| |
| |||||||
Log-Analyse und Auswertung: Adware.Elex kommt immer wiederWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.04.2017, 00:30
| #1 |
| |  Adware.Elex kommt immer wieder Guten Abend werte Community & Profis, ich bin neu hier, benutze schon seit ewigkeiten Windows (seit 95, strenggenommen aber seit XP) und habe mir erstmals einen Virus eingefangen, den ich nicht los werde. (woher er kommen kann? keine ahnung, mir ist nichts auffälliges aufgefallen) Bemerkt das etwas nicht stimmt habe ich dadurch, dass sich der Browser Firefox ohne mein Wissen installiert hat (mein Windows 10 ist noch nicht allzu alt, da ich es vor ein paar Monaten neu installiert habe). Mein PC läuft auch generell sehr sehr lange und mir ist ebenfalls in Abwesenheit aufgefallen, dass sich mein Chrome geschlossen hatte. Das war am 21.04.17, also habe ich Malwarebytes durchlaufen gelassen und der hat auch Adware.Elex erkannt und gelöscht, anschließend hab ich noch ein paar mal den Scan durchlaufen lassen, und er hat insgesamt nun relativ oft was erkannt, zwischendurch schien aber alles mal wieder "clean" zu sein, und er hat nichts erkannt. Seitdem schaue ich auch regelmäßig was so im Taskmanager offen ist, da ist mir allerdings auch nichts aufgefallen (außer am anfang ein Dienst und ein Prozess vom Firefox, welchen ich deaktiviert und geschlossen habe). Sicherheitshalber habe ich auch Chrome komplett neu installiert (inkl. die Addons uMatrix(hier nur geändert, dass Scripts standartmäßig geblockt werden) und uBlock Origin, ansonsten verwende ich i.d.R. nur das E-Mail Addon von Web.de, welches mir derzeit aber zu riskant zu benutzen ist, eben aufgrund der Viren) hier mal eine genaue Auflistung der Scan-Berichte, betroffene Log Dateien poste ich natürlich unten: 18.04.17 06:45 clean >21.04.17 01:19 nicht clean, individuell (alle festplatten), (Adware.Ghokswa Regestrierungswert & schlüssel, adware.Elex als firefox), der scan hat 2 Stunden gedauert, deswegen der nächste scan so spät >21.04.17 03:20 nicht clean, bedrohung, viel Adware.Elex, PUP.Optional.Elex und PUP.Optional.Ghokswa und ein mal PUP.Optional.SearchInMe 21.04.17 03:24 clean, bedrohung, ist 4 Minuten nach dem Scan davor. 21.04.17 03:27 clean, bedrohung 21.04.17 03:29 clean, hyper 21.04.17 03:29 clean, bedrohung 21.04.17 03:32 clean, inviduell(alle Festplatten) inkl. Rootkits, 2 Std. Scanzeit 21.04.17 05:32 clean, bedrohung >22.04.17 02:25 nicht clean, bedrohung, Trojan.WisdomEyes als Regestrirungswert & Schlüssel, auch als Datei in Appdata\Roaming\SSMgre\SSRec & SSRec\JTFW & JTFW\JTFW.dll. Zudem noch Adware.Ghokswa (ich denke getarnt als Chrome, sah zmd. vom Ordnerinhalt danach aus unter den Namen "Everbean") Zuvor hab ich selbst schon im Programme (x86) den Everbean Ordner gelöscht, die Ergebnisse hier beziehen sich auf den Pfad Appdata\Local\Everbean 22.04.17 04:24 clean, bedrohung inkl. rootkits 22.04.17 04:26 clean, hyper 22.04.17 04:41 clean, bedrohung inkl. rootkits 22.04.17 04:28 clean, hyper 22.04.17 04:51 clean, Individuell inkl. rootkits, weiß nicht mehr welche Festplatten, C war dabei 22.04.17 05:59 clean, bedrohung inkl. rootkits 22.04.17 06:05 clean, hyper 22.04.17 06:28 clean, bedrohung inkl. rootkits 22.04.17 07:50 clean, hyper 22.04.17 07:52 clean, hyper 22.04.17 08:00 clean, individuell inkl. rootkits, weiß nicht mehr welche Festplatten, C war dabei 22.04.17 08:36 clean, individuell, ohne rootskits, nur externe Festplatte Mein Daten Backup Server im Netzwerk ließ sich leider nicht via Malwarebytes überprüfen, sondern nur via. Windows defender, der hat nichts gefunden. 22.04.17 09:56 clean, bedrohung inkl. rootkits 22.04.17 11:13 clean, bedrohung inkl. rootkits 23.04.17 02:24 clean, bedrohung >23.04.17 23:19 nicht clean, bedrohung inkl. rootkits, Adware.Elex Prozessmodul & Datei & Regestrierungsschlüssel, in Programdata\microsoft\office\packagelocker.dll 23.04.17 23:26 clean, bedrohung inkl. rootkits 24.04.17 00:19 clean, bedrohung inkl. rootkits laufend: individuell inkl. rootskits, alle festplatten was habe ich in dem Zeitraum gemacht? Eigentlich nicht viel, nur auf sicheren Seiten gewesen und die Steam Version von Resident Evil4 HD Remaster gespielt, allerdings mit von der Community gemoddeten HD Texturen inkl. gepatchter .exe Datei. (scheint für mich aber sehr seriös, in deren Kommentar-Sektion scheint keiner Probleme damit in Verbindung zu bringen, Virenscans haben dahingehend auch nichts ergeben.) Es ist mir generell ein Rätsel, wie und wo ich mir den eingefangen habe, da ich eigentlich immer sehr behutsam vorgehe... Vielen lieben Dank schonmal im voraus, dass sich die Mühe gemacht wird, mir und anderen Leuten zu helfen, auch wenn ich gehofft habe, niemals eure Hilfe zu brauchen  Liebe Grüße, Andy Hier noch die Log-Dateien: Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-04-2017 01
durchgeführt von Andy (24-04-2017 00:26:03)
Gestartet von C:\Users\Andy\Downloads
Windows 10 Pro Version 1703 (X64) (2017-04-14 00:49:09)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1446151640-2387740664-487604262-500 - Administrator - Disabled)
Andy (S-1-5-21-1446151640-2387740664-487604262-1001 - Administrator - Enabled) => C:\Users\Andy
DefaultAccount (S-1-5-21-1446151640-2387740664-487604262-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1446151640-2387740664-487604262-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-1446151640-2387740664-487604262-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 25 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 25.0.0.148 - Adobe Systems Incorporated)
Ansel (Version: 378.92 - NVIDIA Corporation) Hidden
AutoIt v3.3.14.2 (HKLM-x32\...\AutoItv3) (Version: 3.3.14.2 - AutoIt Team)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
CPUID HWMonitor 1.30 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
CrystalDiskInfo 7.0.5 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 7.0.5 - Crystal Dew World)
DAEMON Tools Ultra (HKLM\...\DAEMON Tools Ultra) (Version: 5.0.0.0540 - Disc Soft Ltd)
Diablo II (HKLM-x32\...\Diablo II) (Version: 0.0.0.0 - Blizzard Entertainment)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Dota 2 (HKLM\...\Steam App 570) (Version: - Valve)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.81 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
hide.me VPN 1.2.12 (HKLM-x32\...\{0E00BDA5-7998-4889-BE4B-39A4BBD2EDFB}_is1) (Version: 1.2.12 - eVenture Limited)
HP ENVY 4520 series - Grundlegende Software für das Gerät (HKLM\...\{AC99F717-0091-4818-920D-C778C9BACA9D}) (Version: 36.0.72.54013 - Hewlett-Packard Co.)
HP Google Drive Plugin (HKLM-x32\...\{1502BB1F-7870-4DC9-9178-65CFE00D070C}) (Version: 36.0.31.53050 - Hewlett-Packard Co.)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Malwarebytes Anti-Malware versione 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1446151640-2387740664-487604262-1001\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23918 (HKLM-x32\...\{2e085fd2-a3e4-4b39-8e10-6b8d35f55244}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Minecraft1.9 (HKLM-x32\...\Minecraft1.9) (Version: - )
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 378.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 378.92 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.5.0.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.5.0.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 378.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 378.92 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.23 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (Version: 3.5.0.70 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 2.4.5.0 - NVIDIA Corporation) Hidden
NvvHci (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
OnScreen Control (HKLM-x32\...\{E5C1B339-0E4E-49A5-859E-5E1DE1938706}) (Version: 1.39 - LG Electronics Inc)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
Razer Chroma SDK Core Components (HKLM-x32\...\Razer Chroma SDK) (Version: 1.14.7 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.20.17.302 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7848 - Realtek Semiconductor Corp.)
resident evil 4 / biohazard 4 (HKLM\...\Steam App 254700) (Version: - Capcom)
SHIELD Streaming (Version: 7.1.0360 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.5.0.70 - NVIDIA Corporation) Hidden
Shovel Knight (HKLM-x32\...\1207664823_is1) (Version: 2.0.0.5 - GOG.com)
Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.105 - Skype Technologies S.A.)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Strumenti di correzione di Microsoft Office 2016 - Italiano (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Update for Skype for Business 2016 (KB3178717) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{45503767-F19E-4421-B930-8B0004ACA804}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB3178717) 64-Bit Edition (HKLM\...\{90160000-012B-0407-1000-0000000FF1CE}_Office16.PROPLUS_{45503767-F19E-4421-B930-8B0004ACA804}) (Version: - Microsoft)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.)
