Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows 10: Adware.Elex, Adware.Elex.Generic, Adware Ghokswa lassen sich nicht vollständig entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.05.2017, 19:01   #1
Rebuster
 
Windows 10: Adware.Elex, Adware.Elex.Generic, Adware Ghokswa lassen sich nicht vollständig entfernen - Standard

Windows 10: Adware.Elex, Adware.Elex.Generic, Adware Ghokswa lassen sich nicht vollständig entfernen



Hallo liebe Community

Ich habe mir vor einigen Tagen duech unachtsamkeit die im Titel genannte Schädlinge eingefangen. Ich habe bereits mehrfach versucht diese mit MBAM zu entfernen und dies jedesmal scheinbar erfolgreich, aber irgendwo scheinen sich noch reste zu verstecken die MBAM nicht findet und die in regelmäßigen abständen den ganzen mist wieder neu installieren + unnötiger software und den Windows Defender abschiesst.

Bräuchte hilfe dabei diese Plagegeister restlos zu entfernen.

Hier schonmal der letzte Scan Log von MBAM:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 04.05.17
Scan-Zeit: 17:26
Protokolldatei: 
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.103
Version des Aktualisierungspakets: 1.0.1868
Lizenz: Abgelaufen

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-M3OBQAQ\Benjamin

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 381684
Abgelaufene Zeit: 23 Min., 15 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 3
Adware.Elex, C:\PROGRAM FILES (X86)\FIREFOX\BIN\FIREFOXUPDATE.EXE, In Quarantäne, [2], [363497],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\CPK.exe, In Quarantäne, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\QQBrowser.exe, In Quarantäne, [1063], [385797],1.0.1868

Modul: 9
Adware.Elex, C:\USERS\BENJAMIN\APPDATA\LOCAL\SNAREA\SNARE.DLL, In Quarantäne, [2], [395176],1.0.1868
Adware.Elex, C:\USERS\BENJAMIN\APPDATA\ROAMING\WINSAPSVC\WINSAP.DLL, In Quarantäne, [2], [375592],1.0.1868
Adware.Elex, C:\PROGRAM FILES (X86)\FIREFOX\BIN\FIREFOXUPDATE.EXE, In Quarantäne, [2], [363497],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\CPK.exe, In Quarantäne, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\QQBrowser.exe, In Quarantäne, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\QQBrowserFrame.dll, In Quarantäne, [1063], [385797],1.0.1868
Adware.Elex, C:\PROGRAMDATA\PACKAGE CACHE\{59399776-575D-9C54-E861-0D5EAB7E707D}V10.1.14393.795\INSTALLERS\IIS\IISEXP.DLL, In Quarantäne, [2], [395178],1.0.1868
Adware.Elex, C:\PROGRAMDATA\PACKAGE CACHE\{59399776-575D-9C54-E861-0D5EAB7E707D}V10.1.14393.795\INSTALLERS\IIS\IISEXP.DLL, In Quarantäne, [2], [395178],1.0.1868
Adware.Elex.Generic, C:\USERS\BENJAMIN\APPDATA\LOCAL\KITTY\KITTY.DLL, In Quarantäne, [1063], [391044],1.0.1868

Registrierungsschlüssel: 10
Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\FirefoxU, Löschen bei Neustart, [2], [363497],1.0.1868
Adware.Elex.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\FirefoxDL, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Milimili, Löschen bei Neustart, [2], [364096],1.0.1868
Adware.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Windows-PG, Löschen bei Neustart, [2], [386741],1.0.1868
Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IISvr, Löschen bei Neustart, [2], [395178],1.0.1868
Adware.Elex.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Kitty, Löschen bei Neustart, [1063], [391044],1.0.1868
Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SNAREA, Löschen bei Neustart, [2], [395180],1.0.1868
PUP.Optional.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\WinSAPSvc, Löschen bei Neustart, [8], [339887],1.0.1868
Adware.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{4F5F3E35-6570-4053-A82D-C70C8B35E8CB}, Löschen bei Neustart, [2], [364093],1.0.1868
Adware.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CC41FD50-901F-4E9A-A31F-3F1C9E69940A}, Löschen bei Neustart, [2], [386744],1.0.1868

Registrierungswert: 5
PUP.Optional.Ghokswa.Generic, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\FirefoxU|IMAGEPATH, Löschen bei Neustart, [679], [306582],1.0.1868
PUP.Optional.FFDownloader, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\FIREFOXDL|IMAGEPATH, Löschen bei Neustart, [850], [384453],1.0.1868
Adware.Ghokswa, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{A3E37253-481A-49B9-B1F6-12CEC5698FFC}, Löschen bei Neustart, [314], [391309],1.0.1868
Adware.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{4F5F3E35-6570-4053-A82D-C70C8B35E8CB}|PATH, Löschen bei Neustart, [2], [364093],1.0.1868
Adware.Elex, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CC41FD50-901F-4E9A-A31F-3F1C9E69940A}|PATH, Löschen bei Neustart, [2], [386744],1.0.1868

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 18
Adware.Elex, C:\USERS\BENJAMIN\APPDATA\ROAMING\WinSAPSvc, Löschen bei Neustart, [2], [375592],1.0.1868
Adware.Elex, C:\USERS\BENJAMIN\APPDATA\LOCAL\SNAREA, Löschen bei Neustart, [2], [395176],1.0.1868
Adware.Elex.Generic, C:\USERS\BENJAMIN\APPDATA\LOCAL\TEMP\2, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex, C:\Program Files (x86)\MIO\loader, Löschen bei Neustart, [2], [387131],1.0.1868
Adware.Elex, C:\PROGRAM FILES (X86)\MIO, Löschen bei Neustart, [2], [387131],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\browser\VisualElements, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\browser\extensions, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\browser\features, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\gmp-clearkey\0.1, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\defaults\pref, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\dictionaries, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\gmp-clearkey, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\uninstall, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\defaults, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\browser, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\fonts, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\bin, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\PROGRAM FILES (X86)\FIREFOX, Löschen bei Neustart, [314], [393300],1.0.1868

Datei: 135
Adware.Elex, C:\USERS\BENJAMIN\APPDATA\LOCAL\SNAREA\SNARE.DLL, Löschen bei Neustart, [2], [395176],1.0.1868
Adware.Elex, C:\USERS\BENJAMIN\APPDATA\ROAMING\WINSAPSVC\WINSAP.DLL, Löschen bei Neustart, [2], [375592],1.0.1868
Adware.Elex, C:\PROGRAM FILES (X86)\FIREFOX\BIN\FIREFOXUPDATE.EXE, Löschen bei Neustart, [2], [363497],1.0.1868
Adware.Elex.Generic, C:\USERS\BENJAMIN\APPDATA\LOCAL\TEMP\2\MIO.DLL, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\11, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\amule_cf, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\aswRD.exe, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\CJ, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\CPK.exe, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\kokoko1.dll, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\kokoko2.dll, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\MIO.exe, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\psi.dll, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\QQBrowser.exe, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\QQBrowserFrame.dll, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\SJ, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\UUUCC.dll, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\WinSAP.dll, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\wtup.dll, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\yacqq.dll, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex.Generic, C:\Users\Benjamin\AppData\Local\Temp\2\yuconfig.dat, Löschen bei Neustart, [1063], [385797],1.0.1868
Adware.Elex, C:\PROGRAM FILES (X86)\MIO\LOADER\st3250312as_z2ac9q4jxxxxz2ac9q4j.dat, Löschen bei Neustart, [2], [387131],1.0.1868
Adware.Elex, C:\Program Files (x86)\MIO\MIO.exe, Löschen bei Neustart, [2], [387131],1.0.1868
Adware.Elex, C:\PROGRAM FILES (X86)\IIS\MICROSOFT WEB DEPLOY V3\TE\MSDEPLOY.RESOURCES.DLL, Löschen bei Neustart, [2], [395179],1.0.1868
Adware.Elex, C:\WINDOWS\SYSTEM32\TASKS\MILIMILI, Löschen bei Neustart, [2], [364099],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\bin\Firefox_crashreporter.exe, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\bin\Firefox_crashreporterx64.exe, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\browser\extensions\@E97YHOMI-FU8L-IM23-VUT9-RVDZT7M8XL8H.xpi, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\browser\features\aushelper@mozilla.org.xpi, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\browser\features\e10srollout@mozilla.org.xpi, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\browser\features\firefox@getpocket.com.xpi, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\browser\features\webcompat@mozilla.org.xpi, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\browser\VisualElements\VisualElements_150.png, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\browser\VisualElements\VisualElements_70.png, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\browser\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\browser\blocklist.xml, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\browser\chrome.manifest, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\browser\crashreporter-override.ini, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\browser\omni.ja, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\defaults\pref\channel-prefs.js, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\dictionaries\en-US.aff, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\dictionaries\en-US.dic, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\fonts\EmojiOneMozilla.ttf, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\gmp-clearkey\0.1\clearkey.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\gmp-clearkey\0.1\manifest.json, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\uninstall\helper.exe, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\Accessible.tlb, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\AccessibleMarshal.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-file-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-file-l1-2-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-file-l2-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-handle-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-heap-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-interlocked-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-libraryloader-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-localization-l1-2-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-memory-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-namedpipe-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-processenvironment-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-processthreads-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-profile-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-rtlsupport-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-string-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-synch-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-synch-l1-2-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-sysinfo-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-timezone-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-util-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-conio-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-convert-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-environment-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-filesystem-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-heap-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-console-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-datetime-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-debug-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-math-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-multibyte-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-private-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-process-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-runtime-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-stdio-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-string-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-time-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-utility-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\application.ini, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-errorhandling-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-core-processthreads-l1-1-1.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\api-ms-win-crt-locale-l1-1-0.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\IA2Marshal.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\nss3.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\breakpadinjector.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\chrome.manifest, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\crashreporter.exe, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\crashreporter.ini, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\d3dcompiler_47.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\dependentlibs.list, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\Firefox.exe, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\firefox.VisualElementsManifest.xml, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\freebl3.chk, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\freebl3.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\lgpllibs.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\libEGL.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\libGLESv2.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\maintenanceservice.exe, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\maintenanceservice_installer.exe, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\minidump-analyzer.exe, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\mozavcodec.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\mozavutil.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\mozglue.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\msvcp140.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\nssckbi.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\nssdbm3.chk, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\nssdbm3.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\omni.ja, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\platform.ini, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\plugin-container.exe, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\plugin-hang-ui.exe, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\precomplete, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\qipcap.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\removed-files, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\softokn3.chk, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\softokn3.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\ucrtbase.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\upclient, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\update-settings.ini, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\updater.exe, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\updater.ini, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\vcruntime140.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\wow_helper.exe, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Ghokswa, C:\Program Files (x86)\Firefox\xul.dll, Löschen bei Neustart, [314], [393300],1.0.1868
Adware.Elex, C:\PROGRAMDATA\PACKAGE CACHE\{59399776-575D-9C54-E861-0D5EAB7E707D}V10.1.14393.795\INSTALLERS\IIS\IISEXP.DLL, Löschen bei Neustart, [2], [395178],1.0.1868
Adware.Elex.Generic, C:\USERS\BENJAMIN\APPDATA\LOCAL\KITTY\KITTY.DLL, Löschen bei Neustart, [1063], [391044],1.0.1868
Adware.Elex, C:\WINDOWS\SYSTEM32\TASKS\WINDOWS-PG, Löschen bei Neustart, [2], [386739],1.0.1868

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
Nachdem Neustart wurde ein weiterer Scan gemacht inklusive rootkit suche aber nichts gefunden.
FRST SCan läuft aktuell, wird aber noch dauern. Die logs poste ich dann extra.

