Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.05.2017, 00:04   #1
Gamling1122
 
RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen. - Standard

RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen.



Hallo unten befinden sich die logfiles mit dem FRST.. Ich hoffe ihr könnt mir weiterhelfen, denn seit längerem nun ist mein RAM Speicher bis zu 50% ausgelastet, obwohl es in den Prozessen keine pregnante Anzeige dafür gibt. Ich habe bereits verschiedene Methoden, wie den Superfetch zu deaktivieren, probiert. Die Spybot Software habe ich auch benutzt jedoch habe ich die log files nicht mehr, jedoch einen von malwarebytes. Ich hoffe ihr könnt mir weiterhelfen. Das ist mein erster Eintrag bei Trojanerboard, ich hoffe ich konnte die Schritte befolgen.

Vielen Dank im voraus.






Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-05-2017
durchgeführt von Ironman (Administrator) auf GAMLING (14-05-2017 23:14:16)
Gestartet von C:\Users\Ironman\Downloads
Geladene Profile: Ironman & DefaultAppPool (Verfügbare Profile: Ironman & DefaultAppPool)
Platform: Windows 10 Pro Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
() C:\Windows\System32\PnkBstrA.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
() C:\Windows\SysWOW64\spdsvc.exe
() C:\Windows\SysWOW64\SecUPDUtilSvc.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Electronic Arts) F:\Origin\OriginWebHelperService.exe
(Malwarebytes) F:\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(Malwarebytes) F:\Anti-Malware\mbamtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Windows\System32\US800Pan.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
() F:\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Skype Technologies S.A.) C:\Users\Ironman\Desktop\Program Files (x86)\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\DataExchangeHost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\inetsrv\w3wp.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ProfilerU] => C:\Program Files\SmartTechnology\Software\ProfilerU.exe [454144 2013-04-16] (Saitek)
HKLM\...\Run: [SaiMfd] => C:\Program Files\SmartTechnology\Software\SaiMfd.exe [158208 2013-04-16] (Saitek)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] ()
HKLM\...\Run: [US800Pane] => US800Pan.exe
HKLM\...\Run: [Malwarebytes TrayApp] => F:\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596640 2017-04-13] (Razer Inc.)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe"
HKLM-x32\...\Run: [Avira System Speedup Tray] => "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe"
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [Steam] => F:\Steam\steam.exe [3042592 2017-05-13] (Valve Corporation)
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [puush] => F:\puush.exe [568904 2016-02-11] ()
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [abee_URBrowser] => "C:\Users\Ironman\AppData\Local\URBrowser\Application\URBrowser.exe"  --location=0 
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [Spotify] => C:\Users\Ironman\AppData\Roaming\Spotify\Spotify.exe [6997104 2017-05-13] (Spotify Ltd)
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [Spotify Web Helper] => C:\Users\Ironman\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1449584 2017-05-13] (Spotify Ltd)
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [465920 2016-07-01] (Microsoft Corporation)
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [WallpaperEngine] => F:\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe [735232 2017-05-12] ()
HKLM\...\Providers\Internet Print Provider: inetpp.dll
HKLM\...\Providers\LanMan Print Services: win32spl.dll
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
Startup: C:\Users\Ironman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hide.me VPN.lnk [2016-09-23]
ShortcutTarget: hide.me VPN.lnk -> C:\Program Files (x86)\hide.me VPN\Hide.me.exe (Keine Datei)
Startup: C:\Users\Ironman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zSpeedup.lnk [2017-01-29]
ShortcutTarget: zSpeedup.lnk -> C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{5c2bde85-fee3-4cae-9467-f7306477da59}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{5c2bde85-fee3-4cae-9467-f7306477da59}: [DhcpNameServer] 192.168.0.1 192.168.0.2

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4100071055-3501403478-462705806-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4100071055-3501403478-462705806-1001 -> {1A7CCADB-3775-4EDE-A977-3BC0C6B6B517} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4100071055-3501403478-462705806-1001 -> {33646626-12CF-4660-B0F3-97DE783F4E81} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4100071055-3501403478-462705806-1001 -> {5DBE9004-DD7E-4B62-AF56-4A5F59C95B3F} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4100071055-3501403478-462705806-1001 -> {A36713FF-59EC-4B18-9489-9C40811C3420} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4100071055-3501403478-462705806-1001 -> {A85F55E2-2B5D-4E6C-B346-623FA1D43E67} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-04-20] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-04-20] (Oracle Corporation)

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-4100071055-3501403478-462705806-1001 -> hxxp://www.google.com

FireFox:
========
FF ProfilePath: C:\Users\Ironman\AppData\Roaming\Mozilla\Firefox\Profiles\ke246s2a.default-1475606087319 [2017-05-13]
FF user.js: detected! => C:\Users\Ironman\AppData\Roaming\Mozilla\Firefox\Profiles\ke246s2a.default-1475606087319\user.js [2016-11-16]
FF NetworkProxy: Mozilla\Firefox\Profiles\ke246s2a.default-1475606087319 -> type", 0
FF Extension: (ProxTube - Gesperrte YouTube Videos entsperren) - C:\Users\Ironman\AppData\Roaming\Mozilla\Firefox\Profiles\ke246s2a.default-1475606087319\Extensions\{2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7}.xpi [2016-10-24]
FF Extension: (Adblock Plus) - C:\Users\Ironman\AppData\Roaming\Mozilla\Firefox\Profiles\ke246s2a.default-1475606087319\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-10-28]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2017-01-04] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2017-01-04] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-04-20] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-04-20] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-25] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-25] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-08] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-08] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default
CHR DefaultSearchKeyword: Default -> Yahoo
CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR Profile: C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default [2017-05-14]
CHR Extension: (Google Präsentationen) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-02-02]
CHR Extension: (Google Docs) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-02]
CHR Extension: (Google Drive) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-02]
CHR Extension: (YouTube) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-02]
CHR Extension: (Adobe Acrobat) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-03-04]
CHR Extension: (Google Tabellen) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-02]
CHR Extension: (Avira Browserschutz) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-02-02]
CHR Extension: (Google Docs Offline) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-02]
CHR Extension: (AdBlock) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-04-13]
CHR Extension: (Yahoo Partner) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibbfklbaljofpaanmpaeadejijfdddco [2017-04-20]
CHR Extension: (The Space ) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchoeafalnaacdkpoodkjnbogigpjabk [2017-05-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-10]
CHR Extension: (Google Mail) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-02]
CHR Extension: (Chrome Media Router) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-04-04]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ibbfklbaljofpaanmpaeadejijfdddco] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2227312 2017-02-27] (Adobe Systems, Incorporated)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1517576 2017-04-19] ()
R2 MBAMService; F:\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
S3 Origin Client Service; F:\Origin\OriginClientService.exe [2123240 2017-03-20] (Electronic Arts)
R2 Origin Web Helper Service; F:\Origin\OriginWebHelperService.exe [2184688 2017-03-20] (Electronic Arts)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2015-11-14] ()
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2015-11-08] ()
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [401024 2017-05-02] (Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [178312 2017-05-02] (Razer Inc.)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189264 2016-09-25] ()
R2 Samsung Printer Dianostics Service; C:\WINDOWS\SysWOW64\\spdsvc.exe [491328 2015-12-05] ()
R2 SamsungUPDUtilSvc; C:\WINDOWS\SysWOW64\SecUPDUtilSvc.exe [143664 2016-02-14] ()
S2 SkypeUpdate; C:\Users\Ironman\Desktop\Program Files (x86)\Skype\Updater\Updater.exe [317400 2017-03-14] (Skype Technologies)
R2 VIAKaraokeService; C:\WINDOWS\system32\viakaraokesrv.exe [27768 2012-12-12] (VIA Technologies, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2016-07-01] (Microsoft Corporation)
S2 SpeedupService; "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [129152 2016-04-25] (Samsung Electronics Co., Ltd.)
S3 Hamachi; C:\WINDOWS\system32\DRIVERS\Hamdrv.sys [45680 2017-02-27] (LogMeIn Inc.)
S3 KoneFltr; C:\WINDOWS\system32\drivers\Kone.sys [15488 2008-12-11] (ROCCAT Ltd)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [251832 2017-05-14] (Malwarebytes)
S3 MUTENX_SERVICE; C:\WINDOWS\System32\DRIVERS\mutenx.sys [93896 2016-07-14] ()
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
R3 rzendpt; C:\WINDOWS\System32\drivers\rzendpt.sys [52240 2016-10-30] (Razer Inc)
R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [44144 2016-09-17] (Razer, Inc.)
R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [137840 2016-09-07] (Razer, Inc.)
S3 SaiK0728; C:\WINDOWS\system32\DRIVERS\SaiK0728.sys [129024 2015-06-18] (Saitek)
R3 SaiMini; C:\WINDOWS\System32\drivers\SaiMini.sys [25120 2013-04-30] (Saitek)
R3 SaiNtBus; C:\WINDOWS\system32\drivers\SaiBus.sys [52640 2013-04-30] (Saitek)
R3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [221824 2016-04-25] (Samsung Electronics Co., Ltd.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-03-07] (The OpenVPN Project) [Datei ist nicht signiert]
S3 US800_01; C:\WINDOWS\system32\DRIVERS\US800Wdm.sys [36440 2011-01-08] ()
S3 US800_AA; C:\WINDOWS\system32\DRIVERS\US800Drv.sys [90200 2011-01-08] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
U0 aswVmm; kein ImagePath
S3 gdrv; \??\C:\Users\Ironman\Desktop\WINDOWS\gdrv.sys [X]
S3 MBAMWebProtection; \??\C:\WINDOWS\system32\drivers\mwac.sys [X]
S3 NvStreamKms; \??\C:\Users\Ironman\Desktop\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [X]
S3 taphss6; \SystemRoot\System32\drivers\taphss6.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-14 23:14 - 2017-05-14 23:14 - 00020646 _____ C:\Users\Ironman\Downloads\FRST.txt
2017-05-14 23:14 - 2017-05-14 23:14 - 00000000 ____D C:\FRST
2017-05-14 23:13 - 2017-05-14 23:13 - 02429952 _____ (Farbar) C:\Users\Ironman\Downloads\FRST64.exe
2017-05-14 21:13 - 2017-05-14 21:13 - 01496584 _____ C:\Users\Ironman\Downloads\HijackThis - CHIP-Installer.exe
2017-05-14 16:54 - 2017-05-14 16:54 - 00112145 _____ C:\Users\Ironman\Downloads\Top15BlackwidowChromaEffectsFixed.RazerSynapse
2017-05-14 16:39 - 2017-05-14 16:39 - 00000000 ____D C:\Users\Ironman\Desktop\Program Files (x86)
2017-05-14 14:18 - 2017-05-14 14:18 - 00000000 ____D C:\Users\Ironman\eTeks
2017-05-14 14:08 - 2017-05-14 14:08 - 00000699 _____ C:\Users\Ironman\Desktop\Sweet Home 3D.lnk
2017-05-14 14:08 - 2017-05-14 14:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eTeks Sweet Home 3D
2017-05-14 14:06 - 2017-05-14 14:06 - 01496584 _____ C:\Users\Ironman\Downloads\Sweet Home 3D - CHIP-Installer.exe
2017-05-13 16:30 - 2017-05-13 16:30 - 00000000 ____D C:\Program Files (x86)\Skype
2017-05-13 13:21 - 2017-05-13 13:21 - 00000280 ____H C:\WINDOWS\Tasks\User_Feed_Synchronization-{11610D3F-824E-4F99-8CE8-E8808930BB43}.job
2017-05-13 13:11 - 2017-05-13 13:11 - 00251832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\37CF4853.sys
2017-05-13 13:09 - 2017-05-14 21:13 - 00000000 ____D C:\AdwCleaner
2017-05-13 13:09 - 2017-05-13 13:09 - 04102600 _____ C:\Users\Ironman\Downloads\adwcleaner_6.046.exe
2017-05-13 13:09 - 2017-05-13 13:09 - 01663672 _____ (Malwarebytes) C:\Users\Ironman\Downloads\JRT813.exe
2017-05-13 13:05 - 2017-05-14 19:39 - 00251832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-05-13 13:04 - 2017-05-13 13:04 - 63035592 _____ (Malwarebytes ) C:\Users\Ironman\Downloads\mb3-setup-consumer-3.1.2.1733.exe
2017-05-13 13:04 - 2017-05-13 13:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-05-13 13:04 - 2017-05-13 13:04 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-05-13 13:04 - 2017-05-09 16:37 - 00077440 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-05-13 12:18 - 2017-05-13 12:18 - 00000000 ____D C:\Users\Ironman\AppData\LocalLow\Creta
2017-05-11 16:21 - 2017-05-11 16:21 - 00215200 _____ C:\Users\Ironman\Downloads\Mathe Abi Lernplan - TheSimpleClub (1).pdf
2017-05-10 16:09 - 2017-05-10 16:09 - 03580219 _____ C:\Users\Ironman\Downloads\Stochastik.pdf
2017-05-09 22:31 - 2017-05-09 22:31 - 00000526 _____ C:\Users\Ironman\Desktop\lol.exe.lnk
2017-05-07 18:48 - 2017-05-07 18:48 - 00000590 _____ C:\Users\Ironman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lol.launcher.lnk
2017-05-03 20:31 - 2017-05-03 20:31 - 00000000 ____D C:\Users\Ironman\Documents\FlashIntegro
2017-05-03 20:31 - 2017-05-03 20:31 - 00000000 ____D C:\Users\Ironman\AppData\Roaming\FlashIntegro
2017-05-03 20:31 - 2017-05-03 20:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro
2017-05-03 20:31 - 2017-04-25 18:31 - 00071480 _____ (Flash-Integro LLC) C:\WINDOWS\SysWOW64\mslvddsfilter3.ax
2017-05-03 20:31 - 2011-12-07 18:32 - 00216064 _____ ( ) C:\WINDOWS\SysWOW64\Lagarith.dll
2017-05-03 20:31 - 2005-08-01 18:43 - 00245760 _____ () C:\WINDOWS\SysWOW64\lame.ax
2017-05-03 20:31 - 2004-09-06 15:06 - 00053248 _____ C:\WINDOWS\SysWOW64\xvid.ax
2017-05-03 20:31 - 2004-07-03 20:08 - 00139264 _____ C:\WINDOWS\SysWOW64\xvidvfw.dll
2017-05-03 20:31 - 2004-07-03 19:59 - 00524288 _____ C:\WINDOWS\SysWOW64\xvidcore.dll
2017-05-03 20:31 - 2004-02-04 20:11 - 00081920 _____ (fccHandler) C:\WINDOWS\SysWOW64\AC3ACM.acm
2017-05-03 20:31 - 2003-05-22 11:26 - 00638976 _____ (DivXNetworks, Inc.) C:\WINDOWS\SysWOW64\divx.dll
2017-05-03 20:31 - 2003-05-22 11:26 - 00221215 _____ (DivXNetworks, Inc.) C:\WINDOWS\SysWOW64\divxdec.ax
2017-05-03 20:31 - 2003-05-21 22:50 - 00261632 _____ (MainConcept) C:\WINDOWS\SysWOW64\mcdvd_32.dll
2017-05-03 20:31 - 2003-05-21 22:50 - 00156910 _____ C:\WINDOWS\WMSysPr8.prx
2017-05-03 20:31 - 2003-05-21 22:50 - 00082944 _____ (Voxware, Inc.) C:\WINDOWS\SysWOW64\vct3216.acm
2017-05-03 20:31 - 2003-05-21 22:50 - 00038912 _____ (NCT Company) C:\WINDOWS\SysWOW64\alf2cd.acm
2017-05-03 20:31 - 2003-05-21 22:50 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3a.dll
2017-05-03 20:31 - 2003-03-25 04:49 - 00098304 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\WINDOWS\SysWOW64\L3CODECX.AX
2017-05-03 20:31 - 2002-08-19 23:41 - 00413760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg4c32.dll
2017-05-03 20:31 - 2000-03-14 19:55 - 00013239 _____ (SHARP Corporation) C:\WINDOWS\SysWOW64\Scg726.acm
2017-05-02 10:09 - 2017-05-02 10:09 - 00109696 _____ (Razer Inc.) C:\WINDOWS\system32\RzChromaSDK64.dll
2017-05-02 10:09 - 2017-05-02 10:09 - 00102016 _____ (Razer Inc.) C:\WINDOWS\SysWOW64\RzChromaSDK.dll
2017-05-02 08:40 - 2017-05-02 08:40 - 00048776 _____ (Razer Inc.) C:\WINDOWS\SysWOW64\RzAPIChromaSDK.dll
2017-04-28 17:52 - 2017-04-28 18:46 - 00000000 ____D C:\Users\Ironman\Documents\Nexus Mod Manager
2017-04-20 21:22 - 2017-04-20 21:22 - 00000000 ____D C:\Users\Ironman\AppData\Roaming\Yahoo
2017-04-14 15:42 - 2017-05-14 16:39 - 00002686 _____ C:\Users\Public\Desktop\Skype.lnk
2017-04-14 15:42 - 2017-05-14 16:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-14 23:00 - 2015-06-18 20:52 - 00000000 ____D C:\Users\Ironman\AppData\Roaming\Skype
2017-05-14 19:49 - 2015-10-30 20:35 - 00810124 _____ C:\WINDOWS\system32\perfh007.dat
2017-05-14 19:49 - 2015-10-30 20:35 - 00164356 _____ C:\WINDOWS\system32\perfc007.dat
2017-05-14 19:49 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2017-05-14 19:49 - 2015-06-18 18:28 - 01879408 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-05-14 19:42 - 2017-02-02 12:35 - 00001124 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2017-05-14 19:42 - 2016-02-08 04:16 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-05-14 19:40 - 2016-07-31 20:17 - 00135193 _____ C:\WINDOWS\system32\DICoInst64.bak
2017-05-14 19:38 - 2015-10-30 08:28 - 01572864 ___SH C:\WINDOWS\system32\config\BBI
2017-05-14 16:39 - 2016-02-21 13:56 - 00000000 ____D C:\Users\Ironman\AppData\Roaming\Spotify
2017-05-14 16:39 - 2015-06-18 20:52 - 00000000 ____D C:\ProgramData\Skype
2017-05-14 14:18 - 2016-02-08 04:12 - 00000000 ____D C:\Users\Ironman
2017-05-14 13:49 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2017-05-14 13:49 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-05-13 16:26 - 2016-05-29 13:45 - 00000000 ____D C:\Program Files (x86)\Electronic Arts
2017-05-13 16:11 - 2016-02-08 04:13 - 00000000 ___RD C:\Program Files (x86)\Program Files (x86)
2017-05-13 12:50 - 2016-03-10 12:22 - 00000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-05-13 12:43 - 2015-10-18 21:58 - 00000000 ____D C:\Users\Ironman\AppData\Roaming\vlc
2017-05-13 12:37 - 2016-07-06 21:43 - 00000000 ____D C:\ProgramData\Apple
2017-05-13 12:29 - 2017-02-02 11:19 - 00000000 ____D C:\ProgramData\SecTaskMan
2017-05-12 23:15 - 2015-06-18 21:50 - 00000000 ____D C:\ProgramData\Package Cache
2017-05-10 13:29 - 2015-06-20 20:31 - 00000000 ____D C:\Users\Ironman\AppData\LocalLow\Adobe
2017-05-08 17:49 - 2015-06-19 17:37 - 00004158 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{11610D3F-824E-4F99-8CE8-E8808930BB43}
2017-04-28 20:19 - 2015-06-18 18:25 - 00002426 _____ C:\Users\Ironman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-04-28 20:19 - 2015-06-18 18:25 - 00000000 ___RD C:\Users\Ironman\OneDrive
2017-04-20 21:19 - 2017-03-20 23:58 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2017-04-20 21:19 - 2017-03-20 23:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-04-20 21:19 - 2017-03-20 23:57 - 00000000 ____D C:\Program Files (x86)\Java
2017-04-20 21:19 - 2016-12-25 14:55 - 00000000 ____D C:\ProgramData\Oracle
2017-04-20 06:26 - 2016-03-10 16:58 - 00000000 ____D C:\Users\Ironman\Documents\Scan
2017-04-14 15:41 - 2017-02-02 11:42 - 00000000 ____D C:\Program Files\Malwarebytes

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-08-27 14:59 - 2015-08-27 15:02 - 14548992 _____ () C:\Users\Ironman\AppData\Roaming\Sandra.mdb
2016-10-26 19:06 - 2016-10-26 19:06 - 0001577 _____ () C:\Users\Ironman\AppData\Local\recently-used.xbel
2017-01-21 15:28 - 2017-02-02 11:22 - 0007606 _____ () C:\Users\Ironman\AppData\Local\Resmon.ResmonCfg
2016-02-12 18:16 - 2016-02-12 18:16 - 0196867 _____ () C:\ProgramData\1455293532.bdinstall.bin
2016-10-19 12:51 - 2016-10-19 12:51 - 0037671 _____ () C:\ProgramData\1476874272.bdinstall.bin
2016-10-19 12:51 - 2016-10-19 12:51 - 0099179 _____ () C:\ProgramData\1476874273.bdinstall.bin

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. 

