RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen.

Gamling1122 · 14.05.2017, 23:04

Hallo unten befinden sich die logfiles mit dem FRST.. Ich hoffe ihr könnt mir weiterhelfen, denn seit längerem nun ist mein RAM Speicher bis zu 50% ausgelastet, obwohl es in den Prozessen keine pregnante Anzeige dafür gibt. Ich habe bereits verschiedene Methoden, wie den Superfetch zu deaktivieren, probiert. Die Spybot Software habe ich auch benutzt jedoch habe ich die log files nicht mehr, jedoch einen von malwarebytes. Ich hoffe ihr könnt mir weiterhelfen. Das ist mein erster Eintrag bei Trojanerboard, ich hoffe ich konnte die Schritte befolgen.

Vielen Dank im voraus.

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-05-2017
durchgeführt von Ironman (Administrator) auf GAMLING (14-05-2017 23:14:16)
Gestartet von C:\Users\Ironman\Downloads
Geladene Profile: Ironman & DefaultAppPool (Verfügbare Profile: Ironman & DefaultAppPool)
Platform: Windows 10 Pro Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
() C:\Windows\System32\PnkBstrA.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
() C:\Windows\SysWOW64\spdsvc.exe
() C:\Windows\SysWOW64\SecUPDUtilSvc.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Electronic Arts) F:\Origin\OriginWebHelperService.exe
(Malwarebytes) F:\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Malwarebytes) F:\Anti-Malware\mbamtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Windows\System32\US800Pan.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
() F:\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Skype Technologies S.A.) C:\Users\Ironman\Desktop\Program Files (x86)\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\inetsrv\w3wp.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ProfilerU] => C:\Program Files\SmartTechnology\Software\ProfilerU.exe [454144 2013-04-16] (Saitek)
HKLM\...\Run: [SaiMfd] => C:\Program Files\SmartTechnology\Software\SaiMfd.exe [158208 2013-04-16] (Saitek)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] ()
HKLM\...\Run: [US800Pane] => US800Pan.exe
HKLM\...\Run: [Malwarebytes TrayApp] => F:\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596640 2017-04-13] (Razer Inc.)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe"
HKLM-x32\...\Run: [Avira System Speedup Tray] => "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe"
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [Steam] => F:\Steam\steam.exe [3042592 2017-05-13] (Valve Corporation)
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [puush] => F:\puush.exe [568904 2016-02-11] ()
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [abee_URBrowser] => "C:\Users\Ironman\AppData\Local\URBrowser\Application\URBrowser.exe"  --location=0 
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [Spotify] => C:\Users\Ironman\AppData\Roaming\Spotify\Spotify.exe [6997104 2017-05-13] (Spotify Ltd)
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [Spotify Web Helper] => C:\Users\Ironman\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1449584 2017-05-13] (Spotify Ltd)
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [465920 2016-07-01] (Microsoft Corporation)
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [WallpaperEngine] => F:\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe [735232 2017-05-12] ()
HKLM\...\Providers\Internet Print Provider: inetpp.dll
HKLM\...\Providers\LanMan Print Services: win32spl.dll
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
Startup: C:\Users\Ironman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hide.me VPN.lnk [2016-09-23]
ShortcutTarget: hide.me VPN.lnk -> C:\Program Files (x86)\hide.me VPN\Hide.me.exe (Keine Datei)
Startup: C:\Users\Ironman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zSpeedup.lnk [2017-01-29]
ShortcutTarget: zSpeedup.lnk -> C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{5c2bde85-fee3-4cae-9467-f7306477da59}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{5c2bde85-fee3-4cae-9467-f7306477da59}: [DhcpNameServer] 192.168.0.1 192.168.0.2

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4100071055-3501403478-462705806-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4100071055-3501403478-462705806-1001 -> {1A7CCADB-3775-4EDE-A977-3BC0C6B6B517} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4100071055-3501403478-462705806-1001 -> {33646626-12CF-4660-B0F3-97DE783F4E81} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4100071055-3501403478-462705806-1001 -> {5DBE9004-DD7E-4B62-AF56-4A5F59C95B3F} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4100071055-3501403478-462705806-1001 -> {A36713FF-59EC-4B18-9489-9C40811C3420} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4100071055-3501403478-462705806-1001 -> {A85F55E2-2B5D-4E6C-B346-623FA1D43E67} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-04-20] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-04-20] (Oracle Corporation)

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-4100071055-3501403478-462705806-1001 -> hxxp://www.google.com

