Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Internet seit ein paar Tagen langsam und ruckelig

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.07.2017, 00:59   #1
Thanamara
 
Internet seit ein paar Tagen langsam und ruckelig - Standard

Internet seit ein paar Tagen langsam und ruckelig



Hallo zusammen !

Mein Internet ist seit einigen Tagen langsam und auch ruckelig. (Spiele wie auch Videos). Da ich auch ein MMO spiele, wirkt sich das dort auch aus. Nach einer halben Stunde fängt alles an zu ruckeln , bis ein Standbild da ist. In ein anderes MMO, kam ich gar nicht mehr rein. Ich habe es dann deinstalliert und wollte es neu aufspielen, aber der PC downloadet nicht.Ich habe Adware Cleaner + Mailwarebites benutzt, die auch was gefunden haben (sorry,ich weiß nicht wo die logfiles davon zu finden sind), aber es ändert nichts. Da ich nicht weiß, ob das ein Trojaner, Virus oder schlicht einfach mein PC ist, wende ich mich an euch, mit der Bitte um Hilfe. Ich danke schon mal
Gruß Thana


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-07-2017
durchgeführt von User (Administrator) auf USER-PC (23-07-2017 00:31:49)
Gestartet von C:\Users\User\Downloads
Geladene Profile: User (Verfügbare Profile: User & DefaultAppPool)
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213832 2017-07-19] (AVAST Software)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781824 2017-07-13] (Realtek Semiconductor)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1160408 2016-12-17] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226560 2014-10-16] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\Run: [Akamai NetSession Interface] => C:\Users\User\AppData\Local\Akamai\netsession_win.exe [4490200 2017-01-03] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\Overwolf.exe [45296 2016-05-19] (Overwolf LTD)
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\Run: [Free Download Manager] => C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe [10304712 2016-12-14] (FreeDownloadManager.org)
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\MountPoints2: {71d1bb49-65d4-11e4-a57e-806e6f6e6963} - "E:\BALDUR.EXE" 
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FacebookGamesNotifier.exe.lnk [2016-06-03]
ShortcutTarget: FacebookGamesNotifier.exe.lnk -> C:\Users\User\AppData\Local\Facebook\Games\FacebookGamesNotifier.exe (Keine Datei)
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{397e0d47-53f1-4ff6-b86e-4a4a00fbb130}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{397e0d47-53f1-4ff6-b86e-4a4a00fbb130}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2968239075-49840753-3088662479-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_131\bin\ssv.dll [2017-04-19] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-04-19] (Oracle Corporation)
BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2016-12-10] (Intel Security)
BHO-x32: Kein Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Keine Datei
BHO-x32: Kein Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Keine Datei
Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2016-12-10] (Intel Security)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\n3sqlvof.default-1475249503296 [2017-07-23]
FF Extension: (Fasterfox Lite) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\n3sqlvof.default-1475249503296\Extensions\FasterFox_Lite@BigRedBrent [2017-03-18]
FF Extension: (ImageBlock) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\n3sqlvof.default-1475249503296\Extensions\imageblock@hemantvats.com.xpi [2017-03-06]
FF Extension: (Speed Tweaks (SpeedyFox)) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\n3sqlvof.default-1475249503296\Extensions\jid1-wZqm19rJzRkZUA@jetpack.xpi [2017-04-27]
FF Extension: (WEB.DE MailCheck) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\n3sqlvof.default-1475249503296\Extensions\mailcheck@web.de [2017-03-18]
FF Extension: (Avast SafePrice) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\n3sqlvof.default-1475249503296\Extensions\sp@avast.com.xpi [2017-06-26]
FF Extension: (Avast Online Security) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\n3sqlvof.default-1475249503296\Extensions\wrc@avast.com.xpi [2017-06-26]
FF Extension: (Adblock Plus) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\n3sqlvof.default-1475249503296\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-12-24]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\n3sqlvof.default-1475249503296\searchplugins\avast-search.xml [2017-02-19]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-13] ()
FF Plugin: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-04-19] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-04-19] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-13] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [Keine Datei]
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [Keine Datei]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-06-27] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-06-27] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-11] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-12-17] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2968239075-49840753-3088662479-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\User\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-02-19] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-2968239075-49840753-3088662479-1000: thehappycloud.com/HappyCloudPlugin -> C:\ProgramData\HappyCloud\Application\npHappyCloudPlugin.dll [2013-05-05] (The Happy Cloud)

Chrome: 
=======
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2017-07-23]
CHR Extension: (Google Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-05-10]
CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-10]
CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-10]
CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-10]
CHR Extension: (AdBlock) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-07-20]
CHR Extension: (WEB.DE MailCheck) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo [2017-05-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-10]
CHR Extension: (Google Mail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-10]
CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-12]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7430992 2017-07-19] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [263312 2017-07-19] (AVAST Software)
S4 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [495224 2017-06-21] (NVIDIA Corporation)
S4 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [495224 2017-06-21] (NVIDIA Corporation)
S4 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-06-27] (NVIDIA Corporation)
S4 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [450168 2017-06-21] (NVIDIA Corporation)
S4 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1286896 2016-05-19] (Overwolf LTD)
S4 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [320512 2017-07-13] (Realtek Semiconductor)
S4 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7032080 2016-05-12] (TeamViewer GmbH)
S4 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [995800 2016-11-30] (McAfee, Inc.)
S4 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [16248 2016-11-30] (McAfee, Inc.)
S4 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [86864 2016-11-30] (McAfee, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2016-10-25] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2016-10-25] (Microsoft Corporation)
S2 AntiVirMailService; "C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe" [X]
S2 AntiVirSchedulerService; "C:\Program Files (x86)\Avira\Antivirus\sched.exe" [X]
S2 AntiVirService; "C:\Program Files (x86)\Avira\Antivirus\avguard.exe" [X]
S2 AntiVirWebService; "C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe" [X]
S4 chip1click; "C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdrivera.sys [320008 2017-07-19] (AVAST Software s.r.o.)
R0 aswbidsh; C:\WINDOWS\system32\drivers\aswbidsha.sys [198976 2017-07-19] (AVAST Software s.r.o.)
R0 aswblog; C:\WINDOWS\system32\drivers\aswbloga.sys [343288 2017-07-19] (AVAST Software s.r.o.)
R0 aswbuniv; C:\WINDOWS\system32\drivers\aswbuniva.sys [57728 2017-07-19] (AVAST Software s.r.o.)
S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [46984 2017-06-26] (AVAST Software)
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [41800 2017-06-26] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [146696 2017-07-19] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [110352 2017-06-26] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [84392 2017-06-26] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [1015848 2017-06-26] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [585608 2017-06-26] (AVAST Software)
R2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [198768 2017-06-26] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [361336 2017-06-30] (AVAST Software)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [314016 2015-11-22] ()
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [151352 2016-12-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [153904 2016-12-06] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [78208 2016-12-06] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [28272 2016-12-06] (Avira Operations GmbH & Co. KG)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-10-01] (REALiX(tm))
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [43680 2015-11-22] ()
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30328 2017-06-21] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48248 2017-06-21] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-02-23] (NVIDIA Corporation)
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [419296 2017-07-13] (Realsil Semiconductor Corporation)
S2 SecDrv; C:\WINDOWS\SysWOW64\drivers\SECDRV.SYS [163644 2017-04-18] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert]
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-23 00:31 - 2017-07-23 00:32 - 00018493 _____ C:\Users\User\Downloads\FRST.txt
2017-07-23 00:31 - 2017-07-23 00:31 - 00000000 ____D C:\FRST
2017-07-23 00:30 - 2017-07-23 00:31 - 02382336 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2017-07-23 00:07 - 2017-07-23 00:07 - 31128232 _____ (ArenaNet) C:\Users\User\Downloads\Gw2Setup-64.tmp
2017-07-23 00:07 - 2017-07-23 00:07 - 00000000 _____ C:\Users\User\Downloads\Gw2.tmp
2017-07-23 00:07 - 2017-07-23 00:07 - 00000000 _____ C:\Users\User\Downloads\Gw2.dat
2017-07-23 00:06 - 2017-07-23 00:08 - 31128232 _____ (ArenaNet) C:\Users\User\Downloads\Gw2Setup-64.exe
2017-07-22 23:35 - 2017-07-22 23:35 - 00000000 ____D C:\Users\User\Downloads\bin
2017-07-22 23:35 - 2017-07-22 23:35 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-07-22 01:52 - 2017-07-22 01:52 - 08162248 _____ (Malwarebytes) C:\Users\User\Downloads\adwcleaner_7.0.0.0.exe
2017-07-21 16:17 - 2017-07-22 22:06 - 00001465 _____ C:\Users\User\Desktop\Wizard101.lnk
2017-07-21 16:17 - 2017-07-21 16:17 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wizard101(DE)
2017-07-20 23:41 - 2017-07-21 16:17 - 04177752 _____ (Gameforge 4D GmbH ) C:\Users\User\Downloads\Wizard101_Installer_DE (1).exe
2017-07-19 08:45 - 2017-07-19 08:45 - 00400464 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2017-07-17 13:09 - 2017-07-17 13:09 - 04110280 _____ C:\Users\User\Downloads\adwcleaner_6.047__1_.exe
2017-07-14 08:40 - 2017-07-14 08:40 - 01524744 _____ C:\Users\User\Downloads\SiSoft Sandra Lite - CHIP-Installer.exe
2017-07-13 13:13 - 2017-07-13 13:13 - 09891328 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RsCRIcon.dll
2017-07-13 13:13 - 2017-07-13 13:13 - 04332032 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RtCRU64.exe
2017-07-13 13:13 - 2017-07-13 13:13 - 00419296 _____ (Realsil Semiconductor Corporation) C:\WINDOWS\system32\Drivers\RtsUer.sys
2017-07-13 13:13 - 2017-07-13 13:13 - 00084480 _____ (Realtek Semiconductor.) C:\WINDOWS\system32\RtCRX64.dll
2017-07-13 13:13 - 2017-07-13 13:13 - 00000000 ____D C:\WINDOWS\SysWOW64\sda
2017-07-13 13:05 - 2017-07-13 13:05 - 72520712 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoRes64.dat
2017-07-13 13:05 - 2017-07-13 13:05 - 09124224 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2017-07-13 13:05 - 2017-07-13 13:05 - 03503048 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 03410832 _____ (DTS, Inc.) C:\WINDOWS\system32\slcnt64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 03203584 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 03203424 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RltkAPO64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 03122656 _____ (DTS, Inc.) C:\WINDOWS\system32\sltech64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 03014144 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2017-07-13 13:05 - 2017-07-13 13:05 - 02201600 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 01435136 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRRPTR64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 01353824 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 01003504 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEHDHF64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00984912 _____ (DTS, Inc.) C:\WINDOWS\system32\sl3apo64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00859912 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEHDRA64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00854208 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SECOMN64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00689880 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00532376 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSX64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00514872 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEAPO64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00467152 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRAPO64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00387312 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEP64A.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00381400 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00343704 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtlCPAPI64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00341144 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00321712 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DHT64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00321712 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DAA64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00258864 _____ (TODO: <Company name>) C:\WINDOWS\system32\slprp64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00221960 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSH64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00214832 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEED64A.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00209528 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSHP64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00192976 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCfg64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00166200 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSWOW64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00110984 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEL64A.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00088344 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEG64A.dll
2017-07-13 13:04 - 2017-07-13 13:04 - 00122320 _____ (Real Sound Lab SIA) C:\WINDOWS\system32\CONEQMSAPOGUILibrary.dll
2017-07-13 13:01 - 2017-07-13 13:01 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2017-07-13 12:56 - 2017-07-13 12:56 - 00000000 ____D C:\Users\User\AppData\Local\Steam
2017-07-13 12:51 - 2017-07-21 15:37 - 00000000 ____D C:\Program Files (x86)\Steam
2017-07-13 12:50 - 2017-07-13 12:50 - 01446792 _____ C:\Users\User\Downloads\SteamSetup.exe
2017-07-05 11:37 - 2017-07-05 11:37 - 00000000 ____D C:\Users\User\Downloads\bin64
2017-07-05 09:01 - 2017-07-05 09:01 - 01524744 _____ C:\Users\User\Documents\Disk Defrag - CHIP-Installer.exe
2017-06-30 14:35 - 2017-06-27 22:27 - 00135616 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2017-06-30 14:29 - 2017-06-28 00:39 - 40239736 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 35838912 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 35314296 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 28953536 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 22403344 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvwgf2um.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 18295656 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvd3dumx.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 14994024 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvd3dum.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 13559376 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 12337296 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 12132272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 11501776 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 10381664 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 09982456 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 04163008 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 03595384 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 01988216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6438476.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 01597888 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6438476.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 01278528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 01067128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 01004664 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00996760 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00972736 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00924096 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00781728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00725112 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvDecMFTMjpeg.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00689808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00618744 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00617416 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00609728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00584128 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvDecMFTMjpeg.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00578056 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00499320 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00493096 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvumdshim.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00196480 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvinitx.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00173272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglshim64.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00169872 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvinit.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00144432 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglshim32.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00000669 _____ C:\WINDOWS\SysWOW64\nv-vk32.json
2017-06-30 14:29 - 2017-06-28 00:39 - 00000669 _____ C:\WINDOWS\system32\nv-vk64.json
2017-06-30 14:13 - 2017-06-21 09:07 - 00179320 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2017-06-30 14:13 - 2017-06-21 09:07 - 00146552 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2017-06-26 20:39 - 2017-07-19 08:45 - 00061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-23 00:12 - 2017-02-06 15:05 - 00000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2017-07-22 22:06 - 2016-07-22 23:38 - 00000000 ____D C:\ProgramData\Wizard101(DE)
2017-07-22 21:47 - 2016-02-13 19:25 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-07-22 21:47 - 2015-10-30 08:28 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2017-07-22 01:55 - 2014-11-15 15:52 - 00000000 ____D C:\AdwCleaner
2017-07-21 15:38 - 2016-04-08 22:28 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-07-19 08:46 - 2017-03-15 13:49 - 00001123 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2017-07-19 08:46 - 2017-03-15 11:55 - 00004028 _____ C:\WINDOWS\System32\Tasks\SafeZone scheduled Autoupdate 1489571724
2017-07-19 08:45 - 2017-03-15 11:24 - 00003994 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2017-07-19 08:45 - 2016-12-29 05:23 - 00146696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys
2017-07-19 08:44 - 2017-03-15 11:24 - 00343288 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbloga.sys
2017-07-19 08:44 - 2017-03-15 11:24 - 00320008 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys
2017-07-19 08:44 - 2017-03-15 11:24 - 00198976 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsha.sys
2017-07-19 08:44 - 2017-03-15 11:24 - 00057728 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbuniva.sys
2017-07-17 10:16 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-07-17 10:15 - 2016-04-11 19:16 - 00000000 ____D C:\Users\User\AppData\Local\Packages
2017-07-17 10:15 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2017-07-17 10:14 - 2016-04-08 18:44 - 00000000 ____D C:\ProgramData\Package Cache
2017-07-14 09:01 - 2016-06-04 22:56 - 00000000 ____D C:\Users\User\AppData\Local\CrashDumps
2017-07-14 08:47 - 2016-04-16 02:51 - 00004150 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{07D3F1A1-C347-4511-9923-46FCDBC99250}
2017-07-13 13:13 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2017-07-13 13:08 - 2017-06-13 09:45 - 00000000 ____D C:\WINDOWS\LastGood
2017-07-13 13:07 - 2016-04-11 17:39 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2017-07-13 13:05 - 2015-10-01 11:17 - 05545512 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2017-07-13 13:05 - 2015-10-01 11:17 - 00023688 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoLDR64.dll
2017-07-13 13:02 - 2015-10-01 11:06 - 00000000 ____D C:\ProgramData\ProductData
2017-07-05 09:49 - 2014-11-08 08:27 - 00000000 ____D C:\Users\User\AppData\Roaming\TS3Client
2017-07-05 01:27 - 2016-04-11 17:39 - 00000000 ____D C:\ProgramData\NVIDIA
2017-07-03 15:06 - 2016-04-11 17:42 - 02113470 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-07-03 15:06 - 2016-02-13 18:59 - 00898112 _____ C:\WINDOWS\system32\perfh007.dat
2017-07-03 15:06 - 2016-02-13 18:59 - 00201598 _____ C:\WINDOWS\system32\perfc007.dat
2017-06-30 20:39 - 2016-12-29 05:23 - 00361336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2017-06-30 14:36 - 2016-12-02 12:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-06-30 14:36 - 2016-04-11 17:38 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-06-30 14:13 - 2017-06-13 09:46 - 00004000 _____ C:\WINDOWS\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-06-30 14:13 - 2017-03-17 12:33 - 00001520 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2017-06-30 14:13 - 2017-03-17 12:32 - 00004308 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-06-30 14:13 - 2016-12-02 12:55 - 00003994 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-06-30 14:13 - 2016-12-02 12:55 - 00003894 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-06-30 14:13 - 2016-12-02 12:55 - 00003866 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-06-30 14:13 - 2016-12-02 12:55 - 00003858 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-06-30 14:13 - 2016-12-02 12:55 - 00003696 _____ C:\WINDOWS\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-06-30 14:13 - 2016-12-02 12:55 - 00003654 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-06-30 14:13 - 2016-04-11 17:38 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-06-30 14:13 - 2016-04-11 17:38 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-06-28 17:00 - 2015-08-29 00:31 - 15625336 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys
2017-06-28 00:39 - 2017-05-05 12:49 - 00046373 _____ C:\WINDOWS\system32\nvinfo.pb
2017-06-28 00:39 - 2017-03-17 12:58 - 00608152 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvumdshimx.dll
2017-06-28 00:39 - 2015-08-29 00:31 - 26451768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvwgf2umx.dll
2017-06-28 00:39 - 2015-08-29 00:31 - 04208984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2017-06-28 00:39 - 2015-08-29 00:31 - 03709952 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2017-06-27 23:03 - 2016-04-11 17:39 - 06462400 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2017-06-27 23:03 - 2016-04-11 17:39 - 02478712 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2017-06-27 23:03 - 2016-04-11 17:39 - 01762936 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2017-06-27 23:03 - 2016-04-11 17:39 - 00392312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2017-06-27 23:03 - 2016-04-11 17:39 - 00069752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2017-06-27 23:03 - 2016-04-08 22:27 - 00549312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2017-06-27 23:03 - 2016-04-08 22:27 - 00082040 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2017-06-27 22:52 - 2017-03-17 13:03 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2017-06-26 20:38 - 2014-11-07 19:14 - 00000000 ____D C:\ProgramData\AVAST Software
2017-06-26 20:37 - 2016-12-29 05:24 - 00041800 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2017-06-26 20:37 - 2016-12-29 05:23 - 01015848 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2017-06-26 20:37 - 2016-12-29 05:23 - 00585608 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2017-06-26 20:37 - 2016-12-29 05:23 - 00198768 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2017-06-26 20:37 - 2016-12-29 05:23 - 00146664 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys.150044674554603
2017-06-26 20:37 - 2016-12-29 05:23 - 00110352 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2017-06-26 20:37 - 2016-12-29 05:23 - 00084392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2017-06-26 20:37 - 2016-12-29 05:23 - 00046984 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-04-15 01:19 - 2016-04-15 01:31 - 0000115 _____ () C:\Users\User\AppData\Roaming\LogFile.txt
2014-11-08 09:19 - 2014-11-15 01:19 - 0000129 _____ () C:\Users\User\AppData\Roaming\WB.CFG
2014-11-09 23:19 - 2014-11-09 23:19 - 0000001 _____ () C:\Users\User\AppData\Local\DSI.DAT
2014-11-29 18:06 - 2014-11-29 18:06 - 0000092 _____ () C:\Users\User\AppData\Local\fusioncache.dat
2017-04-29 17:41 - 2017-04-29 17:52 - 0007601 _____ () C:\Users\User\AppData\Local\Resmon.ResmonCfg
2016-06-16 11:29 - 2016-06-16 11:29 - 0000003 _____ () C:\Users\User\AppData\Local\updater.log
2016-06-16 11:29 - 2016-06-16 11:29 - 0000424 _____ () C:\Users\User\AppData\Local\UserProducts.xml
2017-03-08 09:13 - 2017-03-08 09:13 - 0047384 _____ () C:\ProgramData\agent.1488957214.bdinstall.bin
2017-03-09 12:12 - 2017-03-09 12:12 - 0028743 _____ () C:\ProgramData\agent.1489054328.bdinstall.bin
2017-03-15 10:18 - 2017-03-15 10:18 - 0047216 _____ () C:\ProgramData\agent.1489565924.bdinstall.bin
2017-03-15 10:31 - 2017-03-15 10:31 - 0029035 _____ () C:\ProgramData\agent.1489566685.bdinstall.bin
2017-03-15 10:31 - 2017-03-15 10:31 - 0028741 _____ () C:\ProgramData\agent.1489566695.bdinstall.bin
2017-03-15 10:35 - 2017-03-15 10:35 - 0020430 _____ () C:\ProgramData\agent.1489566930.bdinstall.bin
2017-03-15 10:44 - 2017-03-15 10:44 - 0029036 _____ () C:\ProgramData\agent.1489567447.bdinstall.bin
2017-03-15 10:44 - 2017-03-15 10:44 - 0028744 _____ () C:\ProgramData\agent.1489567454.bdinstall.bin
2017-03-15 10:49 - 2017-03-15 10:49 - 0029036 _____ () C:\ProgramData\agent.1489567779.bdinstall.bin
2017-03-15 10:49 - 2017-03-15 10:49 - 0028744 _____ () C:\ProgramData\agent.1489567785.bdinstall.bin
2017-03-15 10:54 - 2017-03-15 10:54 - 0029035 _____ () C:\ProgramData\agent.1489568045.bdinstall.bin
2017-03-15 10:54 - 2017-03-15 10:54 - 0028745 _____ () C:\ProgramData\agent.1489568054.bdinstall.bin
2017-03-15 10:57 - 2017-03-15 10:57 - 0020430 _____ () C:\ProgramData\agent.1489568251.bdinstall.bin
2017-04-30 00:26 - 2017-04-30 00:26 - 0021281 _____ () C:\ProgramData\agent.uninstall.1493504764.bdinstall.bin
2017-06-06 09:27 - 2017-06-06 09:27 - 0030958 _____ () C:\ProgramData\agent.update.1496734067.bdinstall.bin
2016-12-28 19:26 - 2017-02-14 22:47 - 0008442 _____ () C:\ProgramData\NvTelemetryContainer.log
2016-12-28 19:26 - 2017-02-10 21:49 - 0010108 _____ () C:\ProgramData\NvTelemetryContainer.log_backup1

Einige Dateien in TEMP:
====================
2017-07-17 12:52 - 2017-07-17 12:52 - 31128232 _____ (ArenaNet) C:\Users\User\AppData\Local\Temp\Gw2-64.exe
2017-07-05 11:38 - 2017-07-23 00:08 - 31128232 _____ (ArenaNet) C:\Users\User\AppData\Local\Temp\Gw2.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-05-28 16:35

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-07-2017
durchgeführt von User (23-07-2017 00:59:07)
Gestartet von C:\Users\User\Downloads
Windows 10 Home Version 1511 (X64) (2016-04-11 17:16:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2968239075-49840753-3088662479-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2968239075-49840753-3088662479-503 - Limited - Disabled)
Gast (S-1-5-21-2968239075-49840753-3088662479-501 - Limited - Enabled)
User (S-1-5-21-2968239075-49840753-3088662479-1000 - Administrator - Enabled) => C:\Users\User

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.19) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.19 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\Akamai) (Version:  - Akamai Technologies, Inc)
ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.03.0000 - Ubisoft)
Anno 1404 (HKLM-x32\...\{C37DA51B-6B40-418C-BF7B-0E8DF8E80608}) (Version: 1.00.0000 - Ubisoft) Hidden
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 384.76 - NVIDIA Corporation) Hidden
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.5.2303 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.29 - Piriform)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
Chromium (HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\Chromium) (Version: 51.0.2683.0 - Chromium)
CPUID CPU-Z 1.78 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
Der Herr der Ringe Online (HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\LOTROde) (Version:  - )
Die*Sims™*3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.0.631 - Electronic Arts)
Drakensang Online (HKLM-x32\...\Drakensang Online) (Version:  - )
Driver Booster 3 for STEAM (HKLM\...\Steam App 403040) (Version:  - IObit)
Dropbox (HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\Dropbox) (Version: 2.10.46 - Dropbox, Inc.)
EverQuest II (HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\SOE-EverQuest II) (Version:  - Sony Online Entertainment)
Gameforge Live 2.0.12 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.12 - Gameforge)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.110 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.07) (Version: 9.07 - Artifex Software Inc.)
Gratis downloaden &amp; installieren Packages (HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\Gratis downloaden &amp; installieren Packages) (Version:  - ) <==== ACHTUNG
Happy Cloud Client (HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\HappyCloud) (Version: 4.28 - Happy Cloud, Inc.)
Intel Security True Key (HKLM\...\TrueKey) (Version: 4.12.108.1 - Intel Security)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Java 8 Update 131 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Legends of Norrath (HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\SOE-LegendsOfNorrath) (Version:  - Sony Online Entertainment)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2017 (HKLM-x32\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.5.30308.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Minion (HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\{Minion}}_is1) (Version: 3.0 - Good Game Mods LLC)
Mozilla Firefox 53.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 53.0.2 (x86 de)) (Version: 53.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.2.6333 - Mozilla)
MSI Afterburner 4.2.0 (HKLM-x32\...\Afterburner) (Version: 4.2.0 - MSI Co., LTD)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 384.76 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 384.76 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.7.0.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.7.0.81 - NVIDIA Corporation)
NVIDIA Grafiktreiber 384.76 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 384.76 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.27 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.7.0.81 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.6.1.0 - NVIDIA Corporation) Hidden
NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.94.111.0 - Overwolf Ltd.)
Overwolf.Setup.VC100CRTx64.Dist (HKLM\...\{EC9D5554-6852-4A55-81BB-AC02C7A8CFED}) (Version: 1.0.0 - Overwolf)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
SafeZone Stable 3.55.2393.609 (HKLM-x32\...\SafeZone 3.55.2393.609) (Version: 3.55.2393.609 - Avast Software) Hidden
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0380 - NVIDIA Corporation) Hidden
Sid Meier's Civilization 4 Complete (HKLM-x32\...\{30D1F3D2-54CF-481D-A005-F94B0E98FEEC}) (Version: 1.74 - Firaxis Games)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.4 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.1.4 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\TeamSpeak 3 Client) (Version: 3.1.4 - TeamSpeak Systems GmbH)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.59518 - TeamViewer)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.4 - Zenimax Online Studios)
Unity Web Player (HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\UnityWebPlayer) (Version: 5.3.3f1 - Unity Technologies ApS)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
vs_filehandler_amd64 (HKLM-x32\...\{15D591B0-7B40-4957-B6C0-EB7452B5AAB6}) (Version: 15.0.26228 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{DC296244-0701-4EDE-9696-05B9C1D017B3}) (Version: 15.0.26228 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{11230C85-1813-4BC3-9C24-E0B74B59653E}) (Version: 15.0.26208 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{47C6B2A0-8A58-4C87-91B8-DC8D138524AA}) (Version: 15.0.26228 - Microsoft Corporation) Hidden
Wizard101(DE) (HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\Wizard101(DE)_is1) (Version:  - Gameforge 4D GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2968239075-49840753-3088662479-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2968239075-49840753-3088662479-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2968239075-49840753-3088662479-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2968239075-49840753-3088662479-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2968239075-49840753-3088662479-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2968239075-49840753-3088662479-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2968239075-49840753-3088662479-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2968239075-49840753-3088662479-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2968239075-49840753-3088662479-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll [2014-08-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll [2014-08-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll [2014-08-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll [2014-08-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll [2014-08-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll [2014-08-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll [2014-08-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll [2014-08-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers01: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers01: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers03: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers04: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers05: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers05: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-06-27] (NVIDIA Corporation)
ContextMenuHandlers06: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers06: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers1_S-1-5-21-2968239075-49840753-3088662479-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll [2014-08-18] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-2968239075-49840753-3088662479-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll [2014-08-18] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-2968239075-49840753-3088662479-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll [2014-08-18] (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {03D3255F-D3D2-4071-8EE5-2AEDD87DA6CE} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-05-05] (AVAST Software)
Task: {07185D12-798F-4AA6-A7F9-E79E5BFC6F2E} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0D88D9B3-6E69-4052-91D5-B6B4760A2CC3} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-06-21] (NVIDIA Corporation)
Task: {0DE91417-75D5-4C9D-85AD-FB5B68D7AB2B} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {1177BA37-8D5E-43D5-999E-82BF1160FCBB} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {11CA0B1D-0E76-4F7E-816E-7ED31B1F26D6} - System32\Tasks\{EAF2B236-6E22-46B0-B242-6FE3D85C1989} => C:\Windows\system32\pcalua.exe -a C:\Users\User\Downloads\p2_120.exe -d C:\Users\User\Downloads
Task: {14D244E7-C7D0-4090-AF6E-C33BDFD3C705} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {25E0D42A-021D-4404-A6F0-D6B6865C9301} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-13] (Adobe Systems Incorporated)
Task: {291D9DF9-7C61-4A83-B7DA-6B333705D47C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {294A8EA7-2518-4036-A05C-D42C9A7C4305} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-06-21] (NVIDIA Corporation)
Task: {3D49F23F-44C1-411A-9C6E-7070D4CF1DE3} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-06-21] (NVIDIA Corporation)
Task: {405A14ED-634E-4DE7-B980-A377288FC098} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {44697ADB-6032-4937-9147-A20924383911} - System32\Tasks\SafeZone scheduled Autoupdate 1489571724 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-06-13] (Avast Software)
Task: {45AEB4EA-4E33-4A2A-A735-FE48053CEA56} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {461892A7-BE25-425B-80FB-678D96C4A451} - System32\Tasks\update-S-1-5-21-2968239075-49840753-3088662479-1000 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2014-11-28] ()
Task: {4E1BF947-8318-433F-98A7-6EB6AD415256} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-06-21] (NVIDIA Corporation)
Task: {4FFBB61F-825E-4F43-8D2E-CE40A2EDAA57} - System32\Tasks\{C422BE24-1542-4905-8A94-32813419A9C6} => C:\Windows\system32\pcalua.exe -a "C:\Users\User\Downloads\p2_120 (1).exe" -d C:\Users\User\Downloads
Task: {54286966-CF9B-4BBA-BE4F-8BB2BE4F9F31} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5618AC28-1475-4661-B812-849B92C6FD45} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {568AA99E-1A95-4E71-9D44-46098A5573D9} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {57AFCD81-91A9-42C6-B84C-04C9A02BB566} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {6026DF25-AB26-4293-BC57-44B3A0AA22D4} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {7656C07D-D561-4493-84E7-F07F24CD47E9} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {777B6234-C28B-4D7C-8765-835324F581D8} - \AVGPCTuneUp_Task_BkGndMaintenance -> Keine Datei <==== ACHTUNG
Task: {7C841484-E170-4966-A383-9BF388427A0F} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-06-21] (NVIDIA Corporation)
Task: {7FF291E8-DFCD-4BA3-8CC5-878FCAACACCA} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {81F59406-4040-4766-BA54-C650DE64C100} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-06-21] (NVIDIA Corporation)
Task: {8707723F-D7CF-45B1-9513-1ED758A705A8} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {893DB9EE-315A-487F-A09D-2E13AC597EF2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {91569A6E-09CD-487D-8EC2-F11FC78EDBCC} - System32\Tasks\GPU-Z => C:\Program Files (x86)\GPU-Z\GPU-Z.exe [2016-12-15] (techPowerUp (www.techpowerup.com))
Task: {949D236C-C36A-46F8-91C8-155AA70AAD6C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {95277EE5-93B2-451D-AD5B-688467E77016} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {974BB558-B9DA-4B48-B8A3-DCBE92354764} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {975C9F07-C62C-49F7-BF1C-EDEC268D8016} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {9DC38A0B-D4AD-473C-91CA-F9D0E685F421} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-11] (Google Inc.)
Task: {A0E5C297-8746-49DE-B272-1B99649E76ED} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A534DE94-B993-47A4-8DDE-C1095C3CFE6D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {AA549BB2-4FAA-4AF6-86F2-1ECF9C51B1E0} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {ABF74162-AB22-4D20-8AA9-EED7DB39F248} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {AC880873-119C-4499-85AB-B2B765E67155} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2014-11-28] ()
Task: {B0DEF73F-3EF9-4A4E-8472-32F1A421C273} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B2FD0912-F668-49A6-9F23-387137345513} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B3CBB558-78BC-48AF-B792-A1ABF7EFE1FF} - \Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 -> Keine Datei <==== ACHTUNG
Task: {B8B84791-DDFA-4212-AFD7-E0242FFCC568} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BEC3BA18-59AF-4E7C-B92B-66FECD664A93} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {C4184D0D-37F2-4253-ADEB-629FF08B788D} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CA3A6CC7-9F06-4613-86B7-07EA2BD82FA1} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CD840C07-7B7A-4E97-8D0D-5C5B812478B3} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {CF81CE96-E618-4D71-B6AE-8E365E7D9028} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-11] (Google Inc.)
Task: {D183ECBF-E488-4710-BC11-C77FB76338A8} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {D30A39A9-D0E7-498C-AF02-87AEDE3115CF} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {D90FB63C-9AB9-49F0-B8A1-2DE8CBAEA32E} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-06-21] (NVIDIA Corporation)
Task: {D9FCFBB8-0528-45F2-936A-24817282DEF7} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {DCE2C10B-0D76-47EB-8A8A-A84D5DFBA01C} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {E59F8634-7846-45A7-89A1-F37360268554} - System32\Tasks\Driver Booster SkipUAC (User) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {EA01DB2A-0DE7-4054-B7AA-9D74D26E4531} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-07-19] (AVAST Software)
Task: {EC57DFAA-5692-4CEF-BA2A-3DCA4966BFAC} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2016-05-19] (Overwolf LTD)
Task: {F399ACA5-1FCD-41EE-863A-23D2E035C1C2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {F4DA076A-74D9-41A0-B57B-F91859DD892C} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-06-21] (NVIDIA Corporation)
Task: {FDF730A7-9C31-4394-A75F-459A2ED0F116} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\update-S-1-5-21-2968239075-49840753-3088662479-1000.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-02 00:10 - 2016-10-25 11:42 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-02-13 19:02 - 2016-02-13 19:02 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-12-02 00:10 - 2016-07-01 05:48 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-12-02 00:09 - 2016-10-25 06:49 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-12-02 00:10 - 2016-10-25 06:44 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-12-02 00:09 - 2016-10-25 06:45 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-12-02 00:09 - 2016-10-25 06:48 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\sony.com -> sony.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2015-10-01 11:25 - 00000828 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2968239075-49840753-3088662479-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: chip1click => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NvContainerLocalSystem => 2
MSCONFIG\Services: NvContainerNetworkService => 3
MSCONFIG\Services: NVDisplay.ContainerLocalSystem => 2
MSCONFIG\Services: NvTelemetryContainer => 2
MSCONFIG\Services: OverwolfUpdater => 3
MSCONFIG\Services: RtkAudioService => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\Services: TrueKey => 2
MSCONFIG\Services: TrueKeyScheduler => 2
MSCONFIG\Services: TrueKeyServiceHelper => 3
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run: => "AvastUI.exe"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Lightshot"
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\StartupApproved\StartupFolder: => "FacebookGamesNotifier.exe.lnk"
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\StartupApproved\Run: => "Akamai NetSession Interface"
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\StartupApproved\Run: => "Free Download Manager"
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\StartupApproved\Run: => "Steam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{41EFD166-B0FD-4E98-97E3-05898D618D68}C:\spiele\the lord of the rings online\lotroclient.exe] => (Allow) C:\spiele\the lord of the rings online\lotroclient.exe
FirewallRules: [TCP Query User{E31F62D5-AFFF-4F29-A9EF-DFF9A74AF892}C:\spiele\the lord of the rings online\lotroclient.exe] => (Allow) C:\spiele\the lord of the rings online\lotroclient.exe
FirewallRules: [{F612ED6F-FA37-4D49-8A39-8BB21CD3C186}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2C869A3E-FDFB-4935-BCFA-E149629AA8EB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{99A1E98F-9A94-4366-8609-FF0496DFDF6F}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\tools\Benchmark.exe
FirewallRules: [{02515134-35A7-4249-87AB-CA78F80496C3}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\tools\Benchmark.exe
FirewallRules: [{80A7A178-FB25-4A1C-B1E6-64DA0F608148}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe
FirewallRules: [{CAB6B9B5-3A9D-48DC-84DD-5504391E56B5}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe
FirewallRules: [{531E4FBB-978C-4AC9-9D3A-C3E177C41CB0}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\Anno4.exe
FirewallRules: [{39A8F522-3E0A-4DF6-A339-6A0FCFE93092}] => (Allow) C:\Program Files (x86)\Ubisoft\Related Designs\ANNO 1404\Anno4.exe
FirewallRules: [UDP Query User{667B9F07-8E70-41E9-B570-84340C82D3BE}C:\users\user\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\user\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{67AFF7A2-4F5E-47BC-A1AB-0CA2683DA0E1}C:\users\user\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\user\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{95CE53C0-C2E7-47A1-AB22-EE5FF3148649}C:\egenesis\a tale in the desert\eclient.exe] => (Allow) C:\egenesis\a tale in the desert\eclient.exe
FirewallRules: [TCP Query User{089FCEB9-ED97-4C7C-B24D-D5B9FFFD7229}C:\egenesis\a tale in the desert\eclient.exe] => (Allow) C:\egenesis\a tale in the desert\eclient.exe
FirewallRules: [{FC646E85-94CC-47E9-8156-490DCF9E093F}] => (Allow) C:\Program Files (x86)\Drakensang Online\thinclient.exe
FirewallRules: [{A4DE7A39-9F8B-41AF-81CB-88B663DD9451}] => (Allow) C:\Program Files (x86)\Drakensang Online\thinclient.exe
FirewallRules: [{0A572334-E335-4E4D-A37E-7C5A1B2C83E6}] => (Allow) C:\Program Files (x86)\Drakensang Online\thinclient.exe
FirewallRules: [{9A50371E-2B3E-40F6-8316-F933D7E77455}] => (Allow) C:\Program Files (x86)\Drakensang Online\thinclient.exe
FirewallRules: [UDP Query User{8417F142-7971-4A21-8141-D476E4FF8A12}C:\users\user\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\user\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{C3AD6BCF-92F8-4507-8627-6A2BD7A242D4}C:\users\user\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\user\appdata\local\akamai\netsession_win.exe
FirewallRules: [{EF7A4E7B-8E9F-41E7-8584-D1425E2C61B3}] => (Allow) C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{63FC96BC-EE47-43B3-8EEF-EF40A5BBA38A}] => (Allow) C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{EEF7CB73-9EB6-4496-A0CB-34C88D479778}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{C499F1C0-17D3-4944-9C43-B83668D8AE58}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{54E2D8D8-414A-4761-BE57-80379BD30D30}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{F58F1577-4CA8-4D90-9E64-6F45840FCAC8}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{EFE49084-AF8B-480D-B7CD-ED3EAE6EF69A}] => (Allow) C:\Program Files (x86)\GameforgeLive\gfl_client.exe
FirewallRules: [{489E84B4-C984-41BB-A357-D3E8D2567CC0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{66CBFFE5-27C0-4C0D-9C6A-94739FAAD710}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{8AC956A5-96CE-4CF6-B60A-75970766D755}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{5CFEBBBE-D860-459D-84E2-CD152A97064E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{23508830-16E1-403E-9AF4-410C382402F9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{916AE569-8872-4276-84D9-75997537C74E}] => (Allow) C:\Program Files (x86)\Zenimax Online\The Elder Scrolls Online\game\client\eso64.exe
FirewallRules: [{C63EA897-72E6-4D1A-985C-5B63348DAC19}] => (Allow) C:\Program Files (x86)\Zenimax Online\The Elder Scrolls Online\game\client\eso64.exe
FirewallRules: [{0BCEC9F6-19AC-4113-993C-5AD2715DE70D}] => (Allow) C:\Program Files (x86)\Zenimax Online\The Elder Scrolls Online\game\client\eso64.exe
FirewallRules: [{0048F545-061F-42F1-860E-46730BE0FFF8}] => (Allow) C:\Program Files (x86)\Zenimax Online\The Elder Scrolls Online\game\client\eso64.exe
FirewallRules: [{C19C574D-AB97-42F1-9C57-1D93896E973E}] => (Allow) C:\Users\User\AppData\Local\Minion\Minion.exe
FirewallRules: [{5791574C-A048-43F0-818C-FEE5EB589A3F}] => (Allow) C:\Users\User\AppData\Local\Minion\Minion.exe
FirewallRules: [{0272E08C-3538-4D1B-8F72-3029F290BBE8}] => (Allow) C:\Users\User\AppData\Local\Minion\Minion.exe
FirewallRules: [{E2F6EE77-0FC2-402E-B337-18B321C726ED}] => (Allow) C:\Users\User\AppData\Local\Minion\Minion.exe
FirewallRules: [{6C55377E-5BBB-494C-B969-9034F0A35BCD}] => (Allow) LPort=433
FirewallRules: [{E3065C71-AF33-439B-A708-C6819261CCA0}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{92AAC6BE-D68F-49BF-BED9-2AF8F35A7C38}C:\spiele\the lord of the rings online\lotroclient.exe] => (Allow) C:\spiele\the lord of the rings online\lotroclient.exe
FirewallRules: [UDP Query User{80E17E0A-CE4B-4D31-8C46-AA9B178B1076}C:\spiele\the lord of the rings online\lotroclient.exe] => (Allow) C:\spiele\the lord of the rings online\lotroclient.exe
FirewallRules: [{279B2F74-AD5F-4CB8-BA98-A932D54A8A2F}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.609\SZBrowser.exe
FirewallRules: [{B9F56341-42F9-4FC1-9AE9-0447001FF380}] => (Allow) C:\Users\User\Downloads\Gw2Setup-64.exe
FirewallRules: [{001377B3-6A4B-4185-A6EE-904595019A19}] => (Allow) C:\Users\User\Downloads\Gw2Setup-64.exe
FirewallRules: [{42903768-7A66-42EF-8A80-4127D2DB4E16}] => (Allow) C:\Users\User\Downloads\Gw2Setup-64.exe
FirewallRules: [{F8FBB843-CF24-427C-9E0B-8E4A91C900B3}] => (Allow) C:\Users\User\Downloads\Gw2Setup-64.exe
FirewallRules: [{8D01D07A-A52C-480C-9837-7CC1DA1DD2FB}] => (Allow) C:\ProgramData\Wizard101(DE)\Wizard101.exe
FirewallRules: [{F08780AD-9425-4B71-B203-AF1CC5EEE672}] => (Allow) C:\ProgramData\Wizard101(DE)\Wizard101.exe
FirewallRules: [{60A6849C-BFAA-443A-9BF1-2569A0F8385C}] => (Allow) C:\ProgramData\Wizard101(DE)\Wizard101.exe
FirewallRules: [{F42DE696-BBAA-4FA6-8003-76DE98A116B6}] => (Allow) C:\ProgramData\Wizard101(DE)\Wizard101.exe
FirewallRules: [{0D32A07E-C6DB-4294-A26B-BE304444D685}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{7FF4EC20-2A14-4E62-A0EF-B163550BBFC6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{765F0F04-2DF6-4579-8962-9E1C6EF40335}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{0832868F-A236-4825-A19B-E924BD3C584E}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{A686AAFE-B2C4-459D-9DA0-4583BD01E7B9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Driver Booster\DriverBooster.exe
FirewallRules: [{EFF9A846-755F-4760-8DB9-BEF235F626A1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Driver Booster\DriverBooster.exe
FirewallRules: [{4D778AEC-AEA8-4990-AE6E-72644FD73E89}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite Platinum\WNt600x86\RpcSandraSrv.exe
FirewallRules: [{046ED834-A1C9-4DB8-A178-4AB9D39ED8D7}] => (Allow) C:\Users\User\Downloads\Gw2Setup.exe
FirewallRules: [{26EB0CB6-B822-43FE-A316-B0F4BCE21057}] => (Allow) C:\Users\User\Downloads\Gw2Setup.exe
FirewallRules: [{F632761A-E893-4735-A754-5C483CE6D17C}] => (Allow) C:\Users\User\Downloads\Gw2Setup.exe
FirewallRules: [{B50742CB-F8E9-4C89-8CFC-ADD431BB6EC5}] => (Allow) C:\Users\User\Downloads\Gw2Setup.exe
FirewallRules: [{2622804F-6BB6-47E3-AFB9-35856D25A279}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\3.55.2393.609_0\SZBrowser.exe

==================== Wiederherstellungspunkte =========================

13-07-2017 13:03:48 Driver Booster : Realtek High Definition Audio
17-07-2017 10:14:12 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506
21-07-2017 15:35:37 SiSoftware Sandra Lite

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/23/2017 12:33:06 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-06-28T22:33:06Z. Fehlercode: 0x80070005.

Error: (07/23/2017 12:32:36 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-06-28T22:32:36Z. Fehlercode: 0x80070005.

Error: (07/23/2017 12:32:06 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-06-28T22:32:06Z. Fehlercode: 0x80070005.

Error: (07/23/2017 12:31:36 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-06-28T22:31:36Z. Fehlercode: 0x80070005.

Error: (07/23/2017 12:31:06 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-06-28T22:31:06Z. Fehlercode: 0x80070005.

Error: (07/23/2017 12:30:36 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-06-28T22:30:36Z. Fehlercode: 0x80070005.

Error: (07/23/2017 12:30:06 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-06-28T22:30:06Z. Fehlercode: 0x80070005.

Error: (07/23/2017 12:29:36 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-06-28T22:29:36Z. Fehlercode: 0x80070005.

Error: (07/23/2017 12:29:06 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-06-28T22:29:06Z. Fehlercode: 0x80070005.

Error: (07/23/2017 12:28:36 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-06-28T22:28:36Z. Fehlercode: 0x80070005.


Systemfehler:
=============
Error: (07/22/2017 09:47:52 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (07/22/2017 09:47:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SecDrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/22/2017 09:47:52 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\WINDOWS\SysWow64\drivers\SECDRV.SYS

Error: (07/22/2017 09:47:52 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "AntiVirWebService" ist vom Dienst "AntiVirService" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Das System kann die angegebene Datei nicht finden.

Error: (07/22/2017 09:47:52 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "AntiVirMailService" ist vom Dienst "AntiVirService" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Das System kann die angegebene Datei nicht finden.

Error: (07/22/2017 09:47:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AntiVirService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (07/22/2017 09:47:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AntiVirSchedulerService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (07/22/2017 09:47:49 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT)
Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942405.

Error: (07/22/2017 09:47:49 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 413) (User: NT-AUTORITÄT)
Description: Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942405.

Error: (07/22/2017 09:47:49 PM) (Source: Microsoft-Windows-TaskScheduler) (EventID: 412) (User: NT-AUTORITÄT)
Description: Die Aufgabenplanungdienst konnte durch den Computerstart ausgelöste Aufgaben nicht starten. Zusätzliche Daten: Fehlerwert: 2147942405.


CodeIntegrity:
===================================
  Date: 2017-06-26 20:56:06.912
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-06-24 17:26:41.977
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-05-11 11:30:14.157
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-05-11 11:25:32.671
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-05-11 11:18:39.809
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-05-10 19:18:17.708
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-05-01 11:06:23.782
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-05-01 11:06:23.782
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-04-27 15:51:32.365
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-04-27 15:42:07.116
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) II X4 620 Processor
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 4094.49 MB
Verfügbarer physikalischer RAM: 2040.64 MB
Summe virtueller Speicher: 8190.49 MB
Verfügbarer virtueller Speicher: 5805.2 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:707.47 GB) (Free:495.93 GB) NTFS
Drive d: () (Fixed) (Total:223.5 GB) (Free:223.03 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 1549F232)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=707.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
Partition 4: (Not Active) - (Size=223.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 23.07.2017, 11:40   #2
M-K-D-B
/// TB-Ausbilder
 
Internet seit ein paar Tagen langsam und ruckelig - Standard

Internet seit ein paar Tagen langsam und ruckelig









Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.

  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.

  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!

  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Außerdem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.


  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!

  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!

  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.


  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.

  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!
















Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel
    • Prefetch Dateien
    • Proxy
    • Winsock
    • Firewall
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die zwei neuen Logdateien von FRST.
__________________

__________________

Alt 23.07.2017, 13:43   #3
Thanamara
 
Internet seit ein paar Tagen langsam und ruckelig - Standard

Internet seit ein paar Tagen langsam und ruckelig



Hallo und vielen Dank für die schnelle Antwort !
Ich habe die erbetenen Logdateien. Merkwürdig: Bei der heuristischen Analyse von Malwarebytes wurde der Bildschirm blau, es stand dort es waren einige Sytemfehler und der PC müsste neu hochgefahren werden. Das ging ziemlich schnell, sodass ich nicht genau lesen konte, was dort stand. FRST hing beim ersten Mal auch fest. ADwcleaner hatte irgendwie 2 Dateien. (ich hoffe, dass ich es richtig gemacht habe)
Code:
ATTFilter
# AdwCleaner 7.0.0.0 - Logfile created on Sun Jul 23 10:20:12 2017
# Updated on 2017/17/07 by Malwarebytes 
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

No malicious registry entries deleted.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::Firewall rules cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [10387 B] - [2016/12/29 3:2:52]
C:/AdwCleaner/AdwCleaner[C2].txt - [3565 B] - [2017/3/18 13:36:21]
C:/AdwCleaner/AdwCleaner[C3].txt - [3116 B] - [2017/4/18 10:47:30]
C:/AdwCleaner/AdwCleaner[C4].txt - [2323 B] - [2017/7/17 11:13:12]
C:/AdwCleaner/AdwCleaner[S0].txt - [4587 B] - [2014/11/15 13:54:39]
C:/AdwCleaner/AdwCleaner[S1].txt - [8005 B] - [2015/3/10 23:26:59]
C:/AdwCleaner/AdwCleaner[S2].txt - [9245 B] - [2016/12/29 3:1:13]
C:/AdwCleaner/AdwCleaner[S3].txt - [3494 B] - [2017/3/18 13:34:40]
C:/AdwCleaner/AdwCleaner[S4].txt - [3106 B] - [2017/4/18 10:46:44]
C:/AdwCleaner/AdwCleaner[S5].txt - [2610 B] - [2017/7/17 11:12:21]
C:/AdwCleaner/AdwCleaner[S6].txt - [2198 B] - [2017/7/21 23:55:48]
C:/AdwCleaner/AdwCleaner[S7].txt - [1693 B] - [2017/7/23 10:18:49]


########## EOF - C:\AdwCleaner\AdwCleaner[C4].txt ##########
         
Code:
ATTFilter
# AdwCleaner 7.0.0.0 - Logfile created on Sun Jul 23 10:18:49 2017
# Updated on 2017/17/07 by Malwarebytes 
# Database: 07-23-2017.2
# Running on Windows 10 Home (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [10387 B] - [2016/12/29 3:2:52]
C:/AdwCleaner/AdwCleaner[C2].txt - [3565 B] - [2017/3/18 13:36:21]
C:/AdwCleaner/AdwCleaner[C3].txt - [3116 B] - [2017/4/18 10:47:30]
C:/AdwCleaner/AdwCleaner[C4].txt - [2323 B] - [2017/7/17 11:13:12]
C:/AdwCleaner/AdwCleaner[S0].txt - [4587 B] - [2014/11/15 13:54:39]
C:/AdwCleaner/AdwCleaner[S1].txt - [8005 B] - [2015/3/10 23:26:59]
C:/AdwCleaner/AdwCleaner[S2].txt - [9245 B] - [2016/12/29 3:1:13]
C:/AdwCleaner/AdwCleaner[S3].txt - [3494 B] - [2017/3/18 13:34:40]
C:/AdwCleaner/AdwCleaner[S4].txt - [3106 B] - [2017/4/18 10:46:44]
C:/AdwCleaner/AdwCleaner[S5].txt - [2610 B] - [2017/7/17 11:12:21]
C:/AdwCleaner/AdwCleaner[S6].txt - [2198 B] - [2017/7/21 23:55:48]


########## EOF - C:\AdwCleaner\AdwCleaner[S7].txt ##########
         
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 23.07.17
Scan-Zeit: 12:57
Protokolldatei: Malwarebytes.txt
Administrator: Ja

-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.160
Version des Aktualisierungspakets: 1.0.2420
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 10586.679)
CPU: x64
Dateisystem: NTFS
Benutzer: USER-PC\User

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 425253
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 12 Min., 12 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-07-2017
durchgeführt von User (Administrator) auf USER-PC (23-07-2017 13:12:01)
Gestartet von C:\Users\User\Downloads
Geladene Profile: User (Verfügbare Profile: User & DefaultAppPool)
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10586.870_none_7645b64e266be2c8\TiWorker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213832 2017-07-19] (AVAST Software)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781824 2017-07-13] (Realtek Semiconductor)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1160408 2016-12-17] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [226560 2014-10-16] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\Run: [Akamai NetSession Interface] => C:\Users\User\AppData\Local\Akamai\netsession_win.exe [4490200 2017-01-03] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\Overwolf.exe [45296 2016-05-19] (Overwolf LTD)
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\Run: [Free Download Manager] => C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe [10304712 2016-12-14] (FreeDownloadManager.org)
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\MountPoints2: {71d1bb49-65d4-11e4-a57e-806e6f6e6963} - "E:\BALDUR.EXE" 
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FacebookGamesNotifier.exe.lnk [2016-06-03]
ShortcutTarget: FacebookGamesNotifier.exe.lnk -> C:\Users\User\AppData\Local\Facebook\Games\FacebookGamesNotifier.exe (Keine Datei)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{397e0d47-53f1-4ff6-b86e-4a4a00fbb130}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{397e0d47-53f1-4ff6-b86e-4a4a00fbb130}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2968239075-49840753-3088662479-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_131\bin\ssv.dll [2017-04-19] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-04-19] (Oracle Corporation)
BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2016-12-10] (Intel Security)
BHO-x32: Kein Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Keine Datei
BHO-x32: Kein Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Keine Datei
Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2016-12-10] (Intel Security)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\n3sqlvof.default-1475249503296 [2017-07-23]
FF Extension: (Fasterfox Lite) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\n3sqlvof.default-1475249503296\Extensions\FasterFox_Lite@BigRedBrent [2017-03-18]
FF Extension: (ImageBlock) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\n3sqlvof.default-1475249503296\Extensions\imageblock@hemantvats.com.xpi [2017-03-06]
FF Extension: (Speed Tweaks (SpeedyFox)) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\n3sqlvof.default-1475249503296\Extensions\jid1-wZqm19rJzRkZUA@jetpack.xpi [2017-04-27]
FF Extension: (WEB.DE MailCheck) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\n3sqlvof.default-1475249503296\Extensions\mailcheck@web.de [2017-03-18]
FF Extension: (Avast SafePrice) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\n3sqlvof.default-1475249503296\Extensions\sp@avast.com.xpi [2017-06-26]
FF Extension: (Avast Online Security) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\n3sqlvof.default-1475249503296\Extensions\wrc@avast.com.xpi [2017-06-26]
FF Extension: (Adblock Plus) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\n3sqlvof.default-1475249503296\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-12-24]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\n3sqlvof.default-1475249503296\searchplugins\avast-search.xml [2017-02-19]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-13] ()
FF Plugin: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-04-19] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-04-19] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-13] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [Keine Datei]
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [Keine Datei]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-06-27] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-06-27] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-11] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-12-17] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2968239075-49840753-3088662479-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\User\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-02-19] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-2968239075-49840753-3088662479-1000: thehappycloud.com/HappyCloudPlugin -> C:\ProgramData\HappyCloud\Application\npHappyCloudPlugin.dll [2013-05-05] (The Happy Cloud)

Chrome: 
=======
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2017-07-23]
CHR Extension: (Google Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-05-10]
CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-10]
CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-10]
CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-10]
CHR Extension: (AdBlock) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-07-20]
CHR Extension: (WEB.DE MailCheck) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo [2017-05-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-10]
CHR Extension: (Google Mail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-10]
CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-12]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7430992 2017-07-19] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [263312 2017-07-19] (AVAST Software)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
S4 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [495224 2017-06-21] (NVIDIA Corporation)
S4 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [495224 2017-06-21] (NVIDIA Corporation)
S4 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-06-27] (NVIDIA Corporation)
S4 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [450168 2017-06-21] (NVIDIA Corporation)
S4 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1286896 2016-05-19] (Overwolf LTD)
S4 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [320512 2017-07-13] (Realtek Semiconductor)
S4 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7032080 2016-05-12] (TeamViewer GmbH)
S4 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [995800 2016-11-30] (McAfee, Inc.)
S4 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [16248 2016-11-30] (McAfee, Inc.)
S4 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [86864 2016-11-30] (McAfee, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2016-10-25] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2016-10-25] (Microsoft Corporation)
S2 AntiVirMailService; "C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe" [X]
S2 AntiVirSchedulerService; "C:\Program Files (x86)\Avira\Antivirus\sched.exe" [X]
S2 AntiVirService; "C:\Program Files (x86)\Avira\Antivirus\avguard.exe" [X]
S2 AntiVirWebService; "C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe" [X]
S4 chip1click; "C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdrivera.sys [320008 2017-07-19] (AVAST Software s.r.o.)
R0 aswbidsh; C:\WINDOWS\system32\drivers\aswbidsha.sys [198976 2017-07-19] (AVAST Software s.r.o.)
R0 aswblog; C:\WINDOWS\system32\drivers\aswbloga.sys [343288 2017-07-19] (AVAST Software s.r.o.)
R0 aswbuniv; C:\WINDOWS\system32\drivers\aswbuniva.sys [57728 2017-07-19] (AVAST Software s.r.o.)
S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [46984 2017-06-26] (AVAST Software)
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [41800 2017-06-26] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [146696 2017-07-19] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [110352 2017-06-26] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [84392 2017-06-26] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [1015848 2017-06-26] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [585608 2017-06-26] (AVAST Software)
R2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [198768 2017-06-26] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [361336 2017-06-30] (AVAST Software)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [314016 2015-11-22] ()
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [151352 2016-12-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [153904 2016-12-06] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [78208 2016-12-06] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [28272 2016-12-06] (Avira Operations GmbH & Co. KG)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77376 2017-06-27] ()
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-10-01] (REALiX(tm))
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [43680 2015-11-22] ()
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [188352 2017-07-23] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [101784 2017-07-23] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [45472 2017-07-23] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [253856 2017-07-23] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [93600 2017-07-23] (Malwarebytes)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30328 2017-06-21] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48248 2017-06-21] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-02-23] (NVIDIA Corporation)
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [419296 2017-07-13] (Realsil Semiconductor Corporation)
S2 SecDrv; C:\WINDOWS\SysWOW64\drivers\SECDRV.SYS [163644 2017-04-18] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert]
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-23 13:11 - 2017-07-23 13:11 - 00001408 _____ C:\Users\User\Desktop\Malwarebytes.txt
2017-07-23 12:43 - 2017-07-23 12:44 - 00411684 _____ C:\WINDOWS\Minidump\072317-40484-01.dmp
2017-07-23 12:42 - 2017-07-23 12:42 - 831876821 _____ C:\WINDOWS\MEMORY.DMP
2017-07-23 12:27 - 2017-07-23 12:57 - 00002128 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-07-23 12:27 - 2017-07-23 12:44 - 00253856 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-07-23 12:27 - 2017-07-23 12:44 - 00101784 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-07-23 12:27 - 2017-07-23 12:44 - 00093600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-07-23 12:27 - 2017-07-23 12:44 - 00045472 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-07-23 12:27 - 2017-07-23 12:27 - 00188352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-07-23 12:27 - 2017-07-23 12:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-07-23 12:27 - 2017-07-23 12:27 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-07-23 12:27 - 2017-07-23 12:27 - 00000000 ____D C:\Program Files\Malwarebytes
2017-07-23 12:27 - 2017-06-27 12:06 - 00077376 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-07-23 12:25 - 2017-07-23 12:26 - 65033984 _____ (Malwarebytes ) C:\Users\User\Desktop\mb3-setup-consumer-3.1.2.1733-1.0.160-1.0.2251.exe
2017-07-23 12:25 - 2017-07-23 12:25 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-07-23 12:14 - 2017-07-23 12:16 - 08162248 _____ (Malwarebytes) C:\Users\User\Desktop\adwcleaner_7.0.0.0 (1).exe
2017-07-23 00:33 - 2017-07-23 12:55 - 00028752 _____ C:\Users\User\Downloads\Addition.txt
2017-07-23 00:31 - 2017-07-23 13:13 - 00019193 _____ C:\Users\User\Downloads\FRST.txt
2017-07-23 00:31 - 2017-07-23 12:48 - 00000000 ____D C:\FRST
2017-07-23 00:30 - 2017-07-23 00:31 - 02382336 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2017-07-23 00:07 - 2017-07-23 00:07 - 31128232 _____ (ArenaNet) C:\Users\User\Downloads\Gw2Setup-64.tmp
2017-07-23 00:07 - 2017-07-23 00:07 - 00000000 _____ C:\Users\User\Downloads\Gw2.tmp
2017-07-23 00:07 - 2017-07-23 00:07 - 00000000 _____ C:\Users\User\Downloads\Gw2.dat
2017-07-23 00:06 - 2017-07-23 00:08 - 31128232 _____ (ArenaNet) C:\Users\User\Downloads\Gw2Setup-64.exe
2017-07-22 23:35 - 2017-07-22 23:35 - 00000000 ____D C:\Users\User\Downloads\bin
2017-07-22 01:52 - 2017-07-22 01:52 - 08162248 _____ (Malwarebytes) C:\Users\User\Downloads\adwcleaner_7.0.0.0.exe
2017-07-21 16:17 - 2017-07-23 09:53 - 00001465 _____ C:\Users\User\Desktop\Wizard101.lnk
2017-07-21 16:17 - 2017-07-21 16:17 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wizard101(DE)
2017-07-20 23:41 - 2017-07-21 16:17 - 04177752 _____ (Gameforge 4D GmbH ) C:\Users\User\Downloads\Wizard101_Installer_DE (1).exe
2017-07-19 08:45 - 2017-07-19 08:45 - 00400464 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2017-07-17 13:09 - 2017-07-17 13:09 - 04110280 _____ C:\Users\User\Downloads\adwcleaner_6.047__1_.exe
2017-07-14 08:40 - 2017-07-14 08:40 - 01524744 _____ C:\Users\User\Downloads\SiSoft Sandra Lite - CHIP-Installer.exe
2017-07-13 13:13 - 2017-07-13 13:13 - 09891328 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RsCRIcon.dll
2017-07-13 13:13 - 2017-07-13 13:13 - 04332032 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RtCRU64.exe
2017-07-13 13:13 - 2017-07-13 13:13 - 00419296 _____ (Realsil Semiconductor Corporation) C:\WINDOWS\system32\Drivers\RtsUer.sys
2017-07-13 13:13 - 2017-07-13 13:13 - 00084480 _____ (Realtek Semiconductor.) C:\WINDOWS\system32\RtCRX64.dll
2017-07-13 13:13 - 2017-07-13 13:13 - 00000000 ____D C:\WINDOWS\SysWOW64\sda
2017-07-13 13:05 - 2017-07-13 13:05 - 72520712 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoRes64.dat
2017-07-13 13:05 - 2017-07-13 13:05 - 09124224 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2017-07-13 13:05 - 2017-07-13 13:05 - 03503048 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 03410832 _____ (DTS, Inc.) C:\WINDOWS\system32\slcnt64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 03203584 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 03203424 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RltkAPO64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 03122656 _____ (DTS, Inc.) C:\WINDOWS\system32\sltech64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 03014144 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2017-07-13 13:05 - 2017-07-13 13:05 - 02201600 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 01435136 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRRPTR64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 01353824 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 01003504 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEHDHF64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00984912 _____ (DTS, Inc.) C:\WINDOWS\system32\sl3apo64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00859912 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEHDRA64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00854208 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SECOMN64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00689880 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00532376 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSX64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00514872 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEAPO64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00467152 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRAPO64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00387312 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEP64A.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00381400 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00343704 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtlCPAPI64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00341144 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00321712 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DHT64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00321712 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DAA64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00258864 _____ (TODO: <Company name>) C:\WINDOWS\system32\slprp64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00221960 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSH64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00214832 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEED64A.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00209528 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSHP64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00192976 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCfg64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00166200 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSWOW64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00110984 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEL64A.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00088344 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEG64A.dll
2017-07-13 13:04 - 2017-07-13 13:04 - 00122320 _____ (Real Sound Lab SIA) C:\WINDOWS\system32\CONEQMSAPOGUILibrary.dll
2017-07-13 13:01 - 2017-07-13 13:01 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2017-07-13 12:56 - 2017-07-13 12:56 - 00000000 ____D C:\Users\User\AppData\Local\Steam
2017-07-13 12:51 - 2017-07-21 15:37 - 00000000 ____D C:\Program Files (x86)\Steam
2017-07-13 12:50 - 2017-07-13 12:50 - 01446792 _____ C:\Users\User\Downloads\SteamSetup.exe
2017-07-05 11:37 - 2017-07-05 11:37 - 00000000 ____D C:\Users\User\Downloads\bin64
2017-07-05 09:01 - 2017-07-05 09:01 - 01524744 _____ C:\Users\User\Documents\Disk Defrag - CHIP-Installer.exe
2017-06-30 14:35 - 2017-06-27 22:27 - 00135616 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2017-06-30 14:29 - 2017-06-28 00:39 - 40239736 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 35838912 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 35314296 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 28953536 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 22403344 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvwgf2um.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 18295656 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvd3dumx.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 14994024 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvd3dum.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 13559376 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 12337296 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 12132272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 11501776 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 10381664 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 09982456 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 04163008 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 03595384 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 01988216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6438476.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 01597888 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6438476.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 01278528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 01067128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 01004664 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00996760 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00972736 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00924096 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00781728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00725112 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvDecMFTMjpeg.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00689808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00618744 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00617416 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00609728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00584128 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvDecMFTMjpeg.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00578056 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00499320 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00493096 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvumdshim.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00196480 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvinitx.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00173272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglshim64.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00169872 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvinit.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00144432 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglshim32.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00000669 _____ C:\WINDOWS\SysWOW64\nv-vk32.json
2017-06-30 14:29 - 2017-06-28 00:39 - 00000669 _____ C:\WINDOWS\system32\nv-vk64.json
2017-06-30 14:13 - 2017-06-21 09:07 - 00179320 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2017-06-30 14:13 - 2017-06-21 09:07 - 00146552 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2017-06-26 20:39 - 2017-07-19 08:45 - 00061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-23 13:12 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2017-07-23 13:10 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-07-23 13:10 - 2015-10-30 09:11 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-07-23 12:52 - 2016-04-16 02:51 - 00004150 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{07D3F1A1-C347-4511-9923-46FCDBC99250}
2017-07-23 12:43 - 2017-03-18 22:11 - 00000000 ____D C:\WINDOWS\Minidump
2017-07-23 12:43 - 2016-02-13 19:25 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-07-23 12:27 - 2017-05-11 11:34 - 00002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-07-23 12:27 - 2017-05-11 11:34 - 00002287 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-07-23 12:25 - 2016-04-11 17:39 - 00000000 ____D C:\ProgramData\NVIDIA
2017-07-23 12:25 - 2014-11-07 16:23 - 00000000 ____D C:\Users\User\AppData\Local\NVIDIA Corporation
2017-07-23 12:20 - 2015-10-30 08:28 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2017-07-23 12:19 - 2014-11-10 10:19 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-07-23 12:18 - 2014-11-15 15:52 - 00000000 ____D C:\AdwCleaner
2017-07-23 09:53 - 2016-07-22 23:38 - 00000000 ____D C:\ProgramData\Wizard101(DE)
2017-07-23 00:12 - 2017-02-06 15:05 - 00000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2017-07-21 15:38 - 2016-04-08 22:28 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-07-19 08:46 - 2017-03-15 13:49 - 00001123 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2017-07-19 08:46 - 2017-03-15 11:55 - 00004028 _____ C:\WINDOWS\System32\Tasks\SafeZone scheduled Autoupdate 1489571724
2017-07-19 08:45 - 2017-03-15 11:24 - 00003994 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2017-07-19 08:45 - 2016-12-29 05:23 - 00146696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys
2017-07-19 08:44 - 2017-03-15 11:24 - 00343288 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbloga.sys
2017-07-19 08:44 - 2017-03-15 11:24 - 00320008 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys
2017-07-19 08:44 - 2017-03-15 11:24 - 00198976 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsha.sys
2017-07-19 08:44 - 2017-03-15 11:24 - 00057728 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbuniva.sys
2017-07-17 10:15 - 2016-04-11 19:16 - 00000000 ____D C:\Users\User\AppData\Local\Packages
2017-07-17 10:14 - 2016-04-08 18:44 - 00000000 ____D C:\ProgramData\Package Cache
2017-07-14 09:01 - 2016-06-04 22:56 - 00000000 ____D C:\Users\User\AppData\Local\CrashDumps
2017-07-13 13:13 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2017-07-13 13:07 - 2016-04-11 17:39 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2017-07-13 13:05 - 2015-10-01 11:17 - 05545512 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2017-07-13 13:05 - 2015-10-01 11:17 - 00023688 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoLDR64.dll
2017-07-13 13:02 - 2015-10-01 11:06 - 00000000 ____D C:\ProgramData\ProductData
2017-07-05 09:49 - 2014-11-08 08:27 - 00000000 ____D C:\Users\User\AppData\Roaming\TS3Client
2017-07-03 15:06 - 2016-04-11 17:42 - 02113470 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-07-03 15:06 - 2016-02-13 18:59 - 00898112 _____ C:\WINDOWS\system32\perfh007.dat
2017-07-03 15:06 - 2016-02-13 18:59 - 00201598 _____ C:\WINDOWS\system32\perfc007.dat
2017-06-30 20:39 - 2016-12-29 05:23 - 00361336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2017-06-30 14:36 - 2016-12-02 12:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-06-30 14:36 - 2016-04-11 17:38 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-06-30 14:13 - 2017-06-13 09:46 - 00004000 _____ C:\WINDOWS\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-06-30 14:13 - 2017-03-17 12:33 - 00001520 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2017-06-30 14:13 - 2017-03-17 12:32 - 00004308 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-06-30 14:13 - 2016-12-02 12:55 - 00003994 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-06-30 14:13 - 2016-12-02 12:55 - 00003894 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-06-30 14:13 - 2016-12-02 12:55 - 00003866 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-06-30 14:13 - 2016-12-02 12:55 - 00003858 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-06-30 14:13 - 2016-12-02 12:55 - 00003696 _____ C:\WINDOWS\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-06-30 14:13 - 2016-12-02 12:55 - 00003654 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-06-30 14:13 - 2016-04-11 17:38 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-06-30 14:13 - 2016-04-11 17:38 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-06-28 17:00 - 2015-08-29 00:31 - 15625336 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys
2017-06-28 00:39 - 2017-05-05 12:49 - 00046373 _____ C:\WINDOWS\system32\nvinfo.pb
2017-06-28 00:39 - 2017-03-17 12:58 - 00608152 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvumdshimx.dll
2017-06-28 00:39 - 2015-08-29 00:31 - 26451768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvwgf2umx.dll
2017-06-28 00:39 - 2015-08-29 00:31 - 04208984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2017-06-28 00:39 - 2015-08-29 00:31 - 03709952 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2017-06-27 23:03 - 2016-04-11 17:39 - 06462400 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2017-06-27 23:03 - 2016-04-11 17:39 - 02478712 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2017-06-27 23:03 - 2016-04-11 17:39 - 01762936 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2017-06-27 23:03 - 2016-04-11 17:39 - 00392312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2017-06-27 23:03 - 2016-04-11 17:39 - 00069752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2017-06-27 23:03 - 2016-04-08 22:27 - 00549312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2017-06-27 23:03 - 2016-04-08 22:27 - 00082040 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2017-06-27 22:52 - 2017-03-17 13:03 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2017-06-26 20:38 - 2014-11-07 19:14 - 00000000 ____D C:\ProgramData\AVAST Software
2017-06-26 20:37 - 2016-12-29 05:24 - 00041800 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2017-06-26 20:37 - 2016-12-29 05:23 - 01015848 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2017-06-26 20:37 - 2016-12-29 05:23 - 00585608 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2017-06-26 20:37 - 2016-12-29 05:23 - 00198768 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2017-06-26 20:37 - 2016-12-29 05:23 - 00146664 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys.150044674554603
2017-06-26 20:37 - 2016-12-29 05:23 - 00110352 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2017-06-26 20:37 - 2016-12-29 05:23 - 00084392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2017-06-26 20:37 - 2016-12-29 05:23 - 00046984 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-04-15 01:19 - 2016-04-15 01:31 - 0000115 _____ () C:\Users\User\AppData\Roaming\LogFile.txt
2014-11-08 09:19 - 2014-11-15 01:19 - 0000129 _____ () C:\Users\User\AppData\Roaming\WB.CFG
2014-11-09 23:19 - 2014-11-09 23:19 - 0000001 _____ () C:\Users\User\AppData\Local\DSI.DAT
2014-11-29 18:06 - 2014-11-29 18:06 - 0000092 _____ () C:\Users\User\AppData\Local\fusioncache.dat
2017-04-29 17:41 - 2017-04-29 17:52 - 0007601 _____ () C:\Users\User\AppData\Local\Resmon.ResmonCfg
2016-06-16 11:29 - 2016-06-16 11:29 - 0000003 _____ () C:\Users\User\AppData\Local\updater.log
2016-06-16 11:29 - 2016-06-16 11:29 - 0000424 _____ () C:\Users\User\AppData\Local\UserProducts.xml
2017-03-08 09:13 - 2017-03-08 09:13 - 0047384 _____ () C:\ProgramData\agent.1488957214.bdinstall.bin
2017-03-09 12:12 - 2017-03-09 12:12 - 0028743 _____ () C:\ProgramData\agent.1489054328.bdinstall.bin
2017-03-15 10:18 - 2017-03-15 10:18 - 0047216 _____ () C:\ProgramData\agent.1489565924.bdinstall.bin
2017-03-15 10:31 - 2017-03-15 10:31 - 0029035 _____ () C:\ProgramData\agent.1489566685.bdinstall.bin
2017-03-15 10:31 - 2017-03-15 10:31 - 0028741 _____ () C:\ProgramData\agent.1489566695.bdinstall.bin
2017-03-15 10:35 - 2017-03-15 10:35 - 0020430 _____ () C:\ProgramData\agent.1489566930.bdinstall.bin
2017-03-15 10:44 - 2017-03-15 10:44 - 0029036 _____ () C:\ProgramData\agent.1489567447.bdinstall.bin
2017-03-15 10:44 - 2017-03-15 10:44 - 0028744 _____ () C:\ProgramData\agent.1489567454.bdinstall.bin
2017-03-15 10:49 - 2017-03-15 10:49 - 0029036 _____ () C:\ProgramData\agent.1489567779.bdinstall.bin
2017-03-15 10:49 - 2017-03-15 10:49 - 0028744 _____ () C:\ProgramData\agent.1489567785.bdinstall.bin
2017-03-15 10:54 - 2017-03-15 10:54 - 0029035 _____ () C:\ProgramData\agent.1489568045.bdinstall.bin
2017-03-15 10:54 - 2017-03-15 10:54 - 0028745 _____ () C:\ProgramData\agent.1489568054.bdinstall.bin
2017-03-15 10:57 - 2017-03-15 10:57 - 0020430 _____ () C:\ProgramData\agent.1489568251.bdinstall.bin
2017-04-30 00:26 - 2017-04-30 00:26 - 0021281 _____ () C:\ProgramData\agent.uninstall.1493504764.bdinstall.bin
2017-06-06 09:27 - 2017-06-06 09:27 - 0030958 _____ () C:\ProgramData\agent.update.1496734067.bdinstall.bin
2016-12-28 19:26 - 2017-02-14 22:47 - 0008442 _____ () C:\ProgramData\NvTelemetryContainer.log
2016-12-28 19:26 - 2017-02-10 21:49 - 0010108 _____ () C:\ProgramData\NvTelemetryContainer.log_backup1

Einige Dateien in TEMP:
====================
2017-07-17 12:52 - 2017-07-17 12:52 - 31128232 _____ (ArenaNet) C:\Users\User\AppData\Local\Temp\Gw2-64.exe
2017-07-05 11:38 - 2017-07-23 00:08 - 31128232 _____ (ArenaNet) C:\Users\User\AppData\Local\Temp\Gw2.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-05-28 16:35

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-07-2017
durchgeführt von User (23-07-2017 13:14:23)
Gestartet von C:\Users\User\Downloads
Windows 10 Home Version 1511 (X64) (2016-04-11 17:16:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2968239075-49840753-3088662479-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2968239075-49840753-3088662479-503 - Limited - Disabled)
Gast (S-1-5-21-2968239075-49840753-3088662479-501 - Limited - Enabled)
User (S-1-5-21-2968239075-49840753-3088662479-1000 - Administrator - Enabled) => C:\Users\User

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.19) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.19 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\Akamai) (Version:  - Akamai Technologies, Inc)
ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.03.0000 - Ubisoft)
Anno 1404 (HKLM-x32\...\{C37DA51B-6B40-418C-BF7B-0E8DF8E80608}) (Version: 1.00.0000 - Ubisoft) Hidden
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 384.76 - NVIDIA Corporation) Hidden
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.5.2303 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.29 - Piriform)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
Chromium (HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\Chromium) (Version: 51.0.2683.0 - Chromium)
CPUID CPU-Z 1.78 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
Der Herr der Ringe Online (HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\LOTROde) (Version:  - )
Die*Sims™*3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.0.631 - Electronic Arts)
Drakensang Online (HKLM-x32\...\Drakensang Online) (Version:  - )
Driver Booster 3 for STEAM (HKLM\...\Steam App 403040) (Version:  - IObit)
Dropbox (HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\Dropbox) (Version: 2.10.46 - Dropbox, Inc.)
EverQuest II (HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\SOE-EverQuest II) (Version:  - Sony Online Entertainment)
Gameforge Live 2.0.12 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.12 - Gameforge)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 59.0.3071.115 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.07) (Version: 9.07 - Artifex Software Inc.)
Gratis downloaden &amp; installieren Packages (HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\Gratis downloaden &amp; installieren Packages) (Version:  - ) <==== ACHTUNG
Happy Cloud Client (HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\HappyCloud) (Version: 4.28 - Happy Cloud, Inc.)
Intel Security True Key (HKLM\...\TrueKey) (Version: 4.12.108.1 - Intel Security)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Java 8 Update 131 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Legends of Norrath (HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\SOE-LegendsOfNorrath) (Version:  - Sony Online Entertainment)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2017 (HKLM-x32\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.5.30308.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Minion (HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\{Minion}}_is1) (Version: 3.0 - Good Game Mods LLC)
Mozilla Firefox 53.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 53.0.2 (x86 de)) (Version: 53.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.2.6333 - Mozilla)
MSI Afterburner 4.2.0 (HKLM-x32\...\Afterburner) (Version: 4.2.0 - MSI Co., LTD)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 384.76 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 384.76 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.7.0.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.7.0.81 - NVIDIA Corporation)
NVIDIA Grafiktreiber 384.76 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 384.76 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.27 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.7.0.81 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.6.1.0 - NVIDIA Corporation) Hidden
NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.94.111.0 - Overwolf Ltd.)
Overwolf.Setup.VC100CRTx64.Dist (HKLM\...\{EC9D5554-6852-4A55-81BB-AC02C7A8CFED}) (Version: 1.0.0 - Overwolf)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
SafeZone Stable 3.55.2393.609 (HKLM-x32\...\SafeZone 3.55.2393.609) (Version: 3.55.2393.609 - Avast Software) Hidden
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0380 - NVIDIA Corporation) Hidden
Sid Meier's Civilization 4 Complete (HKLM-x32\...\{30D1F3D2-54CF-481D-A005-F94B0E98FEEC}) (Version: 1.74 - Firaxis Games)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.4 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.1.4 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\TeamSpeak 3 Client) (Version: 3.1.4 - TeamSpeak Systems GmbH)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.59518 - TeamViewer)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.4 - Zenimax Online Studios)
Unity Web Player (HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\UnityWebPlayer) (Version: 5.3.3f1 - Unity Technologies ApS)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
vs_filehandler_amd64 (HKLM-x32\...\{15D591B0-7B40-4957-B6C0-EB7452B5AAB6}) (Version: 15.0.26228 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{DC296244-0701-4EDE-9696-05B9C1D017B3}) (Version: 15.0.26228 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{11230C85-1813-4BC3-9C24-E0B74B59653E}) (Version: 15.0.26208 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{47C6B2A0-8A58-4C87-91B8-DC8D138524AA}) (Version: 15.0.26228 - Microsoft Corporation) Hidden
Wizard101(DE) (HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\Wizard101(DE)_is1) (Version:  - Gameforge 4D GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2968239075-49840753-3088662479-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2968239075-49840753-3088662479-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2968239075-49840753-3088662479-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2968239075-49840753-3088662479-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2968239075-49840753-3088662479-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2968239075-49840753-3088662479-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2968239075-49840753-3088662479-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2968239075-49840753-3088662479-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2968239075-49840753-3088662479-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll [2014-08-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll [2014-08-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll [2014-08-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll [2014-08-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll [2014-08-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll [2014-08-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll [2014-08-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll [2014-08-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers01: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers01: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers03: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers03: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers04: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers05: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers05: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-06-27] (NVIDIA Corporation)
ContextMenuHandlers06: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers06: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers06: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers1_S-1-5-21-2968239075-49840753-3088662479-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll [2014-08-18] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-2968239075-49840753-3088662479-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll [2014-08-18] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-2968239075-49840753-3088662479-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll [2014-08-18] (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {03D3255F-D3D2-4071-8EE5-2AEDD87DA6CE} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-07-23] (AVAST Software)
Task: {07185D12-798F-4AA6-A7F9-E79E5BFC6F2E} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0D88D9B3-6E69-4052-91D5-B6B4760A2CC3} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-06-21] (NVIDIA Corporation)
Task: {0DE91417-75D5-4C9D-85AD-FB5B68D7AB2B} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {1177BA37-8D5E-43D5-999E-82BF1160FCBB} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {11CA0B1D-0E76-4F7E-816E-7ED31B1F26D6} - System32\Tasks\{EAF2B236-6E22-46B0-B242-6FE3D85C1989} => C:\Windows\system32\pcalua.exe -a C:\Users\User\Downloads\p2_120.exe -d C:\Users\User\Downloads
Task: {14D244E7-C7D0-4090-AF6E-C33BDFD3C705} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {25E0D42A-021D-4404-A6F0-D6B6865C9301} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-13] (Adobe Systems Incorporated)
Task: {291D9DF9-7C61-4A83-B7DA-6B333705D47C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {294A8EA7-2518-4036-A05C-D42C9A7C4305} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-06-21] (NVIDIA Corporation)
Task: {3D49F23F-44C1-411A-9C6E-7070D4CF1DE3} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-06-21] (NVIDIA Corporation)
Task: {405A14ED-634E-4DE7-B980-A377288FC098} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {44697ADB-6032-4937-9147-A20924383911} - System32\Tasks\SafeZone scheduled Autoupdate 1489571724 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-06-13] (Avast Software)
Task: {45AEB4EA-4E33-4A2A-A735-FE48053CEA56} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {461892A7-BE25-425B-80FB-678D96C4A451} - System32\Tasks\update-S-1-5-21-2968239075-49840753-3088662479-1000 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2014-11-28] ()
Task: {4E1BF947-8318-433F-98A7-6EB6AD415256} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-06-21] (NVIDIA Corporation)
Task: {4FFBB61F-825E-4F43-8D2E-CE40A2EDAA57} - System32\Tasks\{C422BE24-1542-4905-8A94-32813419A9C6} => C:\Windows\system32\pcalua.exe -a "C:\Users\User\Downloads\p2_120 (1).exe" -d C:\Users\User\Downloads
Task: {54286966-CF9B-4BBA-BE4F-8BB2BE4F9F31} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5618AC28-1475-4661-B812-849B92C6FD45} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {568AA99E-1A95-4E71-9D44-46098A5573D9} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {57AFCD81-91A9-42C6-B84C-04C9A02BB566} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {6026DF25-AB26-4293-BC57-44B3A0AA22D4} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {7656C07D-D561-4493-84E7-F07F24CD47E9} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {777B6234-C28B-4D7C-8765-835324F581D8} - \AVGPCTuneUp_Task_BkGndMaintenance -> Keine Datei <==== ACHTUNG
Task: {7C841484-E170-4966-A383-9BF388427A0F} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-06-21] (NVIDIA Corporation)
Task: {7FF291E8-DFCD-4BA3-8CC5-878FCAACACCA} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {81F59406-4040-4766-BA54-C650DE64C100} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-06-21] (NVIDIA Corporation)
Task: {8707723F-D7CF-45B1-9513-1ED758A705A8} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {893DB9EE-315A-487F-A09D-2E13AC597EF2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {91569A6E-09CD-487D-8EC2-F11FC78EDBCC} - System32\Tasks\GPU-Z => C:\Program Files (x86)\GPU-Z\GPU-Z.exe [2016-12-15] (techPowerUp (www.techpowerup.com))
Task: {949D236C-C36A-46F8-91C8-155AA70AAD6C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {95277EE5-93B2-451D-AD5B-688467E77016} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {974BB558-B9DA-4B48-B8A3-DCBE92354764} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {975C9F07-C62C-49F7-BF1C-EDEC268D8016} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {9DC38A0B-D4AD-473C-91CA-F9D0E685F421} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-11] (Google Inc.)
Task: {A0E5C297-8746-49DE-B272-1B99649E76ED} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A534DE94-B993-47A4-8DDE-C1095C3CFE6D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {AA549BB2-4FAA-4AF6-86F2-1ECF9C51B1E0} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {ABF74162-AB22-4D20-8AA9-EED7DB39F248} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {AC880873-119C-4499-85AB-B2B765E67155} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2014-11-28] ()
Task: {B0DEF73F-3EF9-4A4E-8472-32F1A421C273} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B2FD0912-F668-49A6-9F23-387137345513} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B3CBB558-78BC-48AF-B792-A1ABF7EFE1FF} - \Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 -> Keine Datei <==== ACHTUNG
Task: {B8B84791-DDFA-4212-AFD7-E0242FFCC568} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BEC3BA18-59AF-4E7C-B92B-66FECD664A93} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {C4184D0D-37F2-4253-ADEB-629FF08B788D} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CA3A6CC7-9F06-4613-86B7-07EA2BD82FA1} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CD840C07-7B7A-4E97-8D0D-5C5B812478B3} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {CF81CE96-E618-4D71-B6AE-8E365E7D9028} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-11] (Google Inc.)
Task: {D183ECBF-E488-4710-BC11-C77FB76338A8} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {D30A39A9-D0E7-498C-AF02-87AEDE3115CF} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {D90FB63C-9AB9-49F0-B8A1-2DE8CBAEA32E} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-06-21] (NVIDIA Corporation)
Task: {D9FCFBB8-0528-45F2-936A-24817282DEF7} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {DCE2C10B-0D76-47EB-8A8A-A84D5DFBA01C} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {E59F8634-7846-45A7-89A1-F37360268554} - System32\Tasks\Driver Booster SkipUAC (User) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {EA01DB2A-0DE7-4054-B7AA-9D74D26E4531} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-07-19] (AVAST Software)
Task: {EC57DFAA-5692-4CEF-BA2A-3DCA4966BFAC} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2016-05-19] (Overwolf LTD)
Task: {F399ACA5-1FCD-41EE-863A-23D2E035C1C2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {F4DA076A-74D9-41A0-B57B-F91859DD892C} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-06-21] (NVIDIA Corporation)
Task: {FDF730A7-9C31-4394-A75F-459A2ED0F116} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\update-S-1-5-21-2968239075-49840753-3088662479-1000.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2017-07-23 12:27 - 2017-06-27 12:06 - 02260432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-12-02 00:10 - 2016-10-25 11:42 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-02-13 19:02 - 2016-02-13 19:02 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-12-02 00:10 - 2016-07-01 05:48 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-12-02 00:09 - 2016-10-25 06:49 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-12-02 00:10 - 2016-10-25 06:44 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-12-02 00:09 - 2016-10-25 06:45 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-12-02 00:09 - 2016-10-25 06:48 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\sony.com -> sony.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2015-10-01 11:25 - 00000828 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2968239075-49840753-3088662479-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: chip1click => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NvContainerLocalSystem => 2
MSCONFIG\Services: NvContainerNetworkService => 3
MSCONFIG\Services: NVDisplay.ContainerLocalSystem => 2
MSCONFIG\Services: NvTelemetryContainer => 2
MSCONFIG\Services: OverwolfUpdater => 3
MSCONFIG\Services: RtkAudioService => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\Services: TrueKey => 2
MSCONFIG\Services: TrueKeyScheduler => 2
MSCONFIG\Services: TrueKeyServiceHelper => 3
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run: => "AvastUI.exe"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Lightshot"
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\StartupApproved\StartupFolder: => "FacebookGamesNotifier.exe.lnk"
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\StartupApproved\Run: => "Akamai NetSession Interface"
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\StartupApproved\Run: => "Free Download Manager"
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\StartupApproved\Run: => "Steam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{525779D6-B5C8-4A1C-BF1F-6AC5BEADF82A}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{63053D2D-C8EE-4940-851C-29CD8676E3C9}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [{B09F8D3A-1365-4315-8DDD-5ED351EB3E30}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

13-07-2017 13:03:48 Driver Booster : Realtek High Definition Audio
17-07-2017 10:14:12 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506
21-07-2017 15:35:37 SiSoftware Sandra Lite

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/23/2017 01:05:54 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: USER-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/23/2017 01:01:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: USER-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/23/2017 12:55:57 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 18.7.2017.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1458

Startzeit: 01d303a1e9e4cc0a

Beendigungszeit: 5

Anwendungspfad: C:\Users\User\Downloads\FRST64.exe

Berichts-ID: 7c61720c-6f95-11e7-b7bc-7071bc5e3699

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (07/23/2017 12:52:57 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 18.7.2017.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 650

Startzeit: 01d303a13256e839

Beendigungszeit: 19

Anwendungspfad: C:\Users\User\Downloads\FRST64.exe

Berichts-ID: 0fcb8844-6f95-11e7-b7bc-7071bc5e3699

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (07/23/2017 12:37:39 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: USER-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/23/2017 12:35:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DeviceCensus.exe, Version: 10.0.14913.1002, Zeitstempel: 0x57d11bba
Name des fehlerhaften Moduls: updatepolicy.dll_unloaded, Version: 10.0.10586.420, Zeitstempel: 0x5749181d
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000000e3aa
ID des fehlerhaften Prozesses: 0x1640
Startzeit der fehlerhaften Anwendung: 0x01d3039ee191cc4c
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DeviceCensus.exe
Pfad des fehlerhaften Moduls: updatepolicy.dll
Berichtskennung: b30d9d87-3436-4e4a-9f75-9d36dfa942f3
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (07/23/2017 12:33:06 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-06-28T22:33:06Z. Fehlercode: 0x80070005.

Error: (07/23/2017 12:32:36 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-06-28T22:32:36Z. Fehlercode: 0x80070005.

Error: (07/23/2017 12:32:06 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-06-28T22:32:06Z. Fehlercode: 0x80070005.

Error: (07/23/2017 12:31:36 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2117-06-28T22:31:36Z. Fehlercode: 0x80070005.


Systemfehler:
=============
Error: (07/23/2017 01:05:52 PM) (Source: DCOM) (EventID: 10010) (User: USER-PC)
Description: Der Server "CortanaUI.AppXtpp90jhw9p0njjb85kvhxpppgrqfp117.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/23/2017 12:44:12 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x000000d1 (0x0000000000000000, 0x0000000000000002, 0x0000000000000008, 0x0000000000000000). Ein volles Abbild wurde gespeichert in: C:\WINDOWS\MEMORY.DMP. Berichts-ID: cd6d0d2b-b9f8-49ec-b148-b6023bb73bb3.

Error: (07/23/2017 12:43:36 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (07/23/2017 12:43:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SecDrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/23/2017 12:43:36 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\WINDOWS\SysWow64\drivers\SECDRV.SYS

Error: (07/23/2017 12:43:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "AntiVirWebService" ist vom Dienst "AntiVirService" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Das System kann die angegebene Datei nicht finden.

Error: (07/23/2017 12:43:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AntiVirService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (07/23/2017 12:43:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AntiVirService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (07/23/2017 12:43:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "AntiVirMailService" ist vom Dienst "AntiVirService" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Das System kann die angegebene Datei nicht finden.

Error: (07/23/2017 12:43:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AntiVirService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.


CodeIntegrity:
===================================
  Date: 2017-06-26 20:56:06.912
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-06-24 17:26:41.977
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-05-11 11:30:14.157
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-05-11 11:25:32.671
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-05-11 11:18:39.809
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-05-10 19:18:17.708
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-05-01 11:06:23.782
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-05-01 11:06:23.782
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-04-27 15:51:32.365
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-04-27 15:42:07.116
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) II X4 620 Processor
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 4094.49 MB
Verfügbarer physikalischer RAM: 1558.82 MB
Summe virtueller Speicher: 8190.49 MB
Verfügbarer virtueller Speicher: 5760.74 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:707.47 GB) (Free:495.62 GB) NTFS
Drive d: () (Fixed) (Total:223.5 GB) (Free:223.03 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 1549F232)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=707.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
Partition 4: (Not Active) - (Size=223.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
__________________

Alt 23.07.2017, 13:54   #4
M-K-D-B
/// TB-Ausbilder
 
Internet seit ein paar Tagen langsam und ruckelig - Standard

Internet seit ein paar Tagen langsam und ruckelig



Servus,



wir entfernen noch ein bisschen was und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.





Schritt 1
  • Kopiere den Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
    CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
    BHO-x32: Kein Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Keine Datei
    BHO-x32: Kein Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Keine Datei
    S2 AntiVirMailService; "C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe" [X]
    S2 AntiVirSchedulerService; "C:\Program Files (x86)\Avira\Antivirus\sched.exe" [X]
    S2 AntiVirService; "C:\Program Files (x86)\Avira\Antivirus\avguard.exe" [X]
    S2 AntiVirWebService; "C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe" [X]
    S4 chip1click; "C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe" [X]
    C:\Program Files (x86)\Avira
    C:\Program Files (x86)\Chip Digital GmbH
    Task: {0DE91417-75D5-4C9D-85AD-FB5B68D7AB2B} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
    Task: {291D9DF9-7C61-4A83-B7DA-6B333705D47C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
    Task: {405A14ED-634E-4DE7-B980-A377288FC098} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
    Task: {45AEB4EA-4E33-4A2A-A735-FE48053CEA56} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
    Task: {57AFCD81-91A9-42C6-B84C-04C9A02BB566} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
    Task: {6026DF25-AB26-4293-BC57-44B3A0AA22D4} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
    Task: {777B6234-C28B-4D7C-8765-835324F581D8} - \AVGPCTuneUp_Task_BkGndMaintenance -> Keine Datei <==== ACHTUNG
    Task: {8707723F-D7CF-45B1-9513-1ED758A705A8} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
    Task: {893DB9EE-315A-487F-A09D-2E13AC597EF2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
    Task: {A534DE94-B993-47A4-8DDE-C1095C3CFE6D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
    Task: {B3CBB558-78BC-48AF-B792-A1ABF7EFE1FF} - \Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 -> Keine Datei <==== ACHTUNG
    Task: {CD840C07-7B7A-4E97-8D0D-5C5B812478B3} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
    Task: {D183ECBF-E488-4710-BC11-C77FB76338A8} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
    Task: {D30A39A9-D0E7-498C-AF02-87AEDE3115CF} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
    Task: {F399ACA5-1FCD-41EE-863A-23D2E035C1C2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
    Task: {FDF730A7-9C31-4394-A75F-459A2ED0F116} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
    MSCONFIG\Services: chip1click => 2
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
    RemoveProxy:
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke den Entfernen Button.
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
  • Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.





Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 23.07.2017, 20:57   #5
Thanamara
 
Internet seit ein paar Tagen langsam und ruckelig - Standard

Internet seit ein paar Tagen langsam und ruckelig



Hallo Matthias,
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-07-2017
durchgeführt von User (23-07-2017 15:17:55) Run:1
Gestartet von C:\Users\User\Downloads
Geladene Profile: User (Verfügbare Profile: User & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************

CloseProcesses:
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
BHO-x32: Kein Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Keine Datei
BHO-x32: Kein Name -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> Keine Datei
S2 AntiVirMailService; "C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe" [X]
S2 AntiVirSchedulerService; "C:\Program Files (x86)\Avira\Antivirus\sched.exe" [X]
S2 AntiVirService; "C:\Program Files (x86)\Avira\Antivirus\avguard.exe" [X]
S2 AntiVirWebService; "C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe" [X]
S4 chip1click; "C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe" [X]
C:\Program Files (x86)\Avira
C:\Program Files (x86)\Chip Digital GmbH
Task: {0DE91417-75D5-4C9D-85AD-FB5B68D7AB2B} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {291D9DF9-7C61-4A83-B7DA-6B333705D47C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {405A14ED-634E-4DE7-B980-A377288FC098} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {45AEB4EA-4E33-4A2A-A735-FE48053CEA56} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {57AFCD81-91A9-42C6-B84C-04C9A02BB566} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {6026DF25-AB26-4293-BC57-44B3A0AA22D4} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {777B6234-C28B-4D7C-8765-835324F581D8} - \AVGPCTuneUp_Task_BkGndMaintenance -> Keine Datei <==== ACHTUNG
Task: {8707723F-D7CF-45B1-9513-1ED758A705A8} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {893DB9EE-315A-487F-A09D-2E13AC597EF2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {A534DE94-B993-47A4-8DDE-C1095C3CFE6D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {B3CBB558-78BC-48AF-B792-A1ABF7EFE1FF} - \Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 -> Keine Datei <==== ACHTUNG
Task: {CD840C07-7B7A-4E97-8D0D-5C5B812478B3} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {D183ECBF-E488-4710-BC11-C77FB76338A8} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {D30A39A9-D0E7-498C-AF02-87AEDE3115CF} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {F399ACA5-1FCD-41EE-863A-23D2E035C1C2} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {FDF730A7-9C31-4394-A75F-459A2ED0F116} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
MSCONFIG\Services: chip1click => 2
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG => erfolgreich wiederhergestellt
HKLM\SOFTWARE\Policies\Google => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => Schlüssel erfolgreich entfernt
HKLM\Software\Wow6432Node\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => Schlüssel erfolgreich entfernt
HKLM\Software\Wow6432Node\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => Schlüssel nicht gefunden. 
HKLM\System\CurrentControlSet\Services\AntiVirMailService => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKLM\System\CurrentControlSet\Services\AntiVirSchedulerService => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKLM\System\CurrentControlSet\Services\AntiVirService => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKLM\System\CurrentControlSet\Services\AntiVirWebService => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKLM\System\CurrentControlSet\Services\chip1click => Schlüssel erfolgreich entfernt
chip1click => Dienst erfolgreich entfernt
"C:\Program Files (x86)\Avira" => nicht gefunden.
"C:\Program Files (x86)\Chip Digital GmbH" => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0DE91417-75D5-4C9D-85AD-FB5B68D7AB2B} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0DE91417-75D5-4C9D-85AD-FB5B68D7AB2B} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{291D9DF9-7C61-4A83-B7DA-6B333705D47C} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{291D9DF9-7C61-4A83-B7DA-6B333705D47C} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{405A14ED-634E-4DE7-B980-A377288FC098} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{405A14ED-634E-4DE7-B980-A377288FC098} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{45AEB4EA-4E33-4A2A-A735-FE48053CEA56} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{45AEB4EA-4E33-4A2A-A735-FE48053CEA56} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{57AFCD81-91A9-42C6-B84C-04C9A02BB566} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{57AFCD81-91A9-42C6-B84C-04C9A02BB566} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6026DF25-AB26-4293-BC57-44B3A0AA22D4} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6026DF25-AB26-4293-BC57-44B3A0AA22D4} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{777B6234-C28B-4D7C-8765-835324F581D8} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{777B6234-C28B-4D7C-8765-835324F581D8} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVGPCTuneUp_Task_BkGndMaintenance => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8707723F-D7CF-45B1-9513-1ED758A705A8} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8707723F-D7CF-45B1-9513-1ED758A705A8} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{893DB9EE-315A-487F-A09D-2E13AC597EF2} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{893DB9EE-315A-487F-A09D-2E13AC597EF2} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A534DE94-B993-47A4-8DDE-C1095C3CFE6D} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A534DE94-B993-47A4-8DDE-C1095C3CFE6D} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B3CBB558-78BC-48AF-B792-A1ABF7EFE1FF} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B3CBB558-78BC-48AF-B792-A1ABF7EFE1FF} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CD840C07-7B7A-4E97-8D0D-5C5B812478B3} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CD840C07-7B7A-4E97-8D0D-5C5B812478B3} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D183ECBF-E488-4710-BC11-C77FB76338A8} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D183ECBF-E488-4710-BC11-C77FB76338A8} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D30A39A9-D0E7-498C-AF02-87AEDE3115CF} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D30A39A9-D0E7-498C-AF02-87AEDE3115CF} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F399ACA5-1FCD-41EE-863A-23D2E035C1C2} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F399ACA5-1FCD-41EE-863A-23D2E035C1C2} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FDF730A7-9C31-4394-A75F-459A2ED0F116} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FDF730A7-9C31-4394-A75F-459A2ED0F116} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\Services\chip1click => Schlüssel erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\chip1click => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{503CA94E-0834-4CEE-AD92-BA17AF4E809A} => Schlüssel erfolgreich entfernt

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 572512 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5584656 B
Java, Flash, Steam htmlcache => 6259579 B
Windows/system/drivers => 1814196 B
Edge => 4037571 B
Chrome => 209106797 B
Firefox => 11931331 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 1728 B
LocalService => 116976 B
NetworkService => 0 B
User => 168747320 B
DefaultAppPool => 0 B

RecycleBin => 0 B
EmptyTemp: => 389.3 MB temporäre Dateien entfernt.

================================

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 23-07-2017 15:22:53)


Ergebnis der geplanten Schlüssel-Entfernung nach dem Neustart:

HKLM\System\CurrentControlSet\Services\AntiVirMailService => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKLM\System\CurrentControlSet\Services\AntiVirSchedulerService => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKLM\System\CurrentControlSet\Services\AntiVirService => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.
HKLM\System\CurrentControlSet\Services\AntiVirWebService => Schlüssel konnte nicht entfernt werden. Zugriff verweigert.

==== Ende vom Fixlog 15:22:56 ====
         
Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.20.286
www.hitmanpro.com

   Computer name . . . . : USER-PC
   Windows . . . . . . . : 10.0.0.10586.X64/1
   User name . . . . . . : USER-PC\User
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2017-07-23 15:59:44
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 11m 13s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 6
   Traces  . . . . . . . : 9

   Objects scanned . . . : 1.885.928
   Files scanned . . . . : 42.578
   Remnants scanned  . . : 504.252 files / 1.339.098 keys

Malware _____________________________________________________________________

   C:\Users\User\Documents\Disk Defrag - CHIP-Installer.exe
      Size . . . . . . . : 1.524.744 bytes
      Age  . . . . . . . : 18.3 days (2017-07-05 09:01:07)
      Entropy  . . . . . : 7.1
      SHA-256  . . . . . : 3323C48745BCE93B78D073FC3F6958ACF48FFFCF9384D6985B212805FB56A94D
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
      Fuzzy  . . . . . . : 104.0

   C:\Users\User\Downloads\Java Runtime Environment 64 Bit - CHIP-Installer.exe
      Size . . . . . . . : 1.496.584 bytes
      Age  . . . . . . . : 94.9 days (2017-04-19 17:26:22)
      Entropy  . . . . . : 7.1
      SHA-256  . . . . . : D808DD23BB5C6CFD7E6222ED738F21777B57D2040947506E21FEFFC88D06889B
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
      Fuzzy  . . . . . . : 103.0

   C:\Users\User\Downloads\Picasa - CHIP-Installer.exe
      Size . . . . . . . : 1.475.080 bytes
      Age  . . . . . . . : 463.5 days (2016-04-16 02:47:57)
      Entropy  . . . . . : 7.2
      SHA-256  . . . . . : CC3AD14561AD3F5B244C9C1360154C66C440CA929D4450AD82764858D0DE7880
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pe
      Fuzzy  . . . . . . : 103.0

   C:\Users\User\Downloads\SiSoft Sandra Lite - CHIP-Installer.exe
      Size . . . . . . . : 1.524.744 bytes
      Age  . . . . . . . : 9.3 days (2017-07-14 08:40:09)
      Entropy  . . . . . : 7.1
      SHA-256  . . . . . : 48DF35A46A4A2E1965DF8ADDE761E8D8FC624DD268CCE109DCF58BE57C00C4FB
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:HEUR:Downloader.MSIL.DownloadSponsor.gen
      Fuzzy  . . . . . . : 104.0

   C:\Users\User\Downloads\teamspeak-3.exe
      Size . . . . . . . : 575.872 bytes
      Age  . . . . . . . : 988.3 days (2014-11-08 08:18:43)
      Entropy  . . . . . : 7.9
      SHA-256  . . . . . : DB0C37B91FDA672AFDA45C8D152B08108B054B70195DB10085531947B964FC33
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Bitdefender  . . . : Trojan.Generic.14782771
    > Kaspersky  . . . . : not-a-virus:HEUR:AdWare.Win32.Ocna.gen
    > HitmanPro  . . . . : App/Generic-IL
      Fuzzy  . . . . . . : 107.0

   C:\Users\User\Downloads\YouTube Song Downloader - CHIP-Installer.exe
      Size . . . . . . . : 1.473.544 bytes
      Age  . . . . . . . : 406.6 days (2016-06-12 00:50:27)
      Entropy  . . . . . : 7.2
      SHA-256  . . . . . : E692DF43D3003C291486FD39288B985EC91CF70FAD051D9E7020CDE0800EEAAB
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pe
      Fuzzy  . . . . . . : 103.0


Suspicious files ____________________________________________________________

   C:\Users\User\Downloads\FRST64.exe
      Size . . . . . . . : 2.382.336 bytes
      Age  . . . . . . . : 0.6 days (2017-07-23 00:30:58)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 70CEDEBEB419B734436F839E9301CB8664D74E57A3FC8C419E27112FDDE006CD
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}\ (SaleCharger)
   HKU\S-1-5-21-2968239075-49840753-3088662479-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}\ (SaleCharger)
         
Code:
ATTFilter
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\dialogs\settings.html.vir	Win32/Conduit.SearchProtect.AQ eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\dialogs\Consent\consent.html.vir	Win32/Conduit.SearchProtect.AM eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\dialogs\Consent\consent.js.vir	Win32/Conduit.SearchProtect.BB eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\dialogs\libs\DialogAPI.js.vir	Win32/Conduit.SearchProtect.AY eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\dialogs\libs\main.js.vir	Win32/Conduit.SearchProtect.BB eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.html.vir	Win32/Conduit.SearchProtect.AZ eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\dialogs\protection\protection.js.vir	Win32/Conduit.SearchProtect.BB eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\protectionDS.html.vir	Win32/Conduit.SearchProtect.AZ eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\dialogs\protectionDS\protectionDS.js.vir	Win32/Conduit.SearchProtect.BB eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.html.vir	Win32/Conduit.SearchProtect.AR eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\dialogs\settings\settings.js.vir	Win32/Conduit.SearchProtect.BB eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.html.vir	Win32/Conduit.SearchProtect.AN eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.js.vir	Win32/Conduit.SearchProtect.BA eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\BrowerWatchCH.dll.vir	Win32/Adware.ELEX.PBM Anwendung	
C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\BrowerWatchFF.dll.vir	Win32/Adware.ELEX.PBM Anwendung	
C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\BrowserAction.dll.vir	Variante von Win32/Adware.ELEX.PDH Anwendung	
C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\CmdShell.exe.vir	Win32/Adware.ELEX.PBM Anwendung	
C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\HPNotify.exe.vir	Win32/Adware.ELEX.PBM Anwendung	
C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\IeWatchDog.dll.vir	Win32/Adware.ELEX.PBM Anwendung	
C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\ProtectService.exe.vir	Win32/Adware.ELEX.PBM Anwendung	
C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\uninstall.exe.vir	Variante von Win32/Adware.ELEX.KV Anwendung	
C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\web\js\common.js.vir	JS/Lightning.E eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\web\js\jquery.autocomplete.js.vir	JS/Lightning.B eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\web\js\js.js.vir	JS/Lightning.C eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\web\js\xagainit-ie8.js.vir	JS/Lightning.A eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\web\js\xagainit.js.vir	JS/Lightning.A eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\C\Program Files (x86)\XTab\web\js\xagainit2.0.js.vir	JS/Lightning.A eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\C\Users\User\AppData\Local\avayvaxvaa\avayvaxvaa.exe.vir	Variante von Win32/Conduit.SearchProtect.Y eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\InetStat\inetstat.exe.vir	Variante von Win32/RiskWare.Astori.C Anwendung	
C:\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\mystartsearch\UninstallManager.exe.vir	Variante von Win32/Adware.ELEX.PCP Anwendung	
C:\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\VOPackage\Uninstall.exe.vir	Win32/Adware.ConvertAd.BS Anwendung	
C:\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\VOPackage\VOPackage.exe.vir	Variante von Win32/Adware.ConvertAd.KZ.gen Anwendung	
C:\AdwCleaner\Quarantine\C\Users\User\AppData\Roaming\wse_astromenda\UpdateProc\bkup.dat.vir	VBS/Kryptik.DY Trojaner	
C:\AdwCleaner\Quarantine\files\fpgyuksoqirrjycdczffazwdraqeabdv\OFFLINE\2E0FC2A8\97827A85\sfhtml.dll	Variante von Win32/SlowPCfighter.A eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\files\fpgyuksoqirrjycdczffazwdraqeabdv\OFFLINE\55B400A5\97827A85\MsgSys.exe	Variante von Win32/SlowPCfighter.A eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\files\fpgyuksoqirrjycdczffazwdraqeabdv\OFFLINE\68385B83\A7CBC777\WinThruster.exe	Variante von Win32/SlowPCfighter eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\files\fpgyuksoqirrjycdczffazwdraqeabdv\OFFLINE\AEED362E\97827A85\CommonToolkitSuiteLight.dll	Variante von Win32/SlowPCfighter.A eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\files\kcanncttkclmoehbqufteaphxrospllg\Tray\AutoInstall\DM.exe	Variante von Win32/SlowPCfighter.A eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\files\kcanncttkclmoehbqufteaphxrospllg\Tray\Updates\TKTRAY-DM\DM.exe	Variante von Win32/SlowPCfighter.A eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\files\knjcygsmnfyajnodugrqoekbbgmrfvbc\dmr_72.exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\files\mginvybnpcuttgjubgbleseuwfmvfzuh\Disk Defrag\GASender.exe	Win32/Auslogics.F eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\files\yicnujrfwjeawxrudrifvlzvaheeramw\WinThruster\MsgSys.exe	Variante von Win32/SlowPCfighter.A eventuell unerwünschte Anwendung	
C:\AdwCleaner\Quarantine\files\yicnujrfwjeawxrudrifvlzvaheeramw\WinThruster\sfhtml.dll	Variante von Win32/SlowPCfighter.A eventuell unerwünschte Anwendung	
C:\Users\User\Documents\Disk Defrag - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung	
C:\Users\User\Downloads\Java Runtime Environment 64 Bit - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung	
C:\Users\User\Downloads\pc-repair-kit-setup.exe	Variante von Win32/Auslogics.A eventuell unerwünschte Anwendung	
C:\Users\User\Downloads\Picasa - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung	
C:\Users\User\Downloads\SiSoft Sandra Lite - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung	
C:\Users\User\Downloads\teamspeak-3.exe	MSIL/Soft32Downloader.C eventuell unerwünschte Anwendung,Variante von MSIL/Soft32Downloader.D eventuell unerwünschte Anwendung	
C:\Users\User\Downloads\YouTube Song Downloader - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-07-2017
durchgeführt von User (Administrator) auf USER-PC (23-07-2017 19:56:28)
Gestartet von C:\Users\User\Downloads
Geladene Profile: User (Verfügbare Profile: User & DefaultAppPool)
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ShadowPlay] => "C:\WINDOWS\system32\rundll32.exe" C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213832 2017-07-19] (AVAST Software)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781824 2017-07-13] (Realtek Semiconductor)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1160408 2016-12-17] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Lightshot] => C:\Program Files (x86)\Skillbrains\lightshot\Lightshot.exe [225944 2017-04-11] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\Run: [Akamai NetSession Interface] => C:\Users\User\AppData\Local\Akamai\netsession_win.exe [4490200 2017-01-03] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\Overwolf.exe [45296 2016-05-19] (Overwolf LTD)
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\Run: [Free Download Manager] => C:\Program Files\FreeDownloadManager.ORG\Free Download Manager\fdm.exe [10304712 2016-12-14] (FreeDownloadManager.org)
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9532120 2017-04-11] (Piriform Ltd)
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\MountPoints2: {71d1bb49-65d4-11e4-a57e-806e6f6e6963} - "E:\BALDUR.EXE" 
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> 
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
Startup: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\FacebookGamesNotifier.exe.lnk [2016-06-03]
ShortcutTarget: FacebookGamesNotifier.exe.lnk -> C:\Users\User\AppData\Local\Facebook\Games\FacebookGamesNotifier.exe (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{397e0d47-53f1-4ff6-b86e-4a4a00fbb130}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{397e0d47-53f1-4ff6-b86e-4a4a00fbb130}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-2968239075-49840753-3088662479-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_131\bin\ssv.dll [2017-04-19] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-04-19] (Oracle Corporation)
BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2016-12-10] (Intel Security)
Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2016-12-10] (Intel Security)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\n3sqlvof.default-1475249503296 [2017-07-23]
FF Extension: (Fasterfox Lite) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\n3sqlvof.default-1475249503296\Extensions\FasterFox_Lite@BigRedBrent [2017-03-18]
FF Extension: (ImageBlock) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\n3sqlvof.default-1475249503296\Extensions\imageblock@hemantvats.com.xpi [2017-03-06]
FF Extension: (Speed Tweaks (SpeedyFox)) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\n3sqlvof.default-1475249503296\Extensions\jid1-wZqm19rJzRkZUA@jetpack.xpi [2017-04-27]
FF Extension: (WEB.DE MailCheck) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\n3sqlvof.default-1475249503296\Extensions\mailcheck@web.de [2017-03-18]
FF Extension: (Avast SafePrice) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\n3sqlvof.default-1475249503296\Extensions\sp@avast.com.xpi [2017-06-26]
FF Extension: (Avast Online Security) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\n3sqlvof.default-1475249503296\Extensions\wrc@avast.com.xpi [2017-06-26]
FF Extension: (Adblock Plus) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\n3sqlvof.default-1475249503296\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-12-24]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\n3sqlvof.default-1475249503296\searchplugins\avast-search.xml [2017-02-19]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-13] ()
FF Plugin: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-04-19] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-04-19] (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-13] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [Keine Datei]
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [Keine Datei]
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-06-27] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-06-27] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-11] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-11] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2016-12-17] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2968239075-49840753-3088662479-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\User\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-02-19] (Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-2968239075-49840753-3088662479-1000: thehappycloud.com/HappyCloudPlugin -> C:\ProgramData\HappyCloud\Application\npHappyCloudPlugin.dll [2013-05-05] (The Happy Cloud)

Chrome: 
=======
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2017-07-23]
CHR Extension: (Google Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-05-10]
CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-10]
CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-10]
CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-05-10]
CHR Extension: (AdBlock) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2017-07-20]
CHR Extension: (WEB.DE MailCheck) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo [2017-05-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-05-10]
CHR Extension: (Google Mail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-10]
CHR Extension: (Chrome Media Router) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-07-23]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7430992 2017-07-19] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [263312 2017-07-19] (AVAST Software)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
S4 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [495224 2017-06-21] (NVIDIA Corporation)
S4 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [495224 2017-06-21] (NVIDIA Corporation)
S4 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462968 2017-06-27] (NVIDIA Corporation)
S4 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [450168 2017-06-21] (NVIDIA Corporation)
S4 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1286896 2016-05-19] (Overwolf LTD)
S4 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [320512 2017-07-13] (Realtek Semiconductor)
S4 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7032080 2016-05-12] (TeamViewer GmbH)
S4 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [995800 2016-11-30] (McAfee, Inc.)
S4 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [16248 2016-11-30] (McAfee, Inc.)
S4 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [86864 2016-11-30] (McAfee, Inc.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2016-10-25] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2016-10-25] (Microsoft Corporation)
S2 AntiVirMailService; "C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe" [X]
S2 AntiVirSchedulerService; "C:\Program Files (x86)\Avira\Antivirus\sched.exe" [X]
S2 AntiVirService; "C:\Program Files (x86)\Avira\Antivirus\avguard.exe" [X]
S2 AntiVirWebService; "C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdrivera.sys [320008 2017-07-19] (AVAST Software s.r.o.)
R0 aswbidsh; C:\WINDOWS\system32\drivers\aswbidsha.sys [198976 2017-07-19] (AVAST Software s.r.o.)
R0 aswblog; C:\WINDOWS\system32\drivers\aswbloga.sys [343288 2017-07-19] (AVAST Software s.r.o.)
R0 aswbuniv; C:\WINDOWS\system32\drivers\aswbuniva.sys [57728 2017-07-19] (AVAST Software s.r.o.)
S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [46984 2017-06-26] (AVAST Software)
R1 aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [41800 2017-06-26] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [146696 2017-07-19] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [110352 2017-06-26] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [84392 2017-06-26] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [1015848 2017-06-26] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [585608 2017-06-26] (AVAST Software)
R2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [198768 2017-06-26] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [361336 2017-06-30] (AVAST Software)
R2 atksgt; C:\WINDOWS\System32\DRIVERS\atksgt.sys [314016 2015-11-22] ()
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [151352 2016-12-06] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [153904 2016-12-06] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [78208 2016-12-06] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [28272 2016-12-06] (Avira Operations GmbH & Co. KG)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77376 2017-06-27] ()
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [26528 2015-10-01] (REALiX(tm))
R2 lirsgt; C:\WINDOWS\System32\DRIVERS\lirsgt.sys [43680 2015-11-22] ()
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [188352 2017-07-23] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [101784 2017-07-23] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [45472 2017-07-23] (Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [253856 2017-07-23] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [93600 2017-07-23] (Malwarebytes)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30328 2017-06-21] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48248 2017-06-21] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-02-23] (NVIDIA Corporation)
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [419296 2017-07-13] (Realsil Semiconductor Corporation)
S2 SecDrv; C:\WINDOWS\SysWOW64\drivers\SECDRV.SYS [163644 2017-04-18] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Datei ist nicht signiert]
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-23 19:52 - 2017-07-23 19:52 - 00000000 ____D C:\Users\User\Downloads\FRST-OlderVersion
2017-07-23 19:51 - 2017-07-23 19:51 - 00014330 _____ C:\Users\User\Desktop\eset.txt
2017-07-23 16:12 - 2017-07-23 16:12 - 06760064 _____ (ESET spol. s r.o.) C:\Users\User\Desktop\esetonlinescanner_deu.exe
2017-07-23 16:12 - 2017-07-23 16:12 - 00000000 ____D C:\Users\User\AppData\Local\ESET
2017-07-23 15:41 - 2017-07-23 15:55 - 00000000 ____D C:\ProgramData\HitmanPro
2017-07-23 15:41 - 2017-07-23 15:41 - 11584088 _____ (SurfRight B.V.) C:\Users\User\Desktop\HitmanPro_x64.exe
2017-07-23 15:41 - 2017-07-23 15:41 - 00000000 ____D C:\ProgramData\SWCUTemp
2017-07-23 15:28 - 2017-07-23 15:28 - 00015051 _____ C:\Users\User\Desktop\Fixlog.txt
2017-07-23 15:27 - 2017-07-23 15:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lightshot
2017-07-23 15:17 - 2017-07-23 15:22 - 00015048 _____ C:\Users\User\Downloads\Fixlog.txt
2017-07-23 13:11 - 2017-07-23 13:11 - 00001408 _____ C:\Users\User\Desktop\Malwarebytes.txt
2017-07-23 12:43 - 2017-07-23 12:44 - 00411684 _____ C:\WINDOWS\Minidump\072317-40484-01.dmp
2017-07-23 12:42 - 2017-07-23 12:42 - 831876821 _____ C:\WINDOWS\MEMORY.DMP
2017-07-23 12:27 - 2017-07-23 15:36 - 00101784 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-07-23 12:27 - 2017-07-23 15:36 - 00093600 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-07-23 12:27 - 2017-07-23 15:36 - 00045472 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-07-23 12:27 - 2017-07-23 15:35 - 00253856 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-07-23 12:27 - 2017-07-23 12:57 - 00002128 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-07-23 12:27 - 2017-07-23 12:27 - 00188352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-07-23 12:27 - 2017-07-23 12:27 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-07-23 12:27 - 2017-07-23 12:27 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-07-23 12:27 - 2017-07-23 12:27 - 00000000 ____D C:\Program Files\Malwarebytes
2017-07-23 12:27 - 2017-06-27 12:06 - 00077376 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-07-23 12:25 - 2017-07-23 12:26 - 65033984 _____ (Malwarebytes ) C:\Users\User\Desktop\mb3-setup-consumer-3.1.2.1733-1.0.160-1.0.2251.exe
2017-07-23 12:14 - 2017-07-23 12:16 - 08162248 _____ (Malwarebytes) C:\Users\User\Desktop\adwcleaner_7.0.0.0 (1).exe
2017-07-23 00:33 - 2017-07-23 19:56 - 00026768 _____ C:\Users\User\Downloads\Addition.txt
2017-07-23 00:31 - 2017-07-23 19:56 - 00019065 _____ C:\Users\User\Downloads\FRST.txt
2017-07-23 00:31 - 2017-07-23 19:52 - 00000000 ____D C:\FRST
2017-07-23 00:30 - 2017-07-23 19:52 - 02382336 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2017-07-23 00:07 - 2017-07-23 00:07 - 31128232 _____ (ArenaNet) C:\Users\User\Downloads\Gw2Setup-64.tmp
2017-07-23 00:07 - 2017-07-23 00:07 - 00000000 _____ C:\Users\User\Downloads\Gw2.tmp
2017-07-23 00:07 - 2017-07-23 00:07 - 00000000 _____ C:\Users\User\Downloads\Gw2.dat
2017-07-23 00:06 - 2017-07-23 00:08 - 31128232 _____ (ArenaNet) C:\Users\User\Downloads\Gw2Setup-64.exe
2017-07-22 23:35 - 2017-07-22 23:35 - 00000000 ____D C:\Users\User\Downloads\bin
2017-07-22 01:52 - 2017-07-22 01:52 - 08162248 _____ (Malwarebytes) C:\Users\User\Downloads\adwcleaner_7.0.0.0.exe
2017-07-21 16:17 - 2017-07-23 13:56 - 00001465 _____ C:\Users\User\Desktop\Wizard101.lnk
2017-07-21 16:17 - 2017-07-21 16:17 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wizard101(DE)
2017-07-20 23:41 - 2017-07-21 16:17 - 04177752 _____ (Gameforge 4D GmbH ) C:\Users\User\Downloads\Wizard101_Installer_DE (1).exe
2017-07-19 08:45 - 2017-07-19 08:45 - 00400464 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2017-07-17 13:09 - 2017-07-17 13:09 - 04110280 _____ C:\Users\User\Downloads\adwcleaner_6.047__1_.exe
2017-07-14 08:40 - 2017-07-14 08:40 - 01524744 _____ C:\Users\User\Downloads\SiSoft Sandra Lite - CHIP-Installer.exe
2017-07-13 13:13 - 2017-07-13 13:13 - 09891328 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RsCRIcon.dll
2017-07-13 13:13 - 2017-07-13 13:13 - 04332032 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\RtCRU64.exe
2017-07-13 13:13 - 2017-07-13 13:13 - 00419296 _____ (Realsil Semiconductor Corporation) C:\WINDOWS\system32\Drivers\RtsUer.sys
2017-07-13 13:13 - 2017-07-13 13:13 - 00084480 _____ (Realtek Semiconductor.) C:\WINDOWS\system32\RtCRX64.dll
2017-07-13 13:13 - 2017-07-13 13:13 - 00000000 ____D C:\WINDOWS\SysWOW64\sda
2017-07-13 13:05 - 2017-07-13 13:05 - 72520712 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoRes64.dat
2017-07-13 13:05 - 2017-07-13 13:05 - 09124224 _____ C:\WINDOWS\system32\Drivers\RTAIODAT.DAT
2017-07-13 13:05 - 2017-07-13 13:05 - 03503048 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkApi64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 03410832 _____ (DTS, Inc.) C:\WINDOWS\system32\slcnt64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 03203584 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtPgEx64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 03203424 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RltkAPO64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 03122656 _____ (DTS, Inc.) C:\WINDOWS\system32\sltech64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 03014144 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTSnMg64.cpl
2017-07-13 13:05 - 2017-07-13 13:05 - 02201600 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RCoInstII64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 01435136 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRRPTR64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 01353824 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTCOM64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 01003504 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEHDHF64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00984912 _____ (DTS, Inc.) C:\WINDOWS\system32\sl3apo64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00859912 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEHDRA64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00854208 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SECOMN64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00689880 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtDataProc64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00532376 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSX64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00514872 _____ (Sound Research, Corp.) C:\WINDOWS\system32\SEAPO64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00467152 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRAPO64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00387312 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEP64A.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00381400 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00343704 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtlCPAPI64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00341144 _____ (Synopsys, Inc.) C:\WINDOWS\system32\SRCOM.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00321712 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DHT64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00321712 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RP3DAA64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00258864 _____ (TODO: <Company name>) C:\WINDOWS\system32\slprp64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00221960 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSTSH64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00214832 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEED64A.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00209528 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSHP64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00192976 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCfg64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00166200 _____ (SRS Labs, Inc.) C:\WINDOWS\system32\SRSWOW64.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00110984 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEL64A.dll
2017-07-13 13:05 - 2017-07-13 13:05 - 00088344 _____ (Dolby Laboratories, Inc.) C:\WINDOWS\system32\RTEEG64A.dll
2017-07-13 13:04 - 2017-07-13 13:04 - 00122320 _____ (Real Sound Lab SIA) C:\WINDOWS\system32\CONEQMSAPOGUILibrary.dll
2017-07-13 13:01 - 2017-07-13 13:01 - 00000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2017-07-13 12:56 - 2017-07-13 12:56 - 00000000 ____D C:\Users\User\AppData\Local\Steam
2017-07-13 12:51 - 2017-07-21 15:37 - 00000000 ____D C:\Program Files (x86)\Steam
2017-07-13 12:50 - 2017-07-13 12:50 - 01446792 _____ C:\Users\User\Downloads\SteamSetup.exe
2017-07-05 11:37 - 2017-07-05 11:37 - 00000000 ____D C:\Users\User\Downloads\bin64
2017-07-05 09:01 - 2017-07-05 09:01 - 01524744 _____ C:\Users\User\Documents\Disk Defrag - CHIP-Installer.exe
2017-06-30 14:35 - 2017-06-27 22:27 - 00135616 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2017-06-30 14:29 - 2017-06-28 00:39 - 40239736 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 35838912 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 35314296 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 28953536 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 22403344 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvwgf2um.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 18295656 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvd3dumx.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 14994024 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvd3dum.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 13559376 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 12337296 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 12132272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 11501776 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 10381664 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 09982456 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 04163008 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 03595384 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 01988216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6438476.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 01597888 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6438476.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 01278528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 01067128 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 01004664 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00996760 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00972736 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00924096 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00781728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00725112 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvDecMFTMjpeg.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00689808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00618744 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00617416 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00609728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00584128 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvDecMFTMjpeg.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00578056 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00499320 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00493096 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvumdshim.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00196480 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvinitx.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00173272 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglshim64.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00169872 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvinit.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00144432 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglshim32.dll
2017-06-30 14:29 - 2017-06-28 00:39 - 00000669 _____ C:\WINDOWS\SysWOW64\nv-vk32.json
2017-06-30 14:29 - 2017-06-28 00:39 - 00000669 _____ C:\WINDOWS\system32\nv-vk64.json
2017-06-30 14:13 - 2017-06-21 09:07 - 00179320 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2017-06-30 14:13 - 2017-06-21 09:07 - 00146552 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2017-06-26 20:39 - 2017-07-19 08:45 - 00061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-07-23 19:48 - 2016-04-16 02:51 - 00004150 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{07D3F1A1-C347-4511-9923-46FCDBC99250}
2017-07-23 19:07 - 2016-06-16 11:29 - 00000402 _____ C:\WINDOWS\Tasks\update-S-1-5-21-2968239075-49840753-3088662479-1000.job
2017-07-23 17:28 - 2016-06-16 11:29 - 00000402 _____ C:\WINDOWS\Tasks\update-sys.job
2017-07-23 16:20 - 2016-06-16 11:29 - 00003328 _____ C:\WINDOWS\System32\Tasks\update-sys
2017-07-23 15:39 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-07-23 15:35 - 2016-02-13 19:25 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-07-23 15:34 - 2015-10-30 08:28 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2017-07-23 15:27 - 2016-06-16 11:29 - 00003386 _____ C:\WINDOWS\System32\Tasks\update-S-1-5-21-2968239075-49840753-3088662479-1000
2017-07-23 15:27 - 2016-06-16 11:29 - 00000425 _____ C:\Users\User\AppData\Local\UserProducts.xml
2017-07-23 15:26 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps
2017-07-23 15:18 - 2016-12-14 02:30 - 00000000 ____D C:\Users\User\AppData\LocalLow\Temp
2017-07-23 13:57 - 2016-07-22 23:38 - 00000000 ____D C:\ProgramData\Wizard101(DE)
2017-07-23 13:31 - 2015-10-30 09:11 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-07-23 12:43 - 2017-03-18 22:11 - 00000000 ____D C:\WINDOWS\Minidump
2017-07-23 12:27 - 2017-05-11 11:34 - 00002299 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-07-23 12:27 - 2017-05-11 11:34 - 00002287 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-07-23 12:25 - 2016-04-11 17:39 - 00000000 ____D C:\ProgramData\NVIDIA
2017-07-23 12:25 - 2014-11-07 16:23 - 00000000 ____D C:\Users\User\AppData\Local\NVIDIA Corporation
2017-07-23 12:19 - 2014-11-10 10:19 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-07-23 12:18 - 2014-11-15 15:52 - 00000000 ____D C:\AdwCleaner
2017-07-23 00:12 - 2017-02-06 15:05 - 00000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2017-07-21 15:38 - 2016-04-08 22:28 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-07-19 08:46 - 2017-03-15 13:49 - 00001123 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast SafeZone Browser.lnk
2017-07-19 08:46 - 2017-03-15 11:55 - 00004028 _____ C:\WINDOWS\System32\Tasks\SafeZone scheduled Autoupdate 1489571724
2017-07-19 08:45 - 2017-03-15 11:24 - 00003994 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2017-07-19 08:45 - 2016-12-29 05:23 - 00146696 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys
2017-07-19 08:44 - 2017-03-15 11:24 - 00343288 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbloga.sys
2017-07-19 08:44 - 2017-03-15 11:24 - 00320008 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys
2017-07-19 08:44 - 2017-03-15 11:24 - 00198976 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsha.sys
2017-07-19 08:44 - 2017-03-15 11:24 - 00057728 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbuniva.sys
2017-07-17 10:15 - 2016-04-11 19:16 - 00000000 ____D C:\Users\User\AppData\Local\Packages
2017-07-17 10:14 - 2016-04-08 18:44 - 00000000 ____D C:\ProgramData\Package Cache
2017-07-14 09:01 - 2016-06-04 22:56 - 00000000 ____D C:\Users\User\AppData\Local\CrashDumps
2017-07-13 13:13 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF
2017-07-13 13:07 - 2016-04-11 17:39 - 00000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2017-07-13 13:05 - 2015-10-01 11:17 - 05545512 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\Drivers\RTKVHD64.sys
2017-07-13 13:05 - 2015-10-01 11:17 - 00023688 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RtkCoLDR64.dll
2017-07-13 13:02 - 2015-10-01 11:06 - 00000000 ____D C:\ProgramData\ProductData
2017-07-05 09:49 - 2014-11-08 08:27 - 00000000 ____D C:\Users\User\AppData\Roaming\TS3Client
2017-07-03 15:06 - 2016-04-11 17:42 - 02113470 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-07-03 15:06 - 2016-02-13 18:59 - 00898112 _____ C:\WINDOWS\system32\perfh007.dat
2017-07-03 15:06 - 2016-02-13 18:59 - 00201598 _____ C:\WINDOWS\system32\perfc007.dat
2017-06-30 20:39 - 2016-12-29 05:23 - 00361336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2017-06-30 14:36 - 2016-12-02 12:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-06-30 14:36 - 2016-04-11 17:38 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-06-30 14:13 - 2017-06-13 09:46 - 00004000 _____ C:\WINDOWS\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-06-30 14:13 - 2017-03-17 12:33 - 00001520 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2017-06-30 14:13 - 2017-03-17 12:32 - 00004308 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-06-30 14:13 - 2016-12-02 12:55 - 00003994 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-06-30 14:13 - 2016-12-02 12:55 - 00003894 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-06-30 14:13 - 2016-12-02 12:55 - 00003866 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-06-30 14:13 - 2016-12-02 12:55 - 00003858 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-06-30 14:13 - 2016-12-02 12:55 - 00003696 _____ C:\WINDOWS\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-06-30 14:13 - 2016-12-02 12:55 - 00003654 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2017-06-30 14:13 - 2016-04-11 17:38 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-06-30 14:13 - 2016-04-11 17:38 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-06-28 17:00 - 2015-08-29 00:31 - 15625336 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys
2017-06-28 00:39 - 2017-05-05 12:49 - 00046373 _____ C:\WINDOWS\system32\nvinfo.pb
2017-06-28 00:39 - 2017-03-17 12:58 - 00608152 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvumdshimx.dll
2017-06-28 00:39 - 2015-08-29 00:31 - 26451768 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvwgf2umx.dll
2017-06-28 00:39 - 2015-08-29 00:31 - 04208984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2017-06-28 00:39 - 2015-08-29 00:31 - 03709952 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2017-06-27 23:03 - 2016-04-11 17:39 - 06462400 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2017-06-27 23:03 - 2016-04-11 17:39 - 02478712 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2017-06-27 23:03 - 2016-04-11 17:39 - 01762936 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2017-06-27 23:03 - 2016-04-11 17:39 - 00392312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2017-06-27 23:03 - 2016-04-11 17:39 - 00069752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2017-06-27 23:03 - 2016-04-08 22:27 - 00549312 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2017-06-27 23:03 - 2016-04-08 22:27 - 00082040 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2017-06-27 22:52 - 2017-03-17 13:03 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2017-06-26 20:38 - 2014-11-07 19:14 - 00000000 ____D C:\ProgramData\AVAST Software
2017-06-26 20:37 - 2016-12-29 05:24 - 00041800 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2017-06-26 20:37 - 2016-12-29 05:23 - 01015848 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2017-06-26 20:37 - 2016-12-29 05:23 - 00585608 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2017-06-26 20:37 - 2016-12-29 05:23 - 00198768 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2017-06-26 20:37 - 2016-12-29 05:23 - 00146664 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys.150044674554603
2017-06-26 20:37 - 2016-12-29 05:23 - 00110352 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2017-06-26 20:37 - 2016-12-29 05:23 - 00084392 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2017-06-26 20:37 - 2016-12-29 05:23 - 00046984 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-04-15 01:19 - 2016-04-15 01:31 - 0000115 _____ () C:\Users\User\AppData\Roaming\LogFile.txt
2014-11-08 09:19 - 2014-11-15 01:19 - 0000129 _____ () C:\Users\User\AppData\Roaming\WB.CFG
2014-11-09 23:19 - 2014-11-09 23:19 - 0000001 _____ () C:\Users\User\AppData\Local\DSI.DAT
2014-11-29 18:06 - 2014-11-29 18:06 - 0000092 _____ () C:\Users\User\AppData\Local\fusioncache.dat
2017-04-29 17:41 - 2017-04-29 17:52 - 0007601 _____ () C:\Users\User\AppData\Local\Resmon.ResmonCfg
2016-06-16 11:29 - 2016-06-16 11:29 - 0000003 _____ () C:\Users\User\AppData\Local\updater.log
2016-06-16 11:29 - 2017-07-23 15:27 - 0000425 _____ () C:\Users\User\AppData\Local\UserProducts.xml
2017-03-08 09:13 - 2017-03-08 09:13 - 0047384 _____ () C:\ProgramData\agent.1488957214.bdinstall.bin
2017-03-09 12:12 - 2017-03-09 12:12 - 0028743 _____ () C:\ProgramData\agent.1489054328.bdinstall.bin
2017-03-15 10:18 - 2017-03-15 10:18 - 0047216 _____ () C:\ProgramData\agent.1489565924.bdinstall.bin
2017-03-15 10:31 - 2017-03-15 10:31 - 0029035 _____ () C:\ProgramData\agent.1489566685.bdinstall.bin
2017-03-15 10:31 - 2017-03-15 10:31 - 0028741 _____ () C:\ProgramData\agent.1489566695.bdinstall.bin
2017-03-15 10:35 - 2017-03-15 10:35 - 0020430 _____ () C:\ProgramData\agent.1489566930.bdinstall.bin
2017-03-15 10:44 - 2017-03-15 10:44 - 0029036 _____ () C:\ProgramData\agent.1489567447.bdinstall.bin
2017-03-15 10:44 - 2017-03-15 10:44 - 0028744 _____ () C:\ProgramData\agent.1489567454.bdinstall.bin
2017-03-15 10:49 - 2017-03-15 10:49 - 0029036 _____ () C:\ProgramData\agent.1489567779.bdinstall.bin
2017-03-15 10:49 - 2017-03-15 10:49 - 0028744 _____ () C:\ProgramData\agent.1489567785.bdinstall.bin
2017-03-15 10:54 - 2017-03-15 10:54 - 0029035 _____ () C:\ProgramData\agent.1489568045.bdinstall.bin
2017-03-15 10:54 - 2017-03-15 10:54 - 0028745 _____ () C:\ProgramData\agent.1489568054.bdinstall.bin
2017-03-15 10:57 - 2017-03-15 10:57 - 0020430 _____ () C:\ProgramData\agent.1489568251.bdinstall.bin
2017-04-30 00:26 - 2017-04-30 00:26 - 0021281 _____ () C:\ProgramData\agent.uninstall.1493504764.bdinstall.bin
2017-06-06 09:27 - 2017-06-06 09:27 - 0030958 _____ () C:\ProgramData\agent.update.1496734067.bdinstall.bin
2016-12-28 19:26 - 2017-02-14 22:47 - 0008442 _____ () C:\ProgramData\NvTelemetryContainer.log
2016-12-28 19:26 - 2017-02-10 21:49 - 0010108 _____ () C:\ProgramData\NvTelemetryContainer.log_backup1

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-05-28 16:35

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-07-2017
durchgeführt von User (23-07-2017 19:57:34)
Gestartet von C:\Users\User\Downloads
Windows 10 Home Version 1511 (X64) (2016-04-11 17:16:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2968239075-49840753-3088662479-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2968239075-49840753-3088662479-503 - Limited - Disabled)
Gast (S-1-5-21-2968239075-49840753-3088662479-501 - Limited - Enabled)
User (S-1-5-21-2968239075-49840753-3088662479-1000 - Administrator - Enabled) => C:\Users\User

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.19) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.19 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\Akamai) (Version:  - Akamai Technologies, Inc)
ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.03.0000 - Ubisoft)
Anno 1404 (HKLM-x32\...\{C37DA51B-6B40-418C-BF7B-0E8DF8E80608}) (Version: 1.00.0000 - Ubisoft) Hidden
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 384.76 - NVIDIA Corporation) Hidden
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.5.2303 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
CCleaner (HKLM\...\CCleaner) (Version: 5.29 - Piriform)
Chromium (HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\Chromium) (Version: 51.0.2683.0 - Chromium)
CPUID CPU-Z 1.78 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
Der Herr der Ringe Online (HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\LOTROde) (Version:  - )
Die*Sims™*3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.0.631 - Electronic Arts)
Drakensang Online (HKLM-x32\...\Drakensang Online) (Version:  - )
Driver Booster 3 for STEAM (HKLM\...\Steam App 403040) (Version:  - IObit)
Dropbox (HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\Dropbox) (Version: 2.10.46 - Dropbox, Inc.)
EverQuest II (HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\SOE-EverQuest II) (Version:  - Sony Online Entertainment)
Gameforge Live 2.0.12 (HKLM-x32\...\{9C98989A-3A15-42DA-A3B9-D20331437D67}}_is1) (Version: 2.0.12 - Gameforge)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 59.0.3071.115 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.07) (Version: 9.07 - Artifex Software Inc.)
Gratis downloaden &amp; installieren Packages (HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\Gratis downloaden &amp; installieren Packages) (Version:  - ) <==== ACHTUNG
Happy Cloud Client (HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\HappyCloud) (Version: 4.28 - Happy Cloud, Inc.)
Intel Security True Key (HKLM\...\TrueKey) (Version: 4.12.108.1 - Intel Security)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Java 8 Update 131 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Legends of Norrath (HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\SOE-LegendsOfNorrath) (Version:  - Sony Online Entertainment)
Lightshot-5.4.0.10 (HKLM-x32\...\{30A5B3C9-2084-4063-A32A-628A98DE512B}_is1) (Version: 5.4.0.10 - Skillbrains)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft Office Professional Edition 2003 (HKLM-x32\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2017 (HKLM-x32\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.5.30308.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Minion (HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\{Minion}}_is1) (Version: 3.0 - Good Game Mods LLC)
Mozilla Firefox 53.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 53.0.2 (x86 de)) (Version: 53.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.2.6333 - Mozilla)
MSI Afterburner 4.2.0 (HKLM-x32\...\Afterburner) (Version: 4.2.0 - MSI Co., LTD)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 384.76 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 384.76 - NVIDIA Corporation)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.62.40 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.7.0.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.7.0.81 - NVIDIA Corporation)
NVIDIA Grafiktreiber 384.76 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 384.76 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.27 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.7.0.81 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.6.1.0 - NVIDIA Corporation) Hidden
NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.94.111.0 - Overwolf Ltd.)
Overwolf.Setup.VC100CRTx64.Dist (HKLM\...\{EC9D5554-6852-4A55-81BB-AC02C7A8CFED}) (Version: 1.0.0 - Overwolf)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31233 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8036 - Realtek Semiconductor Corp.)
SafeZone Stable 3.55.2393.609 (HKLM-x32\...\SafeZone 3.55.2393.609) (Version: 3.55.2393.609 - Avast Software) Hidden
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0380 - NVIDIA Corporation) Hidden
Sid Meier's Civilization 4 Complete (HKLM-x32\...\{30D1F3D2-54CF-481D-A005-F94B0E98FEEC}) (Version: 1.74 - Firaxis Games)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.4 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.1.4 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\TeamSpeak 3 Client) (Version: 3.1.4 - TeamSpeak Systems GmbH)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.59518 - TeamViewer)
TechPowerUp GPU-Z (HKLM-x32\...\TechPowerUp GPU-Z) (Version:  - TechPowerUp)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 2.6.3.4 - Zenimax Online Studios)
Unity Web Player (HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\UnityWebPlayer) (Version: 5.3.3f1 - Unity Technologies ApS)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
vs_filehandler_amd64 (HKLM-x32\...\{15D591B0-7B40-4957-B6C0-EB7452B5AAB6}) (Version: 15.0.26228 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{DC296244-0701-4EDE-9696-05B9C1D017B3}) (Version: 15.0.26228 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{11230C85-1813-4BC3-9C24-E0B74B59653E}) (Version: 15.0.26208 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{47C6B2A0-8A58-4C87-91B8-DC8D138524AA}) (Version: 15.0.26228 - Microsoft Corporation) Hidden
Wizard101(DE) (HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\Wizard101(DE)_is1) (Version:  - Gameforge 4D GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2968239075-49840753-3088662479-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2968239075-49840753-3088662479-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2968239075-49840753-3088662479-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2968239075-49840753-3088662479-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2968239075-49840753-3088662479-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2968239075-49840753-3088662479-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2968239075-49840753-3088662479-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2968239075-49840753-3088662479-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2968239075-49840753-3088662479-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll [2014-08-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll [2014-08-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll [2014-08-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll [2014-08-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll [2014-08-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll [2014-08-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll [2014-08-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll [2014-08-18] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers01: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers01: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers03: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers03: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers04: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers05: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers05: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-06-27] (NVIDIA Corporation)
ContextMenuHandlers06: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov)
ContextMenuHandlers06: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-07-19] (AVAST Software)
ContextMenuHandlers06: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers1_S-1-5-21-2968239075-49840753-3088662479-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll [2014-08-18] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-2968239075-49840753-3088662479-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll [2014-08-18] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-2968239075-49840753-3088662479-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\User\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll [2014-08-18] (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {03D3255F-D3D2-4071-8EE5-2AEDD87DA6CE} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-07-23] (AVAST Software)
Task: {07185D12-798F-4AA6-A7F9-E79E5BFC6F2E} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0D88D9B3-6E69-4052-91D5-B6B4760A2CC3} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-06-21] (NVIDIA Corporation)
Task: {1177BA37-8D5E-43D5-999E-82BF1160FCBB} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {11CA0B1D-0E76-4F7E-816E-7ED31B1F26D6} - System32\Tasks\{EAF2B236-6E22-46B0-B242-6FE3D85C1989} => C:\Windows\system32\pcalua.exe -a C:\Users\User\Downloads\p2_120.exe -d C:\Users\User\Downloads
Task: {14D244E7-C7D0-4090-AF6E-C33BDFD3C705} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {25E0D42A-021D-4404-A6F0-D6B6865C9301} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-13] (Adobe Systems Incorporated)
Task: {294A8EA7-2518-4036-A05C-D42C9A7C4305} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-06-21] (NVIDIA Corporation)
Task: {3D49F23F-44C1-411A-9C6E-7070D4CF1DE3} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-06-21] (NVIDIA Corporation)
Task: {44697ADB-6032-4937-9147-A20924383911} - System32\Tasks\SafeZone scheduled Autoupdate 1489571724 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-06-13] (Avast Software)
Task: {461892A7-BE25-425B-80FB-678D96C4A451} - System32\Tasks\update-S-1-5-21-2968239075-49840753-3088662479-1000 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2017-04-12] (TODO: <Company name>)
Task: {4E1BF947-8318-433F-98A7-6EB6AD415256} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-06-21] (NVIDIA Corporation)
Task: {4FFBB61F-825E-4F43-8D2E-CE40A2EDAA57} - System32\Tasks\{C422BE24-1542-4905-8A94-32813419A9C6} => C:\Windows\system32\pcalua.exe -a "C:\Users\User\Downloads\p2_120 (1).exe" -d C:\Users\User\Downloads
Task: {54286966-CF9B-4BBA-BE4F-8BB2BE4F9F31} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5618AC28-1475-4661-B812-849B92C6FD45} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {568AA99E-1A95-4E71-9D44-46098A5573D9} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {7656C07D-D561-4493-84E7-F07F24CD47E9} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {7C841484-E170-4966-A383-9BF388427A0F} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-06-21] (NVIDIA Corporation)
Task: {7FF291E8-DFCD-4BA3-8CC5-878FCAACACCA} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {81F59406-4040-4766-BA54-C650DE64C100} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-06-21] (NVIDIA Corporation)
Task: {91569A6E-09CD-487D-8EC2-F11FC78EDBCC} - System32\Tasks\GPU-Z => C:\Program Files (x86)\GPU-Z\GPU-Z.exe [2016-12-15] (techPowerUp (www.techpowerup.com))
Task: {949D236C-C36A-46F8-91C8-155AA70AAD6C} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {95277EE5-93B2-451D-AD5B-688467E77016} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {974BB558-B9DA-4B48-B8A3-DCBE92354764} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {975C9F07-C62C-49F7-BF1C-EDEC268D8016} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {9DC38A0B-D4AD-473C-91CA-F9D0E685F421} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-11] (Google Inc.)
Task: {A0E5C297-8746-49DE-B272-1B99649E76ED} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {AA549BB2-4FAA-4AF6-86F2-1ECF9C51B1E0} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {ABF74162-AB22-4D20-8AA9-EED7DB39F248} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {AC880873-119C-4499-85AB-B2B765E67155} - System32\Tasks\update-sys => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2017-04-12] (TODO: <Company name>)
Task: {B0DEF73F-3EF9-4A4E-8472-32F1A421C273} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B2FD0912-F668-49A6-9F23-387137345513} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {B8B84791-DDFA-4212-AFD7-E0242FFCC568} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {BEC3BA18-59AF-4E7C-B92B-66FECD664A93} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {C4184D0D-37F2-4253-ADEB-629FF08B788D} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CA3A6CC7-9F06-4613-86B7-07EA2BD82FA1} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {CF81CE96-E618-4D71-B6AE-8E365E7D9028} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-11] (Google Inc.)
Task: {D90FB63C-9AB9-49F0-B8A1-2DE8CBAEA32E} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-06-21] (NVIDIA Corporation)
Task: {D9FCFBB8-0528-45F2-936A-24817282DEF7} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {DCE2C10B-0D76-47EB-8A8A-A84D5DFBA01C} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {E59F8634-7846-45A7-89A1-F37360268554} - System32\Tasks\Driver Booster SkipUAC (User) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {EA01DB2A-0DE7-4054-B7AA-9D74D26E4531} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-07-19] (AVAST Software)
Task: {EC57DFAA-5692-4CEF-BA2A-3DCA4966BFAC} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2016-05-19] (Overwolf LTD)
Task: {F4DA076A-74D9-41A0-B57B-F91859DD892C} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-06-21] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\update-S-1-5-21-2968239075-49840753-3088662479-1000.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe
Task: C:\WINDOWS\Tasks\update-sys.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2017-07-23 12:27 - 2017-06-27 12:06 - 02260432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-12-02 00:10 - 2016-10-25 11:42 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-02-13 19:02 - 2016-02-13 19:02 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-12-02 00:10 - 2016-07-01 05:48 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-12-02 00:09 - 2016-10-25 06:49 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-12-02 00:10 - 2016-10-25 06:44 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-12-02 00:09 - 2016-10-25 06:45 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-12-02 00:09 - 2016-10-25 06:48 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-07-23 12:27 - 2017-06-23 05:21 - 02692440 _____ () C:\Program Files (x86)\Google\Chrome\Application\59.0.3071.115\swiftshader\libglesv2.dll
2017-07-23 12:27 - 2017-06-23 05:21 - 00137048 _____ () C:\Program Files (x86)\Google\Chrome\Application\59.0.3071.115\swiftshader\libegl.dll
2015-10-30 09:18 - 2015-10-30 09:18 - 00218456 _____ () c:\windows\system32\WerEtw.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\sony.com -> sony.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2015-10-01 11:25 - 00000828 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2968239075-49840753-3088662479-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NvContainerLocalSystem => 2
MSCONFIG\Services: NvContainerNetworkService => 3
MSCONFIG\Services: NVDisplay.ContainerLocalSystem => 2
MSCONFIG\Services: NvTelemetryContainer => 2
MSCONFIG\Services: OverwolfUpdater => 3
MSCONFIG\Services: RtkAudioService => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: TeamViewer => 2
MSCONFIG\Services: TrueKey => 2
MSCONFIG\Services: TrueKeyScheduler => 2
MSCONFIG\Services: TrueKeyServiceHelper => 3
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run: => "AvastUI.exe"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Lightshot"
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\StartupApproved\StartupFolder: => "FacebookGamesNotifier.exe.lnk"
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\StartupApproved\Run: => "Akamai NetSession Interface"
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\StartupApproved\Run: => "Free Download Manager"
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\...\StartupApproved\Run: => "Steam"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{525779D6-B5C8-4A1C-BF1F-6AC5BEADF82A}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{63053D2D-C8EE-4940-851C-29CD8676E3C9}C:\program files (x86)\google\chrome\application\chrome.exe] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [{B09F8D3A-1365-4315-8DDD-5ED351EB3E30}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

13-07-2017 13:03:48 Driver Booster : Realtek High Definition Audio
17-07-2017 10:14:12 Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506
21-07-2017 15:35:37 SiSoftware Sandra Lite
23-07-2017 15:53:56 Prüfpunkt von HitmanPro

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/23/2017 07:56:05 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 23.7.2017.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1818

Startzeit: 01d303dc6d8ac23a

Beendigungszeit: 28

Anwendungspfad: C:\Users\User\Downloads\FRST64.exe

Berichts-ID: 2ba52d3b-6fd0-11e7-b7be-7071bc5e3699

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (07/23/2017 07:13:28 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: USER-PC)
Description: Das Paket „Microsoft.MicrosoftSolitaireCollection_3.9.5250.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (07/23/2017 07:03:45 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: USER-PC)
Description: Das Paket „Microsoft.MicrosoftSolitaireCollection_3.9.5250.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (07/23/2017 06:51:27 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: USER-PC)
Description: Das Paket „Microsoft.MicrosoftSolitaireCollection_3.9.5250.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (07/23/2017 06:29:49 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: USER-PC)
Description: Das Paket „Microsoft.MicrosoftSolitaireCollection_3.9.5250.0_x64__8wekyb3d8bbwe+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (07/23/2017 03:54:10 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (07/23/2017 03:53:55 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {320e04be-161c-477b-9712-b35865fb7f68}

Error: (07/23/2017 03:33:02 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: USER-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/23/2017 01:05:54 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: USER-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/23/2017 01:01:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: USER-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (07/23/2017 04:16:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/23/2017 04:16:54 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\User\AppData\Local\Temp\ehdrv.sys

Error: (07/23/2017 04:16:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/23/2017 04:16:53 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\User\AppData\Local\Temp\ehdrv.sys

Error: (07/23/2017 04:16:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/23/2017 04:16:53 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\User\AppData\Local\Temp\ehdrv.sys

Error: (07/23/2017 04:16:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/23/2017 04:16:52 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\User\AppData\Local\Temp\ehdrv.sys

Error: (07/23/2017 04:16:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (07/23/2017 04:16:52 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\User\AppData\Local\Temp\ehdrv.sys


CodeIntegrity:
===================================
  Date: 2017-06-26 20:56:06.912
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-06-24 17:26:41.977
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-05-11 11:30:14.157
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-05-11 11:25:32.671
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-05-11 11:18:39.809
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-05-10 19:18:17.708
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-05-01 11:06:23.782
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-05-01 11:06:23.782
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-04-27 15:51:32.365
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2017-04-27 15:42:07.116
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: AMD Athlon(tm) II X4 620 Processor
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 4094.49 MB
Verfügbarer physikalischer RAM: 2009.68 MB
Summe virtueller Speicher: 8190.49 MB
Verfügbarer virtueller Speicher: 5911.71 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:707.47 GB) (Free:492.47 GB) NTFS
Drive d: () (Fixed) (Total:223.5 GB) (Free:223.03 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 1549F232)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=707.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
Partition 4: (Not Active) - (Size=223.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Hmm, um auf Deine Frage zu antworten: Es ist ein kleines bissl schneller geworden, dachte ich erst. Jetzt ist aber etwas ganz neues dazugekommen: Bei einem Tabwechsel im Browser,
bauen sich die Seiten ganz merkwürdig auf. Z:B oben ist ein schwarzes Viereck oder mehrere und es sieht aus, als ob ein Maler erst lauter Vierecke malt, bevor das richtige Bild kommt, oder wenn ich auf eurer Seite war und einen neuen Tab aufmache, ist die nächste Seite gelb. Das verschwindet zwar schnell wieder, aber das ist wohl nicht der Sinn der Sache und was die Geschwindigkeit betrifft, dazu müsste ich länger im Inet sein, aber eset dauerte über 3 Stunden und ich habe erstmal danach alles gepostet.
Außerdem hat sich GPU-Z wohl wieder im Autostart eingenistet, obwohl ich ganz sicher bin, dass ich es vor einiger Zeit dort deaktiviert habe . Eset hat wohl 50 Bedrohungen gefunden, die auch noch auf dem Rechner sind.... Ich frage mich warum Avast das nicht meldet.
Gruß Thana


Alt 23.07.2017, 21:19   #6
M-K-D-B
/// TB-Ausbilder
 
Internet seit ein paar Tagen langsam und ruckelig - Standard

Internet seit ein paar Tagen langsam und ruckelig



Servus,




Zitat:
CHIP-Installer.exe
Bitte keinen Chip-Installer mehr verwenden! Bitte lesen: CHIP-Installer – was ist das?




Reste entfernen
  • Kopiere den Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    C:\Users\User\Downloads\*CHIP-Installer.exe
    C:\Users\User\Downloads\pc-repair-kit-setup.exe
    C:\Users\User\Downloads\teamspeak-3.exe
    DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}
    DeleteKey: HKU\S-1-5-21-2968239075-49840753-3088662479-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}
    RemoveProxy:
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke den Entfernen Button.
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • Starte deinen Rechner zum Abschluss neu auf.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen.






Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.





Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

Optionale Browsererweiterungen
  • Adblock Plus oder uBlock Origin (Firefox - Chrome) - können Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren
  • NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.





Grundsätzliches
  • Ändere regelmäßig deine Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
  • Lade keine Software von Chip, Softonic, SourceForge oder VLC.de. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
    Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.





Lesestoff:
Backup-/Image-Tools

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), ansonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor "Verschlüsselungstrojanern" zu schützen.

Du solltest dich für eines der folgenden Programmen entscheiden und damit regelmäßig deine Daten sichern.

Option 1 - Drivesnapshot
Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe

Screenshots:
http://www.drivesnapshot.de/images/startup.png
http://www.drivesnapshot.de/images/save3.png




Option 2 - Seagate DiscWizard
Seagate DiscWizard - Download - Filepony

Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg




Option 3 - Acronis TrueImage WD Edition
Acronis True Image WD Edition - Download - Filepony

Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg

__________________
--> Internet seit ein paar Tagen langsam und ruckelig

Alt 23.07.2017, 22:13   #7
Thanamara
 
Internet seit ein paar Tagen langsam und ruckelig - Standard

Internet seit ein paar Tagen langsam und ruckelig



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-07-2017
durchgeführt von User (23-07-2017 21:49:11) Run:2
Gestartet von C:\Users\User\Downloads
Geladene Profile: User (Verfügbare Profile: User & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************

CloseProcesses:
C:\Users\User\Downloads\*CHIP-Installer.exe
C:\Users\User\Downloads\pc-repair-kit-setup.exe
C:\Users\User\Downloads\teamspeak-3.exe
DeleteKey: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}
DeleteKey: HKU\S-1-5-21-2968239075-49840753-3088662479-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146}
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.

=========== "C:\Users\User\Downloads\*CHIP-Installer.exe" ==========

C:\Users\User\Downloads\Java Runtime Environment 64 Bit - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\User\Downloads\Picasa - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\User\Downloads\SiSoft Sandra Lite - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\User\Downloads\YouTube Song Downloader - CHIP-Installer.exe => erfolgreich verschoben

========= Ende -> "C:\Users\User\Downloads\*CHIP-Installer.exe" ========

C:\Users\User\Downloads\pc-repair-kit-setup.exe => erfolgreich verschoben
C:\Users\User\Downloads\teamspeak-3.exe => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} => Schlüssel erfolgreich entfernt
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2f23ab71-4ac6-41f2-a955-ea576e553146} => Schlüssel erfolgreich entfernt

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-2968239075-49840753-3088662479-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 2511728 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5371188 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 99990 B
Edge => 0 B
Chrome => 123344322 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 886609 B
LocalService => 24542 B
NetworkService => 0 B
User => 38949557 B
DefaultAppPool => 0 B

RecycleBin => 0 B
EmptyTemp: => 163.3 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:49:34 ====
         
So,vielen Dank.....Jetzt bitte nur noch eine Frage: heute ist 2 mal der PC von sich aus heruntergefahren mit der Meldung
"Auf dem PC ist ein Problem aufgetreten. Es werden Fehlerinformationen gesammelt und dann wird ein Neustart ausgeführt"
Hat das jetzt mit den Problemen mit dem, was wir heute gemacht haben zu tun, oder ist an meinem PC was kaputt?
Gruß Thana

Alt 24.07.2017, 14:22   #8
M-K-D-B
/// TB-Ausbilder
 
Internet seit ein paar Tagen langsam und ruckelig - Standard

Internet seit ein paar Tagen langsam und ruckelig



Zitat:
Zitat von Thanamara Beitrag anzeigen
heute ist 2 mal der PC von sich aus heruntergefahren mit der Meldung
"Auf dem PC ist ein Problem aufgetreten. Es werden Fehlerinformationen gesammelt und dann wird ein Neustart ausgeführt"
Hat das jetzt mit den Problemen mit dem, was wir heute gemacht haben zu tun, oder ist an meinem PC was kaputt?
Beobachte mal 1-2 Wochen. Sollte aber nicht an der Bereinigung liegen.
Zumindest sind mir keine deratigen Probleme diesbezüglich bekannt.



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Antwort

Themen zu Internet seit ein paar Tagen langsam und ruckelig
adware, akamai, antivirus, avira, cpu-z, desktop, flash player, free download, google, helper, home, iexplore.exe, internet, langsam, mozilla, popup, prozesse, realtek, registry, rundll, scan, security, software, system, trojaner, virus, windows



Ähnliche Themen: Internet seit ein paar Tagen langsam und ruckelig


  1. Internet seit Tagen plötzlich extrem langsam
    Plagegeister aller Art und deren Bekämpfung - 28.12.2014 (13)
  2. Pc ist seit paar Tagen sehr Langsam!
    Plagegeister aller Art und deren Bekämpfung - 17.03.2014 (32)
  3. Pc ist seit paar Tagen sehr Langsam!
    Mülltonne - 16.03.2014 (1)
  4. Mozilla öffnet ständig selbst neue Seiten, seit paar Tagen >> PC langsam
    Plagegeister aller Art und deren Bekämpfung - 16.06.2013 (36)
  5. Seit ein paar tagen geht das Fenster aufmachen in Mozila so langsam und lädt immer
    Log-Analyse und Auswertung - 24.01.2012 (7)
  6. Internet seit 3 Tagen langsam
    Log-Analyse und Auswertung - 24.06.2011 (9)
  7. Internet seit einigen Tagen recht langsam.
    Log-Analyse und Auswertung - 14.05.2011 (1)
  8. Netbook seit paar Tagen sehr langsam (300 Ping)
    Log-Analyse und Auswertung - 10.05.2011 (6)
  9. Seit 3 Tagen internet nur auf PC langsam ...
    Log-Analyse und Auswertung - 28.04.2011 (26)
  10. Internet ist seit ein paar Tagen langsam!
    Log-Analyse und Auswertung - 30.05.2010 (0)
  11. Internet-Verbindung seit 2 Tagen extrem langsam
    Log-Analyse und Auswertung - 06.01.2010 (1)
  12. Hallo Internet seit paar Tagen langsam
    Log-Analyse und Auswertung - 21.07.2009 (1)
  13. Internet seit mehreren Tagen total langsam
    Log-Analyse und Auswertung - 15.06.2009 (4)
  14. Internet seit Tagen extrem langsam
    Log-Analyse und Auswertung - 03.12.2008 (6)
  15. Internet seit 2 Tagen extrem langsam
    Log-Analyse und Auswertung - 05.10.2008 (6)
  16. PC und Internet seit tagen sehr langsam
    Plagegeister aller Art und deren Bekämpfung - 01.10.2008 (8)
  17. Mein internet ist seit tagen sehr langsam!!!!!!!
    Log-Analyse und Auswertung - 14.12.2006 (9)

Zum Thema Internet seit ein paar Tagen langsam und ruckelig - Hallo zusammen ! Mein Internet ist seit einigen Tagen langsam und auch ruckelig. (Spiele wie auch Videos). Da ich auch ein MMO spiele, wirkt sich das dort auch aus. Nach - Internet seit ein paar Tagen langsam und ruckelig...
Archiv
Du betrachtest: Internet seit ein paar Tagen langsam und ruckelig auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.