LastRegBack: 2017-05-13 13:42

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-05-2017
durchgeführt von Ironman (14-05-2017 23:14:35)
Gestartet von C:\Users\Ironman\Downloads
Windows 10 Pro Version 1511 (X64) (2016-02-08 02:18:29)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4100071055-3501403478-462705806-500 - Administrator - Enabled)
DefaultAccount (S-1-5-21-4100071055-3501403478-462705806-503 - Limited - Disabled)
Gast (S-1-5-21-4100071055-3501403478-462705806-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4100071055-3501403478-462705806-1003 - Limited - Enabled)
Ironman (S-1-5-21-4100071055-3501403478-462705806-1001 - Administrator - Enabled) => C:\Users\Ironman

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20053 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Flash Player 24 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
BFME2 PatchSwitcher Setup version 1.0 (HKLM-x32\...\{C206A02A-CD20-4AC2-9A17-B5D2653881F2}_is1) (Version: 1.0 - Paramartha Saha)
Blade & Soul (x32 Version: 1.0.63.237 - NC Interactive, LLC) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.29 - Piriform)
Common Desktop Agent (Version: 1.62.0 - OEM) Hidden
Compatibility Pack for the 2007 Office system (HKLM-x32\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
Dark Souls: Prepare to Die Edition (HKLM-x32\...\Steam App 211420) (Version:  - FromSoftware)
DARK SOULS™ II: Scholar of the First Sin (HKLM-x32\...\Steam App 335300) (Version:  - FromSoftware, Inc)
DayZ (HKLM\...\Steam App 221100) (Version:  - Bohemia Interactive)
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.67.2 - Electronic Arts)
Die Sims™ 3 70er, 80er & 90er Accessoires (HKLM-x32\...\{E1868CAE-E3B9-4099-8C18-AA8944D336FD}) (Version: 17.0.77 - Electronic Arts)
Die Sims™ 3 Diesel Accessoires (HKLM-x32\...\{1C9B6173-6DC9-4EEE-9EFC-6BA115CFBE43}) (Version: 14.0.48 - Electronic Arts)
Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Die Sims™ 3 Gib Gas-Accessoires (HKLM-x32\...\{ED436EA8-4145-4703-AE5D-4D09DD24AF5A}) (Version: 5.0.44 - Electronic Arts)
Die Sims™ 3 Into the Future (HKLM-x32\...\{A0BBD6C7-B546-4048-B33A-F21F5C9F5B09}) (Version: 21.0.150 - Electronic Arts)
Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)
Die Sims™ 3 Lebensfreude (HKLM-x32\...\{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}) (Version: 8.0.152 - Electronic Arts)
Die Sims™ 3 Luxus-Accessoires (HKLM-x32\...\{71828142-5A24-4BD0-97E7-976DA08CE6CF}) (Version: 3.0.38 - Electronic Arts)
Die Sims™ 3 Supernatural (HKLM-x32\...\{B37DAFA5-717D-41F8-BDFB-3A4B68C0B3A1}) (Version: 15.0.135 - Electronic Arts)
Die Sims™ 3 Traumkarrieren (HKLM-x32\...\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}) (Version: 4.0.87 - Electronic Arts)
Die Sims™ 3 Wildes Studentenleben (HKLM-x32\...\{F26DE8EF-F2CF-40DC-8CDA-CC0D82D11B36}) (Version: 18.0.126 - Electronic Arts)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.18.64.1020 - Electronic Arts Inc.)
Dishonored (HKLM-x32\...\Steam App 205100) (Version:  - Arkane Studios)
GameRanger (HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\GameRanger) (Version:  - GameRanger Technologies)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 57.0.2987.133 - Google Inc.)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
Hacknet (HKLM-x32\...\Steam App 365450) (Version:  - Team Fractal Alligator)
Intel(R) Driver Update Utility 2.0 (x32 Version: 2.0.0.29 - Intel) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1156 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Intel® Driver Update Utility (HKLM-x32\...\{8409c4f7-2340-4933-a304-5d37db4fb48b}) (Version: 2.0.0.29 - Intel)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
LibreOffice 5.3.0.3 (HKLM\...\{769A4A4C-3EBD-4469-B13B-5083F1C7717F}) (Version: 5.3.0.3 - The Document Foundation)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850409-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
NVIDIA PhysX (HKLM-x32\...\{46ED2B64-85C7-4E1F-920C-A555B21F2E4C}) (Version: 9.11.1111 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.4.5.30491 - Electronic Arts, Inc.)
Platform (x32 Version: 1.43 - VIA Technologies, Inc.) Hidden
puush (HKLM-x32\...\{C3592426-531E-4110-911D-BFECE2CE284B}) (Version: 1.0.0.0 - Dean Herbert)
Razer Chroma SDK Core Components (HKLM-x32\...\Razer Chroma SDK) (Version: 2.1.5 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.20.17.413 - Razer Inc.)
Rocket League (HKLM-x32\...\Steam App 252950) (Version:  - Psyonix)
Rocksmith 2014 (HKLM-x32\...\Steam App 221680) (Version:  - Ubisoft - San Francisco)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.4.2 - Samsung Electronics Co., Ltd.)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 2.02.24 (24.11.2015) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 2.01.00.04 - Samsung Electronics Co., Ltd.)
Samsung Printer Center (HKLM-x32\...\Samsung Printer Center) (Version: 1.0.0.12 - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (x32 Version: 1.03.05.28 - Samsung Electronics Co., Ltd.) Hidden
Samsung Universal Scan Driver (HKLM-x32\...\Samsung Universal Scan Driver) (Version: 3.31.81.01:10 - Samsung Electronics Co., Ltd.)
Security Task Manager 2.1i (HKLM-x32\...\Security Task Manager) (Version: 2.1i - Neuber Software)
SHIELD Streaming (Version: 4.1.0240 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.7.4.10 - NVIDIA Corporation) Hidden
Skype™ 7.35 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.35.103 - Skype Technologies S.A.)
Smart Technology Programming Software 7.0.27.13 (HKLM\...\{C9193CBB-C31A-412A-A074-AD08F0F2CF3D}) (Version: 7.0.27.13 - Mad Catz)
SNS Upload for Easy Document Creator (x32 Version: 1.0.0 - Samsung Electronics Co.,Ltd) Hidden
Spotify (HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Spotify) (Version: 1.0.54.1079.g3809528e - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sweet Home 3D version 5.4 (HKLM\...\Sweet Home 3D_is1) (Version: 5.4 - eTeks)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
The Elder Scrolls V: Skyrim (HKLM\...\Steam App 72850) (Version:  - Bethesda Game Studios)
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)
The Witcher 3: Wild Hunt (HKLM-x32\...\Steam App 292030) (Version:  - CD PROJEKT RED)
The Witcher: Enhanced Edition (HKLM-x32\...\Steam App 20900) (Version:  - CD PROJEKT RED)
tiptoi® Manager 3.1.6 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG)
To the Moon (HKLM-x32\...\Steam App 206440) (Version:  - Freebird Games)
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.12 - Samsung Electronics CO., LTD.)
Uplay (HKLM-x32\...\Uplay) (Version: 13.0 - Ubisoft)
US800 Audio Driver (HKLM-x32\...\US800 Audio Driver Setup) (Version:  - )
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.43 - VIA Technologies, Inc.)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VSDC Free Video Editor Version 5.7.7.700 (HKLM-x32\...\VSDC Free Video Editor_is1) (Version: 5.7.7.700 - Flash-Integro LLC)
Wallpaper Engine (HKLM\...\Steam App 431960) (Version:  - Kristjan Skutta)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {098BD9A8-D050-4DD6-9148-4E8969F4F535} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-02] (Adobe Systems Incorporated)
Task: {0A2A8D7A-5FE9-4B4B-8DAB-877DA7FC0308} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-02] (Google Inc.)
Task: {1082D94D-3B75-4B7F-A4FF-EF0325BECB22} - System32\Tasks\{7E2AECAD-7EBB-48BF-8B38-14A5FD2DAF97} => pcalua.exe -a E:\CDSETUP.EXE -d E:\
Task: {10C14DAF-3CEA-4741-A848-A4B946F0DC8A} - System32\Tasks\avast! Emergency Update => F:\Avast\AvastEmUpdate.exe 
Task: {66CFFD57-98DD-499D-96D5-1C3EFBFCD460} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe 
Task: {73C46C48-5E45-49E5-9842-82F8533567EF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-02] (Google Inc.)
Task: {81295479-7AAA-4A2F-A4B6-B4A6715BE7CA} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe 
Task: {A60C8740-0ABB-4D04-9DCD-9195A83A843A} - System32\Tasks\EPM Preload => C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2DotNetHandler.exe [2016-01-28] ()
Task: {B1FB0F40-D21C-4E06-B00C-A878AFD0CECD} - \DriverToolkit Autorun -> Keine Datei <==== ACHTUNG
Task: {BA504042-754A-4274-BA06-9823D3CB905C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-04-11] (Piriform Ltd)
Task: {C7752DC6-148D-4AB0-93E1-D84AEB7AA014} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => C:\Windows\SysWOW64\BthUdTask.exe [2015-10-30] (Microsoft Corporation)
Task: {D29147BD-EBE2-4AA8-9219-FBD2A61CA642} - System32\Tasks\{DC040D75-7980-41F6-99C5-4A88EB99BDC3} => pcalua.exe -a "C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" -c --lang=deDE --uid=wow_ptr_enus --displayname="World of Warcraft Public Test"
Task: {D72707C5-345E-464A-BE1E-AE1DC4E886D1} - System32\Tasks\Microsoft\Windows\MemDiag => C:\WINDOWS\system32\mdres.exe [2015-10-30] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Acrobat Update Task.job => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d27d4016fb2329.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\User_Feed_Synchronization-{11610D3F-824E-4F99-8CE8-E8808930BB43}.job => C:\WINDOWS\system32\msfeedssync.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Ironman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <===== Cyrillic

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 09:17 - 2015-10-30 09:17 - 00028672 _____ () C:\WINDOWS\SYSTEM32\efsext.dll
2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-02-08 04:11 - 2015-08-25 17:57 - 00116344 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-02-14 21:14 - 2014-11-25 13:14 - 00022528 _____ () C:\WINDOWS\System32\us005lm.dll
2015-11-14 18:42 - 2015-11-14 18:42 - 00076152 _____ () C:\WINDOWS\system32\PnkBstrA.exe
2016-09-25 00:20 - 2016-09-25 00:21 - 00189264 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2016-02-14 21:14 - 2015-12-05 13:02 - 00491328 ____N () C:\WINDOWS\SysWOW64\spdsvc.exe
2016-02-14 21:13 - 2016-02-14 21:13 - 00143664 ____N () C:\WINDOWS\SysWOW64\SecUPDUtilSvc.exe
2016-07-12 20:18 - 2016-07-01 06:48 - 02656408 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-07-12 20:18 - 2016-07-01 06:48 - 02656408 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-07-12 20:18 - 2016-07-01 05:21 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-04-20 16:19 - 2016-04-20 16:20 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-02-09 16:09 - 2015-12-07 06:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-07-12 20:19 - 2016-07-01 05:48 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-07-12 20:18 - 2016-07-01 05:27 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-07-12 20:18 - 2016-07-01 05:22 - 00936960 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-07-12 20:18 - 2016-07-01 05:22 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-07-12 20:18 - 2016-07-01 05:24 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-07-31 20:16 - 2016-07-31 22:40 - 01796696 _____ () C:\Windows\System32\US800Pan.exe
2017-05-12 23:14 - 2017-05-12 23:14 - 00735232 _____ () F:\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe
2014-09-08 14:39 - 2014-09-08 14:39 - 00464608 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
2017-04-04 01:36 - 2017-03-29 10:47 - 02885464 _____ () C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\libglesv2.dll
2017-04-04 01:36 - 2017-03-29 10:47 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\libegl.dll
2016-02-14 21:13 - 2015-06-11 13:25 - 03055616 ____N () C:\WINDOWS\system32\DlgSearchEngine.dll
2017-03-20 23:24 - 2017-03-20 23:24 - 02493440 _____ () F:\Origin\libGLESv2.dll
2016-04-20 16:19 - 2016-04-20 16:20 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-20 16:19 - 2016-04-20 16:20 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2015-06-18 20:26 - 2015-11-12 20:39 - 00012080 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2017-02-20 10:10 - 2017-02-20 10:10 - 00143824 _____ () C:\ProgramData\Razer\Synapse\CrashReporter\CrashRpt1402.dll
2017-05-03 14:14 - 2017-05-03 14:14 - 01993176 ____R () C:\Users\Ironman\Desktop\Program Files (x86)\Skype\Phone\skypert.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7914 mehr Seiten.

IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7915 mehr Seiten.

IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\123simsen.com -> www.123simsen.com

Da befinden sich 7914 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-05-23 15:06 - 2016-10-26 00:38 - 00453414 ____R C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1	down.baidu2016.com
127.0.0.1	123.sogou.com
127.0.0.1	www.czzsyzgm.com
127.0.0.1	www.czzsyzxl.com
127.0.0.1	union.baidu2019.com127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info

Da befinden sich 15558 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4100071055-3501403478-462705806-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img2.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "ProfilerU"
HKLM\...\StartupApproved\Run: => "SaiMfd"
HKLM\...\StartupApproved\Run: => "CDAServer"
HKLM\...\StartupApproved\Run: => "asterctl"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
HKLM\...\StartupApproved\Run32: => "AvastUI.exe"
HKLM\...\StartupApproved\Run32: => "SDTray"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup Tray"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\StartupFolder: => "hide.me VPN.lnk"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\StartupFolder: => "zSpeedup.lnk"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "puush"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "uTorrent"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "SpybotPostWindows10UpgradeReInstall"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "abee_URBrowser"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "Discord"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{687726FD-56B2-4732-A8C2-3C6721DC132C}] => (Allow) F:\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{623FA295-06B4-4D0C-B248-0B58F92AACDE}] => (Allow) F:\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{1768ADB5-DDF4-4CCD-8D9A-B51E0A8B2EA5}] => (Allow) C:\Users\Ironman\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{D1BB58CE-D867-4044-A184-3E9218F32062}] => (Allow) C:\Users\Ironman\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{2EFE28B3-719A-46B0-ACDC-761471D6963E}] => (Allow) C:\Users\Ironman\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{E8503831-B658-4C85-A307-6F3F45B7AF50}] => (Allow) C:\Users\Ironman\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{6CF437CB-6CE0-4F00-A350-7B29063B3224}] => (Allow) C:\Users\Ironman\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{34395AB5-A5C6-49DF-8C27-569D4C361F77}] => (Allow) C:\Users\Ironman\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{BAD05147-34B2-483D-9F7E-F1AE1AC103D0}] => (Allow) F:\Steam\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe
FirewallRules: [{222114CB-DD6D-4E0C-8738-B17FC13997A7}] => (Allow) F:\Steam\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe
FirewallRules: [{4C7B0A58-1137-4ACF-AC2C-6BBCBB517ED1}] => (Allow) F:\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe
FirewallRules: [{73764215-1B9F-462B-8F26-5AD02B19CD67}] => (Allow) F:\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe
FirewallRules: [{D5FCE094-36F0-4D21-9807-1F7308E32A42}] => (Allow) F:\Steam\steamapps\common\Hacknet\Hacknet.exe
FirewallRules: [{E7964FC2-4C6F-4EA5-9FB4-60C133D3DB30}] => (Allow) F:\Steam\steamapps\common\Hacknet\Hacknet.exe
FirewallRules: [{3B3E010B-D4DD-471F-92B2-EB3CBAB7C383}] => (Allow) F:\Steam\steamapps\common\To the Moon\Minisode_2\Sigmund Holiday Special 2\SigCorp Minisode 2.exe
FirewallRules: [{9F6A73D6-5A4A-48C9-BF7B-EBB8F59EB79A}] => (Allow) F:\Steam\steamapps\common\To the Moon\Minisode_2\Sigmund Holiday Special 2\SigCorp Minisode 2.exe
FirewallRules: [{02D89308-F762-4936-BAAF-EE191E2CD031}] => (Allow) F:\Steam\steamapps\common\To the Moon\Minisode_1\Sigmund Holiday Special 1\Siggy - Holiday Special.exe
FirewallRules: [{3EA139CE-83D8-4D6B-A008-AF029FAB5268}] => (Allow) F:\Steam\steamapps\common\To the Moon\Minisode_1\Sigmund Holiday Special 1\Siggy - Holiday Special.exe
FirewallRules: [{6FE6D592-5230-4968-A627-D92DAF527622}] => (Allow) F:\Steam\steamapps\common\To the Moon\To the Moon\To the Moon.exe
FirewallRules: [{5F757EB7-542E-4392-8607-E6F9374AB37C}] => (Allow) F:\Steam\steamapps\common\To the Moon\To the Moon\To the Moon.exe
FirewallRules: [{90577D88-7CA2-47B7-856E-6AB87B7039E2}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{7C176F38-F0CD-4E17-886A-24FF4C0FFBBB}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{D45A4AD1-FD1D-4BA2-A631-0D0120922883}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{E8F30C58-C392-4566-8C88-07AE5EF2EF7D}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [UDP Query User{05B08C5D-7DBA-497C-A600-2FA085C7001E}F:\hearthstone\hearthstone.exe] => (Allow) F:\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{CA53B3E2-B7C8-4A42-80D0-8B92B14C26AF}F:\hearthstone\hearthstone.exe] => (Allow) F:\hearthstone\hearthstone.exe
FirewallRules: [{00D2F076-83AF-48F7-9F81-1433F19DC13C}] => (Allow) F:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{F2A1CE8C-BFBB-458C-8AA8-5EAAF4B3BE02}] => (Allow) F:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{68EA5017-14C3-4164-8BED-B56710E90C41}] => (Allow) F:\Steam\steamapps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{0235F0B5-19A0-4169-A06B-DC7272BCBD78}] => (Allow) F:\Steam\steamapps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{60071A02-F4D1-4327-8E61-4EC36E75A295}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{30BE0390-001A-4264-B9FB-0A9943FDA45D}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{E5B1D988-9A63-408B-B1AA-D8E98A8B42CA}] => (Allow) F:\Battle.net\Battle.net.exe
FirewallRules: [{9858EB03-E718-40B7-9858-6921B3906EC7}] => (Allow) F:\Battle.net\Battle.net.exe
FirewallRules: [{3655754D-2418-460D-8384-D93071B2EC4A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{5A761F8F-C7EB-4A4B-BCBF-974087489B12}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{FA657304-6566-4883-AE54-B5E00336C8E2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{E4BF4275-F621-4076-A5D1-469968CCACBC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{7BB02B97-243F-41F4-B88A-32542DE17297}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{FE6FCBDC-5BF6-435C-96DF-DCFE50150072}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{0F4A8379-915B-4D7B-95AC-05232BFA1962}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [TCP Query User{A47219B0-A0FD-40A9-90CC-C57FA41CE17E}C:\users\ironman\desktop\program files (x86)\skype\phone\skype.exe] => (Allow) C:\users\ironman\desktop\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{F8C34DEF-05B3-4A29-A431-D24D3F3C7F8D}C:\users\ironman\desktop\program files (x86)\skype\phone\skype.exe] => (Allow) C:\users\ironman\desktop\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{FF9C9920-D14C-4B08-A85B-D13EC8771BDC}C:\users\ironman\desktop\program files (x86)\skype\phone\skype.exe] => (Allow) C:\users\ironman\desktop\program files (x86)\skype\phone\skype.exe
FirewallRules: [{8B20382B-E73A-4F9C-A752-53BC2103A4FD}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Center\SamsungPrinterCenter.exe
FirewallRules: [{08E08BF8-87EF-4BB5-955B-60374EE0E8F3}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ScanCDLM.exe
FirewallRules: [{EB366F9C-6352-4E54-BCCB-1EAFA2CF4435}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe
FirewallRules: [{E69021D4-FADD-4A3E-AE5D-ABE7D26CDD16}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe
FirewallRules: [{3BC14C7D-5B44-41FE-B139-E9652B17EA56}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{48B6A67D-96D3-458E-B22A-CAEA8577822D}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{08A1047D-2372-4267-9504-B736A7D54920}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{E9EA184E-E1B6-48B3-8D0B-C03D93D01CF8}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [TCP Query User{382E911C-BC39-4D61-B828-6F60F45480D9}C:\users\ironman\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\ironman\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{9AD5B596-CCF6-414F-897C-4600162D25A8}C:\users\ironman\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\ironman\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{5449C38A-257A-4244-8CEE-57F11390BE1E}C:\users\ironman\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\ironman\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{6C828851-D07E-49BA-8C46-8CEA9FEE35D9}C:\users\ironman\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\ironman\appdata\roaming\spotify\spotify.exe
FirewallRules: [{3F027A4B-6E11-4027-AB8F-B2BC42831669}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Diagnostics\SEInstall\SPD\WebInstallAgent\SPNTInst.exe
FirewallRules: [TCP Query User{787657F5-98D3-46DA-8AC8-392B34965110}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe
FirewallRules: [UDP Query User{ED1C9391-5E41-4789-B8AB-7CCDE95AFA93}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe
FirewallRules: [{7973B465-D13B-4020-A2B5-2EC2F84DC8D9}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EasyPrinterManagerV2.exe
FirewallRules: [{78AC9BA6-31F7-42D3-81F5-516E73C7A246}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{8096946D-973F-4578-8A69-ABE3F0C63106}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2AlertList.exe
FirewallRules: [{F116E220-E635-4D7E-A324-917F9878EC20}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2Migrator.exe
FirewallRules: [{0279CAB5-8FAE-4731-9539-BCEBA7CF1FA3}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{D1956A55-9F6C-47B1-85FE-5F4F1E720FA2}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{77B5446B-3A4A-4E3E-AA76-B7B4F8E6A21E}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [TCP Query User{5AC4E852-6DBA-4FB7-838E-C77FC5223B15}F:\steam\steamapps\common\tom clancy's rainbow six siege\rainbowsix.exe] => (Allow) F:\steam\steamapps\common\tom clancy's rainbow six siege\rainbowsix.exe
FirewallRules: [UDP Query User{30D96B18-DB82-4552-855E-F2A00D813A6B}F:\steam\steamapps\common\tom clancy's rainbow six siege\rainbowsix.exe] => (Allow) F:\steam\steamapps\common\tom clancy's rainbow six siege\rainbowsix.exe
FirewallRules: [{9AC6E892-AF03-43E3-9245-6AE1FFA6B099}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe
FirewallRules: [{F21E2233-42DB-41C6-B300-F3DE9C088480}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe
FirewallRules: [{94A11B93-8A64-4FA1-86FB-42EC7D8B3714}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe
FirewallRules: [{EAEC42FA-91E8-45D2-BA47-5FBB98424C29}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe
FirewallRules: [TCP Query User{777ECD5B-4F94-4B20-AAA2-7A9B02FECDD8}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe
FirewallRules: [UDP Query User{20D2D43B-B174-410C-BCFB-83DE910C349E}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe
FirewallRules: [{21D5DE0C-DF99-4AFE-B166-3CCA96F93A0D}] => (Allow) C:\Users\Ironman\AppData\Local\URBrowser\Application\urbrowser.exe
FirewallRules: [{9B1C6FD2-EBEC-4D71-944C-C1DCE3DD046F}] => (Allow) C:\Program Files (x86)\Redbob\Application\chrome.exe
FirewallRules: [{739D91FD-C10A-4761-9616-202B9CEFA23C}] => (Allow) F:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{8EEE3770-E6C8-45F1-A775-D0CDAF27E2E6}] => (Allow) F:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{C345C8D6-3C04-42B4-AD72-7B613BBCA1FC}F:\battle.net\battle.net.8288\battle.net.exe] => (Allow) F:\battle.net\battle.net.8288\battle.net.exe
FirewallRules: [UDP Query User{A7DA13C2-3309-4CAC-BE8F-7E6097163F81}F:\battle.net\battle.net.8288\battle.net.exe] => (Allow) F:\battle.net\battle.net.8288\battle.net.exe
FirewallRules: [TCP Query User{61F81D58-99E7-4CAA-BA3B-2B47FA442214}F:\battle.net\battle.net.8293\battle.net.exe] => (Block) F:\battle.net\battle.net.8293\battle.net.exe
FirewallRules: [UDP Query User{AF167867-5B8F-42CF-8FC7-955E0A6398CC}F:\battle.net\battle.net.8293\battle.net.exe] => (Block) F:\battle.net\battle.net.8293\battle.net.exe
FirewallRules: [{CCDF99C3-039F-499E-A4C2-410B9642EC94}] => (Allow) C:\Users\Ironman\AppData\Local\URBrowser\Application\urbrowser.exe
FirewallRules: [TCP Query User{C5AB8561-D9A1-4C5A-9719-E320EB1D3BE8}F:\battle.net\battle.net.8385\battle.net.exe] => (Allow) F:\battle.net\battle.net.8385\battle.net.exe
FirewallRules: [UDP Query User{47BF9CBC-550E-4F9C-AC22-D13D1EBCB273}F:\battle.net\battle.net.8385\battle.net.exe] => (Allow) F:\battle.net\battle.net.8385\battle.net.exe
FirewallRules: [TCP Query User{8F8D6BAC-2D76-4BEB-A200-F5C6FECC30C7}F:\battle.net\battle.net.8394\battle.net.exe] => (Block) F:\battle.net\battle.net.8394\battle.net.exe
FirewallRules: [UDP Query User{D5E44143-AD36-45AE-A754-3B1628AA5A0D}F:\battle.net\battle.net.8394\battle.net.exe] => (Block) F:\battle.net\battle.net.8394\battle.net.exe
FirewallRules: [TCP Query User{93ADCEAB-2255-4209-9B01-3D3C1B2B9715}F:\battle.net\battle.net.8423\battle.net.exe] => (Block) F:\battle.net\battle.net.8423\battle.net.exe
FirewallRules: [UDP Query User{EE06EDB5-F59F-4A88-A011-7C540606BC27}F:\battle.net\battle.net.8423\battle.net.exe] => (Block) F:\battle.net\battle.net.8423\battle.net.exe
FirewallRules: [{0E7047CA-4B84-441F-8ECE-8CF7B24FC51C}] => (Allow) F:\Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{51DF1F26-B46B-4052-ACB7-281F94E2126D}] => (Allow) F:\Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [TCP Query User{316857C2-A13F-4586-AF08-52320BBF885B}F:\steam\steamapps\common\dayz\dayz.exe] => (Allow) F:\steam\steamapps\common\dayz\dayz.exe
FirewallRules: [UDP Query User{6E90988F-1E44-4129-992B-FD799C96AFC9}F:\steam\steamapps\common\dayz\dayz.exe] => (Allow) F:\steam\steamapps\common\dayz\dayz.exe
FirewallRules: [{4A85638B-156A-4D12-B065-235CCCCC7D31}] => (Allow) F:\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSixGame.exe
FirewallRules: [{34AFD881-DD1E-4B9C-880E-937994E7DB10}] => (Allow) F:\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSixGame.exe
FirewallRules: [TCP Query User{0503A4E6-AC81-4966-8F8E-BB418A97432A}F:\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) F:\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{CCDC9B0B-2330-47E4-8607-C4415AB0795A}F:\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) F:\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{3C27EF29-9675-4D32-A831-C41E7838AA92}F:\steam\steamapps\common\dayz\dayz_x64.exe] => (Block) F:\steam\steamapps\common\dayz\dayz_x64.exe
FirewallRules: [UDP Query User{9CCB8CA0-6F52-4CB8-B900-CAD0A1EBE2AD}F:\steam\steamapps\common\dayz\dayz_x64.exe] => (Block) F:\steam\steamapps\common\dayz\dayz_x64.exe
FirewallRules: [{84814238-85E1-4D77-B8E5-04D901AEBB74}] => (Allow) C:\Program Files (x86)\Electronic Arts\Die Schlacht um Mittelerde II\game.dat
FirewallRules: [{528C2161-29EC-4BC6-9779-62D3963B940F}] => (Allow) C:\Program Files (x86)\Electronic Arts\Die Schlacht um Mittelerde II\game.dat
FirewallRules: [TCP Query User{000173B3-BAAF-4DF5-98C3-8F670BA4A907}C:\users\ironman\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\ironman\appdata\roaming\gameranger\gameranger\gameranger.exe
FirewallRules: [UDP Query User{4E8FAFD1-50E0-42A5-B249-C74E4E834322}C:\users\ironman\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\ironman\appdata\roaming\gameranger\gameranger\gameranger.exe
FirewallRules: [{D3AA5967-6A66-42F9-B41F-0E9B95E573FE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{4D6CA976-3E38-4D2B-A925-8F904E0E7F6D}] => (Allow) F:\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{9D157F62-8D01-4337-BFC3-419F214C8CC7}] => (Allow) F:\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{23B0B42B-9817-4C49-9E51-E5E14FA5D70C}] => (Allow) F:\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{6C87E5D1-2DE1-41DD-9F2E-D0124B32A371}] => (Allow) F:\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{1E89C503-F9BB-4027-906F-5B7F62967024}] => (Allow) F:\FlashIntegro\VideoEditor\Activation.exe
FirewallRules: [{59F0E5D9-AA22-415E-A3EC-1AC0DBDE95C1}] => (Allow) F:\FlashIntegro\VideoEditor\Activation.exe
FirewallRules: [{718D253F-202B-4E33-95DE-A85BEBAC1CE2}] => (Allow) F:\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [{6091328F-5B02-42EB-B88F-DB3B1C33F44D}] => (Allow) F:\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [{029D04AA-76D7-4292-9FB3-30743BE6E32B}] => (Allow) F:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{D36977CC-4B3C-47D3-B104-589E75F7C248}] => (Allow) F:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{B45B24E8-1BD6-4C52-ABAE-B7132FD9EF3E}] => (Allow) F:\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{72DA2FA5-ED97-4539-8442-417AED6AFF63}] => (Allow) F:\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{D93952B1-E360-47C1-8419-699D41110DCC}] => (Allow) F:\Steam\steamapps\common\wallpaper_engine\launcher.exe
FirewallRules: [{79FBA93F-B78F-4933-9128-843BDDD4E299}] => (Allow) F:\Steam\steamapps\common\wallpaper_engine\launcher.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: {8ecc055d-047f-11d1-a537-0000f8753ed1}
Manufacturer: 
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/14/2017 11:02:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.10586.0, Zeitstempel: 0x5632d7ba
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2eb
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000002144b
ID des fehlerhaften Prozesses: 0x15dc
Startzeit der fehlerhaften Anwendung: 0x01d2ccd974b96815
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: af4fb145-b27f-4c9c-8274-162a7836570b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/14/2017 07:42:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.10586.0, Zeitstempel: 0x5632d7ba
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2eb
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000002144b
ID des fehlerhaften Prozesses: 0x1a9c
Startzeit der fehlerhaften Anwendung: 0x01d2ccd94300f060
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: dececf5a-e5d7-490b-adc9-7719ff147fc6
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/14/2017 07:41:44 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-04-20T17:41:44Z. Fehlercode: 0x80040154.