FireFox:
========
FF ProfilePath: C:\Users\Ironman\AppData\Roaming\Mozilla\Firefox\Profiles\ke246s2a.default-1475606087319 [2017-05-13]
FF user.js: detected! => C:\Users\Ironman\AppData\Roaming\Mozilla\Firefox\Profiles\ke246s2a.default-1475606087319\user.js [2016-11-16]
FF NetworkProxy: Mozilla\Firefox\Profiles\ke246s2a.default-1475606087319 -> type", 0
FF Extension: (ProxTube - Gesperrte YouTube Videos entsperren) - C:\Users\Ironman\AppData\Roaming\Mozilla\Firefox\Profiles\ke246s2a.default-1475606087319\Extensions\{2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7}.xpi [2016-10-24]
FF Extension: (Adblock Plus) - C:\Users\Ironman\AppData\Roaming\Mozilla\Firefox\Profiles\ke246s2a.default-1475606087319\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-10-28]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2017-01-04] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2017-01-04] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-04-20] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-04-20] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-25] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-25] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-08] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-08] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default
CHR DefaultSearchKeyword: Default -> Yahoo
CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR Profile: C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default [2017-05-14]
CHR Extension: (Google Präsentationen) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-02-02]
CHR Extension: (Google Docs) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-02]
CHR Extension: (Google Drive) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-02]
CHR Extension: (YouTube) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-02]
CHR Extension: (Adobe Acrobat) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-03-04]
CHR Extension: (Google Tabellen) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-02]
CHR Extension: (Avira Browserschutz) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-02-02]
CHR Extension: (Google Docs Offline) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-02]
CHR Extension: (AdBlock) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-04-13]
CHR Extension: (Yahoo Partner) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibbfklbaljofpaanmpaeadejijfdddco [2017-04-20]
CHR Extension: (The Space ) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchoeafalnaacdkpoodkjnbogigpjabk [2017-05-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-10]
CHR Extension: (Google Mail) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-02]
CHR Extension: (Chrome Media Router) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-04-04]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ibbfklbaljofpaanmpaeadejijfdddco] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2227312 2017-02-27] (Adobe Systems, Incorporated)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1517576 2017-04-19] ()
R2 MBAMService; F:\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
S3 Origin Client Service; F:\Origin\OriginClientService.exe [2123240 2017-03-20] (Electronic Arts)
R2 Origin Web Helper Service; F:\Origin\OriginWebHelperService.exe [2184688 2017-03-20] (Electronic Arts)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2015-11-14] ()
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2015-11-08] ()
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [401024 2017-05-02] (Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [178312 2017-05-02] (Razer Inc.)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189264 2016-09-25] ()
R2 Samsung Printer Dianostics Service; C:\WINDOWS\SysWOW64\\spdsvc.exe [491328 2015-12-05] ()
R2 SamsungUPDUtilSvc; C:\WINDOWS\SysWOW64\SecUPDUtilSvc.exe [143664 2016-02-14] ()
S2 SkypeUpdate; C:\Users\Ironman\Desktop\Program Files (x86)\Skype\Updater\Updater.exe [317400 2017-03-14] (Skype Technologies)
R2 VIAKaraokeService; C:\WINDOWS\system32\viakaraokesrv.exe [27768 2012-12-12] (VIA Technologies, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2016-07-01] (Microsoft Corporation)
S2 SpeedupService; "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [129152 2016-04-25] (Samsung Electronics Co., Ltd.)
S3 Hamachi; C:\WINDOWS\system32\DRIVERS\Hamdrv.sys [45680 2017-02-27] (LogMeIn Inc.)
S3 KoneFltr; C:\WINDOWS\system32\drivers\Kone.sys [15488 2008-12-11] (ROCCAT Ltd)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [251832 2017-05-14] (Malwarebytes)
S3 MUTENX_SERVICE; C:\WINDOWS\System32\DRIVERS\mutenx.sys [93896 2016-07-14] ()
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
R3 rzendpt; C:\WINDOWS\System32\drivers\rzendpt.sys [52240 2016-10-30] (Razer Inc)
R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [44144 2016-09-17] (Razer, Inc.)
R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [137840 2016-09-07] (Razer, Inc.)
S3 SaiK0728; C:\WINDOWS\system32\DRIVERS\SaiK0728.sys [129024 2015-06-18] (Saitek)
R3 SaiMini; C:\WINDOWS\System32\drivers\SaiMini.sys [25120 2013-04-30] (Saitek)
R3 SaiNtBus; C:\WINDOWS\system32\drivers\SaiBus.sys [52640 2013-04-30] (Saitek)
R3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [221824 2016-04-25] (Samsung Electronics Co., Ltd.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-03-07] (The OpenVPN Project) [Datei ist nicht signiert]
S3 US800_01; C:\WINDOWS\system32\DRIVERS\US800Wdm.sys [36440 2011-01-08] ()
S3 US800_AA; C:\WINDOWS\system32\DRIVERS\US800Drv.sys [90200 2011-01-08] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
U0 aswVmm; kein ImagePath
S3 gdrv; \??\C:\Users\Ironman\Desktop\WINDOWS\gdrv.sys [X]
S3 MBAMWebProtection; \??\C:\WINDOWS\system32\drivers\mwac.sys [X]
S3 NvStreamKms; \??\C:\Users\Ironman\Desktop\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [X]
S3 taphss6; \SystemRoot\System32\drivers\taphss6.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-14 23:14 - 2017-05-14 23:14 - 00020646 _____ C:\Users\Ironman\Downloads\FRST.txt
2017-05-14 23:14 - 2017-05-14 23:14 - 00000000 ____D C:\FRST
2017-05-14 23:13 - 2017-05-14 23:13 - 02429952 _____ (Farbar) C:\Users\Ironman\Downloads\FRST64.exe
2017-05-14 21:13 - 2017-05-14 21:13 - 01496584 _____ C:\Users\Ironman\Downloads\HijackThis - CHIP-Installer.exe
2017-05-14 16:54 - 2017-05-14 16:54 - 00112145 _____ C:\Users\Ironman\Downloads\Top15BlackwidowChromaEffectsFixed.RazerSynapse
2017-05-14 16:39 - 2017-05-14 16:39 - 00000000 ____D C:\Users\Ironman\Desktop\Program Files (x86)
2017-05-14 14:18 - 2017-05-14 14:18 - 00000000 ____D C:\Users\Ironman\eTeks
2017-05-14 14:08 - 2017-05-14 14:08 - 00000699 _____ C:\Users\Ironman\Desktop\Sweet Home 3D.lnk
2017-05-14 14:08 - 2017-05-14 14:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eTeks Sweet Home 3D
2017-05-14 14:06 - 2017-05-14 14:06 - 01496584 _____ C:\Users\Ironman\Downloads\Sweet Home 3D - CHIP-Installer.exe