Windows 10 Update and Privacy Settings (HKLM\...\{293F2009-0145-450B-B4AA-063D43FB368C}) (Version: 1.0.13.0 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {152E5D51-00AA-46BA-860A-E25C2EB3A14A} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_25_0_0_148_pepper.exe [2017-04-22] (Adobe Systems Incorporated)
Task: {20FCF163-FE9B-4D38-AE7C-72BE70DDE7A8} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-22] (Google Inc.)
Task: {2EDA172E-7F18-4A89-B766-59CF7F12DC92} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-04-22] (Google Inc.)
Task: {31A706B3-3F75-4EBC-BC6B-153C24C7F6B2} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-03-28] (NVIDIA Corporation)
Task: {4D5DB8DA-F4C6-4FBD-994D-966D95FA3E25} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-03-28] (NVIDIA Corporation)
Task: {620D1BF5-BA88-4BB2-B87B-0B89DB524599} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-03-28] (NVIDIA Corporation)
Task: {806EB92E-F18E-4C15-B634-928C20ADCF4E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {84BCFF99-883C-410B-A883-5707CA13A572} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-03-28] (NVIDIA Corporation)
Task: {91D480AD-8E90-4DAB-83E0-29D462EA8F3E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {BC7F9A94-3626-41DE-A5AE-38E2B20773E9} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
Task: {C0B0CC45-769A-47D5-A872-0ADC5D73E6CA} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-03-28] (NVIDIA Corporation)
Task: {CA8A9A0E-746F-454B-9419-1BCB3A146E8A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-03-28] (NVIDIA Corporation)
Task: {F026B1C0-323C-4E3D-A09E-0F3DB2286A37} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-03-28] (NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Andy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Minecraft\Minecraft Debugger.lnk -> C:\Users\Andy\AppData\Roaming\.minecraft\minecraft launcher\Debug.bat ()
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-04-14 02:41 - 2017-03-17 01:16 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2017-02-16 08:10 - 2014-04-24 14:29 - 01360016 _____ () C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
2017-02-16 08:09 - 2015-05-08 14:26 - 00936728 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
2017-03-15 18:53 - 2017-04-12 18:46 - 02271520 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-03-15 18:53 - 2017-04-12 18:46 - 02267600 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-02-16 02:27 - 2017-03-28 05:32 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-09-25 01:20 - 2016-09-25 01:21 - 00189264 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2017-03-09 21:46 - 2015-12-14 18:35 - 00065024 _____ () C:\Program Files (x86)\LG Electronics\OnScreen Control\bin\ScreenSplitterHook64.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 00138000 _____ () C:\Windows\SYSTEM32\inputhost.dll
2017-03-18 22:59 - 2017-03-20 06:43 - 01731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-04-22 04:39 - 2017-04-19 07:03 - 03767640 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.81\libglesv2.dll
2017-04-22 04:39 - 2017-04-19 07:03 - 00100696 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.81\libegl.dll
2017-02-16 11:04 - 2017-04-23 23:22 - 00035840 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll
2017-02-16 08:09 - 2015-05-08 14:26 - 00104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll
2017-02-16 02:27 - 2017-03-28 05:32 - 00900032 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-03-09 21:46 - 2015-12-14 18:35 - 00058368 _____ () C:\Program Files (x86)\LG Electronics\OnScreen Control\bin\ScreenSplitterHook.dll
2017-03-09 21:46 - 2015-12-14 18:36 - 00012800 _____ () C:\Program Files (x86)\LG Electronics\OnScreen Control\bin\LMMAppHookManager.dll
2017-03-09 21:46 - 2016-05-12 17:13 - 00014336 _____ () C:\Program Files (x86)\LG Electronics\OnScreen Control\bin\Ger_Res.dll
2017-02-16 02:27 - 2017-03-28 05:32 - 65708992 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2017-02-16 02:27 - 2017-03-21 06:27 - 02442176 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
2017-02-16 02:27 - 2017-03-21 06:27 - 00363576 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2017-02-16 02:27 - 2017-03-21 06:27 - 00254008 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
2017-02-16 02:27 - 2017-03-21 06:27 - 00385592 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2017-02-16 02:27 - 2017-03-21 06:27 - 00469048 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
2017-02-16 02:27 - 2017-03-21 06:27 - 00571840 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetSetupSvc => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 13:47 - 2017-04-21 03:25 - 00000793 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1446151640-2387740664-487604262-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Andy\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Razer Synapse"
HKU\S-1-5-21-1446151640-2387740664-487604262-1001\...\StartupApproved\StartupFolder: => "hide.me VPN.lnk"
HKU\S-1-5-21-1446151640-2387740664-487604262-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1446151640-2387740664-487604262-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1446151640-2387740664-487604262-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1446151640-2387740664-487604262-1001\...\StartupApproved\Run: => "DAEMON Tools Ultra Agent"
HKU\S-1-5-21-1446151640-2387740664-487604262-1001\...\StartupApproved\Run: => "HP ENVY 4520 series (NET)"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{7D0611DC-87D8-406D-AE24-23F6AA3A9BC8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{23EFFCF8-E204-486D-8985-35F50AAC7E7A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{B6DDC486-9083-456D-9AC6-5C26257A51A0}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{4CF0F164-BD6B-4C55-AFB7-05BB77F22C87}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{6C2F9177-6FED-492E-9E45-4FA394BF35DC}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{4DFDE64C-22F3-4186-9740-79B05048B7EB}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{10BA93CD-9F5F-42E9-816A-64A3A52090A6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{1CE84816-6D3D-4307-A3F0-EE24BBBECEE1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{49A0F2AB-022F-4EE8-BABD-643CE19CD518}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{01C43216-6CA9-42B2-B799-92D86D3310D2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{3A79D5B5-B9B8-4A82-8C44-D1C851DBDB8F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{EEA660A7-3B94-4985-B8C8-9354E6F39A76}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{7AF03405-FD89-40E8-B8B2-FF774C3EC389}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Resident Evil 4\Bin32\bio4.exe
FirewallRules: [{5F065F0C-534B-4829-BC07-C2C79F090803}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Resident Evil 4\Bin32\bio4.exe
FirewallRules: [UDP Query User{7F2ACCAA-31F6-4848-9005-EF3F45EF5661}C:\users\andy\downloads\downloader_diablo2_lord_of_destruction_dede.exe] => (Allow) C:\users\andy\downloads\downloader_diablo2_lord_of_destruction_dede.exe
FirewallRules: [TCP Query User{4607FD40-C476-4D55-A0E5-299D8D818333}C:\users\andy\downloads\downloader_diablo2_lord_of_destruction_dede.exe] => (Allow) C:\users\andy\downloads\downloader_diablo2_lord_of_destruction_dede.exe
FirewallRules: [UDP Query User{E4C37615-9561-4FEC-B46A-A59061C7DA32}C:\users\andy\downloads\downloader_diablo2_dede.exe] => (Allow) C:\users\andy\downloads\downloader_diablo2_dede.exe
FirewallRules: [TCP Query User{7CB62AEF-5811-40EE-A581-2D8443F49A9A}C:\users\andy\downloads\downloader_diablo2_dede.exe] => (Allow) C:\users\andy\downloads\downloader_diablo2_dede.exe
FirewallRules: [{402B93D0-E69C-4C57-B4ED-57863DBE8E56}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{913E64CD-CEBE-42FC-B75F-50AC52850107}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [UDP Query User{A46CEC6C-741C-4F08-B7CE-7B851B4BBC84}D:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) D:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{71F507F3-2C79-42B6-B82D-BB656B193B5C}D:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) D:\program files (x86)\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{3E7831B8-5AD1-401A-B4FE-FE862779F413}D:\program files (x86)\starcraft ii\versions\base51702\sc2_x64.exe] => (Allow) D:\program files (x86)\starcraft ii\versions\base51702\sc2_x64.exe
FirewallRules: [TCP Query User{AC48CC9C-BEEB-41F8-B6FE-BDE9594E996A}D:\program files (x86)\starcraft ii\versions\base51702\sc2_x64.exe] => (Allow) D:\program files (x86)\starcraft ii\versions\base51702\sc2_x64.exe
FirewallRules: [{E709CF75-200F-4F69-BA64-6DC325D6E4D8}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\ApowersoftVideoHelper.dll
FirewallRules: [{2A97E5CC-CDE3-4833-B786-780A36477E78}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\ApowersoftVideoHelper.dll
FirewallRules: [{5E1D53C5-16C7-41D8-8F60-5C45F1F883E4}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe
FirewallRules: [{3B8F01F2-44B4-48F1-893E-F25A6B5A80A6}] => (Allow) C:\Program Files (x86)\Apowersoft\Streaming Audio Recorder\Streaming Audio Recorder.exe
FirewallRules: [{CCCA6BFF-D475-4AB1-8714-67231C30B171}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{801303BD-D483-45F9-8BE4-0C3092210BFA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{7B2B89EC-B084-4775-909E-1E436A8CCEE0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{9BC25817-B7F2-4E86-B78C-D190A59CDDC0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{82DAAF33-AB25-4F77-B2DE-2A08EA76CE8E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{D881E7B1-3C84-4951-9113-200ADD8C57D3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{437CD7DC-FAA4-46BD-8E05-D2038926F1DB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{3ADA770B-6B5A-4072-8A7F-7426703317D1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{A09BC896-94A9-43AF-8349-AF24CBB0E9DB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{698729B4-F743-4C8D-B638-22B026E7476C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [UDP Query User{31E35830-FF05-4270-B952-45F331BCF7E2}D:\program files (x86)\heroes of the storm\versions\base51779\heroesofthestorm_x64.exe] => (Allow) D:\program files (x86)\heroes of the storm\versions\base51779\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{02162ABF-48A1-40D9-9FDE-497FCA82022C}D:\program files (x86)\heroes of the storm\versions\base51779\heroesofthestorm_x64.exe] => (Allow) D:\program files (x86)\heroes of the storm\versions\base51779\heroesofthestorm_x64.exe