Error: (05/14/2017 07:41:14 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-04-20T17:41:14Z. Fehlercode: 0x80040154.

Error: (05/14/2017 07:41:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.10586.0, Zeitstempel: 0x5632d7ba
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2eb
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000002144b
ID des fehlerhaften Prozesses: 0x1388
Startzeit der fehlerhaften Anwendung: 0x01d2ccd92cd6a8d0
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 33a3d5c2-27a4-4562-a63a-f79ed35c491a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/14/2017 07:40:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.10586.0, Zeitstempel: 0x5632d7ba
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2eb
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000002144b
ID des fehlerhaften Prozesses: 0x1e10
Startzeit der fehlerhaften Anwendung: 0x01d2ccd911d57f10
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 1571f7b6-40ad-491a-9993-4a35d576f427
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/14/2017 07:39:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.10586.0, Zeitstempel: 0x5632d7ba
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2eb
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000002144b
ID des fehlerhaften Prozesses: 0x3fc
Startzeit der fehlerhaften Anwendung: 0x01d2ccd8fc7313b6
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: dd38fc7d-f261-4d2e-b768-b4b510192c84
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/14/2017 07:37:13 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-04-20T17:37:13Z. Fehlercode: 0x80040154.

Error: (05/14/2017 07:36:43 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-04-20T17:36:43Z. Fehlercode: 0x80040154.

Error: (05/14/2017 07:36:13 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-04-20T17:36:13Z. Fehlercode: 0x80040154.


Systemfehler:
=============
Error: (05/14/2017 11:04:53 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Intelligenter Hintergrundübertragungsdienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (05/14/2017 11:02:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows Update" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert.

Error: (05/14/2017 11:02:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Anmelde-Assistent für Microsoft-Konten" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert.

Error: (05/14/2017 11:02:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows-Verwaltungsinstrumentation" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert.

Error: (05/14/2017 11:02:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Benutzer-Manager" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert.

Error: (05/14/2017 11:02:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Benachrichtigungsdienst für Systemereignisse" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (05/14/2017 11:02:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Sekundäre Anmeldung" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (05/14/2017 11:02:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Benutzerprofildienst" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert.

Error: (05/14/2017 11:02:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Geolocation-Dienst" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert.

Error: (05/14/2017 11:02:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Server" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3770K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 16346.11 MB
Verfügbarer physikalischer RAM: 9479.76 MB
Summe virtueller Speicher: 18778.11 MB
Verfügbarer virtueller Speicher: 11324.77 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:118.29 GB) (Free:73.82 GB) NTFS
Drive f: (Volume) (Fixed) (Total:2794.39 GB) (Free:2442.48 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Malware log
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 13.05.17
Scan-Zeit: 13:05
Protokolldatei: Malwarelog.txt
Administrator: Ja

-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.122
Version des Aktualisierungspakets: 1.0.1930
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: GAMLING\Ironman

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 448205
Erkannte Bedrohungen: 15
In die Quarantäne verschobene Bedrohungen: 15
Abgelaufene Zeit: 2 Min., 30 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
Adware.InstallMonster, HKU\S-1-5-21-4100071055-3501403478-462705806-1001\SOFTWARE\InstallMonster, In Quarantäne, [142], [392548],1.0.1930

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 10
Adware.Elex, C:\Program Files (x86)\f09er35s\{27630EEB-2972-4060-9D9B-1F5248C26F05}, In Quarantäne, [2], [367399],1.0.1930
Adware.Elex, C:\Program Files (x86)\f09er35s\{44DD003F-A614-4FAA-94DD-FA5F81AC6230}, In Quarantäne, [2], [367399],1.0.1930
Adware.Elex, C:\Program Files (x86)\f09er35s\{4D3035CC-A7E6-47C4-9AC9-C11D301112F5}, In Quarantäne, [2], [367399],1.0.1930
Adware.Elex, C:\Program Files (x86)\f09er35s\{9A6BF02D-A1AE-4DC7-A477-8C89A579BDF0}, In Quarantäne, [2], [367399],1.0.1930
Adware.Elex, C:\Program Files (x86)\f09er35s\{ABF69018-E131-4DA2-93FA-1A2EFE1CEADE}, In Quarantäne, [2], [367399],1.0.1930
Adware.Elex, C:\Program Files (x86)\f09er35s\{E54B76F3-D53A-4E18-BDDD-2E65C89BA88D}, In Quarantäne, [2], [367399],1.0.1930
Adware.Elex, C:\Program Files (x86)\f09er35s\{EC195A91-13B8-48ED-9953-4F3B7D25BA34}, In Quarantäne, [2], [367399],1.0.1930
Adware.Elex, C:\Program Files (x86)\f09er35s\{F5AE7C89-E42F-48E2-8C94-3DD449161549}, In Quarantäne, [2], [367399],1.0.1930
Adware.Elex, C:\PROGRAM FILES (X86)\f09er35s, In Quarantäne, [2], [367399],1.0.1930
PUP.Optional.ProxyGate, C:\WINDOWS\SYSTEM32\SSL, In Quarantäne, [974], [382064],1.0.1930

Datei: 4
PUP.Optional.ProxyGate, C:\WINDOWS\SYSTEM32\SSL\XV.DB, In Quarantäne, [974], [382064],1.0.1930
PUP.Optional.ProxyGate, C:\Windows\System32\SSL\66f81d0bdafc8cef.cer, In Quarantäne, [974], [382064],1.0.1930
PUP.Optional.ProxyGate, C:\Windows\System32\SSL\cert.db, In Quarantäne, [974], [382064],1.0.1930
PUP.Optional.ProxyGate, C:\Windows\System32\SSL\x.db, In Quarantäne, [974], [382064],1.0.1930

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 15.05.2017, 00:08   #2
burningice
/// Malwareteam
 
RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen. - Standard

RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen.




Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:
  • Bitte lies meine Posts komplett durch bevor du sie abarbeitest
  • Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
  • Bitte kein Crossposting
  • Installiere oder Deinstalliere keine Software ohne Aufforderung
  • Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
  • Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
  • Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
  • Wir machen unsere Arbeit freiwillig und ehrenamtlich neben unserer normalen Beschäftigung im Leben. Dennoch, wenn ich dir nicht binnen 36h antworte, sende mir bitte eine persönliche Nachricht!
Los geht's

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________

__________________

Alt 15.05.2017, 00:21   #3
Gamling1122
 
RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen. - Standard

RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen.