Alt 04.05.2017, 19:20   #2
Rebuster
 
Windows 10: Adware.Elex, Adware.Elex.Generic, Adware Ghokswa lassen sich nicht vollständig entfernen - Standard

Windows 10: Adware.Elex, Adware.Elex.Generic, Adware Ghokswa lassen sich nicht vollständig entfernen



Hier noch die logfiles von FRST:

FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:28-07-2015
durchgeführt von Benjamin (Administrator) auf DESKTOP-M3OBQAQ (04-05-2017 18:59:09)
Gestartet von C:\Users\Benjamin\Desktop
Geladene Profile: Benjamin (Verfügbare Profile: defaultuser0 & Benjamin)
Platform: Windows 8 Pro (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser Pfad: "C:\Windows\system32\LaunchWinApp.exe" "%1")
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvscpapisvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
konnte nicht auf den Prozess zugreifen -> Memory Compression
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Microsoft Corporation) C:\Windows\System32\sihost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Microsoft Corporation) C:\Windows\System32\taskhostw.exe
(AddGadgets) C:\Users\Benjamin\Downloads\PCMeter\PCMeterV4\PCMeterV0.4.exe
(Microsoft Corporation) C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(AVAST Software) C:\Users\Benjamin\AppData\Local\background_fault\aswRD.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Skillbrains) C:\Program Files (x86)\Skillbrains\lightshot\5.4.0.1\Lightshot.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\fontdrvhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Windows\System32\SystemSettingsBroker.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe


==================== Registry (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-09-07] (Microsoft Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-08-26] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2016-07-11] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKU\S-1-5-19\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe [8886976 2016-07-16] (Microsoft Corporation)
HKU\S-1-5-20\...\Run: [OneDriveSetup] => C:\Windows\SysWOW64\OneDriveSetup.exe [8886976 2016-07-16] (Microsoft Corporation)
HKU\S-1-5-21-4088173804-2606825090-532415463-1001\...\Run: [OneDrive] => C:\Users\Benjamin\AppData\Local\Microsoft\OneDrive\OneDrive.exe [554176 2016-09-08] (Microsoft Corporation)
HKU\S-1-5-21-4088173804-2606825090-532415463-1001\...\Run: [background_fault] => C:\Users\Benjamin\AppData\Local\background_fault\aswRD.exe [1419576 2017-05-04] (AVAST Software)
Startup: C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sidebar744.lnk [2017-05-04]
ShortcutTarget: Sidebar744.lnk -> C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Benjamin\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64\FileSyncShell64.dll [2016-09-08] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\Benjamin\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64\FileSyncShell64.dll [2016-09-08] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\Benjamin\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64\FileSyncShell64.dll [2016-09-08] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Benjamin\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64\FileSyncShell64.dll [2016-09-08] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Benjamin\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64\FileSyncShell64.dll [2016-09-08] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Users\Benjamin\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\FileSyncShell.dll [2016-09-08] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Users\Benjamin\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\FileSyncShell.dll [2016-09-08] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Users\Benjamin\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\FileSyncShell.dll [2016-09-08] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Users\Benjamin\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\FileSyncShell.dll [2016-09-08] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Users\Benjamin\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\FileSyncShell.dll [2016-09-08] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)

HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
HKU\S-1-5-21-4088173804-2606825090-532415463-1001\Software\Microsoft\Internet Explorer\Main,Local Page = %11%\blank.htm
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-03-04] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-03-04] (Oracle Corporation)
Handler: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\System32\tbauth.dll [2016-07-16] (Microsoft Corporation)
Handler-x32: windows.tbauth - {14654CA6-5711-491D-B89A-58E571679951} - C:\Windows\SysWOW64\tbauth.dll [2016-07-16] (Microsoft Corporation)
ShellExecuteHooks:  - {A97768BA-194A-11E7-B486-64006A5CFC23} - C:\Users\Benjamin\AppData\Roaming\Rehersp\Ckucespatakesh.dll Keine Datei [ ]
Tcpip\Parameters: [DhcpNameServer] 192.168.137.1
Tcpip\..\Interfaces\{4747ad97-ec9d-48cf-abf0-2c53b8c37ed2}: [DhcpNameServer] 192.168.137.1
Tcpip\..\Interfaces\{f399232e-b0fc-43e6-b753-2f69c808118a}: [DhcpNameServer] 192.168.42.129

FireFox:
========
FF ProfilePath: C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\k4J2c1Oc.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-03-08] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-03-08] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-03-04] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-03-04] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-08-25] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-08-25] (NVIDIA Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-4088173804-2606825090-532415463-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Benjamin\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-07-14] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-4088173804-2606825090-532415463-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2016-09-27] ()
FF Extension: Kein Name - C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\k4J2c1Oc.default\Extensions\abs@avira.com.xpi [2016-11-21]
FF Extension: Kein Name - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi [2016-11-18]

==================== Services (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AJRouter; C:\Windows\System32\AJRouter.dll [24576 2016-07-16] (Microsoft Corporation)
S3 BthHFSrv; C:\Windows\System32\BthHFSrv.dll [321536 2016-07-16] (Microsoft Corporation)
S2 CDPSvc; C:\Windows\System32\CDPSvc.dll [410624 2016-09-15] (Microsoft Corporation)
S3 ClipSVC; C:\Windows\System32\ClipSVC.dll [729328 2016-07-16] (Microsoft Corporation)
R2 CoreMessagingRegistrar; C:\Windows\system32\coremessaging.dll [764936 2016-09-15] (Microsoft Corporation)
R2 CoreMessagingRegistrar; C:\Windows\SysWOW64\coremessaging.dll [483840 2016-09-15] (Microsoft Corporation)
S3 DcpSvc; C:\Windows\system32\dcpsvc.dll [183808 2016-07-16] (Microsoft Corporation)
S3 DevQueryBroker; C:\Windows\system32\DevQueryBroker.dll [34304 2016-07-16] (Microsoft Corporation)
S3 diagnosticshub.standardcollector.service; C:\Windows\system32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe [93184 2016-07-16] (Microsoft Corporation)
S3 DmEnrollmentSvc; C:\Windows\system32\Windows.Internal.Management.dll [407552 2016-09-15] (Microsoft Corporation)
S3 DmEnrollmentSvc; C:\Windows\SysWOW64\Windows.Internal.Management.dll [298496 2016-09-15] (Microsoft Corporation)
S3 dmwappushservice; C:\Windows\system32\dmwappushsvc.dll [57344 2016-07-16] (Microsoft Corporation)
R2 DoSvc; C:\Windows\system32\svchost.exe [44496 2016-07-16] (Microsoft Corporation)
R2 DoSvc; C:\Windows\SysWOW64\svchost.exe [38792 2016-07-16] (Microsoft Corporation)
S3 DsSvc; C:\Windows\System32\DsSvc.dll [152576 2016-07-16] (Microsoft Corporation)
S3 embeddedmode; C:\Windows\System32\embeddedmodesvc.dll [140800 2016-07-16] (Microsoft Corporation)
S3 EntAppSvc; C:\Windows\system32\EnterpriseAppMgmtSvc.dll [285696 2016-07-16] (Microsoft Corporation)
S3 FrameServer; C:\Windows\system32\FrameServer.dll [804864 2016-09-15] (Microsoft Corporation)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-08-26] (NVIDIA Corporation)
S3 HvHost; C:\Windows\System32\hvhostsvc.dll [67584 2016-07-16] (Microsoft Corporation)
S3 icssvc; C:\Windows\System32\tetheringservice.dll [202240 2016-07-16] (Microsoft Corporation)
R3 lfsvc; C:\Windows\System32\lfsvc.dll [37376 2016-07-16] (Microsoft Corporation)
R3 LicenseManager; C:\Windows\system32\LicenseManagerSvc.dll [26112 2016-08-20] (Microsoft Corporation)
S2 MapsBroker; C:\Windows\System32\moshost.dll [77312 2016-09-07] (Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
S3 NetSetupSvc; C:\Windows\System32\NetSetupSvc.dll [265216 2016-07-16] (Microsoft Corporation)
S3 NgcCtnrSvc; C:\Windows\System32\NgcCtnrSvc.dll [326656 2016-07-16] (Microsoft Corporation)
S3 NgcSvc; C:\Windows\system32\ngcsvc.dll [983040 2016-09-15] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-08-26] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3632576 2016-08-26] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-08-26] (NVIDIA Corporation)
S3 PhoneSvc; C:\Windows\System32\PhoneService.dll [781824 2016-09-07] (Microsoft Corporation)
S3 RetailDemo; C:\Windows\system32\RDXService.dll [650752 2016-09-15] (Microsoft Corporation)
S3 RmSvc; C:\Windows\System32\RMapi.dll [140800 2016-09-15] (Microsoft Corporation)
S3 SensorDataService; C:\Windows\System32\SensorDataService.exe [1312768 2016-09-07] (Microsoft Corporation)
S3 SensorService; C:\Windows\system32\SensorService.dll [417792 2016-09-15] (Microsoft Corporation)
S4 shpamsvc; C:\Windows\system32\Windows.SharedPC.AccountManager.dll [161792 2016-07-16] (Microsoft Corporation)
S3 SmsRouter; C:\Windows\system32\SmsRouterSvc.dll [590848 2016-07-16] (Microsoft Corporation)
R3 StateRepository; C:\Windows\system32\windows.staterepository.dll [4136960 2016-09-15] (Microsoft Corporation)
R3 StateRepository; C:\Windows\SysWOW64\windows.staterepository.dll [3369984 2016-09-15] (Microsoft Corporation)
S3 TieringEngineService; C:\Windows\system32\TieringEngineService.exe [287744 2016-07-16] (Microsoft Corporation)
R2 tiledatamodelsvc; C:\Windows\system32\tileobjserver.dll [574976 2016-07-16] (Microsoft Corporation)
R3 TimeBrokerSvc; C:\Windows\System32\TimeBrokerServer.dll [177664 2016-07-16] (Microsoft Corporation)
S4 tzautoupdate; C:\Windows\system32\tzautoupdate.dll [95232 2016-09-07] (Microsoft Corporation)
R2 UserManager; C:\Windows\System32\usermgr.dll [1020928 2016-09-15] (Microsoft Corporation)
S3 UsoSvc; C:\Windows\system32\usocore.dll [539136 2016-08-20] (Microsoft Corporation)
S3 vmicrdv; C:\Windows\System32\icsvcext.dll [349696 2016-09-15] (Microsoft Corporation)
S3 vmicvmsession; C:\Windows\System32\icsvc.dll [305152 2016-09-15] (Microsoft Corporation)
S3 vmicvss; C:\Windows\System32\icsvcext.dll [349696 2016-09-15] (Microsoft Corporation)
S3 WalletService; C:\Windows\system32\WalletService.dll [436224 2016-07-16] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
S3 wisvc; C:\Windows\system32\flightsettings.dll [614912 2016-07-16] (Microsoft Corporation)
R2 WpnService; C:\Windows\system32\WpnService.dll [234496 2016-07-16] (Microsoft Corporation)
S3 XblAuthManager; C:\Windows\System32\XblAuthManager.dll [1013248 2016-09-15] (Microsoft Corporation)
S3 XblGameSave; C:\Windows\System32\XblGameSave.dll [1159680 2016-07-16] (Microsoft Corporation)
S3 XboxNetApiSvc; C:\Windows\system32\XboxNetApiSvc.dll [1025536 2016-07-16] (Microsoft Corporation)
S2 SNARE; C:\Users\Benjamin\AppData\Local\SNARE\Snare.dll [X]