FirewallRules: [{18052865-7A27-4EB6-87C3-2A124516D252}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{136DA40C-399A-4957-B063-E65635B57C01}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{79DFFE54-2093-4DB7-9DEC-8F1C327CC4A9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{2D0D03FD-E381-4621-9462-9B866A2A02BE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{B6C1355F-097F-4C1F-B048-FA9D00EC563D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{4EE80D68-A42F-4644-B2B4-EEFBA1D991C1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [UDP Query User{9372E204-7160-4101-8EC5-940766D5730F}D:\program files (x86)\diablo iii\x64\diablo iii64.exe] => (Allow) D:\program files (x86)\diablo iii\x64\diablo iii64.exe
FirewallRules: [TCP Query User{45C2CE56-998B-426C-975B-4C3F21D71052}D:\program files (x86)\diablo iii\x64\diablo iii64.exe] => (Allow) D:\program files (x86)\diablo iii\x64\diablo iii64.exe
FirewallRules: [{B7E6FEB9-5123-4349-952E-83EC9E0453C1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{C5047B19-7C93-4444-88E0-CD4595D3C1A3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{C44C1673-EAB1-4CE1-ABFF-239AA777E102}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{B8F5F4CA-9870-4E19-880E-C8E7DDBD5EFD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [UDP Query User{B70DDCB0-378D-4473-BDAD-659DEFA9A185}C:\program files (x86)\battle.net\battle.net.8518\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8518\battle.net.exe
FirewallRules: [TCP Query User{C101FBC7-665A-430C-B94B-4DC081DE017B}C:\program files (x86)\battle.net\battle.net.8518\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8518\battle.net.exe
FirewallRules: [{F5BFB382-48AB-474F-8147-7258DACA99F9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{2C4FCF9E-6DA7-49B6-9B60-FDCA6DA45A11}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{F3EB37A0-86EC-417D-A277-B84906E63A4F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{110C40BC-BF07-4859-80D8-725400F0D98A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{1A38DC04-B5BD-48D9-9981-CD21E114FF5E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{F4FD4A06-943E-405D-8206-65AC272DF70F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{1CE8D090-0D11-498B-BDA5-52D143E2DB4A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{933709EE-90F2-4133-9D31-EAE0B7F8B6A6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{41579014-8F15-4E76-8760-60834F795ECB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{C3AB4D8B-CAF0-4B45-87C9-86E62AD4B739}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{79C012EB-D874-4406-BB39-66E16C0045B1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{F2A0119D-BE15-49A5-9C01-E0A94D44CF4D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{B8B74A98-3A88-42C1-9B54-ED4C8075EDF7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{ABB92F30-3494-4450-8E17-35E5A51E8841}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{7C367DCA-7076-476E-B6F7-47B2DE4EBE3C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{8236C729-4359-432B-92BC-59CFF7D77BBB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{1C0FB2B6-FC5E-49AB-B7C9-E56234A4C918}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{2531BD16-FC00-4CBD-825F-04B4AC574A39}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{C49896D4-6219-4FFD-903A-B4C59FD53960}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{6921994C-A050-4142-A0A7-24309EB0B0CA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{112D9B6E-C2F2-489C-8485-8A2E4F7D30E3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{AF9FA2D6-596C-40F0-8827-96CB2BD1D0DD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{B7AD7E15-6155-4676-8EE3-C2C66B5CB20F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{410FBA75-F1F7-4ED9-822D-311A79FC9E7E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{6E7793D2-3924-4C1A-93D9-99C631532506}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{8901CADF-0B01-4DB1-9DDD-EC0AE6F72C09}] => (Allow) LPort=5357
FirewallRules: [{553C8532-63BC-4FA0-9CF2-3754E35245B0}] => (Allow) C:\Program Files\HP\HP ENVY 4520 series\Bin\DeviceSetup.exe
FirewallRules: [{B454DE81-4121-4D5B-98DA-EB7E3AFC9B72}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{5AA5E766-9343-4B7C-B696-E11CF4FBB799}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{816DA247-8660-4953-AD9E-8B14BFAF8C0B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{9D866496-087F-472B-B313-E35A702D9D2B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{B0CBE440-855D-4E82-9E61-6D17C1571721}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{2AE9117C-1D43-4ED5-9F29-14117E3429A2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{4B464F14-9E75-4F33-AB27-7226D29E9678}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{86D9483A-FA99-4ADA-A3EE-E5A6E4E7A2E5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [UDP Query User{AEF76242-CA70-4EDE-B14E-7D8784E4F368}D:\program files (x86)\heroes of the storm\versions\base50950\heroesofthestorm_x64.exe] => (Allow) D:\program files (x86)\heroes of the storm\versions\base50950\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{EB487EE1-9C70-48AC-97B9-3BFAC06E7121}D:\program files (x86)\heroes of the storm\versions\base50950\heroesofthestorm_x64.exe] => (Allow) D:\program files (x86)\heroes of the storm\versions\base50950\heroesofthestorm_x64.exe
FirewallRules: [{8CBEE266-AD4C-4738-8F28-26CAF7DFA309}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{CFF661B5-5B5E-4986-BD89-45D334143A48}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{D0048B4D-1FBB-451B-B630-473D9DE0A5CA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{AF3DEACA-0759-4C85-96BF-82CF2A16E937}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{339EF314-F39F-44DC-8E53-59D323BE0C9C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{B8CFE5BA-85C1-47B4-A407-A0BBEAE19FAD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{6A425000-0AF9-4324-9CFF-5951A4218445}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{D4A7932A-C6DF-4C57-A1E4-D0558EC0E462}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [UDP Query User{779AFC5C-D10A-4510-9A19-21B6FD3402AE}C:\program files (x86)\battle.net\battle.net.8423\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8423\battle.net.exe
FirewallRules: [TCP Query User{6B25C7B2-DA39-4255-B591-4D64C8CA02A8}C:\program files (x86)\battle.net\battle.net.8423\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8423\battle.net.exe
FirewallRules: [{5D8D978A-DB15-47B5-89D5-734A760B7A51}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{05D000CE-07B9-4974-A174-1C647EAC7543}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{D7EBDB01-D5A4-4F07-91D0-9BCB47E43AEF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{D2E6371E-3ACF-4310-960F-6C3CD4F13A37}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{F307D1AF-9A43-457B-9C16-05B86AC42F30}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{47C36104-9481-4D5F-A85F-FADAF2000416}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{CF9D4E0D-6F2B-4493-A82D-7CD572708136}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{D89F2BE9-2C07-480B-939A-AA25A677A366}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{FFAD50D1-18C6-479C-9087-C3A173E98A8C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{BD373ECD-F038-4F23-8DB3-4466231C0FFD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{2E4F0D97-68D6-4316-AA6D-D243F3BE4E16}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{7771CF6B-9BDE-49BD-A41A-45CCF7C0EEEA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{D7BD1525-8C65-40B1-AFDD-22174B557C79}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{5D2E7CF4-1357-47BD-B7AD-A63014F4312C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [UDP Query User{15760D5E-0416-4E4C-8CD6-02AA8735EB5F}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [TCP Query User{331B2A1E-C893-4BD7-8FD1-E9B932FBB7E6}C:\program files (x86)\overwatch\overwatch.exe] => (Allow) C:\program files (x86)\overwatch\overwatch.exe
FirewallRules: [UDP Query User{A15E6547-9B11-4FC2-A44E-89006B71F352}C:\program files (x86)\battle.net\battle.net.8394\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8394\battle.net.exe
FirewallRules: [TCP Query User{ED574F3A-B2C7-4411-82AA-9C158DC2DB9C}C:\program files (x86)\battle.net\battle.net.8394\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8394\battle.net.exe
FirewallRules: [{8E8AA40B-415E-4E76-B615-5E5113246074}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{F82E75A0-F58C-42DF-A2E2-ED42168F6A8A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [UDP Query User{4EE5130D-729D-4064-B440-1AE1CB6933D3}C:\program files\java\jre1.8.0_121\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_121\bin\javaw.exe
FirewallRules: [TCP Query User{6937723B-70E3-4564-ACAA-ED541548A596}C:\program files\java\jre1.8.0_121\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_121\bin\javaw.exe
FirewallRules: [{D965CBFC-06C7-4D70-9ADC-1AC2077B5B53}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{F620B299-2563-4DF8-B7BF-64CEF8CE5D73}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{58A7CEAC-BD89-4906-8802-CC7EAA2D5CA3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2cfg.exe
FirewallRules: [{D4DAC0C6-FDE9-41F0-B9FD-D751A80A083D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2cfg.exe
FirewallRules: [{6C509364-8BAA-4FF3-8F21-35BDFE9F4E9B}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{BAD19D4C-6D25-4F9D-9337-314AE17FF150}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe
FirewallRules: [{BFE4213B-CC35-4711-8BE8-918C239CAFEB}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{88950193-384B-4394-B893-9D9B67417B86}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe
FirewallRules: [{3AACE4DF-D7B6-408E-BB43-A32052AC0D33}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{E4085E2C-1441-481E-8498-716301809904}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{B0F06C56-5C5D-4191-AE97-CA80ADE0C6CF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{34051D0E-6847-4CED-A111-DBA345847DD0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{2C276577-70DE-41F9-9AC8-240C8D1B71E1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{EBCB342C-E889-46B6-A155-FF0EEEBA40DB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{54BCAE60-FAE6-4E7E-B768-8779857E84F1}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{5207AEB2-4136-4BAA-84BC-70B41C9ABE4A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F28BF37D-8969-4915-97CC-4ED8875972FD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{CBFE2ED2-36E9-4974-BEF0-A081E5A8E85F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{DC70CB90-4841-43F5-9122-1FBB3B2F121D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{1DA07592-B958-435C-B9C8-2F2BFD0140E1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{04C83F46-AC54-4B51-BAFE-50EB14006008}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{472AFE3F-0033-4132-938D-A746C1200CB6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [TCP Query User{7B88EF8D-96CE-4216-AF6C-AC0628B4AD77}C:\program files (x86)\battle.net\battle.net.8657\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8657\battle.net.exe
FirewallRules: [UDP Query User{431CA897-6069-458F-A5ED-50B246344709}C:\program files (x86)\battle.net\battle.net.8657\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.8657\battle.net.exe
FirewallRules: [{9AE7186B-4072-471A-B309-3CB05922FB70}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{C9478BC4-3E1E-4BFD-8A11-CEE96FC36F22}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{0D031CF2-BC49-490C-911B-E9C8E76463EB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{8CC5D0BE-0665-4D2D-8262-662FD557D1AF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{181DA604-349F-43BF-8201-2C94BA0D16F2}] => (Allow) C:\Program Files (x86)\Everbean\Application\chrome.exe
FirewallRules: [{E55F8F6F-CBF5-486C-8090-5F92B493C03D}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
FirewallRules: [{DE60D1F8-DC68-461A-A7AF-2A65B60C1E30}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{C320652F-AACF-4EDA-9AA6-C786FFA63117}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{AC896D46-11F7-494A-AB9F-DC11924FC941}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{71C6581E-CF1A-4960-995D-5620AF77C7EF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{0B0F6BBC-B133-4D78-ABE8-44C606F97BB2}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{3CEAAE20-4595-40D4-8251-382FE28AC8E7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
FirewallRules: [{9EBD0BD6-B439-458E-81A2-595108D71309}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe
==================== Wiederherstellungspunkte =========================
14-04-2017 08:01:07 Windows Update
23-04-2017 05:06:51 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/23/2017 12:40:37 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ANDREAS-PC)
Description: Bei der Aktivierung der App „Microsoft.BingWeather_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (04/22/2017 11:03:02 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=254, Autor-ID=311, Lieferant-ID=14122, Lieferant-Typ=1
Error: (04/22/2017 11:03:02 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=21, Autor-ID=311, Lieferant-ID=0, Lieferant-Typ=0
Error: (04/22/2017 11:03:00 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=254, Autor-ID=311, Lieferant-ID=14122, Lieferant-Typ=1
Error: (04/22/2017 11:03:00 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=21, Autor-ID=311, Lieferant-ID=0, Lieferant-Typ=0
Error: (04/22/2017 11:03:00 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=254, Autor-ID=311, Lieferant-ID=14122, Lieferant-Typ=1
Error: (04/22/2017 11:03:00 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=21, Autor-ID=311, Lieferant-ID=0, Lieferant-Typ=0
Error: (04/22/2017 11:03:00 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=254, Autor-ID=311, Lieferant-ID=14122, Lieferant-Typ=1
Error: (04/22/2017 11:03:00 AM) (Source: Microsoft-Windows-EapHost) (EventID: 2002) (User: NT-AUTORITÄT)
Description: Überspringen: Eap method DLL path Fehler bei der Überprüfung. Fehler: Type-ID=21, Autor-ID=311, Lieferant-ID=0, Lieferant-Typ=0
Error: (04/22/2017 08:08:03 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ANDREAS-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Systemfehler:
=============
Error: (04/23/2017 11:23:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Skype Updater" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/23/2017 11:22:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Anforderung wird nicht unterstützt.
Error: (04/23/2017 12:35:06 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Anforderung wird nicht unterstützt.
Error: (04/23/2017 12:34:55 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 32212256845621150119098280
Error: (04/23/2017 12:35:06 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 22.04.2017 um 11:16:41 unerwartet heruntergefahren.
Error: (04/22/2017 07:56:41 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Anforderung wird nicht unterstützt.
Error: (04/22/2017 05:40:39 AM) (Source: DCOM) (EventID: 10010) (User: ANDREAS-PC)
Description: Der Server "Microsoft.Windows.Photos_17.313.10010.0_x64__8wekyb3d8bbwe!App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/22/2017 04:22:22 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Anforderung wird nicht unterstützt.
Error: (04/21/2017 03:56:44 AM) (Source: DCOM) (EventID: 10010) (User: ANDREAS-PC)
Description: Der Server "Microsoft.Windows.Photos_17.313.10010.0_x64__8wekyb3d8bbwe!App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/21/2017 03:26:06 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Anforderung wird nicht unterstützt.
CodeIntegrity:
===================================
Date: 2017-04-23 05:01:20.151
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume1\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-04-22 11:08:26.541
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2017-04-22 11:08:26.317
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2017-04-22 11:08:26.101
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2017-04-22 11:08:25.899
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2017-04-22 11:03:46.529
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2017-04-22 11:03:24.580
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2017-04-22 11:03:24.334
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
Date: 2017-04-22 11:03:13.124
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2017-04-22 11:03:12.712
Description: Code Integrity determined that a process (\Device\HarddiskVolume1\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume1\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: AMD FX(tm)-8350 Eight-Core Processor
Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 16284.96 MB
Verfügbarer physikalischer RAM: 13354.62 MB
Summe virtueller Speicher: 18716.96 MB
Verfügbarer virtueller Speicher: 15466.13 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:465.3 GB) (Free:311.09 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Samsung SDD) (Fixed) (Total:232.88 GB) (Free:24.92 GB) NTFS
Drive e: (Samsung HDD) (Fixed) (Total:232.88 GB) (Free:32.5 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: (Externe Festplatte) (Fixed) (Total:2794.51 GB) (Free:1111.01 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 399BE559)
Partition 1: (Active) - (Size=465.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=471 MB) - (Type=27)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 92061219)
Partition 1: (Not Active) - (Size=232.9 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 996E3212)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 3.
==================== Ende von Addition.txt ============================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-04-2017 01
durchgeführt von Andy (Administrator) auf ANDREAS-PC (24-04-2017 00:25:26)
Gestartet von C:\Users\Andy\Downloads
Geladene Profile: Andy (Verfügbare Profile: defaultuser0 & Andy)
Platform: Windows 10 Pro Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
() C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
(DTS, Inc) C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe
() C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Microsoft Corporation) C:\Windows\System32\SecurityHealthService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(eVenture Limited) C:\Program Files (x86)\hide.me VPN\hidemesvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(LG Electronics Inc.) C:\Program Files (x86)\LG Electronics\OnScreen Control\bin\OnScreen Control.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(TODO: <Company name>) C:\Program Files (x86)\LG Electronics\OnScreen Control\bin\ScreenSplitterHook64App.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8841472 2016-06-17] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1454336 2016-06-17] (Realtek Semiconductor)
HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596640 2017-03-02] (Razer Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKLM-x32\...\Run: [OnScreen Control] => C:\Program Files (x86)\LG Electronics\OnScreen Control\bin\OnScreenStartUpApp.exe [1785328 2015-12-14] (TODO: <Company name>)
HKU\S-1-5-21-1446151640-2387740664-487604262-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3019552 2017-03-23] (Valve Corporation)
HKU\S-1-5-21-1446151640-2387740664-487604262-1001\...\Run: [DAEMON Tools Ultra Agent] => C:\Program Files\DAEMON Tools Ultra\DTAgent.exe [5021888 2016-12-12] (Disc Soft Ltd)
HKU\S-1-5-21-1446151640-2387740664-487604262-1001\...\Run: [HP ENVY 4520 series (NET)] => C:\Program Files\HP\HP ENVY 4520 series\Bin\ScanToPCActivationApp.exe [3651080 2015-03-09] (Hewlett-Packard Development Company, LP)
HKU\S-1-5-21-1446151640-2387740664-487604262-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27545048 2017-03-14] (Skype Technologies S.A.)
