Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10 Infizierung möglich. Discover Defender und andere Funde

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.06.2017, 22:32   #16
thx1979
 
Windows 10 Infizierung möglich. Discover Defender und andere Funde - Standard

Windows 10 Infizierung möglich. Discover Defender und andere Funde



FRST ist dieses mal sehr kurz

Code:
ATTFilter
LastRegBack: 2017-06-28 12:36

==================== Ende von FRST.txt ============================
         
Addition Log

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-06-2017
durchgeführt von userX (28-06-2017 23:28:14)
Gestartet von C:\Users\Public\virus
Windows 10 Home Version 1607 (X64) (2016-07-16 01:27:58)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-920436396-4087914351-495552005-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-920436396-4087914351-495552005-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-920436396-4087914351-495552005-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-920436396-4087914351-495552005-501 - Limited - Disabled)
userX (S-1-5-21-920436396-4087914351-495552005-1001 - Administrator - Enabled) => C:\Users\userX
ktb (S-1-5-21-920436396-4087914351-495552005-1002 - Limited - Enabled) => C:\Users\ktb

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{C788B026-20BD-4E96-B698-533F1D6C5013}) (Version: 7.2.4 - Hewlett-Packard) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 25.0.0.134 - Adobe Systems Incorporated)
Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.10.1 - Adobe Systems Incorporated)
Alan Wake (HKLM\...\Steam App 108710) (Version:  - Remedy Entertainment)
AMD Ryzen Master (HKLM\...\{03213877-8001-4F2C-8917-26B127DE1540}) (Version: 1.0.1.0239 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.53 - NVIDIA Corporation) Hidden
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.00 - AVM Berlin)
Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.50.17863 - Electronic Arts)
Broforce (HKLM\...\Steam App 274190) (Version:  - Free Lives)
Castlevania: Lords of Shadow – Mirror of Fate HD (HKLM\...\Steam App 282530) (Version:  - MercurySteam)
Equalizer APO (HKLM\...\EqualizerAPO) (Version: 1.1.2 - )
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Fallout 4 (HKLM\...\Steam App 377160) (Version:  - Bethesda Game Studios)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 59.0.3071.115 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Grand Theft Auto V (HKLM\...\Steam App 271590) (Version:  - Rockstar North)
Grim Dawn (HKLM\...\Steam App 219990) (Version:  - Crate Entertainment)
Hard West (HKLM\...\Steam App 307670) (Version:  - CreativeForge Games)
LibreOffice 5.2.7.2 (HKLM-x32\...\{C89BB248-1889-4D6B-B310-A744A0545123}) (Version: 5.2.7.2 - The Document Foundation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-920436396-4087914351-495552005-1001\...\OneDriveSetup.exe) (Version: 17.3.6917.0607 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.1.1 - Mozilla)
Mozilla Thunderbird 52.1.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.1.1 (x86 de)) (Version: 52.1.1 - Mozilla)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.3.3 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 382.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 382.53 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.6.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.6.0.74 - NVIDIA Corporation)
NVIDIA Grafiktreiber 382.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.53 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.27 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.6.0.74 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.4.10.0 - NVIDIA Corporation) Hidden
NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Oracle VM VirtualBox 5.1.22 (HKLM\...\{8D5E4D4D-5E0C-4448-B018-5DDEF1E208D9}) (Version: 5.1.22 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.4.13.6637 - Electronic Arts, Inc.)
Peace (HKLM\...\Peace) (Version: 1.4.1.4 - P.E. Verbeek)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.13.1223.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7940 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.1.4 - Rockstar Games)
Saal Design Software (HKLM-x32\...\{26B842A7-6A09-5DCF-0805-2B8984C1EA84}) (Version: 4.0 - Saal Digital Fotoservice GmbH) Hidden
Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - Saal Digital Fotoservice GmbH)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0370 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.6.0.74 - NVIDIA Corporation) Hidden
Sine Mora (HKLM\...\Steam App 207040) (Version:  - Digital Reality)
STAR WARS™ Battlefront™ (HKLM-x32\...\{E402D891-4E45-4ce9-B41F-DD35864EF170}) (Version: 1.0.7.64833 - Electronic Arts)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Strider (HKLM\...\Steam App 235210) (Version:  - Double Helix Games)
The Incredible Adventures of Van Helsing (HKLM\...\Steam App 215530) (Version:  - NeocoreGames)
UMC v3.29.0 (HKLM-x32\...\Software_BEHRINGER_umc_audio_Setup) (Version: 3.29.0 - BEHRINGER)
Verdun (HKLM\...\Steam App 242860) (Version:  - M2H)
VMware Player (HKLM\...\{D4234612-889D-4A9F-81FB-2DE679D1364E}) (Version: 12.5.6 - VMware, Inc.)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Windows 10 Update and Privacy Settings (HKLM\...\{293F2009-0145-450B-B4AA-063D43FB368C}) (Version: 1.0.13.0 - Microsoft Corporation)
Wolfenstein: The New Order German Edition (HKLM\...\Steam App 288570) (Version:  - MachineGames)
WWAYM - NWEQ V1.21 (HKLM-x32\...\WWAYM - NWEQ V1.21) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01E725C6-4D18-42E4-98FD-89BC13B6D9FF} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-05-18] (NVIDIA Corporation)
Task: {1B56CC77-05CF-4264-9D3B-3AEB28B733C1} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-05-18] (NVIDIA Corporation)
Task: {4B1798D8-7BD5-46D7-BBDA-7EDD6D667E43} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-TMOE99L-ktb => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-08-05] (Adobe Systems Incorporated)
Task: {4F1F8F2B-3FF2-42A6-BFB9-A0CA3940B0DB} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-05-18] (NVIDIA Corporation)
Task: {6803EACA-F236-4938-AE9B-4FB8058F86F5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-16] (Google Inc.)
Task: {6EDB378D-DA6A-423C-909A-E00C8088950F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-16] (Google Inc.)
Task: {818B8AE6-C639-419E-8041-5FA1426289DB} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-05-18] (NVIDIA Corporation)
Task: {81C001E7-AB8D-4F9D-BDC9-14B440D46BB6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-04-28] (Microsoft Corporation)
Task: {ADC464F0-CC37-451D-9E58-2FA8CC382951} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-05-18] (NVIDIA Corporation)
Task: {C5C50327-5BAA-48B6-889B-88A1F07315D4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-04-28] (Microsoft Corporation)
Task: {C74323B8-C863-4D5E-9DC0-8D78E5B04782} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-05-18] (NVIDIA Corporation)
Task: {CE32B2A5-85C0-43E5-BA19-B73006784546} - System32\Tasks\Core Temp Autostart userX => C:\Program Files\Core Temp\Core Temp.exe [2017-03-18] (ALCPU)
Task: {D360A183-5440-43C2-BBBB-E2B21B7ABBB0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-04-28] (Microsoft Corporation)
Task: {EBC70663-FD5D-469A-A349-4B893E5DB15B} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-05-18] (NVIDIA Corporation)
Task: {FBE4757D-5906-46C5-ADDF-3C23A3470D8A} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-05-18] (NVIDIA Corporation)
Task: {FF533949-4AB9-495C-94ED-39161FDE3B36} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-04-28] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\Windows\SYSTEM32\ism32k.dll
2017-06-18 17:02 - 2017-06-03 12:01 - 02681200 _____ () C:\Windows\system32\CoreUIComponents.dll
2017-05-24 13:40 - 2017-05-24 13:40 - 00933840 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.03\atkexComSvc.exe
2017-05-24 13:36 - 2017-05-18 09:35 - 01267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-05-24 13:24 - 2016-09-07 06:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-05-24 13:23 - 2017-03-04 08:31 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-05-24 13:24 - 2017-03-04 08:12 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-05-24 13:24 - 2017-03-04 08:05 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-05-24 13:24 - 2017-03-04 08:05 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-06-18 17:01 - 2017-06-03 10:47 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-06-18 17:02 - 2017-06-03 10:47 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-06-18 17:02 - 2017-06-03 10:51 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-05-24 13:24 - 2017-03-04 08:04 - 00114176 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll
2017-05-31 12:15 - 2015-12-08 17:21 - 00383488 _____ () C:\Program Files\BEHRINGER\UMC_Audio_Driver\UMCAudioCplApp.exe
2016-08-21 10:29 - 2016-08-21 10:29 - 00594944 _____ () C:\Program Files\EqualizerAPO\EqualizerAPO.dll
2015-11-22 22:05 - 2015-11-22 22:05 - 01530880 _____ () C:\Program Files\EqualizerAPO\libsndfile-1.dll
2014-03-15 23:29 - 2014-03-15 23:29 - 02604934 _____ () C:\Program Files\EqualizerAPO\libfftw3f-3.dll
2017-05-24 13:40 - 2017-06-28 23:26 - 00028456 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.03\PEbiosinterface32.dll
2017-05-24 13:40 - 2017-05-24 13:39 - 00104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.03\ATKEX.dll
2017-05-24 14:26 - 2017-05-24 14:25 - 02493440 _____ () C:\Program Files (x86)\Origin\libGLESv2.dll
2017-05-24 13:36 - 2017-05-18 09:35 - 01040320 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-05-18 09:02 - 2017-05-18 09:02 - 40524400 _____ () C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\libcef.dll
2017-05-31 12:15 - 2015-12-08 17:20 - 00228352 _____ () C:\Program Files\BEHRINGER\UMC_Audio_Driver\umc_audioapi.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 13:47 - 2016-07-16 13:45 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-920436396-4087914351-495552005-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{4A0802E4-4DC2-41DE-8A4A-024B7F9EB0CD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{A3530BC7-3141-4391-89B1-3F2505B37C09}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{3EF27E06-5358-41B7-8CAE-19BF2DE8B1C7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{10EBC383-19A2-420A-8C9E-70FBF5A0A7CC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{D2A5A31C-C4DE-4480-A22A-2A7C1D5562AE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{7340B314-B7EF-493B-8173-5205ADF13065}C:\users\userX\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\userX\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{73C3E456-A8BF-4841-9D14-7A708E0D6BF8}C:\users\userX\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\userX\appdata\roaming\spotify\spotify.exe
FirewallRules: [{225CA584-1D57-4971-B267-70FC068C7357}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{81731246-E4FB-46F5-922F-887DE7FAB1DB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{5663E4EC-D466-47C2-AB9D-082E4E968532}C:\users\ktb\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\ktb\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{4FABA5D4-ED65-4A6A-910C-B167A07BD6E9}C:\users\ktb\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\ktb\appdata\roaming\spotify\spotify.exe
FirewallRules: [{1A1A801A-67E8-4404-A3C3-4FA43E6A0FF5}] => (Block) C:\users\ktb\appdata\roaming\spotify\spotify.exe
FirewallRules: [{D01D9CA6-7380-45CA-A9C7-7E87B1D9D883}] => (Block) C:\users\ktb\appdata\roaming\spotify\spotify.exe
FirewallRules: [{3AEDD6EF-C089-4ED2-A9D0-B7D624A5C917}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{6098E522-4ABB-45BD-9928-D82769E37997}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{8792CAF9-FE83-43D6-BF37-3ECE3832AA9A}C:\program files (x86)\origin games\star wars battlefront\starwarsbattlefront.exe] => (Allow) C:\program files (x86)\origin games\star wars battlefront\starwarsbattlefront.exe
FirewallRules: [UDP Query User{24B248A6-81D5-4930-86B6-4DC8BACD071D}C:\program files (x86)\origin games\star wars battlefront\starwarsbattlefront.exe] => (Allow) C:\program files (x86)\origin games\star wars battlefront\starwarsbattlefront.exe
FirewallRules: [{E87C3F91-3961-4423-AAC2-42554E0B2611}] => (Block) C:\program files (x86)\origin games\star wars battlefront\starwarsbattlefront.exe
FirewallRules: [{E3FEDEEC-FEE8-486F-80FA-C6BCE397F797}] => (Block) C:\program files (x86)\origin games\star wars battlefront\starwarsbattlefront.exe
FirewallRules: [{C4A89609-B775-432F-8E7B-36738986F15C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Alan Wake\AlanWake.exe
FirewallRules: [{86E00734-2E82-473F-8212-E3744E50FC4B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Alan Wake\AlanWake.exe
FirewallRules: [{FF598D46-745A-4651-9479-02C51B5F5CCE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Verdun\Verdun.exe
FirewallRules: [{3E635021-EF51-4154-AA1C-66B1F83B9EA7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Verdun\Verdun.exe
FirewallRules: [{E09EC01C-4925-4D64-AE91-F75DE8D6B7A0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [{FF52BA57-E867-43C6-98B8-5D23F39AA8DE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [TCP Query User{F7003DC5-732E-4B2F-915B-5B7C78C45B6E}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{11605707-EFE6-4CA8-98E4-DB5774A86BA3}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [{4B1FA6FF-C1C7-463C-8AEB-B06F5FDA266A}] => (Block) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [{3EA5AE74-45A7-4A53-91D9-75B3578511EC}] => (Block) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [{BC53DFD5-3C4F-4597-A72F-2D8168AE53B4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Broforce\Broforce_beta.exe
FirewallRules: [{D87A7DB3-452F-42A5-904C-5B929D071EB7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Broforce\Broforce_beta.exe
FirewallRules: [{70EEC8E9-3019-4B3E-9257-54DE0C74105E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grim Dawn\Grim Dawn.exe
FirewallRules: [{5F17AD01-15D2-423C-9E2C-EE5E6587B737}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grim Dawn\Grim Dawn.exe
FirewallRules: [{C82AF53B-8F45-4E25-970A-A28D78076C65}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\HardWest\HardWest.exe
FirewallRules: [{A3C80E0A-259C-4A36-B9A2-23A8A66DCFD4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\HardWest\HardWest.exe
FirewallRules: [{7FFDF785-75EC-47E6-A603-E5BCC45E05D1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sine Mora\SineMora.exe
FirewallRules: [{EE7C6AFF-1DBA-4C1D-8E18-ABD59C623F04}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sine Mora\SineMora.exe
FirewallRules: [{508E8DB3-015E-4915-922E-30B53916B95E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Strider\Strider.exe
FirewallRules: [{3C61163E-7072-46DF-AEA5-F8162FEC70DA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Strider\Strider.exe
FirewallRules: [TCP Query User{5AED951F-C2D0-4CF9-B182-4859689080CB}C:\program files (x86)\soundwire server\soundwireserver.exe] => (Allow) C:\program files (x86)\soundwire server\soundwireserver.exe
FirewallRules: [UDP Query User{1ED2D3E9-9202-4189-B8A8-4966AC8A28DC}C:\program files (x86)\soundwire server\soundwireserver.exe] => (Allow) C:\program files (x86)\soundwire server\soundwireserver.exe
FirewallRules: [{DA3FC31B-53EF-4BCE-B2C8-9A4006D8FBB7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Incredible Adventures of Van Helsing\VanHelsing.exe
FirewallRules: [{03B32E80-FF75-416E-8F5D-325A2B0BACCA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Incredible Adventures of Van Helsing\VanHelsing.exe
FirewallRules: [{65B2D210-6045-46D1-8211-88858FFB63EA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{C3FCE5C4-1005-4D7D-8F7D-11EB6C0CF40A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [TCP Query User{05597CE5-FCB8-49B9-824B-268082A57AB4}D:\fritz.box_3272.06.83.recover-image.exe] => (Allow) D:\fritz.box_3272.06.83.recover-image.exe
FirewallRules: [UDP Query User{A974C4D7-0224-45BA-A567-09525498F7B0}D:\fritz.box_3272.06.83.recover-image.exe] => (Allow) D:\fritz.box_3272.06.83.recover-image.exe
FirewallRules: [{35A77835-0FF4-4E23-8113-CB5D6FDB37CB}] => (Block) D:\fritz.box_3272.06.83.recover-image.exe
FirewallRules: [{719084B4-48CE-48F0-A799-E8E8A2FFF68E}] => (Block) D:\fritz.box_3272.06.83.recover-image.exe
FirewallRules: [{D33E3A0D-1B4A-495E-8FCE-53EB9489127F}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
FirewallRules: [{F1328C55-3242-4CB5-8561-3FF6FD97E7EC}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
FirewallRules: [{B5FA6456-31A4-4427-A779-01957821233F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Castlevania Lords of Shadow - Mirror of Fate HD\CMOF.exe
FirewallRules: [{893EEE2C-1583-42C5-8862-A21875AD2362}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Castlevania Lords of Shadow - Mirror of Fate HD\CMOF.exe
FirewallRules: [{F866F5D7-58CB-4D59-BEEA-BE295BCB7CD1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wolfenstein.The.New.Order.DE\WolfNewOrder_x64.exe
FirewallRules: [{7C40624A-8EFE-4119-BF3A-8DC81888B876}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wolfenstein.The.New.Order.DE\WolfNewOrder_x64.exe
FirewallRules: [{54360988-1C56-43C6-AFD4-33DBE69BF72E}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe
FirewallRules: [{93D94AE9-770E-4203-B2E4-BF3F1B3A1278}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe
FirewallRules: [{CB2DA57E-5FD1-4734-A401-A0205FA523F6}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe
FirewallRules: [{69242D3A-46C4-48D8-9423-FE30AB6551F0}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe
FirewallRules: [{99ACCFB3-3F35-4EB5-A564-1B501D97A831}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