==================== Drivers (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AcpiDev; C:\Windows\System32\drivers\AcpiDev.sys [18432 2016-07-16] (Microsoft Corporation)
S3 applockerfltr; C:\Windows\System32\drivers\applockerfltr.sys [15360 2016-07-16] (Microsoft Corporation)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [310728 2017-02-26] ()
S0 b06bdrv; C:\Windows\System32\drivers\bxvbda.sys [533856 2016-07-16] (QLogic Corporation)
S3 bcmfn; C:\Windows\System32\drivers\bcmfn.sys [9728 2016-07-16] (Windows (R) Win 7 DDK provider)
S3 buttonconverter; C:\Windows\System32\drivers\buttonconverter.sys [38912 2016-07-16] (Microsoft Corporation)
S3 CapImg; C:\Windows\System32\drivers\capimg.sys [117248 2016-07-16] (Microsoft Corporation)
S2 CDPUserSvc; No ImagePath
R2 CDPUserSvc_4436f; No ImagePath
S3 cht4iscsi; C:\Windows\System32\drivers\cht4sx64.sys [346976 2016-07-16] (Chelsio Communications)
S3 cht4vbd; C:\Windows\System32\drivers\cht4vx64.sys [2104160 2016-07-16] (Chelsio Communications)
R2 clreg; C:\Windows\System32\drivers\registry.sys [70144 2016-07-16] (Microsoft Corporation)
S4 cnghwassist; C:\Windows\System32\DRIVERS\cnghwassist.sys [38752 2016-07-16] (Microsoft Corporation)
R3 CompositeBus; C:\Windows\System32\DriverStore\FileRepository\compositebus.inf_amd64_a140581a8f8b58b7\CompositeBus.sys [39936 2016-07-16] (Microsoft Corporation)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3418976 2016-07-16] (QLogic Corporation)
R1 FileCrypt; C:\Windows\System32\drivers\filecrypt.sys [88576 2016-07-16] (Microsoft Corporation)
S3 genericusbfn; C:\Windows\System32\drivers\genericusbfn.sys [20480 2016-07-16] (Microsoft Corporation)
R1 GpuEnergyDrv; C:\Windows\System32\drivers\gpuenergydrv.sys [8192 2016-07-16] (Microsoft Corporation)
S3 hidinterrupt; C:\Windows\System32\drivers\hidinterrupt.sys [50016 2016-07-16] (Microsoft Corporation)
S3 hvservice; C:\Windows\System32\drivers\hvservice.sys [73568 2016-08-06] (Microsoft Corporation)
S3 iagpio; C:\Windows\System32\drivers\iagpio.sys [33280 2016-07-16] (Intel(R) Corporation)
S3 iai2c; C:\Windows\System32\drivers\iai2c.sys [81408 2016-07-16] (Intel(R) Corporation)
S3 iaLPSS2i_GPIO2; C:\Windows\System32\drivers\iaLPSS2i_GPIO2.sys [64512 2016-07-16] (Intel Corporation)
S3 iaLPSS2i_I2C; C:\Windows\System32\drivers\iaLPSS2i_I2C.sys [176384 2016-07-16] (Intel Corporation)
S3 ibbus; C:\Windows\System32\drivers\ibbus.sys [526176 2016-07-16] (Mellanox)
S3 IndirectKmd; C:\Windows\System32\drivers\IndirectKmd.sys [35840 2016-07-16] (Microsoft Corporation)
R0 iorate; C:\Windows\System32\drivers\iorate.sys [45920 2016-07-16] (Microsoft Corporation)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [42696 2017-02-26] ()
S0 LSI_SAS2i; C:\Windows\System32\drivers\lsi_sas2i.sys [105824 2016-07-16] (LSI Corporation)
S0 LSI_SAS3i; C:\Windows\System32\drivers\lsi_sas3i.sys [101216 2016-07-16] (Avago Technologies)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251832 2017-05-04] (Malwarebytes)
S0 megasas; C:\Windows\System32\drivers\megasas.sys [59744 2016-07-16] (Avago Technologies)
S3 MessagingService; No ImagePath
S3 MessagingService_4436f; No ImagePath
S3 mlx4_bus; C:\Windows\System32\drivers\mlx4_bus.sys [842584 2016-07-16] (Mellanox)
R2 MMCSS; C:\Windows\system32\drivers\mmcss.sys [48128 2016-07-16] (Microsoft Corporation)
S3 ndfltr; C:\Windows\System32\drivers\ndfltr.sys [108896 2016-07-16] (Mellanox)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_d3851cb7c8216f9e\nvlddmkm.sys [14216760 2016-08-27] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-08-26] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [56376 2016-08-26] (NVIDIA Corporation)
S2 OneSyncSvc; No ImagePath
R2 OneSyncSvc_4436f; No ImagePath
S0 percsas2i; C:\Windows\System32\drivers\percsas2i.sys [58720 2016-07-16] (Avago Technologies)
S0 percsas3i; C:\Windows\System32\drivers\percsas3i.sys [61792 2016-07-16] (Avago Technologies)
S3 PimIndexMaintenanceSvc; No ImagePath
R3 PimIndexMaintenanceSvc_4436f; No ImagePath
S3 ReFSv1; C:\Windows\System32\Drivers\ReFSv1.sys [928608 2016-07-16] (Microsoft Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek                                            )
S0 scmbus; C:\Windows\System32\drivers\scmbus.sys [88416 2016-07-16] (Microsoft Corporation)
S3 scmdisk0101; C:\Windows\System32\drivers\scmdisk0101.sys [123904 2016-07-16] (Microsoft Corporation)
R2 storqosflt; C:\Windows\System32\drivers\storqosflt.sys [78336 2016-07-16] (Microsoft Corporation)
S0 storufs; C:\Windows\System32\drivers\storufs.sys [32096 2016-07-16] (Microsoft Corporation)
S3 UcmCx0101; C:\Windows\System32\Drivers\UcmCx.sys [95744 2016-07-16] (Microsoft Corporation)
S3 UcmTcpciCx0101; C:\Windows\System32\Drivers\UcmTcpciCx.sys [108544 2016-07-16] (Microsoft Corporation)
S3 UcmUcsi; C:\Windows\System32\drivers\UcmUcsi.sys [50688 2016-07-16] (Microsoft Corporation)
S3 UdeCx; C:\Windows\System32\drivers\udecx.sys [45568 2016-07-16] (Microsoft Corporation)
S3 Ufx01000; C:\Windows\System32\drivers\ufx01000.sys [263008 2016-07-16] (Microsoft Corporation)
S3 UfxChipidea; C:\Windows\System32\drivers\UfxChipidea.sys [96608 2016-07-16] (Microsoft Corporation)
S3 ufxsynopsys; C:\Windows\System32\drivers\ufxsynopsys.sys [137056 2016-07-16] (Microsoft Corporation)
S3 UnistoreSvc; No ImagePath
R3 UnistoreSvc_4436f; No ImagePath
S3 UrsChipidea; C:\Windows\System32\drivers\urschipidea.sys [28512 2016-07-16] (Microsoft Corporation)
S3 UrsCx01000; C:\Windows\System32\drivers\urscx01000.sys [57696 2016-07-16] (Microsoft Corporation)
S3 UrsSynopsys; C:\Windows\System32\drivers\urssynopsys.sys [27488 2016-07-16] (Microsoft Corporation)
S3 usbrndis6; C:\Windows\System32\drivers\usb80236.sys [23040 2016-07-16] (Microsoft Corporation)
S3 UserDataSvc; No ImagePath
R3 UserDataSvc_4436f; No ImagePath
S3 vhf; C:\Windows\System32\drivers\vhf.sys [32256 2016-07-16] (Microsoft Corporation)
S3 vmgid; C:\Windows\System32\drivers\vmgid.sys [10240 2016-07-16] (Microsoft Corporation)
R0 volume; C:\Windows\System32\drivers\volume.sys [16224 2016-07-16] (Microsoft Corporation)
R2 wcifs; C:\Windows\system32\drivers\wcifs.sys [119648 2016-09-15] (Microsoft Corporation)
R2 wcnfs; C:\Windows\system32\drivers\wcnfs.sys [66560 2016-07-16] (Microsoft Corporation)
S3 wdiwifi; C:\Windows\System32\DRIVERS\wdiwifi.sys [719360 2016-09-15] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
R0 WindowsTrustedRT; C:\Windows\System32\drivers\WindowsTrustedRT.sys [107032 2016-07-16] (Microsoft Corporation)
R0 WindowsTrustedRTProxy; C:\Windows\System32\drivers\WindowsTrustedRTProxy.sys [17944 2016-07-16] (Microsoft Corporation)
S3 WinMad; C:\Windows\System32\drivers\winmad.sys [32096 2016-07-16] (Mellanox)
R3 WinRing0_1_2_0; C:\Users\Benjamin\AppData\Local\Temp\tmp1A25.tmp [14544 2016-09-08] (OpenLibSys.org)
S3 WinVerbs; C:\Windows\System32\drivers\winverbs.sys [64864 2016-07-16] (Mellanox)
S3 WpnUserService; No ImagePath
S3 WpnUserService_4436f; No ImagePath
S3 xboxgip; C:\Windows\System32\drivers\xboxgip.sys [258560 2016-07-16] (Microsoft Corporation)
S3 xinputhid; C:\Windows\System32\drivers\xinputhid.sys [43520 2016-08-20] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

NETSVC: shpamsvc -> C:\Windows\system32\Windows.SharedPC.AccountManager.dll (Microsoft Corporation)
NETSVC: DmEnrollmentSvc -> C:\Windows\system32\Windows.Internal.Management.dll (Microsoft Corporation)
NETSVC: dmwappushservice -> C:\Windows\system32\dmwappushsvc.dll (Microsoft Corporation)
NETSVC: wisvc -> C:\Windows\system32\flightsettings.dll (Microsoft Corporation)
NETSVC: WpnService -> C:\Windows\system32\WpnService.dll (Microsoft Corporation)
NETSVC: XboxNetApiSvc -> C:\Windows\system32\XboxNetApiSvc.dll (Microsoft Corporation)
NETSVC: DcpSvc -> C:\Windows\system32\dcpsvc.dll (Microsoft Corporation)
NETSVC: RetailDemo -> C:\Windows\system32\RDXService.dll (Microsoft Corporation)
NETSVC: NetSetupSvc -> C:\Windows\System32\NetSetupSvc.dll (Microsoft Corporation)
NETSVC: dosvc -> No ServiceDLL Path.
NETSVC: XblAuthManager -> C:\Windows\System32\XblAuthManager.dll (Microsoft Corporation)
NETSVC: UsoSvc -> C:\Windows\system32\usocore.dll (Microsoft Corporation)
NETSVC: UserManager -> C:\Windows\System32\usermgr.dll (Microsoft Corporation)
NETSVC: XblGameSave -> C:\Windows\System32\XblGameSave.dll (Microsoft Corporation)
NETSVCx32: NetSetupSvc -> C:\Windows\SysWOW64\NetSetupSvc.dll ==> Keine Datei
NETSVCx32: UserManager -> C:\Windows\SysWOW64\usermgr.dll ==> Keine Datei

==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-04 18:59 - 2017-05-04 19:00 - 00026470 _____ C:\Users\Benjamin\Desktop\FRST.txt
2017-05-04 18:58 - 2017-05-04 18:59 - 00000000 ____D C:\FRST
2017-05-04 18:52 - 2017-05-04 18:58 - 02169856 _____ (Farbar) C:\Users\Benjamin\Desktop\FRST64.exe
2017-05-04 18:10 - 2017-05-04 18:10 - 00000000 ____D C:\Users\Benjamin\AppData\Roaming\Sun
2017-05-04 18:04 - 2017-05-04 18:04 - 00000000 ____D C:\Windows\AppReadiness
2017-05-04 17:23 - 2017-05-04 17:24 - 00000000 ____D C:\Users\Benjamin\AppData\Local\background_fault
2017-05-03 15:31 - 2017-05-03 15:31 - 00000000 ____D C:\Program Files (x86)\IIS
2017-05-03 15:30 - 2017-05-03 15:30 - 00000000 _____ C:\Windows\SysWOW64\1111111
2017-05-03 15:29 - 2017-05-03 15:44 - 00000000 _____ C:\Windows\SysWOW64\1
2017-05-03 15:28 - 2017-05-03 15:28 - 00000000 ____D C:\Insist
2017-05-01 10:27 - 2017-05-01 10:27 - 00001529 _____ C:\Users\Benjamin\Desktop\ProjectZomboid64.exe - Verknüpfung.lnk
2017-05-01 10:25 - 2017-05-03 16:08 - 00000000 ____D C:\Users\Benjamin\Zomboid
2017-04-28 18:17 - 2017-05-04 18:04 - 00000000 ____D C:\Users\Benjamin\AppData\Local\Kitty
2017-04-28 18:17 - 2017-04-28 18:17 - 00000000 ____D C:\Windows\psgo
2017-04-24 20:27 - 2017-04-24 20:27 - 00000000 ____D C:\Users\Benjamin\AppData\Roaming\dvdcss
2017-04-23 20:32 - 2017-04-23 20:35 - 00000055 _____ C:\Users\Benjamin\Desktop\quellen.txt
2017-04-20 23:48 - 2017-05-03 15:30 - 00000000 _____ C:\Windows\SysWOW64\11
2017-04-20 16:07 - 2017-04-20 16:07 - 01956648 _____ C:\Users\Benjamin\Downloads\full_manual.zip
2017-04-20 14:57 - 2017-04-20 14:57 - 00000000 ____D C:\Users\Benjamin\Documents\NavyField
2017-04-20 14:36 - 2017-04-20 14:38 - 00000000 ____D C:\Program Files\EuroGamez
2017-04-20 14:36 - 2017-04-20 14:36 - 00001727 _____ C:\Users\Public\Desktop\NavyFIELD Launcher.lnk
2017-04-20 14:13 - 2017-04-20 14:35 - 788160783 _____ (Macrovision Corporation) C:\Users\Benjamin\Downloads\Navyfield_Europe_FullClient.exe
2017-04-14 10:12 - 2017-05-04 18:04 - 00251832 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-04-14 10:12 - 2017-04-28 15:58 - 00111544 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-04-14 10:12 - 2017-04-28 15:58 - 00092096 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-04-14 10:12 - 2017-04-28 15:58 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-04-14 10:12 - 2017-04-21 12:03 - 00186304 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-04-14 10:11 - 2017-04-14 10:11 - 00001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-04-14 10:11 - 2017-04-14 10:11 - 00000000 ____D C:\Program Files\Malwarebytes
2017-04-14 10:11 - 2017-03-22 11:02 - 00077440 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-04-11 23:51 - 2017-04-11 23:51 - 00000000 ____D C:\Users\Benjamin\AppData\Roaming\Firefox
2017-04-11 23:51 - 2017-04-11 23:51 - 00000000 ____D C:\Users\Benjamin\AppData\Local\Firefox
2017-04-11 23:49 - 2017-04-11 23:49 - 00000000 ____D C:\Windows\system32\log
2017-04-11 23:48 - 2017-05-04 17:34 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-04-11 23:48 - 2017-05-04 17:24 - 00000000 _____ C:\Users\Public\Documents\temp.dat
2017-04-11 23:42 - 2017-05-04 17:21 - 00034328 _____ (Sysinternals - www.sysinternals.com) C:\Windows\system32\Drivers\PROCEXP152.SYS
2017-04-09 11:42 - 2017-04-09 11:42 - 00006092 _____ C:\Windows\System32\Tasks\Suzuward Cloud
2017-04-08 14:20 - 2017-04-08 14:20 - 00000000 ____D C:\Users\Benjamin\Documents\Paradox Interactive
2017-04-08 14:08 - 2017-04-08 14:08 - 00000222 _____ C:\Users\Benjamin\Desktop\Crusader Kings II.url