Hallo burningice, danke schonmal. Der Scan mit der TDSSKILLER.exe hatfolgendes ergeben
Code:
ATTFilter
00:18:30.0192 0x18e4  TDSS rootkit removing tool 3.1.0.15 Apr 18 2017 11:34:02
00:18:30.0192 0x18e4  UEFI system
00:18:31.0707 0x18e4  ============================================================
00:18:31.0707 0x18e4  Current date / time: 2017/05/15 00:18:31.0707
00:18:31.0709 0x18e4  SystemInfo:
00:18:31.0709 0x18e4  
00:18:31.0709 0x18e4  OS Version: 10.0.10586 ServicePack: 0.0
00:18:31.0709 0x18e4  Product type: Workstation
00:18:31.0709 0x18e4  ComputerName: GAMLING
00:18:31.0709 0x18e4  UserName: Ironman
00:18:31.0709 0x18e4  Windows directory: C:\WINDOWS
00:18:31.0709 0x18e4  System windows directory: C:\WINDOWS
00:18:31.0709 0x18e4  Running under WOW64
00:18:31.0709 0x18e4  Processor architecture: Intel x64
00:18:31.0709 0x18e4  Number of processors: 8
00:18:31.0709 0x18e4  Page size: 0x1000
00:18:31.0709 0x18e4  Boot type: Normal boot
00:18:31.0709 0x18e4  CodeIntegrityOptions = 0x00000201
00:18:31.0709 0x18e4  ============================================================
00:18:31.0940 0x18e4  KLMD registered as C:\WINDOWS\system32\drivers\58063693.sys
00:18:31.0940 0x18e4  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 10586.494, osProperties = 0x19
00:18:31.0977 0x18e4  System UUID: {8B2DA512-9ABF-707D-AB96-8395746782CD}
00:18:32.0166 0x18e4  Drive \Device\Harddisk0\DR0 - Size: 0x1DCF856000 ( 119.24 Gb ), SectorSize: 0x200, Cylinders: 0x3CCE, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
00:18:32.0167 0x18e4  Drive \Device\Harddisk1\DR1 - Size: 0x2BAA1476000 ( 2794.52 Gb ), SectorSize: 0x200, Cylinders: 0x59101, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
00:18:32.0169 0x18e4  ============================================================
00:18:32.0169 0x18e4  \Device\Harddisk0\DR0:
00:18:32.0169 0x18e4  GPT partitions:
00:18:32.0169 0x18e4  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {3C6912B9-A343-4472-BBD3-CB190D4D1C90}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0x96000
00:18:32.0169 0x18e4  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {9C2B4C75-5CC4-418F-8238-F5B2CE2E397F}, Name: EFI system partition, StartLBA 0x96800, BlocksNum 0x31800
00:18:32.0169 0x18e4  \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {347985DE-3722-4D2E-9903-765FB92A8560}, Name: Microsoft reserved partition, StartLBA 0xC8000, BlocksNum 0x40000
00:18:32.0169 0x18e4  \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {E20E2297-2122-4261-A6C9-EB3C60558592}, Name: Basic data partition, StartLBA 0x108000, BlocksNum 0xEC93000
00:18:32.0169 0x18e4  \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {CB24A8C7-6B62-43EB-BD67-8D2DD4E583CA}, Name: , StartLBA 0xED9B000, BlocksNum 0xE1000
00:18:32.0169 0x18e4  MBR partitions:
00:18:32.0169 0x18e4  \Device\Harddisk1\DR1:
00:18:32.0169 0x18e4  GPT partitions:
00:18:32.0169 0x18e4  \Device\Harddisk1\DR1\Partition1: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {021C1709-46E7-4E09-A31D-2DDDA04C5FDE}, Name: Microsoft reserved partition, StartLBA 0x22, BlocksNum 0x40000
00:18:32.0169 0x18e4  \Device\Harddisk1\DR1\Partition2: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {FCD78141-11A4-4FF1-B04C-3348761FF64E}, Name: Basic data partition, StartLBA 0x40800, BlocksNum 0x5D4C9800
00:18:32.0169 0x18e4  MBR partitions:
00:18:32.0169 0x18e4  ============================================================
00:18:32.0171 0x18e4  C: <-> \Device\Harddisk0\DR0\Partition4
00:18:32.0178 0x18e4  F: <-> \Device\Harddisk1\DR1\Partition2
00:18:32.0178 0x18e4  ============================================================
00:18:32.0178 0x18e4  Initialize success
00:18:32.0178 0x18e4  ============================================================
00:18:41.0990 0x15a8  ============================================================
00:18:41.0990 0x15a8  Scan started
00:18:41.0990 0x15a8  Mode: Manual; SigCheck; TDLFS; 
00:18:41.0990 0x15a8  ============================================================
00:18:41.0990 0x15a8  KSN ping started
00:18:42.0050 0x15a8  KSN ping finished: true
00:18:42.0719 0x15a8  ================ Scan system memory ========================
00:18:42.0720 0x15a8  System memory - ok
00:18:42.0720 0x15a8  ================ Scan services =============================
00:18:42.0759 0x15a8  1394ohci - ok
00:18:42.0760 0x15a8  3ware - ok
00:18:42.0763 0x15a8  ACPI - ok
00:18:42.0764 0x15a8  acpiex - ok
00:18:42.0766 0x15a8  acpipagr - ok
00:18:42.0768 0x15a8  AcpiPmi - ok
00:18:42.0770 0x15a8  acpitime - ok
00:18:42.0776 0x15a8  [ 52997B1282BDAFC4275874B8990F9BE3, CFC4CD1EA75ADFC94E0B5623DDBBE38FC72162217DBEDB07EF5243CE5EEBEA4E ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
00:18:42.0794 0x15a8  AdobeARMservice - ok
00:18:42.0800 0x15a8  ADP80XX - ok
00:18:42.0803 0x15a8  AFD - ok
00:18:42.0805 0x15a8  agp440 - ok
00:18:42.0840 0x15a8  [ A32EA26C90A47B2BC93D7B0B94994B11, 1CF8DB09CA27EAC5741489EDFDFC04D69485B51C726F539BFCDC3C78E8E09EBE ] AGSService      C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
00:18:42.0878 0x15a8  AGSService - ok
00:18:42.0882 0x15a8  ahcache - ok
00:18:42.0884 0x15a8  AJRouter - ok
00:18:42.0885 0x15a8  ALG - ok
00:18:42.0888 0x15a8  AmdK8 - ok
00:18:42.0890 0x15a8  AmdPPM - ok
00:18:42.0892 0x15a8  amdsata - ok
00:18:42.0894 0x15a8  amdsbs - ok
00:18:42.0895 0x15a8  amdxata - ok
00:18:42.0899 0x15a8  AppHostSvc - ok
00:18:42.0901 0x15a8  AppID - ok
00:18:42.0902 0x15a8  AppIDSvc - ok
00:18:42.0905 0x15a8  Appinfo - ok
00:18:42.0908 0x15a8  AppMgmt - ok
00:18:42.0910 0x15a8  AppReadiness - ok
00:18:42.0912 0x15a8  AppXSvc - ok
00:18:42.0914 0x15a8  arcsas - ok
00:18:42.0917 0x15a8  AsyncMac - ok
00:18:42.0919 0x15a8  atapi - ok
00:18:42.0922 0x15a8  AudioEndpointBuilder - ok
00:18:42.0924 0x15a8  Audiosrv - ok
00:18:42.0927 0x15a8  AxInstSV - ok
00:18:42.0929 0x15a8  b06bdrv - ok
00:18:42.0932 0x15a8  BasicDisplay - ok
00:18:42.0933 0x15a8  BasicRender - ok
00:18:42.0936 0x15a8  bcmfn - ok
00:18:42.0938 0x15a8  bcmfn2 - ok
00:18:42.0940 0x15a8  BDESVC - ok
00:18:42.0942 0x15a8  Beep - ok
00:18:42.0967 0x15a8  [ 9A11E8F9C71C087FCB57B48D80D3079A, C887560E8D1A9F53287A2409BD9727DEF40AFE69861943E2A5ADF4497A30E17C ] BEService       C:\Program Files (x86)\Common Files\BattlEye\BEService.exe
00:18:42.0994 0x15a8  BEService - ok
00:18:42.0997 0x15a8  BFE - ok
00:18:42.0999 0x15a8  BITS - ok
00:18:43.0001 0x15a8  bowser - ok
00:18:43.0003 0x15a8  BrokerInfrastructure - ok
00:18:43.0006 0x15a8  Browser - ok
00:18:43.0008 0x15a8  BthAvrcpTg - ok
00:18:43.0010 0x15a8  BthHFEnum - ok
00:18:43.0012 0x15a8  bthhfhid - ok
00:18:43.0014 0x15a8  BthHFSrv - ok
00:18:43.0016 0x15a8  BTHMODEM - ok
00:18:43.0019 0x15a8  bthserv - ok
00:18:43.0021 0x15a8  buttonconverter - ok
00:18:43.0023 0x15a8  CapImg - ok
00:18:43.0025 0x15a8  cdfs - ok
00:18:43.0027 0x15a8  CDPSvc - ok
00:18:43.0029 0x15a8  cdrom - ok
00:18:43.0030 0x15a8  CertPropSvc - ok
00:18:43.0032 0x15a8  circlass - ok
00:18:43.0034 0x15a8  CLFS - ok
00:18:43.0036 0x15a8  ClipSVC - ok
00:18:43.0041 0x15a8  CmBatt - ok
00:18:43.0043 0x15a8  CNG - ok
00:18:43.0045 0x15a8  cnghwassist - ok
00:18:43.0058 0x15a8  CompositeBus - ok
00:18:43.0060 0x15a8  COMSysApp - ok
00:18:43.0066 0x15a8  condrv - ok
00:18:43.0068 0x15a8  CoreMessagingRegistrar - ok
00:18:43.0072 0x15a8  CryptSvc - ok
00:18:43.0074 0x15a8  CSC - ok
00:18:43.0076 0x15a8  CscService - ok
00:18:43.0077 0x15a8  dam - ok
00:18:43.0080 0x15a8  DcomLaunch - ok
00:18:43.0082 0x15a8  DcpSvc - ok
00:18:43.0084 0x15a8  defragsvc - ok
00:18:43.0086 0x15a8  DeviceAssociationService - ok
00:18:43.0088 0x15a8  DeviceInstall - ok
00:18:43.0090 0x15a8  DevQueryBroker - ok
00:18:43.0092 0x15a8  Dfsc - ok
00:18:43.0096 0x15a8  [ D722BC26F7431A4DA9A183E56CA9FEE3, 86AB717431CB3DDAF6213A1CFE8DF3684080BAAD569731A90AA1AA198E97506D ] dg_ssudbus      C:\WINDOWS\system32\DRIVERS\ssudbus.sys
00:18:43.0106 0x15a8  dg_ssudbus - ok
00:18:43.0108 0x15a8  Dhcp - ok
00:18:43.0111 0x15a8  diagnosticshub.standardcollector.service - ok
00:18:43.0113 0x15a8  DiagTrack - ok
00:18:43.0115 0x15a8  disk - ok
00:18:43.0117 0x15a8  DmEnrollmentSvc - ok
00:18:43.0119 0x15a8  dmvsc - ok
00:18:43.0121 0x15a8  dmwappushservice - ok
00:18:43.0123 0x15a8  Dnscache - ok
00:18:43.0125 0x15a8  dot3svc - ok
00:18:43.0127 0x15a8  DPS - ok
00:18:43.0129 0x15a8  drmkaud - ok
00:18:43.0131 0x15a8  DsmSvc - ok
00:18:43.0133 0x15a8  DsSvc - ok
00:18:43.0134 0x15a8  DXGKrnl - ok
00:18:43.0136 0x15a8  Eaphost - ok
00:18:43.0141 0x15a8  ebdrv - ok
00:18:43.0143 0x15a8  EFS - ok
00:18:43.0145 0x15a8  EhStorClass - ok
00:18:43.0147 0x15a8  EhStorTcgDrv - ok
00:18:43.0149 0x15a8  embeddedmode - ok
00:18:43.0151 0x15a8  EntAppSvc - ok
00:18:43.0152 0x15a8  ErrDev - ok
00:18:43.0156 0x15a8  EventSystem - ok
00:18:43.0158 0x15a8  exfat - ok
00:18:43.0160 0x15a8  fastfat - ok
00:18:43.0162 0x15a8  Fax - ok
00:18:43.0164 0x15a8  fdc - ok
00:18:43.0166 0x15a8  fdPHost - ok
00:18:43.0167 0x15a8  FDResPub - ok
00:18:43.0169 0x15a8  fhsvc - ok
00:18:43.0172 0x15a8  FileCrypt - ok
00:18:43.0173 0x15a8  FileInfo - ok
00:18:43.0175 0x15a8  Filetrace - ok
00:18:43.0177 0x15a8  flpydisk - ok
00:18:43.0179 0x15a8  FltMgr - ok
00:18:43.0181 0x15a8  FontCache - ok
00:18:43.0184 0x15a8  FontCache3.0.0.0 - ok
00:18:43.0186 0x15a8  FsDepends - ok
00:18:43.0189 0x15a8  Fs_Rec - ok
00:18:43.0192 0x15a8  fvevol - ok
00:18:43.0194 0x15a8  gagp30kx - ok
00:18:43.0198 0x15a8  gdrv - ok
00:18:43.0201 0x15a8  gencounter - ok
00:18:43.0204 0x15a8  genericusbfn - ok
00:18:43.0207 0x15a8  GPIOClx0101 - ok
00:18:43.0209 0x15a8  gpsvc - ok
00:18:43.0212 0x15a8  GpuEnergyDrv - ok
00:18:43.0217 0x15a8  [ A8FD9222E4D72596BB37DA8BE95C0BA4, 52FC3AA9F704300041E486E57FE863218E4CDF4C8EEE05CA6B99A296EFEE5737 ] gupdate         C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
00:18:43.0223 0x15a8  gupdate - ok
00:18:43.0227 0x15a8  [ A8FD9222E4D72596BB37DA8BE95C0BA4, 52FC3AA9F704300041E486E57FE863218E4CDF4C8EEE05CA6B99A296EFEE5737 ] gupdatem        C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
00:18:43.0231 0x15a8  gupdatem - ok
00:18:43.0234 0x15a8  [ 7F79205B4EFA98F0767309479C8C01C6, 4B576903A83F33A8CF31D3887144A3D51C56D1187115C83AC99C0E9F6B4BF128 ] Hamachi         C:\WINDOWS\system32\DRIVERS\Hamdrv.sys
00:18:43.0244 0x15a8  Hamachi - ok
00:18:43.0246 0x15a8  HDAudBus - ok
00:18:43.0248 0x15a8  HidBatt - ok
00:18:43.0250 0x15a8  HidBth - ok
00:18:43.0252 0x15a8  hidi2c - ok
00:18:43.0254 0x15a8  hidinterrupt - ok
00:18:43.0258 0x15a8  HidIr - ok
00:18:43.0260 0x15a8  hidserv - ok
00:18:43.0263 0x15a8  HidUsb - ok
00:18:43.0264 0x15a8  HomeGroupListener - ok
00:18:43.0266 0x15a8  HomeGroupProvider - ok
00:18:43.0268 0x15a8  HpSAMD - ok
00:18:43.0270 0x15a8  HTTP - ok
00:18:43.0272 0x15a8  hwpolicy - ok
00:18:43.0274 0x15a8  hyperkbd - ok
00:18:43.0276 0x15a8  i8042prt - ok
00:18:43.0278 0x15a8  iai2c - ok
00:18:43.0280 0x15a8  iaLPSS2i_I2C - ok
00:18:43.0281 0x15a8  iaLPSSi_GPIO - ok
00:18:43.0283 0x15a8  iaLPSSi_I2C - ok
00:18:43.0285 0x15a8  iaStorAV - ok
00:18:43.0287 0x15a8  iaStorV - ok
00:18:43.0289 0x15a8  ibbus - ok
00:18:43.0293 0x15a8  icssvc - ok
00:18:43.0295 0x15a8  IEEtwCollectorService - ok
00:18:43.0296 0x15a8  IKEEXT - ok
00:18:43.0300 0x15a8  intelide - ok
00:18:43.0301 0x15a8  intelpep - ok
00:18:43.0303 0x15a8  intelppm - ok
00:18:43.0306 0x15a8  IoQos - ok
00:18:43.0308 0x15a8  IpFilterDriver - ok
00:18:43.0310 0x15a8  iphlpsvc - ok
00:18:43.0311 0x15a8  IPMIDRV - ok
00:18:43.0313 0x15a8  IPNAT - ok
00:18:43.0314 0x15a8  IRENUM - ok
00:18:43.0317 0x15a8  isapnp - ok
00:18:43.0319 0x15a8  iScsiPrt - ok
00:18:43.0321 0x15a8  kbdclass - ok
00:18:43.0323 0x15a8  kbdhid - ok
00:18:43.0324 0x15a8  kdnic - ok
00:18:43.0326 0x15a8  KeyIso - ok
00:18:43.0329 0x15a8  [ B6D6F12C214DE823FA22709F7BD0EB0B, 312BCBAEF6D35EAC2514E8D89DE65EA9E524CA1506A3F7410337DF2FDFB052FF ] KoneFltr        C:\WINDOWS\system32\drivers\Kone.sys
00:18:43.0336 0x15a8  KoneFltr - ok
00:18:43.0339 0x15a8  KSecDD - ok
00:18:43.0341 0x15a8  KSecPkg - ok
00:18:43.0342 0x15a8  ksthunk - ok
00:18:43.0344 0x15a8  KtmRm - ok
00:18:43.0346 0x15a8  L1C - ok
00:18:43.0349 0x15a8  LanmanServer - ok
00:18:43.0351 0x15a8  LanmanWorkstation - ok
00:18:43.0353 0x15a8  lfsvc - ok
00:18:43.0356 0x15a8  LicenseManager - ok
00:18:43.0359 0x15a8  lltdio - ok
00:18:43.0361 0x15a8  lltdsvc - ok
00:18:43.0362 0x15a8  lmhosts - ok
00:18:43.0365 0x15a8  LSI_SAS - ok
00:18:43.0367 0x15a8  LSI_SAS2i - ok
00:18:43.0369 0x15a8  LSI_SAS3i - ok
00:18:43.0371 0x15a8  LSI_SSS - ok
00:18:43.0373 0x15a8  LSM - ok
00:18:43.0375 0x15a8  luafv - ok
00:18:43.0377 0x15a8  MapsBroker - ok
00:18:43.0469 0x15a8  [ D76E56108E6482905D3FAEA0649919E4, E10285889570A01E544B027F4A17BA7242E5E3EF93D20A19B05091DB237C6DD1 ] MBAMService     F:\Anti-Malware\mbamservice.exe
00:18:43.0534 0x15a8  MBAMService - ok
00:18:43.0547 0x15a8  [ 53283EB9998AC9350E14C35A880989DB, 11DD963C67DB7584742810C54BEC4871584413A1BAA8209F79AC923006DE45BB ] MBAMSwissArmy   C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys
00:18:43.0554 0x15a8  MBAMSwissArmy - ok
00:18:43.0556 0x15a8  MBAMWebProtection - ok
00:18:43.0558 0x15a8  megasas - ok
00:18:43.0560 0x15a8  megasr - ok
00:18:43.0565 0x15a8  [ 0CAEA11CEC2EEC7511385A467FD464D1, C84DD82374D551C90CCB274AB7F8CE4A503042CC8D1337A1F6498B2538E1793A ] MEIx64          C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys
00:18:43.0573 0x15a8  MEIx64 - ok
00:18:43.0576 0x15a8  MessagingService - ok
00:18:43.0597 0x15a8  mlx4_bus - ok
00:18:43.0598 0x15a8  MMCSS - ok
00:18:43.0600 0x15a8  Modem - ok
00:18:43.0602 0x15a8  monitor - ok
00:18:43.0604 0x15a8  mouclass - ok
00:18:43.0606 0x15a8  mouhid - ok
00:18:43.0608 0x15a8  mountmgr - ok
00:18:43.0610 0x15a8  mpsdrv - ok
00:18:43.0612 0x15a8  MpsSvc - ok
00:18:43.0614 0x15a8  MRxDAV - ok
00:18:43.0615 0x15a8  mrxsmb - ok
00:18:43.0617 0x15a8  mrxsmb10 - ok
00:18:43.0619 0x15a8  mrxsmb20 - ok
00:18:43.0621 0x15a8  MsBridge - ok
00:18:43.0626 0x15a8  MSDTC - ok
00:18:43.0629 0x15a8  Msfs - ok
00:18:43.0631 0x15a8  msgpiowin32 - ok
00:18:43.0633 0x15a8  mshidkmdf - ok
00:18:43.0634 0x15a8  mshidumdf - ok
00:18:43.0636 0x15a8  msisadrv - ok
00:18:43.0639 0x15a8  MSiSCSI - ok
00:18:43.0640 0x15a8  msiserver - ok
00:18:43.0642 0x15a8  MSKSSRV - ok
00:18:43.0644 0x15a8  MsLldp - ok
00:18:43.0646 0x15a8  MSPCLOCK - ok
00:18:43.0648 0x15a8  MSPQM - ok
00:18:43.0649 0x15a8  MsRPC - ok
00:18:43.0652 0x15a8  mssmbios - ok
00:18:43.0654 0x15a8  MSTEE - ok
00:18:43.0656 0x15a8  MTConfig - ok
00:18:43.0658 0x15a8  Mup - ok
00:18:43.0661 0x15a8  [ E08B19EE310A1C33C743FD01CBAADA5B, FF2FBF1F8B0637430BADAA337EA4284AF6BA3B8F4EB96FF7D8239C3F6EA290C2 ] MUTENX_SERVICE  C:\WINDOWS\system32\DRIVERS\mutenx.sys
00:18:43.0668 0x15a8  MUTENX_SERVICE - ok
00:18:43.0670 0x15a8  mvumis - ok
00:18:43.0673 0x15a8  NativeWifiP - ok
00:18:43.0675 0x15a8  NcaSvc - ok
00:18:43.0677 0x15a8  NcbService - ok
00:18:43.0679 0x15a8  NcdAutoSetup - ok
00:18:43.0681 0x15a8  ndfltr - ok
00:18:43.0683 0x15a8  NDIS - ok
00:18:43.0684 0x15a8  NdisCap - ok
00:18:43.0686 0x15a8  NdisImPlatform - ok
00:18:43.0689 0x15a8  NdisTapi - ok
00:18:43.0691 0x15a8  Ndisuio - ok
00:18:43.0693 0x15a8  NdisVirtualBus - ok
00:18:43.0694 0x15a8  NdisWan - ok
00:18:43.0696 0x15a8  ndiswanlegacy - ok
00:18:43.0698 0x15a8  ndproxy - ok
00:18:43.0701 0x15a8  Ndu - ok
00:18:43.0702 0x15a8  NetBIOS - ok
00:18:43.0705 0x15a8  NetBT - ok
00:18:43.0709 0x15a8  Netlogon - ok
00:18:43.0711 0x15a8  Netman - ok
00:18:43.0713 0x15a8  netprofm - ok
00:18:43.0714 0x15a8  NetSetupSvc - ok
00:18:43.0720 0x15a8  NetTcpPortSharing - ok
00:18:43.0723 0x15a8  NgcCtnrSvc - ok
00:18:43.0725 0x15a8  NgcSvc - ok
00:18:43.0727 0x15a8  NlaSvc - ok
00:18:43.0729 0x15a8  Npfs - ok
00:18:43.0731 0x15a8  npsvctrig - ok
00:18:43.0733 0x15a8  nsi - ok
00:18:43.0734 0x15a8  nsiproxy - ok
00:18:43.0737 0x15a8  NTFS - ok
00:18:43.0739 0x15a8  Null - ok
00:18:43.0745 0x15a8  [ 598E707D7053535D2BCD9F7779D15AB7, A8709F1123758D73C9C616003F7502CCE485A6DD23EF82B211AA7AE4FCC3C314 ] NVHDA           C:\WINDOWS\system32\drivers\nvhda64v.sys
00:18:43.0753 0x15a8  NVHDA - ok
00:18:43.0950 0x15a8  [ A5EE0530F8B4AEF6B319AC4E7190D766, 0BA1A8CF3537C547EC3DC8E323340CE018A36A24975CB8BDB5B5F68A3FEF42C6 ] nvlddmkm        C:\WINDOWS\system32\DRIVERS\nvlddmkm.sys
00:18:44.0111 0x15a8  nvlddmkm - ok
00:18:44.0121 0x15a8  nvraid - ok
00:18:44.0123 0x15a8  nvstor - ok
00:18:44.0124 0x15a8  NvStreamKms - ok
00:18:44.0142 0x15a8  [ A26CFCA56DD4557FC8D3274D67ACD2AE, 441B84E045AC7D08FD53427CDB4B6EE3BB9F3D9722AA2428726DC4F3E2DC8331 ] nvsvc           C:\WINDOWS\system32\nvvsvc.exe
00:18:44.0162 0x15a8  nvsvc - ok
00:18:44.0166 0x15a8  [ 35DFC12FD7E44B7CB8CCD7E5A2B3975A, 36E0E39646636F6E027691E5C3903C51479B3F707BDEA40F460FD27E357DA14E ] nvvad_WaveExtensible C:\WINDOWS\system32\drivers\nvvad64v.sys
00:18:44.0171 0x15a8  nvvad_WaveExtensible - ok
00:18:44.0173 0x15a8  nv_agp - ok
00:18:44.0175 0x15a8  OneSyncSvc - ok
00:18:44.0243 0x15a8  [ 42467D28DCFAEDBA6DC0EE30017DDECE, C77430D4AE994E526B293957303AB725E09C3D3712562E3FA1B0EA68CFEE6C34 ] Origin Client Service F:\Origin\OriginClientService.exe
00:18:44.0275 0x15a8  Origin Client Service - ok
00:18:44.0321 0x15a8  [ CD8AC370189D6B4A899D9E9C011D58AC, 158757A34AC35BCFDA6ECE5D2C8E695A26DA864E15D855938FE6B6EB7416CEE9 ] Origin Web Helper Service F:\Origin\OriginWebHelperService.exe
00:18:44.0354 0x15a8  Origin Web Helper Service - ok
00:18:44.0362 0x15a8  [ 7A56CF3E3F12E8AF599963B16F50FB6A, 882C82BAE96D263138D4C0D6C425458B770B7B9C8E9C1D28AC918BF6BE94A5C2 ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
00:18:44.0366 0x15a8  ose - ok
00:18:44.0368 0x15a8  p2pimsvc - ok
00:18:44.0371 0x15a8  p2psvc - ok
00:18:44.0373 0x15a8  Parport - ok
00:18:44.0374 0x15a8  partmgr - ok
00:18:44.0376 0x15a8  PcaSvc - ok
00:18:44.0378 0x15a8  pci - ok
00:18:44.0380 0x15a8  pciide - ok
00:18:44.0382 0x15a8  pcmcia - ok
00:18:44.0383 0x15a8  pcw - ok
00:18:44.0385 0x15a8  pdc - ok
00:18:44.0387 0x15a8  PEAUTH - ok
00:18:44.0389 0x15a8  PeerDistSvc - ok
00:18:44.0391 0x15a8  percsas2i - ok
00:18:44.0393 0x15a8  percsas3i - ok
00:18:44.0419 0x15a8  PerfHost - ok
00:18:44.0424 0x15a8  PhoneSvc - ok
00:18:44.0426 0x15a8  PimIndexMaintenanceSvc - ok
00:18:44.0445 0x15a8  pla - ok
00:18:44.0447 0x15a8  PlugPlay - ok
00:18:44.0450 0x15a8  [ CD421DDB5C6E5458CE52EDC36DE7DC5B, 7B9C0A8B2B86BBF5D7E02F2620B0015A2530CBBC99724BE20313DE53EB31D62E ] PnkBstrA        C:\WINDOWS\system32\PnkBstrA.exe
00:18:44.0458 0x15a8  PnkBstrA - ok
00:18:44.0460 0x15a8  PNRPAutoReg - ok
00:18:44.0462 0x15a8  PNRPsvc - ok
00:18:44.0464 0x15a8  PolicyAgent - ok
00:18:44.0466 0x15a8  Power - ok
00:18:44.0468 0x15a8  PptpMiniport - ok