28-06-2017 13:17:54 Geplanter Prüfpunkt
28-06-2017 16:07:54 Revo Uninstaller's restore point - Avira Antivirus
28-06-2017 16:14:03 Revo Uninstaller's restore point - Avira Connect

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/28/2017 11:27:02 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Public\virus\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.953_none_42151e83c686086b.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.953_none_89c2555adb023171.manifest.

Error: (06/28/2017 04:14:04 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (06/28/2017 04:07:54 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (06/28/2017 04:07:53 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {a8bc3be1-9491-4171-a1f4-9534deaf692e}

Error: (06/28/2017 04:07:37 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.953_none_42151e83c686086b.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.953_none_89c2555adb023171.manifest.

Error: (06/28/2017 04:07:37 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\steam\steamapps\common\grim dawn\crashreporter.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.953_none_89c2555adb023171.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.953_none_42151e83c686086b.manifest.

Error: (06/28/2017 04:07:35 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\amd\cim\bin64\SetACL64.exe".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (06/28/2017 01:17:54 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (06/28/2017 12:29:11 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.953_none_42151e83c686086b.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.953_none_89c2555adb023171.manifest.

Error: (06/28/2017 12:29:10 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\steam\steamapps\common\grim dawn\crashreporter.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.953_none_89c2555adb023171.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.953_none_42151e83c686086b.manifest.


Systemfehler:
=============
Error: (06/28/2017 11:26:54 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/28/2017 11:25:56 PM) (Source: Microsoft-Windows-EnhancedStorage-EhStorTcgDrv) (EventID: 10) (User: NT-AUTORITÄT)
Description: A TCG Command has returned an error.
Desc: AuthenticateSession
Param1: 0x1
Param2: 0x60000001c
Param3: 0x900000006
Param4: 0x0
Status: 0x12

Error: (06/28/2017 11:25:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/28/2017 07:43:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/28/2017 12:54:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/28/2017 12:54:24 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/28/2017 12:42:47 PM) (Source: volsnap) (EventID: 36) (User: )
Description: The shadow copies of volume C: were aborted because the shadow copy storage could not grow due to a user imposed limit.

Error: (06/20/2017 11:24:19 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-TMOE99L)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/20/2017 11:24:19 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-TMOE99L)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/20/2017 11:24:19 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-TMOE99L)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


==================== Speicherinformationen =========================== 

Prozessor: AMD Ryzen 7 1700X Eight-Core Processor 
Prozentuale Nutzung des RAM: 10%
Installierter physikalischer RAM: 16319.84 MB
Verfügbarer physikalischer RAM: 14576.63 MB
Summe virtueller Speicher: 18751.84 MB
Verfügbarer virtueller Speicher: 16943.02 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:977.54 GB) (Free:490.35 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 978.1 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 28.06.2017, 22:38   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 Infizierung möglich. Discover Defender und andere Funde - Standard

Windows 10 Infizierung möglich. Discover Defender und andere Funde



Zitat:
ktb (S-1-5-21-920436396-4087914351-495552005-1002 - Limited - Enabled) => C:\Users\ktb
Bitte mein Posting richtig lesen. Du sollst dem betroffenen User "ktb" Adminrechten geben, dann mit diesem neue FRST-Logs. Nichts mit "userX" oder so machen.
__________________

__________________

Alt 28.06.2017, 22:58   #18
thx1979
 
Windows 10 Infizierung möglich. Discover Defender und andere Funde - Standard

Windows 10 Infizierung möglich. Discover Defender und andere Funde



Hey,

ok sorry. Jetzt aber

FRST Log

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-06-2017
durchgeführt von ktb (Administrator) auf DESKTOP-TMOE99L (28-06-2017 23:53:07)
Gestartet von C:\Users\Public\virus
Geladene Profile: ktb (Verfügbare Profile: defaultuser0 & userX & ktb)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Advanced Micro Devices, Inc.) C:\Windows\SysWOW64\tbaseprovisioning.exe
() C:\Program Files (x86)\ASUS\AXSP\1.02.03\atkexComSvc.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AAHM\1.00.30\aaHMSvc.exe
(Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\1.09.08\AsusFanControlService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(VMware, Inc.) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamuseragent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AdobeGCClient.exe
(Electronic Arts) C:\Program Files (x86)\Origin\Origin.exe
(Spotify Ltd) C:\Users\ktb\AppData\Roaming\Spotify\SpotifyWebHelper.exe
() C:\Program Files\BEHRINGER\UMC_Audio_Driver\UMCAudioCplApp.exe
(AVM Berlin) C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe
() C:\Program Files (x86)\Origin\QtWebEngineProcess.exe
() C:\Program Files (x86)\Origin\QtWebEngineProcess.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8903176 2017-05-24] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2017-04-28] (Microsoft Corporation)
HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [937984 2014-11-21] (AVM Berlin)
HKU\S-1-5-21-920436396-4087914351-495552005-1002\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3048312 2017-06-15] (Electronic Arts)
HKU\S-1-5-21-920436396-4087914351-495552005-1002\...\Run: [Spotify Web Helper] => C:\Users\ktb\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1562224 2017-06-28] (Spotify Ltd)
HKU\S-1-5-21-920436396-4087914351-495552005-1002\...\Run: [Spotify] => C:\Users\ktb\AppData\Roaming\Spotify\Spotify.exe [7047792 2017-06-28] (Spotify Ltd)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\UMC Audio Control Panel Autostart.lnk [2017-05-31]
ShortcutTarget: UMC Audio Control Panel Autostart.lnk -> C:\Program Files\BEHRINGER\UMC_Audio_Driver\UMCAudioCplApp.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{d9b313cc-073b-4fc0-8073-0b8854023a9b}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

FireFox:
========
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-06-08] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-06-08] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2016-07-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2016-07-16] (Google Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems)

