066A3A5E11300AE4 ] Origin Web Helper Service C:\Program Files (x86)\Origin\OriginWebHelperService.exe
12:45:58.0265 0x1a7c  Origin Web Helper Service - ok
12:45:58.0274 0x1a7c  [ 11E0B35479C895888BA3D7F619DCFFF3, 6ED82C19898101EC00BD64A9F90595C3D20AD2D2902AA8765B740FB3B9312DDF ] ose64           C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
12:45:58.0293 0x1a7c  ose64 - ok
12:45:58.0297 0x1a7c  p2pimsvc - ok
12:45:58.0300 0x1a7c  p2psvc - ok
12:45:58.0306 0x1a7c  [ 823079C4FF6CE5AB1C61A332FFA8918E, D31EC3DF7F28875FE567D489000B2CC98D34ACB85598C584316047487E90985F ] PandaAgent      C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe
12:45:58.0320 0x1a7c  PandaAgent - ok
12:45:58.0324 0x1a7c  Parport - ok
12:45:58.0327 0x1a7c  partmgr - ok
12:45:58.0331 0x1a7c  PcaSvc - ok
12:45:58.0334 0x1a7c  pci - ok
12:45:58.0337 0x1a7c  pciide - ok
12:45:58.0340 0x1a7c  pcmcia - ok
12:45:58.0343 0x1a7c  pcw - ok
12:45:58.0347 0x1a7c  pdc - ok
12:45:58.0354 0x1a7c  [ 8EF3368E5559BC0FC68E8AFF07D55C33, FEB727868A8E6292DF755EBF418371E45549EA17A835351406F8D90AAC36CCDA ] PDF24           C:\Program Files (x86)\PDF24\pdf24.exe
12:45:58.0373 0x1a7c  PDF24 - ok
12:45:58.0377 0x1a7c  PEAUTH - ok
12:45:58.0380 0x1a7c  PeerDistSvc - ok
12:45:58.0383 0x1a7c  percsas2i - ok
12:45:58.0387 0x1a7c  percsas3i - ok
12:45:58.0397 0x1a7c  PerfHost - ok
12:45:58.0406 0x1a7c  PhoneSvc - ok
12:45:58.0410 0x1a7c  PimIndexMaintenanceSvc - ok
12:45:58.0415 0x1a7c  pla - ok
12:45:58.0419 0x1a7c  PlugPlay - ok
12:45:58.0422 0x1a7c  PnkBstrA - ok
12:45:58.0426 0x1a7c  PNRPAutoReg - ok
12:45:58.0429 0x1a7c  PNRPsvc - ok
12:45:58.0433 0x1a7c  PolicyAgent - ok
12:45:58.0438 0x1a7c  Power - ok
12:45:58.0442 0x1a7c  PptpMiniport - ok
12:45:58.0496 0x1a7c  [ 7196D3C2E2E3129814C8DAB91F9A7D1E, 6763E4BF8E846B597E78778E520F5BADC95608BAA4EA0AC84971384B5D976DD7 ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
12:45:58.0598 0x1a7c  PrintNotify - ok
12:45:58.0605 0x1a7c  Processor - ok
12:45:58.0608 0x1a7c  ProfSvc - ok
12:45:58.0612 0x1a7c  Psched - ok
12:45:58.0618 0x1a7c  [ CCDD6415F09592CBB168968649D5697C, 7968B3B52123BEDD36B158EB19D3C54FEBBB0FB778E8D82C9653C73D89765D73 ] PSINAflt        C:\WINDOWS\system32\DRIVERS\PSINAflt.sys
12:45:58.0636 0x1a7c  PSINAflt - ok
12:45:58.0641 0x1a7c  [ 76D345AFFAB3C67C61BD005B0ED8FD78, FAD039103673E77671D23D91FA5E37C125AE28CC45D7AA21F44FBC73B3690883 ] PSINFile        C:\WINDOWS\system32\DRIVERS\PSINFile.sys
12:45:58.0659 0x1a7c  PSINFile - ok
12:45:58.0666 0x1a7c  [ DCAA5C97EC3D6787252D3DC7CB889662, E0C1D2B406B2766B0582C775EF3F19AE8AC79782FB8051DBAF9564435AB69012 ] PSINKNC         C:\WINDOWS\system32\DRIVERS\PSINKNC.sys
12:45:58.0685 0x1a7c  PSINKNC - ok
12:45:58.0691 0x1a7c  [ 740842FBB30BA828BB21CE7E7718488F, E65112A5E20F25FD138EF17C5344CE4B4B014AD2947E3F118F317D54F76F9F15 ] PSINProc        C:\WINDOWS\system32\DRIVERS\PSINProc.sys
12:45:58.0708 0x1a7c  PSINProc - ok
12:45:58.0714 0x1a7c  [ 4623CDEA44E99AC1C701F256A5219E9F, D5C9B7B4AEEE338CE67202FF063307CBD0DE0CEB2E5959310F8F0287DFE60FF1 ] PSINProt        C:\WINDOWS\system32\DRIVERS\PSINProt.sys
12:45:58.0732 0x1a7c  PSINProt - ok
12:45:58.0737 0x1a7c  [ 196F805801DE318E3B37258EE4242039, C5FE3213C6820400926A0628E0E4EC65D62FD5C07FA29711F1865381E016B2BA ] PSINReg         C:\WINDOWS\system32\DRIVERS\PSINReg.sys
12:45:58.0754 0x1a7c  PSINReg - ok
12:45:58.0759 0x1a7c  [ 9746D407113028F9CDAC7031D717203E, 7F9A397038732678C52A73E5E2238AB3619E3C1FCB2CE41EFC8E5BD38D77F83E ] PSKMAD          C:\WINDOWS\system32\DRIVERS\PSKMAD.sys
12:45:58.0776 0x1a7c  PSKMAD - ok
12:45:58.0781 0x1a7c  [ 4347D183A11CAD2D6F9198863793CA72, 381E44494570170CD2FE95658F2EF2C50A2DE273CF49C85E39D5CC44BB9244A8 ] PSUAService     C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe
12:45:58.0796 0x1a7c  PSUAService - ok
12:45:58.0800 0x1a7c  [ C32ECB99AD25E9A04F01C8665DF29EF8, 0489B3DEC6A33E50D8A48A8DAD3F5B923A81F7300E4A71358D90D2879BAC9AA2 ] pwdrvio         C:\WINDOWS\system32\pwdrvio.sys
12:45:58.0820 0x1a7c  pwdrvio - ok
12:45:58.0824 0x1a7c  [ D619356B955EEFA642F5FF72755E8B3C, 1FD54978A77ACD6FBF1236E177ED074894743A9141E4169FE9AFE28680FC93C5 ] pwdspio         C:\WINDOWS\system32\pwdspio.sys
12:45:58.0842 0x1a7c  pwdspio - ok
12:45:58.0846 0x1a7c  QWAVE - ok
12:45:58.0849 0x1a7c  QWAVEdrv - ok
12:45:58.0852 0x1a7c  RasAcd - ok
12:45:58.0856 0x1a7c  RasAgileVpn - ok
12:45:58.0859 0x1a7c  RasAuto - ok
12:45:58.0863 0x1a7c  Rasl2tp - ok
12:45:58.0866 0x1a7c  RasMan - ok
12:45:58.0869 0x1a7c  RasPppoe - ok
12:45:58.0873 0x1a7c  RasSstp - ok
12:45:58.0876 0x1a7c  rdbss - ok
12:45:58.0881 0x1a7c  rdpbus - ok
12:45:58.0884 0x1a7c  RDPDR - ok
12:45:58.0892 0x1a7c  RdpVideoMiniport - ok
12:45:58.0895 0x1a7c  rdyboost - ok
12:45:58.0899 0x1a7c  ReFSv1 - ok
12:45:58.0905 0x1a7c  RemoteAccess - ok
12:45:58.0909 0x1a7c  RemoteRegistry - ok
12:45:58.0913 0x1a7c  RetailDemo - ok
12:45:58.0917 0x1a7c  RmSvc - ok
12:45:58.0920 0x1a7c  RpcEptMapper - ok
12:45:58.0923 0x1a7c  RpcLocator - ok
12:45:58.0927 0x1a7c  RpcSs - ok
12:45:58.0931 0x1a7c  [ AD53BCEE2C4EE1BCE383D75030B0EDF6, C23D2441D8D2E7BBA4227399447C9F30C286861CC7D0BBC911A169C226BFE7BC ] rspLLL          C:\WINDOWS\system32\DRIVERS\rspLLL64.sys
12:45:58.0945 0x1a7c  rspLLL - ok
12:45:58.0948 0x1a7c  rspndr - ok
12:45:58.0951 0x1a7c  [ 6A094D8E4B00DD1D93EB494099E98478, D7DDF874304556F8A10942A29B3D387CB5155A7419F87813557FE728CB14806D ] RTCore64        C:\Program Files (x86)\MSI Afterburner\RTCore64.sys
12:45:58.0964 0x1a7c  RTCore64 - ok
12:45:58.0968 0x1a7c  s3cap - ok
12:45:58.0972 0x1a7c  SamSs - ok
12:45:58.0975 0x1a7c  sbp2port - ok
12:45:58.0979 0x1a7c  SCardSvr - ok
12:45:58.0983 0x1a7c  ScDeviceEnum - ok
12:45:58.0987 0x1a7c  scfilter - ok
12:45:58.0990 0x1a7c  Schedule - ok
12:45:58.0994 0x1a7c  scmbus - ok
12:45:58.0997 0x1a7c  scmdisk0101 - ok
12:45:59.0001 0x1a7c  SCPolicySvc - ok
12:45:59.0004 0x1a7c  sdbus - ok
12:45:59.0008 0x1a7c  SDRSVC - ok
12:45:59.0011 0x1a7c  sdstor - ok
12:45:59.0015 0x1a7c  seclogon - ok
12:45:59.0019 0x1a7c  [ 07F83829E7429E60298440CD1E601A6A, 9F1229CD8DD9092C27A01F5D56E3C0D59C2BB9F0139ABF042E56F343637FDA33 ] semav6msr64     C:\WINDOWS\system32\drivers\semav6msr64.sys
12:45:59.0033 0x1a7c  semav6msr64 - ok
12:45:59.0036 0x1a7c  SENS - ok
12:45:59.0039 0x1a7c  Sense - ok
12:45:59.0043 0x1a7c  SensorDataService - ok
12:45:59.0047 0x1a7c  SensorService - ok
12:45:59.0051 0x1a7c  SensrSvc - ok
12:45:59.0054 0x1a7c  SerCx - ok
12:45:59.0058 0x1a7c  SerCx2 - ok
12:45:59.0062 0x1a7c  Serenum - ok
12:45:59.0065 0x1a7c  Serial - ok
12:45:59.0068 0x1a7c  sermouse - ok
12:45:59.0078 0x1a7c  SessionEnv - ok
12:45:59.0082 0x1a7c  sfloppy - ok
12:45:59.0085 0x1a7c  SharedAccess - ok
12:45:59.0090 0x1a7c  ShellHWDetection - ok
12:45:59.0094 0x1a7c  shpamsvc - ok
12:45:59.0097 0x1a7c  SiSRaid2 - ok
12:45:59.0101 0x1a7c  SiSRaid4 - ok
12:45:59.0109 0x1a7c  [ B72B80E6FF423C5011E745CB76DA9A08, 18A6B9D46E91AD4D463EB5CB832702392D2E162577F90C328B515FCE69FABD15 ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
12:45:59.0133 0x1a7c  SkypeUpdate - ok
12:45:59.0137 0x1a7c  smphost - ok
12:45:59.0141 0x1a7c  SmsRouter - ok
12:45:59.0148 0x1a7c  SNMPTRAP - ok
12:45:59.0158 0x1a7c  spaceport - ok
12:45:59.0162 0x1a7c  SpbCx - ok
12:45:59.0171 0x1a7c  [ 0FFE35F0B0CD5A324BBE22F02569AE3B, F4EE803EEFDB4EAEEDB3024C3516F1F9A202C77F4870D6B74356BBDE32B3B560 ] speedfan        C:\WINDOWS\SysWOW64\speedfan.sys
12:45:59.0191 0x1a7c  speedfan - ok
12:45:59.0194 0x1a7c  Spooler - ok
12:45:59.0198 0x1a7c  sppsvc - ok
12:45:59.0202 0x1a7c  srv2 - ok
12:45:59.0206 0x1a7c  srvnet - ok
12:45:59.0212 0x1a7c  [ DF11D259C10C9D0DFCCBA1093C5DB1BD, A9AEF5D88DDDCE27A4640FE82CED92A4957C42F8E9EEDFC52DC128A66E0B43ED ] sscdbus         C:\WINDOWS\System32\drivers\sscdbus.sys
12:45:59.0229 0x1a7c  sscdbus - ok
12:45:59.0233 0x1a7c  [ 3EF9386DC95BF2AE60D08367E5E4E785, BC75B656EC8D9497F2A10A5A7B226CB06F1664C044BAF2C10AB0AD884A0E364A ] sscdmdfl        C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
12:45:59.0246 0x1a7c  sscdmdfl - ok
12:45:59.0253 0x1a7c  [ 00D2AA893C662A9EB9B779F6CA2B0DFB, D9DF6D5C7006A417F629C89FB94F735F807FB781242B5C7B1D82D08828FA2BA9 ] sscdmdm         C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
12:45:59.0268 0x1a7c  sscdmdm - ok
12:45:59.0272 0x1a7c  SSDPSRV - ok
12:45:59.0276 0x1a7c  SstpSvc - ok
12:45:59.0283 0x1a7c  [ 37680AECA1BF2D430719A297F68ECD49, 64E6A2C077316CE4807F2F480324F4011003686F698CCB0AA93C659DAAE1FAB5 ] ssudmdm         C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
12:45:59.0299 0x1a7c  ssudmdm - ok
12:45:59.0315 0x1a7c  [ 7DB9E612A2742ACEAB080B882E83141C, FFD1FA36E732F55223F3F4B5F845331DBB3073B023C2C5BF51A0E7680DEE7FA7 ] ss_conn_service C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
12:45:59.0340 0x1a7c  ss_conn_service - ok
12:45:59.0344 0x1a7c  StateRepository - ok
12:45:59.0370 0x1a7c  [ 596DC69BB40A96FCA4B19D9D1E221E34, 3469D3B2E9A88E39C14AE2E3DD5EC3D91FBB88CA568D794555B397B50E64AB15 ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
12:45:59.0405 0x1a7c  Steam Client Service - ok
12:45:59.0411 0x1a7c  stexstor - ok
12:45:59.0414 0x1a7c  stisvc - ok
12:45:59.0418 0x1a7c  storahci - ok
12:45:59.0422 0x1a7c  storflt - ok
12:45:59.0425 0x1a7c  stornvme - ok
12:45:59.0429 0x1a7c  storqosflt - ok
12:45:59.0434 0x1a7c  StorSvc - ok
12:45:59.0438 0x1a7c  storufs - ok
12:45:59.0442 0x1a7c  storvsc - ok
12:45:59.0446 0x1a7c  svsvc - ok
12:45:59.0451 0x1a7c  swenum - ok
12:45:59.0455 0x1a7c  swprv - ok
12:45:59.0459 0x1a7c  Synth3dVsc - ok
12:45:59.0462 0x1a7c  SysMain - ok
12:45:59.0466 0x1a7c  SystemEventsBroker - ok
12:45:59.0470 0x1a7c  TabletInputService - ok
12:45:59.0474 0x1a7c  TapiSrv - ok
12:45:59.0478 0x1a7c  Tcpip - ok
12:45:59.0481 0x1a7c  Tcpip6 - ok
12:45:59.0487 0x1a7c  tcpipreg - ok
12:45:59.0493 0x1a7c  tdx - ok
12:45:59.0667 0x1a7c  [ 44449A0EB8EBD8DCBC3ED4BB62BA3A5F, 168197015D1E5ED71775250084C224A1100E0F989A6D1CC4102004E5AAD74F3A ] TeamViewer      C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
12:45:59.0881 0x1a7c  TeamViewer - ok
12:45:59.0898 0x1a7c  terminpt - ok
12:45:59.0902 0x1a7c  TermService - ok
12:45:59.0907 0x1a7c  Themes - ok
12:45:59.0911 0x1a7c  TieringEngineService - ok
12:45:59.0916 0x1a7c  tiledatamodelsvc - ok
12:45:59.0920 0x1a7c  TimeBrokerSvc - ok
12:45:59.0925 0x1a7c  TPM - ok
12:45:59.0928 0x1a7c  TrkWks - ok
12:45:59.0933 0x1a7c  TrustedInstaller - ok
12:45:59.0940 0x1a7c  tsusbflt - ok
12:45:59.0944 0x1a7c  TsUsbGD - ok
12:45:59.0949 0x1a7c  tsusbhub - ok
12:45:59.0952 0x1a7c  tunnel - ok
12:45:59.0957 0x1a7c  tzautoupdate - ok
12:45:59.0962 0x1a7c  UASPStor - ok
12:45:59.0966 0x1a7c  UcmCx0101 - ok
12:45:59.0970 0x1a7c  UcmTcpciCx0101 - ok
12:45:59.0974 0x1a7c  UcmUcsi - ok
12:45:59.0978 0x1a7c  Ucx01000 - ok
12:45:59.0981 0x1a7c  UdeCx - ok
12:45:59.0985 0x1a7c  udfs - ok
12:45:59.0989 0x1a7c  UEFI - ok
12:45:59.0993 0x1a7c  UevAgentDriver - ok
12:45:59.0997 0x1a7c  UevAgentService - ok
12:46:00.0001 0x1a7c  Ufx01000 - ok
12:46:00.0005 0x1a7c  UfxChipidea - ok
12:46:00.0008 0x1a7c  ufxsynopsys - ok
12:46:00.0017 0x1a7c  UI0Detect - ok
12:46:00.0021 0x1a7c  umbus - ok
12:46:00.0025 0x1a7c  UmPass - ok
12:46:00.0028 0x1a7c  UmRdpService - ok
12:46:00.0032 0x1a7c  UnistoreSvc - ok
12:46:00.0038 0x1a7c  upnphost - ok
12:46:00.0042 0x1a7c  UrsChipidea - ok
12:46:00.0046 0x1a7c  UrsCx01000 - ok
12:46:00.0050 0x1a7c  UrsSynopsys - ok
12:46:00.0055 0x1a7c  [ F957092C63CD71D85903CA0D8370F473, 4DEC2FC20329F248135DA24CB6694FD972DCCE8B1BBEA8D872FDE41939E96AAF ] USBAAPL64       C:\WINDOWS\System32\Drivers\usbaapl64.sys
12:46:00.0065 0x1a7c  USBAAPL64 - detected UnsignedFile.Multi.Generic ( 1 )
12:46:00.0511 0x1a7c  Detect skipped due to KSN trusted
12:46:00.0511 0x1a7c  USBAAPL64 - ok
12:46:00.0516 0x1a7c  usbaudio - ok
12:46:00.0520 0x1a7c  usbccgp - ok
12:46:00.0525 0x1a7c  usbcir - ok
12:46:00.0529 0x1a7c  usbehci - ok
12:46:00.0533 0x1a7c  usbhub - ok
12:46:00.0538 0x1a7c  USBHUB3 - ok
12:46:00.0542 0x1a7c  usbohci - ok
12:46:00.0546 0x1a7c  usbprint - ok
12:46:00.0552 0x1a7c  [ 2EC7B2C8123236B1233A77281D378DF7, D97DB59C9CAE2B8B33C707E8CEA7A65BF88712842CC715D270F7432A99D21BB6 ] usbscan         C:\WINDOWS\system32\DRIVERS\usbscan.sys
12:46:00.0574 0x1a7c  usbscan - ok
12:46:00.0578 0x1a7c  usbser - ok
12:46:00.0583 0x1a7c  USBSTOR - ok
12:46:00.0587 0x1a7c  usbuhci - ok
12:46:00.0592 0x1a7c  USBXHCI - ok
12:46:00.0596 0x1a7c  UserDataSvc - ok
12:46:00.0603 0x1a7c  UserManager - ok
12:46:00.0608 0x1a7c  UsoSvc - ok
12:46:00.0612 0x1a7c  VaultSvc - ok
12:46:00.0617 0x1a7c  vdrvroot - ok
12:46:00.0621 0x1a7c  vds - ok
12:46:00.0626 0x1a7c  VerifierExt - ok
12:46:00.0631 0x1a7c  vhdmp - ok
12:46:00.0635 0x1a7c  vhf - ok
12:46:00.0640 0x1a7c  vmbus - ok
12:46:00.0644 0x1a7c  VMBusHID - ok
12:46:00.0649 0x1a7c  vmgid - ok
12:46:00.0653 0x1a7c  vmicguestinterface - ok
12:46:00.0658 0x1a7c  vmicheartbeat - ok
12:46:00.0662 0x1a7c  vmickvpexchange - ok
12:46:00.0668 0x1a7c  vmicrdv - ok
12:46:00.0672 0x1a7c  vmicshutdown - ok
12:46:00.0677 0x1a7c  vmictimesync - ok
12:46:00.0682 0x1a7c  vmicvmsession - ok
12:46:00.0686 0x1a7c  vmicvss - ok
12:46:00.0691 0x1a7c  volmgr - ok
12:46:00.0695 0x1a7c  volmgrx - ok
12:46:00.0701 0x1a7c  volsnap - ok
12:46:00.0707 0x1a7c  volume - ok
12:46:00.0711 0x1a7c  vpci - ok
12:46:00.0716 0x1a7c  vsmraid - ok
12:46:00.0720 0x1a7c  VSS - ok
12:46:00.0725 0x1a7c  VSTXRAID - ok
12:46:00.0729 0x1a7c  vwifibus - ok
12:46:00.0734 0x1a7c  vwififlt - ok
12:46:00.0739 0x1a7c  W32Time - ok
12:46:00.0744 0x1a7c  WacomPen - ok
12:46:00.0749 0x1a7c  WalletService - ok
12:46:00.0753 0x1a7c  wanarp - ok
12:46:00.0758 0x1a7c  wanarpv6 - ok
12:46:00.0762 0x1a7c  wbengine - ok
12:46:00.0767 0x1a7c  WbioSrvc - ok
12:46:00.0772 0x1a7c  wcifs - ok
12:46:00.0777 0x1a7c  Wcmsvc - ok
12:46:00.0782 0x1a7c  wcncsvc - ok
12:46:00.0786 0x1a7c  wcnfs - ok
12:46:00.0791 0x1a7c  WdBoot - ok
12:46:00.0795 0x1a7c  [ A556768CC1FA4F36022BEE2F0EDE2566, 3A4BC9DE614F43CD94FA354A565C66B2E1E36C0608D84C6288010B97B9D811AA ] WDC_SAM         C:\WINDOWS\System32\drivers\wdcsam64.sys
12:46:00.0815 0x1a7c  WDC_SAM - ok
12:46:00.0819 0x1a7c  Wdf01000 - ok
12:46:00.0824 0x1a7c  WdFilter - ok
12:46:00.0828 0x1a7c  WdiServiceHost - ok
12:46:00.0833 0x1a7c  WdiSystemHost - ok
12:46:00.0837 0x1a7c  wdiwifi - ok
12:46:00.0842 0x1a7c  WdNisDrv - ok
12:46:00.0846 0x1a7c  WdNisSvc - ok
12:46:00.0852 0x1a7c  WebClient - ok
12:46:00.0857 0x1a7c  Wecsvc - ok
12:46:00.0862 0x1a7c  WEPHOSTSVC - ok
12:46:00.0867 0x1a7c  wercplsupport - ok
12:46:00.0871 0x1a7c  WerSvc - ok
12:46:00.0879 0x1a7c  wfpgameprotect - ok
12:46:00.0883 0x1a7c  WFPLWFS - ok
12:46:00.0888 0x1a7c  WiaRpc - ok
12:46:00.0892 0x1a7c  WIMMount - ok
12:46:00.0895 0x1a7c  WinDefend - ok
12:46:00.0905 0x1a7c  WindowsTrustedRT - ok
12:46:00.0909 0x1a7c  WindowsTrustedRTProxy - ok
12:46:00.0913 0x1a7c  WinHttpAutoProxySvc - ok
12:46:00.0917 0x1a7c  WinMad - ok
12:46:00.0923 0x1a7c  Winmgmt - ok
12:46:00.0927 0x1a7c  WinRM - ok
12:46:00.0936 0x1a7c  WINUSB - ok
12:46:00.0940 0x1a7c  WinVerbs - ok
12:46:00.0945 0x1a7c  wisvc - ok
12:46:00.0949 0x1a7c  WlanSvc - ok
12:46:00.0953 0x1a7c  wlidsvc - ok
12:46:00.0957 0x1a7c  WmiAcpi - ok
12:46:00.0964 0x1a7c  wmiApSrv - ok
12:46:00.0968 0x1a7c  WMPNetworkSvc - ok
12:46:00.0973 0x1a7c  Wof - ok
12:46:00.0980 0x1a7c  WPDBusEnum - ok
12:46:00.0984 0x1a7c  WpdUpFltr - ok
12:46:00.0988 0x1a7c  WpnService - ok
12:46:00.0993 0x1a7c  WpnUserService - ok
12:46:00.0999 0x1a7c  ws2ifsl - ok
12:46:01.0004 0x1a7c  wscsvc - ok
12:46:01.0008 0x1a7c  WSearch - ok
12:46:01.0015 0x1a7c  wuauserv - ok
12:46:01.0019 0x1a7c  WudfPf - ok
12:46:01.0023 0x1a7c  WUDFRd - ok
12:46:01.0028 0x1a7c  wudfsvc - ok
12:46:01.0032 0x1a7c  WUDFWpdFs - ok
12:46:01.0036 0x1a7c  WwanSvc - ok
12:46:01.0041 0x1a7c  XblAuthManager - ok
12:46:01.0045 0x1a7c  XblGameSave - ok
12:46:01.0049 0x1a7c  xboxgip - ok
12:46:01.0054 0x1a7c  XboxNetApiSvc - ok
12:46:01.0058 0x1a7c  [ C40AE9F959A8EDA4AF63E0E28185A8AC, D630EDDFC61D7816C764D588BCB1E9E3C5F92D3B387B204DACC67F9B1A62F6ED ] xhunter1        C:\WINDOWS\xhunter1.sys
12:46:01.0072 0x1a7c  xhunter1 - ok
12:46:01.0076 0x1a7c  xinputhid - ok
12:46:01.0087 0x1a7c  ================ Scan global ===============================
12:46:01.0099 0x1a7c  [ Global ] - ok
12:46:01.0099 0x1a7c  ================ Scan MBR ==================================
12:46:01.0101 0x1a7c  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
12:46:01.0172 0x1a7c  \Device\Harddisk0\DR0 - ok
12:46:01.0180 0x1a7c  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
12:46:01.0226 0x1a7c  \Device\Harddisk1\DR1 - ok
12:46:01.0228 0x1a7c  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk2\DR2
12:46:01.0271 0x1a7c  \Device\Harddisk2\DR2 - ok
12:46:01.0271 0x1a7c  ================ Scan VBR ==================================
12:46:01.0273 0x1a7c  [ E78D05455A3C32F877589341FED113D3 ] \Device\Harddisk0\DR0\Partition1
12:46:01.0274 0x1a7c  \Device\Harddisk0\DR0\Partition1 - ok
12:46:01.0275 0x1a7c  [ 58BDE02B2BD43E63BA5ABA410652B247 ] \Device\Harddisk0\DR0\Partition2
12:46:01.0276 0x1a7c  \Device\Harddisk0\DR0\Partition2 - ok
12:46:01.0278 0x1a7c  [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk1\DR1\Partition1
12:46:01.0278 0x1a7c  \Device\Harddisk1\DR1\Partition1 - ok
12:46:01.0302 0x1a7c  [ 0C52559B4A511C6427EC388A2402714B ] \Device\Harddisk1\DR1\Partition2
12:46:01.0303 0x1a7c  \Device\Harddisk1\DR1\Partition2 - ok
12:46:01.0305 0x1a7c  [ F040B03B34E69DAF547A16A2D56B27E9 ] \Device\Harddisk2\DR2\Partition1
12:46:01.0306 0x1a7c  \Device\Harddisk2\DR2\Partition1 - ok
12:46:01.0306 0x1a7c  ================ Scan generic autorun ======================
12:46:01.0364 0x1a7c  [ A6A21A7D544675E98C040DA18904CF50, AACB578C297C7AC9FEBDAB4AD20235E5CFF6E3F260E76E6AE18D43DC57D69672 ] C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
12:46:01.0419 0x1a7c  Malwarebytes TrayApp - ok
12:46:01.0426 0x1a7c  [ 1753FD4A08F7E4B22686E6D325CAAC59, DB90C8D0FA5987B9FCB6B223DE166BADDB53F8B4501972E0AD92D1AB91C9AAA4 ] C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe
12:46:01.0442 0x1a7c  PSUAMain - ok
12:46:01.0479 0x1a7c  [ 4548DFD51063853B8F24261CFCA5A24A, 96B8D71AAF0D69C1A18D94FF14D49E9C43CFDE79F1CCCC01599B3CAFE2C71109 ] c:\program files (x86)\kingsoft\kingsoft antivirus\kxetray.exe
12:46:01.0519 0x1a7c  kxesc - ok
12:46:01.0529 0x1a7c  OneDriveSetup - ok
12:46:01.0530 0x1a7c  OneDriveSetup - ok
12:46:01.0574 0x1a7c  [ FAEFC9F31055FCCFE225C7704366032C, 8D9FC099C8899898F64DB2F2F3804A3E940D1BC20B1A119E1808F5162B7F81ED ] D:\Downloads\DesktopOK\DesktopOK_x64.exe
12:46:01.0596 0x1a7c  DesktopOK - detected UnsignedFile.Multi.Generic ( 1 )
12:46:01.0733 0x1a7c  Detect skipped due to KSN trusted
12:46:01.0733 0x1a7c  DesktopOK - ok
12:46:01.0733 0x1a7c  Waiting for KSN requests completion. In queue: 59
12:46:02.0757 0x1a7c  AV detected via SS2: 金山毒霸铠甲防御, c:\program files (x86)\kingsoft\kingsoft antivirus\kxetray.exe ( 9.3.40587.17534 ), 0x51000 ( enabled : updated )
12:46:02.0759 0x1a7c  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.10.14393.187 ), 0x60100 ( disabled : updated )
12:46:02.0760 0x1a7c  AV detected via SS2: Malwarebytes, C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe ( 3.0.0.138 ), 0x61000 ( enabled : updated )
12:46:02.0761 0x1a7c  AV detected via SS2: Panda Protection, C:\Program Files (x86)\Panda Security\Panda Security Protection\PAV3WSC.exe ( 6.0.0.0 ), 0x71000 ( enabled : updated )
12:46:02.0762 0x1a7c  FW detected via SS2: Panda Firewall, C:\Program Files (x86)\Panda Security\Panda Security Protection\PAV3WSC.exe ( 6.0.0.0 ), 0x72010 ( disabled )
12:46:02.0771 0x1a7c  Win FW state via NFP2: enabled ( trusted )
12:46:02.0938 0x1a7c  ============================================================
12:46:02.0938 0x1a7c  Scan finished
12:46:02.0938 0x1a7c  ============================================================
12:46:02.0943 0x1e34  Detected object count: 0
12:46:02.0943 0x1e34  Actual detected object count: 0
         
__________________

Alt 10.03.2017, 14:46   #4
M-K-D-B
/// TB-Ausbilder
 
Mehrere Trojaner und Programme die nicht deinstallierbar sind - Standard

Mehrere Trojaner und Programme die nicht deinstallierbar sind



Servus,


ein KMS Aktivator ist niemals legal und wohl auch der Grund für deine Infektion...