00:18:44.0531 0x15a8  [ C9908063F90F5541098BF19EA63E1327, AA6B5E4D01CD8061D5953FDE3025FE4AF01B265C182B8818107A035E4FFAD0DF ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
00:18:44.0610 0x15a8  PrintNotify - ok
00:18:44.0616 0x15a8  Processor - ok
00:18:44.0618 0x15a8  ProfSvc - ok
00:18:44.0620 0x15a8  Psched - ok
00:18:44.0625 0x15a8  QWAVE - ok
00:18:44.0626 0x15a8  QWAVEdrv - ok
00:18:44.0628 0x15a8  RasAcd - ok
00:18:44.0630 0x15a8  RasAgileVpn - ok
00:18:44.0632 0x15a8  RasAuto - ok
00:18:44.0634 0x15a8  Rasl2tp - ok
00:18:44.0636 0x15a8  RasMan - ok
00:18:44.0637 0x15a8  RasPppoe - ok
00:18:44.0640 0x15a8  RasSstp - ok
00:18:44.0650 0x15a8  [ A1CB7724B33D544135C6856ABB3336E4, 0B0E9D30C6D4292F046E1166C5BB17CB0BFF83D9853DF0AAD759C88BB8A779F9 ] Razer Chroma SDK Server C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
00:18:44.0660 0x15a8  Razer Chroma SDK Server - ok
00:18:44.0664 0x15a8  [ D1B1FE10141411A751A007C7DA7C2824, 8058299A3361995C652D36CCA1D97FD52AC5C84B6E1271F60C180C68FC167006 ] Razer Chroma SDK Service C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
00:18:44.0670 0x15a8  Razer Chroma SDK Service - ok
00:18:44.0676 0x15a8  [ 5753CD9159718444F6D9E1634B984BF5, A4D6FB6583724F3DDDBA768D7786EB7E3AB1C8074F66DA9462BBB159CDFA2868 ] Razer Game Scanner Service C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
00:18:44.0682 0x15a8  Razer Game Scanner Service - ok
00:18:44.0684 0x15a8  rdbss - ok
00:18:44.0687 0x15a8  rdpbus - ok
00:18:44.0689 0x15a8  RDPDR - ok
00:18:44.0694 0x15a8  RdpVideoMiniport - ok
00:18:44.0695 0x15a8  rdyboost - ok
00:18:44.0697 0x15a8  ReFSv1 - ok
00:18:44.0700 0x15a8  RemoteAccess - ok
00:18:44.0701 0x15a8  RemoteRegistry - ok
00:18:44.0704 0x15a8  RetailDemo - ok
00:18:44.0706 0x15a8  RpcEptMapper - ok
00:18:44.0709 0x15a8  RpcLocator - ok
00:18:44.0711 0x15a8  RpcSs - ok
00:18:44.0713 0x15a8  rspndr - ok
00:18:44.0716 0x15a8  [ E98661C24F2A1A0A0DD087DDB748C16A, D64EB4EEC88BF2DB99CCE6442C9EAA69120A8087020EB134A338E40AC74FC4DF ] rzendpt         C:\WINDOWS\System32\drivers\rzendpt.sys
00:18:44.0721 0x15a8  rzendpt - ok
00:18:44.0724 0x15a8  [ 30A186D6A2A2853EEFAD7011E212E41B, 367B8FCCF29470C9237FC1F0EAEB59AE51E33778BC9914A2730AC7DDBC84942B ] rzpmgrk         C:\WINDOWS\system32\drivers\rzpmgrk.sys
00:18:44.0728 0x15a8  rzpmgrk - ok
00:18:44.0733 0x15a8  [ B4598C05D5440250633E25933FFF42B0, A66D2FB7EF7350EA74D4290C57FB62BC59C6EA93F759D4CA93C3FEBCA7AEB512 ] rzpnk           C:\WINDOWS\system32\drivers\rzpnk.sys
00:18:44.0738 0x15a8  rzpnk - ok
00:18:44.0744 0x15a8  [ A55C8B924448EE8ED93796A46363AD23, CB10941084749621033DDFD444D696B71F2ED0CEF0E46BB2737822B09FA732C2 ] rzudd           C:\WINDOWS\System32\drivers\rzudd.sys
00:18:44.0750 0x15a8  rzudd - ok
00:18:44.0752 0x15a8  s3cap - ok
00:18:44.0760 0x15a8  [ 476BAA3EEBE9DB94BF6BDFAF46747E5D, 6E8FB06225341989B88C1F554800724F5DFE16A359C3E019CA63D6C2FAA22F72 ] SaiK0728        C:\WINDOWS\system32\DRIVERS\SaiK0728.sys
00:18:44.0769 0x15a8  SaiK0728 - ok
00:18:44.0772 0x15a8  [ B08581EDF3290210D3366CD2D992F6C2, FF1BE97B8F37FF39B784CAB254F2460B7F7A84C45BAD5CDB06FE5C29CF293BE5 ] SaiMini         C:\WINDOWS\System32\drivers\SaiMini.sys
00:18:44.0776 0x15a8  SaiMini - ok
00:18:44.0779 0x15a8  [ D086C2F45D328C2F63FC6B4CD79FCB66, BF3D27D95C83D2454AE62BAFE9297E08BB58EA4C7FBFBDEE075A4FFC6085735C ] SaiNtBus        C:\WINDOWS\system32\drivers\SaiBus.sys
00:18:44.0783 0x15a8  SaiNtBus - ok
00:18:44.0786 0x15a8  SamSs - ok
00:18:44.0787 0x15a8  Samsung Printer Dianostics Service - ok
00:18:44.0792 0x15a8  [ CCFCF96CB350DA48AFDCB221CA999ADA, 7E5490652E367D1EA0400ED95788AFB4E067373E5F8BF73165B7F7FDE20D1B27 ] SamsungUPDUtilSvc C:\WINDOWS\SysWOW64\SecUPDUtilSvc.exe
00:18:44.0801 0x15a8  SamsungUPDUtilSvc - ok
00:18:44.0804 0x15a8  sbp2port - ok
00:18:44.0807 0x15a8  SCardSvr - ok
00:18:44.0809 0x15a8  ScDeviceEnum - ok
00:18:44.0811 0x15a8  scfilter - ok
00:18:44.0813 0x15a8  Schedule - ok
00:18:44.0815 0x15a8  SCPolicySvc - ok
00:18:44.0817 0x15a8  sdbus - ok
00:18:44.0818 0x15a8  SDRSVC - ok
00:18:44.0820 0x15a8  sdstor - ok
00:18:44.0823 0x15a8  seclogon - ok
00:18:44.0825 0x15a8  SENS - ok
00:18:44.0827 0x15a8  SensorDataService - ok
00:18:44.0829 0x15a8  SensorService - ok
00:18:44.0831 0x15a8  SensrSvc - ok
00:18:44.0833 0x15a8  SerCx - ok
00:18:44.0835 0x15a8  SerCx2 - ok
00:18:44.0837 0x15a8  Serenum - ok
00:18:44.0839 0x15a8  Serial - ok
00:18:44.0843 0x15a8  sermouse - ok
00:18:44.0847 0x15a8  SessionEnv - ok
00:18:44.0849 0x15a8  sfloppy - ok
00:18:44.0851 0x15a8  SharedAccess - ok
00:18:44.0853 0x15a8  ShellHWDetection - ok
00:18:44.0855 0x15a8  SiSRaid2 - ok
00:18:44.0856 0x15a8  SiSRaid4 - ok
00:18:44.0866 0x15a8  [ 18614592402298F32EBE75B85AA98F6A, 94E914CF70006F272D1155ABCCF000691742EA6F81CA46FCADFEA1CA257B72C9 ] SkypeUpdate     C:\Users\Ironman\Desktop\Program Files (x86)\Skype\Updater\Updater.exe
00:18:44.0880 0x15a8  SkypeUpdate - ok
00:18:44.0882 0x15a8  smphost - ok
00:18:44.0884 0x15a8  SmsRouter - ok
00:18:44.0893 0x15a8  SNMPTRAP - ok
00:18:44.0894 0x15a8  spaceport - ok
00:18:44.0896 0x15a8  SpbCx - ok
00:18:44.0897 0x15a8  SpeedupService - ok
00:18:44.0900 0x15a8  Spooler - ok
00:18:44.0902 0x15a8  sppsvc - ok
00:18:44.0903 0x15a8  srv - ok
00:18:44.0906 0x15a8  srv2 - ok
00:18:44.0908 0x15a8  srvnet - ok
00:18:44.0910 0x15a8  SSDPSRV - ok
00:18:44.0912 0x15a8  [ 0211AB46B73A2623B86C1CFCB30579AB, 7CC9BA2DF7B9EA6BB17EE342898EDD7F54703B93B6DED6A819E83A7EE9F938B4 ] SSPORT          C:\WINDOWS\system32\Drivers\SSPORT.sys
00:18:44.0916 0x15a8  SSPORT - ok
00:18:44.0918 0x15a8  SstpSvc - ok
00:18:44.0923 0x15a8  [ 36C3697CA09B23C77BDF95A6B0B57310, DAEF9CFBDE444A80FB41DA0BC5C3C4E1E4B535497A5EDA43EC8768A6EC42E4EA ] ssudmdm         C:\WINDOWS\system32\DRIVERS\ssudmdm.sys
00:18:44.0930 0x15a8  ssudmdm - ok
00:18:44.0933 0x15a8  StateRepository - ok
00:18:44.0958 0x15a8  [ 50BFECCCDCC54C9FCAFA5111D7310959, D30E1E3D912EE6238B620DEAA132223A25853B8B3F4940C89950F478213D2E1F ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
00:18:44.0984 0x15a8  Steam Client Service - ok
00:18:44.0989 0x15a8  stexstor - ok
00:18:44.0991 0x15a8  stisvc - ok
00:18:44.0992 0x15a8  storahci - ok
00:18:44.0994 0x15a8  storflt - ok
00:18:44.0998 0x15a8  stornvme - ok
00:18:45.0000 0x15a8  storqosflt - ok
00:18:45.0002 0x15a8  StorSvc - ok
00:18:45.0003 0x15a8  storufs - ok
00:18:45.0006 0x15a8  storvsc - ok
00:18:45.0008 0x15a8  svsvc - ok
00:18:45.0010 0x15a8  swenum - ok
00:18:45.0011 0x15a8  swprv - ok
00:18:45.0014 0x15a8  Synth3dVsc - ok
00:18:45.0016 0x15a8  SysMain - ok
00:18:45.0018 0x15a8  SystemEventsBroker - ok
00:18:45.0020 0x15a8  TabletInputService - ok
00:18:45.0025 0x15a8  [ 134B275751051C5D03F9ACCDC4F8CAAB, D50F96485AF6F26EA9A5A3A2ADEACC2DFD3B2ABCDAB88195B75CC72EAC543BE2 ] tap0901         C:\WINDOWS\System32\drivers\tap0901.sys
00:18:45.0029 0x15a8  tap0901 - detected UnsignedFile.Multi.Generic ( 1 )
00:18:45.0100 0x15a8  Detect skipped due to KSN trusted
00:18:45.0100 0x15a8  tap0901 - ok
00:18:45.0104 0x15a8  taphss6 - ok
00:18:45.0111 0x15a8  TapiSrv - ok
00:18:45.0115 0x15a8  Tcpip - ok
00:18:45.0119 0x15a8  Tcpip6 - ok
00:18:45.0126 0x15a8  tcpipreg - ok
00:18:45.0133 0x15a8  tdx - ok
00:18:45.0137 0x15a8  terminpt - ok
00:18:45.0142 0x15a8  TermService - ok
00:18:45.0144 0x15a8  Themes - ok
00:18:45.0146 0x15a8  TieringEngineService - ok
00:18:45.0148 0x15a8  tiledatamodelsvc - ok
00:18:45.0150 0x15a8  TimeBroker - ok
00:18:45.0151 0x15a8  TPM - ok
00:18:45.0153 0x15a8  TrkWks - ok
00:18:45.0155 0x15a8  TrustedInstaller - ok
00:18:45.0158 0x15a8  tsusbflt - ok
00:18:45.0160 0x15a8  TsUsbGD - ok
00:18:45.0162 0x15a8  tunnel - ok
00:18:45.0164 0x15a8  tzautoupdate - ok
00:18:45.0166 0x15a8  uagp35 - ok
00:18:45.0168 0x15a8  UASPStor - ok
00:18:45.0170 0x15a8  UcmCx0101 - ok
00:18:45.0172 0x15a8  UcmUcsi - ok
00:18:45.0174 0x15a8  Ucx01000 - ok
00:18:45.0175 0x15a8  UdeCx - ok
00:18:45.0177 0x15a8  udfs - ok
00:18:45.0179 0x15a8  UEFI - ok
00:18:45.0181 0x15a8  Ufx01000 - ok
00:18:45.0184 0x15a8  UfxChipidea - ok
00:18:45.0186 0x15a8  ufxsynopsys - ok
00:18:45.0190 0x15a8  UI0Detect - ok
00:18:45.0191 0x15a8  uliagpkx - ok
00:18:45.0193 0x15a8  umbus - ok
00:18:45.0195 0x15a8  UmPass - ok
00:18:45.0197 0x15a8  UmRdpService - ok
00:18:45.0199 0x15a8  UnistoreSvc - ok
00:18:45.0218 0x15a8  upnphost - ok
00:18:45.0220 0x15a8  UrsChipidea - ok
00:18:45.0222 0x15a8  UrsCx01000 - ok
00:18:45.0226 0x15a8  UrsSynopsys - ok
00:18:45.0229 0x15a8  [ F720A06140072B31E43A96F123858AA5, CA94176F2B72247F920B2C041B36CEDE360BA19BF6A7F17149561FA39AAA4449 ] US800_01        C:\WINDOWS\system32\DRIVERS\US800Wdm.sys
00:18:45.0234 0x15a8  US800_01 - ok
00:18:45.0237 0x15a8  [ A074A3491B023FB8EC826B1DF6716141, 90E898E3BEEC60A1170E93C56C03E97D5BA83D74613BBA13871D22E03918020B ] US800_AA        C:\WINDOWS\system32\DRIVERS\US800Drv.sys
00:18:45.0242 0x15a8  US800_AA - ok
00:18:45.0244 0x15a8  usbaudio - ok
00:18:45.0246 0x15a8  usbccgp - ok
00:18:45.0248 0x15a8  usbcir - ok
00:18:45.0250 0x15a8  usbehci - ok
00:18:45.0252 0x15a8  usbhub - ok
00:18:45.0254 0x15a8  USBHUB3 - ok
00:18:45.0259 0x15a8  usbohci - ok
00:18:45.0260 0x15a8  usbprint - ok
00:18:45.0262 0x15a8  usbscan - ok
00:18:45.0264 0x15a8  usbser - ok
00:18:45.0266 0x15a8  USBSTOR - ok
00:18:45.0268 0x15a8  usbuhci - ok
00:18:45.0270 0x15a8  usbvideo - ok
00:18:45.0272 0x15a8  USBXHCI - ok
00:18:45.0274 0x15a8  UserDataSvc - ok
00:18:45.0296 0x15a8  UserManager - ok
00:18:45.0298 0x15a8  UsoSvc - ok
00:18:45.0300 0x15a8  VaultSvc - ok
00:18:45.0301 0x15a8  vdrvroot - ok
00:18:45.0303 0x15a8  vds - ok
00:18:45.0305 0x15a8  VerifierExt - ok
00:18:45.0307 0x15a8  vhdmp - ok
00:18:45.0309 0x15a8  vhf - ok
00:18:45.0322 0x15a8  [ 20D3701C516BB42F81A22EB727B9E419, 08A8D12626A322790C6679554D49AE388E33316121226DE9FCA9C22C8F509C56 ] VIAHdAudAddService C:\WINDOWS\system32\drivers\viahduaa.sys
00:18:45.0336 0x15a8  VIAHdAudAddService - ok
00:18:45.0339 0x15a8  [ 097A1A16F9F38715CEAA092DE626F517, 5D51D74C3264ADEA1A50F6620150B284E54C5294A548D1BC940B3B5FF5343998 ] VIAKaraokeService C:\WINDOWS\system32\viakaraokesrv.exe
00:18:45.0349 0x15a8  VIAKaraokeService - ok
00:18:45.0351 0x15a8  vmbus - ok
00:18:45.0352 0x15a8  VMBusHID - ok
00:18:45.0356 0x15a8  vmicguestinterface - ok
00:18:45.0358 0x15a8  vmicheartbeat - ok
00:18:45.0360 0x15a8  vmickvpexchange - ok
00:18:45.0361 0x15a8  vmicrdv - ok
00:18:45.0363 0x15a8  vmicshutdown - ok
00:18:45.0364 0x15a8  vmictimesync - ok
00:18:45.0367 0x15a8  vmicvmsession - ok
00:18:45.0368 0x15a8  vmicvss - ok
00:18:45.0370 0x15a8  volmgr - ok
00:18:45.0372 0x15a8  volmgrx - ok
00:18:45.0374 0x15a8  volsnap - ok
00:18:45.0376 0x15a8  vpci - ok
00:18:45.0378 0x15a8  vsmraid - ok
00:18:45.0380 0x15a8  VSS - ok
00:18:45.0382 0x15a8  VSTXRAID - ok
00:18:45.0384 0x15a8  vwifibus - ok
00:18:45.0385 0x15a8  vwififlt - ok
00:18:45.0387 0x15a8  W32Time - ok
00:18:45.0393 0x15a8  w3logsvc - ok
00:18:45.0395 0x15a8  W3SVC - ok
00:18:45.0397 0x15a8  WacomPen - ok
00:18:45.0399 0x15a8  WalletService - ok
00:18:45.0400 0x15a8  wanarp - ok
00:18:45.0402 0x15a8  wanarpv6 - ok
00:18:45.0404 0x15a8  WAS - ok
00:18:45.0407 0x15a8  wbengine - ok
00:18:45.0409 0x15a8  WbioSrvc - ok
00:18:45.0410 0x15a8  Wcmsvc - ok
00:18:45.0412 0x15a8  wcncsvc - ok
00:18:45.0414 0x15a8  WcsPlugInService - ok
00:18:45.0416 0x15a8  WdBoot - ok
00:18:45.0418 0x15a8  Wdf01000 - ok
00:18:45.0419 0x15a8  WdFilter - ok
00:18:45.0424 0x15a8  WdiServiceHost - ok
00:18:45.0426 0x15a8  WdiSystemHost - ok
00:18:45.0428 0x15a8  wdiwifi - ok
00:18:45.0430 0x15a8  WdNisDrv - ok
00:18:45.0431 0x15a8  WdNisSvc - ok
00:18:45.0433 0x15a8  WebClient - ok
00:18:45.0435 0x15a8  Wecsvc - ok
00:18:45.0437 0x15a8  WEPHOSTSVC - ok
00:18:45.0439 0x15a8  wercplsupport - ok
00:18:45.0441 0x15a8  WerSvc - ok
00:18:45.0443 0x15a8  WFPLWFS - ok
00:18:45.0444 0x15a8  WiaRpc - ok
00:18:45.0448 0x15a8  WIMMount - ok
00:18:45.0449 0x15a8  WinDefend - ok
00:18:45.0453 0x15a8  WindowsTrustedRT - ok
00:18:45.0454 0x15a8  WindowsTrustedRTProxy - ok
00:18:45.0457 0x15a8  WinHttpAutoProxySvc - ok
00:18:45.0459 0x15a8  WinMad - ok
00:18:45.0465 0x15a8  Winmgmt - ok
00:18:45.0467 0x15a8  WinRM - ok
00:18:45.0471 0x15a8  WINUSB - ok
00:18:45.0473 0x15a8  WinVerbs - ok
00:18:45.0476 0x15a8  WlanSvc - ok
00:18:45.0478 0x15a8  wlidsvc - ok
00:18:45.0480 0x15a8  WmiAcpi - ok
00:18:45.0483 0x15a8  wmiApSrv - ok
00:18:45.0484 0x15a8  WMPNetworkSvc - ok
00:18:45.0489 0x15a8  [ 2A9650FCC696DB28E45EA8B33B99B8E6, FBEBC6C05D50F578C6EEE0A7285EBE1DEADB08DD21FA3232630FD8D5A68FC3FB ] Wof             C:\WINDOWS\system32\drivers\Wof.sys
00:18:45.0499 0x15a8  Wof - ok
00:18:45.0502 0x15a8  workfolderssvc - ok
00:18:45.0504 0x15a8  wpcfltr - ok
00:18:45.0507 0x15a8  WPDBusEnum - ok
00:18:45.0508 0x15a8  WpdUpFltr - ok
00:18:45.0510 0x15a8  WpnService - ok
00:18:45.0513 0x15a8  ws2ifsl - ok
00:18:45.0514 0x15a8  wscsvc - ok
00:18:45.0516 0x15a8  WSearch - ok
00:18:45.0519 0x15a8  WSService - ok
00:18:45.0521 0x15a8  wuauserv - ok
00:18:45.0523 0x15a8  WudfPf - ok
00:18:45.0525 0x15a8  WUDFRd - ok
00:18:45.0527 0x15a8  wudfsvc - ok
00:18:45.0528 0x15a8  WUDFWpdFs - ok
00:18:45.0530 0x15a8  WUDFWpdMtp - ok
00:18:45.0532 0x15a8  WwanSvc - ok
00:18:45.0534 0x15a8  XblAuthManager - ok
00:18:45.0536 0x15a8  XblGameSave - ok
00:18:45.0538 0x15a8  xboxgip - ok
00:18:45.0541 0x15a8  XboxNetApiSvc - ok
00:18:45.0542 0x15a8  xinputhid - ok
00:18:45.0545 0x15a8  xusb22 - ok
00:18:45.0549 0x15a8  ================ Scan global ===============================
00:18:45.0555 0x15a8  [ Global ] - ok
00:18:45.0555 0x15a8  ================ Scan MBR ==================================
00:18:45.0556 0x15a8  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
00:18:45.0574 0x15a8  \Device\Harddisk0\DR0 - ok
00:18:45.0575 0x15a8  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
00:18:45.0651 0x15a8  \Device\Harddisk1\DR1 - ok
00:18:45.0652 0x15a8  ================ Scan VBR ==================================
00:18:45.0656 0x15a8  [ E55EF723FF98BDEB528B504E4D5B9CB7 ] \Device\Harddisk0\DR0\Partition1
00:18:45.0658 0x15a8  \Device\Harddisk0\DR0\Partition1 - ok
00:18:45.0661 0x15a8  [ 3DFAA40AE602C22515A76754C9552E69 ] \Device\Harddisk0\DR0\Partition2
00:18:45.0662 0x15a8  \Device\Harddisk0\DR0\Partition2 - ok
00:18:45.0665 0x15a8  [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk0\DR0\Partition3
00:18:45.0665 0x15a8  \Device\Harddisk0\DR0\Partition3 - ok
00:18:45.0670 0x15a8  [ 479F19A5A8E47892CF5484ED58962A4F ] \Device\Harddisk0\DR0\Partition4
00:18:45.0671 0x15a8  \Device\Harddisk0\DR0\Partition4 - ok
00:18:45.0674 0x15a8  [ EC44F4FFA0F629D9B6F81FE86BAA9782 ] \Device\Harddisk0\DR0\Partition5
00:18:45.0676 0x15a8  \Device\Harddisk0\DR0\Partition5 - ok
00:18:45.0679 0x15a8  [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk1\DR1\Partition1
00:18:45.0679 0x15a8  \Device\Harddisk1\DR1\Partition1 - ok
00:18:45.0682 0x15a8  [ 2643D26EB5991DA054FBA463FE33DAF7 ] \Device\Harddisk1\DR1\Partition2
00:18:45.0683 0x15a8  \Device\Harddisk1\DR1\Partition2 - ok
00:18:45.0683 0x15a8  ================ Scan generic autorun ======================
00:18:45.0695 0x15a8  [ B2B879C0BA746CBB6A97212D8B5908B9, 6B38EB19064746EF42B6DABE754361377D6A460FD8E4C6B619EF4DD659F7357B ] C:\Program Files\SmartTechnology\Software\ProfilerU.exe
00:18:45.0710 0x15a8  ProfilerU - detected UnsignedFile.Multi.Generic ( 1 )
00:18:45.0778 0x15a8  Detect skipped due to KSN trusted
00:18:45.0778 0x15a8  ProfilerU - ok
00:18:45.0783 0x15a8  [ 3371D09E5A75889B1CFAF8C05CAFC3B8, 1CAA518BDFB69062355CD10611076E3DF9196DEB7C49EA11F0F2ADDA3DA1F79F ] C:\Program Files\SmartTechnology\Software\SaiMfd.exe
00:18:45.0792 0x15a8  SaiMfd - detected UnsignedFile.Multi.Generic ( 1 )
00:18:45.0866 0x15a8  Detect skipped due to KSN trusted
00:18:45.0866 0x15a8  SaiMfd - ok
00:18:45.0884 0x15a8  [ 8CC5E4DB25E4C22A308E2820E69D4950, A53BBE06FF226DA7E37C3ADA881AF4F856E439553DFA7D10DDECB07196545B39 ] C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
00:18:45.0898 0x15a8  CDAServer - ok
00:18:45.0932 0x15a8  [ A69D1E03FC1067321768E4B7A305CF6B, 6337827467B6390FFCB57A12ACE21C292BD0331A7E797C659B4B4291D88D8A2B ] C:\WINDOWS\system32\US800Pan.exe
00:18:45.0968 0x15a8  US800Pane - ok
00:18:46.0053 0x15a8  [ 5602FF42444B4991E69C62E493BDAEC4, 7AE46CA0CD1E1C091B31EE4A691C26823E0F1AB1CA6B1C29E6C662BF7E28A996 ] F:\ANTI-MALWARE\mbamtray.exe
00:18:46.0099 0x15a8  Malwarebytes TrayApp - ok
00:18:46.0127 0x15a8  OneDriveSetup - ok
00:18:46.0128 0x15a8  OneDriveSetup - ok
00:18:46.0233 0x15a8  [ 1E2FE08A89FB0A0EF93B6C3C88C7363D, 1926A1BB01E4935A429618B0D303A57AF3BD8FB5335D6A0432F284CDA99C8BFB ] F:\Steam\steam.exe
00:18:46.0277 0x15a8  Steam - ok
00:18:46.0300 0x15a8  [ 42CD0245D2BE7184E774BC89DAA4F6C2, EDF4942E9A27478241CB33ECC8F75239AD0E294D1CD2202DB9F707BD6873B2FC ] F:\puush.exe
00:18:46.0312 0x15a8  puush - ok
00:18:46.0456 0x15a8  [ 638AE77DC319958727FBEA403D37B2D6, FF40F8D0A0EA99478BF46656FDB7BB37CED75375F4FD149E3FE2393749120D39 ] C:\Program Files\CCleaner\CCleaner64.exe
00:18:46.0612 0x15a8  CCleaner Monitoring - ok
00:18:46.0620 0x15a8  SpybotPostWindows10UpgradeReInstall - ok
00:18:46.0623 0x15a8  abee_URBrowser - ok
00:18:46.0750 0x15a8  [ 545896E9DE5F769B6FD34B63F71E5229, CF6CD5569CBAF1E77CF43CF6F1468D70725491BD88B5220568F6ACD337967A33 ] C:\Users\Ironman\AppData\Roaming\Spotify\Spotify.exe
00:18:46.0850 0x15a8  Spotify - ok
00:18:46.0878 0x15a8  [ D7B5C50C4107BBD6FD73E659A797A77E, E80BA8F4724EB5AAFF7B544321051E25737C6A439B0F7281E96F19FDE448D4D8 ] C:\Users\Ironman\AppData\Roaming\Spotify\SpotifyWebHelper.exe
00:18:46.0901 0x15a8  Spotify Web Helper - ok
00:18:46.0903 0x15a8  RESTART_STICKY_NOTES - ok
00:18:46.0972 0x15a8  [ EB890DA4D7F2E4588D27963B1D1CF8A4, 0890188722C851A29CFC1D48C4644C32FB353A14452A0A4E794216E5978333CF ] F:\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe
00:18:46.0991 0x15a8  WallpaperEngine - detected UnsignedFile.Multi.Generic ( 1 )
00:18:47.0086 0x15a8  WallpaperEngine ( UnsignedFile.Multi.Generic ) - warning
00:18:47.0208 0x15a8  OneDriveSetup - ok
00:18:47.0209 0x15a8  Waiting for KSN requests completion. In queue: 21
00:18:48.0216 0x15a8  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.9.10586.494 ), 0x60100 ( disabled : updated )
00:18:48.0217 0x15a8  Win FW state via NFP2: enabled ( trusted )
00:18:48.0320 0x15a8  ============================================================
00:18:48.0320 0x15a8  Scan finished
00:18:48.0320 0x15a8  ============================================================
00:18:48.0325 0x1f0c  Detected object count: 1
00:18:48.0325 0x1f0c  Actual detected object count: 1
00:19:02.0077 0x1f0c  WallpaperEngine ( UnsignedFile.Multi.Generic ) - skipped by user
00:19:02.0077 0x1f0c  WallpaperEngine ( UnsignedFile.Multi.Generic ) - User select action: Skip
         