2017-05-13 16:30 - 2017-05-13 16:30 - 00000000 ____D C:\Program Files (x86)\Skype
2017-05-13 13:21 - 2017-05-13 13:21 - 00000280 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{11610D3F-824E-4F99-8CE8-E8808930BB43}.job
2017-05-13 13:11 - 2017-05-13 13:11 - 00251832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\37CF4853.sys
2017-05-13 13:09 - 2017-05-14 21:13 - 00000000 ____D C:\AdwCleaner
2017-05-13 13:09 - 2017-05-13 13:09 - 04102600 _____ C:\Users\Ironman\Downloads\adwcleaner_6.046.exe
2017-05-13 13:09 - 2017-05-13 13:09 - 01663672 _____ (Malwarebytes) C:\Users\Ironman\Downloads\JRT813.exe
2017-05-13 13:05 - 2017-05-14 19:39 - 00251832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-05-13 13:04 - 2017-05-13 13:04 - 63035592 _____ (Malwarebytes ) C:\Users\Ironman\Downloads\mb3-setup-consumer-3.1.2.1733.exe
2017-05-13 13:04 - 2017-05-13 13:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-05-13 13:04 - 2017-05-13 13:04 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-05-13 13:04 - 2017-05-09 16:37 - 00077440 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-05-13 12:18 - 2017-05-13 12:18 - 00000000 ____D C:\Users\Ironman\AppData\LocalLow\Creta
2017-05-11 16:21 - 2017-05-11 16:21 - 00215200 _____ C:\Users\Ironman\Downloads\Mathe Abi Lernplan - TheSimpleClub (1).pdf
2017-05-10 16:09 - 2017-05-10 16:09 - 03580219 _____ C:\Users\Ironman\Downloads\Stochastik.pdf
2017-05-09 22:31 - 2017-05-09 22:31 - 00000526 _____ C:\Users\Ironman\Desktop\lol.exe.lnk
2017-05-07 18:48 - 2017-05-07 18:48 - 00000590 _____ C:\Users\Ironman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lol.launcher.lnk
2017-05-03 20:31 - 2017-05-03 20:31 - 00000000 ____D C:\Users\Ironman\Documents\FlashIntegro
2017-05-03 20:31 - 2017-05-03 20:31 - 00000000 ____D C:\Users\Ironman\AppData\Roaming\FlashIntegro
2017-05-03 20:31 - 2017-05-03 20:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro
2017-05-03 20:31 - 2017-04-25 18:31 - 00071480 _____ (Flash-Integro LLC) C:\WINDOWS\SysWOW64\mslvddsfilter3.ax
2017-05-03 20:31 - 2011-12-07 18:32 - 00216064 _____ ( ) C:\WINDOWS\SysWOW64\Lagarith.dll
2017-05-03 20:31 - 2005-08-01 18:43 - 00245760 _____ () C:\WINDOWS\SysWOW64\lame.ax
2017-05-03 20:31 - 2004-09-06 15:06 - 00053248 _____ C:\WINDOWS\SysWOW64\xvid.ax
2017-05-03 20:31 - 2004-07-03 20:08 - 00139264 _____ C:\WINDOWS\SysWOW64\xvidvfw.dll
2017-05-03 20:31 - 2004-07-03 19:59 - 00524288 _____ C:\WINDOWS\SysWOW64\xvidcore.dll
2017-05-03 20:31 - 2004-02-04 20:11 - 00081920 _____ (fccHandler) C:\WINDOWS\SysWOW64\AC3ACM.acm
2017-05-03 20:31 - 2003-05-22 11:26 - 00638976 _____ (DivXNetworks, Inc.) C:\WINDOWS\SysWOW64\divx.dll
2017-05-03 20:31 - 2003-05-22 11:26 - 00221215 _____ (DivXNetworks, Inc.) C:\WINDOWS\SysWOW64\divxdec.ax
2017-05-03 20:31 - 2003-05-21 22:50 - 00261632 _____ (MainConcept) C:\WINDOWS\SysWOW64\mcdvd_32.dll
2017-05-03 20:31 - 2003-05-21 22:50 - 00156910 _____ C:\WINDOWS\WMSysPr8.prx
2017-05-03 20:31 - 2003-05-21 22:50 - 00082944 _____ (Voxware, Inc.) C:\WINDOWS\SysWOW64\vct3216.acm
2017-05-03 20:31 - 2003-05-21 22:50 - 00038912 _____ (NCT Company) C:\WINDOWS\SysWOW64\alf2cd.acm
2017-05-03 20:31 - 2003-05-21 22:50 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3a.dll
2017-05-03 20:31 - 2003-03-25 04:49 - 00098304 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\WINDOWS\SysWOW64\L3CODECX.AX
2017-05-03 20:31 - 2002-08-19 23:41 - 00413760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg4c32.dll
2017-05-03 20:31 - 2000-03-14 19:55 - 00013239 _____ (SHARP Corporation) C:\WINDOWS\SysWOW64\Scg726.acm
2017-05-02 10:09 - 2017-05-02 10:09 - 00109696 _____ (Razer Inc.) C:\WINDOWS\system32\RzChromaSDK64.dll
2017-05-02 10:09 - 2017-05-02 10:09 - 00102016 _____ (Razer Inc.) C:\WINDOWS\SysWOW64\RzChromaSDK.dll
2017-05-02 08:40 - 2017-05-02 08:40 - 00048776 _____ (Razer Inc.) C:\WINDOWS\SysWOW64\RzAPIChromaSDK.dll
2017-04-28 17:52 - 2017-04-28 18:46 - 00000000 ____D C:\Users\Ironman\Documents\Nexus Mod Manager
2017-04-20 21:22 - 2017-04-20 21:22 - 00000000 ____D C:\Users\Ironman\AppData\Roaming\Yahoo
2017-04-14 15:42 - 2017-05-14 16:39 - 00002686 _____ C:\Users\Public\Desktop\Skype.lnk
2017-04-14 15:42 - 2017-05-14 16:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-14 23:00 - 2015-06-18 20:52 - 00000000 ____D C:\Users\Ironman\AppData\Roaming\Skype
2017-05-14 19:49 - 2015-10-30 20:35 - 00810124 _____ C:\WINDOWS\system32\perfh007.dat
2017-05-14 19:49 - 2015-10-30 20:35 - 00164356 _____ C:\WINDOWS\system32\perfc007.dat
2017-05-14 19:49 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2017-05-14 19:49 - 2015-06-18 18:28 - 01879408 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-05-14 19:42 - 2017-02-02 12:35 - 00001124 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2017-05-14 19:42 - 2016-02-08 04:16 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-05-14 19:40 - 2016-07-31 20:17 - 00135193 _____ C:\WINDOWS\system32\DICoInst64.bak
2017-05-14 19:38 - 2015-10-30 08:28 - 01572864 ___SH C:\WINDOWS\system32\config\BBI
2017-05-14 16:39 - 2016-02-21 13:56 - 00000000 ____D C:\Users\Ironman\AppData\Roaming\Spotify
2017-05-14 16:39 - 2015-06-18 20:52 - 00000000 ____D C:\ProgramData\Skype
2017-05-14 14:18 - 2016-02-08 04:12 - 00000000 ____D C:\Users\Ironman
2017-05-14 13:49 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2017-05-14 13:49 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-05-13 16:26 - 2016-05-29 13:45 - 00000000 ____D C:\Program Files (x86)\Electronic Arts
2017-05-13 16:11 - 2016-02-08 04:13 - 00000000 ___RD C:\Program Files (x86)\Program Files (x86)
2017-05-13 12:50 - 2016-03-10 12:22 - 00000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-05-13 12:43 - 2015-10-18 21:58 - 00000000 ____D C:\Users\Ironman\AppData\Roaming\vlc
2017-05-13 12:37 - 2016-07-06 21:43 - 00000000 ____D C:\ProgramData\Apple
2017-05-13 12:29 - 2017-02-02 11:19 - 00000000 ____D C:\ProgramData\SecTaskMan
2017-05-12 23:15 - 2015-06-18 21:50 - 00000000 ____D C:\ProgramData\Package Cache
2017-05-10 13:29 - 2015-06-20 20:31 - 00000000 ____D C:\Users\Ironman\AppData\LocalLow\Adobe
2017-05-08 17:49 - 2015-06-19 17:37 - 00004158 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{11610D3F-824E-4F99-8CE8-E8808930BB43}
2017-04-28 20:19 - 2015-06-18 18:25 - 00002426 _____ C:\Users\Ironman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-04-28 20:19 - 2015-06-18 18:25 - 00000000 ___RD C:\Users\Ironman\OneDrive
2017-04-20 21:19 - 2017-03-20 23:58 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2017-04-20 21:19 - 2017-03-20 23:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-04-20 21:19 - 2017-03-20 23:57 - 00000000 ____D C:\Program Files (x86)\Java
2017-04-20 21:19 - 2016-12-25 14:55 - 00000000 ____D C:\ProgramData\Oracle
2017-04-20 06:26 - 2016-03-10 16:58 - 00000000 ____D C:\Users\Ironman\Documents\Scan
2017-04-14 15:41 - 2017-02-02 11:42 - 00000000 ____D C:\Program Files\Malwarebytes