Nutzt du Panda Antivirus wirklich? Wenn nicht, auch gleich deinstallieren.



Schritt 1
  • Deinstalliere über die Systemsteuerung (Bebilderte Anleitung):
    • Kingsoft Internet Security
    • ggf. Panda Protection
  • Starte den Rechner im Anschluss neu auf.





Schritt 2
bitte beachten:
Zitat:
Gestartet von D:\Downloads
Leider hast du unsere Anleitung nicht richtig befolgt:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind.
Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen.
Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter.



Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)









Bitte poste mit deiner nächsten Antwort
  • die beiden neuen Logdateien von FRST.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 10.03.2017, 16:50   #5
sill
 
Mehrere Trojaner und Programme die nicht deinstallierbar sind - Standard

Mehrere Trojaner und Programme die nicht deinstallierbar sind



Sorry habe das mit dem Desktop nicht bedacht.

Panda Protection nutze ich schon lange, war eigentlich zufrieden mit dem Anti Virus Tool.

Ich hoffe nun ist die Kingsoftware aus China nicht mehr auf dem System.

Gerne poste ich die Logfiles nochmal

FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-03-2017
durchgeführt von Waldemar (Administrator) auf WALDI-PC (10-03-2017 16:48:01)
Gestartet von C:\Users\Waldemar\Desktop
Geladene Profile: Waldemar (Verfügbare Profile: Waldemar)
Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Kingsoft Corporation) C:\Program Files (x86)\cmcm\Clean Master\cmcore.exe
() C:\Program Files\EslWire\service\WireHelperSvc.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
(Beepa P/L) D:\Program Files\Fraps\fraps.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(REALiX) C:\Program Files\HWiNFO64\HWiNFO64.EXE
(Microsoft Corporation) C:\Windows\System32\SppExtComObj.Exe
(Beepa P/L) D:\Program Files\Fraps\fraps64.dat
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Nenad Hrg SoftwareOK) D:\Downloads\DesktopOK\DesktopOK_x64.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe
(IObit) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\UninstMon\PubMonitor.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [PSUAMain] => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe [114480 2016-10-27] (Panda Security, S.L.)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\SysWoW64\userinit.exe,
HKU\S-1-5-21-3194967007-1620309685-884015564-1001\...\Run: [DesktopOK] => D:\Downloads\DesktopOK\DesktopOK_x64.exe [552960 2017-01-12] (Nenad Hrg SoftwareOK)
ShellExecuteHooks: Kein Name - {1C49109E-0389-11E7-A53A-64006A5CFC23} -  -> Keine Datei
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
Startup: C:\Users\Waldemar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP DeskJet 2130 series.lnk [2017-01-20]
ShortcutTarget: Tintenwarnungen überwachen - HP DeskJet 2130 series.lnk -> C:\Program Files\HP\HP DeskJet 2130 series\Bin\HPStatusBL.dll (Hewlett-Packard Development Company, LP)
GroupPolicyScripts: Beschränkung <======= ACHTUNG
GroupPolicyScripts\User: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5-x64 05 C:\WINDOWS\system32\NSBlockA.dll => Keine Datei 
Winsock: Catalog5-x64 08 C:\WINDOWS\system32\NSBlockB.dll => Keine Datei 
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\Parameters: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{8718928d-cbeb-45ea-a621-800a9249001d}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{8c3f23f5-1014-4500-a899-84bea925823f}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{8c3f23f5-1014-4500-a899-84bea925823f}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{ba1bd942-7d0f-4613-ac8a-34ca658d5641}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{ba1bd942-7d0f-4613-ac8a-34ca658d5641}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{c62c2c67-591f-11e6-a59c-806e6f6e6963}: [NameServer] 8.8.8.8

Internet Explorer:
==================
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2017-02-23] (Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2016-05-17] (Microsoft Corporation)

Edge: 
======
Edge Session Restore: HKU\S-1-5-21-3194967007-1620309685-884015564-1001 -> ist aktiviert.

FireFox:
========
FF DefaultProfile: e5v54rmq.default
FF ProfilePath: C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\e5v54rmq.default [2017-03-10]
FF user.js: detected! => C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\e5v54rmq.default\user.js [2016-03-02]
FF Homepage: Mozilla\Firefox\Profiles\e5v54rmq.default -> hxxp://www.t-online.de/
FF Session Restore: Mozilla\Firefox\Profiles\e5v54rmq.default -> ist aktiviert.
FF Extension: (ProxTube) - C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\e5v54rmq.default\Extensions\ich@maltegoetz.de.xpi [2016-10-16]
FF Extension: (Dark YouTube Theme) - C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\e5v54rmq.default\Extensions\jid1-hDf2iQXGiUjzGQ@jetpack.xpi [2017-01-17]
FF Extension: (Session Manager) - C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\e5v54rmq.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2017-01-31]
FF Extension: (FT DeepDark) - C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\e5v54rmq.default\Extensions\{77d2ed30-4cd2-11e0-b8af-0800200c9a66} [2017-03-10]
FF Extension: (YouTube High Definition) - C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\e5v54rmq.default\Extensions\{7b1bf0b6-a1b9-42b0-b75d-252036438bdc}.xpi [2017-01-26]
FF Extension: (Adblock Plus) - C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\e5v54rmq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-24]
FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\e5v54rmq.default\features\{9c988a6a-899e-452f-8c07-4937c6041c55}\disableSHA1rollout@mozilla.org.xpi [2017-03-03]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-14] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2017-02-06] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2017-02-06] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [Keine Datei]
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-02-06] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @kingsfot.com/npkws -> c:\program files (x86)\kingsoft\kingsoft antivirus\npkws.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-21] (Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-02-06] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-3194967007-1620309685-884015564-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-02-06] (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2016-04-19] (Tracker Software Products (Canada) Ltd.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1225216 2015-09-30] ()
R2 cmcore; c:\program files (x86)\cmcm\Clean Master\cmcore.exe [315208 2016-03-29] (Kingsoft Corporation)
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [1471168 2017-02-06] (Disc Soft Ltd)
R2 EslWireHelper; C:\Program Files\EslWire\service\WireHelperSvc.exe [663056 2016-04-12] ()
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2016-05-03] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 NanoServiceMain; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe [109816 2016-10-24] (Panda Security, S.L.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2124296 2017-03-08] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2185232 2017-03-08] (Electronic Arts)
R2 PandaAgent; C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe [86104 2016-07-19] (Panda Security, S.L.)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-02-23] (Geek Software GmbH)
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2016-07-18] ()
R2 PSUAService; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe [48584 2016-10-27] (Panda Security, S.L.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-09-15] (Microsoft Corporation)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10351856 2016-12-15] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 cryptfd; C:\WINDOWS\System32\drivers\cryptfd.sys [193448 2017-03-03] ()
S3 CySmb; C:\WINDOWS\System32\drivers\cysmb.sys [10752 2016-03-18] (Cypress Semiconductor, Inc.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [130688 2016-07-22] (Samsung Electronics Co., Ltd.)
S3 dpclat_driver; C:\WINDOWS\system32\drivers\dpclat_driver.sys [21232 2017-03-09] (Thesycon GmbH)
R3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2016-01-30] (Disc Soft Ltd)
R3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2016-01-30] (Disc Soft Ltd)
R3 e1cexpress; C:\WINDOWS\system32\DRIVERS\e1c65x64.sys [472016 2016-11-21] (Intel Corporation)
R0 ESLWireAC; C:\WINDOWS\System32\drivers\ESLWireACD.sys [108168 2016-10-19] (<Turtle Entertainment>)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77416 2017-01-20] ()
R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO64A.SYS [27552 2015-12-25] (REALiX(tm))
R4 KDHacker; c:\program files (x86)\kingsoft\kingsoft antivirus\security\kxescan\kdhacker64_ev.sys [209048 2017-03-09] (Kingsoft Corporation)
R4 kisnetm; c:\program files (x86)\kingsoft\kingsoft antivirus\security\ksnetm\kisnetm64_ev.sys [127128 2017-03-09] (Kingsoft Corporation)
R3 ksapi64; C:\WINDOWS\system32\drivers\ksapi64.sys [79000 2017-03-09] (Kingsoft Corporation)
S3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)
S3 LGPBTDD; C:\WINDOWS\System32\Drivers\LGPBTDD.sys [30728 2009-07-01] (Logitech Inc.)
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [176584 2017-03-09] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [110536 2017-03-10] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-03-10] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [251848 2017-03-10] (Malwarebytes)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R1 NNSALPC; C:\WINDOWS\system32\DRIVERS\NNSALPC.sys [106928 2016-07-05] (Panda Security, S.L.)
R1 NNSHTTP; C:\WINDOWS\system32\DRIVERS\NNSHTTP.sys [211376 2016-07-05] (Panda Security, S.L.)
R1 NNSHTTPS; C:\WINDOWS\system32\DRIVERS\NNSHTTPS.sys [119728 2016-07-05] (Panda Security, S.L.)
R1 NNSIDS; C:\WINDOWS\system32\DRIVERS\NNSIDS.sys [125872 2016-07-05] (Panda Security, S.L.)
R1 NNSNAHSL; C:\WINDOWS\system32\DRIVERS\NNSNAHSL.sys [80152 2016-07-06] (Panda Security, S.L.)
R1 NNSPICC; C:\WINDOWS\system32\DRIVERS\NNSPICC.sys [116656 2016-07-05] (Panda Security, S.L.)
R1 NNSPIHSW; C:\WINDOWS\system32\DRIVERS\NNSPIHSW.sys [90032 2016-07-05] (Panda Security, S.L.)
R1 NNSPOP3; C:\WINDOWS\system32\DRIVERS\NNSPOP3.sys [135088 2016-07-05] (Panda Security, S.L.)
R1 NNSPROT; C:\WINDOWS\system32\DRIVERS\NNSPROT.sys [335792 2016-07-05] (Panda Security, S.L.)
R1 NNSPRV; C:\WINDOWS\system32\DRIVERS\NNSPRV.sys [197040 2016-07-05] (Panda Security, S.L.)
R1 NNSSMTP; C:\WINDOWS\system32\DRIVERS\NNSSMTP.sys [123312 2016-07-05] (Panda Security, S.L.)
R1 NNSSTRM; C:\WINDOWS\system32\DRIVERS\NNSSTRM.sys [278960 2016-07-05] (Panda Security, S.L.)
R1 NNSTLSC; C:\WINDOWS\system32\DRIVERS\NNSTLSC.sys [125360 2016-07-05] (Panda Security, S.L.)
R2 PSINAflt; C:\WINDOWS\system32\DRIVERS\PSINAflt.sys [179120 2016-10-24] (Panda Security, S.L.)
R2 PSINFile; C:\WINDOWS\System32\DRIVERS\PSINFile.sys [130992 2016-10-24] (Panda Security, S.L.)
R1 PSINKNC; C:\WINDOWS\system32\DRIVERS\PSINKNC.sys [207792 2016-10-24] (Panda Security, S.L.)
R2 PSINProc; C:\WINDOWS\System32\DRIVERS\PSINProc.sys [133552 2016-10-24] (Panda Security, S.L.)
R2 PSINProt; C:\WINDOWS\system32\DRIVERS\PSINProt.sys [146864 2016-10-24] (Panda Security, S.L.)
R2 PSINReg; C:\WINDOWS\system32\DRIVERS\PSINReg.sys [117168 2016-10-24] (Panda Security, S.L.)
U3 PSKMAD; C:\WINDOWS\System32\DRIVERS\PSKMAD.sys [72112 2016-08-09] (Panda Security, S.L.)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2013-09-30] ()
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2013-09-30] ()
S3 rspLLL; C:\WINDOWS\System32\DRIVERS\rspLLL64.sys [26368 2015-07-13] (Resplendence Software Projects Sp.)
S3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [14024 2016-10-24] ()
S3 semav6msr64; C:\WINDOWS\system32\drivers\semav6msr64.sys [21984 2015-06-04] ()
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Apple, Inc.) [Datei ist nicht signiert]
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [36904 2016-02-18] (Wellbia.com Co., Ltd.)
S3 ALSysIO; \??\C:\Users\Waldemar\AppData\Local\Temp\ALSysIO64.sys [X] <==== ACHTUNG
S3 HdAudAddService; \SystemRoot\system32\DRIVERS\HdAudio.sys [X]
S3 HDAudBus; \SystemRoot\System32\drivers\HDAudBus.sys [X]
S3 intaud_WaveExtensible; \SystemRoot\system32\drivers\intelaud.sys [X]
S3 IntcAzAudAddService; \SystemRoot\system32\drivers\RTKVHD64.sys [X]
S3 iwdbus; \SystemRoot\System32\drivers\iwdbus.sys [X]
R4 KAVBootC; system32\Drivers\KAVBootC64_ev.sys [X]
R4 kisknl; \??\C:\WINDOWS\system32\drivers\kisknl.sys [X]
S4 nvlddmkm; \SystemRoot\system32\DRIVERS\nvlddmkm.sys [X]
S3 wfpgameprotect; \??\C:\Users\Waldemar\AppData\Local\Temp\9424.tmp.sys [X] <==== ACHTUNG

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-10 16:48 - 2017-03-10 16:48 - 00018745 _____ C:\Users\Waldemar\Desktop\FRST.txt
2017-03-10 16:17 - 2017-03-10 16:17 - 00000000 ____D C:\WINDOWS\IObit
2017-03-10 16:16 - 2017-03-10 16:16 - 00000000 ____D C:\ProgramData\Kingsoft
2017-03-10 15:58 - 2017-03-10 15:58 - 00000000 ____D C:\Users\Waldemar\AppData\Local\UCBrowser
2017-03-10 15:20 - 2017-03-10 15:20 - 00000000 ____D C:\Users\Public\Thunder Network
2017-03-10 12:24 - 2017-03-10 16:48 - 00000000 ____D C:\FRST
2017-03-10 12:24 - 2017-03-10 12:24 - 02423808 _____ (Farbar) C:\Users\Waldemar\Desktop\FRST64.exe
2017-03-10 03:32 - 2017-03-10 12:16 - 00000000 ____D C:\Users\Waldemar\AppData\Local\VirtualStore
2017-03-09 20:18 - 2017-02-06 20:48 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-03-09 20:18 - 2017-02-06 20:48 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-03-09 19:11 - 2017-03-09 19:11 - 00000000 __SHD C:\Users\Waldemar\AppData\LocalLow\EmieBrowserModeList
2017-03-09 19:07 - 2017-03-09 19:14 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-03-09 18:59 - 2017-03-10 16:17 - 00003036 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Waldemar)
2017-03-09 18:14 - 2017-03-09 18:14 - 00008192 _____ C:\WINDOWS\system32\Drivers\etc\hosts.bak
2017-03-09 18:00 - 2017-03-10 15:28 - 00251848 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-03-09 18:00 - 2017-03-10 15:28 - 00110536 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-03-09 18:00 - 2017-03-10 15:28 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-03-09 18:00 - 2017-03-09 19:21 - 00091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-03-09 18:00 - 2017-03-09 18:03 - 00176584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-03-09 18:00 - 2017-03-09 18:00 - 00001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-03-09 18:00 - 2017-03-09 18:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-03-09 17:59 - 2017-03-09 19:08 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-09 17:59 - 2017-03-09 17:59 - 00000000 ____D C:\Program Files\Malwarebytes
2017-03-09 17:59 - 2017-01-20 07:47 - 00077416 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-03-09 17:55 - 2017-03-10 15:28 - 00003218 _____ C:\WINDOWS\System32\Tasks\FRAPS
2017-03-09 17:34 - 2017-03-09 18:48 - 00000000 __SHD C:\KRECYCLE
2017-03-09 17:34 - 2017-03-09 18:10 - 00000000 ____D C:\Program Files (x86)\kingsoft
2017-03-09 17:34 - 2017-03-09 17:34 - 00317584 _____ (Kingsoft Corporation) C:\WINDOWS\system32\Drivers\kisknl_del.sys
2017-03-09 17:30 - 2017-03-09 17:30 - 00471968 _____ C:\WINDOWS\system32\ns.block
2017-03-09 17:25 - 2017-03-09 17:53 - 00000000 ____D C:\Users\Waldemar\AppData\LocalLow\Temp
2017-03-09 17:25 - 2017-03-09 17:25 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-03-09 17:25 - 2017-03-09 17:25 - 00000000 ____D C:\Users\Waldemar\AppData\Local\Google
2017-03-09 17:24 - 2017-03-09 17:24 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-03-09 17:24 - 2017-03-09 17:24 - 00000000 ____D C:\Users\Waldemar\AppData\Local\CrashRpt
2017-03-03 03:35 - 2017-03-03 03:35 - 00193448 _____ C:\WINDOWS\system32\Drivers\cryptfd.sys
2017-03-02 12:23 - 2017-03-02 12:23 - 00000000 __SHD C:\Users\Waldemar\AppData\Local\EmieBrowserModeList
2017-02-27 16:20 - 2017-02-27 16:20 - 00000207 _____ C:\WINDOWS\tweaking.com-regbackup-WALDI-PC-Windows-10-Pro-(64-bit).dat
2017-02-27 14:22 - 2017-02-27 14:22 - 00001153 _____ C:\Users\Public\Desktop\PDF24.lnk
2017-02-27 14:22 - 2017-02-27 14:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2017-02-22 11:24 - 2017-02-22 11:24 - 00004608 _____ C:\WINDOWS\SECOH-QAD.exe
2017-02-22 11:24 - 2017-02-22 11:24 - 00003584 _____ C:\WINDOWS\SECOH-QAD.dll
2017-02-21 21:33 - 2016-07-16 12:41 - 02716672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-02-21 21:05 - 2016-05-03 23:30 - 00077832 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ___SD C:\WINDOWS\SysWOW64\Nui
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\winrm
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\setup
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\ras
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\MsDtc
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\IME
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\icsxml
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\downlevel
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\de
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\com
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2017-02-21 20:00 - 2017-02-21 20:00 - 00000144 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-02-12 14:03 - 2017-02-12 14:03 - 00001814 _____ C:\Users\Public\Desktop\DAEMON Tools Lite.lnk
2017-02-12 14:03 - 2017-02-12 14:03 - 00000000 ____D C:\Program Files\DAEMON Tools Lite
2017-02-12 14:02 - 2017-02-12 14:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-10 16:20 - 2016-11-18 15:21 - 00000000 ____D C:\Users\Waldemar\AppData\LocalLow\Mozilla
2017-03-10 16:17 - 2015-10-03 16:42 - 00000000 ____D C:\ProgramData\ProductData
2017-03-10 16:16 - 2016-10-29 19:30 - 00000000 ____D C:\ProgramData\Skype
2017-03-10 16:16 - 2015-06-01 15:54 - 00000000 ____D C:\Program Files (x86)\Steam
2017-03-10 16:09 - 2017-01-19 23:45 - 00000000 ____D C:\WINDOWS\Minidump
2017-03-10 16:09 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-03-10 15:43 - 2016-08-03 02:14 - 00000000 ____D C:\Users\Waldemar
2017-03-10 15:35 - 2015-06-14 18:29 - 00001065 _____ C:\Users\Waldemar\Desktop\geek Uninstaller.lnk
2017-03-10 15:33 - 2016-07-16 23:51 - 05485162 _____ C:\WINDOWS\system32\perfh007.dat
2017-03-10 15:33 - 2016-07-16 23:51 - 01525064 _____ C:\WINDOWS\system32\perfc007.dat
2017-03-10 15:33 - 2015-08-14 17:01 - 10750136 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-03-10 15:28 - 2016-11-25 12:08 - 00000000 __SHD C:\Users\Waldemar\IntelGraphicsProfiles
2017-03-10 15:28 - 2016-08-03 02:18 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-03-10 15:28 - 2016-07-16 07:04 - 00131072 _____ C:\WINDOWS\system32\config\BBI
2017-03-10 15:27 - 2016-04-09 02:02 - 00000000 ____D C:\AdwCleaner
2017-03-10 15:26 - 2015-06-15 20:43 - 00007660 _____ C:\Users\Waldemar\AppData\Local\Resmon.ResmonCfg
2017-03-10 15:10 - 2015-06-01 18:17 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\TS3Client
2017-03-10 03:30 - 2016-08-03 02:13 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-03-09 20:24 - 2015-08-20 00:38 - 00021232 _____ (Thesycon GmbH) C:\WINDOWS\system32\Drivers\dpclat_driver.sys
2017-03-09 20:18 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-03-09 20:09 - 2015-06-01 14:02 - 00000000 ____D C:\Users\Waldemar\AppData\Local\Packages
2017-03-09 20:06 - 2015-06-03 11:27 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\IObit
2017-03-09 19:59 - 2016-03-31 10:29 - 00000000 ____D C:\WINDOWS\pss
2017-03-09 18:39 - 2015-10-03 11:02 - 00000849 _____ C:\Users\Waldemar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2017-03-09 18:02 - 2015-06-01 19:57 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\Geek Uninstaller
2017-03-09 17:52 - 2016-08-03 02:20 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-03-09 17:51 - 2013-08-22 16:36 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2017-03-09 17:34 - 2016-03-29 15:26 - 00079000 ____N (Kingsoft Corporation) C:\WINDOWS\system32\Drivers\ksapi64.sys
2017-03-09 17:24 - 2016-07-16 23:56 - 00000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2017-03-09 15:54 - 2015-07-25 11:53 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\OBS
2017-03-09 11:49 - 2015-06-04 02:37 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\vlc
2017-03-09 01:51 - 2015-06-14 16:21 - 00000000 ____D C:\Program Files\JDownloader
2017-03-08 12:13 - 2015-06-14 16:47 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\Origin
2017-03-08 12:13 - 2015-06-14 16:45 - 00000000 ____D C:\ProgramData\Origin
2017-03-08 12:12 - 2015-06-14 16:45 - 00000000 ____D C:\Program Files (x86)\Origin
2017-03-08 09:20 - 2015-06-01 14:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-03-07 23:50 - 2016-09-21 13:28 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-03-07 18:02 - 2015-06-14 16:50 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\HLSW
2017-03-07 18:00 - 2015-09-24 18:50 - 00001155 _____ C:\Users\Waldemar\Desktop\MSI Afterburner.lnk
2017-03-07 16:08 - 2016-02-15 12:41 - 00000000 ____D C:\Program Files (x86)\DAoC Portal
2017-03-06 02:18 - 2016-04-06 02:43 - 00000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2017-03-06 02:18 - 2015-09-24 18:50 - 00000000 ____D C:\Program Files (x86)\MSI Afterburner
2017-03-03 22:08 - 2016-09-24 15:53 - 00000000 ____D C:\Users\Waldemar\AppData\Local\PingPlotter 5
2017-03-03 20:11 - 2016-02-20 11:33 - 00000000 ____D C:\Users\Waldemar\AppData\Local\Ubisoft Game Launcher
2017-03-03 20:10 - 2015-06-30 13:05 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\Skype
2017-03-03 19:31 - 2015-06-30 13:05 - 00002642 _____ C:\Users\Public\Desktop\Skype.lnk
2017-03-03 19:31 - 2015-06-30 13:05 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-03-03 19:30 - 2015-08-14 16:54 - 00000000 ____D C:\ProgramData\Package Cache
2017-03-01 14:30 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-03-01 14:30 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-03-01 02:28 - 2015-11-14 19:03 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\TeamViewer
2017-02-28 21:37 - 2016-02-10 20:27 - 00000492 _____ C:\Users\Waldemar\Desktop\Lieder.txt
2017-02-27 14:22 - 2015-07-05 15:28 - 00000000 ____D C:\Program Files (x86)\PDF24
2017-02-24 11:26 - 2016-10-26 20:51 - 00002365 _____ C:\Users\Public\Desktop\Driver Booster 4.lnk
2017-02-23 13:29 - 2015-06-01 15:07 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-23 13:29 - 2015-06-01 15:07 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-23 12:35 - 2016-11-18 20:06 - 00000451 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2017-02-22 14:24 - 2016-02-16 14:04 - 00000000 ____D C:\Program Files (x86)\Intel
2017-02-22 13:23 - 2015-06-01 16:19 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2017-02-21 22:14 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\rescache
2017-02-21 21:27 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-02-21 20:46 - 2016-07-16 12:47 - 00000000 ____D C:\PerfLogs
2017-02-21 20:08 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2017-02-21 19:58 - 2016-04-29 19:05 - 00000000 ____D C:\Users\Waldemar\AppData\Local\ESL Wire Game Client
2017-02-17 15:34 - 2016-04-09 06:01 - 00000000 ___HD C:\Program Files (x86)\Temp
2017-02-17 15:33 - 2016-12-11 13:01 - 00000000 ____D C:\WINDOWS\system32\DAX3
2017-02-17 15:33 - 2016-08-03 02:13 - 00000000 ____D C:\WINDOWS\system32\DAX2
2017-02-14 16:33 - 2015-06-07 13:23 - 00000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-02-14 16:24 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-02-12 14:03 - 2015-06-14 18:11 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2017-02-12 14:02 - 2015-07-05 15:29 - 00001063 _____ C:\Users\Public\Desktop\PDF-Viewer.lnk
2017-02-12 14:02 - 2015-07-05 15:29 - 00000000 ____D C:\Program Files\Tracker Software

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-06-15 20:43 - 2017-03-10 15:26 - 0007660 _____ () C:\Users\Waldemar\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-03-07 14:06

==================== Ende von FRST.txt ============================
         
Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-03-2017
durchgeführt von Waldemar (10-03-2017 16:48:29)
Gestartet von C:\Users\Waldemar\Desktop
Windows 10 Pro Version 1607 (X64) (2016-08-03 01:20:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3194967007-1620309685-884015564-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3194967007-1620309685-884015564-503 - Limited - Disabled)
Gast (S-1-5-21-3194967007-1620309685-884015564-501 - Limited - Enabled)
Waldemar (S-1-5-21-3194967007-1620309685-884015564-1001 - Administrator - Enabled) => C:\Users\Waldemar