__________________

Alt 15.05.2017, 00:32   #4
burningice
/// Malwareteam
 
RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen. - Standard

RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen.



Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Starte bitte wieder Malwarebytes Anti-Malware
  • Klicke links auf Einstellungen und wechsle zum Tab Schutz.
  • Unter Scan-Optionen aktiviere die Option Nach Rootkits suchen
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Bitte poste in deiner nächsten Antwort also:
  • Logfile von AdwCleaner
  • Logfile von Malwarebytes
  • Frst.txt
  • Addition.txt
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 15.05.2017, 09:30   #5
Gamling1122
 
RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen. - Standard

RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen.



Logfile von AdwCleaner

Code:
ATTFilter
# AdwCleaner v6.046 - Bericht erstellt am 15/05/2017 um 09:13:48
# Aktualisiert am 24/04/2017 von Malwarebytes
# Datenbank : 2017-05-14.2 [Server]
# Betriebssystem : Windows 10 Pro  (X64)
# Benutzername : Ironman - GAMLING
# Gestartet von : C:\Users\Ironman\Downloads\adwcleaner_6.046.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Aufgabe Gefunden: DRIVERTOOLKIT AUTORUN


***** [ Registrierungsdatenbank ] *****

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1679 Bytes] - [13/05/2017 13:11:41]
C:\AdwCleaner\AdwCleaner[S0].txt - [1749 Bytes] - [13/05/2017 13:10:13]
C:\AdwCleaner\AdwCleaner[S1].txt - [1339 Bytes] - [15/05/2017 09:13:48]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1412 Bytes] ##########
         
Logfile von Malwarebytes
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 15.05.17
Scan-Zeit: 09:19
Protokolldatei: mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.122
Version des Aktualisierungspakets: 1.0.1941
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: GAMLING\Ironman

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 456760
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 3 Min., 18 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
Frst.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-05-2017
durchgeführt von Ironman (Administrator) auf GAMLING (15-05-2017 09:24:50)
Gestartet von C:\Users\Ironman\Downloads
Geladene Profile: Ironman (Verfügbare Profile: Ironman & DefaultAppPool)
Platform: Windows 10 Pro Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
() C:\Windows\System32\PnkBstrA.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
() C:\Windows\SysWOW64\spdsvc.exe
(Malwarebytes) F:\Anti-Malware\MBAMService.exe
() C:\Windows\SysWOW64\SecUPDUtilSvc.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(Electronic Arts) F:\Origin\OriginWebHelperService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
() C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
() C:\Windows\System32\US800Pan.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
() F:\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
() C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ProfilerU] => C:\Program Files\SmartTechnology\Software\ProfilerU.exe [454144 2013-04-16] (Saitek)
HKLM\...\Run: [SaiMfd] => C:\Program Files\SmartTechnology\Software\SaiMfd.exe [158208 2013-04-16] (Saitek)
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [464608 2014-09-08] ()
HKLM\...\Run: [US800Pane] => US800Pan.exe
HKLM\...\Run: [Malwarebytes TrayApp] => F:\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596640 2017-04-13] (Razer Inc.)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe"
HKLM-x32\...\Run: [Avira System Speedup Tray] => "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe"
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [Steam] => F:\Steam\steam.exe [3042592 2017-05-13] (Valve Corporation)
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [puush] => F:\puush.exe [568904 2016-02-11] ()
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [SpybotPostWindows10UpgradeReInstall] => "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [abee_URBrowser] => "C:\Users\Ironman\AppData\Local\URBrowser\Application\URBrowser.exe"  --location=0 
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [Spotify] => C:\Users\Ironman\AppData\Roaming\Spotify\Spotify.exe [6997104 2017-05-13] (Spotify Ltd)
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [Spotify Web Helper] => C:\Users\Ironman\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1449584 2017-05-13] (Spotify Ltd)
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [465920 2016-07-01] (Microsoft Corporation)
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Run: [WallpaperEngine] => F:\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe [735232 2017-05-12] ()
HKLM\...\Providers\Internet Print Provider: inetpp.dll
HKLM\...\Providers\LanMan Print Services: win32spl.dll
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
Startup: C:\Users\Ironman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hide.me VPN.lnk [2016-09-23]
ShortcutTarget: hide.me VPN.lnk -> C:\Program Files (x86)\hide.me VPN\Hide.me.exe (Keine Datei)
Startup: C:\Users\Ironman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zSpeedup.lnk [2017-01-29]
ShortcutTarget: zSpeedup.lnk -> C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{5c2bde85-fee3-4cae-9467-f7306477da59}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{5c2bde85-fee3-4cae-9467-f7306477da59}: [DhcpNameServer] 192.168.0.1 192.168.0.2

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4100071055-3501403478-462705806-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-4100071055-3501403478-462705806-1001 -> {1A7CCADB-3775-4EDE-A977-3BC0C6B6B517} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4100071055-3501403478-462705806-1001 -> {33646626-12CF-4660-B0F3-97DE783F4E81} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4100071055-3501403478-462705806-1001 -> {5DBE9004-DD7E-4B62-AF56-4A5F59C95B3F} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4100071055-3501403478-462705806-1001 -> {A36713FF-59EC-4B18-9489-9C40811C3420} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4100071055-3501403478-462705806-1001 -> {A85F55E2-2B5D-4E6C-B346-623FA1D43E67} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-04-20] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-04-20] (Oracle Corporation)

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-4100071055-3501403478-462705806-1001 -> hxxp://www.google.com

FireFox:
========
FF ProfilePath: C:\Users\Ironman\AppData\Roaming\Mozilla\Firefox\Profiles\ke246s2a.default-1475606087319 [2017-05-13]
FF user.js: detected! => C:\Users\Ironman\AppData\Roaming\Mozilla\Firefox\Profiles\ke246s2a.default-1475606087319\user.js [2016-11-16]
FF NetworkProxy: Mozilla\Firefox\Profiles\ke246s2a.default-1475606087319 -> type", 0
FF Extension: (ProxTube - Gesperrte YouTube Videos entsperren) - C:\Users\Ironman\AppData\Roaming\Mozilla\Firefox\Profiles\ke246s2a.default-1475606087319\Extensions\{2541D29A-DB9E-4c1e-949A-31EFB4AEF4E7}.xpi [2016-10-24]
FF Extension: (Adblock Plus) - C:\Users\Ironman\AppData\Roaming\Mozilla\Firefox\Profiles\ke246s2a.default-1475606087319\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-10-28]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_186.dll [2017-01-04] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_24_0_0_186.dll [2017-01-04] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-04-20] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-04-20] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-08-25] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-08-25] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-08] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-08] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default
CHR DefaultSearchKeyword: Default -> Yahoo
CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR Profile: C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default [2017-05-15]
CHR Extension: (Google Präsentationen) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-02-02]
CHR Extension: (Google Docs) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-02]
CHR Extension: (Google Drive) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-02]
CHR Extension: (YouTube) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-02]
CHR Extension: (Adobe Acrobat) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-03-04]
CHR Extension: (Google Tabellen) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-02]
CHR Extension: (Avira Browserschutz) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-02-02]
CHR Extension: (Google Docs Offline) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-02]
CHR Extension: (AdBlock) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-04-13]
CHR Extension: (Yahoo Partner) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibbfklbaljofpaanmpaeadejijfdddco [2017-04-20]
CHR Extension: (The Space ) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\nchoeafalnaacdkpoodkjnbogigpjabk [2017-05-13]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-10]
CHR Extension: (Google Mail) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-02]
CHR Extension: (Chrome Media Router) - C:\Users\Ironman\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-04-04]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ibbfklbaljofpaanmpaeadejijfdddco] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2227312 2017-02-27] (Adobe Systems, Incorporated)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1517576 2017-04-19] ()
R2 MBAMService; F:\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
S3 Origin Client Service; F:\Origin\OriginClientService.exe [2123240 2017-03-20] (Electronic Arts)
R2 Origin Web Helper Service; F:\Origin\OriginWebHelperService.exe [2184688 2017-03-20] (Electronic Arts)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2015-11-14] ()
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2015-11-08] ()
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [401024 2017-05-02] (Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [178312 2017-05-02] (Razer Inc.)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189264 2016-09-25] ()
R2 Samsung Printer Dianostics Service; C:\WINDOWS\SysWOW64\\spdsvc.exe [491328 2015-12-05] ()
R2 SamsungUPDUtilSvc; C:\WINDOWS\SysWOW64\SecUPDUtilSvc.exe [143664 2016-02-14] ()
S2 SkypeUpdate; C:\Users\Ironman\Desktop\Program Files (x86)\Skype\Updater\Updater.exe [317400 2017-03-14] (Skype Technologies)
R2 VIAKaraokeService; C:\WINDOWS\system32\viakaraokesrv.exe [27768 2012-12-12] (VIA Technologies, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2016-07-01] (Microsoft Corporation)
S2 SpeedupService; "C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [129152 2016-04-25] (Samsung Electronics Co., Ltd.)
S3 Hamachi; C:\WINDOWS\system32\DRIVERS\Hamdrv.sys [45680 2017-02-27] (LogMeIn Inc.)
S3 KoneFltr; C:\WINDOWS\system32\drivers\Kone.sys [15488 2008-12-11] (ROCCAT Ltd)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [251832 2017-05-15] (Malwarebytes)
S3 MUTENX_SERVICE; C:\WINDOWS\System32\DRIVERS\mutenx.sys [93896 2016-07-14] ()
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50472 2015-08-11] (NVIDIA Corporation)
R3 rzendpt; C:\WINDOWS\System32\drivers\rzendpt.sys [52240 2016-10-30] (Razer Inc)
R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [44144 2016-09-17] (Razer, Inc.)
R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [137840 2016-09-07] (Razer, Inc.)
S3 SaiK0728; C:\WINDOWS\system32\DRIVERS\SaiK0728.sys [129024 2015-06-18] (Saitek)
R3 SaiMini; C:\WINDOWS\System32\drivers\SaiMini.sys [25120 2013-04-30] (Saitek)
R3 SaiNtBus; C:\WINDOWS\system32\drivers\SaiBus.sys [52640 2013-04-30] (Saitek)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [221824 2016-04-25] (Samsung Electronics Co., Ltd.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-03-07] (The OpenVPN Project) [Datei ist nicht signiert]
S3 US800_01; C:\WINDOWS\system32\DRIVERS\US800Wdm.sys [36440 2011-01-08] ()
S3 US800_AA; C:\WINDOWS\system32\DRIVERS\US800Drv.sys [90200 2011-01-08] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
U0 aswVmm; kein ImagePath
S3 gdrv; \??\C:\Users\Ironman\Desktop\WINDOWS\gdrv.sys [X]
S3 MBAMWebProtection; \??\C:\WINDOWS\system32\drivers\mwac.sys [X]
S3 NvStreamKms; \??\C:\Users\Ironman\Desktop\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [X]
S3 taphss6; \SystemRoot\System32\drivers\taphss6.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-15 09:14 - 2017-05-15 09:14 - 00251832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\6D0F2FCF.sys
2017-05-15 00:18 - 2017-05-15 00:20 - 00077518 _____ C:\TDSSKiller.3.1.0.15_15.05.2017_00.18.30_log.txt
2017-05-15 00:16 - 2017-05-15 00:16 - 00076080 _____ C:\TDSSKiller.3.1.0.15_15.05.2017_00.16.20_log.txt
2017-05-15 00:13 - 2017-05-15 00:13 - 04922400 _____ (AO Kaspersky Lab) C:\Users\Ironman\Downloads\tdsskiller.exe
2017-05-15 00:13 - 2017-05-15 00:13 - 00076080 _____ C:\TDSSKiller.3.1.0.15_15.05.2017_00.13.34_log.txt
2017-05-14 23:54 - 2017-05-14 23:54 - 00002922 _____ C:\Users\Ironman\Desktop\Malwarelog.txt
2017-05-14 23:14 - 2017-05-15 09:24 - 00019938 _____ C:\Users\Ironman\Downloads\FRST.txt
2017-05-14 23:14 - 2017-05-15 09:24 - 00000000 ____D C:\FRST
2017-05-14 23:14 - 2017-05-14 23:15 - 00058420 _____ C:\Users\Ironman\Downloads\Addition.txt
2017-05-14 23:13 - 2017-05-14 23:13 - 02429952 _____ (Farbar) C:\Users\Ironman\Downloads\FRST64.exe
2017-05-14 21:13 - 2017-05-14 21:13 - 01496584 _____ C:\Users\Ironman\Downloads\HijackThis - CHIP-Installer.exe
2017-05-14 16:54 - 2017-05-14 16:54 - 00112145 _____ C:\Users\Ironman\Downloads\Top15BlackwidowChromaEffectsFixed.RazerSynapse
2017-05-14 16:39 - 2017-05-14 16:39 - 00000000 ____D C:\Users\Ironman\Desktop\Program Files (x86)
2017-05-14 14:18 - 2017-05-14 14:18 - 00000000 ____D C:\Users\Ironman\eTeks
2017-05-14 14:08 - 2017-05-14 14:08 - 00000699 _____ C:\Users\Ironman\Desktop\Sweet Home 3D.lnk
2017-05-14 14:08 - 2017-05-14 14:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eTeks Sweet Home 3D
2017-05-13 16:30 - 2017-05-13 16:30 - 00000000 ____D C:\Program Files (x86)\Skype
2017-05-13 13:11 - 2017-05-13 13:11 - 00251832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\37CF4853.sys
2017-05-13 13:09 - 2017-05-15 09:14 - 00000000 ____D C:\AdwCleaner
2017-05-13 13:09 - 2017-05-13 13:09 - 04102600 _____ C:\Users\Ironman\Downloads\adwcleaner_6.046.exe
2017-05-13 13:09 - 2017-05-13 13:09 - 01663672 _____ (Malwarebytes) C:\Users\Ironman\Downloads\JRT813.exe
2017-05-13 13:05 - 2017-05-15 09:15 - 00251832 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-05-13 13:04 - 2017-05-13 13:04 - 63035592 _____ (Malwarebytes ) C:\Users\Ironman\Downloads\mb3-setup-consumer-3.1.2.1733.exe
2017-05-13 13:04 - 2017-05-13 13:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-05-13 13:04 - 2017-05-13 13:04 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-05-13 13:04 - 2017-05-09 16:37 - 00077440 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-05-13 12:18 - 2017-05-13 12:18 - 00000000 ____D C:\Users\Ironman\AppData\LocalLow\Creta
2017-05-11 16:21 - 2017-05-11 16:21 - 00215200 _____ C:\Users\Ironman\Downloads\Mathe Abi Lernplan - TheSimpleClub (1).pdf
2017-05-10 16:09 - 2017-05-10 16:09 - 03580219 _____ C:\Users\Ironman\Downloads\Stochastik.pdf
2017-05-09 22:31 - 2017-05-09 22:31 - 00000526 _____ C:\Users\Ironman\Desktop\lol.exe.lnk
2017-05-07 18:48 - 2017-05-07 18:48 - 00000590 _____ C:\Users\Ironman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\lol.launcher.lnk
2017-05-03 20:31 - 2017-05-03 20:31 - 00000000 ____D C:\Users\Ironman\Documents\FlashIntegro
2017-05-03 20:31 - 2017-05-03 20:31 - 00000000 ____D C:\Users\Ironman\AppData\Roaming\FlashIntegro
2017-05-03 20:31 - 2017-05-03 20:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro
2017-05-03 20:31 - 2017-04-25 18:31 - 00071480 _____ (Flash-Integro LLC) C:\WINDOWS\SysWOW64\mslvddsfilter3.ax
2017-05-03 20:31 - 2011-12-07 18:32 - 00216064 _____ ( ) C:\WINDOWS\SysWOW64\Lagarith.dll
2017-05-03 20:31 - 2005-08-01 18:43 - 00245760 _____ () C:\WINDOWS\SysWOW64\lame.ax
2017-05-03 20:31 - 2004-09-06 15:06 - 00053248 _____ C:\WINDOWS\SysWOW64\xvid.ax
2017-05-03 20:31 - 2004-07-03 20:08 - 00139264 _____ C:\WINDOWS\SysWOW64\xvidvfw.dll
2017-05-03 20:31 - 2004-07-03 19:59 - 00524288 _____ C:\WINDOWS\SysWOW64\xvidcore.dll
2017-05-03 20:31 - 2004-02-04 20:11 - 00081920 _____ (fccHandler) C:\WINDOWS\SysWOW64\AC3ACM.acm
2017-05-03 20:31 - 2003-05-22 11:26 - 00638976 _____ (DivXNetworks, Inc.) C:\WINDOWS\SysWOW64\divx.dll
2017-05-03 20:31 - 2003-05-22 11:26 - 00221215 _____ (DivXNetworks, Inc.) C:\WINDOWS\SysWOW64\divxdec.ax
2017-05-03 20:31 - 2003-05-21 22:50 - 00261632 _____ (MainConcept) C:\WINDOWS\SysWOW64\mcdvd_32.dll
2017-05-03 20:31 - 2003-05-21 22:50 - 00156910 _____ C:\WINDOWS\WMSysPr8.prx
2017-05-03 20:31 - 2003-05-21 22:50 - 00082944 _____ (Voxware, Inc.) C:\WINDOWS\SysWOW64\vct3216.acm
2017-05-03 20:31 - 2003-05-21 22:50 - 00038912 _____ (NCT Company) C:\WINDOWS\SysWOW64\alf2cd.acm
2017-05-03 20:31 - 2003-05-21 22:50 - 00024576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3a.dll
2017-05-03 20:31 - 2003-03-25 04:49 - 00098304 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\WINDOWS\SysWOW64\L3CODECX.AX
2017-05-03 20:31 - 2002-08-19 23:41 - 00413760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg4c32.dll
2017-05-03 20:31 - 2000-03-14 19:55 - 00013239 _____ (SHARP Corporation) C:\WINDOWS\SysWOW64\Scg726.acm
2017-05-02 10:09 - 2017-05-02 10:09 - 00109696 _____ (Razer Inc.) C:\WINDOWS\system32\RzChromaSDK64.dll
2017-05-02 10:09 - 2017-05-02 10:09 - 00102016 _____ (Razer Inc.) C:\WINDOWS\SysWOW64\RzChromaSDK.dll
2017-05-02 08:40 - 2017-05-02 08:40 - 00048776 _____ (Razer Inc.) C:\WINDOWS\SysWOW64\RzAPIChromaSDK.dll
2017-04-28 17:52 - 2017-04-28 18:46 - 00000000 ____D C:\Users\Ironman\Documents\Nexus Mod Manager
2017-04-20 21:22 - 2017-04-20 21:22 - 00000000 ____D C:\Users\Ironman\AppData\Roaming\Yahoo

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-05-15 09:19 - 2015-10-30 20:35 - 00810124 _____ C:\WINDOWS\system32\perfh007.dat
2017-05-15 09:19 - 2015-10-30 20:35 - 00164356 _____ C:\WINDOWS\system32\perfc007.dat
2017-05-15 09:19 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2017-05-15 09:19 - 2015-06-18 18:28 - 01879408 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-05-15 09:15 - 2017-02-02 12:35 - 00001124 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2017-05-15 09:15 - 2016-02-08 04:16 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-05-15 09:15 - 2015-10-30 08:28 - 01572864 ___SH C:\WINDOWS\system32\config\BBI
2017-05-15 09:08 - 2015-06-19 17:37 - 00004158 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{11610D3F-824E-4F99-8CE8-E8808930BB43}
2017-05-15 00:24 - 2015-06-18 20:52 - 00000000 ____D C:\Users\Ironman\AppData\Roaming\Skype
2017-05-14 19:40 - 2016-07-31 20:17 - 00135193 _____ C:\WINDOWS\system32\DICoInst64.bak
2017-05-14 16:39 - 2017-04-14 15:42 - 00002686 _____ C:\Users\Public\Desktop\Skype.lnk
2017-05-14 16:39 - 2017-04-14 15:42 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-05-14 16:39 - 2016-02-21 13:56 - 00000000 ____D C:\Users\Ironman\AppData\Roaming\Spotify
2017-05-14 16:39 - 2015-06-18 20:52 - 00000000 ____D C:\ProgramData\Skype
2017-05-14 14:18 - 2016-02-08 04:12 - 00000000 ____D C:\Users\Ironman
2017-05-14 13:49 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2017-05-14 13:49 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-05-13 16:26 - 2016-05-29 13:45 - 00000000 ____D C:\Program Files (x86)\Electronic Arts
2017-05-13 16:11 - 2016-02-08 04:13 - 00000000 ___RD C:\Program Files (x86)\Program Files (x86)
2017-05-13 12:50 - 2016-03-10 12:22 - 00000863 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-05-13 12:43 - 2015-10-18 21:58 - 00000000 ____D C:\Users\Ironman\AppData\Roaming\vlc
2017-05-13 12:37 - 2016-07-06 21:43 - 00000000 ____D C:\ProgramData\Apple
2017-05-13 12:29 - 2017-02-02 11:19 - 00000000 ____D C:\ProgramData\SecTaskMan
2017-05-12 23:15 - 2015-06-18 21:50 - 00000000 ____D C:\ProgramData\Package Cache
2017-05-10 13:29 - 2015-06-20 20:31 - 00000000 ____D C:\Users\Ironman\AppData\LocalLow\Adobe
2017-04-28 20:19 - 2015-06-18 18:25 - 00002426 _____ C:\Users\Ironman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-04-28 20:19 - 2015-06-18 18:25 - 00000000 ___RD C:\Users\Ironman\OneDrive
2017-04-20 21:19 - 2017-03-20 23:58 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2017-04-20 21:19 - 2017-03-20 23:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-04-20 21:19 - 2017-03-20 23:57 - 00000000 ____D C:\Program Files (x86)\Java
2017-04-20 21:19 - 2016-12-25 14:55 - 00000000 ____D C:\ProgramData\Oracle
2017-04-20 06:26 - 2016-03-10 16:58 - 00000000 ____D C:\Users\Ironman\Documents\Scan

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-08-27 14:59 - 2015-08-27 15:02 - 14548992 _____ () C:\Users\Ironman\AppData\Roaming\Sandra.mdb
2016-10-26 19:06 - 2016-10-26 19:06 - 0001577 _____ () C:\Users\Ironman\AppData\Local\recently-used.xbel
2017-01-21 15:28 - 2017-02-02 11:22 - 0007606 _____ () C:\Users\Ironman\AppData\Local\Resmon.ResmonCfg
2016-02-12 18:16 - 2016-02-12 18:16 - 0196867 _____ () C:\ProgramData\1455293532.bdinstall.bin
2016-10-19 12:51 - 2016-10-19 12:51 - 0037671 _____ () C:\ProgramData\1476874272.bdinstall.bin
2016-10-19 12:51 - 2016-10-19 12:51 - 0099179 _____ () C:\ProgramData\1476874273.bdinstall.bin

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. 