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-08-27 14:59 - 2015-08-27 15:02 - 14548992 _____ () C:\Users\Ironman\AppData\Roaming\Sandra.mdb
2016-10-26 19:06 - 2016-10-26 19:06 - 0001577 _____ () C:\Users\Ironman\AppData\Local\recently-used.xbel
2017-01-21 15:28 - 2017-02-02 11:22 - 0007606 _____ () C:\Users\Ironman\AppData\Local\Resmon.ResmonCfg
2016-02-12 18:16 - 2016-02-12 18:16 - 0196867 _____ () C:\ProgramData\1455293532.bdinstall.bin
2016-10-19 12:51 - 2016-10-19 12:51 - 0037671 _____ () C:\ProgramData\1476874272.bdinstall.bin
2016-10-19 12:51 - 2016-10-19 12:51 - 0099179 _____ () C:\ProgramData\1476874273.bdinstall.bin

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. 

LastRegBack: 2017-05-13 13:42

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-05-2017
durchgeführt von Ironman (14-05-2017 23:14:35)
Gestartet von C:\Users\Ironman\Downloads
Windows 10 Pro Version 1511 (X64) (2016-02-08 02:18:29)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4100071055-3501403478-462705806-500 - Administrator - Enabled)
DefaultAccount (S-1-5-21-4100071055-3501403478-462705806-503 - Limited - Disabled)
Gast (S-1-5-21-4100071055-3501403478-462705806-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4100071055-3501403478-462705806-1003 - Limited - Enabled)
Ironman (S-1-5-21-4100071055-3501403478-462705806-1001 - Administrator - Enabled) => C:\Users\Ironman

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20053 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Flash Player 24 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
BFME2 PatchSwitcher Setup version 1.0 (HKLM-x32\...\{C206A02A-CD20-4AC2-9A17-B5D2653881F2}_is1) (Version: 1.0 - Paramartha Saha)
Blade & Soul (x32 Version: 1.0.63.237 - NC Interactive, LLC) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.29 - Piriform)
Common Desktop Agent (Version: 1.62.0 - OEM) Hidden
Compatibility Pack for the 2007 Office system (HKLM-x32\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
Dark Souls: Prepare to Die Edition (HKLM-x32\...\Steam App 211420) (Version:  - FromSoftware)
DARK SOULS™ II: Scholar of the First Sin (HKLM-x32\...\Steam App 335300) (Version:  - FromSoftware, Inc)
DayZ (HKLM\...\Steam App 221100) (Version:  - Bohemia Interactive)
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.67.2 - Electronic Arts)
Die Sims™ 3 70er, 80er & 90er Accessoires (HKLM-x32\...\{E1868CAE-E3B9-4099-8C18-AA8944D336FD}) (Version: 17.0.77 - Electronic Arts)
Die Sims™ 3 Diesel Accessoires (HKLM-x32\...\{1C9B6173-6DC9-4EEE-9EFC-6BA115CFBE43}) (Version: 14.0.48 - Electronic Arts)
Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Die Sims™ 3 Gib Gas-Accessoires (HKLM-x32\...\{ED436EA8-4145-4703-AE5D-4D09DD24AF5A}) (Version: 5.0.44 - Electronic Arts)
Die Sims™ 3 Into the Future (HKLM-x32\...\{A0BBD6C7-B546-4048-B33A-F21F5C9F5B09}) (Version: 21.0.150 - Electronic Arts)
Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)
Die Sims™ 3 Lebensfreude (HKLM-x32\...\{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}) (Version: 8.0.152 - Electronic Arts)
Die Sims™ 3 Luxus-Accessoires (HKLM-x32\...\{71828142-5A24-4BD0-97E7-976DA08CE6CF}) (Version: 3.0.38 - Electronic Arts)
Die Sims™ 3 Supernatural (HKLM-x32\...\{B37DAFA5-717D-41F8-BDFB-3A4B68C0B3A1}) (Version: 15.0.135 - Electronic Arts)
Die Sims™ 3 Traumkarrieren (HKLM-x32\...\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}) (Version: 4.0.87 - Electronic Arts)
Die Sims™ 3 Wildes Studentenleben (HKLM-x32\...\{F26DE8EF-F2CF-40DC-8CDA-CC0D82D11B36}) (Version: 18.0.126 - Electronic Arts)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.18.64.1020 - Electronic Arts Inc.)
Dishonored (HKLM-x32\...\Steam App 205100) (Version:  - Arkane Studios)
GameRanger (HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\GameRanger) (Version:  - GameRanger Technologies)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 57.0.2987.133 - Google Inc.)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
Hacknet (HKLM-x32\...\Steam App 365450) (Version:  - Team Fractal Alligator)
Intel(R) Driver Update Utility 2.0 (x32 Version: 2.0.0.29 - Intel) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1156 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Intel® Driver Update Utility (HKLM-x32\...\{8409c4f7-2340-4933-a304-5d37db4fb48b}) (Version: 2.0.0.29 - Intel)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
LibreOffice 5.3.0.3 (HKLM\...\{769A4A4C-3EBD-4469-B13B-5083F1C7717F}) (Version: 5.3.0.3 - The Document Foundation)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850409-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
NVIDIA PhysX (HKLM-x32\...\{46ED2B64-85C7-4E1F-920C-A555B21F2E4C}) (Version: 9.11.1111 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.4.5.30491 - Electronic Arts, Inc.)
Platform (x32 Version: 1.43 - VIA Technologies, Inc.) Hidden
puush (HKLM-x32\...\{C3592426-531E-4110-911D-BFECE2CE284B}) (Version: 1.0.0.0 - Dean Herbert)
Razer Chroma SDK Core Components (HKLM-x32\...\Razer Chroma SDK) (Version: 2.1.5 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.20.17.413 - Razer Inc.)
Rocket League (HKLM-x32\...\Steam App 252950) (Version:  - Psyonix)
Rocksmith 2014 (HKLM-x32\...\Steam App 221680) (Version:  - Ubisoft - San Francisco)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.4.2 - Samsung Electronics Co., Ltd.)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 2.02.24 (24.11.2015) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 2.01.00.04 - Samsung Electronics Co., Ltd.)
Samsung Printer Center (HKLM-x32\...\Samsung Printer Center) (Version: 1.0.0.12 - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (x32 Version: 1.03.05.28 - Samsung Electronics Co., Ltd.) Hidden
Samsung Universal Scan Driver (HKLM-x32\...\Samsung Universal Scan Driver) (Version: 3.31.81.01:10 - Samsung Electronics Co., Ltd.)
Security Task Manager 2.1i (HKLM-x32\...\Security Task Manager) (Version: 2.1i - Neuber Software)
SHIELD Streaming (Version: 4.1.0240 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.7.4.10 - NVIDIA Corporation) Hidden
Skype™ 7.35 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.35.103 - Skype Technologies S.A.)
Smart Technology Programming Software 7.0.27.13 (HKLM\...\{C9193CBB-C31A-412A-A074-AD08F0F2CF3D}) (Version: 7.0.27.13 - Mad Catz)
SNS Upload for Easy Document Creator (x32 Version: 1.0.0 - Samsung Electronics Co.,Ltd) Hidden
Spotify (HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Spotify) (Version: 1.0.54.1079.g3809528e - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sweet Home 3D version 5.4 (HKLM\...\Sweet Home 3D_is1) (Version: 5.4 - eTeks)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
The Elder Scrolls V: Skyrim (HKLM\...\Steam App 72850) (Version:  - Bethesda Game Studios)
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)
The Witcher 3: Wild Hunt (HKLM-x32\...\Steam App 292030) (Version:  - CD PROJEKT RED)
The Witcher: Enhanced Edition (HKLM-x32\...\Steam App 20900) (Version:  - CD PROJEKT RED)
tiptoi® Manager 3.1.6 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG)
To the Moon (HKLM-x32\...\Steam App 206440) (Version:  - Freebird Games)
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.12 - Samsung Electronics CO., LTD.)
Uplay (HKLM-x32\...\Uplay) (Version: 13.0 - Ubisoft)
US800 Audio Driver (HKLM-x32\...\US800 Audio Driver Setup) (Version:  - )
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.43 - VIA Technologies, Inc.)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VSDC Free Video Editor Version 5.7.7.700 (HKLM-x32\...\VSDC Free Video Editor_is1) (Version: 5.7.7.700 - Flash-Integro LLC)
Wallpaper Engine (HKLM\...\Steam App 431960) (Version:  - Kristjan Skutta)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {098BD9A8-D050-4DD6-9148-4E8969F4F535} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-02] (Adobe Systems Incorporated)
Task: {0A2A8D7A-5FE9-4B4B-8DAB-877DA7FC0308} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-02] (Google Inc.)
Task: {1082D94D-3B75-4B7F-A4FF-EF0325BECB22} - System32\Tasks\{7E2AECAD-7EBB-48BF-8B38-14A5FD2DAF97} => pcalua.exe -a E:\CDSETUP.EXE -d E:\
Task: {10C14DAF-3CEA-4741-A848-A4B946F0DC8A} - System32\Tasks\avast! Emergency Update => F:\Avast\AvastEmUpdate.exe 
Task: {66CFFD57-98DD-499D-96D5-1C3EFBFCD460} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe 
Task: {73C46C48-5E45-49E5-9842-82F8533567EF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-02] (Google Inc.)
Task: {81295479-7AAA-4A2F-A4B6-B4A6715BE7CA} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe 
Task: {A60C8740-0ABB-4D04-9DCD-9195A83A843A} - System32\Tasks\EPM Preload => C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2DotNetHandler.exe [2016-01-28] ()
Task: {B1FB0F40-D21C-4E06-B00C-A878AFD0CECD} - \DriverToolkit Autorun -> Keine Datei <==== ACHTUNG
Task: {BA504042-754A-4274-BA06-9823D3CB905C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-04-11] (Piriform Ltd)
Task: {C7752DC6-148D-4AB0-93E1-D84AEB7AA014} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => C:\Windows\SysWOW64\BthUdTask.exe [2015-10-30] (Microsoft Corporation)
Task: {D29147BD-EBE2-4AA8-9219-FBD2A61CA642} - System32\Tasks\{DC040D75-7980-41F6-99C5-4A88EB99BDC3} => pcalua.exe -a "C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" -c --lang=deDE --uid=wow_ptr_enus --displayname="World of Warcraft Public Test"
Task: {D72707C5-345E-464A-BE1E-AE1DC4E886D1} - System32\Tasks\Microsoft\Windows\MemDiag => C:\WINDOWS\system32\mdres.exe [2015-10-30] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Acrobat Update Task.job => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d27d4016fb2329.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{11610D3F-824E-4F99-8CE8-E8808930BB43}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Ironman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <===== Cyrillic