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-04 19:00 - 2016-09-08 23:10 - 00061713 _____ C:\Users\Benjamin\Network_Meter_Data.js
2017-05-04 18:58 - 2016-09-24 15:22 - 00000000 ____D C:\Users\Benjamin\AppData\Local\CrashDumps
2017-05-04 18:08 - 2016-09-08 17:44 - 00000000 ____D C:\Users\Benjamin\AppData\Roaming\Mozilla
2017-05-04 18:07 - 2016-09-08 16:59 - 00000000 ____D C:\Users\Benjamin\AppData\Local\Packages
2017-05-04 18:06 - 2016-09-08 17:51 - 00023779 _____ C:\Users\Benjamin\IP_Log_Data.js
2017-05-04 18:04 - 2016-09-17 13:36 - 45692520 _____ C:\Windows\PFRO.log
2017-05-04 18:04 - 2016-09-08 16:48 - 00224392 _____ C:\Windows\system32\FNTCACHE.DAT
2017-05-04 18:04 - 2016-09-08 16:48 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-05-04 18:04 - 2016-07-16 13:47 - 00000000 ____D C:\Windows\system32\sru
2017-05-04 18:04 - 2016-07-16 13:47 - 00000000 ____D C:\Windows\appcompat
2017-05-04 18:02 - 2016-09-08 17:45 - 00000026 _____ C:\Users\Benjamin\AppData\Roaming\Network Meter_Usage.ini
2017-05-04 18:02 - 2016-07-16 08:04 - 01048576 _____ C:\Windows\system32\config\BBI
2017-05-04 17:56 - 2016-09-08 17:43 - 00002057 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2017-05-04 16:42 - 2016-09-08 16:48 - 00000000 ____D C:\Windows\system32\SleepStudy
2017-05-03 16:03 - 2016-09-17 14:30 - 00000000 ____D C:\Program Files (x86)\Cheat Engine 6.5.1
2017-05-02 21:06 - 2016-09-08 16:59 - 00000000 ____D C:\Users\Benjamin
2017-05-02 20:56 - 2016-09-08 18:12 - 00000000 ____D C:\Program Files (x86)\Steam
2017-04-30 23:30 - 2017-03-19 15:09 - 00000000 ____D C:\Users\Benjamin\AppData\Roaming\vlc
2017-04-30 22:42 - 2016-09-08 16:48 - 00015244 _____ C:\Windows\setupact.log
2017-04-30 22:31 - 2016-09-25 10:43 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-04-30 22:27 - 2016-09-08 19:32 - 00000000 ____D C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2017-04-24 19:51 - 2017-03-04 20:14 - 00005728 _____ C:\Users\Benjamin\Desktop\Neues Textdokument.txt
2017-04-22 23:02 - 2016-09-08 17:50 - 00000813 _____ C:\Users\Benjamin\AppData\Roaming\Network Meter_Settings.ini
2017-04-21 12:02 - 2017-01-02 16:30 - 00000000 ____D C:\Users\Benjamin\Downloads\TheLastFrontier_bannock
2017-04-21 12:02 - 2016-09-08 17:42 - 00000000 ____D C:\Windows\Panther
2017-04-21 12:02 - 2016-09-08 16:56 - 00000000 ____D C:\Users\defaultuser0\AppData\Local\Packages
2017-04-21 12:02 - 2016-09-08 16:53 - 00000000 ____D C:\Users\defaultuser0
2017-04-21 12:02 - 2016-07-16 13:47 - 00000000 __RSD C:\Windows\Media
2017-04-21 12:02 - 2016-07-16 13:47 - 00000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2017-04-21 12:02 - 2016-07-16 13:47 - 00000000 ___SD C:\Windows\SysWOW64\Configuration
2017-04-21 12:02 - 2016-07-16 13:47 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2017-04-21 12:02 - 2016-07-16 13:47 - 00000000 ____D C:\Windows\SysWOW64\setup
2017-04-21 12:02 - 2016-07-16 13:47 - 00000000 ____D C:\Windows\SysWOW64\oobe
2017-04-21 12:02 - 2016-07-16 13:47 - 00000000 ____D C:\Windows\SysWOW64\MUI
2017-04-21 12:02 - 2016-07-16 13:47 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-04-21 12:02 - 2016-07-16 13:47 - 00000000 ____D C:\Windows\SysWOW64\Com
2017-04-21 12:02 - 2016-07-16 13:47 - 00000000 ____D C:\Windows\security
2017-04-21 12:02 - 2016-07-16 13:47 - 00000000 ____D C:\Windows\Registration
2017-04-21 12:02 - 2016-07-16 13:47 - 00000000 ____D C:\Windows\PolicyDefinitions
2017-04-21 12:02 - 2016-07-16 13:47 - 00000000 ____D C:\Windows\InputMethod
2017-04-21 12:02 - 2016-07-16 13:47 - 00000000 ____D C:\Windows\IME
2017-04-21 12:02 - 2016-07-16 13:47 - 00000000 ____D C:\Windows\Help
2017-04-21 12:02 - 2016-07-16 08:04 - 00000000 __RHD C:\Users\Default
2017-04-21 12:01 - 2017-03-04 17:25 - 00000000 ____D C:\Users\Benjamin\AppData\Local\BridgeProject
2017-04-21 12:01 - 2017-02-27 21:05 - 00000000 ____D C:\Users\Benjamin\AppData\Roaming\AirshipsGame
2017-04-21 12:01 - 2017-02-05 01:25 - 00000000 ____D C:\Users\Benjamin\Documents\The Escapists
2017-04-21 12:01 - 2017-01-31 20:37 - 00000000 ____D C:\Users\Benjamin\AppData\Roaming\Nexus - The Jupiter Incident
2017-04-21 12:01 - 2016-10-10 18:02 - 00000000 ____D C:\Users\Benjamin\Documents\My Games
2017-04-21 12:01 - 2016-09-17 12:45 - 00000000 ____D C:\Users\Benjamin\AppData\Local\NVIDIA Corporation
2017-04-21 12:01 - 2016-09-08 18:35 - 00000000 ____D C:\Users\Benjamin\AppData\Local\Sword of the Stars II
2017-04-21 12:01 - 2016-09-08 17:48 - 00000000 ____D C:\Users\Benjamin\AppData\Local\NVIDIA
2017-04-21 12:01 - 2016-09-08 16:59 - 00000000 ____D C:\Users\Benjamin\AppData\Roaming\Adobe
2017-04-21 12:01 - 2016-07-21 16:07 - 00000000 __SHD C:\Recovery
2017-04-21 12:00 - 2016-09-08 17:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-04-21 12:00 - 2016-07-16 13:47 - 00000000 ___SD C:\Program Files\Windows Sidebar
2017-04-21 12:00 - 2016-07-16 13:47 - 00000000 ___SD C:\Program Files (x86)\Windows Sidebar
2017-04-21 12:00 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\WindowsPowerShell
2017-04-21 12:00 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Common Files\System
2017-04-21 12:00 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-04-21 12:00 - 2016-07-16 13:47 - 00000000 ____D C:\Program Files (x86)\WindowsPowerShell
2017-04-20 13:22 - 2016-07-16 13:47 - 00000000 ____D C:\Windows\system32\NDF
2017-04-19 22:28 - 2016-10-08 20:10 - 00004562 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-04-19 18:44 - 2016-09-08 16:57 - 02926892 _____ C:\Windows\system32\PerfStringBackup.INI
2017-04-19 18:44 - 2016-07-17 00:51 - 01280698 _____ C:\Windows\system32\perfh007.dat
2017-04-19 18:44 - 2016-07-17 00:51 - 00314160 _____ C:\Windows\system32\perfc007.dat
2017-04-14 09:54 - 2016-09-08 16:56 - 00000275 _____ C:\Windows\WindowsUpdate.log
2017-04-12 00:13 - 2016-09-17 13:24 - 02315264 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-09-08 18:03 - 2016-09-24 20:30 - 0000624 _____ () C:\Users\Benjamin\AppData\Roaming\All CPU MeterV3_Settings.ini
2016-09-08 17:49 - 2016-09-08 17:49 - 0000579 _____ () C:\Users\Benjamin\AppData\Roaming\Drives Monitor_Settings.ini
2016-09-08 17:59 - 2016-12-19 13:45 - 0000294 _____ () C:\Users\Benjamin\AppData\Roaming\GPU MeterV2_Settings.ini
2016-09-08 17:50 - 2017-04-22 23:02 - 0000813 _____ () C:\Users\Benjamin\AppData\Roaming\Network Meter_Settings.ini
2016-09-08 17:45 - 2017-05-04 18:02 - 0000026 _____ () C:\Users\Benjamin\AppData\Roaming\Network Meter_Usage.ini
2016-09-14 20:18 - 2016-09-14 20:19 - 0002439 _____ () C:\Users\Benjamin\AppData\Roaming\System Monitor II_CPU0_Settings.ini
2016-09-14 20:19 - 2016-09-14 20:19 - 0000122 _____ () C:\Users\Benjamin\AppData\Roaming\System Monitor II_UptimeRecord.ini
2016-11-26 00:37 - 2016-11-26 00:37 - 0000017 _____ () C:\Users\Benjamin\AppData\Local\resmon.resmoncfg
2016-10-09 14:43 - 2016-10-09 14:43 - 0000003 _____ () C:\Users\Benjamin\AppData\Local\updater.log
2016-10-09 14:43 - 2016-10-09 14:43 - 0000424 _____ () C:\Users\Benjamin\AppData\Local\UserProducts.xml

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Benjamin\IP_Log_Data.js
C:\Users\Benjamin\Network_Meter_Data.js