HKU\S-1-5-21-1446151640-2387740664-487604262-1001\...\Policies\system: [Shell] explorer.exe,msiexec.exe /i hxxp://point.orangeiloveyou.com/?data=zDlkMj1WF8EdFTRXM8EcMkQLMdQLNUM8FkRSNWhSMkJSF8YcMc== /q
IFEO\DisplaySwitch.exe: [Debugger]
IFEO\taskmgr.exe: [Debugger]
Startup: C:\Users\Andy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hide.me VPN.lnk [2017-04-22]
ShortcutTarget: hide.me VPN.lnk -> C:\Program Files (x86)\hide.me VPN\Hide.me.exe (eVenture Limited)
GroupPolicy: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{8d9c5742-6be7-44dc-8e04-a12f1c917124}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2017-03-14] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-02-17] (Oracle Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2017-02-22] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-17] (Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-02-17] (Oracle Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2017-02-22] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-17] (Oracle Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2016-11-16] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2016-11-16] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2016-11-16] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2016-11-16] (Microsoft Corporation)
FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-17] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-17] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-17] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-17] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [Keine Datei]
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-03-17] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-03-17] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-04-22] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-04-22] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
Chrome:
=======
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\Andy\AppData\Local\Google\Chrome\User Data\Default [2017-04-24]
CHR Extension: (Google Präsentationen) - C:\Users\Andy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-04-22]
CHR Extension: (Google Docs) - C:\Users\Andy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-04-22]
CHR Extension: (Google Drive) - C:\Users\Andy\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-04-22]
CHR Extension: (YouTube) - C:\Users\Andy\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-04-22]
CHR Extension: (uBlock Origin) - C:\Users\Andy\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2017-04-22]
CHR Extension: (Google Tabellen) - C:\Users\Andy\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-04-22]
CHR Extension: (Google Docs Offline) - C:\Users\Andy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-04-22]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Andy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-04-22]
CHR Extension: (uMatrix) - C:\Users\Andy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ogfcmafjalglgifnmanfmnieipoejdcf [2017-04-22]
CHR Extension: (Google Mail) - C:\Users\Andy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-04-22]
CHR Extension: (Chrome Media Router) - C:\Users\Andy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-04-22]
HKU\S-1-5-21-1446151640-2387740664-487604262-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Everbean\Application\chrome.exe <==== ACHTUNG
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2015-05-08] ()
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2014-04-24] () [Datei ist nicht signiert]
S3 Disc Soft Ultra Bus Service; C:\Program Files\DAEMON Tools Ultra\DiscSoftBusServiceUltra.exe [4854464 2016-12-12] (Disc Soft Ltd)
R2 DTSAudioSvc; C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe [249328 2016-06-17] (DTS, Inc)
R2 hmevpnsvc; C:\Program Files (x86)\hide.me VPN\hidemesvc.exe [138960 2017-04-09] (eVenture Limited)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [492480 2017-03-28] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [492480 2017-03-28] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [464440 2017-03-17] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [425408 2017-03-28] (NVIDIA Corporation)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [69768 2017-03-21] (Razer Inc.)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189264 2016-09-25] ()
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-03-18] (Microsoft Corporation)
S3 wlpasvc; C:\Windows\System32\lpasvc.dll [1295360 2017-03-18] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2015-05-08] ()
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-04-12] ()
S3 iaLPSS2i_GPIO2_BXT_P; C:\Windows\System32\drivers\iaLPSS2i_GPIO2_BXT_P.sys [85504 2017-03-18] (Intel Corporation)
S3 iaLPSS2i_I2C_BXT_P; C:\Windows\System32\drivers\iaLPSS2i_I2C_BXT_P.sys [168448 2017-03-18] (Intel Corporation)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [186304 2017-04-21] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [111544 2017-04-23] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-04-23] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251832 2017-04-23] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [92096 2017-04-23] (Malwarebytes)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_desktop_ref4i.inf_amd64_cec9c0a9e8098939\nvlddmkm.sys [14574640 2017-03-17] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-03-28] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [47552 2017-03-28] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [57792 2017-03-28] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [604160 2017-03-18] (Realtek )
R3 rzendpt; C:\Windows\System32\drivers\rzendpt.sys [51736 2016-06-23] (Razer Inc)
R3 rzp1endpt; C:\Windows\System32\drivers\rzp1endpt.sys [51736 2016-06-23] (Razer Inc)
R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [44144 2016-09-17] (Razer, Inc.)
R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [137840 2016-10-08] (Razer, Inc.)
R3 rzvmouse; C:\Windows\System32\drivers\rzvmouse.sys [43544 2016-06-23] (Razer Inc)
S3 SDFRd; C:\Windows\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
NETSVCx32: TokenBroker -> C:\Windows\SysWOW64\TokenBroker.dll (Microsoft Corporation)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-04-24 00:25 - 2017-04-24 00:25 - 00018105 _____ C:\Users\Andy\Downloads\FRST.txt
2017-04-24 00:24 - 2017-04-24 00:25 - 00000000 ____D C:\FRST
2017-04-24 00:22 - 2017-04-24 00:22 - 02426368 _____ (Farbar) C:\Users\Andy\Downloads\FRST64.exe
2017-04-23 23:26 - 2017-04-23 23:26 - 00001438 _____ C:\Users\Andy\Desktop\scan5.txt
2017-04-23 23:26 - 2017-04-22 04:31 - 00615853 _____ C:\Users\Andy\Desktop\scan4.txt
2017-04-22 05:04 - 2017-04-22 05:04 - 00004632 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2017-04-22 05:03 - 2017-04-22 05:06 - 00000000 ____D C:\Users\Andy\AppData\Local\Adobe
2017-04-22 04:39 - 2017-04-22 04:39 - 00002336 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-04-22 04:38 - 2017-04-22 05:13 - 00000000 ____D C:\Users\Andy\AppData\Local\Google
2017-04-22 04:38 - 2017-04-22 04:39 - 00000000 ____D C:\Program Files (x86)\Google
2017-04-22 04:38 - 2017-04-22 04:38 - 00003628 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-04-22 04:38 - 2017-04-22 04:38 - 00003504 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-04-22 04:19 - 2017-04-21 03:23 - 00017381 _____ C:\Users\Andy\Desktop\scan3.txt
2017-04-21 03:19 - 2017-04-21 03:19 - 00002346 _____ C:\Users\Andy\Desktop\scan2.txt
2017-04-21 03:18 - 2017-04-21 03:18 - 00002346 _____ C:\Users\Andy\Desktop\Scan1.txt
2017-04-20 16:58 - 2017-04-20 16:58 - 00000000 _____ C:\Windows\SysWOW64\33
2017-04-20 16:58 - 2017-04-20 16:58 - 00000000 _____ C:\Windows\SysWOW64\11
2017-04-20 16:57 - 2017-04-23 00:37 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-04-20 16:57 - 2017-04-21 02:36 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-04-20 05:34 - 2017-04-20 05:34 - 00000000 ____D C:\Windows\LastGood.Tmp
2017-04-20 05:34 - 2017-03-28 05:32 - 00153536 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2017-04-20 05:34 - 2017-03-28 05:32 - 00127424 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2017-04-18 06:54 - 2017-04-18 07:16 - 00000000 ____D C:\Users\Andy\Downloads\JoyToKey_en
2017-04-17 16:59 - 2017-04-17 16:59 - 1153666585 _____ C:\Windows\MEMORY.DMP
2017-04-17 16:59 - 2017-04-17 16:59 - 00682124 _____ C:\Windows\Minidump\041717-9796-01.dmp
2017-04-17 16:59 - 2017-04-17 16:59 - 00000000 ____D C:\Windows\Minidump
2017-04-17 16:58 - 2017-04-17 16:58 - 00068288 _____ C:\Windows\system32\Drivers\VBoxDrv.sys
2017-04-16 17:30 - 2017-04-16 17:30 - 00000000 ____D C:\Users\Andy\AppData\Local\DBG