Chrome: 
=======
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\ktb\AppData\Local\Google\Chrome\User Data\Default [2017-06-28]
CHR Extension: (Google Präsentationen) - C:\Users\ktb\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-05-24]
CHR Extension: (Google Docs) - C:\Users\ktb\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-05-24]
CHR Extension: (Google Drive) - C:\Users\ktb\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-24]
CHR Extension: (YouTube) - C:\Users\ktb\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-24]
CHR Extension: (Avira Safe Shopping) - C:\Users\ktb\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2017-06-11]
CHR Extension: (Google Tabellen) - C:\Users\ktb\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-05-24]
CHR Extension: (Google Docs Offline) - C:\Users\ktb\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-24]
CHR Extension: (Messenger for WhatsApp™) - C:\Users\ktb\AppData\Local\Google\Chrome\User Data\Default\Extensions\infelompnbbancffeibkenmdbbmpoged [2017-05-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\ktb\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-24]
CHR Extension: (Google Mail) - C:\Users\ktb\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-24]
CHR Extension: (Chrome Media Router) - C:\Users\ktb\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-24]
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [iigcbafcnfakaokfjaplokfbgmjldpfg] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2246256 2017-05-18] (Adobe Systems, Incorporated)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.03\atkexComSvc.exe [933840 2017-05-24] ()
R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.30\aaHMSvc.exe [975832 2017-05-24] (ASUSTeK Computer Inc.)
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\1.09.08\AsusFanControlService.exe [610776 2017-05-24] (ASUSTeK Computer Inc.)
R2 BcmBtRSupport; C:\Windows\system32\BtwRSupportService.exe [2278152 2017-05-27] (Broadcom Corporation.)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-01-18] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [495040 2017-05-18] (NVIDIA Corporation)
R3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [495040 2017-05-18] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-06-08] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [449984 2017-06-08] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2168208 2017-06-15] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3148184 2017-06-15] (Electronic Arts)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-01-18] (Hewlett-Packard) [Datei ist nicht signiert]
R2 tbaseprovisioning; C:\Windows\SysWOW64\tbaseprovisioning.exe [51208 2017-01-09] (Advanced Micro Devices, Inc.)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347320 2017-04-28] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103712 2017-04-28] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdgpio2; C:\Windows\System32\drivers\amdgpio2.sys [43400 2017-03-01] (Advanced Micro Devices, Inc)
R3 amdgpio3; C:\Windows\System32\drivers\amdgpio3.sys [24424 2016-08-12] (Advanced Micro Devices, Inc)
S3 amdkmcsp; C:\Windows\system32\DRIVERS\amdkmcsp.sys [100744 2017-01-09] (Advanced Micro Devices, Inc. )
R0 amdpsp; C:\Windows\System32\DRIVERS\amdpsp.sys [255368 2017-01-09] (Advanced Micro Devices, Inc. )
R2 AMDRyzenMasterDriver1.0.0; C:\Program Files\AMD\RyzenMaster\bin\AMDRyzenMasterDriver.sys [70312 2017-03-27] (Advanced Micro Devices)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2017-05-24] ()
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2017-05-24] ()
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2014-11-21] (AVM Berlin)
R3 bcbtums; C:\Windows\system32\drivers\bcbtums.sys [199472 2017-05-27] (Broadcom Corporation.)
S3 fwlanusb5; C:\Windows\system32\DRIVERS\fwlanusb5.sys [982784 2012-08-21] (AVM GmbH) [Datei ist nicht signiert]
S3 fwlanusb5_nv2; C:\Windows\system32\DRIVERS\fwlanusb5_nv2.sys [1322824 2014-11-21] (AVM GmbH)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO64A.SYS [27552 2017-05-26] (REALiX(tm))
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
R1 MpKsld2e95f31; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7B4177D7-11D1-4BA4-8F56-814D246016EF}\MpKsld2e95f31.sys [44928 2017-06-28] (Microsoft Corporation)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_2d81f3535ced17c6\nvlddmkm.sys [14461344 2017-06-09] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-05-18] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [48064 2017-05-18] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [57792 2017-05-18] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [947712 2017-05-24] (Realtek                                            )
R3 umc_audio; C:\Windows\System32\drivers\umc_audio_x64.sys [288328 2015-12-08] ()
R3 umc_audioks; C:\Windows\system32\DRIVERS\umc_audioks_x64.sys [56904 2015-12-08] ()
R1 VBoxNetAdp; C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys [131144 2017-04-28] (Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\system32\DRIVERS\VBoxNetLwf.sys [205952 2017-04-28] (Oracle Corporation)
R1 vmkbd3; C:\Windows\system32\DRIVERS\vmkbd.sys [52288 2017-05-11] (VMware, Inc.)
R0 vsock; C:\Windows\system32\DRIVERS\vsock.sys [91712 2016-09-30] (VMware, Inc.)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-06-28 23:37 - 2017-06-28 23:50 - 00000000 ____D C:\Users\ktb\Desktop\ANNO 1404- Venedig Add-on (PC Download)
2017-06-28 23:26 - 2017-06-28 23:52 - 00000000 ___HD C:\Users\Public\Documents\AdobeGC
2017-06-28 16:06 - 2017-06-28 16:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-06-28 16:06 - 2017-06-28 16:06 - 00000000 ____D C:\Program Files\VS Revo Group
2017-06-19 10:33 - 2017-06-19 10:33 - 00000000 ____D C:\Users\userX\AppData\Local\Steam
2017-06-19 10:33 - 2017-06-19 10:33 - 00000000 ____D C:\Users\userX\AppData\Local\CEF
2017-06-19 00:40 - 2017-06-19 00:40 - 00000000 ___SD C:\Windows\UpdateAssistantV2
2017-06-18 17:12 - 2017-06-18 17:13 - 00000000 ____D C:\Users\ktb\AppData\Roaming\Notepad++
2017-06-18 17:12 - 2017-06-18 17:12 - 00000000 ____D C:\Users\userX\AppData\Roaming\Notepad++
2017-06-18 17:12 - 2017-06-18 17:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2017-06-18 17:12 - 2017-06-18 17:12 - 00000000 ____D C:\Program Files (x86)\Notepad++
2017-06-18 17:07 - 2017-06-28 23:53 - 00000000 ____D C:\FRST
2017-06-18 17:02 - 2017-06-03 12:50 - 00315744 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2017-06-18 17:02 - 2017-06-03 12:16 - 00279904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2017-06-18 17:02 - 2017-06-03 12:11 - 01706488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2017-06-18 17:02 - 2017-06-03 12:09 - 02213760 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-06-18 17:02 - 2017-06-03 12:08 - 07783256 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-06-18 17:02 - 2017-06-03 12:06 - 02048496 _____ C:\Windows\SysWOW64\CoreUIComponents.dll
2017-06-18 17:02 - 2017-06-03 12:01 - 02681200 _____ C:\Windows\system32\CoreUIComponents.dll
2017-06-18 17:02 - 2017-06-03 11:59 - 01181024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2017-06-18 17:02 - 2017-06-03 11:59 - 00118112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys
2017-06-18 17:02 - 2017-06-03 11:58 - 00340832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2017-06-18 17:02 - 2017-06-03 11:55 - 00780640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWAHost.exe
2017-06-18 17:02 - 2017-06-03 11:54 - 00187232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys
2017-06-18 17:02 - 2017-06-03 11:52 - 01021784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppxPackaging.dll
2017-06-18 17:02 - 2017-06-03 11:52 - 00607072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupEngine.dll
2017-06-18 17:02 - 2017-06-03 11:52 - 00111968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupApi.dll
2017-06-18 17:02 - 2017-06-03 11:51 - 02187104 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-06-18 17:02 - 2017-06-03 11:51 - 00402272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-06-18 17:02 - 2017-06-03 11:50 - 00857440 _____ (Microsoft Corporation) C:\Windows\system32\WWAHost.exe
2017-06-18 17:02 - 2017-06-03 11:50 - 00381792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS
2017-06-18 17:02 - 2017-06-03 11:49 - 20967840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2017-06-18 17:02 - 2017-06-03 11:48 - 00857952 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupEngine.dll
2017-06-18 17:02 - 2017-06-03 11:48 - 00148832 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupApi.dll
2017-06-18 17:02 - 2017-06-03 11:45 - 22220864 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2017-06-18 17:02 - 2017-06-03 11:44 - 01412640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32full.dll
2017-06-18 17:02 - 2017-06-03 11:44 - 00545944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontdrvhost.exe
2017-06-18 17:02 - 2017-06-03 11:39 - 05686272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2017-06-18 17:02 - 2017-06-03 11:39 - 02532192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2017-06-18 17:02 - 2017-06-03 11:33 - 00095232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll
2017-06-18 17:02 - 2017-06-03 11:32 - 00002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2017-06-18 17:02 - 2017-06-03 11:31 - 00224256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExSMime.dll
2017-06-18 17:02 - 2017-06-03 11:31 - 00037376 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2017-06-18 17:02 - 2017-06-03 11:28 - 00285184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.BlockedShutdown.dll
2017-06-18 17:02 - 2017-06-03 11:28 - 00232448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edputil.dll
2017-06-18 17:02 - 2017-06-03 11:26 - 00231936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.LockScreen.dll
2017-06-18 17:02 - 2017-06-03 11:26 - 00100352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AuthBrokerUI.dll
2017-06-18 17:02 - 2017-06-03 11:23 - 00306688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieproxy.dll
2017-06-18 17:02 - 2017-06-03 11:22 - 00364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\NetSetupShim.dll
2017-06-18 17:02 - 2017-06-03 11:22 - 00327168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netcorehc.dll
2017-06-18 17:02 - 2017-06-03 11:22 - 00181760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tcpipcfg.dll
2017-06-18 17:02 - 2017-06-03 11:20 - 00755712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-06-18 17:02 - 2017-06-03 11:19 - 01164288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2017-06-18 17:02 - 2017-06-03 11:18 - 22569984 _____ (Microsoft Corporation) C:\Windows\system32\edgehtml.dll
2017-06-18 17:02 - 2017-06-03 11:16 - 00709120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CPFilters.dll
2017-06-18 17:02 - 2017-06-03 11:16 - 00119808 _____ (Microsoft Corporation) C:\Windows\system32\UserDataTimeUtil.dll
2017-06-18 17:02 - 2017-06-03 11:15 - 19414016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2017-06-18 17:02 - 2017-06-03 11:15 - 18364928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2017-06-18 17:02 - 2017-06-03 11:15 - 00886272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aadtb.dll
2017-06-18 17:02 - 2017-06-03 11:15 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\musdialoghandlers.dll
2017-06-18 17:02 - 2017-06-03 11:15 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BasicRender.sys
2017-06-18 17:02 - 2017-06-03 11:14 - 00238592 _____ (Microsoft Corporation) C:\Windows\system32\MusNotification.exe
2017-06-18 17:02 - 2017-06-03 11:14 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2017-06-18 17:02 - 2017-06-03 11:14 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\MusNotificationUx.exe
2017-06-18 17:02 - 2017-06-03 11:12 - 00027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdProxy.dll
2017-06-18 17:02 - 2017-06-03 11:09 - 00441344 _____ (Microsoft Corporation) C:\Windows\system32\netcorehc.dll
2017-06-18 17:02 - 2017-06-03 11:08 - 12187648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2017-06-18 17:02 - 2017-06-03 11:08 - 02643968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2017-06-18 17:02 - 2017-06-03 11:08 - 01221120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.Audio.dll
2017-06-18 17:02 - 2017-06-03 11:08 - 00691200 _____ (Microsoft Corporation) C:\Windows\system32\ieproxy.dll
2017-06-18 17:02 - 2017-06-03 11:07 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\MusUpdateHandlers.dll
2017-06-18 17:02 - 2017-06-03 11:07 - 00456192 _____ (Microsoft Corporation) C:\Windows\system32\puiobj.dll
2017-06-18 17:02 - 2017-06-03 11:06 - 03664384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2017-06-18 17:02 - 2017-06-03 11:05 - 01883648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Logon.dll
2017-06-18 17:02 - 2017-06-03 11:05 - 00295424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\hnetcfg.dll
2017-06-18 17:02 - 2017-06-03 11:04 - 06042624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2017-06-18 17:02 - 2017-06-03 11:04 - 02006528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2017-06-18 17:02 - 2017-06-03 11:04 - 00773120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2017-06-18 17:02 - 2017-06-03 11:03 - 01988096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2017-06-18 17:02 - 2017-06-03 11:03 - 00932864 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-06-18 17:02 - 2017-06-03 11:02 - 02997760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32kfull.sys
2017-06-18 17:02 - 2017-06-03 11:00 - 23677440 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-06-18 17:02 - 2017-06-03 10:56 - 13091840 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-06-18 17:02 - 2017-06-03 10:54 - 01217024 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.Audio.dll
2017-06-18 17:02 - 2017-06-03 10:53 - 08125440 _____ (Microsoft Corporation) C:\Windows\system32\Chakra.dll
2017-06-18 17:02 - 2017-06-03 10:52 - 03403264 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2017-06-18 17:02 - 2017-06-03 10:51 - 00266752 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupSvc.dll
2017-06-18 17:02 - 2017-06-03 10:50 - 04744704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-06-18 17:02 - 2017-06-03 10:50 - 02538496 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2017-06-18 17:02 - 2017-06-03 10:49 - 02475520 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-06-18 17:02 - 2017-06-03 10:49 - 01845248 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-06-18 17:02 - 2017-06-03 10:49 - 01513472 _____ (Microsoft Corporation) C:\Windows\system32\win32kbase.sys
2017-06-18 17:02 - 2017-06-03 10:49 - 00903680 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2017-06-18 17:02 - 2017-06-03 10:48 - 01131008 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll
2017-06-18 17:02 - 2017-06-03 10:48 - 00834048 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2017-06-18 17:02 - 2017-06-03 10:48 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\wuuhext.dll
2017-06-18 17:02 - 2017-06-03 10:40 - 00483840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\CoreMessaging.dll
2017-06-18 17:02 - 2017-05-25 07:56 - 00038752 _____ (Microsoft Corporation) C:\Windows\system32\OOBEUpdater.exe
2017-06-18 17:02 - 2017-03-04 08:22 - 00822784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakradiag.dll
2017-06-18 17:02 - 2017-03-04 08:19 - 00635904 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2017-06-18 17:02 - 2017-03-04 08:16 - 00368128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\puiobj.dll
2017-06-18 17:02 - 2017-03-04 08:16 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\wpninprc.dll
2017-06-18 17:02 - 2016-09-07 06:53 - 00118272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppointmentActivation.dll
2017-06-18 17:01 - 2017-06-03 12:50 - 00192856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\aepic.dll
2017-06-18 17:01 - 2017-06-03 12:14 - 01564512 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-06-18 17:01 - 2017-06-03 12:14 - 01214816 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-06-18 17:01 - 2017-06-03 12:14 - 00629088 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-06-18 17:01 - 2017-06-03 12:14 - 00544096 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-06-18 17:01 - 2017-06-03 12:14 - 00379232 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2017-06-18 17:01 - 2017-06-03 12:14 - 00335712 _____ (Microsoft Corporation) C:\Windows\system32\dcntel.dll
2017-06-18 17:01 - 2017-06-03 12:14 - 00334176 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-06-18 17:01 - 2017-06-03 12:14 - 00233824 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-06-18 17:01 - 2017-06-03 12:14 - 00136032 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-06-18 17:01 - 2017-06-03 12:14 - 00136024 _____ (Microsoft Corporation) C:\Windows\system32\ImplatSetup.dll
2017-06-18 17:01 - 2017-06-03 12:14 - 00096608 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-06-18 17:01 - 2017-06-03 12:14 - 00034648 _____ (Microsoft Corporation) C:\Windows\system32\DeviceCensus.exe
2017-06-18 17:01 - 2017-06-03 12:11 - 00128864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tm.sys
2017-06-18 17:01 - 2017-06-03 11:59 - 00764392 _____ (Microsoft Corporation) C:\Windows\system32\CoreMessaging.dll
2017-06-18 17:01 - 2017-06-03 11:53 - 00404824 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-06-18 17:01 - 2017-06-03 11:49 - 00624048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2017-06-18 17:01 - 2017-06-03 11:49 - 00509280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2017-06-18 17:01 - 2017-06-03 11:48 - 01112416 _____ (Microsoft Corporation) C:\Windows\system32\AppxPackaging.dll
2017-06-18 17:01 - 2017-06-03 11:48 - 01100128 _____ (Microsoft Corporation) C:\Windows\system32\hvix64.exe
2017-06-18 17:01 - 2017-06-03 11:48 - 00989024 _____ (Microsoft Corporation) C:\Windows\system32\hvax64.exe
2017-06-18 17:01 - 2017-06-03 11:44 - 01600624 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2017-06-18 17:01 - 2017-06-03 11:40 - 01566552 _____ (Microsoft Corporation) C:\Windows\system32\gdi32full.dll
2017-06-18 17:01 - 2017-06-03 11:40 - 00628552 _____ (Microsoft Corporation) C:\Windows\system32\fontdrvhost.exe
2017-06-18 17:01 - 2017-06-03 11:39 - 00455520 _____ (Microsoft Corporation) C:\Windows\system32\securekernel.exe
2017-06-18 17:01 - 2017-06-03 11:22 - 07217152 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2017-06-18 17:01 - 2017-06-03 11:16 - 00002560 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-06-18 17:01 - 2017-06-03 11:14 - 00045056 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2017-06-18 17:01 - 2017-06-03 11:11 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\cloudAP.dll
2017-06-18 17:01 - 2017-06-03 11:10 - 00418304 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.BlockedShutdown.dll
2017-06-18 17:01 - 2017-06-03 11:10 - 00252928 _____ (Microsoft Corporation) C:\Windows\system32\edputil.dll
2017-06-18 17:01 - 2017-06-03 11:10 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\AuthBrokerUI.dll
2017-06-18 17:01 - 2017-06-03 11:09 - 00489472 _____ (Microsoft Corporation) C:\Windows\system32\NetSetupShim.dll
2017-06-18 17:01 - 2017-06-03 11:09 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\NetworkBindingEngineMigPlugin.dll
2017-06-18 17:01 - 2017-06-03 11:08 - 00324608 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.LockScreen.dll
2017-06-18 17:01 - 2017-06-03 11:08 - 00147456 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-06-18 17:01 - 2017-06-03 11:07 - 00255488 _____ (Microsoft Corporation) C:\Windows\system32\HNetCfgClient.dll
2017-06-18 17:01 - 2017-06-03 11:06 - 00198144 _____ (Microsoft Corporation) C:\Windows\system32\dpapisrv.dll
2017-06-18 17:01 - 2017-06-03 11:01 - 00856064 _____ (Microsoft Corporation) C:\Windows\system32\efscore.dll
2017-06-18 17:01 - 2017-06-03 10:58 - 00064512 _____ (Microsoft Corporation) C:\Windows\system32\fdProxy.dll
2017-06-18 17:01 - 2017-06-03 10:52 - 02510848 _____ (Microsoft Corporation) C:\Windows\system32\NetworkMobileSettings.dll
2017-06-18 17:01 - 2017-06-03 10:52 - 00975872 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-06-18 17:01 - 2017-06-03 10:52 - 00886784 _____ (Microsoft Corporation) C:\Windows\system32\CPFilters.dll
2017-06-18 17:01 - 2017-06-03 10:51 - 01418240 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2017-06-18 17:01 - 2017-06-03 10:49 - 03615744 _____ (Microsoft Corporation) C:\Windows\system32\win32kfull.sys
2017-06-18 17:01 - 2017-06-03 10:49 - 02691072 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Logon.dll
2017-06-18 17:01 - 2017-06-03 10:49 - 02318848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-06-18 17:01 - 2017-06-03 10:49 - 00351744 _____ (Microsoft Corporation) C:\Windows\system32\hnetcfg.dll
2017-06-18 17:01 - 2017-06-03 10:48 - 01490432 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-06-18 17:01 - 2017-06-03 10:46 - 01121280 _____ (Microsoft Corporation) C:\Windows\system32\aadtb.dll
2017-06-18 17:01 - 2017-06-03 08:08 - 00080078 _____ C:\Windows\system32\normidna.nls
2017-06-18 16:49 - 2017-06-28 23:37 - 01041648 _____ (Amazon Services LLC) C:\Users\ktb\Desktop\ANNO_1404_Venedig_Add_on_Downloader.exe
2017-06-18 16:42 - 2017-06-18 16:42 - 00000000 ____D C:\Program Files (x86)\ESET
2017-06-18 16:41 - 2017-06-18 16:41 - 00001830 _____ C:\Users\userX\Desktop\sc-cleaner.txt
2017-06-18 16:20 - 2017-06-18 16:20 - 00000222 _____ C:\Users\ktb\Desktop\Wolfenstein The New Order German Edition.url
2017-06-18 16:00 - 2017-06-18 16:34 - 00000000 ____D C:\AdwCleaner
2017-06-18 15:59 - 2017-06-28 23:53 - 00000000 ____D C:\Users\Public\virus
2017-06-18 15:36 - 2017-06-18 15:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2017-06-18 15:36 - 2017-06-18 15:36 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-06-18 15:36 - 2017-06-18 15:36 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2017-06-18 15:36 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2017-06-18 15:36 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-06-18 15:36 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-06-11 21:42 - 2017-06-11 21:42 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2017-06-11 21:41 - 2017-06-28 16:14 - 00000000 ____D C:\ProgramData\Avira
2017-06-11 13:10 - 2017-06-11 13:10 - 00000000 ____D C:\Users\ktb\Documents\Battlefield 1
2017-06-11 10:17 - 2017-06-20 09:53 - 00001171 _____ C:\Users\Public\Desktop\Battlefield 1.lnk
2017-06-11 10:17 - 2017-06-11 10:17 - 00000000 ___HD C:\Program Files\Common FilesEAInstaller
2017-06-11 10:17 - 2017-06-11 10:17 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlefield 1
2017-06-10 07:37 - 2017-06-10 07:37 - 00000222 _____ C:\Users\ktb\Desktop\Castlevania Lords of Shadow  Mirror of Fate HD.url
2017-06-09 23:15 - 2017-06-09 23:15 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-06-09 23:15 - 2017-06-08 03:45 - 00001951 _____ C:\Windows\NvTelemetryContainerRecovery.bat
2017-06-09 23:15 - 2017-06-08 01:55 - 06467008 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2017-06-09 23:15 - 2017-06-08 01:55 - 02479552 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2017-06-09 23:15 - 2017-06-08 01:55 - 01762936 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2017-06-09 23:15 - 2017-06-08 01:55 - 00549312 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2017-06-09 23:15 - 2017-06-08 01:55 - 00392312 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2017-06-09 23:15 - 2017-06-08 01:55 - 00082040 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2017-06-09 23:15 - 2017-06-08 01:55 - 00069568 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2017-06-09 23:15 - 2017-06-08 01:38 - 00134592 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2017-06-09 23:15 - 2017-06-07 14:42 - 08075477 _____ C:\Windows\system32\nvcoproc.bin
2017-06-09 23:15 - 2017-03-10 23:17 - 00536864 _____ C:\Windows\system32\vulkan-1.dll
2017-06-09 23:15 - 2017-03-10 23:17 - 00525600 _____ C:\Windows\SysWOW64\vulkan-1.dll
2017-06-09 23:15 - 2017-03-10 23:17 - 00254240 _____ C:\Windows\system32\vulkaninfo.exe
2017-06-09 23:15 - 2017-03-10 23:17 - 00233760 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2017-06-09 23:14 - 2017-06-08 03:45 - 00512960 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2017-06-09 23:14 - 2017-06-08 03:45 - 00418752 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2017-06-09 23:14 - 2017-06-08 02:01 - 00001951 _____ C:\Windows\NvContainerRecovery.bat
2017-06-09 23:13 - 2017-06-08 03:45 - 40201664 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2017-06-09 23:13 - 2017-06-08 03:45 - 35390584 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2017-06-09 23:13 - 2017-06-08 03:45 - 35281344 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2017-06-09 23:13 - 2017-06-08 03:45 - 28624320 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2017-06-09 23:13 - 2017-06-08 03:45 - 11056272 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2017-06-09 23:13 - 2017-06-08 03:45 - 11028664 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2017-06-09 23:13 - 2017-06-08 03:45 - 10551256 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2017-06-09 23:13 - 2017-06-08 03:45 - 09248144 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2017-06-09 23:13 - 2017-06-08 03:45 - 09014976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2017-06-09 23:13 - 2017-06-08 03:45 - 08808488 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2017-06-09 23:13 - 2017-06-08 03:45 - 04115112 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2017-06-09 23:13 - 2017-06-08 03:45 - 03796928 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2017-06-09 23:13 - 2017-06-08 03:45 - 03625992 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2017-06-09 23:13 - 2017-06-08 03:45 - 03256440 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2017-06-09 23:13 - 2017-06-08 03:45 - 01988216 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6438253.dll
2017-06-09 23:13 - 2017-06-08 03:45 - 01606776 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6438253.dll
2017-06-09 23:13 - 2017-06-08 03:45 - 01278712 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFTH264.dll
2017-06-09 23:13 - 2017-06-08 03:45 - 01275944 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFThevc.dll
2017-06-09 23:13 - 2017-06-08 03:45 - 01056888 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2017-06-09 23:13 - 2017-06-08 03:45 - 00995736 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFTH264.dll
2017-06-09 23:13 - 2017-06-08 03:45 - 00994240 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2017-06-09 23:13 - 2017-06-08 03:45 - 00993360 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFThevc.dll
2017-06-09 23:13 - 2017-06-08 03:45 - 00964216 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2017-06-09 23:13 - 2017-06-08 03:45 - 00914880 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2017-06-09 23:13 - 2017-06-08 03:45 - 00775864 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2017-06-09 23:13 - 2017-06-08 03:45 - 00725112 _____ (NVIDIA Corporation) C:\Windows\system32\nvDecMFTMjpeg.dll
2017-06-09 23:13 - 2017-06-08 03:45 - 00688784 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2017-06-09 23:13 - 2017-06-08 03:45 - 00618928 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll
2017-06-09 23:13 - 2017-06-08 03:45 - 00612088 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2017-06-09 23:13 - 2017-06-08 03:45 - 00609728 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2017-06-09 23:13 - 2017-06-08 03:45 - 00584128 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvDecMFTMjpeg.dll
2017-06-09 23:13 - 2017-06-08 03:45 - 00577728 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2017-06-09 23:13 - 2017-06-08 03:45 - 00499320 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2017-06-09 23:13 - 2017-06-08 03:45 - 00045976 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2017-06-09 23:13 - 2017-06-08 03:45 - 00045163 _____ C:\Windows\system32\nvinfo.pb
2017-06-09 23:13 - 2017-06-08 03:45 - 00000669 _____ C:\Windows\SysWOW64\nv-vk32.json
2017-06-09 23:13 - 2017-06-08 03:45 - 00000669 _____ C:\Windows\system32\nv-vk64.json
2017-06-09 11:59 - 2017-06-10 07:53 - 00000000 ____D C:\Users\ktb\VirtualBox VMs
2017-06-09 10:10 - 2017-06-10 08:36 - 00000000 ____D C:\Users\ktb\.VirtualBox
2017-06-09 10:10 - 2017-06-09 10:10 - 00001149 _____ C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk
2017-06-09 10:10 - 2017-06-09 10:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
2017-06-09 10:10 - 2017-06-09 10:10 - 00000000 ____D C:\Program Files\Oracle
2017-06-09 10:10 - 2017-04-28 17:37 - 00961768 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxDrv.sys
2017-06-09 10:10 - 2017-04-28 17:37 - 00149304 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxUSBMon.sys
2017-06-09 09:49 - 2017-06-09 09:49 - 00000000 ____D C:\Users\ktb\Documents\Virtual Machines
2017-06-09 09:49 - 2017-06-09 09:49 - 00000000 ____D C:\Users\Default\AppData\Roaming\VMware
2017-06-09 09:49 - 2017-06-09 09:49 - 00000000 ____D C:\Users\Default User\AppData\Roaming\VMware
2017-06-09 09:46 - 2017-06-09 09:50 - 00000000 ____D C:\Users\ktb\AppData\Local\VMware
2017-06-09 09:46 - 2017-06-09 09:49 - 00000000 ____D C:\Users\ktb\AppData\Roaming\VMware
2017-06-09 09:44 - 2017-06-28 23:29 - 00000000 ____D C:\ProgramData\VMware
2017-06-09 09:44 - 2017-06-09 09:44 - 02081280 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-06-09 09:44 - 2017-06-09 09:44 - 00001261 _____ C:\Users\Public\Desktop\VMware Workstation 12 Player.lnk
2017-06-09 09:44 - 2017-06-09 09:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VMware
2017-06-09 09:44 - 2017-06-09 09:44 - 00000000 ____D C:\Program Files\Common Files\VMware
2017-06-09 09:44 - 2017-06-09 09:44 - 00000000 ____D C:\Program Files (x86)\VMware
2017-06-09 09:44 - 2017-05-11 00:50 - 00366568 _____ (VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
2017-06-09 09:44 - 2017-05-11 00:49 - 01149416 _____ (VMware, Inc.) C:\Windows\system32\vnetlib64.dll
2017-06-09 09:44 - 2017-05-11 00:49 - 00400872 _____ (VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
2017-06-09 09:44 - 2017-05-11 00:43 - 00088128 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vmx86.sys
2017-06-09 09:44 - 2017-05-11 00:43 - 00052288 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vmkbd.sys
2017-06-09 09:44 - 2017-05-11 00:29 - 00066520 _____ (VMware, Inc.) C:\Windows\system32\vnetinst.dll
2017-06-09 09:44 - 2017-05-11 00:29 - 00043992 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vmnetuserif.sys
2017-06-09 09:44 - 2017-02-20 08:02 - 00083008 _____ (VMware, Inc.) C:\Windows\system32\Drivers\hcmon.sys
2017-06-09 09:44 - 2016-09-30 01:12 - 00091712 _____ (VMware, Inc.) C:\Windows\system32\Drivers\vsock.sys
2017-06-09 09:44 - 2016-09-30 01:12 - 00069104 _____ (VMware, Inc.) C:\Windows\system32\vsocklib.dll
2017-06-09 09:44 - 2016-09-30 01:12 - 00065016 _____ (VMware, Inc.) C:\Windows\SysWOW64\vsocklib.dll
2017-06-09 09:35 - 2017-06-09 09:35 - 00061304 _____ () C:\Windows\system32\Drivers\lpsport.sys
2017-06-09 09:35 - 2017-06-09 09:35 - 00000000 ____D C:\Program Files (x86)\LottaDeals
2017-06-09 09:34 - 2017-06-09 09:45 - 00000000 ____D C:\ProgramData\AVAST Software
2017-06-06 23:10 - 2017-06-06 23:10 - 00000842 _____ C:\Users\ktb\AppData\Local\recently-used.xbel
2017-06-06 23:10 - 2017-06-06 23:10 - 00000000 ____D C:\Users\ktb\AppData\Local\gtk-2.0
2017-06-06 23:09 - 2017-06-06 23:09 - 00000000 ____D C:\Users\ktb\.thumbnails
2017-06-01 22:27 - 2017-06-01 22:27 - 00000000 ____D C:\Users\ktb\AppData\Roaming\SaalDesignSoftware
2017-06-01 22:26 - 2017-06-01 22:26 - 00001052 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SaalDesignSoftware.lnk
2017-06-01 22:26 - 2017-06-01 22:26 - 00001040 _____ C:\Users\Public\Desktop\SaalDesignSoftware.lnk
2017-06-01 22:26 - 2017-06-01 22:26 - 00000000 ____D C:\Users\userX\AppData\Roaming\Macromedia
2017-06-01 22:26 - 2017-06-01 22:26 - 00000000 ____D C:\Users\Default\AppData\Roaming\Macromedia
2017-06-01 22:26 - 2017-06-01 22:26 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Macromedia
2017-06-01 22:26 - 2017-06-01 22:26 - 00000000 ____D C:\Program Files (x86)\SaalDesignSoftware
2017-06-01 22:26 - 2017-06-01 22:26 - 00000000 ____D C:\Program Files (x86)\Adobe
2017-06-01 19:29 - 2017-06-01 19:29 - 00000000 ____D C:\Users\ktb\AppData\Local\Razer_Inc
2017-05-31 21:22 - 2017-06-12 06:41 - 00001875 _____ C:\Users\userX\Desktop\Peace.lnk
2017-05-31 21:22 - 2017-05-31 21:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Peace
2017-05-31 21:17 - 2017-05-31 21:18 - 00000000 ____D C:\Program Files\EqualizerAPO
2017-05-31 21:17 - 2017-05-31 21:17 - 00000000 ____D C:\Users\userX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Equalizer APO 1.1.2
2017-05-31 13:53 - 2017-05-31 13:53 - 00000000 ____D C:\Windows\SysWOW64\XPSViewer
2017-05-31 13:53 - 2017-05-31 13:53 - 00000000 ____D C:\Program Files\Reference Assemblies
2017-05-31 13:53 - 2017-05-31 13:53 - 00000000 ____D C:\Program Files\MSBuild
2017-05-31 13:53 - 2017-05-31 13:53 - 00000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-05-31 13:53 - 2017-05-31 13:53 - 00000000 ____D C:\Program Files (x86)\MSBuild
2017-05-31 13:52 - 2016-05-25 14:31 - 01166520 _____ (Microsoft Corporation) C:\Windows\system32\PresentationNative_v0300.dll
2017-05-31 13:52 - 2016-05-25 14:31 - 00124624 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2017-05-31 13:52 - 2016-05-25 14:31 - 00035480 _____ (Microsoft Corporation) C:\Windows\system32\TsWpfWrp.exe
2017-05-31 13:52 - 2016-05-25 11:03 - 00778936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationNative_v0300.dll
2017-05-31 13:52 - 2016-05-25 11:03 - 00103120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2017-05-31 13:52 - 2016-05-25 11:03 - 00035480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe
2017-05-31 12:56 - 2017-05-31 12:56 - 00000000 ____D C:\Users\ktb\AppData\Roaming\Xlutop
2017-05-31 12:48 - 2017-05-31 12:48 - 00000000 ____D C:\Program Files (x86)\WWAYM
2017-05-31 12:47 - 2017-05-31 12:55 - 00000000 ____D C:\Users\ktb\Behringer
2017-05-31 12:41 - 2017-05-31 12:41 - 00001024 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2017-05-31 12:41 - 2017-05-31 12:41 - 00001012 _____ C:\Users\userX\Desktop\Audacity.lnk
2017-05-31 12:41 - 2017-05-31 12:41 - 00000000 ____D C:\Program Files (x86)\Audacity
2017-05-31 12:27 - 2017-06-07 20:54 - 00000000 ____D C:\Users\userX\AppData\Local\ElevatedDiagnostics
2017-05-31 12:15 - 2017-05-31 12:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BEHRINGER
2017-05-31 12:15 - 2017-05-31 12:15 - 00000000 ____D C:\Program Files\BEHRINGER
2017-05-31 12:15 - 2015-12-08 17:20 - 00056904 _____ () C:\Windows\system32\Drivers\umc_audioks_x64.sys
2017-05-31 12:15 - 2015-12-08 17:19 - 00288328 _____ () C:\Windows\system32\Drivers\umc_audio_x64.sys
2017-05-31 10:17 - 2017-06-06 14:44 - 00000000 ____D C:\Users\ktb\Desktop\2017-05
2017-05-31 00:12 - 2017-06-06 23:16 - 00000000 ____D C:\Users\ktb\.gimp-2.8
2017-05-31 00:12 - 2017-05-31 00:12 - 00000939 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GIMP 2.lnk
2017-05-31 00:12 - 2017-05-31 00:12 - 00000000 ____D C:\Users\ktb\AppData\Local\gegl-0.2
2017-05-31 00:12 - 2017-05-31 00:12 - 00000000 ____D C:\Users\ktb\AppData\Local\fontconfig
2017-05-31 00:12 - 2017-05-31 00:12 - 00000000 ____D C:\Program Files\GIMP 2
2017-05-30 23:48 - 2017-05-30 23:50 - 00000000 ____D C:\Users\ktb\Desktop\Lightroom_Live
2017-05-30 21:24 - 2017-05-30 21:24 - 00003626 _____ C:\Windows\System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-TMOE99L-ktb
2017-05-30 21:19 - 2017-05-30 21:19 - 00001603 _____ C:\Users\Public\Desktop\Adobe Application Manager.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-06-28 23:53 - 2017-05-24 14:26 - 00000000 ____D C:\Users\ktb\AppData\Roaming\Origin
2017-06-28 23:52 - 2017-05-24 20:07 - 00000000 ____D C:\Users\ktb\keys
2017-06-28 23:52 - 2017-05-24 14:42 - 00000000 ____D C:\Users\ktb\AppData\Roaming\Spotify
2017-06-28 23:52 - 2017-05-24 14:42 - 00000000 ____D C:\Users\ktb\AppData\Local\Spotify
2017-06-28 23:52 - 2017-05-24 14:24 - 00000000 ____D C:\ProgramData\Origin
2017-06-28 23:52 - 2017-05-24 12:59 - 00000000 ____D C:\ProgramData\NVIDIA
2017-06-28 23:37 - 2017-05-24 23:13 - 00000000 ____D C:\Users\ktb\Documents\Amazon Downloader Logs
2017-06-28 23:35 - 2016-07-17 00:51 - 00922766 _____ C:\Windows\system32\perfh007.dat
2017-06-28 23:35 - 2016-07-17 00:51 - 00211664 _____ C:\Windows\system32\perfc007.dat
2017-06-28 23:35 - 2016-07-16 03:30 - 02264508 _____ C:\Windows\system32\PerfStringBackup.INI
2017-06-28 23:32 - 2017-05-24 23:32 - 00000000 ____D C:\Users\ktb\AppData\Local\Adobe
2017-06-28 23:29 - 2016-07-16 13:47 - 00000000 ____D C:\Windows\AppReadiness
2017-06-28 23:29 - 2016-07-16 08:04 - 00524288 _____ C:\Windows\system32\config\BBI
2017-06-28 23:29 - 2016-07-16 03:24 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-06-28 23:28 - 2016-07-16 13:45 - 00000000 ____D C:\Windows\INF
2017-06-28 23:27 - 2017-05-24 14:55 - 00000000 ____D C:\Program Files (x86)\Steam
2017-06-28 23:26 - 2016-07-16 03:29 - 00000000 ____D C:\Users\userX\AppData\Local\Packages
2017-06-28 23:25 - 2017-05-24 14:21 - 00000000 ____D C:\Users\ktb
2017-06-28 20:43 - 2016-07-16 03:24 - 00000000 ____D C:\Windows\system32\SleepStudy
2017-06-28 17:30 - 2017-05-24 12:51 - 00002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-06-28 16:14 - 2017-05-24 13:08 - 00000000 ____D C:\ProgramData\Package Cache
2017-06-28 13:01 - 2016-07-16 13:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-06-28 12:54 - 2017-05-24 14:26 - 00000000 ____D C:\Program Files (x86)\Origin
2017-06-20 09:59 - 2016-07-16 13:47 - 00000000 ____D C:\Windows\rescache
2017-06-19 10:33 - 2017-05-24 13:22 - 00003288 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task v2
2017-06-19 10:33 - 2016-07-16 03:30 - 00002380 _____ C:\Users\userX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-06-19 10:33 - 2016-07-16 03:30 - 00000000 ___RD C:\Users\userX\OneDrive
2017-06-19 10:32 - 2016-07-16 03:29 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-06-19 00:42 - 2017-05-26 09:32 - 00000000 ____D C:\Users\ktb\AppData\LocalLow\Mozilla
2017-06-19 00:41 - 2016-07-16 03:24 - 00266808 _____ C:\Windows\system32\FNTCACHE.DAT
2017-06-19 00:40 - 2016-07-16 13:47 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2017-06-19 00:40 - 2016-07-16 13:47 - 00000000 ____D C:\Windows\system32\appraiser
2017-06-19 00:40 - 2016-07-16 13:47 - 00000000 ____D C:\Windows\ShellExperiences
2017-06-18 19:01 - 2016-07-16 13:36 - 00000000 ____D C:\Windows\CbsTemp
2017-06-18 16:20 - 2017-05-24 22:12 - 00000000 ____D C:\Users\ktb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2017-06-18 15:38 - 2017-05-24 13:43 - 00000000 ____D C:\Windows\system32\MRT
2017-06-18 15:36 - 2017-05-24 13:43 - 133627792 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-06-18 15:25 - 2017-05-24 14:21 - 00002377 _____ C:\Users\ktb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-06-18 15:25 - 2017-05-24 14:21 - 00000000 ___RD C:\Users\ktb\OneDrive
2017-06-11 22:00 - 2017-05-24 14:21 - 00000000 ____D C:\Users\ktb\AppData\Local\Packages
2017-06-11 09:32 - 2017-05-24 14:29 - 00000000 ____D C:\Program Files (x86)\Origin Games
2017-06-09 23:15 - 2017-05-24 13:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-06-09 23:15 - 2017-05-24 13:11 - 00000000 ____D C:\Program Files (x86)\Razer
2017-06-09 23:15 - 2017-05-24 12:59 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-06-09 23:15 - 2017-05-24 12:59 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-06-09 23:15 - 2017-05-24 12:59 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-06-09 23:15 - 2016-07-16 13:47 - 00000000 ____D C:\Windows\Help
2017-06-09 23:05 - 2017-05-24 14:23 - 00000000 ____D C:\Users\ktb\AppData\Local\NVIDIA Corporation
2017-06-09 09:41 - 2017-05-24 14:24 - 00000000 ____D C:\Users\ktb\AppData\Local\MicrosoftEdge
2017-06-08 03:45 - 2017-01-04 15:19 - 01615448 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2017-06-08 03:45 - 2017-01-04 15:19 - 00218712 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2017-06-07 21:09 - 2017-05-24 14:21 - 00000000 ____D C:\Users\ktb\AppData\Local\VirtualStore
2017-06-07 20:54 - 2016-07-16 13:47 - 00000000 ____D C:\Windows\system32\NDF
2017-06-03 08:36 - 2016-07-16 13:49 - 00835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-06-03 08:36 - 2016-07-16 13:49 - 00177656 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-06-01 22:27 - 2017-05-24 14:21 - 00000000 ____D C:\Users\ktb\AppData\Roaming\Adobe
2017-06-01 22:26 - 2017-05-25 08:33 - 00000000 ____D C:\Users\userX\AppData\Local\Adobe
2017-06-01 22:26 - 2017-05-24 23:32 - 00000000 ____D C:\ProgramData\Adobe
2017-06-01 22:26 - 2016-07-16 03:29 - 00000000 ____D C:\Users\userX\AppData\Roaming\Adobe
2017-05-31 21:26 - 2017-05-24 12:56 - 00565416 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2017-05-31 13:53 - 2016-07-16 13:47 - 00000000 ____D C:\Windows\SysWOW64\MUI
2017-05-31 13:53 - 2016-07-16 13:47 - 00000000 ____D C:\Windows\system32\MUI
2017-05-30 21:22 - 2017-05-24 23:37 - 00000000 ____D C:\Program Files\Adobe
2017-05-30 21:19 - 2017-05-24 23:36 - 00001615 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Application Manager.lnk
2017-05-30 21:19 - 2017-05-24 15:42 - 00000000 ____D C:\Users\ktb\AppData\Local\CrashDumps

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-06-06 23:10 - 2017-06-06 23:10 - 0000842 _____ () C:\Users\ktb\AppData\Local\recently-used.xbel
2017-05-24 13:05 - 2017-05-24 13:05 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-06-28 12:36

==================== Ende von FRST.txt ============================
         
Addition Log

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-06-2017
durchgeführt von ktb (28-06-2017 23:53:31)
Gestartet von C:\Users\Public\virus
Windows 10 Home Version 1607 (X64) (2016-07-16 01:27:58)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-920436396-4087914351-495552005-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-920436396-4087914351-495552005-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-920436396-4087914351-495552005-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-920436396-4087914351-495552005-501 - Limited - Disabled)
userX (S-1-5-21-920436396-4087914351-495552005-1001 - Administrator - Enabled) => C:\Users\userX
ktb (S-1-5-21-920436396-4087914351-495552005-1002 - Administrator - Enabled) => C:\Users\ktb

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{C788B026-20BD-4E96-B698-533F1D6C5013}) (Version: 7.2.4 - Hewlett-Packard) Hidden
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 25.0.0.134 - Adobe Systems Incorporated)
Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.10.1 - Adobe Systems Incorporated)
Alan Wake (HKLM\...\Steam App 108710) (Version:  - Remedy Entertainment)
AMD Ryzen Master (HKLM\...\{03213877-8001-4F2C-8917-26B127DE1540}) (Version: 1.0.1.0239 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.53 - NVIDIA Corporation) Hidden
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.00 - AVM Berlin)
Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.50.17863 - Electronic Arts)
Broforce (HKLM\...\Steam App 274190) (Version:  - Free Lives)
Castlevania: Lords of Shadow – Mirror of Fate HD (HKLM\...\Steam App 282530) (Version:  - MercurySteam)
Equalizer APO (HKLM\...\EqualizerAPO) (Version: 1.1.2 - )
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Fallout 4 (HKLM\...\Steam App 377160) (Version:  - Bethesda Game Studios)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 59.0.3071.115 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Grand Theft Auto V (HKLM\...\Steam App 271590) (Version:  - Rockstar North)
Grim Dawn (HKLM\...\Steam App 219990) (Version:  - Crate Entertainment)
Hard West (HKLM\...\Steam App 307670) (Version:  - CreativeForge Games)
LibreOffice 5.2.7.2 (HKLM-x32\...\{C89BB248-1889-4D6B-B310-A744A0545123}) (Version: 5.2.7.2 - The Document Foundation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-920436396-4087914351-495552005-1002\...\OneDriveSetup.exe) (Version: 17.3.6917.0607 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.1.1 - Mozilla)
Mozilla Thunderbird 52.1.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.1.1 (x86 de)) (Version: 52.1.1 - Mozilla)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.3.3 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 382.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 382.53 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.6.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.6.0.74 - NVIDIA Corporation)
NVIDIA Grafiktreiber 382.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.53 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.27 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0329 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0329 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.6.0.74 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.4.10.0 - NVIDIA Corporation) Hidden
NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
OpenIV (HKU\S-1-5-21-920436396-4087914351-495552005-1002\...\OpenIV) (Version: 2.9.906 - .black/OpenIV Team)
Oracle VM VirtualBox 5.1.22 (HKLM\...\{8D5E4D4D-5E0C-4448-B018-5DDEF1E208D9}) (Version: 5.1.22 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.4.13.6637 - Electronic Arts, Inc.)
Peace (HKLM\...\Peace) (Version: 1.4.1.4 - P.E. Verbeek)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.13.1223.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7940 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.1.4 - Rockstar Games)
Saal Design Software (HKLM-x32\...\{26B842A7-6A09-5DCF-0805-2B8984C1EA84}) (Version: 4.0 - Saal Digital Fotoservice GmbH) Hidden
Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - Saal Digital Fotoservice GmbH)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0370 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.6.0.74 - NVIDIA Corporation) Hidden
Sine Mora (HKLM\...\Steam App 207040) (Version:  - Digital Reality)
Spotify (HKU\S-1-5-21-920436396-4087914351-495552005-1002\...\Spotify) (Version: 1.0.57.474.gca9c9538 - Spotify AB)
STAR WARS™ Battlefront™ (HKLM-x32\...\{E402D891-4E45-4ce9-B41F-DD35864EF170}) (Version: 1.0.7.64833 - Electronic Arts)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Strider (HKLM\...\Steam App 235210) (Version:  - Double Helix Games)
The Incredible Adventures of Van Helsing (HKLM\...\Steam App 215530) (Version:  - NeocoreGames)
UMC v3.29.0 (HKLM-x32\...\Software_BEHRINGER_umc_audio_Setup) (Version: 3.29.0 - BEHRINGER)
Verdun (HKLM\...\Steam App 242860) (Version:  - M2H)
VMware Player (HKLM\...\{D4234612-889D-4A9F-81FB-2DE679D1364E}) (Version: 12.5.6 - VMware, Inc.)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Windows 10 Update and Privacy Settings (HKLM\...\{293F2009-0145-450B-B4AA-063D43FB368C}) (Version: 1.0.13.0 - Microsoft Corporation)
Wolfenstein: The New Order German Edition (HKLM\...\Steam App 288570) (Version:  - MachineGames)
WWAYM - NWEQ V1.21 (HKLM-x32\...\WWAYM - NWEQ V1.21) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01E725C6-4D18-42E4-98FD-89BC13B6D9FF} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-05-18] (NVIDIA Corporation)
Task: {1B56CC77-05CF-4264-9D3B-3AEB28B733C1} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-05-18] (NVIDIA Corporation)
Task: {4B1798D8-7BD5-46D7-BBDA-7EDD6D667E43} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-TMOE99L-ktb => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-08-05] (Adobe Systems Incorporated)
Task: {4F1F8F2B-3FF2-42A6-BFB9-A0CA3940B0DB} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-05-18] (NVIDIA Corporation)
Task: {6803EACA-F236-4938-AE9B-4FB8058F86F5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-16] (Google Inc.)
Task: {6EDB378D-DA6A-423C-909A-E00C8088950F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-07-16] (Google Inc.)
Task: {818B8AE6-C639-419E-8041-5FA1426289DB} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-05-18] (NVIDIA Corporation)
Task: {81C001E7-AB8D-4F9D-BDC9-14B440D46BB6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-04-28] (Microsoft Corporation)
Task: {ADC464F0-CC37-451D-9E58-2FA8CC382951} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-05-18] (NVIDIA Corporation)
Task: {C5C50327-5BAA-48B6-889B-88A1F07315D4} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-04-28] (Microsoft Corporation)
Task: {C74323B8-C863-4D5E-9DC0-8D78E5B04782} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-05-18] (NVIDIA Corporation)
Task: {CE32B2A5-85C0-43E5-BA19-B73006784546} - System32\Tasks\Core Temp Autostart userX => C:\Program Files\Core Temp\Core Temp.exe [2017-03-18] (ALCPU)
Task: {D360A183-5440-43C2-BBBB-E2B21B7ABBB0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-04-28] (Microsoft Corporation)
Task: {EBC70663-FD5D-469A-A349-4B893E5DB15B} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-05-18] (NVIDIA Corporation)
Task: {FBE4757D-5906-46C5-ADDF-3C23A3470D8A} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-05-18] (NVIDIA Corporation)
Task: {FF533949-4AB9-495C-94ED-39161FDE3B36} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-04-28] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\ktb\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Messenger for WhatsApp™.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=infelompnbbancffeibkenmdbbmpoged

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-05-24 13:40 - 2017-05-24 13:40 - 00933840 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.03\atkexComSvc.exe
2017-05-24 13:36 - 2017-05-18 09:35 - 01267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\Windows\SYSTEM32\ism32k.dll
2017-06-18 17:02 - 2017-06-03 12:01 - 02681200 _____ () C:\Windows\system32\CoreUIComponents.dll
2017-05-24 13:24 - 2016-09-07 06:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-05-24 13:23 - 2017-03-04 08:31 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-05-24 13:24 - 2017-03-04 08:12 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-05-24 13:24 - 2017-03-04 08:05 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-05-24 13:24 - 2017-03-04 08:05 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-06-18 17:01 - 2017-06-03 10:47 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-06-18 17:02 - 2017-06-03 10:47 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-06-18 17:02 - 2017-06-03 10:51 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-05-24 13:36 - 2017-05-18 09:35 - 00034240 _____ () C:\Program Files\NVIDIA Corporation\nvstreamsrv\boost_system-vc120-mt-1_58.dll
2017-05-24 13:36 - 2017-05-18 09:35 - 00920000 _____ () C:\Program Files\NVIDIA Corporation\nvstreamsrv\boost_regex-vc120-mt-1_58.dll
2017-05-24 13:24 - 2017-03-04 08:04 - 00114176 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll
2017-06-28 17:30 - 2017-06-23 05:21 - 03807064 _____ () C:\Program Files (x86)\Google\Chrome\Application\59.0.3071.115\libglesv2.dll
2017-06-28 17:30 - 2017-06-23 05:21 - 00100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\59.0.3071.115\libegl.dll
2017-05-31 12:15 - 2015-12-08 17:21 - 00383488 _____ () C:\Program Files\BEHRINGER\UMC_Audio_Driver\UMCAudioCplApp.exe
2017-05-24 14:26 - 2017-06-15 10:44 - 00022928 _____ () C:\Program Files (x86)\Origin\QtWebEngineProcess.exe
2017-05-24 13:40 - 2017-06-28 23:29 - 00028456 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.03\PEbiosinterface32.dll
2017-05-24 13:40 - 2017-05-24 13:39 - 00104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.03\ATKEX.dll
2017-05-24 14:26 - 2017-05-24 14:25 - 02493440 _____ () C:\Program Files (x86)\Origin\libGLESv2.dll
2017-05-24 13:36 - 2017-05-18 09:35 - 01040320 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-05-18 09:02 - 2017-05-18 09:02 - 40524400 _____ () C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\libcef.dll
2017-05-24 14:26 - 2017-05-24 14:25 - 00012288 _____ () C:\Program Files (x86)\Origin\libEGL.DLL
2017-05-24 14:42 - 2017-06-28 16:11 - 00189040 _____ () C:\Users\ktb\AppData\Roaming\Spotify\SpotifyWinRT.dll
2017-05-31 12:15 - 2015-12-08 17:20 - 00228352 _____ () C:\Program Files\BEHRINGER\UMC_Audio_Driver\umc_audioapi.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 13:47 - 2016-07-16 13:45 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-920436396-4087914351-495552005-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{4A0802E4-4DC2-41DE-8A4A-024B7F9EB0CD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{A3530BC7-3141-4391-89B1-3F2505B37C09}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{3EF27E06-5358-41B7-8CAE-19BF2DE8B1C7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{10EBC383-19A2-420A-8C9E-70FBF5A0A7CC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{D2A5A31C-C4DE-4480-A22A-2A7C1D5562AE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [TCP Query User{7340B314-B7EF-493B-8173-5205ADF13065}C:\users\userX\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\userX\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{73C3E456-A8BF-4841-9D14-7A708E0D6BF8}C:\users\userX\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\userX\appdata\roaming\spotify\spotify.exe
FirewallRules: [{225CA584-1D57-4971-B267-70FC068C7357}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{81731246-E4FB-46F5-922F-887DE7FAB1DB}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{5663E4EC-D466-47C2-AB9D-082E4E968532}C:\users\ktb\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\ktb\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{4FABA5D4-ED65-4A6A-910C-B167A07BD6E9}C:\users\ktb\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\ktb\appdata\roaming\spotify\spotify.exe
FirewallRules: [{1A1A801A-67E8-4404-A3C3-4FA43E6A0FF5}] => (Block) C:\users\ktb\appdata\roaming\spotify\spotify.exe
FirewallRules: [{D01D9CA6-7380-45CA-A9C7-7E87B1D9D883}] => (Block) C:\users\ktb\appdata\roaming\spotify\spotify.exe
FirewallRules: [{3AEDD6EF-C089-4ED2-A9D0-B7D624A5C917}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{6098E522-4ABB-45BD-9928-D82769E37997}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{8792CAF9-FE83-43D6-BF37-3ECE3832AA9A}C:\program files (x86)\origin games\star wars battlefront\starwarsbattlefront.exe] => (Allow) C:\program files (x86)\origin games\star wars battlefront\starwarsbattlefront.exe
FirewallRules: [UDP Query User{24B248A6-81D5-4930-86B6-4DC8BACD071D}C:\program files (x86)\origin games\star wars battlefront\starwarsbattlefront.exe] => (Allow) C:\program files (x86)\origin games\star wars battlefront\starwarsbattlefront.exe
FirewallRules: [{E87C3F91-3961-4423-AAC2-42554E0B2611}] => (Block) C:\program files (x86)\origin games\star wars battlefront\starwarsbattlefront.exe
FirewallRules: [{E3FEDEEC-FEE8-486F-80FA-C6BCE397F797}] => (Block) C:\program files (x86)\origin games\star wars battlefront\starwarsbattlefront.exe
FirewallRules: [{C4A89609-B775-432F-8E7B-36738986F15C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Alan Wake\AlanWake.exe
FirewallRules: [{86E00734-2E82-473F-8212-E3744E50FC4B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Alan Wake\AlanWake.exe
FirewallRules: [{FF598D46-745A-4651-9479-02C51B5F5CCE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Verdun\Verdun.exe
FirewallRules: [{3E635021-EF51-4154-AA1C-66B1F83B9EA7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Verdun\Verdun.exe
FirewallRules: [{E09EC01C-4925-4D64-AE91-F75DE8D6B7A0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [{FF52BA57-E867-43C6-98B8-5D23F39AA8DE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grand Theft Auto V\GTAVLauncher.exe
FirewallRules: [TCP Query User{F7003DC5-732E-4B2F-915B-5B7C78C45B6E}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{11605707-EFE6-4CA8-98E4-DB5774A86BA3}C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [{4B1FA6FF-C1C7-463C-8AEB-B06F5FDA266A}] => (Block) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [{3EA5AE74-45A7-4A53-91D9-75B3578511EC}] => (Block) C:\program files (x86)\steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [{BC53DFD5-3C4F-4597-A72F-2D8168AE53B4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Broforce\Broforce_beta.exe
FirewallRules: [{D87A7DB3-452F-42A5-904C-5B929D071EB7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Broforce\Broforce_beta.exe
FirewallRules: [{70EEC8E9-3019-4B3E-9257-54DE0C74105E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grim Dawn\Grim Dawn.exe
FirewallRules: [{5F17AD01-15D2-423C-9E2C-EE5E6587B737}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Grim Dawn\Grim Dawn.exe
FirewallRules: [{C82AF53B-8F45-4E25-970A-A28D78076C65}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\HardWest\HardWest.exe
FirewallRules: [{A3C80E0A-259C-4A36-B9A2-23A8A66DCFD4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\HardWest\HardWest.exe
FirewallRules: [{7FFDF785-75EC-47E6-A603-E5BCC45E05D1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sine Mora\SineMora.exe
FirewallRules: [{EE7C6AFF-1DBA-4C1D-8E18-ABD59C623F04}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Sine Mora\SineMora.exe
FirewallRules: [{508E8DB3-015E-4915-922E-30B53916B95E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Strider\Strider.exe
FirewallRules: [{3C61163E-7072-46DF-AEA5-F8162FEC70DA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Strider\Strider.exe
FirewallRules: [TCP Query User{5AED951F-C2D0-4CF9-B182-4859689080CB}C:\program files (x86)\soundwire server\soundwireserver.exe] => (Allow) C:\program files (x86)\soundwire server\soundwireserver.exe
FirewallRules: [UDP Query User{1ED2D3E9-9202-4189-B8A8-4966AC8A28DC}C:\program files (x86)\soundwire server\soundwireserver.exe] => (Allow) C:\program files (x86)\soundwire server\soundwireserver.exe
FirewallRules: [{DA3FC31B-53EF-4BCE-B2C8-9A4006D8FBB7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Incredible Adventures of Van Helsing\VanHelsing.exe
FirewallRules: [{03B32E80-FF75-416E-8F5D-325A2B0BACCA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Incredible Adventures of Van Helsing\VanHelsing.exe
FirewallRules: [{65B2D210-6045-46D1-8211-88858FFB63EA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{C3FCE5C4-1005-4D7D-8F7D-11EB6C0CF40A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [TCP Query User{05597CE5-FCB8-49B9-824B-268082A57AB4}D:\fritz.box_3272.06.83.recover-image.exe] => (Allow) D:\fritz.box_3272.06.83.recover-image.exe
FirewallRules: [UDP Query User{A974C4D7-0224-45BA-A567-09525498F7B0}D:\fritz.box_3272.06.83.recover-image.exe] => (Allow) D:\fritz.box_3272.06.83.recover-image.exe
FirewallRules: [{35A77835-0FF4-4E23-8113-CB5D6FDB37CB}] => (Block) D:\fritz.box_3272.06.83.recover-image.exe
FirewallRules: [{719084B4-48CE-48F0-A799-E8E8A2FFF68E}] => (Block) D:\fritz.box_3272.06.83.recover-image.exe
FirewallRules: [{D33E3A0D-1B4A-495E-8FCE-53EB9489127F}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
FirewallRules: [{F1328C55-3242-4CB5-8561-3FF6FD97E7EC}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
FirewallRules: [{B5FA6456-31A4-4427-A779-01957821233F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Castlevania Lords of Shadow - Mirror of Fate HD\CMOF.exe
FirewallRules: [{893EEE2C-1583-42C5-8862-A21875AD2362}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Castlevania Lords of Shadow - Mirror of Fate HD\CMOF.exe
FirewallRules: [{F866F5D7-58CB-4D59-BEEA-BE295BCB7CD1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wolfenstein.The.New.Order.DE\WolfNewOrder_x64.exe
FirewallRules: [{7C40624A-8EFE-4119-BF3A-8DC81888B876}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Wolfenstein.The.New.Order.DE\WolfNewOrder_x64.exe
FirewallRules: [{54360988-1C56-43C6-AFD4-33DBE69BF72E}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe
FirewallRules: [{93D94AE9-770E-4203-B2E4-BF3F1B3A1278}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe
FirewallRules: [{CB2DA57E-5FD1-4734-A401-A0205FA523F6}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe
FirewallRules: [{69242D3A-46C4-48D8-9423-FE30AB6551F0}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe
FirewallRules: [{99ACCFB3-3F35-4EB5-A564-1B501D97A831}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

28-06-2017 13:17:54 Geplanter Prüfpunkt
28-06-2017 16:07:54 Revo Uninstaller's restore point - Avira Antivirus
28-06-2017 16:14:03 Revo Uninstaller's restore point - Avira Connect

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/28/2017 11:30:08 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Public\virus\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.953_none_42151e83c686086b.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.953_none_89c2555adb023171.manifest.

Error: (06/28/2017 11:27:02 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Public\virus\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.953_none_42151e83c686086b.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.953_none_89c2555adb023171.manifest.

Error: (06/28/2017 04:14:04 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (06/28/2017 04:07:54 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (06/28/2017 04:07:53 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {a8bc3be1-9491-4171-a1f4-9534deaf692e}

Error: (06/28/2017 04:07:37 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.953_none_42151e83c686086b.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.953_none_89c2555adb023171.manifest.

Error: (06/28/2017 04:07:37 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\steam\steamapps\common\grim dawn\crashreporter.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.953_none_89c2555adb023171.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.953_none_42151e83c686086b.manifest.

Error: (06/28/2017 04:07:35 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\amd\cim\bin64\SetACL64.exe".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (06/28/2017 01:17:54 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (06/28/2017 12:29:11 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.953_none_42151e83c686086b.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.953_none_89c2555adb023171.manifest.


Systemfehler:
=============
Error: (06/28/2017 11:52:30 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/28/2017 11:52:17 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/28/2017 11:44:36 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/28/2017 11:29:28 PM) (Source: Microsoft-Windows-EnhancedStorage-EhStorTcgDrv) (EventID: 10) (User: NT-AUTORITÄT)
Description: A TCG Command has returned an error.
Desc: AuthenticateSession
Param1: 0x1
Param2: 0x60000001c
Param3: 0x900000006
Param4: 0x0
Status: 0x12

Error: (06/28/2017 11:29:04 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/28/2017 11:26:54 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/28/2017 11:25:56 PM) (Source: Microsoft-Windows-EnhancedStorage-EhStorTcgDrv) (EventID: 10) (User: NT-AUTORITÄT)
Description: A TCG Command has returned an error.
Desc: AuthenticateSession
Param1: 0x1
Param2: 0x60000001c
Param3: 0x900000006
Param4: 0x0
Status: 0x12

Error: (06/28/2017 11:25:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/28/2017 07:43:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/28/2017 12:54:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD Ryzen 7 1700X Eight-Core Processor 
Prozentuale Nutzung des RAM: 13%
Installierter physikalischer RAM: 16319.84 MB
Verfügbarer physikalischer RAM: 14058.45 MB
Summe virtueller Speicher: 18751.84 MB
Verfügbarer virtueller Speicher: 16367.3 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:977.54 GB) (Free:489.66 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 978.1 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
__________________

Alt 29.06.2017, 08:30   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 Infizierung möglich. Discover Defender und andere Funde - Standard

Windows 10 Infizierung möglich. Discover Defender und andere Funde



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Alt 29.06.2017, 08:44   #20
thx1979
 
Windows 10 Infizierung möglich. Discover Defender und andere Funde - Standard

Windows 10 Infizierung möglich. Discover Defender und andere Funde



Malwarebytes Anti-Rootkit ist durch. Hat nichts gefunden, demnach ist auch keine Logdatei erstellt worden. Ein Neustart ist dann wohl auch nicht nötig?!


Alt 29.06.2017, 08:57   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 Infizierung möglich. Discover Defender und andere Funde - Standard

Windows 10 Infizierung möglich. Discover Defender und andere Funde



Es wird immer ein Log erstellt. MBAR beenden, dann müsste es da sein.
__________________
--> Windows 10 Infizierung möglich. Discover Defender und andere Funde

Alt 29.06.2017, 08:58   #22
thx1979
 
Windows 10 Infizierung möglich. Discover Defender und andere Funde - Standard

Windows 10 Infizierung möglich. Discover Defender und andere Funde



Ach daran lags.

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.06.29.02
  rootkit: v2017.05.27.01

Windows 10 x64 NTFS
Internet Explorer 11.1358.14393.0
ktb :: DESKTOP-TMOE99L [administrator]

29.06.2017 09:33:10
mbar-log-2017-06-29 (09-33-10).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 328455
Time elapsed: 7 minute(s), 47 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Alt 29.06.2017, 09:03   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 Infizierung möglich. Discover Defender und andere Funde - Standard

Windows 10 Infizierung möglich. Discover Defender und andere Funde



dann nochmal zwecks Kontrolle adwCleaner:


adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass adwCleaner so eingestellt wie auf diesem Screenshot zu sehen:


  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Alt 29.06.2017, 09:10   #24
thx1979
 
Windows 10 Infizierung möglich. Discover Defender und andere Funde - Standard

Windows 10 Infizierung möglich. Discover Defender und andere Funde



Code:
ATTFilter
# AdwCleaner v6.047 - Bericht erstellt am 29/06/2017 um 10:07:04
# Aktualisiert am 19/05/2017 von Malwarebytes
# Datenbank : 2017-06-28.2 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : ktb - DESKTOP-TMOE99L
# Gestartet von : C:\Users\ktb\Desktop\virus\AdwCleaner_6.047.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****



***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****



***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [2203 Bytes] - [18/06/2017 16:34:36]
C:\AdwCleaner\AdwCleaner[C2].txt - [1041 Bytes] - [29/06/2017 10:07:04]
C:\AdwCleaner\AdwCleaner[S0].txt - [2207 Bytes] - [18/06/2017 16:33:47]
C:\AdwCleaner\AdwCleaner[S1].txt - [1494 Bytes] - [29/06/2017 10:06:46]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1260 Bytes] ##########
         

Alt 29.06.2017, 09:15   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 Infizierung möglich. Discover Defender und andere Funde - Standard

Windows 10 Infizierung möglich. Discover Defender und andere Funde



FRST-Fix

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
CHR Extension: (Avira Safe Shopping) - C:\Users\ktb\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2017-06-11]
C:\ProgramData\Avira
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Alt 29.06.2017, 09:22   #26
thx1979
 
Windows 10 Infizierung möglich. Discover Defender und andere Funde - Standard

Windows 10 Infizierung möglich. Discover Defender und andere Funde



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-06-2017
durchgeführt von ktb (29-06-2017 10:19:09) Run:1
Gestartet von C:\Users\ktb\Desktop\virus
Geladene Profile: ktb (Verfügbare Profile: defaultuser0 & userX & ktb)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
CHR Extension: (Avira Safe Shopping) - C:\Users\ktb\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2017-06-11]
C:\ProgramData\Avira
emptytemp:
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => Schlüssel erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => Schlüssel nicht gefunden. 
C:\Users\ktb\AppData\Local\Google\Chrome\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh => erfolgreich verschoben
C:\ProgramData\Avira => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 27323553 B
Java, Flash, Steam htmlcache => 331341640 B
Windows/system/drivers => 1601929 B
Edge => 3581485 B
Chrome => 163518147 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 117148 B
NetworkService => 0 B
defaultuser0 => 128 B
userX => 33193952 B
ktb => 179854527 B

RecycleBin => 0 B
EmptyTemp: => 706.2 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 10:19:34 ====
         

Alt 29.06.2017, 09:23   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 Infizierung möglich. Discover Defender und andere Funde - Standard

Windows 10 Infizierung möglich. Discover Defender und andere Funde



Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



2. Schritt: ESET

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

Alt 29.06.2017, 09:44   #28
thx1979
 
Windows 10 Infizierung möglich. Discover Defender und andere Funde - Standard

Windows 10 Infizierung möglich. Discover Defender und andere Funde



malwarebytes hat folgendes gefunden, man kann es aber nicht in die Quarantäne verschieben

Liegt wohl daran, dass es ein REGKey ist, oder?!
Soll ich den dann einfach entfernen lassen und danach mit 2. weitermachen?

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 29.06.2017
Suchlaufzeit: 10:31
Protokolldatei: mwb.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2017.06.29.04
Rootkit-Datenbank: v2017.05.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: ktb

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 327615
Abgelaufene Zeit: 5 Min., 43 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.InterStat, HKU\S-1-5-21-920436396-4087914351-495552005-1001_Classes\APPLICATIONS\interstat.exe, , [0cecfc484e5bc37352d98d9d40c3c63a], 

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 29.06.2017, 11:20   #29
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 Infizierung möglich. Discover Defender und andere Funde - Standard

Windows 10 Infizierung möglich. Discover Defender und andere Funde



Zitat:
Version: 2.2.1.1043
Meine Anleitung bitte richtig lesen. Du solltets mit MBAM Version 3 scannen.

Alt 29.06.2017, 11:20   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10 Infizierung möglich. Discover Defender und andere Funde - Standard

Windows 10 Infizierung möglich. Discover Defender und andere Funde



Zitat:
Version: 2.2.1.1043
Meine Anleitung bitte richtig lesen. Du solltets mit MBAM Version 3 scannen.

Antwort

Themen zu Windows 10 Infizierung möglich. Discover Defender und andere Funde
.html, andere, besonders, browser, defender, fund, funde, hoffe, infizierung, langer, langsam, linux, logfiles, neu, nicht, rechner, recht, schnelle, schnellen, tagen, virus, windows, windows 10



Ähnliche Themen: Windows 10 Infizierung möglich. Discover Defender und andere Funde


  1. Installation jeglicher programme nicht möglich. Windows Defender wurde deaktiviert. Normale Programme wie firefox oder Word laufen.
    Log-Analyse und Auswertung - 27.02.2017 (3)
  2. Win10 Pro: Programm installiert, danach Chrome Probleme, Windows Defender dauerhaft deaktiviert und beim PC start immer andere Fehlermeldung
    Plagegeister aller Art und deren Bekämpfung - 31.01.2017 (12)
  3. csrss.exe gefunden und einige andere Funde
    Log-Analyse und Auswertung - 04.05.2016 (9)
  4. Windows Defender findet Ramnit A, andere Scanner nicht
    Plagegeister aller Art und deren Bekämpfung - 11.12.2015 (11)
  5. Ads By Discover Treasure entfernen
    Anleitungen, FAQs & Links - 02.10.2015 (2)
  6. Discover Browser entfernen
    Anleitungen, FAQs & Links - 04.08.2015 (2)
  7. TR/Zusy.BO.1 und andere Funde
    Log-Analyse und Auswertung - 12.12.2013 (9)
  8. XP: Windows Updates nicht möglich, andere Downloads können nicht abgeschlossen werden
    Plagegeister aller Art und deren Bekämpfung - 05.10.2013 (42)
  9. webseite mit trojaner - nach 10 sek. internet gekappt, infizierung möglich?
    Log-Analyse und Auswertung - 15.01.2013 (9)
  10. tr/atraps.gen2 und andere Funde
    Plagegeister aller Art und deren Bekämpfung - 31.12.2012 (13)
  11. mögliche Recovery CD Infizierung möglich?
    Plagegeister aller Art und deren Bekämpfung - 20.12.2011 (3)
  12. Infizierung durch bloßes herunterladen möglich?
    Log-Analyse und Auswertung - 02.07.2011 (20)
  13. keine Updates von Win-Defender, Anti-Vir und Win allgemein mehr möglich
    Antiviren-, Firewall- und andere Schutzprogramme - 06.06.2011 (2)
  14. Falsches AV bzw. Defender meldete sich, aktuelle Infizierung?
    Plagegeister aller Art und deren Bekämpfung - 22.12.2010 (7)
  15. Generic.Bot.H, Riskware.Tool.CK, Trojan.MSIL und andere Funde
    Plagegeister aller Art und deren Bekämpfung - 06.11.2010 (9)
  16. Weiterleitung bei Google und diverse andere Funde
    Log-Analyse und Auswertung - 15.07.2009 (7)
  17. Antivir und Windows Defender updates nicht mehr möglich nach Trojaner
    Log-Analyse und Auswertung - 31.01.2009 (0)

Zum Thema Windows 10 Infizierung möglich. Discover Defender und andere Funde - FRST ist dieses mal sehr kurz Code: Alles auswählen Aufklappen ATTFilter LastRegBack: 2017-06-28 12:36 ==================== Ende von FRST.txt ============================ Addition Log Code: Alles auswählen Aufklappen ATTFilter Zusätzliches Untersuchungsergebnis von Farbar - Windows 10 Infizierung möglich. Discover Defender und andere Funde...
Archiv
Du betrachtest: Windows 10 Infizierung möglich. Discover Defender und andere Funde auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.