Einige Dateien in TEMP:
====================
C:\Users\Benjamin\AppData\Local\Temp\CH.dll
C:\Users\Benjamin\AppData\Local\Temp\detectionapi_rd.dll
C:\Users\Benjamin\AppData\Local\Temp\detectionui_r.exe
C:\Users\Benjamin\AppData\Local\Temp\directx10tests_rd.dll
C:\Users\Benjamin\AppData\Local\Temp\directx11tests_rd.dll
C:\Users\Benjamin\AppData\Local\Temp\directx9tests_rd.dll
C:\Users\Benjamin\AppData\Local\Temp\drm_dialogs.dll
C:\Users\Benjamin\AppData\Local\Temp\drm_dyndata_7380014.dll
C:\Users\Benjamin\AppData\Local\Temp\jre-8u111-windows-au.exe
C:\Users\Benjamin\AppData\Local\Temp\jre-8u121-windows-au.exe
C:\Users\Benjamin\AppData\Local\Temp\local.dll
C:\Users\Benjamin\AppData\Local\Temp\nvSCPAPI64.dll
C:\Users\Benjamin\AppData\Local\Temp\nvStInst.exe


==================== Bamital & volsnap Check =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe => Datei ist digital signiert
C:\Windows\System32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\System32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\System32\services.exe => Datei ist digital signiert
C:\Windows\System32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\System32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\System32\rpcss.dll => Datei ist digital signiert
C:\Windows\System32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2017-05-04 16:47

==================== Ende von log ============================
         
Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:28-07-2015
durchgeführt von Benjamin (2017-05-04 19:06:17)
Gestartet von C:\Users\Benjamin\Desktop
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4088173804-2606825090-532415463-500 - Administrator - Disabled)
Benjamin (S-1-5-21-4088173804-2606825090-532415463-1001 - Administrator - Enabled) => C:\Users\Benjamin
DefaultAccount (S-1-5-21-4088173804-2606825090-532415463-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-4088173804-2606825090-532415463-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-4088173804-2606825090-532415463-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

8GadgetPack (HKLM-x32\...\{4F88ECAA-A619-44CD-ADE2-5CA3685D6C5D}) (Version: 20.0.0 - Helmut Buhler)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Airships: Conquer the Skies (HKLM\...\Steam App 342560) (Version:  - David Stark)
Ansel (Version: 372.70 - NVIDIA Corporation) Hidden
Cheat Engine 6.5.1 (HKLM-x32\...\Cheat Engine 6.5.1_is1) (Version:  - Cheat Engine)
Cities: Skylines (HKLM\...\Steam App 255710) (Version:  - Colossal Order Ltd.)
Construction-Simulator 2015 (HKLM\...\Steam App 289950) (Version:  - weltenbauer. Software Entwicklung GmbH)
Crusader Kings II (HKLM\...\Steam App 203770) (Version:  - Paradox Development Studio)
Factorio (HKLM\...\Steam App 427520) (Version:  - Wube Software LTD.)
Farming Simulator 17 (HKLM\...\Steam App 447020) (Version:  - Giants Software)
Gratuitous Space Battles (HKLM\...\Steam App 41800) (Version:  - Positech Games)
Gratuitous Space Battles 2 (HKLM\...\Steam App 344840) (Version:  - Positech Games)
Hearts of Iron III (HKLM\...\Steam App 25890) (Version:  - Paradox Development Studio)
Istrolid (HKLM\...\Steam App 449140) (Version:  - treeform)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Lightshot-5.4.0.1 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.1 - Skillbrains)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.7 - F.J. Wechselberger)
NavyFIELD EUROPE (HKLM-x32\...\{D6D425D2-803F-40E8-9D65-3DC00D577C11}) (Version: 1.00.0000 - EuroGamez)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 372.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 372.70 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)
NVIDIA Grafiktreiber 372.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 372.70 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.15 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.15 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)
Prison Architect (HKLM\...\Steam App 233450) (Version:  - Introversion Software)
SHENZHEN I/O (HKLM\...\Steam App 504210) (Version:  - Zachtronics)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.0 - NVIDIA Corporation) Hidden
SpaceChem (HKLM\...\Steam App 92800) (Version:  - Zachtronics)
Stardew Valley (HKLM\...\Steam App 413150) (Version:  - ConcernedApe)
Sudden Strike Anthology (HKLM-x32\...\{5853391D-992F-4E74-928B-EEB758AC2711}_is1) (Version:  - UIG GmbH)
Surgeon Simulator (HKLM\...\Steam App 233720) (Version:  - Bossa Studios)
The Escapists (HKLM\...\Steam App 298630) (Version:  - Mouldy Toof Studios)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
Ultimate General: Civil War (HKLM\...\Steam App 502520) (Version:  - Game-Labs)
Unity Web Player (HKU\S-1-5-21-4088173804-2606825090-532415463-1001\...\UnityWebPlayer) (Version: 5.3.6f1 - Unity Technologies ApS)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Volume Activation Management Tool 2.0 (HKLM-x32\...\{EE010C18-9A1A-4F0E-B46E-884CA113232E}) (Version: 2.0.67.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
World of Guns: Gun Disassembly (HKLM\...\Steam App 262410) (Version:  - Noble Empire Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

10-04-2017 22:26:08 Geplanter Prüfpunkt
18-04-2017 19:50:48 Geplanter Prüfpunkt
26-04-2017 17:06:12 Geplanter Prüfpunkt
04-05-2017 17:39:04 Removed AlphaGo

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 13:47 - 2016-07-16 13:45 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {002E612E-385D-4E40-8F13-204610C5F922} - System32\Tasks\Microsoft\Windows\Feedback\Siuf\DmClient => C:\Windows\system32\dmclient.exe [2016-07-16] (Microsoft Corporation)
Task: {014833AD-91B1-4001-B63A-A4F945E2BDFB} - System32\Tasks\Microsoft\Windows\DiskFootprint\Diagnostics => C:\Windows\system32\disksnapshot.exe [2016-07-16] (Microsoft Corporation)
Task: {06BB1EBB-0053-418A-AD00-B8F42B3DF200} - System32\Tasks\Microsoft\Windows\LanguageComponentsInstaller\Uninstallation
Task: {11EF8237-224D-4CF9-9039-61D08754EA5D} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => C:\Windows\system32\compattelrunner.exe [2016-09-15] (Microsoft Corporation)
Task: {16DEA092-FB0C-40D0-AE20-0536BECC21D9} - System32\Tasks\Microsoft\Windows\EDP\EDP App Launch Task
Task: {184784E2-6ACB-4154-BD0F-A955BE13F177} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePolicyChange
Task: {1B04B238-5E3E-4C10-B637-155E3742F613} - System32\Tasks\Microsoft\XblGameSave\XblGameSaveTask => C:\Windows\System32\XblGameSaveTask.exe [2016-07-16] (Microsoft Corporation)
Task: {1B65DD58-D16B-45E8-BEB4-94D7E4D64DF7} - System32\Tasks\Microsoft\Windows\EDP\EDP Auth Task
Task: {2410276A-AC66-4BC8-81DE-59EEA5BA7D65} - System32\Tasks\Microsoft\Windows\WCM\WiFiTask => C:\Windows\System32\WiFiTask.exe [2016-09-07] (Microsoft Corporation)
Task: {243A7EC0-0147-46C7-A99A-C176672EDDF3} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Resume On Boot => C:\Windows\system32\usoclient.exe [2016-07-16] (Microsoft Corporation)
Task: {2884CDE2-E061-4778-8A95-CEE36D82C419} - System32\Tasks\Microsoft\XblGameSave\XblGameSaveTaskLogon => C:\Windows\System32\XblGameSaveTask.exe [2016-07-16] (Microsoft Corporation)
Task: {2C68BB1E-66A2-4845-A253-D36058A01B04} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Maintenance Install => C:\Windows\system32\usoclient.exe [2016-07-16] (Microsoft Corporation)
Task: {31D37756-AFD5-44A0-8917-71FB2DDC71F9} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Policy Install => C:\Windows\system32\usoclient.exe [2016-07-16] (Microsoft Corporation)
Task: {33967F1F-606F-440E-8503-630278A85455} - System32\Tasks\Microsoft\Windows\Location\Notifications => C:\Windows\System32\LocationNotificationWindows.exe [2016-07-16] (Microsoft Corporation)
Task: {34826D50-0B05-4366-8E1D-5FEBDE510615} - System32\Tasks\Microsoft\Windows\NlaSvc\WiFiTask => C:\Windows\System32\WiFiTask.exe [2016-09-07] (Microsoft Corporation)
Task: {35A41E3D-CFF5-4BAA-97C7-2C61FE6BAD5B} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Schedule Scan => C:\Windows\system32\usoclient.exe [2016-07-16] (Microsoft Corporation)
Task: {43DF67E8-D733-48FA-98F2-4E6D341E4A79} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => C:\Windows\system32\compattelrunner.exe [2016-09-15] (Microsoft Corporation)
Task: {454167C1-83F8-42FC-9057-160C1A0DB275} - System32\Tasks\Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate
Task: {51B7FB15-4DCB-400E-9A98-10E802F21FB3} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceScreenOnOff
Task: {5654DFBB-E797-4758-B9A0-8BAE94A91F1D} - System32\Tasks\Microsoft\Windows\DUSM\dusmtask => C:\Windows\System32\dusmtask.exe [2016-07-16] (Microsoft Corporation)
Task: {5A0986BC-560A-4D24-81E3-FAFD260EE3E5} - System32\Tasks\Microsoft\Windows\Clip\License Validation => C:\Windows\system32\ClipUp.exe [2016-09-15] (Microsoft Corporation)
Task: {5FAAF530-ED1B-4F7B-AD7B-1694AA0B202B} - System32\Tasks\Microsoft\Windows\CertificateServicesClient\CryptoPolicyTask
Task: {6232090F-3BD0-4E1F-960B-78CBA797F685} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleWnsCommand
Task: {635A185A-88AD-4B41-9344-B07C284A75E9} - System32\Tasks\Microsoft\Windows\WindowsUpdate\sih => C:\Windows\System32\sihclient.exe [2016-07-16] (Microsoft Corporation)
Task: {69920288-A7D0-4F53-8BFB-DA40EA150FEA} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot => C:\Windows\system32\MusNotification.exe [2016-08-20] (Microsoft Corporation)
Task: {6AFCFE4D-B65D-4288-A48C-94BDEDEB28C7} - System32\Tasks\Microsoft\Windows\TPM\Tpm-HASCertRetr
Task: {6B1AE720-1359-4B9E-9C0F-60167361EF01} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyRefreshTask
Task: {6D1C0035-5CAD-4340-A533-D63C9853BCC9} - System32\Tasks\Microsoft\Windows\Storage Tiers Management\Storage Tiers Management Initialization
Task: {6E07D3C4-DF11-4E24-B0B0-BC0844DA0226} - System32\Tasks\Microsoft\Windows\Feedback\Siuf\DmClientOnScenarioDownload => C:\Windows\system32\dmclient.exe [2016-07-16] (Microsoft Corporation)
Task: {6E3471AE-2705-4005-9987-8D283A15BF8D} - System32\Tasks\Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate
Task: {6E8AE752-C5D2-4B34-B351-338B4370A342} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\HandleCommand
Task: {7AC5E1E2-2FD3-40CD-8842-88CE53A3609C} - System32\Tasks\Microsoft\Windows\DiskFootprint\StorageSense
Task: {7E7280E4-311A-4CE7-A53D-6F8B9219821E} - System32\Tasks\Microsoft\Windows\WindowsUpdate\sihboot => C:\Windows\System32\sihclient.exe [2016-07-16] (Microsoft Corporation)
Task: {854E778E-A7CB-49E0-9EFA-F501C3F14719} - System32\Tasks\Suzuward Cloud => C:\Program Files (x86)\Hojigh\xberquther.exe
Task: {8D791FAA-0257-4EBC-A6DD-74E842528806} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceSettingChange
Task: {9093EF7B-83FE-4C32-A6D7-EEFC040689A0} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Refresh Settings => C:\Windows\system32\usoclient.exe [2016-07-16] (Microsoft Corporation)
Task: {90CF67EF-9DE2-48A3-945F-6871DC7B7ECD} - System32\Tasks\PCMeter\Startup => C:\Users\Benjamin\Downloads\PCMeter\PCMeterV4\PCMeterV0.4.exe [2016-09-08] (AddGadgets)
Task: {9421FFF0-CD24-4F40-B591-01BDB9181D11} - System32\Tasks\Microsoft\Windows\Maps\MapsToastTask
Task: {96FBB1D0-D278-46AD-8361-023AB7B9B974} - System32\Tasks\Microsoft\Windows\AppID\EDP Policy Manager
Task: {9851188E-AC07-4F36-BA28-6D00BB2C9C46} - System32\Tasks\Microsoft\Windows\Device Information\Device => C:\Windows\system32\devicecensus.exe [2016-09-15] (Microsoft Corporation)
Task: {9BC7E95C-32E6-4BC6-AC5D-FEABA6D7B1E0} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\system32\mrt.exe [2016-09-17] (Microsoft Corporation)
Task: {AA9415D4-2A2D-43AA-99FA-0952FEE4AD70} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Device-Join => C:\Windows\System32\dsregcmd.exe [2016-09-15] (Microsoft Corporation)
Task: {ACBD7FB1-A692-4B46-80B5-C0C115621F26} - System32\Tasks\Microsoft\Windows\CertificateServicesClient\KeyPreGenTask
Task: {B320E058-C6FA-413F-876B-0C9B4428AE66} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePeriodic6
Task: {B67B1CFA-F882-48A8-9355-F1DDA08CD497} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-02-02] (Adobe Systems Incorporated)
Task: {B6EE76B2-4F82-4E15-9345-C867A29CBAD0} - System32\Tasks\Microsoft\Windows\Speech\SpeechModelDownloadTask => C:\Windows\system32\speech_onecore\common\SpeechModelDownload.exe [2016-08-05] (Microsoft Corporation)
Task: {B99E0356-708C-4161-8693-F06794F8129D} - System32\Tasks\Microsoft\Windows\CertificateServicesClient\AikCertEnrollTask
Task: {BDDEF317-2692-422F-AEA2-FFD67DC7CEA3} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterUserDevice
Task: {C125018F-0B81-4B64-B7DC-0E01220E5D0E} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceAccountChange
Task: {C54BA01F-4A55-4F25-84C4-F441FF067C02} - System32\Tasks\Microsoft\Windows\Location\WindowsActionDialog => C:\Windows\System32\WindowsActionDialog.exe [2016-07-16] (Microsoft Corporation)
Task: {C6B2579B-4962-4D12-883D-BBD420573A6C} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePeriodic1
Task: {CACB087D-8E90-433E-B691-ACEE4FE120AC} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display => C:\Windows\system32\MusNotification.exe [2016-08-20] (Microsoft Corporation)
Task: {CC636E49-0109-402B-A40B-A37C29069A95} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\LocateCommandUserSession
Task: {CFAF368C-FD41-43C0-A230-AE70D76F6883} - System32\Tasks\Microsoft\Windows\Sysmain\ResPriStaticDbSync
Task: {D19A2726-897E-4F7D-9CE4-0773B449CE9E} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceConnectedToNetwork
Task: {D226C671-4BCA-4B18-B914-5B4EBDB8737F} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Automatic App Update
Task: {D394BE25-2E16-45D4-AAB2-3E8861A09351} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitorToastTask
Task: {D3C4106A-D511-42C6-9716-465644534C87} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierinstall => C:\Windows\system32\AppHostRegistrationVerifier.exe [2016-07-16] (Microsoft Corporation)
Task: {D941F53F-7907-4FBE-B1E7-69EBD5B3A5D8} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDeviceLocationRightsChange
Task: {DAB886E6-0C52-4861-A3AB-25013B4EBE96} - System32\Tasks\Microsoft\Windows\Maps\MapsUpdateTask
Task: {DBC49B44-659C-4396-A983-648CECC0A813} - System32\Tasks\Microsoft\Windows\ApplicationData\DsSvcCleanup => C:\Windows\system32\dstokenclean.exe [2016-07-16] (Microsoft Corporation)
Task: {DDAECFC0-67E3-4062-BF25-CD685F73B394} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\IntegrityCheck
Task: {E46E93BD-AF31-46FA-A7EA-1A0B3B860AF3} - \Gntypluhsp No Task File <==== ATTENTION
Task: {E7B04252-97CA-42C6-9920-F58B76B2C3E1} - System32\Tasks\Microsoft\Windows\DeviceDirectoryClient\RegisterDevicePeriodic24
Task: {E9A19ACB-CCE7-4504-AB84-BAB4D90AACC0} - System32\Tasks\Microsoft\Windows\SpacePort\SpaceManagerTask => C:\Windows\system32\spaceman.exe [2016-09-15] (Microsoft Corporation)
Task: {EA9BAA00-6604-4A27-8A73-AFA65F0EE1B3} - System32\Tasks\Microsoft\Windows\SharedPC\Account Cleanup => Rundll32.exe %windir%\System32\Windows.SharedPC.AccountManager.dll,StartMaintenance
Task: {ECEDC57D-8965-4EB1-BD6F-84791D928E23} - System32\Tasks\microsoft\windows\applicationdata\appuriverifierdaily => C:\Windows\system32\AppHostRegistrationVerifier.exe [2016-07-16] (Microsoft Corporation)
Task: {EE74E7C4-CD5A-4890-9C38-2D97C9F3CAF1} - System32\Tasks\Microsoft\Windows\LanguageComponentsInstaller\Installation
Task: {F200B6AE-7AD3-4DF7-B3EB-F1356CA5D011} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => C:\Windows\system32\MusNotification.exe [2016-08-20] (Microsoft Corporation)
Task: {F6AEA108-70B8-407C-821B-0AD2B310C97A} - System32\Tasks\update-S-1-5-21-4088173804-2606825090-532415463-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2016-07-11] ()
Task: {F8368479-CE08-4610-B7F9-02E468BE04C4} - System32\Tasks\Microsoft\Windows\License Manager\TempSignedLicenseExchange
Task: {FB803AAC-23CF-4D3F-AD5C-E5BD18DA2511} - System32\Tasks\Microsoft\Windows\Management\Provisioning\Logon => C:\Windows\system32\ProvTool.exe [2016-08-20] (Microsoft Corporation)
Task: {FD1B8628-5E5B-48DB-973B-4CB971E2FD47} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2016-07-11] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\update-S-1-5-21-4088173804-2606825090-532415463-1001.job => 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
Task: C:\Windows\Tasks\update-sys.job => 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