LastRegBack: 2017-05-13 13:42

==================== Ende von FRST.txt ============================
         
Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-05-2017
durchgeführt von Ironman (15-05-2017 09:25:08)
Gestartet von C:\Users\Ironman\Downloads
Windows 10 Pro Version 1511 (X64) (2016-02-08 02:18:29)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-4100071055-3501403478-462705806-500 - Administrator - Enabled)
DefaultAccount (S-1-5-21-4100071055-3501403478-462705806-503 - Limited - Disabled)
Gast (S-1-5-21-4100071055-3501403478-462705806-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4100071055-3501403478-462705806-1003 - Limited - Enabled)
Ironman (S-1-5-21-4100071055-3501403478-462705806-1001 - Administrator - Enabled) => C:\Users\Ironman

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20053 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Flash Player 24 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
BFME2 PatchSwitcher Setup version 1.0 (HKLM-x32\...\{C206A02A-CD20-4AC2-9A17-B5D2653881F2}_is1) (Version: 1.0 - Paramartha Saha)
Blade & Soul (x32 Version: 1.0.63.237 - NC Interactive, LLC) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.29 - Piriform)
Common Desktop Agent (Version: 1.62.0 - OEM) Hidden
Compatibility Pack for the 2007 Office system (HKLM-x32\...\{90120000-0020-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Counter-Strike: Global Offensive (HKLM-x32\...\Steam App 730) (Version:  - Valve)
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
Dark Souls: Prepare to Die Edition (HKLM-x32\...\Steam App 211420) (Version:  - FromSoftware)
DARK SOULS™ II: Scholar of the First Sin (HKLM-x32\...\Steam App 335300) (Version:  - FromSoftware, Inc)
DayZ (HKLM\...\Steam App 221100) (Version:  - Bohemia Interactive)
Die Sims™ 3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.67.2 - Electronic Arts)
Die Sims™ 3 70er, 80er & 90er Accessoires (HKLM-x32\...\{E1868CAE-E3B9-4099-8C18-AA8944D336FD}) (Version: 17.0.77 - Electronic Arts)
Die Sims™ 3 Diesel Accessoires (HKLM-x32\...\{1C9B6173-6DC9-4EEE-9EFC-6BA115CFBE43}) (Version: 14.0.48 - Electronic Arts)
Die Sims™ 3 Einfach tierisch (HKLM-x32\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Die Sims™ 3 Gib Gas-Accessoires (HKLM-x32\...\{ED436EA8-4145-4703-AE5D-4D09DD24AF5A}) (Version: 5.0.44 - Electronic Arts)
Die Sims™ 3 Into the Future (HKLM-x32\...\{A0BBD6C7-B546-4048-B33A-F21F5C9F5B09}) (Version: 21.0.150 - Electronic Arts)
Die Sims™ 3 Jahreszeiten (HKLM-x32\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)
Die Sims™ 3 Lebensfreude (HKLM-x32\...\{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}) (Version: 8.0.152 - Electronic Arts)
Die Sims™ 3 Luxus-Accessoires (HKLM-x32\...\{71828142-5A24-4BD0-97E7-976DA08CE6CF}) (Version: 3.0.38 - Electronic Arts)
Die Sims™ 3 Supernatural (HKLM-x32\...\{B37DAFA5-717D-41F8-BDFB-3A4B68C0B3A1}) (Version: 15.0.135 - Electronic Arts)
Die Sims™ 3 Traumkarrieren (HKLM-x32\...\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}) (Version: 4.0.87 - Electronic Arts)
Die Sims™ 3 Wildes Studentenleben (HKLM-x32\...\{F26DE8EF-F2CF-40DC-8CDA-CC0D82D11B36}) (Version: 18.0.126 - Electronic Arts)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.18.64.1020 - Electronic Arts Inc.)
Dishonored (HKLM-x32\...\Steam App 205100) (Version:  - Arkane Studios)
GameRanger (HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\GameRanger) (Version:  - GameRanger Technologies)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 57.0.2987.133 - Google Inc.)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
Hacknet (HKLM-x32\...\Steam App 365450) (Version:  - Team Fractal Alligator)
Intel(R) Driver Update Utility 2.0 (x32 Version: 2.0.0.29 - Intel) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1156 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Intel® Driver Update Utility (HKLM-x32\...\{8409c4f7-2340-4933-a304-5d37db4fb48b}) (Version: 2.0.0.29 - Intel)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
League of Legends (HKLM-x32\...\League of Legends 3.0.1) (Version: 3.0.1 - Riot Games )
League of Legends (x32 Version: 3.0.1 - Riot Games ) Hidden
LibreOffice 5.3.0.3 (HKLM\...\{769A4A4C-3EBD-4469-B13B-5083F1C7717F}) (Version: 5.3.0.3 - The Document Foundation)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Word Viewer 2003 (HKLM-x32\...\{90850409-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
NVIDIA PhysX (HKLM-x32\...\{46ED2B64-85C7-4E1F-920C-A555B21F2E4C}) (Version: 9.11.1111 - NVIDIA Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.4.5.30491 - Electronic Arts, Inc.)
Platform (x32 Version: 1.43 - VIA Technologies, Inc.) Hidden
puush (HKLM-x32\...\{C3592426-531E-4110-911D-BFECE2CE284B}) (Version: 1.0.0.0 - Dean Herbert)
Razer Chroma SDK Core Components (HKLM-x32\...\Razer Chroma SDK) (Version: 2.1.5 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.20.17.413 - Razer Inc.)
Rocket League (HKLM-x32\...\Steam App 252950) (Version:  - Psyonix)
Rocksmith 2014 (HKLM-x32\...\Steam App 221680) (Version:  - Ubisoft - San Francisco)
Samsung Drucker-Diagnose (HKLM-x32\...\Samsung Printer Diagnostics) (Version: 1.0.4.2 - Samsung Electronics Co., Ltd.)
Samsung Easy Document Creator (HKLM-x32\...\Samsung Easy Document Creator) (Version: 2.02.24 (24.11.2015) - Samsung Electronics Co., Ltd.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 2.01.00.04 - Samsung Electronics Co., Ltd.)
Samsung Printer Center (HKLM-x32\...\Samsung Printer Center) (Version: 1.0.0.12 - Samsung Electronics Co., Ltd.)
Samsung Scan Process Machine (x32 Version: 1.03.05.28 - Samsung Electronics Co., Ltd.) Hidden
Samsung Universal Scan Driver (HKLM-x32\...\Samsung Universal Scan Driver) (Version: 3.31.81.01:10 - Samsung Electronics Co., Ltd.)
Security Task Manager 2.1i (HKLM-x32\...\Security Task Manager) (Version: 2.1i - Neuber Software)
SHIELD Streaming (Version: 4.1.0240 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.7.4.10 - NVIDIA Corporation) Hidden
Skype™ 7.35 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.35.103 - Skype Technologies S.A.)
Smart Technology Programming Software 7.0.27.13 (HKLM\...\{C9193CBB-C31A-412A-A074-AD08F0F2CF3D}) (Version: 7.0.27.13 - Mad Catz)
SNS Upload for Easy Document Creator (x32 Version: 1.0.0 - Samsung Electronics Co.,Ltd) Hidden
Spotify (HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\Spotify) (Version: 1.0.54.1079.g3809528e - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Sweet Home 3D version 5.4 (HKLM\...\Sweet Home 3D_is1) (Version: 5.4 - eTeks)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
The Elder Scrolls V: Skyrim (HKLM\...\Steam App 72850) (Version:  - Bethesda Game Studios)
The Elder Scrolls V: Skyrim (HKLM-x32\...\Steam App 72850) (Version:  - Bethesda Game Studios)
The Witcher 3: Wild Hunt (HKLM-x32\...\Steam App 292030) (Version:  - CD PROJEKT RED)
The Witcher: Enhanced Edition (HKLM-x32\...\Steam App 20900) (Version:  - CD PROJEKT RED)
tiptoi® Manager 3.1.6 (HKLM-x32\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG)
To the Moon (HKLM-x32\...\Steam App 206440) (Version:  - Freebird Games)
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.12 - Samsung Electronics CO., LTD.)
Uplay (HKLM-x32\...\Uplay) (Version: 13.0 - Ubisoft)
US800 Audio Driver (HKLM-x32\...\US800 Audio Driver Setup) (Version:  - )
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.43 - VIA Technologies, Inc.)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
VSDC Free Video Editor Version 5.7.7.700 (HKLM-x32\...\VSDC Free Video Editor_is1) (Version: 5.7.7.700 - Flash-Integro LLC)
Wallpaper Engine (HKLM\...\Steam App 431960) (Version:  - Kristjan Skutta)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {098BD9A8-D050-4DD6-9148-4E8969F4F535} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-02] (Adobe Systems Incorporated)
Task: {0A2A8D7A-5FE9-4B4B-8DAB-877DA7FC0308} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-02] (Google Inc.)
Task: {1082D94D-3B75-4B7F-A4FF-EF0325BECB22} - System32\Tasks\{7E2AECAD-7EBB-48BF-8B38-14A5FD2DAF97} => pcalua.exe -a E:\CDSETUP.EXE -d E:\
Task: {10C14DAF-3CEA-4741-A848-A4B946F0DC8A} - System32\Tasks\avast! Emergency Update => F:\Avast\AvastEmUpdate.exe 
Task: {66CFFD57-98DD-499D-96D5-1C3EFBFCD460} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe 
Task: {73C46C48-5E45-49E5-9842-82F8533567EF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-02] (Google Inc.)
Task: {81295479-7AAA-4A2F-A4B6-B4A6715BE7CA} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe 
Task: {A60C8740-0ABB-4D04-9DCD-9195A83A843A} - System32\Tasks\EPM Preload => C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2DotNetHandler.exe [2016-01-28] ()
Task: {B1FB0F40-D21C-4E06-B00C-A878AFD0CECD} - \DriverToolkit Autorun -> Keine Datei <==== ACHTUNG
Task: {BA504042-754A-4274-BA06-9823D3CB905C} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-04-11] (Piriform Ltd)
Task: {C7752DC6-148D-4AB0-93E1-D84AEB7AA014} - System32\Tasks\Microsoft\Windows\Bluetooth\UninstallDeviceTask => C:\Windows\SysWOW64\BthUdTask.exe [2015-10-30] (Microsoft Corporation)
Task: {D29147BD-EBE2-4AA8-9219-FBD2A61CA642} - System32\Tasks\{DC040D75-7980-41F6-99C5-4A88EB99BDC3} => pcalua.exe -a "C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" -c --lang=deDE --uid=wow_ptr_enus --displayname="World of Warcraft Public Test"
Task: {D72707C5-345E-464A-BE1E-AE1DC4E886D1} - System32\Tasks\Microsoft\Windows\MemDiag => C:\WINDOWS\system32\mdres.exe [2015-10-30] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Acrobat Update Task.job => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1d27d4016fb2329.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Ironman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехрlоrеr.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) <===== Cyrillic

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 09:17 - 2015-10-30 09:17 - 00028672 _____ () C:\WINDOWS\SYSTEM32\efsext.dll
2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-02-08 04:11 - 2015-08-25 17:57 - 00116344 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-02-14 21:14 - 2014-11-25 13:14 - 00022528 _____ () C:\WINDOWS\System32\us005lm.dll
2015-11-14 18:42 - 2015-11-14 18:42 - 00076152 _____ () C:\WINDOWS\system32\PnkBstrA.exe
2016-09-25 00:20 - 2016-09-25 00:21 - 00189264 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2016-02-14 21:14 - 2015-12-05 13:02 - 00491328 ____N () C:\WINDOWS\SysWOW64\spdsvc.exe
2016-02-14 21:13 - 2016-02-14 21:13 - 00143664 ____N () C:\WINDOWS\SysWOW64\SecUPDUtilSvc.exe
2016-07-12 20:18 - 2016-07-01 06:48 - 02656408 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-07-12 20:18 - 2016-07-01 06:48 - 02656408 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-07-12 20:18 - 2016-07-01 05:21 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-07-12 20:18 - 2016-07-01 05:22 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-04-20 16:19 - 2016-04-20 16:20 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2016-02-09 16:09 - 2015-12-07 06:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-07-12 20:19 - 2016-07-01 05:48 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-07-12 20:18 - 2016-07-01 05:27 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-07-12 20:18 - 2016-07-01 05:22 - 00936960 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-07-12 20:18 - 2016-07-01 05:24 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-07-31 20:16 - 2016-07-31 22:40 - 01796696 _____ () C:\Windows\System32\US800Pan.exe
2017-05-12 23:14 - 2017-05-12 23:14 - 00735232 _____ () F:\Steam\steamapps\common\wallpaper_engine\wallpaper32.exe
2014-09-08 14:39 - 2014-09-08 14:39 - 00464608 _____ () C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
2017-04-04 01:36 - 2017-03-29 10:47 - 02885464 _____ () C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\libglesv2.dll
2017-04-04 01:36 - 2017-03-29 10:47 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\57.0.2987.133\libegl.dll
2016-02-14 21:13 - 2015-06-11 13:25 - 03055616 ____N () C:\WINDOWS\system32\DlgSearchEngine.dll
2017-03-20 23:24 - 2017-03-20 23:24 - 02493440 _____ () F:\Origin\libGLESv2.dll
2016-04-20 16:19 - 2016-04-20 16:20 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-20 16:19 - 2016-04-20 16:20 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2015-06-18 20:26 - 2015-11-12 20:39 - 00012080 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2017-02-20 10:10 - 2017-02-20 10:10 - 00143824 _____ () C:\ProgramData\Razer\Synapse\CrashReporter\CrashRpt1402.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7914 mehr Seiten.

IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7915 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-05-23 15:06 - 2016-10-26 00:38 - 00453414 ____R C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1	down.baidu2016.com
127.0.0.1	123.sogou.com
127.0.0.1	www.czzsyzgm.com
127.0.0.1	www.czzsyzxl.com
127.0.0.1	union.baidu2019.com127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info