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 09:17 - 2015-10-30 09:17 - 00028672 _____ () C:\WINDOWS\SYSTEM32\efsext.dll
2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-02-08 04:11 - 2015-08-25 17:57 - 00116344 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-02-14 21:14 - 2014-11-25 13:14 - 00022528 _____ () C:\WINDOWS\System32\us005lm.dll
2015-11-14 18:42 - 2015-11-14 18:42 - 00076152 _____ () C:\WINDOWS\system32\PnkBstrA.exe
2016-09-25 00:20 - 2016-09-25 00:21 - 00189264 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2016-02-14 21:14 - 2015-12-05 13:02 - 00491328 ____N () C:\WINDOWS\SysWOW64\spdsvc.exe
2016-02-14 21:13 - 2016-02-14 21:13 - 00143664 ____N () C:\WINDOWS\SysWOW64\SecUPDUtilSvc.exe
2016-07-12 20:18 - 2016-07-01 06:48 - 02656408 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-07-12 20:18 - 2016-07-01 06:48 - 02656408 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-07-12 20:18 - 2016-07-01 05:21 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-04-20 16:19 - 2016-04-20 16:20 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-02-09 16:09 - 2015-12-07 06:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-07-12 20:19 - 2016-07-01 05:48 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-07-12 20:18 - 2016-07-01 05:27 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-07-12 20:18 - 2016-07-01 05:22 - 00936960 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-07-12 20:18 - 2016-07-01 05:22 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-07-12 20:18 - 2016-07-01 05:24 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-07-31 20:16 - 2016-07-31 22:40 - 01796696 _____ () C:\Windows\System32\US800Pan.exe
2017-05-12 23:14 - 2017-05-12 23:14 - 00735232 _____ () F:\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe
2014-09-08 14:39 - 2014-09-08 14:39 - 00464608 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
2017-04-04 01:36 - 2017-03-29 10:47 - 02885464 _____ () C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\libglesv2.dll
2017-04-04 01:36 - 2017-03-29 10:47 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\libegl.dll
2016-02-14 21:13 - 2015-06-11 13:25 - 03055616 ____N () C:\WINDOWS\system32\DlgSearchEngine.dll
2017-03-20 23:24 - 2017-03-20 23:24 - 02493440 _____ () F:\Origin\libGLESv2.dll
2016-04-20 16:19 - 2016-04-20 16:20 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-20 16:19 - 2016-04-20 16:20 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2015-06-18 20:26 - 2015-11-12 20:39 - 00012080 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2017-02-20 10:10 - 2017-02-20 10:10 - 00143824 _____ () C:\ProgramData\Razer\Synapse\CrashReporter\CrashRpt1402.dll
2017-05-03 14:14 - 2017-05-03 14:14 - 01993176 ____R () C:\Users\Ironman\Desktop\Program Files (x86)\Skype\Phone\skypert.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7914 mehr Seiten.

IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7915 mehr Seiten.

IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\123simsen.com -> www.123simsen.com

Da befinden sich 7914 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-05-23 15:06 - 2016-10-26 00:38 - 00453414 ____R C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1	down.baidu2016.com
127.0.0.1	123.sogou.com
127.0.0.1	www.czzsyzgm.com
127.0.0.1	www.czzsyzxl.com
127.0.0.1	union.baidu2019.com127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info