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\Windows\SYSTEM32\ism32k.dll
2016-10-01 10:49 - 2016-09-15 19:25 - 02681200 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-09-08 17:41 - 2016-08-25 23:12 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-09-17 12:44 - 2016-08-26 01:27 - 00367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-09-17 12:44 - 2016-08-26 01:27 - 00288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-09-17 12:44 - 2016-08-26 01:27 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-09-17 12:44 - 2016-08-26 01:27 - 03611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2017-04-14 10:11 - 2017-03-22 10:24 - 02271520 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2016-09-17 12:44 - 2016-08-26 01:27 - 02665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-09-17 12:44 - 2016-08-26 01:27 - 01988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-09-17 12:44 - 2016-08-26 01:27 - 01840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-09-17 12:44 - 2016-08-26 01:27 - 00207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-09-17 12:44 - 2016-08-26 01:27 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-09-17 12:44 - 2016-08-26 01:27 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-10-01 10:49 - 2016-09-15 19:25 - 02681200 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll
2016-09-08 17:01 - 2016-09-08 17:01 - 00959168 _____ () C:\Users\Benjamin\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\amd64\ClientTelemetry.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 00130048 _____ () C:\Windows\SYSTEM32\CHARTV.dll
2016-09-17 13:24 - 2016-09-07 06:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-10-01 10:49 - 2016-09-15 18:39 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-10-01 10:50 - 2016-09-15 18:24 - 09760256 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-10-01 10:50 - 2016-09-15 18:18 - 01401344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-10-01 10:49 - 2016-09-15 18:17 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-10-01 10:50 - 2016-09-15 18:18 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-10-01 10:50 - 2016-09-15 18:18 - 02424832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-10-01 10:50 - 2016-09-15 18:20 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-09-08 17:43 - 2013-06-06 20:16 - 00012520 _____ () C:\Users\Benjamin\AppData\Local\Microsoft\Windows Sidebar\Gadgets\All_CPU_Meter.gadget\CoreTempReader.dll
2016-09-08 17:43 - 2013-06-06 20:16 - 00015080 _____ () C:\Users\Benjamin\AppData\Local\Microsoft\Windows Sidebar\Gadgets\All_CPU_Meter.gadget\GetCoreTempInfoNET.dll
2016-09-08 17:43 - 2013-06-06 20:16 - 00014056 _____ () C:\Users\Benjamin\AppData\Local\Microsoft\Windows Sidebar\Gadgets\All_CPU_Meter.gadget\SystemInfo.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 00236488 _____ () c:\windows\system32\WerEtw.dll
2016-09-17 12:43 - 2016-08-26 01:27 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2017-05-04 17:23 - 2017-05-02 08:44 - 00323584 _____ () C:\Users\Benjamin\AppData\Local\background_fault\bf.dll
2016-10-01 10:49 - 2016-09-15 19:25 - 02681200 _____ () C:\Windows\System32\CoreUIComponents.dll
2016-09-08 17:01 - 2016-09-08 17:01 - 00679624 _____ () C:\Users\Benjamin\AppData\Local\Microsoft\OneDrive\17.3.6381.0405\ClientTelemetry.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Program Files\WinRAR:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\Cheat Engine 6.5.1:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\Mozilla Firefox:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\OpenOffice 4:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\VAMT 2.0:Win32App_1
AlternateDataStreams: C:\Program Files (x86)\Windows Sidebar:Win32App_1

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ahcache.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CoreMessagingRegistrar => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iai2c.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SpbCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\StateRepository => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TileDataModelSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\uefi.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\UserManager => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52} => ""="Firmware"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ahcache.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CoreMessagingRegistrar => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SpbCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\StateRepository => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TileDataModelSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\uefi.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UserManager => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{F2E7DD72-6468-4E36-B6F1-6488F42C1B52} => ""="Firmware"