Da befinden sich 15558 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-4100071055-3501403478-462705806-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img2.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "ProfilerU"
HKLM\...\StartupApproved\Run: => "SaiMfd"
HKLM\...\StartupApproved\Run: => "CDAServer"
HKLM\...\StartupApproved\Run: => "asterctl"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
HKLM\...\StartupApproved\Run32: => "AvastUI.exe"
HKLM\...\StartupApproved\Run32: => "SDTray"
HKLM\...\StartupApproved\Run32: => "Avira SystrayStartTrigger"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup Tray"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\StartupFolder: => "hide.me VPN.lnk"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\StartupFolder: => "zSpeedup.lnk"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "puush"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "uTorrent"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "SpybotPostWindows10UpgradeReInstall"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "abee_URBrowser"
HKU\S-1-5-21-4100071055-3501403478-462705806-1001\...\StartupApproved\Run: => "Discord"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{687726FD-56B2-4732-A8C2-3C6721DC132C}] => (Allow) F:\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{623FA295-06B4-4D0C-B248-0B58F92AACDE}] => (Allow) F:\Steam\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{1768ADB5-DDF4-4CCD-8D9A-B51E0A8B2EA5}] => (Allow) C:\Users\Ironman\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{D1BB58CE-D867-4044-A184-3E9218F32062}] => (Allow) C:\Users\Ironman\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{2EFE28B3-719A-46B0-ACDC-761471D6963E}] => (Allow) C:\Users\Ironman\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{E8503831-B658-4C85-A307-6F3F45B7AF50}] => (Allow) C:\Users\Ironman\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{6CF437CB-6CE0-4F00-A350-7B29063B3224}] => (Allow) C:\Users\Ironman\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{34395AB5-A5C6-49DF-8C27-569D4C361F77}] => (Allow) C:\Users\Ironman\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{BAD05147-34B2-483D-9F7E-F1AE1AC103D0}] => (Allow) F:\Steam\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe
FirewallRules: [{222114CB-DD6D-4E0C-8738-B17FC13997A7}] => (Allow) F:\Steam\steamapps\common\Dishonored\Binaries\Win32\Dishonored.exe
FirewallRules: [{4C7B0A58-1137-4ACF-AC2C-6BBCBB517ED1}] => (Allow) F:\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe
FirewallRules: [{73764215-1B9F-462B-8F26-5AD02B19CD67}] => (Allow) F:\Steam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe
FirewallRules: [{D5FCE094-36F0-4D21-9807-1F7308E32A42}] => (Allow) F:\Steam\steamapps\common\Hacknet\Hacknet.exe
FirewallRules: [{E7964FC2-4C6F-4EA5-9FB4-60C133D3DB30}] => (Allow) F:\Steam\steamapps\common\Hacknet\Hacknet.exe
FirewallRules: [{3B3E010B-D4DD-471F-92B2-EB3CBAB7C383}] => (Allow) F:\Steam\steamapps\common\To the Moon\Minisode_2\Sigmund Holiday Special 2\SigCorp Minisode 2.exe
FirewallRules: [{9F6A73D6-5A4A-48C9-BF7B-EBB8F59EB79A}] => (Allow) F:\Steam\steamapps\common\To the Moon\Minisode_2\Sigmund Holiday Special 2\SigCorp Minisode 2.exe
FirewallRules: [{02D89308-F762-4936-BAAF-EE191E2CD031}] => (Allow) F:\Steam\steamapps\common\To the Moon\Minisode_1\Sigmund Holiday Special 1\Siggy - Holiday Special.exe
FirewallRules: [{3EA139CE-83D8-4D6B-A008-AF029FAB5268}] => (Allow) F:\Steam\steamapps\common\To the Moon\Minisode_1\Sigmund Holiday Special 1\Siggy - Holiday Special.exe
FirewallRules: [{6FE6D592-5230-4968-A627-D92DAF527622}] => (Allow) F:\Steam\steamapps\common\To the Moon\To the Moon\To the Moon.exe
FirewallRules: [{5F757EB7-542E-4392-8607-E6F9374AB37C}] => (Allow) F:\Steam\steamapps\common\To the Moon\To the Moon\To the Moon.exe
FirewallRules: [{90577D88-7CA2-47B7-856E-6AB87B7039E2}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{7C176F38-F0CD-4E17-886A-24FF4C0FFBBB}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{D45A4AD1-FD1D-4BA2-A631-0D0120922883}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{E8F30C58-C392-4566-8C88-07AE5EF2EF7D}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [UDP Query User{05B08C5D-7DBA-497C-A600-2FA085C7001E}F:\hearthstone\hearthstone.exe] => (Allow) F:\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{CA53B3E2-B7C8-4A42-80D0-8B92B14C26AF}F:\hearthstone\hearthstone.exe] => (Allow) F:\hearthstone\hearthstone.exe
FirewallRules: [{00D2F076-83AF-48F7-9F81-1433F19DC13C}] => (Allow) F:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{F2A1CE8C-BFBB-458C-8AA8-5EAAF4B3BE02}] => (Allow) F:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{68EA5017-14C3-4164-8BED-B56710E90C41}] => (Allow) F:\Steam\steamapps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{0235F0B5-19A0-4169-A06B-DC7272BCBD78}] => (Allow) F:\Steam\steamapps\common\Rocksmith2014\Rocksmith2014.exe
FirewallRules: [{60071A02-F4D1-4327-8E61-4EC36E75A295}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{30BE0390-001A-4264-B9FB-0A9943FDA45D}] => (Allow) F:\Steam\Steam.exe
FirewallRules: [{E5B1D988-9A63-408B-B1AA-D8E98A8B42CA}] => (Allow) F:\Battle.net\Battle.net.exe
FirewallRules: [{9858EB03-E718-40B7-9858-6921B3906EC7}] => (Allow) F:\Battle.net\Battle.net.exe
FirewallRules: [{3655754D-2418-460D-8384-D93071B2EC4A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{5A761F8F-C7EB-4A4B-BCBF-974087489B12}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{FA657304-6566-4883-AE54-B5E00336C8E2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{E4BF4275-F621-4076-A5D1-469968CCACBC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{7BB02B97-243F-41F4-B88A-32542DE17297}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{FE6FCBDC-5BF6-435C-96DF-DCFE50150072}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{0F4A8379-915B-4D7B-95AC-05232BFA1962}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [TCP Query User{A47219B0-A0FD-40A9-90CC-C57FA41CE17E}C:\users\ironman\desktop\program files (x86)\skype\phone\skype.exe] => (Allow) C:\users\ironman\desktop\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{F8C34DEF-05B3-4A29-A431-D24D3F3C7F8D}C:\users\ironman\desktop\program files (x86)\skype\phone\skype.exe] => (Allow) C:\users\ironman\desktop\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{FF9C9920-D14C-4B08-A85B-D13EC8771BDC}C:\users\ironman\desktop\program files (x86)\skype\phone\skype.exe] => (Allow) C:\users\ironman\desktop\program files (x86)\skype\phone\skype.exe
FirewallRules: [{8B20382B-E73A-4F9C-A752-53BC2103A4FD}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Center\SamsungPrinterCenter.exe
FirewallRules: [{08E08BF8-87EF-4BB5-955B-60374EE0E8F3}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ScanCDLM.exe
FirewallRules: [{EB366F9C-6352-4E54-BCCB-1EAFA2CF4435}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe
FirewallRules: [{E69021D4-FADD-4A3E-AE5D-ABE7D26CDD16}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDCApp.exe
FirewallRules: [{3BC14C7D-5B44-41FE-B139-E9652B17EA56}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{48B6A67D-96D3-458E-B22A-CAEA8577822D}] => (Allow) C:\Program Files (x86)\Samsung\Easy Document Creator\EDC.exe
FirewallRules: [{08A1047D-2372-4267-9504-B736A7D54920}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{E9EA184E-E1B6-48B3-8D0B-C03D93D01CF8}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [TCP Query User{382E911C-BC39-4D61-B828-6F60F45480D9}C:\users\ironman\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\ironman\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{9AD5B596-CCF6-414F-897C-4600162D25A8}C:\users\ironman\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\ironman\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{5449C38A-257A-4244-8CEE-57F11390BE1E}C:\users\ironman\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\ironman\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{6C828851-D07E-49BA-8C46-8CEA9FEE35D9}C:\users\ironman\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\ironman\appdata\roaming\spotify\spotify.exe
FirewallRules: [{3F027A4B-6E11-4027-AB8F-B2BC42831669}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Printer Diagnostics\SEInstall\SPD\WebInstallAgent\SPNTInst.exe
FirewallRules: [TCP Query User{787657F5-98D3-46DA-8AC8-392B34965110}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe
FirewallRules: [UDP Query User{ED1C9391-5E41-4789-B8AB-7CCDE95AFA93}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe
FirewallRules: [{7973B465-D13B-4020-A2B5-2EC2F84DC8D9}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EasyPrinterManagerV2.exe
FirewallRules: [{78AC9BA6-31F7-42D3-81F5-516E73C7A246}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{8096946D-973F-4578-8A69-ABE3F0C63106}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2AlertList.exe
FirewallRules: [{F116E220-E635-4D7E-A324-917F9878EC20}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\EPM2Migrator.exe
FirewallRules: [{0279CAB5-8FAE-4731-9539-BCEBA7CF1FA3}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{D1956A55-9F6C-47B1-85FE-5F4F1E720FA2}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{77B5446B-3A4A-4E3E-AA76-B7B4F8E6A21E}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [TCP Query User{5AC4E852-6DBA-4FB7-838E-C77FC5223B15}F:\steam\steamapps\common\tom clancy's rainbow six siege\rainbowsix.exe] => (Allow) F:\steam\steamapps\common\tom clancy's rainbow six siege\rainbowsix.exe
FirewallRules: [UDP Query User{30D96B18-DB82-4552-855E-F2A00D813A6B}F:\steam\steamapps\common\tom clancy's rainbow six siege\rainbowsix.exe] => (Allow) F:\steam\steamapps\common\tom clancy's rainbow six siege\rainbowsix.exe
FirewallRules: [{9AC6E892-AF03-43E3-9245-6AE1FFA6B099}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe
FirewallRules: [{F21E2233-42DB-41C6-B300-F3DE9C088480}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe
FirewallRules: [{94A11B93-8A64-4FA1-86FB-42EC7D8B3714}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe
FirewallRules: [{EAEC42FA-91E8-45D2-BA47-5FBB98424C29}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uplay.exe
FirewallRules: [TCP Query User{777ECD5B-4F94-4B20-AAA2-7A9B02FECDD8}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe
FirewallRules: [UDP Query User{20D2D43B-B174-410C-BCFB-83DE910C349E}C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe] => (Allow) C:\program files (x86)\samsung\easy printer manager\easyprintermanagerv2.exe
FirewallRules: [{21D5DE0C-DF99-4AFE-B166-3CCA96F93A0D}] => (Allow) C:\Users\Ironman\AppData\Local\URBrowser\Application\urbrowser.exe
FirewallRules: [{9B1C6FD2-EBEC-4D71-944C-C1DCE3DD046F}] => (Allow) C:\Program Files (x86)\Redbob\Application\chrome.exe
FirewallRules: [{739D91FD-C10A-4761-9616-202B9CEFA23C}] => (Allow) F:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{8EEE3770-E6C8-45F1-A775-D0CDAF27E2E6}] => (Allow) F:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{C345C8D6-3C04-42B4-AD72-7B613BBCA1FC}F:\battle.net\battle.net.8288\battle.net.exe] => (Allow) F:\battle.net\battle.net.8288\battle.net.exe
FirewallRules: [UDP Query User{A7DA13C2-3309-4CAC-BE8F-7E6097163F81}F:\battle.net\battle.net.8288\battle.net.exe] => (Allow) F:\battle.net\battle.net.8288\battle.net.exe
FirewallRules: [TCP Query User{61F81D58-99E7-4CAA-BA3B-2B47FA442214}F:\battle.net\battle.net.8293\battle.net.exe] => (Block) F:\battle.net\battle.net.8293\battle.net.exe
FirewallRules: [UDP Query User{AF167867-5B8F-42CF-8FC7-955E0A6398CC}F:\battle.net\battle.net.8293\battle.net.exe] => (Block) F:\battle.net\battle.net.8293\battle.net.exe
FirewallRules: [{CCDF99C3-039F-499E-A4C2-410B9642EC94}] => (Allow) C:\Users\Ironman\AppData\Local\URBrowser\Application\urbrowser.exe
FirewallRules: [TCP Query User{C5AB8561-D9A1-4C5A-9719-E320EB1D3BE8}F:\battle.net\battle.net.8385\battle.net.exe] => (Allow) F:\battle.net\battle.net.8385\battle.net.exe
FirewallRules: [UDP Query User{47BF9CBC-550E-4F9C-AC22-D13D1EBCB273}F:\battle.net\battle.net.8385\battle.net.exe] => (Allow) F:\battle.net\battle.net.8385\battle.net.exe
FirewallRules: [TCP Query User{8F8D6BAC-2D76-4BEB-A200-F5C6FECC30C7}F:\battle.net\battle.net.8394\battle.net.exe] => (Block) F:\battle.net\battle.net.8394\battle.net.exe
FirewallRules: [UDP Query User{D5E44143-AD36-45AE-A754-3B1628AA5A0D}F:\battle.net\battle.net.8394\battle.net.exe] => (Block) F:\battle.net\battle.net.8394\battle.net.exe
FirewallRules: [TCP Query User{93ADCEAB-2255-4209-9B01-3D3C1B2B9715}F:\battle.net\battle.net.8423\battle.net.exe] => (Block) F:\battle.net\battle.net.8423\battle.net.exe
FirewallRules: [UDP Query User{EE06EDB5-F59F-4A88-A011-7C540606BC27}F:\battle.net\battle.net.8423\battle.net.exe] => (Block) F:\battle.net\battle.net.8423\battle.net.exe
FirewallRules: [{0E7047CA-4B84-441F-8ECE-8CF7B24FC51C}] => (Allow) F:\Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{51DF1F26-B46B-4052-ACB7-281F94E2126D}] => (Allow) F:\Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [TCP Query User{316857C2-A13F-4586-AF08-52320BBF885B}F:\steam\steamapps\common\dayz\dayz.exe] => (Allow) F:\steam\steamapps\common\dayz\dayz.exe
FirewallRules: [UDP Query User{6E90988F-1E44-4129-992B-FD799C96AFC9}F:\steam\steamapps\common\dayz\dayz.exe] => (Allow) F:\steam\steamapps\common\dayz\dayz.exe
FirewallRules: [{4A85638B-156A-4D12-B065-235CCCCC7D31}] => (Allow) F:\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSixGame.exe
FirewallRules: [{34AFD881-DD1E-4B9C-880E-937994E7DB10}] => (Allow) F:\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSixGame.exe
FirewallRules: [TCP Query User{0503A4E6-AC81-4966-8F8E-BB418A97432A}F:\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) F:\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{CCDC9B0B-2330-47E4-8607-C4415AB0795A}F:\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) F:\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{3C27EF29-9675-4D32-A831-C41E7838AA92}F:\steam\steamapps\common\dayz\dayz_x64.exe] => (Block) F:\steam\steamapps\common\dayz\dayz_x64.exe
FirewallRules: [UDP Query User{9CCB8CA0-6F52-4CB8-B900-CAD0A1EBE2AD}F:\steam\steamapps\common\dayz\dayz_x64.exe] => (Block) F:\steam\steamapps\common\dayz\dayz_x64.exe
FirewallRules: [{84814238-85E1-4D77-B8E5-04D901AEBB74}] => (Allow) C:\Program Files (x86)\Electronic Arts\Die Schlacht um Mittelerde II\game.dat
FirewallRules: [{528C2161-29EC-4BC6-9779-62D3963B940F}] => (Allow) C:\Program Files (x86)\Electronic Arts\Die Schlacht um Mittelerde II\game.dat
FirewallRules: [TCP Query User{000173B3-BAAF-4DF5-98C3-8F670BA4A907}C:\users\ironman\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\ironman\appdata\roaming\gameranger\gameranger\gameranger.exe
FirewallRules: [UDP Query User{4E8FAFD1-50E0-42A5-B249-C74E4E834322}C:\users\ironman\appdata\roaming\gameranger\gameranger\gameranger.exe] => (Allow) C:\users\ironman\appdata\roaming\gameranger\gameranger\gameranger.exe
FirewallRules: [{D3AA5967-6A66-42F9-B41F-0E9B95E573FE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{4D6CA976-3E38-4D2B-A925-8F904E0E7F6D}] => (Allow) F:\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{9D157F62-8D01-4337-BFC3-419F214C8CC7}] => (Allow) F:\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{23B0B42B-9817-4C49-9E51-E5E14FA5D70C}] => (Allow) F:\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{6C87E5D1-2DE1-41DD-9F2E-D0124B32A371}] => (Allow) F:\FlashIntegro\VideoEditor\VideoEditor.exe
FirewallRules: [{1E89C503-F9BB-4027-906F-5B7F62967024}] => (Allow) F:\FlashIntegro\VideoEditor\Activation.exe
FirewallRules: [{59F0E5D9-AA22-415E-A3EC-1AC0DBDE95C1}] => (Allow) F:\FlashIntegro\VideoEditor\Activation.exe
FirewallRules: [{718D253F-202B-4E33-95DE-A85BEBAC1CE2}] => (Allow) F:\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [{6091328F-5B02-42EB-B88F-DB3B1C33F44D}] => (Allow) F:\FlashIntegro\VideoEditor\Updater.exe
FirewallRules: [{029D04AA-76D7-4292-9FB3-30743BE6E32B}] => (Allow) F:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{D36977CC-4B3C-47D3-B104-589E75F7C248}] => (Allow) F:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{B45B24E8-1BD6-4C52-ABAE-B7132FD9EF3E}] => (Allow) F:\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{72DA2FA5-ED97-4539-8442-417AED6AFF63}] => (Allow) F:\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{D93952B1-E360-47C1-8419-699D41110DCC}] => (Allow) F:\Steam\steamapps\common\wallpaper_engine\launcher.exe
FirewallRules: [{79FBA93F-B78F-4933-9128-843BDDD4E299}] => (Allow) F:\Steam\steamapps\common\wallpaper_engine\launcher.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: {8ecc055d-047f-11d1-a537-0000f8753ed1}
Manufacturer: 
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/14/2017 11:02:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.10586.0, Zeitstempel: 0x5632d7ba
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2eb
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000002144b
ID des fehlerhaften Prozesses: 0x15dc
Startzeit der fehlerhaften Anwendung: 0x01d2ccd974b96815
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: af4fb145-b27f-4c9c-8274-162a7836570b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/14/2017 07:42:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.10586.0, Zeitstempel: 0x5632d7ba
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2eb
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000002144b
ID des fehlerhaften Prozesses: 0x1a9c
Startzeit der fehlerhaften Anwendung: 0x01d2ccd94300f060
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: dececf5a-e5d7-490b-adc9-7719ff147fc6
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/14/2017 07:41:44 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-04-20T17:41:44Z. Fehlercode: 0x80040154.

Error: (05/14/2017 07:41:14 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-04-20T17:41:14Z. Fehlercode: 0x80040154.

Error: (05/14/2017 07:41:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.10586.0, Zeitstempel: 0x5632d7ba
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2eb
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000002144b
ID des fehlerhaften Prozesses: 0x1388
Startzeit der fehlerhaften Anwendung: 0x01d2ccd92cd6a8d0
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 33a3d5c2-27a4-4562-a63a-f79ed35c491a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/14/2017 07:40:27 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.10586.0, Zeitstempel: 0x5632d7ba
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2eb
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000002144b
ID des fehlerhaften Prozesses: 0x1e10
Startzeit der fehlerhaften Anwendung: 0x01d2ccd911d57f10
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 1571f7b6-40ad-491a-9993-4a35d576f427
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/14/2017 07:39:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.10586.0, Zeitstempel: 0x5632d7ba
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.306, Zeitstempel: 0x571af2eb
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000002144b
ID des fehlerhaften Prozesses: 0x3fc
Startzeit der fehlerhaften Anwendung: 0x01d2ccd8fc7313b6
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: dd38fc7d-f261-4d2e-b768-b4b510192c84
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/14/2017 07:37:13 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-04-20T17:37:13Z. Fehlercode: 0x80040154.

Error: (05/14/2017 07:36:43 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-04-20T17:36:43Z. Fehlercode: 0x80040154.

Error: (05/14/2017 07:36:13 PM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-04-20T17:36:13Z. Fehlercode: 0x80040154.


Systemfehler:
=============
Error: (05/15/2017 09:17:24 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "Windows Search" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (05/15/2017 09:15:19 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SpeedupService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (05/15/2017 09:14:52 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_4bbfb" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/15/2017 09:14:52 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _4bbfb" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/15/2017 09:14:52 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_4bbfb" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/15/2017 09:14:52 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_4bbfb" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/15/2017 09:14:52 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (05/15/2017 09:14:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Malwarebytes Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/15/2017 09:14:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Razer Chroma SDK Server" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/15/2017 09:14:46 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "VIA Karaoke digital mixer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3770K CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 16346.11 MB
Verfügbarer physikalischer RAM: 13521.46 MB
Summe virtueller Speicher: 18778.11 MB
Verfügbarer virtueller Speicher: 15795.11 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:118.29 GB) (Free:73.63 GB) NTFS
Drive f: (Volume) (Fixed) (Total:2794.39 GB) (Free:2442.48 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 2794.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Vielen Dank für die Hilfe!


Alt 17.05.2017, 03:53   #6
burningice
/// Malwareteam
 
RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen. - Standard

RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen.



Laut Taskmanager, welche Prozesse belegen da denn den meisten RAM? Du kannst auch gerne Screenshots posten wenn du magst
__________________
--> RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen.

Alt 17.05.2017, 11:00   #7
Gamling1122
 
RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen. - Standard

RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen.



Vorhin gab es beim Hochfahren(kein Neustart) 3x den Fehler : KERNEL_SECURITY_CHECK_FAILURE. Diese Anzeige hatte ich bisher noch nie. Beim 4. Mal konnte der Pc dann hochgefahren werden. Hat das irgendwas mit meinem Problem zu tun?

Seit kurzem ist die Auslastung geringer geworden und ich bin nach dem Hochfahren nun bei 8-10% und jetzt mit Chrome Tabs bei ungefähr 20-30%, hier 2 Links zu den Screenshots https://puu.sh/vSE0K/d00c5cd62f.png ,
https://puu.sh/vSE3X/6b5880b8d4.png .

Außerdem erscheint manchmal der Fehler, dass nach einem Neustart alle Dateien verschwinden und in der Mitte des Bildschirmes eine Fehlermeldung auftritt. Ich kenne die genaue Fehlermeldung jetzt nicht genau. Jedoch muss ich dann STRG+ALT+ENTF drücken um den PC überhaupt runterfahren zu können, weil sonst nichts passiert.
Ich hoffe du kannst mir helfen.
EDIT: Irgendwie hab ich es nicht hinbekommen den Link einzufügen.. Ich hoffe das ist kein Problem.

Gruß Gamling

Geändert von Gamling1122 (17.05.2017 um 11:06 Uhr)

Alt 18.05.2017, 00:12   #8
burningice
/// Malwareteam
 
RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen. - Standard

RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen.



Zitat:
Prozentuale Nutzung des RAM: 17%
Installierter physikalischer RAM: 16346.11 MB
Verfügbarer physikalischer RAM: 13521.46 MB
seh da jetzt eigentlich kein Problem...

Dein Windows 10 ist sehr veraltet, führe ein Upgrade mit Hilfe des Upgrade Assistenten durch, indem du auf "Jetzt aktualisieren" klickst. https://www.microsoft.com/de-de/soft...load/windows10

Im Anschluss erstelle neue FRST Logs.
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 18.05.2017, 23:31   #9
Gamling1122
 
RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen. - Standard

RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen.



Kurzes Update zum Upgrade: Seit ungefähr über der Hälfte des Upgrades hat mein Skype Account einen speziellen Link an all meine Kontakte gesendet. Dies ist laut Google Suche ein Virus und ich habe direkt jeden gewarnt. Bis jetzt ist mir das noch nie passiert. Hat das was mit dem Upgrade zu tun? Ich weiß nicht ob ich den Link hier rein posten darf, die Seite heißt "Baidu" und am Ende des Hyperlinks ist der Name der Kontakte an die "ich" sie gesendet habe..

edit: Nach 5 Stunden:
Das Windows 10 Update musste ich neustarten, da es nach 5 Stunden immernoch bei 99% war. Es ist jetzt wieder bei 96% und ich warte. Ich habe inzwischen mein Skype Passwort geändert, da ich immer wieder ausgeloggt wurde, weil sich jemand anderes in meinen Account geloggt hat.

Alt 19.05.2017, 00:08   #10
burningice
/// Malwareteam
 
RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen. - Standard

RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen.



na dann schauen wir mal.
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 19.05.2017, 13:34   #11
Gamling1122
 
RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen. - Standard

RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen.



seit heute morgen immernoch bei 99%....

Alt 19.05.2017, 15:51   #12
burningice
/// Malwareteam
 
RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen. - Standard

RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen.



Vielleicht hilft das: https://support.microsoft.com/de-at/...is-stuck-at-99
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 19.05.2017, 16:02   #13
Gamling1122
 
RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen. - Standard

RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen.



Hab das wirklich alles ausprobiert. Auch die services.msc beendet, versucht Treiber upzudaten, die wiederum nichts gefunden haben und und und. Wirklich alles versucht und beim letzten Versuch die registry zu reinigen, was ja angeblich dafuer sorge, dass die updates wieder funktionieren, hat mein system komplett durcheinander gebracht, der Desktoppfad ist jetzt durchgehend nicht verfuegbar(sogar die Sprache ist nun Englisch, deswegen schreibe ich ue). Ich glaube ich werde die Platten formatieren, da ich echt keine Lust mehr habe noch mehr kaputt zu machen und das alles zu lange dauert. Immerhin haette ich dann ja auch keine Viren mehr richtig?
Gruss

Alt 19.05.2017, 22:56   #14
burningice
/// Malwareteam
 
RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen. - Standard

RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen.



Also es gibt schon paar Reste/Adware auf deinem PC, aber nix was solche massiven Probleme wie am Ende verursacht.

Du solltest vor der Neuinstallation überprüfen, ob deine Festplatte in Ordnung ist.

Aber ansonsten, eine Neuinstallation mit einem aktuellen Windows 10 ist sicher nichts verkehrtes - geht ja recht schnell.

Folge mal bitte dieser Anleitung: Zustand der Festplatte herausfinden - so gehts - Anleitungen
__________________
Mfg,
Rafael

~ I'm storm. I'm calm. I'm fire. I'm ice. I'm burningice. ~

Unterstütze uns mit einer Spende
......... Lob, Kritik oder Wünsche .........
.......... Folge uns auf Facebook ..........

Alt 20.05.2017, 13:09   #15
Gamling1122
 
RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen. - Standard

RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen.



Ist alles Gut auf 95 Prozent, die andere Platte(HDD) ebenfalls. Sollte ich beide formatieren oder reicht da die SSD auf der windows 10 drauf ist? Ich hab leider keine andere externe Platte um die ganzen Daten zu speichern.

Antwort

Themen zu RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen.
adobe, ausgelastet, autorun, avast, avg, avira, cpu, defender, desktop, flash player, google, hijack, hijackthis, iexplore.exe, mozilla, prozesse, ram auslastung, registry, scan, security, services.exe, software, speicher, speicherauslastung, svchost.exe, system, udp, virus, windows



Ähnliche Themen: RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen.


  1. Windows 7 System sehr langsam, Akku nach 20 Minuten leer, Rechner durchgängig am arbeiten
    Log-Analyse und Auswertung - 23.05.2015 (15)
  2. Ram zu zu sehr Ausgelastet - Keine Programme offen
    Plagegeister aller Art und deren Bekämpfung - 16.04.2015 (5)
  3. Datenträger ist 100% ausgelastet, aber keine Probleme auffindbar!
    Plagegeister aller Art und deren Bekämpfung - 14.04.2015 (12)
  4. ständig hängt sich der Rechner auf und zeigt in allen Prozessen "Keine Rückmeldung"
    Plagegeister aller Art und deren Bekämpfung - 01.07.2014 (20)
  5. Mehrfach iexplorer.exe in den Prozessen
    Plagegeister aller Art und deren Bekämpfung - 31.10.2012 (12)
  6. unsicher bei meinen prozessen?
    Log-Analyse und Auswertung - 30.12.2010 (1)
  7. Winlogon.exe ca. 40 mal in den Prozessen
    Antiviren-, Firewall- und andere Schutzprogramme - 23.10.2010 (1)
  8. PC Festplatte fast durchgängig am arbeiten.... ich kann nix finden.
    Log-Analyse und Auswertung - 30.08.2010 (6)
  9. CPU Auslastung bei neu gestarteten Prozessen hoch
    Plagegeister aller Art und deren Bekämpfung - 27.12.2009 (1)
  10. mehrfache iexplor.exe in den prozessen
    Log-Analyse und Auswertung - 18.05.2009 (2)
  11. Probleme mit Prozessen
    Log-Analyse und Auswertung - 05.03.2009 (10)
  12. hijack log und eine frage zu den prozessen
    Mülltonne - 27.01.2008 (0)
  13. HJT-Log mit seltsamen Prozessen
    Log-Analyse und Auswertung - 12.08.2005 (7)
  14. Zu oft SVCHOST in den prozessen ?
    Plagegeister aller Art und deren Bekämpfung - 21.11.2004 (7)
  15. Seltsame Verzeichnisse in laufenden Prozessen
    Log-Analyse und Auswertung - 12.11.2004 (10)
  16. Keine Anzeige der E-Mail-Adresse im Profil
    Lob, Kritik und Wünsche - 24.03.2003 (4)

Zum Thema RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen. - Hallo unten befinden sich die logfiles mit dem FRST.. Ich hoffe ihr könnt mir weiterhelfen, denn seit längerem nun ist mein RAM Speicher bis zu 50% ausgelastet, obwohl es in - RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen....
Archiv
Du betrachtest: RAM durchgängig ausgelastet. Keine Anzeige von speichereinnehmenden Prozessen. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.