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: Panda Protection (Enabled - Up to date) {46AEFD02-ACA3-E038-1FA5-4A15EFD361E0}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Panda Protection (Enabled - Up to date) {FDCF1CE6-8A99-EFB6-2515-716794542B5D}
FW: Panda Firewall (Disabled) {7E957C27-E6CC-E160-34FA-E3201100269B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-3194967007-1620309685-884015564-1001\...\uTorrent) (Version: 3.4.9.43085 - BitTorrent Inc.)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.7.2.45672 - Electronic Arts)
Battlefield: Bad Company™ 2 (HKLM-x32\...\{3AC8457C-0385-4BEA-A959-E095F05D6D67}) (Version: 1.0.1.0 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB)
CCleaner (HKLM\...\CCleaner) (Version: 5.27 - Piriform)
Clean Master (HKLM-x32\...\Clean Master) (Version: 1.0 - Cheetah Mobile)
Counter-Strike (HKLM-x32\...\Steam App 10) (Version:  - Valve)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.5.1.0230 - Disc Soft Ltd)
DAoC Portal (HKLM-x32\...\{EC9359B3-2548-4DB1-B322-6D71A17501F9}) (Version: 2.8.2 - Dawn of Light)
Driver Booster 4.2 (HKLM-x32\...\Driver Booster_is1) (Version: 4.2.0 - IObit)
Electrum (HKU\S-1-5-21-3194967007-1620309685-884015564-1001\...\Electrum) (Version: 2.7.10 - Electrum Technologies GmbH)
ESL Wire 1.19.0 (HKLM\...\ESL Wire_is1) (Version:  - Turtle Entertainment GmbH)
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
HP DeskJet 2130 series - Grundlegende Software für das Gerät (HKLM\...\{BBA1A677-EA75-4CAF-AB71-C5778BAA8BFA}) (Version: 35.0.61.54677 - Hewlett-Packard Co.)
HWiNFO64 Version 5.42 (HKLM\...\HWiNFO64_is1) (Version: 5.42 - Martin Malík - REALiX)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MiniTool Partition Wizard Free 9.1 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version:  - MiniTool Solution Ltd.)
Mozilla Firefox 52.0 (x64 de) (HKLM\...\Mozilla Firefox 52.0 (x64 de)) (Version: 52.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.0.0.6270 - Mozilla)
MSI Afterburner 4.3.0 (HKLM-x32\...\Afterburner) (Version: 4.3.0 - MSI Co., LTD)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.7 - F.J. Wechselberger)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 10.4.5.25153 - Electronic Arts, Inc.)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Panda Devices Agent (x32 Version: 1.03.08 - Panda Security) Hidden
Panda Devices Agent (x32 Version: 1.08.00 - Panda Security) Hidden
Panda Protection (HKLM-x32\...\Panda Universal Agent Endpoint) (Version: 18.00.00.0000 - Panda Security)
Panda Protection (Version: 8.85.00 - Panda Security) Hidden
PDF24 Creator 8.1.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.320.0 - Tracker Software Products Ltd)
PingPlotter 5 (x32 Version: 5.4.0.2599 - Pingman Tools, LLC) Hidden
PingPlotter 5 5.4.0 (HKLM-x32\...\PingPlotter 5 5.4.0.2599) (Version: 5.4.0.2599 - Pingman Tools, LLC)
RivaTuner Statistics Server 6.5.1 (HKLM-x32\...\RTSS) (Version: 6.5.1 - Unwinder)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.104 - Skype Technologies S.A.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.72365 - TeamViewer)
Update for Skype for Business 2015 (KB3039776) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{5D2260D6-DB16-41DC-915B-A39BF4F66362}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3161988) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E1C47F57-5CCA-4077-96A6-7BFD2A026ECD}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3161988) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E1C47F57-5CCA-4077-96A6-7BFD2A026ECD}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3161988) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{E1C47F57-5CCA-4077-96A6-7BFD2A026ECD}) (Version:  - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 15.0 - Ubisoft)
Uthgard Launcher (HKU\S-1-5-21-3194967007-1620309685-884015564-1001\...\Uthgard Launcher) (Version: 1.00.00.00 - Uthgard)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3194967007-1620309685-884015564-1001_Classes\CLSID\{33C169DA-833A-456A-9059-F3D6D429ED42}\InprocServer32 -> C:\WINDOWS\system32\timedate.cpl (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3194967007-1620309685-884015564-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02E10547-A84C-4F95-B2B4-1CF56313E419} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {2761DB85-5431-4477-A34F-9BB495FA98BE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {30BD7D48-478B-4202-9BB8-827C97606840} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe 
Task: {37A10AB4-4D8D-4CA0-AD06-D60FF9F5549B} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {37C4A448-6424-49D6-87A6-67657CEC1F61} - \{EBA88579-CE24-D37D-00CC-AC025582844F} -> Keine Datei <==== ACHTUNG
Task: {433347FA-79FE-4AF4-A278-47A75FC35A77} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {4CD142F8-6A02-4DD9-A185-399AF3D0B9AB} - \HWiNFO -> Keine Datei <==== ACHTUNG
Task: {5802C752-26B3-422B-A3D1-F388486E6BAB} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {66A06FAC-60C2-4C60-A00F-0BA9C6009A70} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {67656E24-0EBB-46B2-9946-869129451708} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {6AB483E0-DD24-4464-A6E0-174A8B572E41} - System32\Tasks\Driver Booster SkipUAC (Waldemar) => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe [2017-01-10] (IObit)
Task: {6F188C7D-077F-44FA-AD1A-9F4672143CBF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {702362AF-0485-4E1D-BE86-643A32A9800B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {72C6C250-174E-4154-9677-F8A7ADC25EEF} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {84C2E2C8-579D-4591-90FE-ED440CB84885} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {91C89A48-0F32-444F-935B-C05C70E46593} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {97FC8EFA-192C-4D81-B756-1870E024D8FF} - \AMD Updater -> Keine Datei <==== ACHTUNG
Task: {A733B69F-B477-4FC7-8F0D-413B0A39FAAE} - \IVnL3iPwtc -> Keine Datei <==== ACHTUNG
Task: {AE687CF9-978F-4887-9D76-F71C559EF1E9} - System32\Tasks\FRAPS => D:\Program Files\Fraps\fraps.exe [2013-02-26] (Beepa P/L)
Task: {B8755F7E-7884-4D3A-8A86-A9E32B1D658A} - \{FF811904-482A-AEAF-536A-3E6574982BF1} -> Keine Datei <==== ACHTUNG
Task: {CAFFD876-EC45-4CE4-BA74-296752B05B5D} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-02-23] (Microsoft Corporation)
Task: {CE400C3C-D14A-4AF3-817B-596CB01A07C5} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {D5E8B331-56C4-4ADA-A73D-634190FCC04A} - \Driver Booster Scheduler -> Keine Datei <==== ACHTUNG
Task: {F583DA50-49C4-46EB-91D0-AA1FA5C53A65} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-19 19:17 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-29 19:05 - 2016-04-12 13:39 - 00663056 _____ () C:\Program Files\EslWire\service\WireHelperSvc.exe
2016-04-29 19:05 - 2016-04-14 09:38 - 00214016 _____ () C:\Program Files\EslWire\service\NocIPC64.dll
2016-05-13 23:44 - 2016-07-18 23:02 - 00076888 _____ () C:\WINDOWS\SysWoW64\PnkBstrA.exe
2017-03-09 17:59 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-03-09 18:00 - 2017-01-20 07:47 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2016-12-19 19:17 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-15 21:59 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-12 09:56 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-09-20 08:59 - 2017-03-08 12:12 - 02493440 _____ () C:\Program Files (x86)\Origin\libGLESv2.dll
2015-12-15 18:17 - 2015-12-15 18:17 - 00618544 _____ () C:\Program Files (x86)\Panda Security\Panda Security Protection\SQLite3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:5F91AB27 [222]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PAexec => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PAexec => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

HKU\S-1-5-21-3194967007-1620309685-884015564-1001\Software\Classes\.exe: exefile =>  <===== ACHTUNG

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2017-03-10 16:18 - 00000187 ____A C:\WINDOWS\system32\Drivers\etc\hosts

	127.0.0.1	idb.iobit.com
	127.0.0.1	asc55.iobit.com
	127.0.0.1	is360.iobit.com
	127.0.0.1	asc.iobit.com
	127.0.0.1	pf.iobit.com
	127.0.0.1	iunins.iobit.com
	127.0.0.1	sd.iobit.com

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3194967007-1620309685-884015564-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D7E0F84C-B5F7-4640-B3A1-21F03AFE62DF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F005A76C-DE67-4155-9CAE-203FEE240C3F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{7B191F4D-6CEF-487D-8BD4-D84FEDFE34B4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{945172B5-BEB7-49F6-A9E5-DB9738818469}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{C5D980D5-AE41-4D5C-93BB-1A8340A71F7C}C:\program files (x86)\steam\steamapps\common\half-life\hl.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\half-life\hl.exe
FirewallRules: [UDP Query User{57F5E667-BD96-4255-9CBE-E714A2F96A96}C:\program files (x86)\steam\steamapps\common\half-life\hl.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\half-life\hl.exe
FirewallRules: [{8510F33E-8AFE-463E-8728-78E56980FD55}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe
FirewallRules: [{2D2ACC5D-0386-445B-AC0F-C29D41895CCD}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe
FirewallRules: [{7A15CE63-C807-466C-AAEC-5D90A6330384}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DBDownloader.exe
FirewallRules: [{84029264-93F6-49D3-9AC9-D4F7E14AAE14}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DBDownloader.exe
FirewallRules: [{9A2A98F0-99D5-46ED-A52F-6310DE76DC81}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\AutoUpdate.exe
FirewallRules: [{9D5A41A7-50D8-47D0-9B62-964F69706C6D}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\AutoUpdate.exe
FirewallRules: [TCP Query User{3FF77E7D-5FF6-450A-B09B-6CB6DF9527E3}D:\program files\hlsw\hlsw.exe] => (Allow) D:\program files\hlsw\hlsw.exe
FirewallRules: [UDP Query User{16F0DE79-49C7-4012-82EA-74F623B93292}D:\program files\hlsw\hlsw.exe] => (Allow) D:\program files\hlsw\hlsw.exe
FirewallRules: [TCP Query User{C5523549-E821-4AA2-8B55-ED60B894A719}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{55A8B015-AF00-4F3D-B1CC-1E5E7E6C21F4}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{0CC2A8B9-5926-4234-BA39-D5995539E8B4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{A127C6F2-DB26-4998-B993-EA50044B2467}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{231062F5-A41A-45FF-87AC-8C138547C1A2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{1186AF0C-CC9C-438B-9EFA-ACF18DD75CF3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/10/2017 04:48:41 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (1444) SRUJet: Der Versuch, die Datei "C:\WINDOWS\system32\SRU\SRU.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (03/10/2017 04:48:31 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (1444) SRUJet: Der Versuch, die Datei "C:\WINDOWS\system32\SRU\SRU.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (03/10/2017 04:48:21 PM) (Source: ESENT) (EventID: 454) (User: )
Description: svchost (1444) SRUJet: Unerwarteter Fehler "-1032" bei der Datenbankwiederherstellung.

Error: (03/10/2017 04:48:21 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (1444) SRUJet: Der Versuch, die Datei "C:\WINDOWS\system32\SRU\SRU.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (03/10/2017 04:48:11 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (1444) SRUJet: Der Versuch, die Datei "C:\WINDOWS\system32\SRU\SRUDB.dat" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (03/10/2017 04:48:01 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (1444) SRUJet: Der Versuch, die Datei "C:\WINDOWS\system32\SRU\SRUDB.dat" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (03/10/2017 04:47:51 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (1444) SRUJet: Der Versuch, die Datei "C:\WINDOWS\system32\SRU\SRUDB.dat" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (03/10/2017 04:47:41 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (1444) SRUJet: Der Versuch, die Datei "C:\WINDOWS\system32\SRU\SRUDB.dat" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (03/10/2017 04:47:31 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (1444) SRUJet: Der Versuch, die Datei "C:\WINDOWS\system32\SRU\SRUDB.dat" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (03/10/2017 04:47:21 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (1444) SRUJet: Der Versuch, die Datei "C:\WINDOWS\system32\SRU\SRUDB.dat" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.


Systemfehler:
=============
Error: (03/10/2017 04:16:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/10/2017 03:39:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Kingsoft Core Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/10/2017 03:31:30 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/10/2017 03:28:25 PM) (Source: Microsoft-Windows-Eventlog) (EventID: 22) (User: NT-AUTORITÄT)
Description: Der Ereignisprotokollierungsdienst hat einen Fehler beim Initialisieren der Veröffentlichung von Ressourcen für Kanal "Microsoft-RMS-MSIPC/Debug" erkannt. Falls ein direkter Kanal festgelegt ist, kann dies ein Hinweis darauf sein, dass auch das Protokollieren der Ressourcen nicht initialisiert werden konnte.

Error: (03/10/2017 03:28:25 PM) (Source: Microsoft-Windows-Eventlog) (EventID: 22) (User: NT-AUTORITÄT)
Description: Der Ereignisprotokollierungsdienst hat einen Fehler beim Initialisieren der Veröffentlichung von Ressourcen für Kanal "DebugChannel" erkannt. Falls ein direkter Kanal festgelegt ist, kann dies ein Hinweis darauf sein, dass auch das Protokollieren der Ressourcen nicht initialisiert werden konnte.

Error: (03/10/2017 03:28:25 PM) (Source: volmgr) (EventID: 49) (User: )
Description: Die Konfiguration der Auslagerungsdatei für das Absturzbild ist fehlgeschlagen. Stellen
Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese
groß genug ist, um den gesamten physischen Speicher abbilden zu können.

Error: (03/10/2017 03:28:22 PM) (Source: volmgr) (EventID: 49) (User: )
Description: Die Konfiguration der Auslagerungsdatei für das Absturzbild ist fehlgeschlagen. Stellen
Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese
groß genug ist, um den gesamten physischen Speicher abbilden zu können.

Error: (03/10/2017 03:27:56 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/10/2017 03:27:47 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/10/2017 03:27:46 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 7873.98 MB
Verfügbarer physikalischer RAM: 4930.41 MB
Summe virtueller Speicher: 10925.78 MB
Verfügbarer virtueller Speicher: 7865.32 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:118.46 GB) (Free:5.32 GB) NTFS
Drive d: (Lokaler Datenträger) (Fixed) (Total:3725.9 GB) (Free:2.13 GB) NTFS
Drive e: () (Fixed) (Total:931.5 GB) (Free:732.1 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 803C068A)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=118.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 3726 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Würde mich über deine Hilfe sehr freuen, Danke!


Alt 10.03.2017, 21:54   #6
M-K-D-B
/// TB-Ausbilder
 
Mehrere Trojaner und Programme die nicht deinstallierbar sind - Standard

Mehrere Trojaner und Programme die nicht deinstallierbar sind



Servus,


auf deinem PC ist noch einiges an Schadsoftware, manches davon brandneu...

Alles bitte genau so ausführen wie beschrieben.





Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\SysWoW64\userinit.exe,
ShellExecuteHooks: Kein Name - {1C49109E-0389-11E7-A53A-64006A5CFC23} -  -> Keine Datei
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
GroupPolicyScripts: Beschränkung <======= ACHTUNG
GroupPolicyScripts\User: Beschränkung <======= ACHTUNG
Winsock: Catalog5-x64 05 C:\WINDOWS\system32\NSBlockA.dll => Keine Datei 
Winsock: Catalog5-x64 08 C:\WINDOWS\system32\NSBlockB.dll => Keine Datei 
R4 KDHacker; c:\program files (x86)\kingsoft\kingsoft antivirus\security\kxescan\kdhacker64_ev.sys [209048 2017-03-09] (Kingsoft Corporation)
R4 kisnetm; c:\program files (x86)\kingsoft\kingsoft antivirus\security\ksnetm\kisnetm64_ev.sys [127128 2017-03-09] (Kingsoft Corporation)
R3 ksapi64; C:\WINDOWS\system32\drivers\ksapi64.sys [79000 2017-03-09] (Kingsoft Corporation)
C:\WINDOWS\system32\drivers\ksapi64.sys
c:\program files (x86)\kingsoft
S3 wfpgameprotect; \??\C:\Users\Waldemar\AppData\Local\Temp\9424.tmp.sys [X] <==== ACHTUNG
2017-03-10 16:16 - 2017-03-10 16:16 - 00000000 ____D C:\ProgramData\Kingsoft
2017-03-10 15:58 - 2017-03-10 15:58 - 00000000 ____D C:\Users\Waldemar\AppData\Local\UCBrowser
2017-03-09 17:34 - 2017-03-09 18:48 - 00000000 __SHD C:\KRECYCLE
2017-03-09 17:34 - 2017-03-09 18:10 - 00000000 ____D C:\Program Files (x86)\kingsoft
2017-03-09 17:34 - 2017-03-09 17:34 - 00317584 _____ (Kingsoft Corporation) C:\WINDOWS\system32\Drivers\kisknl_del.sys
2017-03-09 17:30 - 2017-03-09 17:30 - 00471968 _____ C:\WINDOWS\system32\ns.block
2017-03-09 17:25 - 2017-03-09 17:25 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-03-09 17:52 - 2016-08-03 02:20 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-03-09 17:51 - 2013-08-22 16:36 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2017-03-09 17:34 - 2016-03-29 15:26 - 00079000 ____N (Kingsoft Corporation) C:\WINDOWS\system32\Drivers\ksapi64.sys
Task: {02E10547-A84C-4F95-B2B4-1CF56313E419} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {2761DB85-5431-4477-A34F-9BB495FA98BE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {30BD7D48-478B-4202-9BB8-827C97606840} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {37C4A448-6424-49D6-87A6-67657CEC1F61} - \{EBA88579-CE24-D37D-00CC-AC025582844F} -> Keine Datei <==== ACHTUNG
Task: {433347FA-79FE-4AF4-A278-47A75FC35A77} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {4CD142F8-6A02-4DD9-A185-399AF3D0B9AB} - \HWiNFO -> Keine Datei <==== ACHTUNG
Task: {5802C752-26B3-422B-A3D1-F388486E6BAB} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {66A06FAC-60C2-4C60-A00F-0BA9C6009A70} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {67656E24-0EBB-46B2-9946-869129451708} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {702362AF-0485-4E1D-BE86-643A32A9800B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {72C6C250-174E-4154-9677-F8A7ADC25EEF} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {84C2E2C8-579D-4591-90FE-ED440CB84885} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {97FC8EFA-192C-4D81-B756-1870E024D8FF} - \AMD Updater -> Keine Datei <==== ACHTUNG
Task: {A733B69F-B477-4FC7-8F0D-413B0A39FAAE} - \IVnL3iPwtc -> Keine Datei <==== ACHTUNG
Task: {B8755F7E-7884-4D3A-8A86-A9E32B1D658A} - \{FF811904-482A-AEAF-536A-3E6574982BF1} -> Keine Datei <==== ACHTUNG
Task: {CE400C3C-D14A-4AF3-817B-596CB01A07C5} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {D5E8B331-56C4-4ADA-A73D-634190FCC04A} - \Driver Booster Scheduler -> Keine Datei <==== ACHTUNG
Task: {F583DA50-49C4-46EB-91D0-AA1FA5C53A65} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
AlternateDataStreams: C:\ProgramData\TEMP:5F91AB27 [222]
HKU\S-1-5-21-3194967007-1620309685-884015564-1001\Software\Classes\.exe: exefile =>  <===== ACHTUNG
2017-02-17 15:34 - 2016-04-09 06:01 - 00000000 ___HD C:\Program Files (x86)\Temp
Unlock: C:\WINDOWS\system32\Drivers\etc\hosts
C:\WINDOWS\system32\Drivers\etc\hosts
Folder: C:\WINDOWS\system32\sstmp
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
Hosts:
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Image File Execution Options Schlüssel
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Firewall
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
    • Hosts-Datei
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 3
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 4
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :filefind
    *UCBrowser*
    *ns.block*
    *NSBlock*
    *Kingsoft*
    
    :folderfind
    *UCBrowser*
    *ns.block*
    *NSBlock*
    *Kingsoft*
    
    :regfind
    UCBrowser
    ns.block
    NSBlock
    Kingsoft
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.







Schritt 5
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die Logdatei von SystemLook,
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________
--> Mehrere Trojaner und Programme die nicht deinstallierbar sind

Alt 11.03.2017, 14:57   #7
sill
 
Mehrere Trojaner und Programme die nicht deinstallierbar sind - Standard

Mehrere Trojaner und Programme die nicht deinstallierbar sind



Hallo, danke für deine Antwort.

Ich hoffe das alles richtig gemacht wurde von mir :-)

FRST-Fix

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-03-2017
durchgeführt von Waldemar (11-03-2017 13:59:52) Run:1
Gestartet von C:\Users\Waldemar\Desktop
Geladene Profile: Waldemar (Verfügbare Profile: Waldemar)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
HKLM\...\Winlogon: [Userinit] C:\WINDOWS\SysWoW64\userinit.exe,
ShellExecuteHooks: Kein Name - {1C49109E-0389-11E7-A53A-64006A5CFC23} -  -> Keine Datei
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
GroupPolicyScripts: Beschränkung <======= ACHTUNG
GroupPolicyScripts\User: Beschränkung <======= ACHTUNG
Winsock: Catalog5-x64 05 C:\WINDOWS\system32\NSBlockA.dll => Keine Datei 
Winsock: Catalog5-x64 08 C:\WINDOWS\system32\NSBlockB.dll => Keine Datei 
R4 KDHacker; c:\program files (x86)\kingsoft\kingsoft antivirus\security\kxescan\kdhacker64_ev.sys [209048 2017-03-09] (Kingsoft Corporation)
R4 kisnetm; c:\program files (x86)\kingsoft\kingsoft antivirus\security\ksnetm\kisnetm64_ev.sys [127128 2017-03-09] (Kingsoft Corporation)
R3 ksapi64; C:\WINDOWS\system32\drivers\ksapi64.sys [79000 2017-03-09] (Kingsoft Corporation)
C:\WINDOWS\system32\drivers\ksapi64.sys
c:\program files (x86)\kingsoft
S3 wfpgameprotect; \??\C:\Users\Waldemar\AppData\Local\Temp\9424.tmp.sys [X] <==== ACHTUNG
2017-03-10 16:16 - 2017-03-10 16:16 - 00000000 ____D C:\ProgramData\Kingsoft
2017-03-10 15:58 - 2017-03-10 15:58 - 00000000 ____D C:\Users\Waldemar\AppData\Local\UCBrowser
2017-03-09 17:34 - 2017-03-09 18:48 - 00000000 __SHD C:\KRECYCLE
2017-03-09 17:34 - 2017-03-09 18:10 - 00000000 ____D C:\Program Files (x86)\kingsoft
2017-03-09 17:34 - 2017-03-09 17:34 - 00317584 _____ (Kingsoft Corporation) C:\WINDOWS\system32\Drivers\kisknl_del.sys
2017-03-09 17:30 - 2017-03-09 17:30 - 00471968 _____ C:\WINDOWS\system32\ns.block
2017-03-09 17:25 - 2017-03-09 17:25 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-03-09 17:52 - 2016-08-03 02:20 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-03-09 17:51 - 2013-08-22 16:36 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2017-03-09 17:34 - 2016-03-29 15:26 - 00079000 ____N (Kingsoft Corporation) C:\WINDOWS\system32\Drivers\ksapi64.sys
Task: {02E10547-A84C-4F95-B2B4-1CF56313E419} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {2761DB85-5431-4477-A34F-9BB495FA98BE} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {30BD7D48-478B-4202-9BB8-827C97606840} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {37C4A448-6424-49D6-87A6-67657CEC1F61} - \{EBA88579-CE24-D37D-00CC-AC025582844F} -> Keine Datei <==== ACHTUNG
Task: {433347FA-79FE-4AF4-A278-47A75FC35A77} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {4CD142F8-6A02-4DD9-A185-399AF3D0B9AB} - \HWiNFO -> Keine Datei <==== ACHTUNG
Task: {5802C752-26B3-422B-A3D1-F388486E6BAB} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {66A06FAC-60C2-4C60-A00F-0BA9C6009A70} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {67656E24-0EBB-46B2-9946-869129451708} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {702362AF-0485-4E1D-BE86-643A32A9800B} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {72C6C250-174E-4154-9677-F8A7ADC25EEF} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {84C2E2C8-579D-4591-90FE-ED440CB84885} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {97FC8EFA-192C-4D81-B756-1870E024D8FF} - \AMD Updater -> Keine Datei <==== ACHTUNG
Task: {A733B69F-B477-4FC7-8F0D-413B0A39FAAE} - \IVnL3iPwtc -> Keine Datei <==== ACHTUNG
Task: {B8755F7E-7884-4D3A-8A86-A9E32B1D658A} - \{FF811904-482A-AEAF-536A-3E6574982BF1} -> Keine Datei <==== ACHTUNG
Task: {CE400C3C-D14A-4AF3-817B-596CB01A07C5} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {D5E8B331-56C4-4ADA-A73D-634190FCC04A} - \Driver Booster Scheduler -> Keine Datei <==== ACHTUNG
Task: {F583DA50-49C4-46EB-91D0-AA1FA5C53A65} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
AlternateDataStreams: C:\ProgramData\TEMP:5F91AB27 [222]
HKU\S-1-5-21-3194967007-1620309685-884015564-1001\Software\Classes\.exe: exefile =>  <===== ACHTUNG
2017-02-17 15:34 - 2016-04-09 06:01 - 00000000 ___HD C:\Program Files (x86)\Temp
Unlock: C:\WINDOWS\system32\Drivers\etc\hosts
C:\WINDOWS\system32\Drivers\etc\hosts
Folder: C:\WINDOWS\system32\sstmp
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
Hosts:
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         
*****************

Prozesse erfolgreich geschlossen.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => Wert erfolgreich wiederhergestellt
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{1C49109E-0389-11E7-A53A-64006A5CFC23} => Wert erfolgreich entfernt
HKCR\CLSID\{1C49109E-0389-11E7-A53A-64006A5CFC23} => Schlüssel nicht gefunden. 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KzShlobj => Schlüssel erfolgreich entfernt
HKCR\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => Schlüssel nicht gefunden. 
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => Schlüssel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524} => Schlüssel nicht gefunden. 
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => Schlüssel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282} => Schlüssel nicht gefunden. 
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => Schlüssel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30} => Schlüssel nicht gefunden. 
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => Schlüssel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A} => Schlüssel nicht gefunden. 
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => Schlüssel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => Schlüssel nicht gefunden. 
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\User => erfolgreich verschoben
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\000000000005 => Schlüssel erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\000000000008 => Schlüssel erfolgreich entfernt
KDHacker => Dienst nicht gefunden.
kisnetm => Dienst nicht gefunden.
ksapi64 => Dienst nicht gefunden.
C:\WINDOWS\system32\drivers\ksapi64.sys => erfolgreich verschoben
"c:\program files (x86)\kingsoft" => nicht gefunden.
HKLM\System\CurrentControlSet\Services\wfpgameprotect => Schlüssel erfolgreich entfernt
wfpgameprotect => Dienst erfolgreich entfernt
"C:\ProgramData\Kingsoft" => nicht gefunden.
C:\Users\Waldemar\AppData\Local\UCBrowser => erfolgreich verschoben
C:\KRECYCLE => erfolgreich verschoben
"C:\Program Files (x86)\kingsoft" => nicht gefunden.
"C:\WINDOWS\system32\Drivers\kisknl_del.sys" => nicht gefunden.
C:\WINDOWS\system32\ns.block => erfolgreich verschoben
C:\WINDOWS\system32\SSL => erfolgreich verschoben
C:\ProgramData\ntuser.pol => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy => erfolgreich verschoben
"C:\WINDOWS\system32\Drivers\ksapi64.sys" => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{02E10547-A84C-4F95-B2B4-1CF56313E419} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02E10547-A84C-4F95-B2B4-1CF56313E419} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2761DB85-5431-4477-A34F-9BB495FA98BE} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2761DB85-5431-4477-A34F-9BB495FA98BE} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{30BD7D48-478B-4202-9BB8-827C97606840} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{30BD7D48-478B-4202-9BB8-827C97606840} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{37C4A448-6424-49D6-87A6-67657CEC1F61} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{37C4A448-6424-49D6-87A6-67657CEC1F61} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{EBA88579-CE24-D37D-00CC-AC025582844F} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{433347FA-79FE-4AF4-A278-47A75FC35A77} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{433347FA-79FE-4AF4-A278-47A75FC35A77} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4CD142F8-6A02-4DD9-A185-399AF3D0B9AB} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4CD142F8-6A02-4DD9-A185-399AF3D0B9AB} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\HWiNFO => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5802C752-26B3-422B-A3D1-F388486E6BAB} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5802C752-26B3-422B-A3D1-F388486E6BAB} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{66A06FAC-60C2-4C60-A00F-0BA9C6009A70} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{66A06FAC-60C2-4C60-A00F-0BA9C6009A70} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{67656E24-0EBB-46B2-9946-869129451708} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{67656E24-0EBB-46B2-9946-869129451708} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{702362AF-0485-4E1D-BE86-643A32A9800B} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{702362AF-0485-4E1D-BE86-643A32A9800B} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{72C6C250-174E-4154-9677-F8A7ADC25EEF} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72C6C250-174E-4154-9677-F8A7ADC25EEF} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{84C2E2C8-579D-4591-90FE-ED440CB84885} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{84C2E2C8-579D-4591-90FE-ED440CB84885} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{97FC8EFA-192C-4D81-B756-1870E024D8FF} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{97FC8EFA-192C-4D81-B756-1870E024D8FF} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AMD Updater => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A733B69F-B477-4FC7-8F0D-413B0A39FAAE} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A733B69F-B477-4FC7-8F0D-413B0A39FAAE} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\IVnL3iPwtc => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B8755F7E-7884-4D3A-8A86-A9E32B1D658A} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B8755F7E-7884-4D3A-8A86-A9E32B1D658A} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{FF811904-482A-AEAF-536A-3E6574982BF1} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{CE400C3C-D14A-4AF3-817B-596CB01A07C5} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE400C3C-D14A-4AF3-817B-596CB01A07C5} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D5E8B331-56C4-4ADA-A73D-634190FCC04A} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D5E8B331-56C4-4ADA-A73D-634190FCC04A} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Driver Booster Scheduler => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F583DA50-49C4-46EB-91D0-AA1FA5C53A65} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F583DA50-49C4-46EB-91D0-AA1FA5C53A65} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC => Schlüssel erfolgreich entfernt
C:\ProgramData\TEMP => ":5F91AB27" ADS erfolgreich entfernt.
HKU\S-1-5-21-3194967007-1620309685-884015564-1001\Software\Classes\.exe => Schlüssel erfolgreich entfernt
C:\Program Files (x86)\Temp => erfolgreich verschoben
"C:\WINDOWS\system32\Drivers\etc\hosts" => wurde entsperrt
C:\WINDOWS\system32\Drivers\etc\hosts => erfolgreich verschoben