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer trusted/restricted ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4088173804-2606825090-532415463-1001\Control Panel\Desktop\\Wallpaper -> c:\users\benjamin\pictures\kathi\img-20161110-wa0006.jpg
DNS Servers: 192.168.137.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4088173804-2606825090-532415463-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [WirelessDisplay-Infra-In-TCP] => (Allow) %systemroot%\system32\CastSrv.exe
FirewallRules: [{2FEF1E0D-3564-47AD-8F98-468DD4100FD7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C2A864CA-6976-409A-AE56-571437B51A7B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{EF595868-D153-4EF7-9408-5FCEB56BA787}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{37736D08-368D-4A18-A07A-9DCCCF713CEE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{1DB4579F-C709-4E87-8A4B-72276EB2D6E6}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{6BDD0C74-D28A-465B-90E1-03D7698E7BB0}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{B34E3F6C-CC27-44C0-99CB-3194ACB4722B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\starbound.exe
FirewallRules: [{C07E9183-0943-4711-8673-83DBA30CE8DE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\starbound.exe
FirewallRules: [{444EF647-AB94-4703-847A-68B7A570FF0F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\starbound_server.exe
FirewallRules: [{4710C972-4A3B-4867-BDBE-C6D1BCB98B1C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\starbound_server.exe
FirewallRules: [{030C0ACB-5151-4410-9957-1ED331CF9F26}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\mod_uploader.exe
FirewallRules: [{26AA0822-297F-4C6F-B176-09938C84B75D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\mod_uploader.exe
FirewallRules: [{8554B11C-E66B-4352-8B8B-257E611119EF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win32\starbound.exe
FirewallRules: [{27C55F30-C314-4060-B7B2-6CF7930FAD2E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win32\starbound.exe
FirewallRules: [{AA22FFAC-A10C-445A-9187-16525653DD75}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{B62E7979-517A-4B67-A1D6-5AA9E28B469A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{A237A600-B21A-423C-BE5A-EA810CB671BB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{7AD5AB32-98A8-44E2-9161-9A67E200AC09}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{58518B7E-6111-468E-9D63-096D95D05434}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{0FFB8D9F-1829-47C2-AFB2-E142BC7AAC26}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F31F9A32-E04D-42E1-AA62-A84C3AA3F3A0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{CD69872C-E9FF-401D-BADF-298B3BE24B42}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [{7D41E440-C82D-4FCD-8DBE-C1F88E3A7E31}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe
FirewallRules: [TCP Query User{CE2BB68F-81D0-4472-9C53-0BF7D8208EE4}C:\program files (x86)\ubisoft\tom clancy's rainbow six vegas 2\binaries\rainbowsixvegas2_sads.exe] => (Allow) C:\program files (x86)\ubisoft\tom clancy's rainbow six vegas 2\binaries\rainbowsixvegas2_sads.exe
FirewallRules: [UDP Query User{80F86F79-ED98-4FE7-9764-4AD84DEF3220}C:\program files (x86)\ubisoft\tom clancy's rainbow six vegas 2\binaries\rainbowsixvegas2_sads.exe] => (Allow) C:\program files (x86)\ubisoft\tom clancy's rainbow six vegas 2\binaries\rainbowsixvegas2_sads.exe
FirewallRules: [TCP Query User{FA94EDDD-1800-482A-A064-A19ECFD108B9}C:\program files (x86)\ubisoft\tom clancy's rainbow six vegas 2\binaries\r6vegas2_game.exe] => (Allow) C:\program files (x86)\ubisoft\tom clancy's rainbow six vegas 2\binaries\r6vegas2_game.exe
FirewallRules: [UDP Query User{A5FAF496-FAB1-4323-A904-A0051BD3ABAE}C:\program files (x86)\ubisoft\tom clancy's rainbow six vegas 2\binaries\r6vegas2_game.exe] => (Allow) C:\program files (x86)\ubisoft\tom clancy's rainbow six vegas 2\binaries\r6vegas2_game.exe
FirewallRules: [TCP Query User{A6A21463-82A6-4DFA-AD73-9041AA8A9008}C:\program files (x86)\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe
FirewallRules: [UDP Query User{9230B232-F911-4CF2-BB8F-C96824411502}C:\program files (x86)\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe
FirewallRules: [{2B1B939D-308A-4446-BB20-312F47DDFB32}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{673B5934-39E4-44D3-A790-855FA9CF36E4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Prison Architect\Prison Architect.exe
FirewallRules: [{35D066F0-EC58-4092-B072-327C1D4BE94E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Prison Architect\Prison Architect Safe Mode.exe
FirewallRules: [{AF255FCD-23ED-4C8F-9C82-A99E3F2D740A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Prison Architect\Prison Architect Safe Mode.exe
FirewallRules: [{A00FCF1F-CA72-4997-9D93-D5C872085997}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Factorio\bin\x64\factorio.exe
FirewallRules: [{45F71BD0-3833-431B-8AEA-4BE93328EBC9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Factorio\bin\x64\factorio.exe
FirewallRules: [{2735F44F-0598-48A4-A3B5-DB6B4FECBFA1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{51E3546F-DBF0-485F-B2F4-F0F483BB3BD3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{E3A1E980-CB38-44A5-8F33-05E8042A3F3F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{DFB650D5-3093-41D7-92C5-11CF6B52A46B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{5DC2D1C5-F92C-43AB-BF40-31C7C730697C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\dmcr.exe
FirewallRules: [{358A9EDF-53BD-4BCD-8D68-D791C649C93E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Cossacks Back to War\bin\dmcr.exe
FirewallRules: [{821F4367-AA40-48B6-ABE4-0853AC08CEF4}] => (Allow) C:\Windows\SysWOW64\dplaysvr.exe
FirewallRules: [{1D2D03EE-BF16-4DFE-8AC8-3F13EDB2524C}] => (Allow) C:\Windows\SysWOW64\dplaysvr.exe
FirewallRules: [{86B3978C-FAF3-4300-A623-1786723BAFB8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe
FirewallRules: [{67B07A5A-AB40-43D8-969E-AC9418375B64}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe
FirewallRules: [{F6CF5A85-33F9-403F-AA9F-8B5062E7E260}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Farming Simulator 17\x64\FarmingSimulator2017Game.exe
FirewallRules: [{568899E4-371D-4A18-830C-F3B7EB8E63AB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Farming Simulator 17\x64\FarmingSimulator2017Game.exe
FirewallRules: [{35D0E647-31E9-4C86-B73A-275282CE5FB3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Farming Simulator 17\x86\FarmingSimulator2017Game.exe
FirewallRules: [{77085A8C-4D62-49AF-A034-AC14E2D473A6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Farming Simulator 17\x86\FarmingSimulator2017Game.exe
FirewallRules: [{1A8C32EA-A0AF-4C3A-ABB0-726F8D911F84}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Civil War\Ultimate General Civil War.exe
FirewallRules: [{427C94DD-1028-4E2B-8EB5-09076EAB893B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Civil War\Ultimate General Civil War.exe
FirewallRules: [{97A561D3-AEF3-4358-9D35-A5F5C58990D2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Civil War\UGCWReporter.exe
FirewallRules: [{358D3AC4-CDC6-4A9F-9949-334EE4C38AE6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Civil War\UGCWReporter.exe
FirewallRules: [{E1CA5A19-9CC7-4656-BA7B-463981FBA915}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SpaceChem\SpaceChem.exe
FirewallRules: [{270CCC4C-F640-4105-8032-882ED3E86AB9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SpaceChem\SpaceChem.exe
FirewallRules: [{3A4C65A7-DCA6-45ED-8195-06865B9FAC27}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\starbound.exe
FirewallRules: [{F4D1A7A5-4B19-4C11-A3A1-9A04C044FF27}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\starbound.exe
FirewallRules: [{4CA7B6DE-9516-4BB3-B94C-3887D439FFE8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\starbound_server.exe
FirewallRules: [{8C41C81F-1310-42E6-8187-35675B4D73B2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\starbound_server.exe
FirewallRules: [{22A5EE50-127A-40F9-AD0F-E0C729890D98}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\mod_uploader.exe
FirewallRules: [{A66E3C7D-FF19-4AE0-B45E-0375C7072766}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win64\mod_uploader.exe
FirewallRules: [{BBE22CBF-4E8D-4F38-8254-9B30EF5556BF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win32\starbound.exe
FirewallRules: [{D091CA59-EF73-4EF3-AE19-B5AAE7F62AB9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Starbound\win32\starbound.exe
FirewallRules: [{63B02655-9EB0-4730-8DD8-6C024D255C76}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gratuitous Space Battles 2\GSB2.exe
FirewallRules: [{4F323635-14E7-4989-A5A0-D4ABD0A4A335}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gratuitous Space Battles 2\GSB2.exe
FirewallRules: [{0DC22117-2122-4EB8-BEE4-29EC1F30C0FB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gratuitous Space Battles\GSB.exe
FirewallRules: [{041141EB-6518-41B9-B5E1-3F8DCFD93931}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gratuitous Space Battles\GSB.exe
FirewallRules: [{36A0952B-3FB4-4CFD-8A3A-4963EBAFC18A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Escapists\TheEscapists.exe
FirewallRules: [{3E587BD3-D0D8-43AC-839A-12FA09FD6060}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Escapists\TheEscapists.exe
FirewallRules: [{87499858-2785-4043-8BCB-B49D20918E03}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Istrolid\istrolid.exe
FirewallRules: [{281C8E93-845C-46A0-9177-CE97F67E234C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Istrolid\istrolid.exe
FirewallRules: [{665757BF-3D34-4A15-918F-4991C4071989}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Farming Simulator 17\x64\FarmingSimulator2017Game.exe
FirewallRules: [{2FAC80D6-D0CD-4202-9339-36B0D3FBD33F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Farming Simulator 17\x64\FarmingSimulator2017Game.exe
FirewallRules: [{FB09EA19-BE29-48E8-9A18-8F0CF87DC305}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Airships Conquer the Skies\Airships.exe
FirewallRules: [{745A913E-A490-441F-84E8-D1ECC95AC578}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Airships Conquer the Skies\Airships.exe
FirewallRules: [{F8E6F5D0-8931-4E8F-BFF4-8679C333A6BC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Airships Conquer the Skies\AirshipsSystemJava.exe
FirewallRules: [{C33DA796-3CD8-4BC8-BFDE-09B6B56E85EE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Airships Conquer the Skies\AirshipsSystemJava.exe
FirewallRules: [{6D427883-5661-48E7-A847-EC4F40A763D7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hearts of Iron 3\hoi3.exe
FirewallRules: [{C3423F2B-28EB-4A8B-8F91-041C1C090751}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hearts of Iron 3\hoi3.exe
FirewallRules: [{C54850B3-20DF-482C-B949-A40FB904412A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\WOG\disasm.exe
FirewallRules: [{EA8E7B5D-3F94-494F-8C26-8B2F91805E25}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\WOG\disasm.exe
FirewallRules: [{C019014A-38D7-4208-8758-3B1B14C8EB69}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SHENZHEN IO\Shenzhen.exe
FirewallRules: [{C8509B75-6EEC-492B-9792-86DE8124EE96}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\SHENZHEN IO\Shenzhen.exe
FirewallRules: [{FB75E3CE-3D42-4CF6-8F88-9F9CA4AC0C36}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ConSim2015\ConSim2015.exe
FirewallRules: [{E5749235-81C9-40CA-8E81-B33BA727652B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ConSim2015\ConSim2015.exe
FirewallRules: [{0406A3F6-EB7A-483C-AD52-0CB5206E7FC6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Surgeon Simulator 2013\ss2013.exe
FirewallRules: [{EB2782A5-C9A0-4582-B304-1AA591288A3C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Surgeon Simulator 2013\ss2013.exe
FirewallRules: [{F1119A76-4224-4F87-B7B3-53BE24CB8EB2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crusader Kings II\CK2game.exe
FirewallRules: [{2299EAF7-E876-43D0-83E2-21E9C7CB3EF5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crusader Kings II\CK2game.exe
FirewallRules: [{F9162572-D8E3-410B-9BA3-0712914BDB14}] => (Allow) C:\Program Files (x86)\MIO\loader\st3250312as_z2ac9q4jxxxxz2ac9q4j.dat
FirewallRules: [{1BC0D6B5-6B21-4A00-8B8B-20C2DE715E6A}] => (Allow) C:\Program Files (x86)\MIO\loader\st3250312as_z2ac9q4jxxxxz2ac9q4j.dat
FirewallRules: [{F6688602-1737-4852-B40E-4EBC7DDB5BBD}] => (Allow) C:\Program Files (x86)\Zoohair\Application\chrome.exe
FirewallRules: [{D2776B15-202D-40CA-A181-C288F8AA778D}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/04/2017 06:58:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-M3OBQAQ)
Description: Bei der Aktivierung der App „Microsoft.Windows.Apprep.ChxApp_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/04/2017 06:58:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CHXSmartScreen.exe, Version: 0.0.0.0, Zeitstempel: 0x57899bb1
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.14393.206, Zeitstempel: 0x57dac9f3
Ausnahmecode: 0x00000004
Fehleroffset: 0x0000000000017788
ID des fehlerhaften Prozesses: 0x93c
Startzeit der fehlerhaften Anwendung: 0xCHXSmartScreen.exe0
Pfad der fehlerhaften Anwendung: CHXSmartScreen.exe1
Pfad des fehlerhaften Moduls: CHXSmartScreen.exe2
Berichtskennung: CHXSmartScreen.exe3
Vollständiger Name des fehlerhaften Pakets: CHXSmartScreen.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CHXSmartScreen.exe5

Error: (05/04/2017 06:57:41 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-M3OBQAQ)
Description: Bei der Aktivierung der App „Microsoft.Windows.Apprep.ChxApp_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/04/2017 06:57:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CHXSmartScreen.exe, Version: 0.0.0.0, Zeitstempel: 0x57899bb1
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.14393.206, Zeitstempel: 0x57dac9f3
Ausnahmecode: 0x00000004
Fehleroffset: 0x0000000000017788
ID des fehlerhaften Prozesses: 0x13c
Startzeit der fehlerhaften Anwendung: 0xCHXSmartScreen.exe0
Pfad der fehlerhaften Anwendung: CHXSmartScreen.exe1
Pfad des fehlerhaften Moduls: CHXSmartScreen.exe2
Berichtskennung: CHXSmartScreen.exe3
Vollständiger Name des fehlerhaften Pakets: CHXSmartScreen.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CHXSmartScreen.exe5