2017-04-15 18:10 - 2017-04-15 18:10 - 00205035 _____ C:\Users\Andy\Documents\Holzmann-Türen.pdf
2017-04-14 03:38 - 2017-04-14 03:38 - 23680512 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 23675392 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 20505600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 19334144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 12787200 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 11869696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 08319392 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-04-14 03:38 - 2017-04-14 03:38 - 08247296 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 07904784 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Protection.PlayReady.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 06756920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 06296064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 05477088 _____ (Microsoft Corporation) C:\Windows\system32\OneCoreUAPCommonProxyStub.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 03672064 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2017-04-14 03:38 - 2017-04-14 03:38 - 02957824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2017-04-14 03:38 - 2017-04-14 03:38 - 02444184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-04-14 03:38 - 2017-04-14 03:38 - 02085280 _____ (Microsoft Corporation) C:\Windows\system32\UpdateAgent.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 01760264 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 01657344 _____ (Microsoft Corporation) C:\Windows\system32\XpsPrint.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 01605632 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 01604312 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 01518088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 01506816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 01411640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 01356800 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 01323880 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 01147296 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2017-04-14 03:38 - 2017-04-14 03:38 - 01060352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsPrint.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 01024416 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2017-04-14 03:38 - 2017-04-14 03:38 - 00986592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 00805376 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 00750560 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2017-04-14 03:38 - 2017-04-14 03:38 - 00626520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2017-04-14 03:38 - 2017-04-14 03:38 - 00624640 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 00545792 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2017-04-14 03:38 - 2017-04-14 03:38 - 00433664 _____ (Microsoft Corporation) C:\Windows\system32\msIso.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 00429568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2017-04-14 03:38 - 2017-04-14 03:38 - 00409504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-04-14 03:38 - 2017-04-14 03:38 - 00382368 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 00364032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msIso.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 00354360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 00347136 _____ (Microsoft Corporation) C:\Windows\system32\XpsDocumentTargetPrint.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 00311192 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 00252928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsDocumentTargetPrint.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 00205728 _____ (Microsoft Corporation) C:\Windows\system32\browserbroker.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 00119296 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 00094720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\mfmjpegdec.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 00081408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmjpegdec.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 00078336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 00047104 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 00038912 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2017-04-14 03:38 - 2017-04-14 03:38 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BasicRender.sys
2017-04-14 03:38 - 2017-04-14 03:38 - 00032004 _____ C:\Windows\system32\edgehtmlpluginpolicy.bin
2017-04-14 03:38 - 2017-04-14 03:38 - 00000000 ____D C:\Windows.old
2017-04-14 03:37 - 2017-04-14 03:37 - 00543648 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe
2017-04-14 03:37 - 2017-04-14 03:37 - 00388000 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS
2017-04-14 03:36 - 2017-04-14 03:36 - 00008192 _____ C:\Windows\system32\config\userdiff
2017-04-14 03:36 - 2017-04-14 02:41 - 00000000 ____D C:\Windows\ServiceProfiles
2017-04-14 03:34 - 2017-04-14 03:34 - 00000000 ____H C:\$WINRE_BACKUP_PARTITION.MARKER
2017-04-14 02:52 - 2017-04-23 23:28 - 01987136 _____ C:\Windows\system32\PerfStringBackup.INI
2017-04-14 02:50 - 2017-04-14 02:50 - 00000000 ____D C:\ProgramData\USOShared
2017-04-14 02:49 - 2017-04-14 02:49 - 00000020 ___SH C:\Users\Andy\ntuser.ini
2017-04-14 02:49 - 2017-04-14 02:49 - 00000000 ____D C:\ProgramData\Microsoft OneDrive
2017-04-14 02:47 - 2017-04-14 02:47 - 00011433 _____ C:\Windows\diagwrn.xml
2017-04-14 02:47 - 2017-04-14 02:47 - 00011433 _____ C:\Windows\diagerr.xml
2017-04-14 02:46 - 2017-04-23 23:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-04-14 02:46 - 2017-04-20 05:35 - 00003994 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-04-14 02:46 - 2017-04-20 05:34 - 00004308 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-04-14 02:46 - 2017-04-20 05:34 - 00003894 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-04-14 02:46 - 2017-04-20 05:34 - 00003866 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-04-14 02:46 - 2017-04-20 05:34 - 00003858 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-04-14 02:46 - 2017-04-20 05:34 - 00003696 _____ C:\Windows\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-04-14 02:46 - 2017-04-20 05:34 - 00003654 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-04-14 02:46 - 2017-04-14 02:50 - 00003278 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task v2
2017-04-14 02:46 - 2017-04-14 02:46 - 00022960 _____ C:\Windows\system32\emptyregdb.dat
2017-04-14 02:44 - 2017-04-14 02:44 - 00001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-04-14 02:42 - 2017-04-22 11:25 - 00000000 ____D C:\Users\Andy
2017-04-14 02:42 - 2017-04-14 02:46 - 00000000 ____D C:\Users\defaultuser0
2017-04-14 02:42 - 2017-04-14 02:44 - 00000000 ____D C:\Windows\system32\config\bbimigrate
2017-04-14 02:42 - 2017-04-14 02:43 - 00000000 ____D C:\ProgramData\Package Cache
2017-04-14 02:42 - 2017-04-14 02:42 - 00000000 _SHDL C:\Users\defaultuser0\Vorlagen
2017-04-14 02:42 - 2017-04-14 02:42 - 00000000 _SHDL C:\Users\defaultuser0\Startmenü
2017-04-14 02:42 - 2017-04-14 02:42 - 00000000 _SHDL C:\Users\defaultuser0\Netzwerkumgebung
2017-04-14 02:42 - 2017-04-14 02:42 - 00000000 _SHDL C:\Users\defaultuser0\Lokale Einstellungen
2017-04-14 02:42 - 2017-04-14 02:42 - 00000000 _SHDL C:\Users\defaultuser0\Eigene Dateien
2017-04-14 02:42 - 2017-04-14 02:42 - 00000000 _SHDL C:\Users\defaultuser0\Druckumgebung
2017-04-14 02:42 - 2017-04-14 02:42 - 00000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Videos
2017-04-14 02:42 - 2017-04-14 02:42 - 00000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Musik
2017-04-14 02:42 - 2017-04-14 02:42 - 00000000 _SHDL C:\Users\defaultuser0\Documents\Eigene Bilder
2017-04-14 02:42 - 2017-04-14 02:42 - 00000000 _SHDL C:\Users\defaultuser0\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-04-14 02:42 - 2017-04-14 02:42 - 00000000 _SHDL C:\Users\defaultuser0\AppData\Local\Verlauf
2017-04-14 02:42 - 2017-04-14 02:42 - 00000000 _SHDL C:\Users\defaultuser0\AppData\Local\Anwendungsdaten
2017-04-14 02:42 - 2017-04-14 02:42 - 00000000 _SHDL C:\Users\defaultuser0\Anwendungsdaten
2017-04-14 02:42 - 2017-04-14 02:42 - 00000000 _SHDL C:\Users\Andy\Vorlagen
2017-04-14 02:42 - 2017-04-14 02:42 - 00000000 _SHDL C:\Users\Andy\Startmenü
2017-04-14 02:42 - 2017-04-14 02:42 - 00000000 _SHDL C:\Users\Andy\Netzwerkumgebung
2017-04-14 02:42 - 2017-04-14 02:42 - 00000000 _SHDL C:\Users\Andy\Lokale Einstellungen
2017-04-14 02:42 - 2017-04-14 02:42 - 00000000 _SHDL C:\Users\Andy\Eigene Dateien
2017-04-14 02:42 - 2017-04-14 02:42 - 00000000 _SHDL C:\Users\Andy\Druckumgebung