========================= Folder: C:\WINDOWS\system32\sstmp ========================


====== Ende von Folder: ======


========= dir "%ProgramFiles%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 486A-FD21

 Verzeichnis von C:\Program Files

10.03.2017  16:03    <DIR>          .
10.03.2017  16:03    <DIR>          ..
27.04.2016  09:40    <DIR>          CCleaner
03.08.2016  03:11    <DIR>          CMAK
22.01.2017  14:02    <DIR>          Common Files
12.02.2017  14:03    <DIR>          DAEMON Tools Lite
24.09.2016  08:18    <DIR>          EslWire
26.10.2016  16:03    <DIR>          HP
17.01.2017  19:22    <DIR>          HWiNFO64
26.11.2016  13:59    <DIR>          Intel
12.01.2017  10:40    <DIR>          Internet Explorer
10.03.2017  18:05    <DIR>          JDownloader
09.03.2017  17:59    <DIR>          Malwarebytes
14.06.2015  18:17    <DIR>          Microsoft Office
20.01.2017  10:13    <DIR>          MiniTool Partition Wizard Free 9.1
07.03.2017  23:50    <DIR>          Mozilla Firefox
03.08.2016  03:09    <DIR>          MSBuild
01.06.2015  18:24    <DIR>          NetSpeedMonitor
07.09.2016  15:22    <DIR>          OBS
03.08.2016  03:09    <DIR>          Reference Assemblies
22.02.2017  13:23    <DIR>          TeamSpeak 3 Client
12.02.2017  14:02    <DIR>          Tracker Software
04.06.2015  02:37    <DIR>          VideoLAN
16.09.2016  15:19    <DIR>          Windows Defender
09.03.2017  17:24    <DIR>          Windows Defender Advanced Threat Protection
13.10.2016  03:01    <DIR>          Windows Mail
29.10.2016  12:13    <DIR>          Windows Media Player
16.07.2016  12:47    <DIR>          Windows Multimedia Platform
03.08.2016  02:20    <DIR>          Windows NT
13.10.2016  03:01    <DIR>          Windows Photo Viewer
16.07.2016  12:47    <DIR>          Windows Portable Devices
16.07.2016  12:47    <DIR>          WindowsPowerShell
07.09.2016  11:12    <DIR>          WinRAR
               0 Datei(en),              0 Bytes
              33 Verzeichnis(se),    673.349.632 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 486A-FD21

 Verzeichnis von C:\Program Files (x86)

11.03.2017  13:59    <DIR>          .
11.03.2017  13:59    <DIR>          ..
12.08.2015  16:39    <DIR>          Battlelog Web Plugins
03.08.2016  03:11    <DIR>          CMAK
29.03.2016  15:25    <DIR>          cmcm
09.03.2017  17:30    <DIR>          Common Files
07.03.2017  16:08    <DIR>          DAoC Portal
26.10.2016  17:24    <DIR>          Hewlett-Packard
26.10.2016  16:03    <DIR>          HP
22.02.2017  14:24    <DIR>          Intel
12.01.2017  10:40    <DIR>          Internet Explorer
28.11.2016  11:15    <DIR>          IObit
14.06.2015  18:16    <DIR>          Microsoft Office
03.08.2016  02:15    <DIR>          Microsoft.NET
08.03.2017  09:20    <DIR>          Mozilla Maintenance Service
03.08.2016  03:09    <DIR>          MSBuild
06.03.2017  02:18    <DIR>          MSI Afterburner
20.02.2016  16:21    <DIR>          MyPhoneExplorer
07.09.2016  15:30    <DIR>          OBS
08.03.2017  12:12    <DIR>          Origin
17.01.2017  19:46    <DIR>          Panda Security
27.02.2017  14:22    <DIR>          PDF24
03.02.2017  21:16    <DIR>          PingPlotter 5
03.08.2016  03:09    <DIR>          Reference Assemblies
06.03.2017  02:18    <DIR>          RivaTuner Statistics Server
02.04.2016  14:10    <DIR>          Samsung
03.03.2017  19:31    <DIR>          Skype
11.03.2017  12:09    <DIR>          Steam
17.01.2017  20:23    <DIR>          TeamViewer
20.02.2016  11:33    <DIR>          Ubisoft
10.03.2017  18:48    <DIR>          Uthgard
09.04.2016  04:19    <DIR>          Winamp
16.09.2016  15:19    <DIR>          Windows Defender
16.09.2016  15:19    <DIR>          Windows Mail
29.10.2016  12:13    <DIR>          Windows Media Player
16.07.2016  12:47    <DIR>          Windows Multimedia Platform
16.07.2016  12:47    <DIR>          Windows NT
13.10.2016  03:01    <DIR>          Windows Photo Viewer
16.07.2016  12:47    <DIR>          Windows Portable Devices
16.07.2016  12:47    <DIR>          WindowsPowerShell
               0 Datei(en),              0 Bytes
              40 Verzeichnis(se),    673.349.632 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 486A-FD21

 Verzeichnis von C:\ProgramData

02.04.2016  08:07    <DIR>          cmcm
12.02.2017  14:03    <DIR>          DAEMON Tools Lite
13.07.2016  16:33    <DIR>          Electronic Arts
29.04.2016  19:05    <DIR>          ESL Wire
26.10.2016  16:04    <DIR>          HP
09.04.2016  01:58    <DIR>          Intel
17.01.2017  19:53    <DIR>          IObit
09.05.2016  18:25    <DIR>          IsolatedStorage
30.06.2015  13:13    <DIR>          LogiShrd
09.03.2017  19:08    <DIR>          Malwarebytes
09.03.2017  19:14    <DIR>          Malwarebytes' Anti-Malware (portable)
10.03.2017  02:52    <DIR>          Microsoft Help
08.03.2017  12:13    <DIR>          Origin
03.03.2017  19:30    <DIR>          Package Cache
17.01.2017  19:46    <DIR>          Panda Security
24.09.2016  15:53    <DIR>          PingPlotter 5
10.03.2017  16:17    <DIR>          ProductData
03.08.2016  02:16    <DIR>          regid.1991-06.com.microsoft
06.07.2016  22:00    <DIR>          Riot Games
10.03.2017  16:16    <DIR>          Skype
16.07.2016  12:47    <DIR>          SoftwareDistribution
01.02.2017  17:46    <DIR>          TEMP
17.01.2017  19:26    <DIR>          Tracker Software
03.08.2016  02:21    <DIR>          USOPrivate
03.08.2016  02:21    <DIR>          USOShared
               0 Datei(en),              0 Bytes
              25 Verzeichnis(se),    673.345.536 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 486A-FD21

 Verzeichnis von C:\Users\Waldemar\AppData\Roaming

10.03.2017  17:48    <DIR>          .
10.03.2017  17:48    <DIR>          ..
14.06.2015  16:51    <DIR>          abgx360
10.03.2017  17:48    <DIR>          Adobe
17.03.2016  18:24    <DIR>          DAEMON Tools Lite
21.07.2016  05:41    <DIR>          DAoC Portal
14.06.2015  16:51    <DIR>          DaocTB
11.12.2016  09:51    <DIR>          DesktopOK
20.06.2016  22:21    <DIR>          dvdcss
14.06.2015  16:50    <DIR>          Electronic Arts
07.02.2017  14:01    <DIR>          Electrum
09.03.2017  18:02    <DIR>          Geek Uninstaller
07.03.2017  18:02    <DIR>          HLSW
09.03.2017  20:06    <DIR>          IObit
01.06.2015  14:06    <DIR>          Macromedia
08.06.2015  22:06    <DIR>          mIRC
07.11.2015  14:42    <DIR>          Mozilla
03.12.2016  08:17    <DIR>          MyPhoneExplorer
01.06.2015  18:24    <DIR>          NetSpeedMonitor
11.03.2017  00:35    <DIR>          OBS
08.03.2017  12:13    <DIR>          Origin
17.01.2017  19:46    <DIR>          Panda Security
03.03.2017  20:10    <DIR>          Skype
02.02.2017  16:09    <DIR>          Sparda
02.02.2017  16:20    <DIR>          SpardaSecureApp
01.03.2017  02:28    <DIR>          TeamViewer
11.03.2017  13:27    <DIR>          TS3Client
14.06.2015  16:42    <DIR>          Ubisoft
09.05.2016  18:42    <DIR>          Uthgard
18.01.2017  10:44    <DIR>          uTorrent
20.11.2016  09:36    <DIR>          vibranceGUI
09.03.2017  11:49    <DIR>          vlc
09.04.2016  06:02    <DIR>          Winamp
01.06.2015  18:52    <DIR>          WinRAR
               0 Datei(en),              0 Bytes
              34 Verzeichnis(se),    673.345.536 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 486A-FD21

 Verzeichnis von C:\Users\Waldemar\AppData\Local

11.03.2017  13:59    <DIR>          .
11.03.2017  13:59    <DIR>          ..
15.08.2015  16:34    <DIR>          Blizzard Entertainment
10.03.2017  17:33    <DIR>          CEF
18.09.2015  07:33    <DIR>          Comms
06.08.2016  09:01    <DIR>          ConnectedDevicesPlatform
09.03.2017  17:24    <DIR>          CrashRpt
11.06.2015  13:07    <DIR>          CrystalDiskMark
04.07.2015  19:58    <DIR>          DayZ
14.06.2015  20:11    <DIR>          Disc_Soft_Ltd
21.02.2017  19:58    <DIR>          ESL Wire Game Client
16.06.2016  17:48    <DIR>          Github
09.03.2017  17:25    <DIR>          Google
26.10.2016  15:59    <DIR>          Hewlett-Packard
26.10.2016  16:05    <DIR>          HP
09.04.2016  01:59    <DIR>          Intel
06.10.2015  18:22    <DIR>          Logitech© Webcam-Software
09.03.2017  17:57    <DIR>          Microsoft
24.11.2015  13:16    <DIR>          MicrosoftEdge
07.11.2015  14:42    <DIR>          Mozilla
04.10.2016  15:40    <DIR>          Origin
09.03.2017  20:09    <DIR>          Packages
15.10.2016  17:59    <DIR>          PeerDistRepub
03.03.2017  22:08    <DIR>          PingPlotter 5
13.05.2016  23:44    <DIR>          PunkBuster
10.03.2017  15:26             7.660 Resmon.ResmonCfg
13.12.2016  11:08    <DIR>          Steam
17.01.2017  20:16    <DIR>          TeamSpeak 3
11.03.2017  13:59    <DIR>          Temp
14.08.2015  17:02    <DIR>          TileDataLayer
03.03.2017  20:11    <DIR>          Ubisoft Game Launcher
21.11.2015  13:22    <DIR>          ValhallaHills
10.03.2017  12:16    <DIR>          VirtualStore
27.09.2015  17:37    <DIR>          Western Digital
               1 Datei(en),          7.660 Bytes
              33 Verzeichnis(se),    673.341.440 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 486A-FD21

 Verzeichnis von C:\Program Files (x86)\Common Files

09.03.2017  17:30    <DIR>          .
09.03.2017  17:30    <DIR>          ..
06.10.2015  15:49    <DIR>          BattlEye
16.03.2016  20:45    <DIR>          InstallShield
22.02.2017  14:24    <DIR>          Intel
24.11.2016  20:20    <DIR>          IObit
17.10.2016  10:49    <DIR>          LogiShrd
03.08.2016  02:15    <DIR>          Microsoft Shared
16.07.2016  12:47    <DIR>          Services
03.03.2017  19:31    <DIR>          Skype
10.03.2017  17:33    <DIR>          Steam
16.07.2016  23:50    <DIR>          System
               0 Datei(en),              0 Bytes
              12 Verzeichnis(se),    673.345.536 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 486A-FD21

 Verzeichnis von C:\Program Files\Common Files

22.01.2017  14:02    <DIR>          .
22.01.2017  14:02    <DIR>          ..
17.10.2016  10:49    <DIR>          logishrd
03.08.2016  02:15    <DIR>          microsoft shared
16.07.2016  12:47    <DIR>          Services
16.07.2016  23:50    <DIR>          System
               0 Datei(en),              0 Bytes
               6 Verzeichnis(se),    673.345.536 Bytes frei

========= Ende von CMD: =========

Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3194967007-1620309685-884015564-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3194967007-1620309685-884015564-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========

Die Initialisierungsfunktion InitHelperDll in NSHHTTP.DLL konnte nicht gestartet werden. Fehlercode 11003

Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 114533 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 174158559 B
Java, Flash, Steam htmlcache => 63721928 B
Windows/system/drivers => 3298 B
Edge => 0 B
Chrome => 0 B
Firefox => 246443384 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Waldemar => 11911891 B

RecycleBin => 67296192 B
EmptyTemp: => 537.5 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:00:00 ====
         
AdwCleaner

Code:
ATTFilter
# AdwCleaner v6.044 - Logfile created 11/03/2017 at 14:24:41
# Updated on 28/02/2017 by Malwarebytes
# Database : 2017-03-11.1 [Server]
# Operating System : Windows 10 Pro  (X64)
# Username : Waldemar - WALDI-PC
# Running from : C:\Users\Waldemar\Desktop\adwcleaner_6.044.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

No malicious services found.


***** [ Folders ] *****

No malicious folders found.


***** [ Files ] *****

No malicious files found.


***** [ DLL ] *****

No malicious DLLs found.


***** [ WMI ] *****

No malicious keys found.


***** [ Shortcuts ] *****

No infected shortcut found.


***** [ Scheduled Tasks ] *****

No malicious task found.


***** [ Registry ] *****

No malicious registry entries found.


***** [ Web browsers ] *****

No malicious Firefox based browser items found.
No malicious Chromium based browser items found.

*************************

C:\AdwCleaner\AdwCleaner[C2].txt - [1730 Bytes] - [06/06/2016 08:47:46]
C:\AdwCleaner\AdwCleaner[C3].txt - [3063 Bytes] - [22/10/2016 09:51:14]
C:\AdwCleaner\AdwCleaner[C4].txt - [3210 Bytes] - [22/10/2016 09:53:56]
C:\AdwCleaner\AdwCleaner[C5].txt - [3734 Bytes] - [10/11/2016 12:31:24]
C:\AdwCleaner\AdwCleaner[C6].txt - [40758 Bytes] - [09/03/2017 17:52:13]
C:\AdwCleaner\AdwCleaner[C7].txt - [6687 Bytes] - [09/03/2017 19:15:45]
C:\AdwCleaner\AdwCleaner[C8].txt - [5616 Bytes] - [10/03/2017 15:27:52]
C:\AdwCleaner\AdwCleaner[S10].txt - [1534 Bytes] - [06/06/2016 04:26:09]
C:\AdwCleaner\AdwCleaner[S11].txt - [1401 Bytes] - [09/06/2016 12:34:35]
C:\AdwCleaner\AdwCleaner[S12].txt - [1475 Bytes] - [12/06/2016 11:19:18]
C:\AdwCleaner\AdwCleaner[S13].txt - [1552 Bytes] - [18/06/2016 16:46:05]
C:\AdwCleaner\AdwCleaner[S14].txt - [1627 Bytes] - [21/06/2016 14:33:50]
C:\AdwCleaner\AdwCleaner[S15].txt - [1701 Bytes] - [24/06/2016 08:37:11]
C:\AdwCleaner\AdwCleaner[S16].txt - [1775 Bytes] - [29/06/2016 12:39:10]
C:\AdwCleaner\AdwCleaner[S17].txt - [1849 Bytes] - [01/07/2016 18:09:40]
C:\AdwCleaner\AdwCleaner[S18].txt - [1923 Bytes] - [06/07/2016 17:21:44]
C:\AdwCleaner\AdwCleaner[S19].txt - [1997 Bytes] - [16/07/2016 00:14:46]
C:\AdwCleaner\AdwCleaner[S20].txt - [2071 Bytes] - [19/07/2016 19:37:21]
C:\AdwCleaner\AdwCleaner[S21].txt - [2145 Bytes] - [28/07/2016 12:15:08]
C:\AdwCleaner\AdwCleaner[S22].txt - [2219 Bytes] - [05/08/2016 20:29:27]
C:\AdwCleaner\AdwCleaner[S23].txt - [2592 Bytes] - [06/09/2016 09:53:31]
C:\AdwCleaner\AdwCleaner[S24].txt - [2666 Bytes] - [13/09/2016 11:49:41]
C:\AdwCleaner\AdwCleaner[S25].txt - [2740 Bytes] - [21/09/2016 07:15:08]
C:\AdwCleaner\AdwCleaner[S26].txt - [2814 Bytes] - [24/09/2016 08:49:26]
C:\AdwCleaner\AdwCleaner[S27].txt - [2888 Bytes] - [02/10/2016 09:22:06]
C:\AdwCleaner\AdwCleaner[S28].txt - [2962 Bytes] - [12/10/2016 17:28:12]
C:\AdwCleaner\AdwCleaner[S29].txt - [3036 Bytes] - [15/10/2016 12:49:04]
C:\AdwCleaner\AdwCleaner[S30].txt - [3299 Bytes] - [21/10/2016 12:03:06]
C:\AdwCleaner\AdwCleaner[S31].txt - [3373 Bytes] - [22/10/2016 09:48:47]
C:\AdwCleaner\AdwCleaner[S32].txt - [3520 Bytes] - [22/10/2016 09:53:39]
C:\AdwCleaner\AdwCleaner[S33].txt - [3667 Bytes] - [24/10/2016 11:32:55]
C:\AdwCleaner\AdwCleaner[S34].txt - [3566 Bytes] - [28/10/2016 20:40:58]
C:\AdwCleaner\AdwCleaner[S35].txt - [3640 Bytes] - [29/10/2016 12:20:35]
C:\AdwCleaner\AdwCleaner[S36].txt - [3785 Bytes] - [08/11/2016 19:29:18]
C:\AdwCleaner\AdwCleaner[S37].txt - [3859 Bytes] - [10/11/2016 11:04:59]
C:\AdwCleaner\AdwCleaner[S38].txt - [3935 Bytes] - [10/11/2016 16:53:49]
C:\AdwCleaner\AdwCleaner[S39].txt - [4009 Bytes] - [14/11/2016 10:28:02]
C:\AdwCleaner\AdwCleaner[S40].txt - [4083 Bytes] - [26/11/2016 13:34:31]
C:\AdwCleaner\AdwCleaner[S41].txt - [4157 Bytes] - [03/12/2016 11:03:59]
C:\AdwCleaner\AdwCleaner[S42].txt - [4231 Bytes] - [11/12/2016 13:00:03]
C:\AdwCleaner\AdwCleaner[S43].txt - [4305 Bytes] - [21/12/2016 12:32:07]
C:\AdwCleaner\AdwCleaner[S44].txt - [4379 Bytes] - [17/01/2017 19:13:14]
C:\AdwCleaner\AdwCleaner[S45].txt - [4453 Bytes] - [24/01/2017 12:48:34]
C:\AdwCleaner\AdwCleaner[S46].txt - [4527 Bytes] - [31/01/2017 13:36:03]
C:\AdwCleaner\AdwCleaner[S47].txt - [4601 Bytes] - [09/02/2017 16:45:34]
C:\AdwCleaner\AdwCleaner[S48].txt - [4675 Bytes] - [21/02/2017 13:00:11]
C:\AdwCleaner\AdwCleaner[S49].txt - [4749 Bytes] - [27/02/2017 16:18:19]
C:\AdwCleaner\AdwCleaner[S4].txt - [816 Bytes] - [06/05/2016 02:53:15]
C:\AdwCleaner\AdwCleaner[S50].txt - [4823 Bytes] - [03/03/2017 14:30:42]
C:\AdwCleaner\AdwCleaner[S51].txt - [4897 Bytes] - [07/03/2017 16:37:51]
C:\AdwCleaner\AdwCleaner[S52].txt - [35922 Bytes] - [09/03/2017 17:50:35]
C:\AdwCleaner\AdwCleaner[S53].txt - [13870 Bytes] - [09/03/2017 17:54:42]
C:\AdwCleaner\AdwCleaner[S54].txt - [6832 Bytes] - [09/03/2017 19:07:52]
C:\AdwCleaner\AdwCleaner[S55].txt - [5341 Bytes] - [09/03/2017 19:23:55]
C:\AdwCleaner\AdwCleaner[S56].txt - [5706 Bytes] - [10/03/2017 15:27:15]
C:\AdwCleaner\AdwCleaner[S57].txt - [5562 Bytes] - [10/03/2017 17:31:52]
C:\AdwCleaner\AdwCleaner[S58].txt - [5133 Bytes] - [11/03/2017 14:24:41]
C:\AdwCleaner\AdwCleaner[S5].txt - [888 Bytes] - [08/05/2016 22:05:13]
C:\AdwCleaner\AdwCleaner[S6].txt - [960 Bytes] - [12/05/2016 15:26:44]
C:\AdwCleaner\AdwCleaner[S7].txt - [1032 Bytes] - [18/05/2016 11:07:55]
C:\AdwCleaner\AdwCleaner[S8].txt - [1106 Bytes] - [26/05/2016 07:45:58]
C:\AdwCleaner\AdwCleaner[S9].txt - [1180 Bytes] - [30/05/2016 15:58:40]

########## EOF - C:\AdwCleaner\AdwCleaner[S58].txt - [5570 Bytes] ##########
         
MBAM

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 11.03.17
Scan-Zeit: 14:26
Protokolldatei: 
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.50
Version des Aktualisierungspakets: 1.0.1476
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: WALDI-PC\Waldemar

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 387000
Abgelaufene Zeit: 0 Min., 43 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
SystemLook

Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 14:28 on 11/03/2017 by Waldemar
Administrator - Elevation successful

========== filefind ==========

Searching for "*UCBrowser*"
C:\AdwCleaner\quarantine\files\trjkhiatmjcaxxsdclgsvyquphuezskv\Package\UCBrowserSetup.exe	--a---- 51126160 bytes	[16:51 09/03/2017]	[16:25 09/03/2017] A254ABE25525E2C0340D7B5D60BD8E96
C:\AdwCleaner\quarantine\files\trjkhiatmjcaxxsdclgsvyquphuezskv\Package\Chrome-bin\UCBrowser.exe	--a---- 1174416 bytes	[16:51 09/03/2017]	[14:32 07/03/2017] 164D27C9830CCDF485BBD1701F9E577E
C:\AdwCleaner\quarantine\files\trjkhiatmjcaxxsdclgsvyquphuezskv\Package\Chrome-bin\6.1.2107.204\Backup\UCBrowser.exe	--a---- 1174416 bytes	[16:51 09/03/2017]	[14:32 07/03/2017] B47834AA24A378FD868230A695984774
C:\Windows\Microsoft.NET\Framework\v4.0.30319\Config\Browsers\ucbrowser.browser	--a---- 1725 bytes	[15:36 22/08/2013]	[15:34 22/08/2013] 1E425B083B4DCB4A35903D6718E5FA6C
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\Config\Browsers\ucbrowser.browser	--a---- 1725 bytes	[15:36 22/08/2013]	[15:34 22/08/2013] 1E425B083B4DCB4A35903D6718E5FA6C
C:\Windows\WinSxS\amd64_netfx4-browser_files_b03f5f7f11d50a3a_4.0.14305.0_none_ca91f5e702314acf\ucbrowser.browser	--a---- 1725 bytes	[11:43 16/07/2016]	[11:43 16/07/2016] 1E425B083B4DCB4A35903D6718E5FA6C
C:\Windows\WinSxS\x86_netfx4-browser_files_b03f5f7f11d50a3a_4.0.14305.0_none_123f2cbe16ad73d5\ucbrowser.browser	--a---- 1725 bytes	[11:44 16/07/2016]	[11:44 16/07/2016] 1E425B083B4DCB4A35903D6718E5FA6C

Searching for "*ns.block*"
C:\FRST\Quarantine\C\WINDOWS\system32\ns.block.xBAD	--a---- 471968 bytes	[16:30 09/03/2017]	[16:30 09/03/2017] 348967A78077826ED373B6C4745B3499

Searching for "*NSBlock*"
C:\Program Files\WindowsApps\Microsoft.ZuneVideo_3.6.22511.0_x64__8wekyb3d8bbwe\MediaExtensionsBlockPage.xbf	--a---- 1131 bytes	[23:00 16/07/2016]	[23:00 16/07/2016] C2B1B8D79AC970E94728C14D78E51D74
C:\Windows\InfusedApps\Packages\Microsoft.ZuneMusic_3.6.19261.0_x64__8wekyb3d8bbwe\MediaExtensionsBlockPage.xbf	--a---- 1131 bytes	[23:00 16/07/2016]	[23:00 16/07/2016] C2B1B8D79AC970E94728C14D78E51D74
C:\Windows\InfusedApps\Packages\Microsoft.ZuneVideo_3.6.19281.0_x64__8wekyb3d8bbwe\MediaExtensionsBlockPage.xbf	--a---- 1131 bytes	[23:00 16/07/2016]	[23:00 16/07/2016] C2B1B8D79AC970E94728C14D78E51D74

Searching for "*Kingsoft*"
C:\Windows\System32\winevt\Logs\Kingsoft Internet Security.evtx	--a--c- 69632 bytes	[17:40 09/03/2017]	[15:58 10/03/2017] 598C0BA115452C54F74833CAEFB38F92

========== folderfind ==========

Searching for "*UCBrowser*"
C:\FRST\Quarantine\C\Users\Waldemar\AppData\Local\UCBrowser	d------	[14:58 10/03/2017]

Searching for "*ns.block*"
No folders found.

Searching for "*NSBlock*"
No folders found.

Searching for "*Kingsoft*"
C:\$Recycle.Bin\S-1-5-21-3194967007-1620309685-884015564-1001\$R7CR0FA\Program Files (x86)\kingsoft	d------	[16:34 09/03/2017]
C:\$Recycle.Bin\S-1-5-21-3194967007-1620309685-884015564-1001\$R7CR0FA\Program Files (x86)\kingsoft\kingsoft antivirus	dr-----	[16:34 09/03/2017]
C:\ProgramData\Kingsoft	d------	[13:08 11/03/2017]
C:\Users\All Users\Kingsoft	d------	[13:08 11/03/2017]
C:\Users\Waldemar\AppData\Local\VirtualStore\Program Files (x86)\kingsoft	d------	[16:34 09/03/2017]
C:\Users\Waldemar\AppData\Local\VirtualStore\Program Files (x86)\kingsoft\kingsoft antivirus	dr-----	[16:34 09/03/2017]
C:\Users\Waldemar\AppData\Local\VirtualStore\ProgramData\Kingsoft	d------	[22:53 19/01/2017]

========== regfind ==========

Searching for "UCBrowser"
No data found.

Searching for "ns.block"
No data found.

Searching for "NSBlock"
No data found.