Error: (05/04/2017 06:56:52 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-M3OBQAQ)
Description: Bei der Aktivierung der App „Microsoft.Windows.Apprep.ChxApp_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/04/2017 06:56:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CHXSmartScreen.exe, Version: 0.0.0.0, Zeitstempel: 0x57899bb1
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.14393.206, Zeitstempel: 0x57dac9f3
Ausnahmecode: 0x00000004
Fehleroffset: 0x0000000000017788
ID des fehlerhaften Prozesses: 0x1fb0
Startzeit der fehlerhaften Anwendung: 0xCHXSmartScreen.exe0
Pfad der fehlerhaften Anwendung: CHXSmartScreen.exe1
Pfad des fehlerhaften Moduls: CHXSmartScreen.exe2
Berichtskennung: CHXSmartScreen.exe3
Vollständiger Name des fehlerhaften Pakets: CHXSmartScreen.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CHXSmartScreen.exe5

Error: (05/04/2017 06:55:52 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-M3OBQAQ)
Description: Bei der Aktivierung der App „Microsoft.Windows.Apprep.ChxApp_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/04/2017 06:55:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CHXSmartScreen.exe, Version: 0.0.0.0, Zeitstempel: 0x57899bb1
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.14393.206, Zeitstempel: 0x57dac9f3
Ausnahmecode: 0x00000004
Fehleroffset: 0x0000000000017788
ID des fehlerhaften Prozesses: 0x98c
Startzeit der fehlerhaften Anwendung: 0xCHXSmartScreen.exe0
Pfad der fehlerhaften Anwendung: CHXSmartScreen.exe1
Pfad des fehlerhaften Moduls: CHXSmartScreen.exe2
Berichtskennung: CHXSmartScreen.exe3
Vollständiger Name des fehlerhaften Pakets: CHXSmartScreen.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CHXSmartScreen.exe5

Error: (05/04/2017 06:54:30 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-M3OBQAQ)
Description: Bei der Aktivierung der App „Microsoft.Windows.Apprep.ChxApp_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (05/04/2017 06:54:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CHXSmartScreen.exe, Version: 0.0.0.0, Zeitstempel: 0x57899bb1
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.14393.206, Zeitstempel: 0x57dac9f3
Ausnahmecode: 0x00000004
Fehleroffset: 0x0000000000017788
ID des fehlerhaften Prozesses: 0x1ab4
Startzeit der fehlerhaften Anwendung: 0xCHXSmartScreen.exe0
Pfad der fehlerhaften Anwendung: CHXSmartScreen.exe1
Pfad des fehlerhaften Moduls: CHXSmartScreen.exe2
Berichtskennung: CHXSmartScreen.exe3
Vollständiger Name des fehlerhaften Pakets: CHXSmartScreen.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CHXSmartScreen.exe5


Systemfehler:
=============
Error: (05/04/2017 06:52:04 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{9A4948D9-13FC-4FAC-B60A-FBA6EE0FB11C}{50E1C3FD-EC35-490E-9CCF-C68F9AE91919}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (05/04/2017 06:39:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{9A4948D9-13FC-4FAC-B60A-FBA6EE0FB11C}{50E1C3FD-EC35-490E-9CCF-C68F9AE91919}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (05/04/2017 06:06:49 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Plattformdienst für verbundene Geräte" wurde mit folgendem Fehler beendet: 
%%2147500037

Error: (05/04/2017 06:05:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}{F72671A9-012C-4725-9D2F-2A4D32D65169}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (05/04/2017 06:04:48 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "SNARE" wurde mit folgendem Fehler beendet: 
%%126

Error: (05/04/2017 06:02:09 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M3OBQAQ)
Description: microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca

Error: (05/04/2017 06:02:03 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M3OBQAQ)
Description: {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}

Error: (05/04/2017 06:02:01 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M3OBQAQ)
Description: microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca

Error: (05/04/2017 05:43:10 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{9A4948D9-13FC-4FAC-B60A-FBA6EE0FB11C}{50E1C3FD-EC35-490E-9CCF-C68F9AE91919}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (05/04/2017 05:43:10 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{9A4948D9-13FC-4FAC-B60A-FBA6EE0FB11C}{50E1C3FD-EC35-490E-9CCF-C68F9AE91919}NT-AUTORITÄTLokaler DienstS-1-5-19LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar


Microsoft Office:
=========================
Error: (05/04/2017 06:58:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-M3OBQAQ)
Description: Microsoft.Windows.Apprep.ChxApp_cw5n1h2txyewy!App-2147023170

Error: (05/04/2017 06:58:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: CHXSmartScreen.exe0.0.0.057899bb1KERNELBASE.dll10.0.14393.20657dac9f300000004000000000001778893c01d2c4f79da0f14bC:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exeC:\Windows\System32\KERNELBASE.dllbc5113e7-458d-402c-a07f-74f536502be6Microsoft.Windows.Apprep.ChxApp_1000.14393.0.0_neutral_neutral_cw5n1h2txyewyApp

Error: (05/04/2017 06:57:41 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-M3OBQAQ)
Description: Microsoft.Windows.Apprep.ChxApp_cw5n1h2txyewy!App-2147023170

Error: (05/04/2017 06:57:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: CHXSmartScreen.exe0.0.0.057899bb1KERNELBASE.dll10.0.14393.20657dac9f300000004000000000001778813c01d2c4f789d10448C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exeC:\Windows\System32\KERNELBASE.dll85b67fc0-3fde-4c45-94ea-51d4d035df41Microsoft.Windows.Apprep.ChxApp_1000.14393.0.0_neutral_neutral_cw5n1h2txyewyApp

Error: (05/04/2017 06:56:52 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-M3OBQAQ)
Description: Microsoft.Windows.Apprep.ChxApp_cw5n1h2txyewy!App-2147023170

Error: (05/04/2017 06:56:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: CHXSmartScreen.exe0.0.0.057899bb1KERNELBASE.dll10.0.14393.20657dac9f30000000400000000000177881fb001d2c4f76cc1760cC:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exeC:\Windows\System32\KERNELBASE.dlld2298f64-f972-49a1-b0ee-3028651f03beMicrosoft.Windows.Apprep.ChxApp_1000.14393.0.0_neutral_neutral_cw5n1h2txyewyApp

Error: (05/04/2017 06:55:52 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-M3OBQAQ)
Description: Microsoft.Windows.Apprep.ChxApp_cw5n1h2txyewy!App-2147023170

Error: (05/04/2017 06:55:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: CHXSmartScreen.exe0.0.0.057899bb1KERNELBASE.dll10.0.14393.20657dac9f300000004000000000001778898c01d2c4f748cd91cfC:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exeC:\Windows\System32\KERNELBASE.dll1c54090a-f039-4916-bb68-130dd4722aa1Microsoft.Windows.Apprep.ChxApp_1000.14393.0.0_neutral_neutral_cw5n1h2txyewyApp

Error: (05/04/2017 06:54:30 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-M3OBQAQ)
Description: Microsoft.Windows.Apprep.ChxApp_cw5n1h2txyewy!App-2147023170

Error: (05/04/2017 06:54:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: CHXSmartScreen.exe0.0.0.057899bb1KERNELBASE.dll10.0.14393.20657dac9f30000000400000000000177881ab401d2c4f71835090aC:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exeC:\Windows\System32\KERNELBASE.dllee30d358-826d-4de1-a96e-77f219b42a4aMicrosoft.Windows.Apprep.ChxApp_1000.14393.0.0_neutral_neutral_cw5n1h2txyewyApp


CodeIntegrity:
===================================
  Date: 2017-04-12 00:02:47.387
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2017-04-11 23:49:40.876
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen =========================== 

Processor: Pentium(R) Dual-Core CPU E5800 @ 3.20GHz
Percentage of memory in use: 59%
Total physical RAM: 4094.42 MB
Available physical RAM: 1675.33 MB
Total Virtual: 6398.42 MB
Available Virtual: 3521.25 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:149.05 GB) (Free:19.74 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: (System) (Fixed) (Total:230.44 GB) (Free:216.98 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 232.9 GB) (Disk ID: 0832DE2D)
Partition 1: (Active) - (Size=2 GB) - (Type=27)
Partition 2: (Not Active) - (Size=230.9 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 149.1 GB) (Disk ID: A10CA10C)
Partition 1: (Active) - (Size=149 GB) - (Type=07 NTFS)

==================== Ende von log ============================
         
__________________


Antwort

Themen zu Windows 10: Adware.Elex, Adware.Elex.Generic, Adware Ghokswa lassen sich nicht vollständig entfernen
adware ghokswa, appdata, cache, code, defender, entfernen, erkannt, firefox, log, löschen, mbam, microsoft, neu, neustart, plagegeister, roaming, scan, schädlinge, services, software, suche, system32, temp, updater.exe, web, windows



Ähnliche Themen: Windows 10: Adware.Elex, Adware.Elex.Generic, Adware Ghokswa lassen sich nicht vollständig entfernen


  1. Adware.Elex kommt immer wieder
    Log-Analyse und Auswertung - 03.05.2017 (10)
  2. Elex-Typ Viren wie Kyubey und Winsnare gefunden. Sie lassen sich jedoch nicht dauerhaft entfernen.
    Plagegeister aller Art und deren Bekämpfung - 14.04.2017 (19)
  3. Adware Elex, jhdbca und "jacilevunupy" gelöscht von der Maschine, danke Cosinus
    Lob, Kritik und Wünsche - 24.02.2017 (1)
  4. adware.elex verschwindet auch nach mehrmaliger Säuberung nicht vom PC.
    Plagegeister aller Art und deren Bekämpfung - 04.01.2017 (22)
  5. Browser Hijacker Adware Elex, ändert Suchmaschine, Startseite, etc. in amisites.com
    Log-Analyse und Auswertung - 25.12.2016 (21)
  6. PUP Elex, -.Ghokswa, -TXQQBrowser and more
    Plagegeister aller Art und deren Bekämpfung - 26.10.2016 (3)
  7. Windows 8.1:Variant.Adware.Graftor.159320+Adware.Generic.1133960-Virenbefall?
    Log-Analyse und Auswertung - 13.01.2015 (32)
  8. Adware.Gen7 - Adware/Cherished.oia - Adware/InstallCore.Gen9 - TR/Trash.Gen bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (13)
  9. Nach GData-Systemscan: Trojan.agent und Adware entdeckt -> lassen sich nicht entfernen :(
    Log-Analyse und Auswertung - 07.11.2014 (7)
  10. Windows 7: ADWARE/CrossRider.Gen4, ADWARE/EoRezo.Gen4 und ADWARE/MPlug 6.14 durch AntiVir gefunden
    Log-Analyse und Auswertung - 22.10.2014 (4)
  11. Kaspersky Adware HEUR:AdWare.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 09.10.2014 (1)
  12. eBay-Fake eMail mit ZIP Anhang gespeichert, Windows 7- Avira: Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen
    Log-Analyse und Auswertung - 29.08.2014 (17)
  13. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  14. adware/browsefox.dac.1 (wie lässt sich diese lästige Adware entfernen?)
    Log-Analyse und Auswertung - 21.02.2014 (13)
  15. Windows Vista: Adware Elex und PUP.opencandy und desk 365 (PC shutdown)
    Plagegeister aller Art und deren Bekämpfung - 06.09.2013 (15)
  16. Absturz Firefox und Funde ADWARE/InstallMat.D, TR/Barys.443.5, ADWARE/Adware.Gen6
    Log-Analyse und Auswertung - 03.01.2013 (19)
  17. PC von Adware.Agent.ZGen, Adware.ClickPotato, Adware.ShopperReports, Adware.Hotbar, Adwa angegriffen
    Mülltonne - 30.06.2011 (0)

Zum Thema Windows 10: Adware.Elex, Adware.Elex.Generic, Adware Ghokswa lassen sich nicht vollständig entfernen - Hallo liebe Community Ich habe mir vor einigen Tagen duech unachtsamkeit die im Titel genannte Schädlinge eingefangen. Ich habe bereits mehrfach versucht diese mit MBAM zu entfernen und dies jedesmal - Windows 10: Adware.Elex, Adware.Elex.Generic, Adware Ghokswa lassen sich nicht vollständig entfernen...
Archiv
Du betrachtest: Windows 10: Adware.Elex, Adware.Elex.Generic, Adware Ghokswa lassen sich nicht vollständig entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.