2017-04-14 02:42 - 2017-04-14 02:42 - 00000000 _SHDL C:\Users\Andy\Documents\Eigene Videos
2017-04-14 02:42 - 2017-04-14 02:42 - 00000000 _SHDL C:\Users\Andy\Documents\Eigene Musik
2017-04-14 02:42 - 2017-04-14 02:42 - 00000000 _SHDL C:\Users\Andy\Documents\Eigene Bilder
2017-04-14 02:42 - 2017-04-14 02:42 - 00000000 _SHDL C:\Users\Andy\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-04-14 02:42 - 2017-04-14 02:42 - 00000000 _SHDL C:\Users\Andy\AppData\Local\Verlauf
2017-04-14 02:42 - 2017-04-14 02:42 - 00000000 _SHDL C:\Users\Andy\AppData\Local\Anwendungsdaten
2017-04-14 02:42 - 2017-04-14 02:42 - 00000000 _SHDL C:\Users\Andy\Anwendungsdaten
2017-04-14 02:42 - 2017-04-14 02:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
2017-04-14 02:42 - 2017-04-14 02:42 - 00000000 ____D C:\Program Files\Razer Chroma SDK
2017-04-14 02:42 - 2017-04-14 02:42 - 00000000 ____D C:\Program Files (x86)\Razer Chroma SDK
2017-04-14 02:41 - 2017-04-23 23:23 - 00000000 ____D C:\ProgramData\NVIDIA
2017-04-14 02:41 - 2017-04-23 23:12 - 00000000 ____D C:\Windows\system32\SleepStudy
2017-04-14 02:41 - 2017-04-20 05:35 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-04-14 02:41 - 2017-04-20 05:34 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-04-14 02:41 - 2017-04-20 05:34 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-04-14 02:41 - 2017-04-14 23:24 - 00399264 _____ C:\Windows\system32\FNTCACHE.DAT
2017-04-14 02:41 - 2017-04-14 15:13 - 00000000 ____D C:\Program Files (x86)\Razer
2017-04-14 02:41 - 2017-04-14 02:43 - 00000000 ____D C:\ProgramData\Razer
2017-04-14 02:41 - 2017-04-14 02:41 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2017-04-14 02:41 - 2017-04-14 02:41 - 00000000 ____H C:\ProgramData\DP45977C.lfl
2017-04-14 02:41 - 2017-04-14 02:41 - 00000000 ____D C:\Windows\SysWOW64\RTCOM
2017-04-14 02:41 - 2017-04-14 02:41 - 00000000 ____D C:\Windows\system32\DAX2
2017-04-14 02:41 - 2017-04-14 02:41 - 00000000 ____D C:\Program Files\Realtek
2017-04-14 02:41 - 2017-03-28 03:25 - 00001951 _____ C:\Windows\NvContainerRecovery.bat
2017-04-14 02:41 - 2017-03-18 22:56 - 02233344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2017-04-14 02:41 - 2017-03-17 01:16 - 06401984 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2017-04-14 02:41 - 2017-03-17 01:16 - 02477504 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2017-04-14 02:41 - 2017-03-17 01:16 - 01762752 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2017-04-14 02:41 - 2017-03-17 01:16 - 00549944 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2017-04-14 02:41 - 2017-03-17 01:16 - 00392128 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2017-04-14 02:41 - 2017-03-17 01:16 - 00081856 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2017-04-14 02:41 - 2017-03-17 01:16 - 00069568 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2017-04-14 02:41 - 2017-03-16 11:39 - 07813427 _____ C:\Windows\system32\nvcoproc.bin
2017-04-14 02:32 - 2017-04-14 02:32 - 00008192 __RSH C:\BOOTSECT.BAK
2017-04-14 01:49 - 2017-04-14 02:49 - 00000000 ___DC C:\Windows\Panther
2017-04-13 20:17 - 2017-04-13 20:17 - 00000000 ____D C:\Users\Andy\Documents\My Games
2017-04-13 15:29 - 2017-04-13 15:29 - 00000000 ____D C:\Users\Andy\AppData\Local\UNP
2017-04-13 09:13 - 2017-04-14 02:44 - 00000000 ____D C:\Windows\system32\UNP
2017-04-13 09:13 - 2017-04-13 09:14 - 00000000 ____D C:\Program Files\UNP
2017-04-13 01:34 - 2017-04-13 01:34 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help
2017-04-13 01:34 - 2017-04-13 01:34 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help
2017-04-12 20:47 - 2017-04-14 02:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-04-12 20:47 - 2017-04-12 20:47 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2017-04-12 20:47 - 2017-04-12 20:47 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2017-04-12 18:41 - 2017-03-28 07:37 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\DdcWnsListener.dll
2017-04-12 18:41 - 2017-03-28 07:28 - 00261632 _____ (Microsoft Corporation) C:\Windows\system32\indexeddbserver.dll
2017-04-06 03:03 - 2017-04-06 03:03 - 00000000 ____D C:\Users\Andy\Documents\Diablo II
2017-04-06 02:54 - 2017-04-14 02:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo II
2017-04-06 02:54 - 2017-04-06 03:08 - 00001230 _____ C:\Users\Public\Desktop\Diablo II - Lord of Destruction.lnk
2017-04-06 02:52 - 2017-04-23 23:34 - 00000000 ____D C:\Users\Andy\Desktop\Dokumente 2017
2017-04-06 02:51 - 2017-04-06 03:49 - 00000000 ____D C:\Program Files (x86)\Diablo II
2017-04-06 02:51 - 2017-04-06 02:52 - 00000000 ____D C:\Users\Andy\Desktop\Desktop Bilder 2017
2017-04-06 01:21 - 2017-04-06 01:21 - 00000000 ____D C:\Users\Andy\AppData\Roaming\.mono
2017-04-06 01:21 - 2017-04-06 01:21 - 00000000 ____D C:\Users\Andy\AppData\LocalLow\Blizzard Entertainment
2017-04-06 01:21 - 2017-04-06 01:21 - 00000000 ____D C:\ProgramData\.mono
2017-04-06 01:20 - 2017-04-06 01:20 - 00000000 ____D C:\Users\Andy\AppData\Local\Blizzard
2017-04-02 08:15 - 2017-04-02 08:15 - 00087904 _____ (Microsoft Corporation) C:\Windows\system32\UNPUXWorker.exe
2017-04-01 12:08 - 2017-04-01 12:08 - 00000000 ____D C:\Users\Andy\AppData\Local\Apowersoft
2017-04-01 12:08 - 2017-04-01 12:08 - 00000000 ____D C:\ProgramData\Apowersoft
2017-04-01 11:48 - 2017-04-01 11:48 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2017-03-31 16:21 - 2017-04-14 02:49 - 00000458 __RSH C:\ProgramData\ntuser.pol
2017-03-30 22:33 - 2017-04-14 02:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-03-30 22:33 - 2017-03-30 22:33 - 00000000 ___RD C:\Program Files (x86)\Skype
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-04-23 23:28 - 2017-03-20 06:41 - 00886510 _____ C:\Windows\system32\perfh007.dat
2017-04-23 23:28 - 2017-03-20 06:41 - 00189392 _____ C:\Windows\system32\perfc007.dat
2017-04-23 23:23 - 2017-03-15 18:53 - 00092096 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-04-23 23:23 - 2017-03-09 21:49 - 00000054 _____ C:\Users\Public\Documents\OSCFile.txt
2017-04-23 23:22 - 2017-03-18 13:40 - 00524288 _____ C:\Windows\system32\config\BBI
2017-04-23 23:22 - 2017-03-15 18:53 - 00251832 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-04-23 23:22 - 2017-03-15 18:53 - 00111544 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-04-23 23:22 - 2017-03-15 18:53 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-04-23 02:40 - 2017-02-16 02:30 - 00000000 ____D C:\Program Files (x86)\SpeedFan
2017-04-23 00:40 - 2017-03-18 23:03 - 00000000 ___HD C:\Program Files\WindowsApps
2017-04-23 00:40 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\AppReadiness
2017-04-23 00:37 - 2017-02-17 09:30 - 00000000 ____D C:\Users\Andy\AppData\Roaming\Hide.me
2017-04-22 11:13 - 2017-02-16 11:41 - 00000000 ____D C:\Users\Andy\AppData\Local\JDownloader v2.0
2017-04-22 11:02 - 2017-02-16 11:59 - 00000000 ____D C:\Program Files (x86)\Steam
2017-04-22 07:53 - 2017-03-04 03:44 - 00000000 ____D C:\Windows\pss
2017-04-22 05:04 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-04-22 05:04 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\system32\Macromed
2017-04-21 03:28 - 2017-03-15 18:53 - 00186304 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-04-21 03:16 - 2017-02-16 12:06 - 00000000 ____D C:\Users\Andy\AppData\Roaming\vlc
2017-04-21 01:19 - 2017-02-16 11:54 - 00000000 ____D C:\Users\Andy\AppData\Local\Battle.net
2017-04-21 00:10 - 2017-02-20 16:40 - 00000000 ____D C:\Program Files (x86)\Overwatch
2017-04-20 22:39 - 2017-02-15 22:37 - 00000000 ____D C:\Users\Andy\AppData\Local\CrashDumps
2017-04-20 05:37 - 2017-03-18 23:01 - 00000000 ____D C:\Windows\INF
2017-04-17 17:45 - 2017-02-16 11:53 - 00000000 ____D C:\Program Files (x86)\Battle.net
2017-04-17 17:45 - 2017-02-15 22:29 - 00000000 ____D C:\Users\Andy\AppData\Roaming\Skype
2017-04-17 05:01 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\rescache
2017-04-15 04:00 - 2017-02-15 22:32 - 00000000 ____D C:\Program Files\Common Files\logishrd
2017-04-14 08:01 - 2017-03-18 22:51 - 00000000 ____D C:\Windows\CbsTemp
2017-04-14 04:36 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\appcompat
2017-04-14 03:40 - 2017-03-18 23:03 - 00028672 _____ C:\Windows\system32\config\BCD-Template
2017-04-14 03:38 - 2017-03-18 23:06 - 00000000 ____D C:\Windows\Setup
2017-04-14 03:05 - 2017-02-15 22:27 - 00000000 ____D C:\Users\Andy\AppData\Local\Packages
2017-04-14 02:50 - 2017-03-18 23:03 - 00000000 ____D C:\ProgramData\USOPrivate
2017-04-14 02:50 - 2017-02-15 22:29 - 00002380 _____ C:\Users\Andy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-04-14 02:50 - 2017-02-15 22:29 - 00000000 ___RD C:\Users\Andy\OneDrive
2017-04-14 02:49 - 2017-03-18 23:03 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2017-04-14 02:49 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Windows NT