Da befinden sich 15558 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4100071055-3501403478-462705806-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img2.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "ProfilerU"
HKLM\...\StartupApproved\Run: => "SaiMfd"
HKLM\...\StartupApproved\Run: => "CDAServer"
HKLM\...\StartupApproved\Run: => "asterctl"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
HKLM\...\StartupApproved\Run32: => "AvastUI.exe"
HKLM\...\StartupApproved\Run32: => "SDTray"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup Tray"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\StartupFolder: => "hide.me VPN.lnk"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\StartupFolder: => "zSpeedup.lnk"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "puush"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "uTorrent"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "SpybotPostWindows10UpgradeReInstall"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "abee_URBrowser"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "Discord"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{687726FD-56B2-4732-A8C2-3C6721DC132C}] => (Allow) F:\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{623FA295-06B4-4D0C-B248-0B58F92AACDE}] => (Allow) F:\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{1768ADB5-DDF4-4CCD-8D9A-B51E0A8B2EA5}] => (Allow) C:\Users\Ironman\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{D1BB58CE-D867-4044-A184-3E9218F32062}] => (Allow) C:\Users\Ironman\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{2EFE28B3-719A-46B0-ACDC-761471D6963E}] => (Allow) C:\Users\Ironman\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{E8503831-B658-4C85-A307-6F3F45B7AF50}] => (Allow) C:\Users\Ironman\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{6CF437CB-6CE0-4F00-A350-7B29063B3224}] => (Allow) C:\Users\Ironman\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{34395AB5-A5C6-49DF-8C27-569D4C361F77}] => (Allow) C:\Users\Ironman\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{BAD05147-34B2-483D-9F7E-F1AE1AC103D0}] => (Allow) F:\Steam\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe
FirewallRules: [{222114CB-DD6D-4E0C-8738-B17FC13997A7}] => (Allow) F:\Steam\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe
FirewallRules: [{4C7B0A58-1137-4ACF-AC2C-6BBCBB517ED1}] => (Allow) F:\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe
FirewallRules: [{73764215-1B9F-462B-8F26-5AD02B19CD67}] => (Allow) F:\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe
FirewallRules: [{D5FCE094-36F0-4D21-9807-1F7308E32A42}] => (Allow) F:\Steam\steamapps\common\Hacknet\Hacknet.exe
FirewallRules: [{E7964FC2-4C6F-4EA5-9FB4-60C133D3DB30}] => (Allow) F:\Steam\steamapps\common\Hacknet\Hacknet.exe
FirewallRules: [{3B3E010B-D4DD-471F-92B2-EB3CBAB7C383}] => (Allow) F:\Steam\steamapps\common\To the Moon\Minisode_2\Sigmund Holiday Special 2\SigCorp Minisode 2.exe
FirewallRules: [{9F6A73D6-5A4A-48C9-BF7B-EBB8F59EB79A}] => (Allow) F:\Steam\steamapps\common\To the Moon\Minisode_2\Sigmund Holiday Special 2\SigCorp Minisode 2.exe
FirewallRules: [{02D89308-F762-4936-BAAF-EE191E2CD031}] => (Allow) F:\Steam\steamapps\common\To the Moon\Minisode_1\Sigmund Holiday Special 1\Siggy - Holiday Special.exe
FirewallRules: [{3EA139CE-83D8-4D6B-A008-AF029FAB5268}] => (Allow) F:\Steam\steamapps\common\To the Moon\Minisode_1\Sigmund Holiday Special 1\Siggy - Holiday Special.exe
FirewallRules: [{6FE6D592-5230-4968-A627-D92DAF527622}] => (Allow) F:\Steam\steamapps\common\To the Moon\To the Moon\To the Moon.exe
FirewallRules: [{5F757EB7-542E-4392-8607-E6F9374AB37C}] => (Allow) F:\Steam\steamapps\common\To the Moon\To the Moon\To the Moon.exe
FirewallRules: [{90577D88-7CA2-47B7-856E-6AB87B7039E2}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{7C176F38-F0CD-4E17-886A-24FF4C0FFBBB}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{D45A4AD1-FD1D-4BA2-A631-0D0120922883}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{E8F30C58-C392-4566-8C88-07AE5EF2EF7D}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [UDP Query User{05B08C5D-7DBA-497C-A600-2FA085C7001E}F:\hearthstone\hearthstone.exe] => (Allow) F:\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{CA53B3E2-B7C8-4A42-80D0-8B92B14C26AF}F:\hearthstone\hearthstone.exe] => (Allow) F:\hearthstone\hearthstone.exe
FirewallRules: [{00D2F076-83AF-48F7-9F81-1433F19DC13C}] => (Allow) F:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{F2A1CE8C-BFBB-458C-8AA8-5EAAF4B3BE02}] => (Allow) F:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{68EA5017-14C3-4164-8BED-B56710E90C41}] => (Allow) F:\Steam\steamapps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{0235F0B5-19A0-4169-A06B-DC7272BCBD78}] => (Allow) F:\Steam\steamapps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{60071A02-F4D1-4327-8E61-4EC36E75A295}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{30BE0390-001A-4264-B9FB-0A9943FDA45D}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{E5B1D988-9A63-408B-B1AA-D8E98A8B42CA}] => (Allow) F:\Battle.net\Battle.net.exe
FirewallRules: [{9858EB03-E718-40B7-9858-6921B3906EC7}] => (Allow) F:\Battle.net\Battle.net.exe
FirewallRules: [{3655754D-2418-460D-8384-D93071B2EC4A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{5A761F8F-C7EB-4A4B-BCBF-974087489B12}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{FA657304-6566-4883-AE54-B5E00336C8E2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{E4BF4275-F621-4076-A5D1-469968CCACBC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{7BB02B97-243F-41F4-B88A-32542DE17297}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{FE6FCBDC-5BF6-435C-96DF-DCFE50150072}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{0F4A8379-915B-4D7B-95AC-05232BFA1962}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [TCP Query User{A47219B0-A0FD-40A9-90CC-C57FA41CE17E}C:\users\ironman\desktop\program files (x86)\skype\phone\skype.exe] => (Allow) C:\users\ironman\desktop\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{F8C34DEF-05B3-4A29-A431-D24D3F3C7F8D}C:\users\ironman\desktop\program files (x86)\skype\phone\skype.exe] => (Allow) C:\users\ironman\desktop\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{FF9C9920-D14C-4B08-A85B-D13EC8771BDC}C:\users\ironman\desktop\program files (x86)\skype\phone\skype.exe] => (Allow) C:\users\ironman\desktop\program files (x86)\skype\phone\skype.exe
FirewallRules: [{8B20382B-E73A-4F9C-A752-53BC2103A4FD}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Center\SamsungPrinterCenter.exe
FirewallRules: [{08E08BF8-87EF-4BB5-955B-60374EE0E8F3}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ScanCDLM.exe
FirewallRules: [{EB366F9C-6352-4E54-BCCB-1EAFA2CF4435}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe
FirewallRules: [{E69021D4-FADD-4A3E-AE5D-ABE7D26CDD16}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe
FirewallRules: [{3BC14C7D-5B44-41FE-B139-E9652B17EA56}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{48B6A67D-96D3-458E-B22A-CAEA8577822D}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{08A1047D-2372-4267-9504-B736A7D54920}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{E9EA184E-E1B6-48B3-8D0B-C03D93D01CF8}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [TCP Query User{382E911C-BC39-4D61-B828-6F60F45480D9}C:\users\ironman\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\ironman\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{9AD5B596-CCF6-414F-897C-4600162D25A8}C:\users\ironman\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\ironman\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{5449C38A-257A-4244-8CEE-57F11390BE1E}C:\users\ironman\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\ironman\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{6C828851-D07E-49BA-8C46-8CEA9FEE35D9}C:\users\ironman\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\ironman\appdata\roaming\spotify\spotify.exe
FirewallRules: [{3F027A4B-6E11-4027-AB8F-B2BC42831669}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Diagnostics\SEInstall\SPD\WebInstallAgent\SPNTInst.exe
FirewallRules: [TCP Query User{787657F5-98D3-46DA-8AC8-392B34965110}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe
FirewallRules: [UDP Query User{ED1C9391-5E41-4789-B8AB-7CCDE95AFA93}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe
FirewallRules: [{7973B465-D13B-4020-A2B5-2EC2F84DC8D9}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EasyPrinterManagerV2.exe
FirewallRules: [{78AC9BA6-31F7-42D3-81F5-516E73C7A246}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{8096946D-973F-4578-8A69-ABE3F0C63106}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2AlertList.exe