Searching for "Kingsoft"
[HKEY_CURRENT_USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\cmcm\Clean Master\kcleaner.exe.ApplicationCompany"="Kingsoft Corporation"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ksapi64]
"Description"="Kingsoft ksapi module."
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ksapi64]
"Description"="Kingsoft ksapi module."
[HKEY_USERS\S-1-5-21-3194967007-1620309685-884015564-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\cmcm\Clean Master\kcleaner.exe.ApplicationCompany"="Kingsoft Corporation"
[HKEY_USERS\S-1-5-21-3194967007-1620309685-884015564-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\cmcm\Clean Master\kcleaner.exe.ApplicationCompany"="Kingsoft Corporation"

Searching for "         "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell]
"ConfigXML"="             <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="2" XmlRenderingType="text" Enabled="true" >                 <InitializationParameters>                     <Param Name="PSVersion" Value="5.1"/>                 </InitializationParameters>                 <Resources>                     <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" SupportsOptions="true" ExactMatch="true">                         <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)(A;;GA;;;IU)(A;;GA;;;RM)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>                         <Capability Type="Shell"/>               
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell.Workflow]
"ConfigXML"="             <PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell.workflow" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="2" XmlRenderingType="text" UseSharedProcess="true" ProcessIdleTimeoutSec="1209600" RunAsUser="" RunAsPassword="" AutoRestart="false"     Enabled="true" >                 <InitializationParameters>                     <Param Name="PSVersion" Value="5.1"/>                     <Param Name="AssemblyName" Value="Microsoft.PowerShell.Workflow.ServiceCore, Version=3.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=MSIL"/>                     <Param Name="PSSessionConfigurationTypeName" Value="Microsoft.PowerShell.Workflow.PSWorkflowSessionConfiguration"/>                     <Param Name="SessionConfigurationData"                          Value="                       
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WSMAN\Plugin\Microsoft.PowerShell32]
"ConfigXML"="<PlugInConfiguration xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Name="microsoft.powershell32" Filename="%windir%\system32\pwrshplugin.dll" SDKVersion="2" XmlRenderingType="text" Architecture="32" Enabled="true" >                         <InitializationParameters>                             <Param Name="PSVersion" Value="5.1"/>                         </InitializationParameters>                         <Resources>                             <Resource ResourceUri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" SupportsOptions="true" ExactMatch="true">                                 <Security xmlns="hxxp://schemas.microsoft.com/wbem/wsman/1/config/PluginConfiguration" Uri="hxxp://schemas.microsoft.com/powershell/microsoft.powershell32" ExactMatch="true" Sddl="O:NSG:BAD:P(A;;GA;;;BA)(A;;GA;;;IU)(A;;GA;;;RM)S:P(AU;FA;GA;;;WD)(AU;SA;GXGW;;;WD)"/>     

-= EOF =-
         
FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-03-2017
durchgeführt von Waldemar (Administrator) auf WALDI-PC (11-03-2017 14:52:17)
Gestartet von C:\Users\Waldemar\Desktop
Geladene Profile: Waldemar (Verfügbare Profile: Waldemar)
Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Kingsoft Corporation) C:\Program Files (x86)\cmcm\Clean Master\cmcore.exe
() C:\Program Files\EslWire\service\WireHelperSvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Beepa P/L) D:\Program Files\Fraps\fraps.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\SppExtComObj.Exe
(Beepa P/L) D:\Program Files\Fraps\fraps64.dat
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Nenad Hrg SoftwareOK) D:\Downloads\DesktopOK\DesktopOK_x64.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Microsoft® Windows® Operating System) C:\Windows\System32\Taskmgr.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [PSUAMain] => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe [114480 2016-10-27] (Panda Security, S.L.)
HKU\S-1-5-21-3194967007-1620309685-884015564-1001\...\Run: [DesktopOK] => D:\Downloads\DesktopOK\DesktopOK_x64.exe [552960 2017-01-12] (Nenad Hrg SoftwareOK)
Startup: C:\Users\Waldemar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP DeskJet 2130 series.lnk [2017-01-20]
ShortcutTarget: Tintenwarnungen überwachen - HP DeskJet 2130 series.lnk -> C:\Program Files\HP\HP DeskJet 2130 series\Bin\HPStatusBL.dll (Hewlett-Packard Development Company, LP)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\Parameters: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{8718928d-cbeb-45ea-a621-800a9249001d}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{8c3f23f5-1014-4500-a899-84bea925823f}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{8c3f23f5-1014-4500-a899-84bea925823f}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{ba1bd942-7d0f-4613-ac8a-34ca658d5641}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{ba1bd942-7d0f-4613-ac8a-34ca658d5641}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{c62c2c67-591f-11e6-a59c-806e6f6e6963}: [NameServer] 8.8.8.8

Internet Explorer:
==================
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2017-02-23] (Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2016-05-17] (Microsoft Corporation)

Edge: 
======
Edge Session Restore: HKU\S-1-5-21-3194967007-1620309685-884015564-1001 -> ist aktiviert.

FireFox:
========
FF DefaultProfile: e5v54rmq.default
FF ProfilePath: C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\e5v54rmq.default [2017-03-11]
FF user.js: detected! => C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\e5v54rmq.default\user.js [2016-03-02]
FF Homepage: Mozilla\Firefox\Profiles\e5v54rmq.default -> hxxp://www.t-online.de/
FF Session Restore: Mozilla\Firefox\Profiles\e5v54rmq.default -> ist aktiviert.
FF Extension: (ProxTube) - C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\e5v54rmq.default\Extensions\ich@maltegoetz.de.xpi [2016-10-16]
FF Extension: (Dark YouTube Theme) - C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\e5v54rmq.default\Extensions\jid1-hDf2iQXGiUjzGQ@jetpack.xpi [2017-01-17]
FF Extension: (Session Manager) - C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\e5v54rmq.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2017-01-31]
FF Extension: (FT DeepDark) - C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\e5v54rmq.default\Extensions\{77d2ed30-4cd2-11e0-b8af-0800200c9a66} [2017-03-10]
FF Extension: (YouTube High Definition) - C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\e5v54rmq.default\Extensions\{7b1bf0b6-a1b9-42b0-b75d-252036438bdc}.xpi [2017-01-26]
FF Extension: (Adblock Plus) - C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\e5v54rmq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-24]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-14] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2017-02-06] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2017-02-06] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [Keine Datei]
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-02-06] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-21] (Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-02-06] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-3194967007-1620309685-884015564-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-02-06] (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2016-04-19] (Tracker Software Products (Canada) Ltd.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1225216 2015-09-30] ()
R2 cmcore; c:\program files (x86)\cmcm\Clean Master\cmcore.exe [315208 2016-03-29] (Kingsoft Corporation)
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [1471168 2017-02-06] (Disc Soft Ltd)
R2 EslWireHelper; C:\Program Files\EslWire\service\WireHelperSvc.exe [663056 2016-04-12] ()
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2016-05-03] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 NanoServiceMain; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe [109816 2016-10-24] (Panda Security, S.L.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2124296 2017-03-08] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2185232 2017-03-08] (Electronic Arts)
R2 PandaAgent; C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe [86104 2016-07-19] (Panda Security, S.L.)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-02-23] (Geek Software GmbH)
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2016-07-18] ()
R2 PSUAService; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe [48584 2016-10-27] (Panda Security, S.L.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-09-15] (Microsoft Corporation)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10351856 2016-12-15] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 cryptfd; C:\WINDOWS\System32\drivers\cryptfd.sys [193448 2017-03-03] ()
S3 CySmb; C:\WINDOWS\System32\drivers\cysmb.sys [10752 2016-03-18] (Cypress Semiconductor, Inc.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [130688 2016-07-22] (Samsung Electronics Co., Ltd.)
S3 dpclat_driver; C:\WINDOWS\system32\drivers\dpclat_driver.sys [21232 2017-03-09] (Thesycon GmbH)
R3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2016-01-30] (Disc Soft Ltd)
R3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2016-01-30] (Disc Soft Ltd)
R3 e1cexpress; C:\WINDOWS\system32\DRIVERS\e1c65x64.sys [472016 2016-11-21] (Intel Corporation)
R0 ESLWireAC; C:\WINDOWS\System32\drivers\ESLWireACD.sys [108168 2016-10-19] (<Turtle Entertainment>)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77416 2017-01-20] ()
R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO64A.SYS [27552 2015-12-25] (REALiX(tm))
S3 ksapi64; C:\WINDOWS\system32\drivers\ksapi64.sys [56680 2016-03-29] (Kingsoft Corporation)
S3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)
S3 LGPBTDD; C:\WINDOWS\System32\Drivers\LGPBTDD.sys [30728 2009-07-01] (Logitech Inc.)
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [176584 2017-03-11] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [110536 2017-03-11] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-03-11] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [251848 2017-03-11] (Malwarebytes)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R1 NNSALPC; C:\WINDOWS\system32\DRIVERS\NNSALPC.sys [106928 2016-07-05] (Panda Security, S.L.)
R1 NNSHTTP; C:\WINDOWS\system32\DRIVERS\NNSHTTP.sys [211376 2016-07-05] (Panda Security, S.L.)
R1 NNSHTTPS; C:\WINDOWS\system32\DRIVERS\NNSHTTPS.sys [119728 2016-07-05] (Panda Security, S.L.)
R1 NNSIDS; C:\WINDOWS\system32\DRIVERS\NNSIDS.sys [125872 2016-07-05] (Panda Security, S.L.)
R1 NNSNAHSL; C:\WINDOWS\system32\DRIVERS\NNSNAHSL.sys [80152 2016-07-06] (Panda Security, S.L.)
R1 NNSPICC; C:\WINDOWS\system32\DRIVERS\NNSPICC.sys [116656 2016-07-05] (Panda Security, S.L.)
R1 NNSPIHSW; C:\WINDOWS\system32\DRIVERS\NNSPIHSW.sys [90032 2016-07-05] (Panda Security, S.L.)
R1 NNSPOP3; C:\WINDOWS\system32\DRIVERS\NNSPOP3.sys [135088 2016-07-05] (Panda Security, S.L.)
R1 NNSPROT; C:\WINDOWS\system32\DRIVERS\NNSPROT.sys [335792 2016-07-05] (Panda Security, S.L.)
R1 NNSPRV; C:\WINDOWS\system32\DRIVERS\NNSPRV.sys [197040 2016-07-05] (Panda Security, S.L.)
R1 NNSSMTP; C:\WINDOWS\system32\DRIVERS\NNSSMTP.sys [123312 2016-07-05] (Panda Security, S.L.)
R1 NNSSTRM; C:\WINDOWS\system32\DRIVERS\NNSSTRM.sys [278960 2016-07-05] (Panda Security, S.L.)
R1 NNSTLSC; C:\WINDOWS\system32\DRIVERS\NNSTLSC.sys [125360 2016-07-05] (Panda Security, S.L.)
R2 PSINAflt; C:\WINDOWS\system32\DRIVERS\PSINAflt.sys [179120 2016-10-24] (Panda Security, S.L.)
R2 PSINFile; C:\WINDOWS\System32\DRIVERS\PSINFile.sys [130992 2016-10-24] (Panda Security, S.L.)
R1 PSINKNC; C:\WINDOWS\system32\DRIVERS\PSINKNC.sys [207792 2016-10-24] (Panda Security, S.L.)
R2 PSINProc; C:\WINDOWS\System32\DRIVERS\PSINProc.sys [133552 2016-10-24] (Panda Security, S.L.)
R2 PSINProt; C:\WINDOWS\system32\DRIVERS\PSINProt.sys [146864 2016-10-24] (Panda Security, S.L.)
R2 PSINReg; C:\WINDOWS\system32\DRIVERS\PSINReg.sys [117168 2016-10-24] (Panda Security, S.L.)
U3 PSKMAD; C:\WINDOWS\System32\DRIVERS\PSKMAD.sys [72112 2016-08-09] (Panda Security, S.L.)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2013-09-30] ()
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2013-09-30] ()
S3 rspLLL; C:\WINDOWS\System32\DRIVERS\rspLLL64.sys [26368 2015-07-13] (Resplendence Software Projects Sp.)
S3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [14024 2016-10-24] ()
S3 semav6msr64; C:\WINDOWS\system32\drivers\semav6msr64.sys [21984 2015-06-04] ()
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Apple, Inc.) [Datei ist nicht signiert]
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [36904 2016-02-18] (Wellbia.com Co., Ltd.)
S3 ALSysIO; \??\C:\Users\Waldemar\AppData\Local\Temp\ALSysIO64.sys [X] <==== ACHTUNG
S3 HdAudAddService; \SystemRoot\system32\DRIVERS\HdAudio.sys [X]
S3 HDAudBus; \SystemRoot\System32\drivers\HDAudBus.sys [X]
S3 intaud_WaveExtensible; \SystemRoot\system32\drivers\intelaud.sys [X]
S3 IntcAzAudAddService; \SystemRoot\system32\drivers\RTKVHD64.sys [X]
S3 iwdbus; \SystemRoot\System32\drivers\iwdbus.sys [X]
S4 nvlddmkm; \SystemRoot\system32\DRIVERS\nvlddmkm.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-11 14:28 - 2017-03-11 14:32 - 00015344 _____ C:\Users\Waldemar\Desktop\SystemLook.txt
2017-03-11 14:27 - 2017-03-11 14:27 - 00165376 _____ C:\Users\Waldemar\Desktop\SystemLook_x64.exe
2017-03-11 14:08 - 2017-03-11 14:08 - 00000000 ____D C:\ProgramData\Kingsoft
2017-03-11 14:00 - 2016-03-29 15:26 - 00056680 _____ (Kingsoft Corporation) C:\WINDOWS\system32\Drivers\ksapi64.sys
2017-03-11 13:59 - 2017-03-11 14:00 - 00030771 _____ C:\Users\Waldemar\Desktop\Fixlog.txt
2017-03-11 13:59 - 2017-03-11 13:59 - 00000000 ____D C:\Users\Waldemar\Desktop\FRST-OlderVersion
2017-03-11 11:58 - 2017-03-11 11:58 - 00000000 ____D C:\Users\Waldemar\.TeamSpeak 3
2017-03-11 11:58 - 2017-03-11 11:58 - 00000000 ____D C:\Users\Waldemar\.QtWebEngineProcess
2017-03-10 19:02 - 2017-03-10 19:02 - 00000000 ____D C:\WINDOWS\SysWOW64\directx
2017-03-10 19:02 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_7.dll
2017-03-10 19:02 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_7.dll
2017-03-10 19:02 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_5.dll
2017-03-10 19:02 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_43.dll
2017-03-10 19:02 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_43.dll
2017-03-10 19:02 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dcsx_43.dll
2017-03-10 19:02 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_43.dll
2017-03-10 19:02 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_43.dll
2017-03-10 19:02 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_6.dll
2017-03-10 19:02 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_6.dll
2017-03-10 19:02 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_4.dll
2017-03-10 19:02 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_7.dll
2017-03-10 19:02 - 2009-09-04 17:44 - 00515416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_5.dll
2017-03-10 19:02 - 2009-09-04 17:44 - 00238936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_5.dll
2017-03-10 19:02 - 2009-09-04 17:44 - 00069464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_3.dll
2017-03-10 19:02 - 2009-09-04 17:29 - 05501792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dcsx_42.dll
2017-03-10 19:02 - 2009-09-04 17:29 - 01974616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_42.dll
2017-03-10 19:02 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_42.dll
2017-03-10 19:02 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_42.dll
2017-03-10 19:02 - 2009-09-04 17:29 - 00235344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_42.dll
2017-03-10 19:02 - 2009-03-16 14:18 - 00517448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_4.dll
2017-03-10 19:02 - 2009-03-16 14:18 - 00235352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_4.dll
2017-03-10 19:02 - 2009-03-16 14:18 - 00022360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_6.dll
2017-03-10 19:02 - 2009-03-09 15:27 - 04178264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_41.dll
2017-03-10 19:02 - 2009-03-09 15:27 - 01846632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_41.dll
2017-03-10 19:02 - 2009-03-09 15:27 - 00453456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_41.dll
2017-03-10 19:02 - 2008-10-27 10:04 - 00514384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_3.dll
2017-03-10 19:02 - 2008-10-27 10:04 - 00235856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_3.dll
2017-03-10 19:02 - 2008-10-27 10:04 - 00070992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_2.dll
2017-03-10 19:02 - 2008-10-27 10:04 - 00023376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_5.dll
2017-03-10 19:02 - 2008-10-10 04:52 - 04379984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_40.dll
2017-03-10 19:02 - 2008-10-10 04:52 - 02036576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_40.dll
2017-03-10 19:02 - 2008-10-10 04:52 - 00452440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_40.dll
2017-03-10 19:02 - 2008-07-31 10:41 - 00238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_2.dll
2017-03-10 19:02 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_1.dll
2017-03-10 19:02 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_2.dll
2017-03-10 19:02 - 2008-07-10 11:01 - 00467984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_39.dll
2017-03-10 19:02 - 2008-07-10 11:00 - 03851784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_39.dll
2017-03-10 19:02 - 2008-07-10 11:00 - 01493528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_39.dll
2017-03-10 19:02 - 2008-05-30 14:19 - 00507400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_1.dll
2017-03-10 19:02 - 2008-05-30 14:18 - 00238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_1.dll
2017-03-10 19:02 - 2008-05-30 14:17 - 00065032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_0.dll
2017-03-10 19:02 - 2008-05-30 14:17 - 00025608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_4.dll
2017-03-10 19:02 - 2008-05-30 14:11 - 03850760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_38.dll
2017-03-10 19:02 - 2008-05-30 14:11 - 01491992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_38.dll
2017-03-10 19:02 - 2008-05-30 14:11 - 00467984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_38.dll
2017-03-10 19:02 - 2008-03-05 16:03 - 00479752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_0.dll
2017-03-10 19:02 - 2008-03-05 16:03 - 00238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_0.dll
2017-03-10 19:02 - 2008-03-05 16:00 - 00025608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_3.dll
2017-03-10 19:02 - 2008-03-05 15:56 - 03786760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_37.dll
2017-03-10 19:02 - 2008-03-05 15:56 - 01420824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_37.dll
2017-03-10 19:02 - 2008-02-05 23:07 - 00462864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_37.dll
2017-03-10 19:02 - 2007-10-22 03:39 - 00267272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_10.dll
2017-03-10 19:02 - 2007-10-22 03:37 - 00017928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_2.dll
2017-03-10 19:02 - 2007-10-12 15:14 - 03734536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_36.dll
2017-03-10 19:02 - 2007-10-12 15:14 - 01374232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_36.dll
2017-03-10 19:02 - 2007-10-02 09:56 - 00444776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_36.dll
2017-03-10 19:02 - 2007-07-20 00:57 - 00267112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_9.dll
2017-03-10 19:02 - 2007-07-19 18:14 - 03727720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_35.dll
2017-03-10 19:02 - 2007-07-19 18:14 - 01358192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_35.dll
2017-03-10 19:02 - 2007-07-19 18:14 - 00444776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_35.dll
2017-03-10 19:02 - 2007-06-20 20:46 - 00266088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_8.dll
2017-03-10 19:02 - 2007-05-16 16:45 - 03497832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_34.dll
2017-03-10 19:02 - 2007-05-16 16:45 - 01124720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_34.dll
2017-03-10 19:02 - 2007-05-16 16:45 - 00443752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_34.dll
2017-03-10 19:02 - 2007-04-04 18:55 - 00261480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_7.dll
2017-03-10 19:02 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_3.dll
2017-03-10 19:02 - 2007-03-15 16:57 - 00443752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_33.dll
2017-03-10 19:02 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_33.dll
2017-03-10 19:02 - 2007-03-12 16:42 - 01123696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_33.dll
2017-03-10 19:02 - 2007-03-05 12:42 - 00015128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\x3daudio1_1.dll
2017-03-10 19:02 - 2007-01-24 15:27 - 00255848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_6.dll
2017-03-10 19:02 - 2006-12-08 12:02 - 00251672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_5.dll
2017-03-10 19:02 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_32.dll
2017-03-10 19:02 - 2006-11-29 13:06 - 00440080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10.dll
2017-03-10 19:02 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_31.dll
2017-03-10 19:02 - 2006-09-28 16:05 - 00237848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_4.dll
2017-03-10 19:02 - 2006-07-28 09:30 - 00236824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_3.dll
2017-03-10 19:02 - 2006-07-28 09:30 - 00062744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_2.dll
2017-03-10 19:02 - 2006-05-31 07:24 - 00230168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_2.dll
2017-03-10 19:02 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_30.dll
2017-03-10 19:02 - 2006-03-31 12:39 - 00229584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_1.dll
2017-03-10 19:02 - 2006-03-31 12:39 - 00062672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_1.dll
2017-03-10 19:02 - 2006-02-03 08:43 - 02332368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_29.dll
2017-03-10 19:02 - 2006-02-03 08:42 - 00230096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_0.dll
2017-03-10 19:02 - 2006-02-03 08:41 - 00014032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\x3daudio1_0.dll
2017-03-10 19:02 - 2005-12-05 18:09 - 02323664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_28.dll
2017-03-10 19:02 - 2005-07-22 19:59 - 02319568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_27.dll
2017-03-10 19:02 - 2005-05-26 15:34 - 02297552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_26.dll
2017-03-10 19:02 - 2005-03-18 17:19 - 02337488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_25.dll
2017-03-10 19:02 - 2005-02-05 19:45 - 02222800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_24.dll
2017-03-10 18:48 - 2017-03-10 18:48 - 00001060 _____ C:\Users\Waldemar\Desktop\Uthgard Launcher.lnk
2017-03-10 18:48 - 2017-03-10 18:48 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Uthgard
2017-03-10 18:48 - 2017-03-10 18:48 - 00000000 ____D C:\Program Files (x86)\Uthgard
2017-03-10 17:48 - 2017-03-10 17:48 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\Adobe
2017-03-10 17:33 - 2017-03-10 17:33 - 00000000 ____D C:\Users\Waldemar\AppData\Local\CEF
2017-03-10 16:48 - 2017-03-11 14:52 - 00016874 _____ C:\Users\Waldemar\Desktop\FRST.txt
2017-03-10 16:48 - 2017-03-10 16:48 - 00030731 _____ C:\Users\Waldemar\Desktop\Addition.txt
2017-03-10 16:17 - 2017-03-10 16:17 - 00000000 ____D C:\WINDOWS\IObit
2017-03-10 15:20 - 2017-03-10 15:20 - 00000000 ____D C:\Users\Public\Thunder Network
2017-03-10 12:24 - 2017-03-11 14:52 - 00000000 ____D C:\FRST
2017-03-10 12:24 - 2017-03-11 13:59 - 02424832 _____ (Farbar) C:\Users\Waldemar\Desktop\FRST64.exe
2017-03-10 03:32 - 2017-03-10 12:16 - 00000000 ____D C:\Users\Waldemar\AppData\Local\VirtualStore
2017-03-09 20:18 - 2017-02-06 20:48 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-03-09 20:18 - 2017-02-06 20:48 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-03-09 19:11 - 2017-03-09 19:11 - 00000000 __SHD C:\Users\Waldemar\AppData\LocalLow\EmieBrowserModeList
2017-03-09 19:07 - 2017-03-09 19:14 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-03-09 18:59 - 2017-03-10 17:19 - 00003036 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Waldemar)
2017-03-09 18:14 - 2017-03-09 18:14 - 00008192 _____ C:\WINDOWS\system32\Drivers\etc\hosts.bak
2017-03-09 18:00 - 2017-03-11 14:00 - 00251848 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-03-09 18:00 - 2017-03-11 14:00 - 00176584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-03-09 18:00 - 2017-03-11 14:00 - 00110536 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-03-09 18:00 - 2017-03-11 14:00 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-03-09 18:00 - 2017-03-09 19:21 - 00091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-03-09 18:00 - 2017-03-09 18:00 - 00001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-03-09 18:00 - 2017-03-09 18:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-03-09 17:59 - 2017-03-09 19:08 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-09 17:59 - 2017-03-09 17:59 - 00000000 ____D C:\Program Files\Malwarebytes
2017-03-09 17:59 - 2017-01-20 07:47 - 00077416 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-03-09 17:55 - 2017-03-11 14:00 - 00003218 _____ C:\WINDOWS\System32\Tasks\FRAPS
2017-03-09 17:25 - 2017-03-09 17:53 - 00000000 ____D C:\Users\Waldemar\AppData\LocalLow\Temp
2017-03-09 17:25 - 2017-03-09 17:25 - 00000000 ____D C:\Users\Waldemar\AppData\Local\Google
2017-03-09 17:24 - 2017-03-09 17:24 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-03-09 17:24 - 2017-03-09 17:24 - 00000000 ____D C:\Users\Waldemar\AppData\Local\CrashRpt
2017-03-03 14:14 - 2017-03-03 14:14 - 04031440 _____ C:\Users\Waldemar\Desktop\adwcleaner_6.044.exe
2017-03-03 03:35 - 2017-03-03 03:35 - 00193448 _____ C:\WINDOWS\system32\Drivers\cryptfd.sys
2017-03-02 12:23 - 2017-03-02 12:23 - 00000000 __SHD C:\Users\Waldemar\AppData\Local\EmieBrowserModeList
2017-02-27 16:20 - 2017-02-27 16:20 - 00000207 _____ C:\WINDOWS\tweaking.com-regbackup-WALDI-PC-Windows-10-Pro-(64-bit).dat
2017-02-27 14:22 - 2017-02-27 14:22 - 00001153 _____ C:\Users\Public\Desktop\PDF24.lnk
2017-02-27 14:22 - 2017-02-27 14:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2017-02-22 11:24 - 2017-02-22 11:24 - 00004608 _____ C:\WINDOWS\SECOH-QAD.exe
2017-02-22 11:24 - 2017-02-22 11:24 - 00003584 _____ C:\WINDOWS\SECOH-QAD.dll
2017-02-21 21:33 - 2016-07-16 12:41 - 02716672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-02-21 21:05 - 2016-05-03 23:30 - 00077832 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ___SD C:\WINDOWS\SysWOW64\Nui
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\winrm
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\setup
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\ras
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\MsDtc
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\IME
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\icsxml
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\downlevel
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\de
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\com
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2017-02-21 20:00 - 2017-02-21 20:00 - 00000144 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-02-12 14:03 - 2017-02-12 14:03 - 00001814 _____ C:\Users\Public\Desktop\DAEMON Tools Lite.lnk
2017-02-12 14:03 - 2017-02-12 14:03 - 00000000 ____D C:\Program Files\DAEMON Tools Lite
2017-02-12 14:02 - 2017-02-12 14:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-11 14:50 - 2016-08-03 02:13 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-03-11 14:24 - 2016-11-18 15:21 - 00000000 ____D C:\Users\Waldemar\AppData\LocalLow\Mozilla
2017-03-11 14:24 - 2016-04-09 02:02 - 00000000 ____D C:\AdwCleaner
2017-03-11 14:04 - 2016-07-16 23:51 - 05516538 _____ C:\WINDOWS\system32\perfh007.dat
2017-03-11 14:04 - 2016-07-16 23:51 - 01534100 _____ C:\WINDOWS\system32\perfc007.dat
2017-03-11 14:04 - 2015-08-14 17:01 - 10808516 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-03-11 14:00 - 2016-11-25 12:08 - 00000000 __SHD C:\Users\Waldemar\IntelGraphicsProfiles
2017-03-11 14:00 - 2016-08-03 02:18 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-03-11 14:00 - 2016-07-16 07:04 - 00131072 _____ C:\WINDOWS\system32\config\BBI
2017-03-11 13:57 - 2015-06-01 18:17 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\TS3Client
2017-03-11 12:09 - 2015-06-01 15:54 - 00000000 ____D C:\Program Files (x86)\Steam
2017-03-11 11:58 - 2016-08-03 02:14 - 00000000 ____D C:\Users\Waldemar
2017-03-11 06:50 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\rescache
2017-03-11 00:35 - 2015-07-25 11:53 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\OBS
2017-03-10 18:08 - 2015-07-25 11:53 - 00000947 _____ C:\Users\Waldemar\Desktop\Open Broadcaster Software.lnk
2017-03-10 18:05 - 2015-06-14 16:21 - 00000000 ____D C:\Program Files\JDownloader
2017-03-10 16:17 - 2015-10-03 16:42 - 00000000 ____D C:\ProgramData\ProductData
2017-03-10 16:16 - 2016-10-29 19:30 - 00000000 ____D C:\ProgramData\Skype
2017-03-10 16:09 - 2017-01-19 23:45 - 00000000 ____D C:\WINDOWS\Minidump
2017-03-10 16:09 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-03-10 15:35 - 2015-06-14 18:29 - 00001065 _____ C:\Users\Waldemar\Desktop\geek Uninstaller.lnk
2017-03-10 15:26 - 2015-06-15 20:43 - 00007660 _____ C:\Users\Waldemar\AppData\Local\Resmon.ResmonCfg
2017-03-09 20:24 - 2015-08-20 00:38 - 00021232 _____ (Thesycon GmbH) C:\WINDOWS\system32\Drivers\dpclat_driver.sys
2017-03-09 20:18 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-03-09 20:09 - 2015-06-01 14:02 - 00000000 ____D C:\Users\Waldemar\AppData\Local\Packages
2017-03-09 20:06 - 2015-06-03 11:27 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\IObit
2017-03-09 19:59 - 2016-03-31 10:29 - 00000000 ____D C:\WINDOWS\pss
2017-03-09 18:39 - 2015-10-03 11:02 - 00000849 _____ C:\Users\Waldemar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2017-03-09 18:02 - 2015-06-01 19:57 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\Geek Uninstaller
2017-03-09 17:24 - 2016-07-16 23:56 - 00000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2017-03-09 11:49 - 2015-06-04 02:37 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\vlc
2017-03-08 12:13 - 2015-06-14 16:47 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\Origin
2017-03-08 12:13 - 2015-06-14 16:45 - 00000000 ____D C:\ProgramData\Origin
2017-03-08 12:12 - 2015-06-14 16:45 - 00000000 ____D C:\Program Files (x86)\Origin
2017-03-08 09:20 - 2015-06-01 14:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-03-07 23:50 - 2016-09-21 13:28 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-03-07 18:02 - 2015-06-14 16:50 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\HLSW
2017-03-07 18:00 - 2015-09-24 18:50 - 00001155 _____ C:\Users\Waldemar\Desktop\MSI Afterburner.lnk
2017-03-07 16:08 - 2016-02-15 12:41 - 00000000 ____D C:\Program Files (x86)\DAoC Portal
2017-03-06 02:18 - 2016-04-06 02:43 - 00000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2017-03-06 02:18 - 2015-09-24 18:50 - 00000000 ____D C:\Program Files (x86)\MSI Afterburner
2017-03-03 22:08 - 2016-09-24 15:53 - 00000000 ____D C:\Users\Waldemar\AppData\Local\PingPlotter 5
2017-03-03 20:11 - 2016-02-20 11:33 - 00000000 ____D C:\Users\Waldemar\AppData\Local\Ubisoft Game Launcher
2017-03-03 20:10 - 2015-06-30 13:05 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\Skype
2017-03-03 19:31 - 2015-06-30 13:05 - 00002642 _____ C:\Users\Public\Desktop\Skype.lnk
2017-03-03 19:31 - 2015-06-30 13:05 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-03-03 19:30 - 2015-08-14 16:54 - 00000000 ____D C:\ProgramData\Package Cache
2017-03-01 14:30 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-03-01 14:30 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-03-01 02:28 - 2015-11-14 19:03 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\TeamViewer
2017-02-28 21:37 - 2016-02-10 20:27 - 00000492 _____ C:\Users\Waldemar\Desktop\Lieder.txt
2017-02-27 14:22 - 2015-07-05 15:28 - 00000000 ____D C:\Program Files (x86)\PDF24
2017-02-24 11:26 - 2016-10-26 20:51 - 00002365 _____ C:\Users\Public\Desktop\Driver Booster 4.lnk
2017-02-23 13:29 - 2015-06-01 15:07 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-23 13:29 - 2015-06-01 15:07 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-23 12:35 - 2016-11-18 20:06 - 00000451 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2017-02-22 14:24 - 2016-02-16 14:04 - 00000000 ____D C:\Program Files (x86)\Intel
2017-02-22 13:23 - 2015-06-01 16:19 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2017-02-21 21:27 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-02-21 20:46 - 2016-07-16 12:47 - 00000000 ____D C:\PerfLogs
2017-02-21 20:08 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2017-02-21 19:58 - 2016-04-29 19:05 - 00000000 ____D C:\Users\Waldemar\AppData\Local\ESL Wire Game Client
2017-02-17 15:33 - 2016-12-11 13:01 - 00000000 ____D C:\WINDOWS\system32\DAX3
2017-02-17 15:33 - 2016-08-03 02:13 - 00000000 ____D C:\WINDOWS\system32\DAX2
2017-02-14 16:33 - 2015-06-07 13:23 - 00000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-02-14 16:24 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-02-12 14:03 - 2015-06-14 18:11 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2017-02-12 14:02 - 2015-07-05 15:29 - 00001063 _____ C:\Users\Public\Desktop\PDF-Viewer.lnk
2017-02-12 14:02 - 2015-07-05 15:29 - 00000000 ____D C:\Program Files\Tracker Software

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-06-15 20:43 - 2017-03-10 15:26 - 0007660 _____ () C:\Users\Waldemar\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-03-07 14:06

==================== Ende von FRST.txt ============================
         
Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-03-2017
durchgeführt von Waldemar (11-03-2017 14:52:42)
Gestartet von C:\Users\Waldemar\Desktop
Windows 10 Pro Version 1607 (X64) (2016-08-03 01:20:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3194967007-1620309685-884015564-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3194967007-1620309685-884015564-503 - Limited - Disabled)
Gast (S-1-5-21-3194967007-1620309685-884015564-501 - Limited - Enabled)
Waldemar (S-1-5-21-3194967007-1620309685-884015564-1001 - Administrator - Enabled) => C:\Users\Waldemar

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: Panda Protection (Enabled - Up to date) {46AEFD02-ACA3-E038-1FA5-4A15EFD361E0}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Panda Protection (Enabled - Up to date) {FDCF1CE6-8A99-EFB6-2515-716794542B5D}
FW: Panda Firewall (Disabled) {7E957C27-E6CC-E160-34FA-E3201100269B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-3194967007-1620309685-884015564-1001\...\uTorrent) (Version: 3.4.9.43085 - BitTorrent Inc.)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.7.2.45672 - Electronic Arts)
Battlefield: Bad Company™ 2 (HKLM-x32\...\{3AC8457C-0385-4BEA-A959-E095F05D6D67}) (Version: 1.0.1.0 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB)
CCleaner (HKLM\...\CCleaner) (Version: 5.27 - Piriform)
Clean Master (HKLM-x32\...\Clean Master) (Version: 1.0 - Cheetah Mobile)
Counter-Strike (HKLM-x32\...\Steam App 10) (Version:  - Valve)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.5.1.0230 - Disc Soft Ltd)
DAoC Portal (HKLM-x32\...\{EC9359B3-2548-4DB1-B322-6D71A17501F9}) (Version: 2.8.2 - Dawn of Light)
Driver Booster 4.2 (HKLM-x32\...\Driver Booster_is1) (Version: 4.2.0 - IObit)
Electrum (HKU\S-1-5-21-3194967007-1620309685-884015564-1001\...\Electrum) (Version: 2.7.10 - Electrum Technologies GmbH)
ESL Wire 1.19.0 (HKLM\...\ESL Wire_is1) (Version:  - Turtle Entertainment GmbH)
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
HP DeskJet 2130 series - Grundlegende Software für das Gerät (HKLM\...\{BBA1A677-EA75-4CAF-AB71-C5778BAA8BFA}) (Version: 35.0.61.54677 - Hewlett-Packard Co.)
HWiNFO64 Version 5.42 (HKLM\...\HWiNFO64_is1) (Version: 5.42 - Martin Malík - REALiX)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MiniTool Partition Wizard Free 9.1 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version:  - MiniTool Solution Ltd.)
Mozilla Firefox 52.0 (x64 de) (HKLM\...\Mozilla Firefox 52.0 (x64 de)) (Version: 52.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.0.0.6270 - Mozilla)
MSI Afterburner 4.3.0 (HKLM-x32\...\Afterburner) (Version: 4.3.0 - MSI Co., LTD)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.7 - F.J. Wechselberger)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 10.4.5.25153 - Electronic Arts, Inc.)
Outils de vérification linguistique 2013 de Microsoft Office - Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Panda Devices Agent (x32 Version: 1.03.08 - Panda Security) Hidden
Panda Devices Agent (x32 Version: 1.08.00 - Panda Security) Hidden
Panda Protection (HKLM-x32\...\Panda Universal Agent Endpoint) (Version: 18.00.00.0000 - Panda Security)
Panda Protection (Version: 8.85.00 - Panda Security) Hidden
PDF24 Creator 8.1.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.320.0 - Tracker Software Products Ltd)
PingPlotter 5 (x32 Version: 5.4.0.2599 - Pingman Tools, LLC) Hidden
PingPlotter 5 5.4.0 (HKLM-x32\...\PingPlotter 5 5.4.0.2599) (Version: 5.4.0.2599 - Pingman Tools, LLC)
RivaTuner Statistics Server 6.5.1 (HKLM-x32\...\RTSS) (Version: 6.5.1 - Unwinder)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.104 - Skype Technologies S.A.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.72365 - TeamViewer)
Update for Skype for Business 2015 (KB3039776) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{5D2260D6-DB16-41DC-915B-A39BF4F66362}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3161988) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E1C47F57-5CCA-4077-96A6-7BFD2A026ECD}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3161988) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E1C47F57-5CCA-4077-96A6-7BFD2A026ECD}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3161988) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{E1C47F57-5CCA-4077-96A6-7BFD2A026ECD}) (Version:  - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 15.0 - Ubisoft)
Uthgard Launcher (HKLM-x32\...\Uthgard Launcher) (Version: 1.00.00.00 - Uthgard)
Uthgard Launcher (HKU\S-1-5-21-3194967007-1620309685-884015564-1001\...\Uthgard Launcher) (Version: 1.00.00.00 - Uthgard)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3194967007-1620309685-884015564-1001_Classes\CLSID\{33C169DA-833A-456A-9059-F3D6D429ED42}\InprocServer32 -> C:\WINDOWS\system32\timedate.cpl (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3194967007-1620309685-884015564-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {07453AD8-6EAB-4E87-AF00-92FF144F38A6} - System32\Tasks\FRAPS => D:\Program Files\Fraps\fraps.exe [2013-02-26] (Beepa P/L)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe 
Task: {37A10AB4-4D8D-4CA0-AD06-D60FF9F5549B} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {58D9A7AD-DA72-43C3-9CC6-2C9FE82C494C} - System32\Tasks\Driver Booster SkipUAC (Waldemar) => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe [2017-01-10] (IObit)
Task: {6F188C7D-077F-44FA-AD1A-9F4672143CBF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {91C89A48-0F32-444F-935B-C05C70E46593} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {CAFFD876-EC45-4CE4-BA74-296752B05B5D} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-02-23] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-19 19:17 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-29 19:05 - 2016-04-12 13:39 - 00663056 _____ () C:\Program Files\EslWire\service\WireHelperSvc.exe
2016-04-29 19:05 - 2016-04-14 09:38 - 00214016 _____ () C:\Program Files\EslWire\service\NocIPC64.dll
2017-03-09 17:59 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-03-09 18:00 - 2017-01-20 07:47 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2016-05-13 23:44 - 2016-07-18 23:02 - 00076888 _____ () C:\WINDOWS\SysWoW64\PnkBstrA.exe
2016-12-19 19:17 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-15 21:59 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-12 09:56 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-09-20 08:59 - 2017-03-08 12:12 - 02493440 _____ () C:\Program Files (x86)\Origin\libGLESv2.dll
2015-12-15 18:17 - 2015-12-15 18:17 - 00618544 _____ () C:\Program Files (x86)\Panda Security\Panda Security Protection\SQLite3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PAexec => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PAexec => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2017-03-11 13:59 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3194967007-1620309685-884015564-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D7E0F84C-B5F7-4640-B3A1-21F03AFE62DF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F005A76C-DE67-4155-9CAE-203FEE240C3F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{7B191F4D-6CEF-487D-8BD4-D84FEDFE34B4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{945172B5-BEB7-49F6-A9E5-DB9738818469}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{C5D980D5-AE41-4D5C-93BB-1A8340A71F7C}C:\program files (x86)\steam\steamapps\common\half-life\hl.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\half-life\hl.exe
FirewallRules: [UDP Query User{57F5E667-BD96-4255-9CBE-E714A2F96A96}C:\program files (x86)\steam\steamapps\common\half-life\hl.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\half-life\hl.exe
FirewallRules: [{8510F33E-8AFE-463E-8728-78E56980FD55}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe
FirewallRules: [{2D2ACC5D-0386-445B-AC0F-C29D41895CCD}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe
FirewallRules: [{7A15CE63-C807-466C-AAEC-5D90A6330384}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DBDownloader.exe
FirewallRules: [{84029264-93F6-49D3-9AC9-D4F7E14AAE14}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DBDownloader.exe
FirewallRules: [{9A2A98F0-99D5-46ED-A52F-6310DE76DC81}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\AutoUpdate.exe
FirewallRules: [{9D5A41A7-50D8-47D0-9B62-964F69706C6D}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\AutoUpdate.exe
FirewallRules: [TCP Query User{3FF77E7D-5FF6-450A-B09B-6CB6DF9527E3}D:\program files\hlsw\hlsw.exe] => (Allow) D:\program files\hlsw\hlsw.exe
FirewallRules: [UDP Query User{16F0DE79-49C7-4012-82EA-74F623B93292}D:\program files\hlsw\hlsw.exe] => (Allow) D:\program files\hlsw\hlsw.exe
FirewallRules: [TCP Query User{C5523549-E821-4AA2-8B55-ED60B894A719}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{55A8B015-AF00-4F3D-B1CC-1E5E7E6C21F4}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{0CC2A8B9-5926-4234-BA39-D5995539E8B4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{A127C6F2-DB26-4998-B993-EA50044B2467}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{231062F5-A41A-45FF-87AC-8C138547C1A2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{1186AF0C-CC9C-438B-9EFA-ACF18DD75CF3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/11/2017 02:50:57 PM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070005
Pfad:SERIALIZE_INTERNAL
Argumente:<none>

Error: (03/11/2017 02:50:53 PM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070005
Pfad:SERIALIZE_INTERNAL
Argumente:<none>

Error: (03/11/2017 02:47:13 PM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070005
Pfad:SERIALIZE_INTERNAL
Argumente:<none>

Error: (03/11/2017 02:42:13 PM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070005
Pfad:SERIALIZE_INTERNAL
Argumente:<none>

Error: (03/11/2017 02:39:58 PM) (Source: ESENT) (EventID: 454) (User: )
Description: svchost (1412) SRUJet: Unerwarteter Fehler "-1032" bei der Datenbankwiederherstellung.

Error: (03/11/2017 02:39:58 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (1412) SRUJet: Der Versuch, die Datei "C:\WINDOWS\system32\SRU\SRU.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (03/11/2017 02:39:48 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (1412) SRUJet: Der Versuch, die Datei "C:\WINDOWS\system32\SRU\SRUDB.dat" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (03/11/2017 02:39:38 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (1412) SRUJet: Der Versuch, die Datei "C:\WINDOWS\system32\SRU\SRUDB.dat" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (03/11/2017 02:39:28 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (1412) SRUJet: Der Versuch, die Datei "C:\WINDOWS\system32\SRU\SRUDB.dat" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (03/11/2017 02:39:18 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (1412) SRUJet: Der Versuch, die Datei "C:\WINDOWS\system32\SRU\SRUDB.dat" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.


Systemfehler:
=============
Error: (03/11/2017 02:03:31 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/11/2017 02:00:27 PM) (Source: Microsoft-Windows-Eventlog) (EventID: 22) (User: NT-AUTORITÄT)
Description: Der Ereignisprotokollierungsdienst hat einen Fehler beim Initialisieren der Veröffentlichung von Ressourcen für Kanal "Microsoft-RMS-MSIPC/Debug" erkannt. Falls ein direkter Kanal festgelegt ist, kann dies ein Hinweis darauf sein, dass auch das Protokollieren der Ressourcen nicht initialisiert werden konnte.

Error: (03/11/2017 02:00:27 PM) (Source: Microsoft-Windows-Eventlog) (EventID: 22) (User: NT-AUTORITÄT)
Description: Der Ereignisprotokollierungsdienst hat einen Fehler beim Initialisieren der Veröffentlichung von Ressourcen für Kanal "DebugChannel" erkannt. Falls ein direkter Kanal festgelegt ist, kann dies ein Hinweis darauf sein, dass auch das Protokollieren der Ressourcen nicht initialisiert werden konnte.

Error: (03/11/2017 02:00:08 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/11/2017 01:59:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/11/2017 01:59:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/11/2017 01:59:52 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TeamViewer 12" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/11/2017 01:59:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SAMSUNG Mobile Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/11/2017 01:59:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/11/2017 01:59:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 7873.98 MB
Verfügbarer physikalischer RAM: 5329.09 MB
Summe virtueller Speicher: 16065.98 MB
Verfügbarer virtueller Speicher: 13513.23 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:118.46 GB) (Free:1.15 GB) NTFS
Drive d: (Lokaler Datenträger) (Fixed) (Total:3725.9 GB) (Free:2.12 GB) NTFS
Drive e: () (Fixed) (Total:931.5 GB) (Free:732.1 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 803C068A)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=118.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 3726 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 03F237E4)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================
         
Vielen Dank für den tollen Support ! Liebe Grüße

Alt 11.03.2017, 15:44   #8
M-K-D-B
/// TB-Ausbilder
 
Mehrere Trojaner und Programme die nicht deinstallierbar sind - Standard

Mehrere Trojaner und Programme die nicht deinstallierbar sind



Servus,



Hinweis: Der Suchlauf mit ESET kann länger dauern.





Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ksapi64
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.







Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset








Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von ESET,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 11.03.2017, 18:59   #9
sill
 
Mehrere Trojaner und Programme die nicht deinstallierbar sind - Standard

Mehrere Trojaner und Programme die nicht deinstallierbar sind



Hallo,

ich konnte Firefox wieder herstellen, mit all den Einstellungen und Addons. Zuvor war Firefox kaputt.

Ansonsten läuft der PC wieder sehr gut. Hoffe nun ist alles gereinigt.

Firstfix

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-03-2017
durchgeführt von Waldemar (11-03-2017 16:42:47) Run:2
Gestartet von C:\Users\Waldemar\Desktop
Geladene Profile: Waldemar (Verfügbare Profile: Waldemar)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ksapi64
EmptyTemp:
end
*****************

Prozesse erfolgreich geschlossen.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ksapi64 => Schlüssel erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 7484252 B
Java, Flash, Steam htmlcache => 6251071 B
Windows/system/drivers => 1796 B
Edge => 0 B
Chrome => 0 B
Firefox => 38655311 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Waldemar => 1312609 B

RecycleBin => 0 B
EmptyTemp: => 51.2 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 16:42:48 ====
         
ESET

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ad8b90df679a0142b7a31249359d4882
# end=init
# utc_time=2017-03-11 04:32:54
# local_time=2017-03-11 05:32:54 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 32683
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ad8b90df679a0142b7a31249359d4882
# end=updated
# utc_time=2017-03-11 04:37:45
# local_time=2017-03-11 05:37:45 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=ad8b90df679a0142b7a31249359d4882
# engine=32683
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-03-11 05:23:36
# local_time=2017-03-11 06:23:36 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Panda Protection'
# compatibility_mode=1570 16777213 100 100 172926 66704379 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 15217420 20583632 0 0
# scanned=429625
# found=17
# cleaned=0
# scan_time=2750
sh=539B8FDDCECA2C9131C5E78DE364F3120E4CB45E ft=0 fh=0000000000000000 vn="Win32/Adware.Agent.NSA Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\qpidnhlnwrfvueibyzkripzjybtzbbgo.back"
sh=0E7EF5AA2C7E218AC1882CE4DFDF188DB2FE2B15 ft=0 fh=0000000000000000 vn="Variante von Win32/Speedchecker.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\fntedfuugrucjgtbhdpadtricnkxdcaj\application.xap"
sh=19C4B2F8ADA59BD738A8BF50C5DE3AB774E5EB22 ft=1 fh=3ccfe52ad53a81eb vn="Variante von Win32/Taobao.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\trjkhiatmjcaxxsdclgsvyquphuezskv\Bin\ChannelU.dll"
sh=8391F91B9A7EAAD1858CA7ED2B56CF26A23AAE69 ft=0 fh=0000000000000000 vn="Variante von Win32/Taobao.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\trjkhiatmjcaxxsdclgsvyquphuezskv\Package\chrome.7z"
sh=C1982D0F7273EC269A3288A8289E7CDE909A2786 ft=0 fh=0000000000000000 vn="Variante von Win32/Taobao.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\trjkhiatmjcaxxsdclgsvyquphuezskv\Package\chrome.packed.7z"
sh=CDC990C31FBE91672B595EAC7D32F32D3DEDC086 ft=1 fh=36f14dad0c99822d vn="Variante von Win32/Taobao.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\trjkhiatmjcaxxsdclgsvyquphuezskv\Package\setup.dll"
sh=ABF18B492EDC1D16CBA5305E406AAF9BF5D3FA86 ft=1 fh=f2f6fc7befe7c7b5 vn="Variante von Win32/Taobao.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\trjkhiatmjcaxxsdclgsvyquphuezskv\Package\setup.exe"
sh=DE3FAB1942514B857294697AF2B2090A5537F7B0 ft=0 fh=0000000000000000 vn="Variante von Win32/Taobao.F eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\trjkhiatmjcaxxsdclgsvyquphuezskv\Package\setup_ex_.cab"
sh=DB4A6EFDE6B18BE0B9EBCC0F0B3AF4436C3AB23E ft=1 fh=be101156c71474aa vn="Variante von Win32/Taobao.E eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\trjkhiatmjcaxxsdclgsvyquphuezskv\Package\stats_uploader.exe"
sh=ECD31607A049C76223CFFF85B64099EAC4A268C1 ft=1 fh=be8424067152ff38 vn="Variante von Win32/Taobao.E eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\trjkhiatmjcaxxsdclgsvyquphuezskv\Package\UCBrowserSetup.exe"
sh=A9D201267787234EAA31E433824097BE28E9C4A7 ft=1 fh=34f3dbed12f01b7a vn="Variante von Win32/Taobao.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\trjkhiatmjcaxxsdclgsvyquphuezskv\Package\Chrome-bin\UCBrowser.exe"
sh=7A04AD981186033E0B029903F65237DC8DEE798E ft=1 fh=9a475dcbb6824643 vn="Variante von Win32/Taobao.E eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\trjkhiatmjcaxxsdclgsvyquphuezskv\Package\Chrome-bin\Uninstall.exe"
sh=38C71630BEDD1789A97F3AF5821021A7985C6424 ft=1 fh=91d0e8b0b8b886c9 vn="Variante von Win32/Taobao.E eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\trjkhiatmjcaxxsdclgsvyquphuezskv\Package\Chrome-bin\6.1.2107.204\stats_uploader.exe"
sh=7EFE53B5CF56C400EB4CDD039DC0CF5025E91202 ft=1 fh=1f01c4d656d2bc16 vn="Variante von Win32/Taobao.C eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\trjkhiatmjcaxxsdclgsvyquphuezskv\Package\Chrome-bin\6.1.2107.204\UCAgent.exe"
sh=E7323958C1014175C3C2FA7B5A5003363B371F22 ft=1 fh=b15cf41063cda0b0 vn="Variante von Win32/Taobao.G eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\trjkhiatmjcaxxsdclgsvyquphuezskv\Package\Chrome-bin\6.1.2107.204\Backup\UCBrowser.exe"
sh=D44FFA5FFEA74F23FA6A2FF5F984D4E161A686C6 ft=1 fh=ad4c65e7b8dae66b vn="Variante von MSIL/Adware.CsdiMonetize.N Anwendung" ac=I fn="C:\Program Files\Windows Defender Advanced Threat Protection\{b3d-5a-81-bd4d1-82b2d-464a-28475}\6yYC_zsBo8.exe"
sh=2446E82304B2A797346141850D2245916E179BB6 ft=1 fh=4f9fb98a1d8c5ee8 vn="Win32/Packed.Autoit.H verdächtige Datei" ac=I fn="D:\Downloads\Router\ruKernelTool\_Lib_\PrettyPrintFirmwareLinkListe.exe"
         
Hitman Pro

Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.15.281
www.hitmanpro.com

   Computer name . . . . : WALDI-PC
   Windows . . . . . . . : 10.0.0.14393.X64/4
   User name . . . . . . : WALDI-PC\Waldemar
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2017-03-11 16:38:51
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 56s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 2
   Traces  . . . . . . . : 7

   Objects scanned . . . : 1.579.943
   Files scanned . . . . : 30.103
   Remnants scanned  . . : 281.216 files / 1.268.624 keys

Malware _____________________________________________________________________

   C:\AdwCleaner\quarantine\files\uibcomckfnendvowqvnzpkaluxpqkmap\unins000.exe
      Size . . . . . . . : 1.181.128 bytes
      Age  . . . . . . . : 1.9 days (2017-03-09 17:51:23)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : 729CAFE1878BE28FE0A07C98E53C538939211DB6419407E83E1A846FEC694BAB
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:RiskTool.Win32.OptimizerPro.ac
      Fuzzy  . . . . . . : 101.0

   C:\Program Files\Windows Defender Advanced Threat Protection\{b3d-5a-81-bd4d1-82b2d-464a-28475}\6yYC_zsBo8.exe
      Size . . . . . . . : 201.216 bytes
      Age  . . . . . . . : 2.0 days (2017-03-09 17:24:18)
      Entropy  . . . . . : 6.3
      SHA-256  . . . . . : 4078D8CA7A806BC321437D4C2287EBE9E68C0D4109FEA99C435D55CE7AD74839
      Needs elevation  . : Yes
      Product  . . . . . : Club
      Publisher  . . . . : PsG
      Description  . . . : Paris
      Version  . . . . . : 3.1.113.2
      LanguageID . . . . : 0
    > Bitdefender  . . . : Trojan.GenericKD.4549940
      Fuzzy  . . . . . . : 102.0
      Forensic Cluster
         -0.3s C:\Program Files\Windows Defender Advanced Threat Protection\{b3d-5a-81-bd4d1-82b2d-464a-28475}\
         -0.1s C:\Program Files\Windows Defender Advanced Threat Protection\{b3d-5a-81-bd4d1-82b2d-464a-28475}\OWlGv8D&rO.exe.config
          0.0s C:\Program Files\Windows Defender Advanced Threat Protection\{b3d-5a-81-bd4d1-82b2d-464a-28475}\6yYC_zsBo8.exe
          0.0s C:\Program Files\Windows Defender Advanced Threat Protection\{b3d-5a-81-bd4d1-82b2d-464a-28475}\6yYC_zsBo8.exe.config
          1.2s C:\Users\Waldemar\AppData\Local\Microsoft\CLR_v2.0\UsageLogs\50D4.tmp.log
          1.7s C:\Users\Waldemar\AppData\Local\CrashRpt\
          1.7s C:\Users\Waldemar\AppData\Local\CrashRpt\UnsentCrashReports\
          2.4s C:\Windows\System32\sstmp\
          2.4s C:\Windows\System32\tmplog.log
          2.6s C:\Windows\SysWOW64\tmplog2.log
          4.6s C:\Program Files (x86)\Steam\appcache\httpcache\92\9257f2ea0077ca75ff10390995a0a8906444e08b_da39a3ee5e6b4b0d3255bfef95601890afd80709
          4.7s C:\Program Files (x86)\Steam\appcache\httpcache\02\0210100458437ea0379d8bc76659d6d7abb3e087_da39a3ee5e6b4b0d3255bfef95601890afd80709


Suspicious files ____________________________________________________________

   C:\Users\Waldemar\AppData\Local\PunkBuster\BC2\pb\pbcl.dll
      Size . . . . . . . : 953.145 bytes
      Age  . . . . . . . : 301.7 days (2016-05-13 23:44:05)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : E1C07F31EC35315E00F8AB0BE5C4F80DD9AAEBEE7E760BBF9AFCC02D35BEBF2F
      Fuzzy  . . . . . . : 29.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.

   C:\Users\Waldemar\AppData\Local\PunkBuster\BFP4F\pb\pbcl.dll
      Size . . . . . . . : 954.496 bytes
      Age  . . . . . . . : 614.8 days (2015-07-05 21:31:30)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : EEBDAC091729B0B80A21E14B2CE0392E4584205BA06F5ED1B846C51D034A2177
      Fuzzy  . . . . . . : 29.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.

   C:\Users\Waldemar\AppData\Local\PunkBuster\BFP4F\pb\pbclold.dll
      Size . . . . . . . : 915.149 bytes
      Age  . . . . . . . : 614.8 days (2015-07-05 21:30:44)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : E189EF452F559BFAC0C0A91EFADC78EAA569B915985A213F99666BE56FC86165
      Fuzzy  . . . . . . : 29.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.

   C:\Users\Waldemar\Desktop\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.423.808 bytes
      Age  . . . . . . . : 1.2 days (2017-03-10 12:24:12)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 0C11A0E7E1D7950EAAB54F640609BD62DC8E7F6CCBDD4520ACD6E0A67C252262
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\Waldemar\Desktop\FRST64.exe
      Size . . . . . . . : 2.424.832 bytes
      Age  . . . . . . . : 0.1 days (2017-03-11 13:59:38)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 5DF879FDCFDCA80FA1A5E2A5319B57AE1BF9DB424D97DE4374B1B46DB6D445F0
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -1.1s C:\Users\Waldemar\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\5080DC7A65DB6A5960ECD874088F3328_6CBA2C06D5985DD95AE59AF8FC7C6220
         -1.1s C:\Users\Waldemar\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\5080DC7A65DB6A5960ECD874088F3328_6CBA2C06D5985DD95AE59AF8FC7C6220
         -0.1s C:\Users\Waldemar\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\6AF4EE75E3A4ABA658C0087EB9A0BB5B_556BB0FF4D382D90E7703209690E089E
         -0.1s C:\Users\Waldemar\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\6AF4EE75E3A4ABA658C0087EB9A0BB5B_556BB0FF4D382D90E7703209690E089E
          0.0s C:\Users\Waldemar\Desktop\FRST64.exe
          0.8s C:\Users\Waldemar\Desktop\FRST-OlderVersion\
          1.6s C:\Program Files (x86)\Steam\appcache\httpcache\92\9200b6dde0e19b5b0eb29a9e34e7699727486c85_da39a3ee5e6b4b0d3255bfef95601890afd80709
          1.6s C:\Program Files (x86)\Steam\appcache\httpcache\0f\0fb85b4165c3b691d55fde63b34150830304c982_da39a3ee5e6b4b0d3255bfef95601890afd80709
         14.6s C:\FRST\Logs\ct
         14.6s C:\Users\Waldemar\Desktop\Fixlog.txt
         15.0s C:\FRST\Quarantine\C\
         15.0s C:\FRST\Quarantine\C\WINDOWS\
         15.0s C:\FRST\Quarantine\C\WINDOWS\system32\GroupPolicy\
         15.0s C:\FRST\Quarantine\C\WINDOWS\system32\
         15.1s C:\FRST\Quarantine\C\WINDOWS\system32\drivers\
         15.2s C:\FRST\Quarantine\C\Users\
         15.2s C:\FRST\Quarantine\C\Users\Waldemar\AppData\Local\
         15.2s C:\FRST\Quarantine\C\Users\Waldemar\AppData\
         15.2s C:\FRST\Quarantine\C\Users\Waldemar\
         15.3s C:\FRST\Quarantine\C\ProgramData\
         15.8s C:\FRST\Quarantine\C\Program Files (x86)\
         15.9s C:\FRST\Quarantine\C\WINDOWS\system32\drivers\etc\
         
FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-03-2017 01
durchgeführt von Waldemar (Administrator) auf WALDI-PC (11-03-2017 18:52:48)
Gestartet von C:\Users\Waldemar\Desktop
Geladene Profile: Waldemar (Verfügbare Profile: Waldemar)
Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Kingsoft Corporation) C:\Program Files (x86)\cmcm\Clean Master\cmcore.exe
() C:\Program Files\EslWire\service\WireHelperSvc.exe
() C:\Windows\SysWOW64\PnkBstrA.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Beepa P/L) D:\Program Files\Fraps\fraps.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\SppExtComObj.Exe
(Beepa P/L) D:\Program Files\Fraps\fraps64.dat
(TeamSpeak Systems GmbH) C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe
(Nenad Hrg SoftwareOK) D:\Downloads\DesktopOK\DesktopOK_x64.exe
(Panda Security, S.L.) C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(IObit) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\UninstMon\PubMonitor.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(ESET) C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerApp.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [PSUAMain] => C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAMain.exe [114480 2016-10-27] (Panda Security, S.L.)
HKU\S-1-5-21-3194967007-1620309685-884015564-1001\...\Run: [DesktopOK] => D:\Downloads\DesktopOK\DesktopOK_x64.exe [552960 2017-01-12] (Nenad Hrg SoftwareOK)
Startup: C:\Users\Waldemar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP DeskJet 2130 series.lnk [2017-01-20]
ShortcutTarget: Tintenwarnungen überwachen - HP DeskJet 2130 series.lnk -> C:\Program Files\HP\HP DeskJet 2130 series\Bin\HPStatusBL.dll (Hewlett-Packard Development Company, LP)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\Parameters: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{8718928d-cbeb-45ea-a621-800a9249001d}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{8c3f23f5-1014-4500-a899-84bea925823f}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{8c3f23f5-1014-4500-a899-84bea925823f}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{ba1bd942-7d0f-4613-ac8a-34ca658d5641}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{ba1bd942-7d0f-4613-ac8a-34ca658d5641}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{c62c2c67-591f-11e6-a59c-806e6f6e6963}: [NameServer] 8.8.8.8

Internet Explorer:
==================
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2017-02-23] (Microsoft Corporation)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2016-05-17] (Microsoft Corporation)

Edge: 
======
Edge Session Restore: HKU\S-1-5-21-3194967007-1620309685-884015564-1001 -> ist aktiviert.

FireFox:
========
FF DefaultProfile: e5v54rmq.default
FF ProfilePath: C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\e5v54rmq.default [2017-03-11]
FF user.js: detected! => C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\e5v54rmq.default\user.js [2016-03-02]
FF Homepage: Mozilla\Firefox\Profiles\e5v54rmq.default -> hxxp://www.t-online.de/
FF Session Restore: Mozilla\Firefox\Profiles\e5v54rmq.default -> ist aktiviert.
FF Extension: (ProxTube) - C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\e5v54rmq.default\Extensions\ich@maltegoetz.de.xpi [2016-10-16]
FF Extension: (Dark YouTube Theme) - C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\e5v54rmq.default\Extensions\jid1-hDf2iQXGiUjzGQ@jetpack.xpi [2017-01-17]
FF Extension: (Session Manager) - C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\e5v54rmq.default\Extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi [2017-01-31]
FF Extension: (FT DeepDark) - C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\e5v54rmq.default\Extensions\{77d2ed30-4cd2-11e0-b8af-0800200c9a66} [2017-03-10]
FF Extension: (YouTube High Definition) - C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\e5v54rmq.default\Extensions\{7b1bf0b6-a1b9-42b0-b75d-252036438bdc}.xpi [2017-01-26]
FF Extension: (Adblock Plus) - C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\e5v54rmq.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-24]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-14] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2017-02-06] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelogx64.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2017-02-06] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [Keine Datei]
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-02-06] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @esn/npbattlelog,version=2.7.1 -> C:\Program Files (x86)\Battlelog Web Plugins\2.7.1\npbattlelog.dll [2015-04-30] (EA Digital Illusions CE AB)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2014-01-21] (Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-02-06] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-3194967007-1620309685-884015564-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-02-06] (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2016-04-19] (Tracker Software Products (Canada) Ltd.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1225216 2015-09-30] ()
R2 cmcore; c:\program files (x86)\cmcm\Clean Master\cmcore.exe [315208 2016-03-29] (Kingsoft Corporation)
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [1471168 2017-02-06] (Disc Soft Ltd)
R2 EslWireHelper; C:\Program Files\EslWire\service\WireHelperSvc.exe [663056 2016-04-12] ()
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2016-05-03] (Intel Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 NanoServiceMain; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSANHost.exe [109816 2016-10-24] (Panda Security, S.L.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2124296 2017-03-08] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2185232 2017-03-08] (Electronic Arts)
R2 PandaAgent; C:\Program Files (x86)\Panda Security\Panda Devices Agent\AgentSvc.exe [86104 2016-07-19] (Panda Security, S.L.)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-02-23] (Geek Software GmbH)
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2016-07-18] ()
R2 PSUAService; C:\Program Files (x86)\Panda Security\Panda Security Protection\PSUAService.exe [48584 2016-10-27] (Panda Security, S.L.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-09-15] (Microsoft Corporation)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10351856 2016-12-15] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 cryptfd; C:\WINDOWS\System32\drivers\cryptfd.sys [193448 2017-03-03] ()
S3 CySmb; C:\WINDOWS\System32\drivers\cysmb.sys [10752 2016-03-18] (Cypress Semiconductor, Inc.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [130688 2016-07-22] (Samsung Electronics Co., Ltd.)
S3 dpclat_driver; C:\WINDOWS\system32\drivers\dpclat_driver.sys [21232 2017-03-11] (Thesycon GmbH)
R3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2016-01-30] (Disc Soft Ltd)
R3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2016-01-30] (Disc Soft Ltd)
R3 e1cexpress; C:\WINDOWS\system32\DRIVERS\e1c65x64.sys [472016 2016-11-21] (Intel Corporation)
R0 ESLWireAC; C:\WINDOWS\System32\drivers\ESLWireACD.sys [108168 2016-10-19] (<Turtle Entertainment>)
R1 HWiNFO32; C:\WINDOWS\system32\drivers\HWiNFO64A.SYS [27552 2015-12-25] (REALiX(tm))
S3 ksapi64; C:\WINDOWS\system32\drivers\ksapi64.sys [56680 2016-03-29] (Kingsoft Corporation)
S3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)
S3 LGPBTDD; C:\WINDOWS\System32\Drivers\LGPBTDD.sys [30728 2009-07-01] (Logitech Inc.)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R1 NNSALPC; C:\WINDOWS\system32\DRIVERS\NNSALPC.sys [106928 2016-07-05] (Panda Security, S.L.)
R1 NNSHTTP; C:\WINDOWS\system32\DRIVERS\NNSHTTP.sys [211376 2016-07-05] (Panda Security, S.L.)
R1 NNSHTTPS; C:\WINDOWS\system32\DRIVERS\NNSHTTPS.sys [119728 2016-07-05] (Panda Security, S.L.)
R1 NNSIDS; C:\WINDOWS\system32\DRIVERS\NNSIDS.sys [125872 2016-07-05] (Panda Security, S.L.)
R1 NNSNAHSL; C:\WINDOWS\system32\DRIVERS\NNSNAHSL.sys [80152 2016-07-06] (Panda Security, S.L.)
R1 NNSPICC; C:\WINDOWS\system32\DRIVERS\NNSPICC.sys [116656 2016-07-05] (Panda Security, S.L.)
R1 NNSPIHSW; C:\WINDOWS\system32\DRIVERS\NNSPIHSW.sys [90032 2016-07-05] (Panda Security, S.L.)
R1 NNSPOP3; C:\WINDOWS\system32\DRIVERS\NNSPOP3.sys [135088 2016-07-05] (Panda Security, S.L.)
R1 NNSPROT; C:\WINDOWS\system32\DRIVERS\NNSPROT.sys [335792 2016-07-05] (Panda Security, S.L.)
R1 NNSPRV; C:\WINDOWS\system32\DRIVERS\NNSPRV.sys [197040 2016-07-05] (Panda Security, S.L.)
R1 NNSSMTP; C:\WINDOWS\system32\DRIVERS\NNSSMTP.sys [123312 2016-07-05] (Panda Security, S.L.)
R1 NNSSTRM; C:\WINDOWS\system32\DRIVERS\NNSSTRM.sys [278960 2016-07-05] (Panda Security, S.L.)
R1 NNSTLSC; C:\WINDOWS\system32\DRIVERS\NNSTLSC.sys [125360 2016-07-05] (Panda Security, S.L.)
R2 PSINAflt; C:\WINDOWS\system32\DRIVERS\PSINAflt.sys [179120 2016-10-24] (Panda Security, S.L.)
R2 PSINFile; C:\WINDOWS\System32\DRIVERS\PSINFile.sys [130992 2016-10-24] (Panda Security, S.L.)
R1 PSINKNC; C:\WINDOWS\system32\DRIVERS\PSINKNC.sys [207792 2016-10-24] (Panda Security, S.L.)
R2 PSINProc; C:\WINDOWS\System32\DRIVERS\PSINProc.sys [133552 2016-10-24] (Panda Security, S.L.)
R2 PSINProt; C:\WINDOWS\system32\DRIVERS\PSINProt.sys [146864 2016-10-24] (Panda Security, S.L.)
R2 PSINReg; C:\WINDOWS\system32\DRIVERS\PSINReg.sys [117168 2016-10-24] (Panda Security, S.L.)
U3 PSKMAD; C:\WINDOWS\System32\DRIVERS\PSKMAD.sys [72112 2016-08-09] (Panda Security, S.L.)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2013-09-30] ()
S3 pwdspio; C:\WINDOWS\system32\pwdspio.sys [12504 2013-09-30] ()
S3 rspLLL; C:\WINDOWS\System32\DRIVERS\rspLLL64.sys [26368 2015-07-13] (Resplendence Software Projects Sp.)
S3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [14024 2016-10-24] ()
S3 semav6msr64; C:\WINDOWS\system32\drivers\semav6msr64.sys [21984 2015-06-04] ()
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Apple, Inc.) [Datei ist nicht signiert]
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [36904 2016-02-18] (Wellbia.com Co., Ltd.)
S3 ALSysIO; \??\C:\Users\Waldemar\AppData\Local\Temp\ALSysIO64.sys [X] <==== ACHTUNG
S3 HdAudAddService; \SystemRoot\system32\DRIVERS\HdAudio.sys [X]
S3 HDAudBus; \SystemRoot\System32\drivers\HDAudBus.sys [X]
S3 intaud_WaveExtensible; \SystemRoot\system32\drivers\intelaud.sys [X]
S3 IntcAzAudAddService; \SystemRoot\system32\drivers\RTKVHD64.sys [X]
S3 iwdbus; \SystemRoot\System32\drivers\iwdbus.sys [X]
S4 nvlddmkm; \SystemRoot\system32\DRIVERS\nvlddmkm.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-11 17:32 - 2017-03-11 17:32 - 00000000 ____D C:\Program Files (x86)\ESET
2017-03-11 17:27 - 2017-03-11 17:27 - 02870984 _____ (ESET) C:\Users\Waldemar\Desktop\esetsmartinstaller_deu.exe
2017-03-11 16:37 - 2017-03-11 16:41 - 00000000 ____D C:\ProgramData\HitmanPro
2017-03-11 16:36 - 2017-03-11 16:36 - 11581544 _____ (SurfRight B.V.) C:\Users\Waldemar\Desktop\HitmanPro_x64.exe
2017-03-11 15:02 - 2017-03-11 15:02 - 00003386 _____ C:\WINDOWS\System32\Tasks\Driver Booster Scheduler
2017-03-11 14:28 - 2017-03-11 14:32 - 00015344 _____ C:\Users\Waldemar\Desktop\SystemLook.txt
2017-03-11 14:27 - 2017-03-11 14:27 - 00165376 _____ C:\Users\Waldemar\Desktop\SystemLook_x64.exe
2017-03-11 14:08 - 2017-03-11 14:08 - 00000000 ____D C:\ProgramData\Kingsoft
2017-03-11 14:00 - 2016-03-29 15:26 - 00056680 _____ (Kingsoft Corporation) C:\WINDOWS\system32\Drivers\ksapi64.sys
2017-03-11 13:59 - 2017-03-11 18:52 - 00000000 ____D C:\Users\Waldemar\Desktop\FRST-OlderVersion
2017-03-11 13:59 - 2017-03-11 16:42 - 00001313 _____ C:\Users\Waldemar\Desktop\Fixlog.txt
2017-03-11 11:58 - 2017-03-11 11:58 - 00000000 ____D C:\Users\Waldemar\.TeamSpeak 3
2017-03-11 11:58 - 2017-03-11 11:58 - 00000000 ____D C:\Users\Waldemar\.QtWebEngineProcess
2017-03-10 19:02 - 2017-03-10 19:02 - 00000000 ____D C:\WINDOWS\SysWOW64\directx
2017-03-10 19:02 - 2010-06-02 04:55 - 00527192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_7.dll
2017-03-10 19:02 - 2010-06-02 04:55 - 00239960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_7.dll
2017-03-10 19:02 - 2010-06-02 04:55 - 00074072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_5.dll
2017-03-10 19:02 - 2010-05-26 11:41 - 02106216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_43.dll
2017-03-10 19:02 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_43.dll
2017-03-10 19:02 - 2010-05-26 11:41 - 01868128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dcsx_43.dll
2017-03-10 19:02 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_43.dll
2017-03-10 19:02 - 2010-05-26 11:41 - 00248672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_43.dll
2017-03-10 19:02 - 2010-02-04 10:01 - 00528216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_6.dll
2017-03-10 19:02 - 2010-02-04 10:01 - 00238936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_6.dll
2017-03-10 19:02 - 2010-02-04 10:01 - 00074072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_4.dll
2017-03-10 19:02 - 2010-02-04 10:01 - 00022360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_7.dll
2017-03-10 19:02 - 2009-09-04 17:44 - 00515416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_5.dll
2017-03-10 19:02 - 2009-09-04 17:44 - 00238936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_5.dll
2017-03-10 19:02 - 2009-09-04 17:44 - 00069464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_3.dll
2017-03-10 19:02 - 2009-09-04 17:29 - 05501792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dcsx_42.dll
2017-03-10 19:02 - 2009-09-04 17:29 - 01974616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_42.dll
2017-03-10 19:02 - 2009-09-04 17:29 - 01892184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_42.dll
2017-03-10 19:02 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_42.dll
2017-03-10 19:02 - 2009-09-04 17:29 - 00235344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx11_42.dll
2017-03-10 19:02 - 2009-03-16 14:18 - 00517448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_4.dll
2017-03-10 19:02 - 2009-03-16 14:18 - 00235352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_4.dll
2017-03-10 19:02 - 2009-03-16 14:18 - 00022360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_6.dll
2017-03-10 19:02 - 2009-03-09 15:27 - 04178264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_41.dll
2017-03-10 19:02 - 2009-03-09 15:27 - 01846632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_41.dll
2017-03-10 19:02 - 2009-03-09 15:27 - 00453456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_41.dll
2017-03-10 19:02 - 2008-10-27 10:04 - 00514384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_3.dll
2017-03-10 19:02 - 2008-10-27 10:04 - 00235856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_3.dll
2017-03-10 19:02 - 2008-10-27 10:04 - 00070992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_2.dll
2017-03-10 19:02 - 2008-10-27 10:04 - 00023376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_5.dll
2017-03-10 19:02 - 2008-10-10 04:52 - 04379984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_40.dll
2017-03-10 19:02 - 2008-10-10 04:52 - 02036576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_40.dll
2017-03-10 19:02 - 2008-10-10 04:52 - 00452440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_40.dll
2017-03-10 19:02 - 2008-07-31 10:41 - 00238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_2.dll
2017-03-10 19:02 - 2008-07-31 10:41 - 00068616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_1.dll
2017-03-10 19:02 - 2008-07-31 10:40 - 00509448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_2.dll
2017-03-10 19:02 - 2008-07-10 11:01 - 00467984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_39.dll
2017-03-10 19:02 - 2008-07-10 11:00 - 03851784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_39.dll
2017-03-10 19:02 - 2008-07-10 11:00 - 01493528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_39.dll
2017-03-10 19:02 - 2008-05-30 14:19 - 00507400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_1.dll
2017-03-10 19:02 - 2008-05-30 14:18 - 00238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_1.dll
2017-03-10 19:02 - 2008-05-30 14:17 - 00065032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAPOFX1_0.dll
2017-03-10 19:02 - 2008-05-30 14:17 - 00025608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_4.dll
2017-03-10 19:02 - 2008-05-30 14:11 - 03850760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_38.dll
2017-03-10 19:02 - 2008-05-30 14:11 - 01491992 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_38.dll
2017-03-10 19:02 - 2008-05-30 14:11 - 00467984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_38.dll
2017-03-10 19:02 - 2008-03-05 16:03 - 00479752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XAudio2_0.dll
2017-03-10 19:02 - 2008-03-05 16:03 - 00238088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine3_0.dll
2017-03-10 19:02 - 2008-03-05 16:00 - 00025608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_3.dll
2017-03-10 19:02 - 2008-03-05 15:56 - 03786760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_37.dll
2017-03-10 19:02 - 2008-03-05 15:56 - 01420824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_37.dll
2017-03-10 19:02 - 2008-02-05 23:07 - 00462864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_37.dll
2017-03-10 19:02 - 2007-10-22 03:39 - 00267272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_10.dll
2017-03-10 19:02 - 2007-10-22 03:37 - 00017928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\X3DAudio1_2.dll
2017-03-10 19:02 - 2007-10-12 15:14 - 03734536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_36.dll
2017-03-10 19:02 - 2007-10-12 15:14 - 01374232 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_36.dll
2017-03-10 19:02 - 2007-10-02 09:56 - 00444776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_36.dll
2017-03-10 19:02 - 2007-07-20 00:57 - 00267112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_9.dll
2017-03-10 19:02 - 2007-07-19 18:14 - 03727720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_35.dll
2017-03-10 19:02 - 2007-07-19 18:14 - 01358192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_35.dll
2017-03-10 19:02 - 2007-07-19 18:14 - 00444776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_35.dll
2017-03-10 19:02 - 2007-06-20 20:46 - 00266088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_8.dll
2017-03-10 19:02 - 2007-05-16 16:45 - 03497832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_34.dll
2017-03-10 19:02 - 2007-05-16 16:45 - 01124720 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_34.dll
2017-03-10 19:02 - 2007-05-16 16:45 - 00443752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_34.dll
2017-03-10 19:02 - 2007-04-04 18:55 - 00261480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_7.dll
2017-03-10 19:02 - 2007-04-04 18:53 - 00081768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_3.dll
2017-03-10 19:02 - 2007-03-15 16:57 - 00443752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_33.dll
2017-03-10 19:02 - 2007-03-12 16:42 - 03495784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_33.dll
2017-03-10 19:02 - 2007-03-12 16:42 - 01123696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_33.dll
2017-03-10 19:02 - 2007-03-05 12:42 - 00015128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\x3daudio1_1.dll
2017-03-10 19:02 - 2007-01-24 15:27 - 00255848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_6.dll
2017-03-10 19:02 - 2006-12-08 12:02 - 00251672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_5.dll
2017-03-10 19:02 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_32.dll
2017-03-10 19:02 - 2006-11-29 13:06 - 00440080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10.dll
2017-03-10 19:02 - 2006-09-28 16:05 - 02414360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_31.dll
2017-03-10 19:02 - 2006-09-28 16:05 - 00237848 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_4.dll
2017-03-10 19:02 - 2006-07-28 09:30 - 00236824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_3.dll
2017-03-10 19:02 - 2006-07-28 09:30 - 00062744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_2.dll
2017-03-10 19:02 - 2006-05-31 07:24 - 00230168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_2.dll
2017-03-10 19:02 - 2006-03-31 12:40 - 02388176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_30.dll
2017-03-10 19:02 - 2006-03-31 12:39 - 00229584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_1.dll
2017-03-10 19:02 - 2006-03-31 12:39 - 00062672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xinput1_1.dll
2017-03-10 19:02 - 2006-02-03 08:43 - 02332368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_29.dll
2017-03-10 19:02 - 2006-02-03 08:42 - 00230096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\xactengine2_0.dll
2017-03-10 19:02 - 2006-02-03 08:41 - 00014032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\x3daudio1_0.dll
2017-03-10 19:02 - 2005-12-05 18:09 - 02323664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_28.dll
2017-03-10 19:02 - 2005-07-22 19:59 - 02319568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_27.dll
2017-03-10 19:02 - 2005-05-26 15:34 - 02297552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_26.dll
2017-03-10 19:02 - 2005-03-18 17:19 - 02337488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_25.dll
2017-03-10 19:02 - 2005-02-05 19:45 - 02222800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx9_24.dll
2017-03-10 18:48 - 2017-03-10 18:48 - 00001060 _____ C:\Users\Waldemar\Desktop\Uthgard Launcher.lnk
2017-03-10 18:48 - 2017-03-10 18:48 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Uthgard
2017-03-10 18:48 - 2017-03-10 18:48 - 00000000 ____D C:\Program Files (x86)\Uthgard
2017-03-10 17:48 - 2017-03-10 17:48 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\Adobe
2017-03-10 17:33 - 2017-03-10 17:33 - 00000000 ____D C:\Users\Waldemar\AppData\Local\CEF
2017-03-10 16:48 - 2017-03-11 18:52 - 00016563 _____ C:\Users\Waldemar\Desktop\FRST.txt
2017-03-10 16:48 - 2017-03-11 14:52 - 00027811 _____ C:\Users\Waldemar\Desktop\Addition.txt
2017-03-10 16:17 - 2017-03-10 16:17 - 00000000 ____D C:\WINDOWS\IObit
2017-03-10 15:20 - 2017-03-10 15:20 - 00000000 ____D C:\Users\Public\Thunder Network
2017-03-10 12:24 - 2017-03-11 18:52 - 02424320 _____ (Farbar) C:\Users\Waldemar\Desktop\FRST64.exe
2017-03-10 12:24 - 2017-03-11 18:52 - 00000000 ____D C:\FRST
2017-03-10 03:32 - 2017-03-10 12:16 - 00000000 ____D C:\Users\Waldemar\AppData\Local\VirtualStore
2017-03-09 20:18 - 2017-02-06 20:48 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-03-09 20:18 - 2017-02-06 20:48 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-03-09 19:11 - 2017-03-09 19:11 - 00000000 __SHD C:\Users\Waldemar\AppData\LocalLow\EmieBrowserModeList
2017-03-09 19:07 - 2017-03-09 19:14 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-03-09 18:59 - 2017-03-11 15:02 - 00003036 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (Waldemar)
2017-03-09 18:14 - 2017-03-09 18:14 - 00008192 _____ C:\WINDOWS\system32\Drivers\etc\hosts.bak
2017-03-09 18:00 - 2017-03-11 16:43 - 00251848 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-03-09 18:00 - 2017-03-11 16:43 - 00176584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-03-09 18:00 - 2017-03-11 16:43 - 00110536 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-03-09 18:00 - 2017-03-11 16:43 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-03-09 18:00 - 2017-03-09 19:21 - 00091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-03-09 18:00 - 2017-03-09 18:00 - 00001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-03-09 18:00 - 2017-03-09 18:00 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-03-09 17:59 - 2017-03-09 19:08 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-09 17:59 - 2017-03-09 17:59 - 00000000 ____D C:\Program Files\Malwarebytes
2017-03-09 17:59 - 2017-01-20 07:47 - 00077416 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-03-09 17:55 - 2017-03-11 16:43 - 00003218 _____ C:\WINDOWS\System32\Tasks\FRAPS
2017-03-09 17:25 - 2017-03-09 17:53 - 00000000 ____D C:\Users\Waldemar\AppData\LocalLow\Temp
2017-03-09 17:25 - 2017-03-09 17:25 - 00000000 ____D C:\Users\Waldemar\AppData\Local\Google
2017-03-09 17:24 - 2017-03-09 17:24 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-03-09 17:24 - 2017-03-09 17:24 - 00000000 ____D C:\Users\Waldemar\AppData\Local\CrashRpt
2017-03-03 03:35 - 2017-03-03 03:35 - 00193448 _____ C:\WINDOWS\system32\Drivers\cryptfd.sys
2017-03-02 12:23 - 2017-03-02 12:23 - 00000000 __SHD C:\Users\Waldemar\AppData\Local\EmieBrowserModeList
2017-02-27 16:20 - 2017-02-27 16:20 - 00000207 _____ C:\WINDOWS\tweaking.com-regbackup-WALDI-PC-Windows-10-Pro-(64-bit).dat
2017-02-27 14:22 - 2017-02-27 14:22 - 00001153 _____ C:\Users\Public\Desktop\PDF24.lnk
2017-02-27 14:22 - 2017-02-27 14:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2017-02-22 11:24 - 2017-02-22 11:24 - 00004608 _____ C:\WINDOWS\SECOH-QAD.exe
2017-02-22 11:24 - 2017-02-22 11:24 - 00003584 _____ C:\WINDOWS\SECOH-QAD.dll
2017-02-21 21:33 - 2016-07-16 12:41 - 02716672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-02-21 21:05 - 2016-05-03 23:30 - 00077832 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ___SD C:\WINDOWS\SysWOW64\Nui
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\winrm
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\WCN
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\slmgr
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\setup
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\ras
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\oobe
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\MsDtc
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\migwiz
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\MailContactsCalendarSync
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\Ipmi
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\InputMethod
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\IME
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\icsxml
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\downlevel
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\Dism
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\de
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\com
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\Bthprops
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\AppLocker
2017-02-21 20:46 - 2017-02-21 20:46 - 00000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2017-02-21 20:00 - 2017-02-21 20:00 - 00000144 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-02-12 14:03 - 2017-02-12 14:03 - 00001814 _____ C:\Users\Public\Desktop\DAEMON Tools Lite.lnk
2017-02-12 14:03 - 2017-02-12 14:03 - 00000000 ____D C:\Program Files\DAEMON Tools Lite
2017-02-12 14:02 - 2017-02-12 14:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-11 18:51 - 2015-06-01 18:17 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\TS3Client
2017-03-11 17:28 - 2015-06-01 15:54 - 00000000 ____D C:\Program Files (x86)\Steam
2017-03-11 17:25 - 2016-11-18 15:21 - 00000000 ____D C:\Users\Waldemar\AppData\LocalLow\Mozilla
2017-03-11 16:49 - 2016-07-16 23:51 - 05532226 _____ C:\WINDOWS\system32\perfh007.dat
2017-03-11 16:49 - 2016-07-16 23:51 - 01538618 _____ C:\WINDOWS\system32\perfc007.dat
2017-03-11 16:49 - 2015-08-14 17:01 - 10837706 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-03-11 16:43 - 2016-11-25 12:08 - 00000000 __SHD C:\Users\Waldemar\IntelGraphicsProfiles
2017-03-11 16:43 - 2016-08-03 02:18 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-03-11 16:42 - 2016-07-16 07:04 - 00131072 _____ C:\WINDOWS\system32\config\BBI
2017-03-11 14:58 - 2015-08-20 00:38 - 00021232 _____ (Thesycon GmbH) C:\WINDOWS\system32\Drivers\dpclat_driver.sys
2017-03-11 14:50 - 2016-08-03 02:13 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-03-11 14:24 - 2016-04-09 02:02 - 00000000 ____D C:\AdwCleaner
2017-03-11 11:58 - 2016-08-03 02:14 - 00000000 ____D C:\Users\Waldemar
2017-03-11 06:50 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\rescache
2017-03-11 00:35 - 2015-07-25 11:53 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\OBS
2017-03-10 18:08 - 2015-07-25 11:53 - 00000947 _____ C:\Users\Waldemar\Desktop\Open Broadcaster Software.lnk
2017-03-10 18:05 - 2015-06-14 16:21 - 00000000 ____D C:\Program Files\JDownloader
2017-03-10 16:17 - 2015-10-03 16:42 - 00000000 ____D C:\ProgramData\ProductData
2017-03-10 16:16 - 2016-10-29 19:30 - 00000000 ____D C:\ProgramData\Skype
2017-03-10 16:09 - 2017-01-19 23:45 - 00000000 ____D C:\WINDOWS\Minidump
2017-03-10 16:09 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-03-10 15:35 - 2015-06-14 18:29 - 00001065 _____ C:\Users\Waldemar\Desktop\geek Uninstaller.lnk
2017-03-10 15:26 - 2015-06-15 20:43 - 00007660 _____ C:\Users\Waldemar\AppData\Local\Resmon.ResmonCfg
2017-03-09 20:18 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-03-09 20:09 - 2015-06-01 14:02 - 00000000 ____D C:\Users\Waldemar\AppData\Local\Packages
2017-03-09 20:06 - 2015-06-03 11:27 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\IObit
2017-03-09 19:59 - 2016-03-31 10:29 - 00000000 ____D C:\WINDOWS\pss
2017-03-09 18:39 - 2015-10-03 11:02 - 00000849 _____ C:\Users\Waldemar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Start Tor Browser.lnk
2017-03-09 18:02 - 2015-06-01 19:57 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\Geek Uninstaller
2017-03-09 17:24 - 2016-07-16 23:56 - 00000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2017-03-09 11:49 - 2015-06-04 02:37 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\vlc
2017-03-08 12:13 - 2015-06-14 16:47 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\Origin
2017-03-08 12:13 - 2015-06-14 16:45 - 00000000 ____D C:\ProgramData\Origin
2017-03-08 12:12 - 2015-06-14 16:45 - 00000000 ____D C:\Program Files (x86)\Origin
2017-03-08 09:20 - 2015-06-01 14:08 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-03-07 23:50 - 2016-09-21 13:28 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-03-07 18:02 - 2015-06-14 16:50 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\HLSW
2017-03-07 18:00 - 2015-09-24 18:50 - 00001155 _____ C:\Users\Waldemar\Desktop\MSI Afterburner.lnk
2017-03-07 16:08 - 2016-02-15 12:41 - 00000000 ____D C:\Program Files (x86)\DAoC Portal
2017-03-06 02:18 - 2016-04-06 02:43 - 00000000 ____D C:\Program Files (x86)\RivaTuner Statistics Server
2017-03-06 02:18 - 2015-09-24 18:50 - 00000000 ____D C:\Program Files (x86)\MSI Afterburner
2017-03-03 22:08 - 2016-09-24 15:53 - 00000000 ____D C:\Users\Waldemar\AppData\Local\PingPlotter 5
2017-03-03 20:11 - 2016-02-20 11:33 - 00000000 ____D C:\Users\Waldemar\AppData\Local\Ubisoft Game Launcher
2017-03-03 20:10 - 2015-06-30 13:05 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\Skype
2017-03-03 19:31 - 2015-06-30 13:05 - 00002642 _____ C:\Users\Public\Desktop\Skype.lnk
2017-03-03 19:31 - 2015-06-30 13:05 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-03-03 19:30 - 2015-08-14 16:54 - 00000000 ____D C:\ProgramData\Package Cache
2017-03-01 14:30 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-03-01 14:30 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-03-01 02:28 - 2015-11-14 19:03 - 00000000 ____D C:\Users\Waldemar\AppData\Roaming\TeamViewer
2017-02-28 21:37 - 2016-02-10 20:27 - 00000492 _____ C:\Users\Waldemar\Desktop\Lieder.txt
2017-02-27 14:22 - 2015-07-05 15:28 - 00000000 ____D C:\Program Files (x86)\PDF24
2017-02-24 11:26 - 2016-10-26 20:51 - 00002365 _____ C:\Users\Public\Desktop\Driver Booster 4.lnk
2017-02-23 13:29 - 2015-06-01 15:07 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-23 13:29 - 2015-06-01 15:07 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-23 12:35 - 2016-11-18 20:06 - 00000451 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2017-02-22 14:24 - 2016-02-16 14:04 - 00000000 ____D C:\Program Files (x86)\Intel
2017-02-22 13:23 - 2015-06-01 16:19 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2017-02-21 21:27 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-02-21 20:46 - 2016-07-16 12:47 - 00000000 ____D C:\PerfLogs
2017-02-21 20:08 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2017-02-21 19:58 - 2016-04-29 19:05 - 00000000 ____D C:\Users\Waldemar\AppData\Local\ESL Wire Game Client
2017-02-17 15:33 - 2016-12-11 13:01 - 00000000 ____D C:\WINDOWS\system32\DAX3
2017-02-17 15:33 - 2016-08-03 02:13 - 00000000 ____D C:\WINDOWS\system32\DAX2
2017-02-14 16:33 - 2015-06-07 13:23 - 00000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-02-14 16:24 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-02-12 14:03 - 2015-06-14 18:11 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2017-02-12 14:02 - 2015-07-05 15:29 - 00001063 _____ C:\Users\Public\Desktop\PDF-Viewer.lnk
2017-02-12 14:02 - 2015-07-05 15:29 - 00000000 ____D C:\Program Files\Tracker Software

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-06-15 20:43 - 2017-03-10 15:26 - 0007660 _____ () C:\Users\Waldemar\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-03-07 14:06

==================== Ende von FRST.txt ============================
         
Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-03-2017 01
durchgeführt von Waldemar (11-03-2017 18:53:10)
Gestartet von C:\Users\Waldemar\Desktop
Windows 10 Pro Version 1607 (X64) (2016-08-03 01:20:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3194967007-1620309685-884015564-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3194967007-1620309685-884015564-503 - Limited - Disabled)
Gast (S-1-5-21-3194967007-1620309685-884015564-501 - Limited - Enabled)
Waldemar (S-1-5-21-3194967007-1620309685-884015564-1001 - Administrator - Enabled) => C:\Users\Waldemar

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: Panda Protection (Enabled - Up to date) {46AEFD02-ACA3-E038-1FA5-4A15EFD361E0}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Panda Protection (Enabled - Up to date) {FDCF1CE6-8A99-EFB6-2515-716794542B5D}
FW: Panda Firewall (Disabled) {7E957C27-E6CC-E160-34FA-E3201100269B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKU\S-1-5-21-3194967007-1620309685-884015564-1001\...\uTorrent) (Version: 3.4.9.43085 - BitTorrent Inc.)
Battlefield 3™ (HKLM-x32\...\{76285C16-411A-488A-BCE3-C83CB933D8CF}) (Version: 1.6.0.0 - Electronic Arts)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.7.2.45672 - Electronic Arts)
Battlefield: Bad Company™ 2 (HKLM-x32\...\{3AC8457C-0385-4BEA-A959-E095F05D6D67}) (Version: 1.0.1.0 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.7.1 - EA Digital Illusions CE AB)
CCleaner (HKLM\...\CCleaner) (Version: 5.27 - Piriform)
Clean Master (HKLM-x32\...\Clean Master) (Version: 1.0 - Cheetah Mobile)
Counter-Strike (HKLM-x32\...\Steam App 10) (Version:  - Valve)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.5.1.0230 - Disc Soft Ltd)
DAoC Portal (HKLM-x32\...\{EC9359B3-2548-4DB1-B322-6D71A17501F9}) (Version: 2.8.2 - Dawn of Light)
Driver Booster 4.2 (HKLM-x32\...\Driver Booster_is1) (Version: 4.2.0 - IObit)
Electrum (HKU\S-1-5-21-3194967007-1620309685-884015564-1001\...\Electrum) (Version: 2.7.10 - Electrum Technologies GmbH)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
ESL Wire 1.19.0 (HKLM\...\ESL Wire_is1) (Version:  - Turtle Entertainment GmbH)
Fraps (remove only) (HKLM-x32\...\Fraps) (Version:  - )
HP DeskJet 2130 series - Grundlegende Software für das Gerät (HKLM\...\{BBA1A677-EA75-4CAF-AB71-C5778BAA8BFA}) (Version: 35.0.61.54677 - Hewlett-Packard Co.)
HWiNFO64 Version 5.42 (HKLM\...\HWiNFO64_is1) (Version: 5.42 - Martin Malík - REALiX)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
MiniTool Partition Wizard Free 9.1 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version:  - MiniTool Solution Ltd.)
Mozilla Firefox 52.0 (x64 de) (HKLM\...\Mozilla Firefox 52.0 (x64 de)) (Version: 52.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.0.0.6270 - Mozilla)
MSI Afterburner 4.3.0 (HKLM-x32\...\Afterburner) (Version: 4.3.0 - MSI Co., LTD)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.7 - F.J. Wechselberger)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 10.4.5.25153 - Electronic Arts, Inc.)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Panda Devices Agent (x32 Version: 1.03.08 - Panda Security) Hidden
Panda Devices Agent (x32 Version: 1.08.00 - Panda Security) Hidden
Panda Protection (HKLM-x32\...\Panda Universal Agent Endpoint) (Version: 18.00.00.0000 - Panda Security)
Panda Protection (Version: 8.85.00 - Panda Security) Hidden
PDF24 Creator 8.1.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.320.0 - Tracker Software Products Ltd)
PingPlotter 5 (x32 Version: 5.4.0.2599 - Pingman Tools, LLC) Hidden
PingPlotter 5 5.4.0 (HKLM-x32\...\PingPlotter 5 5.4.0.2599) (Version: 5.4.0.2599 - Pingman Tools, LLC)
RivaTuner Statistics Server 6.5.1 (HKLM-x32\...\RTSS) (Version: 6.5.1 - Unwinder)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.59.0 - Samsung Electronics Co., Ltd.)
Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.104 - Skype Technologies S.A.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.72365 - TeamViewer)
Update for Skype for Business 2015 (KB3039776) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{5D2260D6-DB16-41DC-915B-A39BF4F66362}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3161988) 64-Bit Edition (HKLM\...\{90150000-0011-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E1C47F57-5CCA-4077-96A6-7BFD2A026ECD}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3161988) 64-Bit Edition (HKLM\...\{90150000-00C1-0000-1000-0000000FF1CE}_Office15.PROPLUS_{E1C47F57-5CCA-4077-96A6-7BFD2A026ECD}) (Version:  - Microsoft)
Update for Skype for Business 2015 (KB3161988) 64-Bit Edition (HKLM\...\{90150000-012B-0407-1000-0000000FF1CE}_Office15.PROPLUS_{E1C47F57-5CCA-4077-96A6-7BFD2A026ECD}) (Version:  - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 15.0 - Ubisoft)
Uthgard Launcher (HKLM-x32\...\Uthgard Launcher) (Version: 1.00.00.00 - Uthgard)
Uthgard Launcher (HKU\S-1-5-21-3194967007-1620309685-884015564-1001\...\Uthgard Launcher) (Version: 1.00.00.00 - Uthgard)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3194967007-1620309685-884015564-1001_Classes\CLSID\{33C169DA-833A-456A-9059-F3D6D429ED42}\InprocServer32 -> C:\WINDOWS\system32\timedate.cpl (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3194967007-1620309685-884015564-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe 
Task: {37A10AB4-4D8D-4CA0-AD06-D60FF9F5549B} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2014-01-23] (Microsoft Corporation)
Task: {6F188C7D-077F-44FA-AD1A-9F4672143CBF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {7956FFF9-A2E7-4480-88FA-2DF1A5EBEA6C} - System32\Tasks\Driver Booster SkipUAC (Waldemar) => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe [2017-01-10] (IObit)
Task: {91C89A48-0F32-444F-935B-C05C70E46593} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-23] (Microsoft Corporation)
Task: {955724F6-D03B-4FC3-94FB-EA55E81E9E0E} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\4.2.0\Scheduler.exe [2016-12-14] (IObit)
Task: {CAFFD876-EC45-4CE4-BA74-296752B05B5D} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-02-23] (Microsoft Corporation)
Task: {DDFA40C5-02BE-41BF-857B-C7AEC00B7D50} - System32\Tasks\FRAPS => D:\Program Files\Fraps\fraps.exe [2013-02-26] (Beepa P/L)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-19 19:17 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-29 19:05 - 2016-04-12 13:39 - 00663056 _____ () C:\Program Files\EslWire\service\WireHelperSvc.exe
2016-04-29 19:05 - 2016-04-14 09:38 - 00214016 _____ () C:\Program Files\EslWire\service\NocIPC64.dll
2016-05-13 23:44 - 2016-07-18 23:02 - 00076888 _____ () C:\WINDOWS\SysWoW64\PnkBstrA.exe
2016-12-19 19:17 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-15 21:59 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-12 09:56 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-04-25 14:12 - 2017-02-22 13:23 - 00176408 _____ () C:\Program Files\TeamSpeak 3 Client\quazip.dll
2016-04-25 14:12 - 2017-02-22 13:23 - 00107288 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\directsound_win64.dll
2016-04-25 14:12 - 2017-02-22 13:23 - 00121624 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win64.dll
2016-04-25 14:13 - 2017-02-22 13:23 - 00319768 _____ () C:\Program Files\TeamSpeak 3 Client\plugins\clientquery_plugin.dll
2017-02-18 16:45 - 2017-02-18 16:45 - 00134144 _____ () C:\Users\Waldemar\AppData\Roaming\TS3Client\plugins\gamepad_joystick_win64.dll
2016-04-25 14:13 - 2017-02-22 13:23 - 00488216 _____ () C:\Program Files\TeamSpeak 3 Client\plugins\teamspeak_control_plugin.dll
2016-09-20 08:59 - 2017-03-08 12:12 - 02493440 _____ () C:\Program Files (x86)\Origin\libGLESv2.dll
2015-12-15 18:17 - 2015-12-15 18:17 - 00618544 _____ () C:\Program Files (x86)\Panda Security\Panda Security Protection\SQLite3.dll
2015-06-06 17:06 - 2017-02-03 02:42 - 00668960 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-06-06 17:06 - 2016-09-01 02:02 - 04969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-06-06 17:06 - 2017-03-09 23:37 - 02465056 _____ () C:\Program Files (x86)\Steam\video.dll
2015-06-06 17:06 - 2016-09-01 02:02 - 01563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-06-06 17:06 - 2016-09-01 02:02 - 01195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2015-06-06 17:06 - 2016-01-27 08:49 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2015-06-06 17:06 - 2016-01-27 08:49 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2015-06-06 17:06 - 2016-01-27 08:49 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2015-06-06 17:06 - 2016-01-27 08:49 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2015-06-06 17:06 - 2016-01-27 08:49 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2015-06-06 17:06 - 2017-03-09 23:37 - 00838432 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-03-07 06:56 - 2016-07-04 23:17 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2016-12-13 11:07 - 2017-01-30 22:41 - 68875552 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2015-06-06 17:06 - 2017-03-09 23:37 - 00383776 _____ () C:\Program Files (x86)\Steam\steam.dll
2015-06-06 17:06 - 2015-09-25 00:52 - 00119208 _____ () C:\Program Files (x86)\Steam\winh264.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PAexec => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSUAService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NanoServiceMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PAexec => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PSUAService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2017-03-11 13:59 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3194967007-1620309685-884015564-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D7E0F84C-B5F7-4640-B3A1-21F03AFE62DF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F005A76C-DE67-4155-9CAE-203FEE240C3F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{7B191F4D-6CEF-487D-8BD4-D84FEDFE34B4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{945172B5-BEB7-49F6-A9E5-DB9738818469}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{C5D980D5-AE41-4D5C-93BB-1A8340A71F7C}C:\program files (x86)\steam\steamapps\common\half-life\hl.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\half-life\hl.exe
FirewallRules: [UDP Query User{57F5E667-BD96-4255-9CBE-E714A2F96A96}C:\program files (x86)\steam\steamapps\common\half-life\hl.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\half-life\hl.exe
FirewallRules: [{8510F33E-8AFE-463E-8728-78E56980FD55}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe
FirewallRules: [{2D2ACC5D-0386-445B-AC0F-C29D41895CCD}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DriverBooster.exe
FirewallRules: [{7A15CE63-C807-466C-AAEC-5D90A6330384}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DBDownloader.exe
FirewallRules: [{84029264-93F6-49D3-9AC9-D4F7E14AAE14}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\DBDownloader.exe
FirewallRules: [{9A2A98F0-99D5-46ED-A52F-6310DE76DC81}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\AutoUpdate.exe
FirewallRules: [{9D5A41A7-50D8-47D0-9B62-964F69706C6D}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\4.2.0\AutoUpdate.exe
FirewallRules: [TCP Query User{3FF77E7D-5FF6-450A-B09B-6CB6DF9527E3}D:\program files\hlsw\hlsw.exe] => (Allow) D:\program files\hlsw\hlsw.exe
FirewallRules: [UDP Query User{16F0DE79-49C7-4012-82EA-74F623B93292}D:\program files\hlsw\hlsw.exe] => (Allow) D:\program files\hlsw\hlsw.exe
FirewallRules: [TCP Query User{C5523549-E821-4AA2-8B55-ED60B894A719}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{55A8B015-AF00-4F3D-B1CC-1E5E7E6C21F4}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{0CC2A8B9-5926-4234-BA39-D5995539E8B4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{A127C6F2-DB26-4998-B993-EA50044B2467}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{231062F5-A41A-45FF-87AC-8C138547C1A2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{1186AF0C-CC9C-438B-9EFA-ACF18DD75CF3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/11/2017 06:53:16 PM) (Source: ESENT) (EventID: 454) (User: )
Description: svchost (1424) SRUJet: Unerwarteter Fehler "-1032" bei der Datenbankwiederherstellung.

Error: (03/11/2017 06:53:16 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (1424) SRUJet: Der Versuch, die Datei "C:\WINDOWS\system32\SRU\SRU.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (03/11/2017 06:53:06 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (1424) SRUJet: Der Versuch, die Datei "C:\WINDOWS\system32\SRU\SRUDB.dat" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (03/11/2017 06:52:56 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (1424) SRUJet: Der Versuch, die Datei "C:\WINDOWS\system32\SRU\SRUDB.dat" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (03/11/2017 06:52:46 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (1424) SRUJet: Der Versuch, die Datei "C:\WINDOWS\system32\SRU\SRUDB.dat" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (03/11/2017 06:52:36 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (1424) SRUJet: Der Versuch, die Datei "C:\WINDOWS\system32\SRU\SRUDB.dat" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (03/11/2017 06:52:26 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (1424) SRUJet: Der Versuch, die Datei "C:\WINDOWS\system32\SRU\SRUDB.dat" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (03/11/2017 06:52:23 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (03/11/2017 06:52:16 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (1424) SRUJet: Der Versuch, die Datei "C:\WINDOWS\system32\SRU\SRUDB.dat" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (03/11/2017 06:52:06 PM) (Source: ESENT) (EventID: 490) (User: )
Description: svchost (1424) SRUJet: Der Versuch, die Datei "C:\WINDOWS\system32\SRU\SRUDB.dat" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.


Systemfehler:
=============
Error: (03/11/2017 05:37:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/11/2017 05:37:38 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Waldemar\AppData\Local\Temp\ehdrv.sys

Error: (03/11/2017 05:37:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/11/2017 05:37:37 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Waldemar\AppData\Local\Temp\ehdrv.sys

Error: (03/11/2017 05:37:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/11/2017 05:37:37 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Waldemar\AppData\Local\Temp\ehdrv.sys

Error: (03/11/2017 05:36:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/11/2017 05:36:48 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Waldemar\AppData\Local\Temp\ehdrv.sys

Error: (03/11/2017 05:36:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (03/11/2017 05:36:47 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Waldemar\AppData\Local\Temp\ehdrv.sys


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 7873.98 MB
Verfügbarer physikalischer RAM: 5024.1 MB
Summe virtueller Speicher: 16065.98 MB
Verfügbarer virtueller Speicher: 12885.4 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:118.46 GB) (Free:0.83 GB) NTFS
Drive d: (Lokaler Datenträger) (Fixed) (Total:3725.9 GB) (Free:2.11 GB) NTFS
Drive e: () (Fixed) (Total:931.5 GB) (Free:732.1 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 803C068A)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=118.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 3726 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 03F237E4)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=OF Extended)

==================== Ende von Addition.txt ============================
         
Hoffe es stimmt alles

Alt 12.03.2017, 11:12   #10
M-K-D-B
/// TB-Ausbilder
 
Mehrere Trojaner und Programme die nicht deinstallierbar sind - Standard

Mehrere Trojaner und Programme die nicht deinstallierbar sind



Servus,




Zitat:
CHIP-Installer.exe
Bitte keinen Chip-Installer mehr verwenden! Bitte lesen: CHIP-Installer – was ist das?




Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
CloseProcesses:
C:\Program Files\Windows Defender Advanced Threat Protection\{b3d-5a-81-bd4d1-82b2d-464a-28475}\6yYC_zsBo8.exe
FF user.js: detected! => C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\e5v54rmq.default\user.js [2016-03-02]
S3 ALSysIO; \??\C:\Users\Waldemar\AppData\Local\Temp\ALSysIO64.sys [X] <==== ACHTUNG
2017-03-02 12:23 - 2017-03-02 12:23 - 00000000 __SHD C:\Users\Waldemar\AppData\Local\EmieBrowserModeList
EmptyTemp:
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!









Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup:
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.





Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.




Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.




Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 12.03.2017, 11:50   #11
sill
 
Mehrere Trojaner und Programme die nicht deinstallierbar sind - Standard

Mehrere Trojaner und Programme die nicht deinstallierbar sind



Hallo,

vielen Dank für deinen Support. Habe keine weiteren Probleme mit dem System.

Mir ist nur aufgefallen das nachdem Neustart, 1 Prozess 100% 1 Kern auslastet (svchost.exe). Nach ca 5 Minuten ist die Belastung weg.

Möchte mich ganz herzlich mich bei dir für die Hilfe bedanken, wünsche noch einen schönen sonnigen Sonntag

Fixlog

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-03-2017 01
durchgeführt von Waldemar (12-03-2017 11:38:00) Run:3
Gestartet von C:\Users\Waldemar\Desktop
Geladene Profile: Waldemar (Verfügbare Profile: Waldemar)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Program Files\Windows Defender Advanced Threat Protection\{b3d-5a-81-bd4d1-82b2d-464a-28475}\6yYC_zsBo8.exe
FF user.js: detected! => C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\e5v54rmq.default\user.js [2016-03-02]
S3 ALSysIO; \??\C:\Users\Waldemar\AppData\Local\Temp\ALSysIO64.sys [X] <==== ACHTUNG
2017-03-02 12:23 - 2017-03-02 12:23 - 00000000 __SHD C:\Users\Waldemar\AppData\Local\EmieBrowserModeList
EmptyTemp:
end
*****************

Prozesse erfolgreich geschlossen.
C:\Program Files\Windows Defender Advanced Threat Protection\{b3d-5a-81-bd4d1-82b2d-464a-28475}\6yYC_zsBo8.exe => erfolgreich verschoben
C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\e5v54rmq.default\user.js => erfolgreich verschoben
C:\Users\Waldemar\AppData\Roaming\Mozilla\Firefox\Profiles\e5v54rmq.default\user.js => nicht gefunden.
HKLM\System\CurrentControlSet\Services\ALSysIO => Schlüssel erfolgreich entfernt
ALSysIO => Dienst erfolgreich entfernt
C:\Users\Waldemar\AppData\Local\EmieBrowserModeList => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12222400 B
Java, Flash, Steam htmlcache => 8346498 B
Windows/system/drivers => 2970 B
Edge => 0 B
Chrome => 0 B
Firefox => 75424335 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Waldemar => 226207 B

RecycleBin => 0 B
EmptyTemp: => 91.8 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 11:38:01 ====
         

Alt 12.03.2017, 12:45   #12
M-K-D-B
/// TB-Ausbilder
 
Mehrere Trojaner und Programme die nicht deinstallierbar sind - Standard

Mehrere Trojaner und Programme die nicht deinstallierbar sind



svchost.exe ist ein Windows-Dienst, es kann zig Gründe für eine Auslastung geben, hat in deinem Fall aber nichts mit Malware zu tun.



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Antwort

Themen zu Mehrere Trojaner und Programme die nicht deinstallierbar sind
aktiviere, aktivierung, freue, gefunde, gelöscht, hilfe, installation, launch, lauter, legal, mehrere, mehrere trojaner, natürlich, nicht, normale, normalen, probiert, programme, troja, trojaner, unter, windows



Ähnliche Themen: Mehrere Trojaner und Programme die nicht deinstallierbar sind


  1. Win7, lästiges Problem mit DiisCountExtiensi, nicht deinstallierbar, ständig Werbung Hijack/Virus/Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 03.10.2015 (3)
  2. Datei nicht deinstallierbar
    Log-Analyse und Auswertung - 23.04.2015 (15)
  3. Tencent nicht deinstallierbar + AMWB Server nicht erreichbar
    Plagegeister aller Art und deren Bekämpfung - 17.03.2015 (15)
  4. Search Protect in Taskleiste und nicht deinstallierbar
    Plagegeister aller Art und deren Bekämpfung - 25.08.2014 (17)
  5. Windows 8.1: Snap.do nicht deinstallierbar
    Plagegeister aller Art und deren Bekämpfung - 07.04.2014 (13)
  6. snap.do nicht deinstallierbar windows vista
    Plagegeister aller Art und deren Bekämpfung - 04.03.2014 (23)
  7. Hijackthis zeigt das Programme nicht im System32 Ordner sind.
    Log-Analyse und Auswertung - 15.01.2014 (7)
  8. Win 7 Home Premium 64 Bit: LyriXeeker-1 nicht deinstallierbar
    Log-Analyse und Auswertung - 27.09.2013 (15)
  9. Yontoo 2.051 nicht deinstallierbar !
    Log-Analyse und Auswertung - 29.07.2013 (17)
  10. Programme öffnen langsam. Security Manager zeigt Prozesse an, die nicht im System auffindbar sind.
    Log-Analyse und Auswertung - 25.07.2013 (26)
  11. Chatzum nicht deinstallierbar
    Log-Analyse und Auswertung - 23.04.2013 (12)
  12. Mehrere Plagegeister die nicht tot zu kriegen sind CI.A Sasfis.A etc
    Log-Analyse und Auswertung - 18.04.2012 (9)
  13. Virus eingefangen und nun sind Pfade durcheinander, es öffnen sich unzählige Programme nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 15.07.2011 (1)
  14. scheinbar mehrere Trojaner, alle erforderlichen Logs sind vorhanden! =)
    Plagegeister aller Art und deren Bekämpfung - 11.07.2009 (2)
  15. Dringend Hilfe - Mehrere Trojaner die nicht zu entfernen sind TR/Dropper.Gen usw
    Log-Analyse und Auswertung - 07.07.2009 (3)
  16. Großes Virenproblem! Mehrere Programme sind beschädigt!
    Plagegeister aller Art und deren Bekämpfung - 29.08.2008 (16)
  17. Sind spezielle Anti-Trojaner-Programme sinnvoll?
    Antiviren-, Firewall- und andere Schutzprogramme - 24.11.2004 (5)

Zum Thema Mehrere Trojaner und Programme die nicht deinstallierbar sind - Hallo, ich hatte vorhin probiert legal meine Aktivierung von Windows wieder zu aktivieren. Da es unter normalen nicht klappte habe ich ein KMS Aktivator probiert, natürlich legal. Ich habe bei - Mehrere Trojaner und Programme die nicht deinstallierbar sind...
Archiv
Du betrachtest: Mehrere Trojaner und Programme die nicht deinstallierbar sind auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.