2017-04-14 02:49 - 2017-02-15 22:27 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-04-14 02:48 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\system32\WinBioDatabase
2017-04-14 02:48 - 2017-03-18 13:40 - 00032768 _____ C:\Windows\system32\config\ELAM
2017-04-14 02:47 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\Registration
2017-04-14 02:47 - 2017-03-18 23:03 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-04-14 02:47 - 2016-07-16 13:47 - 00000000 ____D C:\Windows\system32\Tasks_Migrated
2017-04-14 02:46 - 2017-03-20 06:43 - 00000000 ____D C:\Windows\HoloShell
2017-04-14 02:46 - 2017-03-18 23:03 - 00000000 __RHD C:\Users\Public\Libraries
2017-04-14 02:44 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\system32\FxsTmp
2017-04-14 02:44 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\LiveKernelReports
2017-04-14 02:44 - 2017-03-15 18:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-04-14 02:44 - 2017-03-09 21:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OnScreen Control
2017-04-14 02:44 - 2017-02-22 12:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoIt v3
2017-04-14 02:44 - 2017-02-20 22:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Overwatch
2017-04-14 02:44 - 2017-02-17 13:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-04-14 02:44 - 2017-02-17 13:04 - 00000000 ____D C:\Users\Andy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Minecraft
2017-04-14 02:44 - 2017-02-17 09:50 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2017-04-14 02:44 - 2017-02-17 09:48 - 00000000 ____D C:\Windows\SHELLNEW
2017-04-14 02:44 - 2017-02-17 09:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DAEMON Tools Ultra
2017-04-14 02:44 - 2017-02-17 09:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\hide.me VPN
2017-04-14 02:44 - 2017-02-16 12:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CrystalDiskInfo
2017-04-14 02:44 - 2017-02-16 12:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2017-04-14 02:44 - 2017-02-16 11:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2017-04-14 02:44 - 2017-02-16 11:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2017-04-14 02:44 - 2017-02-16 11:42 - 00000000 ____D C:\Users\Andy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2017-04-14 02:44 - 2017-02-16 11:02 - 00000000 ____D C:\Users\Andy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-04-14 02:44 - 2017-02-16 11:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-04-14 02:44 - 2017-02-16 02:30 - 00000000 ____D C:\Users\Andy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpeedFan
2017-04-14 02:44 - 2017-02-15 22:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-04-14 02:43 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\system32\spool
2017-04-14 02:43 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\system32\NDF
2017-04-14 02:43 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Common Files\System
2017-04-14 02:43 - 2017-03-18 23:03 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-04-14 02:43 - 2017-03-14 05:12 - 00000000 ____D C:\Windows\system32\appmgmt
2017-04-14 02:43 - 2017-03-14 05:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2017-04-14 02:43 - 2017-03-03 23:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2017-04-14 02:42 - 2017-03-18 13:40 - 00000000 ____D C:\Windows\system32\Sysprep
2017-04-14 02:42 - 2017-02-15 22:26 - 00000000 ____D C:\Users\defaultuser0\AppData\Local\Packages
2017-04-14 02:42 - 2016-07-16 13:47 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2017-04-14 02:41 - 2017-03-18 23:03 - 00000000 ____D C:\Windows\Help
2017-04-14 02:29 - 2017-03-20 07:06 - 00000000 ___HD C:\$WINDOWS.~BT
2017-04-13 19:38 - 2017-02-21 12:38 - 00000000 ____D C:\Users\Andy\Documents\Overwatch
2017-04-13 01:30 - 2016-07-16 13:47 - 00000167 _____ C:\Windows\win.ini
2017-04-12 21:45 - 2017-02-16 02:52 - 00000000 ____D C:\Windows\system32\MRT
2017-04-12 21:43 - 2017-02-16 02:52 - 148601744 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-04-12 18:46 - 2017-03-15 18:53 - 00077440 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-04-09 23:57 - 2017-02-17 09:30 - 00000000 ____D C:\Program Files (x86)\hide.me VPN
2017-04-08 16:12 - 2017-02-16 02:34 - 00532136 _____ (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2017-04-06 03:08 - 2017-02-16 11:55 - 00000000 ____D C:\ProgramData\Blizzard Entertainment
2017-04-06 01:18 - 2017-03-04 07:34 - 00000000 ____D C:\Users\Andy\Documents\StarCraft II
2017-04-06 01:18 - 2017-02-16 11:54 - 00000000 ____D C:\Users\Andy\AppData\Local\Blizzard Entertainment
2017-04-03 18:56 - 2017-03-18 23:06 - 00835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-04-03 18:56 - 2017-03-18 23:06 - 00177656 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-03-30 22:33 - 2017-02-16 11:57 - 00000000 ____D C:\ProgramData\Skype
2017-03-28 05:32 - 2017-03-23 19:29 - 00057792 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2017-03-28 05:32 - 2017-02-16 02:27 - 01882048 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2017-03-28 05:32 - 2017-02-16 02:27 - 01755072 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2017-03-28 05:32 - 2017-02-16 02:27 - 01472960 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2017-03-28 05:32 - 2017-02-16 02:27 - 01317312 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2017-03-28 05:32 - 2017-02-16 02:27 - 00121280 _____ C:\Windows\system32\NvRtmpStreamer64.dll
2017-03-28 05:32 - 2017-02-16 02:27 - 00047552 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-03-14 05:08 - 2017-03-14 05:08 - 0000057 _____ () C:\ProgramData\Ament.ini
2017-04-14 02:41 - 2017-04-14 02:41 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Einige Dateien in TEMP:
====================
2017-04-22 11:13 - 2017-04-22 11:13 - 0040448 ____N () C:\Users\Andy\AppData\Local\Temp\proxy_vole2986111824963999506.dll
2017-04-22 11:13 - 2017-04-22 11:13 - 0040448 ____N () C:\Users\Andy\AppData\Local\Temp\proxy_vole4491335982731241634.dll
2017-04-22 11:13 - 2017-04-22 11:13 - 0040448 ____N () C:\Users\Andy\AppData\Local\Temp\proxy_vole8597607925173856835.dll
2017-04-23 02:40 - 2017-04-23 02:40 - 0192512 _____ () C:\Users\Andy\AppData\Local\Temp\sfamcc00001.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-04-14 02:40
==================== Ende von FRST.txt ============================
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 21.04.17
Scan-Zeit: 01:19
Protokolldatei: Malware.txt
Administrator: Ja
-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.103
Version des Aktualisierungspakets: 1.0.1772
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: ANDREAS-PC\Andy
-Scan-Übersicht-
Scan-Typ: Benutzerdefinierter Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 573079
Abgelaufene Zeit: 1 Std., 57 Min., 2 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 1
Adware.Elex, C:\PROGRAM FILES (X86)\FIREFOX\BIN\FIREFOXUPDATE.EXE, In Quarantäne, [2], [363497],1.0.1772
Modul: 1
Adware.Elex, C:\PROGRAM FILES (X86)\FIREFOX\BIN\FIREFOXUPDATE.EXE, In Quarantäne, [2], [363497],1.0.1772
Registrierungsschlüssel: 2
Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\FirefoxU, Löschen bei Neustart, [2], [363497],1.0.1772
Adware.Ghokswa, HKU\S-1-5-21-1446151640-2387740664-487604262-1001_Classes\CHROMEHTML, Löschen bei Neustart, [314], [-1],0.0.0
Registrierungswert: 2
Adware.Ghokswa, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{E93EBBB3-4DCE-42E3-BFB2-F6E547C98691}, Löschen bei Neustart, [314], [391309],1.0.1772
PUP.Optional.Ghokswa.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\FirefoxU|IMAGEPATH, Löschen bei Neustart, [680], [306582],1.0.1772
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 3
Adware.Elex, C:\PROGRAM FILES (X86)\FIREFOX\BIN\FIREFOXUPDATE.EXE, Löschen bei Neustart, [2], [363497],1.0.1772
PUP.Optional.Elex, C:\USERS\ANDY\APPDATA\ROAMING\FIREFOX\FIREFOX\PROFILES\LQXTFC5F.DEFAULT\EXTENSIONS\@E97YHOMI-FU8L-IM23-VUT9-RVDZT7M8XL8H.XPI, Löschen bei Neustart, [8], [335422],1.0.1772
PUP.Optional.Elex, C:\USERS\ANDY\APPDATA\ROAMING\FIREFOX\FIREFOX\PROFILES\LQXTFC5F.DEFAULT\EXTENSIONS\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.XPI, Löschen bei Neustart, [8], [335422],1.0.1772
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
|
| Themen zu Adware.Elex kommt immer wieder |
| adware.elex, adware.ghoska, browser, desktop, e-mail, festplatte, firefox, flash player, helper, internet, internet explorer, malwarebytes, mozilla, netzwerk, node.js, nvcontainer, nvcontainer.exe, prozess, prozesse, registry, rundll, scan, server, software, svchost.exe, taskmanager, tcp, ublock, ublock origin, udp, viren, virus, windows |
Baum-Darstellung