FirewallRules: [{F116E220-E635-4D7E-A324-917F9878EC20}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2Migrator.exe
FirewallRules: [{0279CAB5-8FAE-4731-9539-BCEBA7CF1FA3}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{D1956A55-9F6C-47B1-85FE-5F4F1E720FA2}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{77B5446B-3A4A-4E3E-AA76-B7B4F8E6A21E}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [TCP Query User{5AC4E852-6DBA-4FB7-838E-C77FC5223B15}F:\steam\steamapps\common\tom clancy's rainbow six siege\rainbowsix.exe] => (Allow) F:\steam\steamapps\common\tom clancy's rainbow six siege\rainbowsix.exe
FirewallRules: [UDP Query User{30D96B18-DB82-4552-855E-F2A00D813A6B}F:\steam\steamapps\common\tom clancy's rainbow six siege\rainbowsix.exe] => (Allow) F:\steam\steamapps\common\tom clancy's rainbow six siege\rainbowsix.exe
FirewallRules: [{9AC6E892-AF03-43E3-9245-6AE1FFA6B099}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe
FirewallRules: [{F21E2233-42DB-41C6-B300-F3DE9C088480}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe
FirewallRules: [{94A11B93-8A64-4FA1-86FB-42EC7D8B3714}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe
FirewallRules: [{EAEC42FA-91E8-45D2-BA47-5FBB98424C29}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe
FirewallRules: [TCP Query User{777ECD5B-4F94-4B20-AAA2-7A9B02FECDD8}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe
FirewallRules: [UDP Query User{20D2D43B-B174-410C-BCFB-83DE910C349E}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe
FirewallRules: [{21D5DE0C-DF99-4AFE-B166-3CCA96F93A0D}] => (Allow) C:\Users\Ironman\AppData\Local\URBrowser\Application\urbrowser.exe
FirewallRules: [{9B1C6FD2-EBEC-4D71-944C-C1DCE3DD046F}] => (Allow) C:\Program Files (x86)\Redbob\Application\chrome.exe
FirewallRules: [{739D91FD-C10A-4761-9616-202B9CEFA23C}] => (Allow) F:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{8EEE3770-E6C8-45F1-A775-D0CDAF27E2E6}] => (Allow) F:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{C345C8D6-3C04-42B4-AD72-7B613BBCA1FC}F:\battle.net\battle.net.8288\battle.net.exe] => (Allow) F:\battle.net\battle.net.8288\battle.net.exe
FirewallRules: [UDP Query User{A7DA13C2-3309-4CAC-BE8F-7E6097163F81}F:\battle.net\battle.net.8288\battle.net.exe] => (Allow) F:\battle.net\battle.net.8288\battle.net.exe
FirewallRules: [TCP Query User{61F81D58-99E7-4CAA-BA3B-2B47FA442214}F:\battle.net\battle.net.8293\battle.net.exe] => (Block) F:\battle.net\battle.net.8293\battle.net.exe
FirewallRules: [UDP Query User{AF167867-5B8F-42CF-8FC7-955E0A6398CC}F:\battle.net\battle.net.8293\battle.net.exe] => (Block) F:\battle.net\battle.net.8293\battle.net.exe
FirewallRules: [{CCDF99C3-039F-499E-A4C2-410B9642EC94}] => (Allow) C:\Users\Ironman\AppData\Local\URBrowser\Application\urbrowser.exe
FirewallRules: [TCP Query User{C5AB8561-D9A1-4C5A-9719-E320EB1D3BE8}F:\battle.net\battle.net.8385\battle.net.exe] => (Allow) F:\battle.net\battle.net.8385\battle.net.exe
FirewallRules: [UDP Query User{47BF9CBC-550E-4F9C-AC22-D13D1EBCB273}F:\battle.net\battle.net.8385\battle.net.exe] => (Allow) F:\battle.net\battle.net.8385\battle.net.exe
FirewallRules: [TCP Query User{8F8D6BAC-2D76-4BEB-A200-F5C6FECC30C7}F:\battle.net\battle.net.8394\battle.net.exe] => (Block) F:\battle.net\battle.net.8394\battle.net.exe
FirewallRules: [UDP Query User{D5E44143-AD36-45AE-A754-3B1628AA5A0D}F:\battle.net\battle.net.8394\battle.net.exe] => (Block) F:\battle.net\battle.net.8394\battle.net.exe
FirewallRules: [TCP Query User{93ADCEAB-2255-4209-9B01-3D3C1B2B9715}F:\battle.net\battle.net.8423\battle.net.exe] => (Block) F:\battle.net\battle.net.8423\battle.net.exe
FirewallRules: [UDP Query User{EE06EDB5-F59F-4A88-A011-7C540606BC27}F:\battle.net\battle.net.8423\battle.net.exe] => (Block) F:\battle.net\battle.net.8423\battle.net.exe
FirewallRules: [{0E7047CA-4B84-441F-8ECE-8CF7B24FC51C}] => (Allow) F:\Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{51DF1F26-B46B-4052-ACB7-281F94E2126D}] => (Allow) F:\Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [TCP Query User{316857C2-A13F-4586-AF08-52320BBF885B}F:\steam\steamapps\common\dayz\dayz.exe] => (Allow) F:\steam\steamapps\common\dayz\dayz.exe
FirewallRules: [UDP Query User{6E90988F-1E44-4129-992B-FD799C96AFC9}F:\steam\steamapps\common\dayz\dayz.exe] => (Allow) F:\steam\steamapps\common\dayz\dayz.exe
FirewallRules: [{4A85638B-156A-4D12-B065-235CCCCC7D31}] => (Allow) F:\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSixGame.exe
FirewallRules: [{34AFD881-DD1E-4B9C-880E-937994E7DB10}] => (Allow) F:\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSixGame.exe
FirewallRules: [TCP Query User{0503A4E6-AC81-4966-8F8E-BB418A97432A}F:\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) F:\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{CCDC9B0B-2330-47E4-8607-C4415AB0795A}F:\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) F:\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{3C27EF29-9675-4D32-A831-C41E7838AA92}F:\steam\steamapps\common\dayz\dayz_x64.exe] => (Block) F:\steam\steamapps\common\dayz\dayz_x64.exe
FirewallRules: [UDP Query User{9CCB8CA0-6F52-4CB8-B900-CAD0A1EBE2AD}F:\steam\steamapps\common\dayz\dayz_x64.exe] => (Block) F:\steam\steamapps\common\dayz\dayz_x64.exe
FirewallRules: [{84814238-85E1-4D77-B8E5-04D901AEBB74}] => (Allow) C:\Program Files (x86)\Electronic Arts\Die Schlacht um Mittelerde II\game.dat
FirewallRules: [{528C2161-29EC-4BC6-9779-62D3963B940F}] => (Allow) C:\Program Files (x86)\Electronic Arts\Die Schlacht um Mittelerde II\game.dat
FirewallRules: [TCP Query User{000173B3-BAAF-4DF5-98C3-8F670BA4A907}C:\users\ironman\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\ironman\appdata\roaming\gameranger\gameranger\gameranger.exe
FirewallRules: [UDP Query User{4E8FAFD1-50E0-42A5-B249-C74E4E834322}C:\users\ironman\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\ironman\appdata\roaming\gameranger\gameranger\gameranger.exe
FirewallRules: [{D3AA5967-6A66-42F9-B41F-0E9B95E573FE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{4D6CA976-3E38-4D2B-A925-8F904E0E7F6D}] => (Allow) F:\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{9D157F62-8D01-4337-BFC3-419F214C8CC7}] => (Allow) F:\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{23B0B42B-9817-4C49-9E51-E5E14FA5D70C}] => (Allow) F:\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{6C87E5D1-2DE1-41DD-9F2E-D0124B32A371}] => (Allow) F:\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{1E89C503-F9BB-4027-906F-5B7F62967024}] => (Allow) F:\FlashIntegro\VideoEditor\Activation.exe
FirewallRules: [{59F0E5D9-AA22-415E-A3EC-1AC0DBDE95C1}] => (Allow) F:\FlashIntegro\VideoEditor\Activation.exe
FirewallRules: [{718D253F-202B-4E33-95DE-A85BEBAC1CE2}] => (Allow) F:\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [{6091328F-5B02-42EB-B88F-DB3B1C33F44D}] => (Allow) F:\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [{029D04AA-76D7-4292-9FB3-30743BE6E32B}] => (Allow) F:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{D36977CC-4B3C-47D3-B104-589E75F7C248}] => (Allow) F:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{B45B24E8-1BD6-4C52-ABAE-B7132FD9EF3E}] => (Allow) F:\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{72DA2FA5-ED97-4539-8442-417AED6AFF63}] => (Allow) F:\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{D93952B1-E360-47C1-8419-699D41110DCC}] => (Allow) F:\Steam\steamapps\common\wallpaper_engine\launcher.exe
FirewallRules: [{79FBA93F-B78F-4933-9128-843BDDD4E299}] => (Allow) F:\Steam\steamapps\common\wallpaper_engine\launcher.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: {8ecc055d-047f-11d1-a537-0000f8753ed1}
Manufacturer: 
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/14/2017 11:02:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.10586.0, Zeitstempel: 0x5632d7ba
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2eb
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000002144b
ID des fehlerhaften Prozesses: 0x15dc
Startzeit der fehlerhaften Anwendung: 0x01d2ccd974b96815
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: af4fb145-b27f-4c9c-8274-162a7836570b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/14/2017 07:42:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.10586.0, Zeitstempel: 0x5632d7ba
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2eb
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000002144b
ID des fehlerhaften Prozesses: 0x1a9c
Startzeit der fehlerhaften Anwendung: 0x01d2ccd94300f060
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: dececf5a-e5d7-490b-adc9-7719ff147fc6
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/14/2017 07:41:44 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-04-20T17:41:44Z. Fehlercode: 0x80040154.

Error: (05/14/2017 07:41:14 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-04-20T17:41:14Z. Fehlercode: 0x80040154.

Error: (05/14/2017 07:41:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.10586.0, Zeitstempel: 0x5632d7ba
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2eb
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000002144b
ID des fehlerhaften Prozesses: 0x1388
Startzeit der fehlerhaften Anwendung: 0x01d2ccd92cd6a8d0
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 33a3d5c2-27a4-4562-a63a-f79ed35c491a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/14/2017 07:40:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.10586.0, Zeitstempel: 0x5632d7ba
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2eb
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000002144b
ID des fehlerhaften Prozesses: 0x1e10
Startzeit der fehlerhaften Anwendung: 0x01d2ccd911d57f10
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 1571f7b6-40ad-491a-9993-4a35d576f427
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/14/2017 07:39:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.10586.0, Zeitstempel: 0x5632d7ba
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2eb
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000002144b
ID des fehlerhaften Prozesses: 0x3fc
Startzeit der fehlerhaften Anwendung: 0x01d2ccd8fc7313b6
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: dd38fc7d-f261-4d2e-b768-b4b510192c84
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/14/2017 07:37:13 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-04-20T17:37:13Z. Fehlercode: 0x80040154.

Error: (05/14/2017 07:36:43 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-04-20T17:36:43Z. Fehlercode: 0x80040154.

Error: (05/14/2017 07:36:13 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-04-20T17:36:13Z. Fehlercode: 0x80040154.


Systemfehler:
=============
Error: (05/14/2017 11:04:53 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Intelligenter Hintergrundübertragungsdienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (05/14/2017 11:02:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Update" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert.

Error: (05/14/2017 11:02:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Anmelde-Assistent für Microsoft-Konten" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert.

Error: (05/14/2017 11:02:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows-Verwaltungsinstrumentation" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert.

Error: (05/14/2017 11:02:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Benutzer-Manager" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert.

Error: (05/14/2017 11:02:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Benachrichtigungsdienst für Systemereignisse" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (05/14/2017 11:02:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Sekundäre Anmeldung" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (05/14/2017 11:02:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Benutzerprofildienst" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert.

Error: (05/14/2017 11:02:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Geolocation-Dienst" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert.

Error: (05/14/2017 11:02:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Server" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3770K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 16346.11 MB
Verfügbarer physikalischer RAM: 9479.76 MB
Summe virtueller Speicher: 18778.11 MB
Verfügbarer virtueller Speicher: 11324.77 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:118.29 GB) (Free:73.82 GB) NTFS
Drive f: (Volume) (Fixed) (Total:2794.39 GB) (Free:2442.48 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

Malware log

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 13.05.17
Scan-Zeit: 13:05
Protokolldatei: Malwarelog.txt
Administrator: Ja

-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.122
Version des Aktualisierungspakets: 1.0.1930
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: GAMLING\Ironman

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 448205
Erkannte Bedrohungen: 15
In die Quarantäne verschobene Bedrohungen: 15
Abgelaufene Zeit: 2 Min., 30 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
Adware.InstallMonster, HKU\S-1-5-21-4100071055-3501403478-462705806-1001\SOFTWARE\InstallMonster, In Quarantäne, [142], [392548],1.0.1930

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 10
Adware.Elex, C:\Program Files (x86)\f09er35s\{27630EEB-2972-4060-9D9B-1F5248C26F05}, In Quarantäne, [2], [367399],1.0.1930
Adware.Elex, C:\Program Files (x86)\f09er35s\{44DD003F-A614-4FAA-94DD-FA5F81AC6230}, In Quarantäne, [2], [367399],1.0.1930
Adware.Elex, C:\Program Files (x86)\f09er35s\{4D3035CC-A7E6-47C4-9AC9-C11D301112F5}, In Quarantäne, [2], [367399],1.0.1930
Adware.Elex, C:\Program Files (x86)\f09er35s\{9A6BF02D-A1AE-4DC7-A477-8C89A579BDF0}, In Quarantäne, [2], [367399],1.0.1930
Adware.Elex, C:\Program Files (x86)\f09er35s\{ABF69018-E131-4DA2-93FA-1A2EFE1CEADE}, In Quarantäne, [2], [367399],1.0.1930
Adware.Elex, C:\Program Files (x86)\f09er35s\{E54B76F3-D53A-4E18-BDDD-2E65C89BA88D}, In Quarantäne, [2], [367399],1.0.1930
Adware.Elex, C:\Program Files (x86)\f09er35s\{EC195A91-13B8-48ED-9953-4F3B7D25BA34}, In Quarantäne, [2], [367399],1.0.1930
Adware.Elex, C:\Program Files (x86)\f09er35s\{F5AE7C89-E42F-48E2-8C94-3DD449161549}, In Quarantäne, [2], [367399],1.0.1930
Adware.Elex, C:\PROGRAM FILES (X86)\f09er35s, In Quarantäne, [2], [367399],1.0.1930
PUP.Optional.ProxyGate, C:\WINDOWS\SYSTEM32\SSL, In Quarantäne, [974], [382064],1.0.1930

Datei: 4
PUP.Optional.ProxyGate, C:\WINDOWS\SYSTEM32\SSL\XV.DB, In Quarantäne, [974], [382064],1.0.1930
PUP.Optional.ProxyGate, C:\Windows\System32\SSL\66f81d0bdafc8cef.cer, In Quarantäne, [974], [382064],1.0.1930
PUP.Optional.ProxyGate, C:\Windows\System32\SSL\cert.db, In Quarantäne, [974], [382064],1.0.1930
PUP.Optional.ProxyGate, C:\Windows\System32\SSL\x.db, In Quarantäne, [974], [382064],1.0.1930

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen.

Log-Analyse und Auswertung: RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen.

RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen.

Ähnliche Themen: RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen.