Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Möglicher Keylogger? - E-Mail Adresse verwendet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.09.2017, 15:20   #1
LfAnswers
 
Möglicher Keylogger? - E-Mail Adresse verwendet - Standard

Möglicher Keylogger? - E-Mail Adresse verwendet



Erstmal möchte ich mich hier nochmal für die Hilfe beim letzten Mal bedanken. Ich war danach im Krankenhaus, darum hatte ich es versäumt zu dem Zeitpunkt schon danke zu schreiben. Aber ich bin wirklich echt dankbar für die Arbeit, die Ihr auf freiwilliger Basis macht.

Ich brauche auf jeden Fall mal wieder Hilfe. Ich mache mir große Sorgen, dass mein PC infiziert sein könnte, da jemand meine E-Mail Adresse für ein Online-Spiel verwendet hat. Jetzt hoffe ich einfach mal, dass dort nichts ist. Aber ich brauche auf jeden Fall Hilfe.

Alt 18.09.2017, 15:26   #2
M-K-D-B
/// TB-Ausbilder
 
Möglicher Keylogger? - E-Mail Adresse verwendet - Standard

Möglicher Keylogger? - E-Mail Adresse verwendet









Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.

  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.

  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!

  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Außerdem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.


  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!

  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!

  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.


  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.

  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!







Zitat:
Zitat von LfAnswers Beitrag anzeigen
Ich mache mir große Sorgen, dass mein PC infiziert sein könnte, da jemand meine E-Mail Adresse für ein Online-Spiel verwendet hat.
Es könnte sein, dass du infiziert bist. Wahrscheinlicher ist es aber, dass deine E-Mail Adresse Kriminellen in die Hände gefallen ist (wie auch immer) und "weitergegeben" wurde.
Passwörter ändern ist hier zuerst angesagt.




Zitat:
Zitat von LfAnswers Beitrag anzeigen
Jetzt hoffe ich einfach mal, dass dort nichts ist. Aber ich brauche auf jeden Fall Hilfe.
Wir schauen einfach mal nach.






Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)







Schritt 2
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von TDSS-Killer,
  • die beiden neuen Logdateien von FRST.
__________________

__________________

Alt 18.09.2017, 15:48   #3
LfAnswers
 
Möglicher Keylogger? - E-Mail Adresse verwendet - Standard

Möglicher Keylogger? - E-Mail Adresse verwendet



Danke schon mal für die Hilfe. Ja, der Verdacht bezüglich E-Mail einfach so verwenden. liegt nur sehr nahe, dass Sie mich kennen, weil sie einen Accountnamen verwendet haben, der bis auf einen Buchstaben Unterschied genau der ist, den ich normalerweise überall verwende.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-09-2017 01
durchgeführt von XXX (Administrator) auf RAVEN-PC (18-09-2017 15:34:33)
Gestartet von C:\Users\XXX\Desktop
Geladene Profile: XXX (Verfügbare Profile: XXX & DefaultAppPool)
Platform: Windows 10 Home Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
() C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Hewlett-Packard ) C:\Program Files\IDT\WDM\Beats64.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Microsoft Corporation) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11708.1001.21.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.16410.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(TeamSpeak Systems GmbH) C:\Program Files (x86)\Teamspeak\ts3client_win64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [BeatsOSDApp] => C:\Program Files\IDT\WDM\beats64.exe [41664 2014-01-05] (Hewlett-Packard )
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2014-01-05] (IDT, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-08-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [919032 2017-08-30] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3027833217-2954832186-1702878415-1000\...\MountPoints2: {a236e17b-4968-11e7-b7cc-6002921c72f4} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3027833217-2954832186-1702878415-1000\...\MountPoints2: {eaac08ce-e9ba-11e5-93b4-806e6f6e6963} - "E:\autorun.exe" 

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{3175caf8-4922-48cf-b74c-656bf04c3fb0}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll => Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\YisFqD0c.default [2017-09-18]
FF Extension: (Avira Browserschutz) - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\YisFqD0c.default\Extensions\abs@avira.com.xpi [2017-09-05]
FF Extension: (MakeGIF Video Capture) - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\YisFqD0c.default\Extensions\makegifvideocapture@makegif.com.xpi [2017-08-23]
FF Extension: (NoScript) - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\YisFqD0c.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-09-13]
FF Extension: (Adblock Plus) - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\YisFqD0c.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-09-11]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.5.29 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2016-03-14] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2016-03-14] (Intel Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-04-01] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-04-01] (NVIDIA Corporation)

Chrome: 
=======
CHR Profile: C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default [2017-03-18]
CHR Extension: (Google Präsentationen) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-05-14]
CHR Extension: (Google Docs) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-05-14]
CHR Extension: (Google Drive) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-05-14]
CHR Extension: (YouTube) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-14]
CHR Extension: (Adblock Plus) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-09-14]
CHR Extension: (Google Tabellen) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-05-14]
CHR Extension: (Avira Browserschutz) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-07-22]
CHR Extension: (Google Docs Offline) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-14]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-14]
CHR Extension: (Google Mail) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-05-14]
CHR Extension: (Chrome Media Router) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-09-14]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1128432 2017-08-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [490968 2017-08-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [490968 2017-08-30] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1525240 2017-08-30] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [404816 2017-08-15] (Avira Operations GmbH & Co. KG)
S3 GalaxyClientService; D:\Spiele\GOG Galaxy\GalaxyClientService.exe [487488 2017-08-06] (GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [8163392 2017-08-06] (GOG.com)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163200 2016-01-23] (NVIDIA Corporation)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2016-11-25] () [Datei ist nicht signiert]
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2016-03-14] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2016-03-14] (Intel Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462784 2017-04-01] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-01-23] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [4812736 2016-01-23] (NVIDIA Corporation)
S3 Origin Client Service; D:\Spiele\Origin\OriginClientService.exe [2098528 2017-08-23] (Electronic Arts)
S2 Origin Web Helper Service; D:\Spiele\Origin\OriginWebHelperService.exe [2977640 2017-08-23] (Electronic Arts)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [340480 2014-01-05] (IDT, Inc.) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-06-20] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [60920 2017-06-16] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [176856 2017-08-30] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [167464 2017-08-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-03-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-03-03] (Avira Operations GmbH & Co. KG)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18816 2016-11-25] (Huawei Technologies Co., Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2016-11-25] (Huawei Technologies Co., Ltd.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvhdc.inf_amd64_2112cfa205ccb4cd\nvlddmkm.sys [14841784 2017-05-08] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-01-23] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [896768 2016-02-17] (Realtek )
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-09-18 15:34 - 2017-09-18 15:36 - 000013858 _____ C:\Users\XXX\Desktop\FRST.txt
2017-09-18 15:17 - 2017-09-18 15:17 - 000000000 ____D C:\Users\XXX\Desktop\FRST-OlderVersion
2017-09-15 16:14 - 2017-09-15 16:14 - 000001162 _____ C:\Users\Public\Desktop\Adobe Photoshop CS6.lnk
2017-09-15 16:14 - 2017-09-15 16:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS6
2017-09-15 16:14 - 2017-09-15 16:14 - 000000000 ____D C:\Program Files (x86)\Adobe Photoshop CS6
2017-09-14 13:45 - 2017-09-05 07:12 - 000627080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-09-14 13:45 - 2017-09-05 06:45 - 002476712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2017-09-14 13:45 - 2017-09-05 06:45 - 002166808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2017-09-14 13:45 - 2017-09-05 06:26 - 002953216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-09-14 13:45 - 2017-09-05 06:24 - 002199552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Resources.dll
2017-09-14 13:45 - 2017-09-05 06:23 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbcconf.dll
2017-09-14 13:45 - 2017-09-05 06:19 - 000364032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2017-09-14 13:45 - 2017-09-05 06:18 - 000471040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2017-09-14 13:45 - 2017-09-05 06:16 - 005961728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2017-09-14 13:45 - 2017-09-05 06:15 - 000657408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2017-09-14 13:45 - 2017-09-05 06:14 - 000590336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2017-09-14 13:45 - 2017-09-05 06:12 - 005225984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2017-09-14 13:45 - 2017-09-05 06:11 - 003667456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-09-14 13:45 - 2017-09-05 06:11 - 001355264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpcServices.dll
2017-09-14 13:45 - 2017-09-05 06:11 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2017-09-14 13:45 - 2017-09-05 06:11 - 001019904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2017-09-14 13:45 - 2017-09-05 06:10 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-09-14 13:45 - 2017-09-05 06:06 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2017-09-14 13:44 - 2017-09-05 07:31 - 001596592 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-09-14 13:44 - 2017-09-05 07:31 - 001346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2017-09-14 13:44 - 2017-09-05 07:31 - 001147296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-09-14 13:44 - 2017-09-05 07:31 - 001024928 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-09-14 13:44 - 2017-09-05 07:31 - 000821664 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.exe
2017-09-14 13:44 - 2017-09-05 07:31 - 000750560 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-09-14 13:44 - 2017-09-05 07:31 - 000115792 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2017-09-14 13:44 - 2017-09-05 07:30 - 000287648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2017-09-14 13:44 - 2017-09-05 07:27 - 002399728 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2017-09-14 13:44 - 2017-09-05 07:27 - 000136096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2017-09-14 13:44 - 2017-09-05 07:26 - 008319904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-09-14 13:44 - 2017-09-05 07:26 - 001930840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2017-09-14 13:44 - 2017-09-05 07:25 - 002969880 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2017-09-14 13:44 - 2017-09-05 07:25 - 000159648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2017-09-14 13:44 - 2017-09-05 07:24 - 000923040 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2017-09-14 13:44 - 2017-09-05 07:24 - 000519584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2017-09-14 13:44 - 2017-09-05 07:23 - 004462120 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupapi.dll
2017-09-14 13:44 - 2017-09-05 07:23 - 001242528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2017-09-14 13:44 - 2017-09-05 07:21 - 000189344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2017-09-14 13:44 - 2017-09-05 07:20 - 001057824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2017-09-14 13:44 - 2017-09-05 07:19 - 004848960 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2017-09-14 13:44 - 2017-09-05 07:19 - 002443168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-09-14 13:44 - 2017-09-05 07:18 - 007326128 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2017-09-14 13:44 - 2017-09-05 07:18 - 005477096 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2017-09-14 13:44 - 2017-09-05 07:18 - 002972552 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2017-09-14 13:44 - 2017-09-05 07:18 - 002647224 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-09-14 13:44 - 2017-09-05 07:18 - 001668344 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2017-09-14 13:44 - 2017-09-05 07:18 - 000820128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2017-09-14 13:44 - 2017-09-05 07:18 - 000685512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2017-09-14 13:44 - 2017-09-05 07:18 - 000212384 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-09-14 13:44 - 2017-09-05 07:17 - 000316320 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2017-09-14 13:44 - 2017-09-05 07:16 - 001320344 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2017-09-14 13:44 - 2017-09-05 07:16 - 000872472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2017-09-14 13:44 - 2017-09-05 07:16 - 000724200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2017-09-14 13:44 - 2017-09-05 07:16 - 000715168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2017-09-14 13:44 - 2017-09-05 07:16 - 000546208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-09-14 13:44 - 2017-09-05 07:16 - 000410168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2017-09-14 13:44 - 2017-09-05 07:16 - 000228256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2017-09-14 13:44 - 2017-09-05 07:16 - 000182688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2017-09-14 13:44 - 2017-09-05 07:16 - 000049720 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbs.dll
2017-09-14 13:44 - 2017-09-05 07:15 - 003116184 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2017-09-14 13:44 - 2017-09-05 07:15 - 000871448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2017-09-14 13:44 - 2017-09-05 07:15 - 000654976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2017-09-14 13:44 - 2017-09-05 07:15 - 000381824 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2017-09-14 13:44 - 2017-09-05 07:15 - 000257440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2017-09-14 13:44 - 2017-09-05 07:14 - 021352656 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-09-14 13:44 - 2017-09-05 07:14 - 007907344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-09-14 13:44 - 2017-09-05 07:14 - 004708504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2017-09-14 13:44 - 2017-09-05 07:14 - 001146176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2017-09-14 13:44 - 2017-09-05 07:14 - 000958664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2017-09-14 13:44 - 2017-09-05 07:14 - 000254176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2017-09-14 13:44 - 2017-09-05 07:14 - 000094624 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2017-09-14 13:44 - 2017-09-05 07:13 - 001619816 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2017-09-14 13:44 - 2017-09-05 07:13 - 000064680 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2017-09-14 13:44 - 2017-09-05 07:12 - 001409048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2017-09-14 13:44 - 2017-09-05 07:12 - 001292880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2017-09-14 13:44 - 2017-09-05 07:12 - 000081176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2017-09-14 13:44 - 2017-09-05 07:11 - 002675104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2017-09-14 13:44 - 2017-09-05 07:11 - 000610720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2017-09-14 13:44 - 2017-09-05 07:11 - 000387936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2017-09-14 13:44 - 2017-09-05 06:53 - 001839872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2017-09-14 13:44 - 2017-09-05 06:53 - 001620880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2017-09-14 13:44 - 2017-09-05 06:52 - 002259760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2017-09-14 13:44 - 2017-09-05 06:50 - 004330920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupapi.dll
2017-09-14 13:44 - 2017-09-05 06:46 - 004471888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2017-09-14 13:44 - 2017-09-05 06:45 - 023679488 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-09-14 13:44 - 2017-09-05 06:45 - 005821496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2017-09-14 13:44 - 2017-09-05 06:45 - 000750496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2017-09-14 13:44 - 2017-09-05 06:45 - 000085784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredentialUIBroker.exe
2017-09-14 13:44 - 2017-09-05 06:44 - 000569264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2017-09-14 13:44 - 2017-09-05 06:43 - 000611096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2017-09-14 13:44 - 2017-09-05 06:43 - 000359560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2017-09-14 13:44 - 2017-09-05 06:43 - 000280480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2017-09-14 13:44 - 2017-09-05 06:43 - 000169376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2017-09-14 13:44 - 2017-09-05 06:43 - 000042456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbs.dll
2017-09-14 13:44 - 2017-09-05 06:42 - 002330520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2017-09-14 13:44 - 2017-09-05 06:42 - 000703056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2017-09-14 13:44 - 2017-09-05 06:42 - 000519680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2017-09-14 13:44 - 2017-09-05 06:42 - 000291904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll
2017-09-14 13:44 - 2017-09-05 06:42 - 000182688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2017-09-14 13:44 - 2017-09-05 06:41 - 020373408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-09-14 13:44 - 2017-09-05 06:41 - 006761560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-09-14 13:44 - 2017-09-05 06:41 - 004671832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2017-09-14 13:44 - 2017-09-05 06:41 - 001106904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2017-09-14 13:44 - 2017-09-05 06:41 - 001013912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2017-09-14 13:44 - 2017-09-05 06:40 - 000052768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2017-09-14 13:44 - 2017-09-05 06:37 - 000583160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2017-09-14 13:44 - 2017-09-05 06:31 - 003668992 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-09-14 13:44 - 2017-09-05 06:30 - 001639936 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2017-09-14 13:44 - 2017-09-05 06:30 - 001275904 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2017-09-14 13:44 - 2017-09-05 06:30 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2017-09-14 13:44 - 2017-09-05 06:30 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2017-09-14 13:44 - 2017-09-05 06:30 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2017-09-14 13:44 - 2017-09-05 06:30 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2017-09-14 13:44 - 2017-09-05 06:30 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2017-09-14 13:44 - 2017-09-05 06:30 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrvext.dll
2017-09-14 13:44 - 2017-09-05 06:30 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2017-09-14 13:44 - 2017-09-05 06:29 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SEMgrPS.dll
2017-09-14 13:44 - 2017-09-05 06:28 - 017371136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2017-09-14 13:44 - 2017-09-05 06:28 - 002199552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2017-09-14 13:44 - 2017-09-05 06:28 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbser.sys
2017-09-14 13:44 - 2017-09-05 06:28 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\buttonconverter.sys
2017-09-14 13:44 - 2017-09-05 06:27 - 007931392 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-09-14 13:44 - 2017-09-05 06:27 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\CfgSPCellular.dll
2017-09-14 13:44 - 2017-09-05 06:27 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAPNCsp.dll
2017-09-14 13:44 - 2017-09-05 06:27 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2017-09-14 13:44 - 2017-09-05 06:27 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmCx.sys
2017-09-14 13:44 - 2017-09-05 06:27 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2017-09-14 13:44 - 2017-09-05 06:27 - 000090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\datamarketsvc.dll
2017-09-14 13:44 - 2017-09-05 06:27 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2017-09-14 13:44 - 2017-09-05 06:27 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll
2017-09-14 13:44 - 2017-09-05 06:26 - 000499712 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2017-09-14 13:44 - 2017-09-05 06:26 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2017-09-14 13:44 - 2017-09-05 06:26 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\csplte.dll
2017-09-14 13:44 - 2017-09-05 06:26 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2017-09-14 13:44 - 2017-09-05 06:26 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\httpprxm.dll
2017-09-14 13:44 - 2017-09-05 06:26 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2017-09-14 13:44 - 2017-09-05 06:26 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys
2017-09-14 13:44 - 2017-09-05 06:26 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2017-09-14 13:44 - 2017-09-05 06:26 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntprint.exe
2017-09-14 13:44 - 2017-09-05 06:26 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnpinst.exe
2017-09-14 13:44 - 2017-09-05 06:25 - 013844480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2017-09-14 13:44 - 2017-09-05 06:25 - 001448960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2017-09-14 13:44 - 2017-09-05 06:25 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2017-09-14 13:44 - 2017-09-05 06:25 - 000527872 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2017-09-14 13:44 - 2017-09-05 06:25 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2017-09-14 13:44 - 2017-09-05 06:25 - 000154624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2017-09-14 13:44 - 2017-09-05 06:25 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2017-09-14 13:44 - 2017-09-05 06:25 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2017-09-14 13:44 - 2017-09-05 06:25 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nsiproxy.sys
2017-09-14 13:44 - 2017-09-05 06:24 - 000457728 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2017-09-14 13:44 - 2017-09-05 06:24 - 000385536 _____ (Microsoft Corporation) C:\WINDOWS\system32\tpmvsc.dll
2017-09-14 13:44 - 2017-09-05 06:24 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntprint.dll
2017-09-14 13:44 - 2017-09-05 06:24 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2017-09-14 13:44 - 2017-09-05 06:24 - 000274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\authz.dll
2017-09-14 13:44 - 2017-09-05 06:24 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcrecovery.dll
2017-09-14 13:44 - 2017-09-05 06:24 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput.dll
2017-09-14 13:44 - 2017-09-05 06:24 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2017-09-14 13:44 - 2017-09-05 06:24 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2017-09-14 13:44 - 2017-09-05 06:23 - 020509184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-09-14 13:44 - 2017-09-05 06:23 - 000739840 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll
2017-09-14 13:44 - 2017-09-05 06:23 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2017-09-14 13:44 - 2017-09-05 06:23 - 000433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2017-09-14 13:44 - 2017-09-05 06:23 - 000305152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2017-09-14 13:44 - 2017-09-05 06:23 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2017-09-14 13:44 - 2017-09-05 06:23 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2017-09-14 13:44 - 2017-09-05 06:23 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasman.dll
2017-09-14 13:44 - 2017-09-05 06:23 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 023684608 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000742912 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000556032 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000477696 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasplap.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000413184 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModel.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-09-14 13:44 - 2017-09-05 06:22 - 000213504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput8.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetpp.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000165888 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2017-09-14 13:44 - 2017-09-05 06:21 - 006728704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-09-14 13:44 - 2017-09-05 06:21 - 001178624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2017-09-14 13:44 - 2017-09-05 06:21 - 001051136 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2017-09-14 13:44 - 2017-09-05 06:21 - 000946688 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasgcw.dll
2017-09-14 13:44 - 2017-09-05 06:21 - 000773120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2017-09-14 13:44 - 2017-09-05 06:21 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2017-09-14 13:44 - 2017-09-05 06:21 - 000422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2017-09-14 13:44 - 2017-09-05 06:21 - 000408576 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2017-09-14 13:44 - 2017-09-05 06:21 - 000312320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Phoneutil.dll
2017-09-14 13:44 - 2017-09-05 06:21 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2017-09-14 13:44 - 2017-09-05 06:21 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2017-09-14 13:44 - 2017-09-05 06:21 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntprint.exe
2017-09-14 13:44 - 2017-09-05 06:20 - 007337472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2017-09-14 13:44 - 2017-09-05 06:20 - 001878016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-09-14 13:44 - 2017-09-05 06:20 - 000925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2017-09-14 13:44 - 2017-09-05 06:20 - 000805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-09-14 13:44 - 2017-09-05 06:20 - 000546816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2017-09-14 13:44 - 2017-09-05 06:20 - 000412160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2017-09-14 13:44 - 2017-09-05 06:20 - 000370176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2017-09-14 13:44 - 2017-09-05 06:20 - 000282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2017-09-14 13:44 - 2017-09-05 06:20 - 000229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2017-09-14 13:44 - 2017-09-05 06:19 - 019336192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-09-14 13:44 - 2017-09-05 06:19 - 001260544 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2017-09-14 13:44 - 2017-09-05 06:19 - 001085440 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2017-09-14 13:44 - 2017-09-05 06:19 - 001028608 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2017-09-14 13:44 - 2017-09-05 06:19 - 000996864 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2017-09-14 13:44 - 2017-09-05 06:19 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2017-09-14 13:44 - 2017-09-05 06:19 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2017-09-14 13:44 - 2017-09-05 06:19 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntprint.dll
2017-09-14 13:44 - 2017-09-05 06:19 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2017-09-14 13:44 - 2017-09-05 06:19 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authz.dll
2017-09-14 13:44 - 2017-09-05 06:19 - 000134656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput.dll
2017-09-14 13:44 - 2017-09-05 06:19 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2017-09-14 13:44 - 2017-09-05 06:19 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 012801536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 004175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 002078720 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2017-09-14 13:44 - 2017-09-05 06:18 - 000922112 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000874496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000832000 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2017-09-14 13:44 - 2017-09-05 06:18 - 000803328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000564736 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000524288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ngccredprov.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasplap.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000175104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput8.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasman.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2017-09-14 13:44 - 2017-09-05 06:17 - 008213504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2017-09-14 13:44 - 2017-09-05 06:17 - 008207872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-09-14 13:44 - 2017-09-05 06:17 - 002765824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.UnifiedTile.CuratedTileCollections.dll
2017-09-14 13:44 - 2017-09-05 06:17 - 001886208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-09-14 13:44 - 2017-09-05 06:17 - 001397760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2017-09-14 13:44 - 2017-09-05 06:17 - 000918528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2017-09-14 13:44 - 2017-09-05 06:17 - 000852480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasgcw.dll
2017-09-14 13:44 - 2017-09-05 06:17 - 000757760 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2017-09-14 13:44 - 2017-09-05 06:17 - 000586240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2017-09-14 13:44 - 2017-09-05 06:17 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2017-09-14 13:44 - 2017-09-05 06:16 - 002805248 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-09-14 13:44 - 2017-09-05 06:16 - 002680320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2017-09-14 13:44 - 2017-09-05 06:16 - 000844288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdlg.dll
2017-09-14 13:44 - 2017-09-05 06:16 - 000563200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2017-09-14 13:44 - 2017-09-05 06:16 - 000440320 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2017-09-14 13:44 - 2017-09-05 06:16 - 000397312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2017-09-14 13:44 - 2017-09-05 06:16 - 000358400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2017-09-14 13:44 - 2017-09-05 06:16 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2017-09-14 13:44 - 2017-09-05 06:16 - 000257024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Phoneutil.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 004730368 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 004396032 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 003307008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 003059200 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 002503680 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 002055680 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-09-14 13:44 - 2017-09-05 06:15 - 001736704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 001460224 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 001293824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 001248768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 001143296 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 001077248 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 000706560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-09-14 13:44 - 2017-09-05 06:15 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 000636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2017-09-14 13:44 - 2017-09-05 06:15 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shdocvw.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 011887104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 005557760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 002516480 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 002445824 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 002177024 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 002006528 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 001657344 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 001583616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 001046016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 000986624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 000827904 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 000810496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 000754176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 000476160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll
2017-09-14 13:44 - 2017-09-05 06:13 - 007598080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2017-09-14 13:44 - 2017-09-05 06:13 - 002009600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2017-09-14 13:44 - 2017-09-05 06:13 - 001802752 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-09-14 13:44 - 2017-09-05 06:13 - 000407040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-09-14 13:44 - 2017-09-05 06:13 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2017-09-14 13:44 - 2017-09-05 06:12 - 006265856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-09-14 13:44 - 2017-09-05 06:12 - 002859520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-09-14 13:44 - 2017-09-05 06:12 - 002153984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2017-09-14 13:44 - 2017-09-05 06:12 - 000899584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2017-09-14 13:44 - 2017-09-05 06:11 - 003654656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-09-14 13:44 - 2017-09-05 06:11 - 001463296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2017-09-14 13:44 - 2017-09-05 06:11 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2017-09-14 13:44 - 2017-09-05 06:11 - 000254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2017-09-14 13:44 - 2017-09-05 06:10 - 004559360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2017-09-14 13:44 - 2017-09-05 06:10 - 000761344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2017-09-14 13:44 - 2017-09-05 06:10 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthHFSrv.dll
2017-09-14 13:44 - 2017-09-05 06:09 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wisp.dll
2017-09-14 13:44 - 2017-09-05 06:07 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\RstrtMgr.dll
2017-09-14 13:44 - 2017-09-05 06:07 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\vss_ps.dll
2017-09-14 13:44 - 2017-09-05 06:06 - 000221696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wisp.dll
2017-09-14 13:44 - 2017-09-05 06:06 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2017-09-14 13:44 - 2017-09-05 06:04 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RstrtMgr.dll
2017-09-14 13:44 - 2017-09-05 06:04 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2017-09-14 13:44 - 2017-09-01 07:55 - 000031932 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2017-09-13 21:21 - 2017-09-13 21:21 - 000000000 ____D C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2017-09-09 17:34 - 2017-09-09 17:34 - 000000000 ____D C:\Games
2017-09-08 21:50 - 2017-09-08 21:50 - 000001193 _____ C:\Users\Public\Desktop\Avira.lnk
2017-09-02 09:00 - 2017-09-02 09:00 - 000000000 ____D C:\Users\XXX\AppData\LocalLow\Square Enix
2017-09-02 05:16 - 2017-09-02 05:16 - 000000209 _____ C:\Users\XXX\Desktop\Life is Strange Before the Storm.url
2017-08-28 15:33 - 2017-08-28 15:33 - 000025450 _____ C:\Users\XXX\Documents\Silver.odt
2017-08-28 14:18 - 2017-09-11 10:30 - 000000184 _____ C:\Users\XXX\Desktop\verdi.txt
2017-08-27 05:44 - 2017-08-27 05:44 - 000000110 _____ C:\Users\XXX\Documents\test.acv
2017-08-23 04:23 - 2017-09-08 14:04 - 000005215 _____ C:\Users\XXX\Desktop\Richard Harmon gifs.txt
2017-08-19 03:14 - 2017-08-19 03:14 - 000000000 ____D C:\Users\XXX\Documents\AdobeStockPhotos

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-09-18 15:34 - 2016-03-24 12:32 - 000000000 ____D C:\FRST
2017-09-18 15:30 - 2016-03-31 22:44 - 000000000 ____D C:\Users\XXX\AppData\Roaming\TS3Client
2017-09-18 15:17 - 2016-03-24 12:31 - 002399744 _____ (Farbar) C:\Users\XXX\Desktop\FRST64.exe
2017-09-18 14:25 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-09-18 14:22 - 2016-10-04 02:46 - 000000000 ____D C:\ProgramData\NVIDIA
2017-09-18 05:23 - 2017-03-18 23:01 - 000000000 ____D C:\WINDOWS\INF
2017-09-17 22:17 - 2016-03-17 00:11 - 000000000 ____D C:\Users\XXX\AppData\Roaming\mIRC
2017-09-17 21:25 - 2017-05-15 23:41 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-09-17 20:21 - 2017-05-15 23:43 - 004211426 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-09-17 20:21 - 2017-03-20 06:35 - 002027012 _____ C:\WINDOWS\system32\perfh007.dat
2017-09-17 20:21 - 2017-03-20 06:35 - 000525640 _____ C:\WINDOWS\system32\perfc007.dat
2017-09-17 20:18 - 2017-05-15 23:41 - 002505008 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-09-17 20:17 - 2017-05-15 23:56 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-09-17 00:34 - 2016-03-16 03:42 - 000000000 ____D C:\Users\XXX\AppData\Roaming\Adobe
2017-09-16 12:54 - 2017-03-18 23:03 - 000000000 ___HD C:\Program Files\WindowsApps
2017-09-16 05:43 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\rescache
2017-09-15 15:57 - 2017-06-15 01:22 - 000000000 ____D C:\Users\XXX\.gimp-2.8
2017-09-15 15:56 - 2017-06-15 01:23 - 000000000 ____D C:\Users\XXX\AppData\Local\gtk-2.0
2017-09-14 21:39 - 2016-02-13 19:30 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-09-14 21:38 - 2017-05-15 23:44 - 000000000 ____D C:\Users\XXX
2017-09-14 18:13 - 2017-03-18 13:40 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2017-09-14 18:12 - 2017-03-20 06:35 - 000000000 ____D C:\WINDOWS\system32\de
2017-09-14 18:12 - 2017-03-18 23:03 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-09-14 18:12 - 2017-03-18 23:03 - 000000000 ___SD C:\WINDOWS\system32\F12
2017-09-14 18:12 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2017-09-14 18:12 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-09-14 18:12 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\setup
2017-09-14 18:12 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\ShellExperiences
2017-09-14 18:12 - 2017-03-18 23:03 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2017-09-14 18:12 - 2017-03-18 23:03 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-09-14 13:51 - 2016-03-14 10:10 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-09-14 13:49 - 2017-03-18 22:51 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-09-14 13:49 - 2016-03-14 10:10 - 138202976 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-09-13 21:21 - 2017-07-18 00:22 - 000002295 _____ C:\Users\XXX\Desktop\Discord.lnk
2017-09-13 21:21 - 2017-07-18 00:22 - 000000000 ____D C:\Users\XXX\AppData\Roaming\discord
2017-09-13 21:21 - 2017-07-18 00:22 - 000000000 ____D C:\Users\XXX\AppData\Local\Discord
2017-09-11 12:05 - 2017-05-15 23:44 - 000000000 ____D C:\Users\DefaultAppPool
2017-09-09 22:58 - 2017-07-28 00:42 - 000003372 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3027833217-2954832186-1702878415-1000
2017-09-09 22:58 - 2016-03-18 17:38 - 000002437 _____ C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-09-09 22:58 - 2016-03-18 17:38 - 000000000 ___RD C:\Users\XXX\OneDrive
2017-09-09 17:45 - 2017-02-10 11:10 - 000000000 ____D C:\Users\XXX\Documents\Elder Scrolls Online
2017-09-08 21:50 - 2016-03-14 08:55 - 000000000 ____D C:\ProgramData\Package Cache
2017-09-08 21:50 - 2016-03-14 08:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-09-02 17:15 - 2017-03-18 23:06 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-09-02 17:15 - 2017-03-18 23:06 - 000177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-08-30 06:07 - 2016-03-14 09:05 - 000176856 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2017-08-30 06:07 - 2016-03-14 09:05 - 000167464 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2017-08-29 11:44 - 2009-07-14 04:34 - 000000403 _____ C:\WINDOWS\win.ini
2017-08-27 04:05 - 2017-08-14 00:30 - 000000000 ____D C:\ProgramData\Adobe
2017-08-27 04:04 - 2017-03-18 23:03 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-08-27 03:53 - 2017-08-14 00:43 - 000000000 ____D C:\Users\XXX\AppData\Local\Adobe
2017-08-27 03:43 - 2017-04-19 22:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-08-27 03:43 - 2016-03-14 09:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-08-26 14:13 - 2016-03-16 05:03 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-08-26 13:20 - 2016-03-16 04:56 - 000192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-08-26 13:19 - 2016-03-16 04:56 - 000109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2017-08-25 20:36 - 2016-11-16 17:04 - 000000000 ____D C:\Users\XXX\AppData\LocalLow\Mozilla
2017-08-22 22:50 - 2017-04-15 02:22 - 000000000 ____D C:\Users\XXX\Documents\Texte
2017-08-20 04:21 - 2016-05-12 01:35 - 000000000 ____D C:\Users\XXX\AppData\Local\FirestormOS_x64
2017-08-19 03:18 - 2016-03-14 08:02 - 000000000 ____D C:\Users\XXX\AppData\Local\VirtualStore

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-06-14 18:02 - 2017-07-27 03:04 - 000000000 _____ () C:\Users\XXX\AppData\Roaming\settings.ini
2016-04-09 12:27 - 2016-04-16 12:24 - 000007598 _____ () C:\Users\XXX\AppData\Local\Resmon.ResmonCfg

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\XXX\AppData\Roaming\settings.ini


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-09-12 03:33

==================== Ende von FRST.txt ============================
         
__________________

Geändert von LfAnswers (18.09.2017 um 16:13 Uhr)

Alt 18.09.2017, 15:51   #4
LfAnswers
 
Möglicher Keylogger? - E-Mail Adresse verwendet - Standard

Möglicher Keylogger? - E-Mail Adresse verwendet



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-09-2017 01
durchgeführt von XXX (18-09-2017 15:36:47)
Gestartet von C:\Users\XXX\Desktop
Windows 10 Home Version 1703 (X64) (2017-05-15 22:03:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3027833217-2954832186-1702878415-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3027833217-2954832186-1702878415-503 - Limited - Disabled)
Gast (S-1-5-21-3027833217-2954832186-1702878415-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3027833217-2954832186-1702878415-1002 - Limited - Enabled)
XXX (S-1-5-21-3027833217-2954832186-1702878415-1000 - Administrator - Enabled) => C:\Users\XXX

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 15.14 (x64) (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov)
Adobe Photoshop CS6 Version 13.0.1 (HKLM-x32\...\{A724DC44-6241-42D3-BA57-778B178ABC17}_is1) (Version: 13.0.1 - Adobe Systems, Inc.)
Affairs of the Court: Choice of Romance (HKLM\...\Steam App 492370) (Version:  - Choice of Games)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 381.65 - NVIDIA Corporation) Hidden
Avira (HKLM-x32\...\{4771539a-931b-4378-8d4a-721ba62effca}) (Version: 1.2.95.14694 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{C22F76F2-AC9E-44BA-B297-71485F94022F}) (Version: 1.2.95.14694 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.30.29 - Avira Operations GmbH & Co. KG)
Backstage Pass (HKLM\...\Steam App 288220) (Version:  - sakevisual)
Baldur's Gate II: Enhanced Edition (HKLM\...\Steam App 257350) (Version:  - Beamdog)
Baldur's Gate: Enhanced Edition (HKLM\...\Steam App 228280) (Version:  - Beamdog)
Banished (HKLM\...\Steam App 242920) (Version:  - Shining Rock Software LLC)
CC3+ (HKLM-x32\...\{8B21267E-ECCE-4BBF-A2CE-4356892A788A}) (Version: 3.74 - ProFantasy Software) Hidden
CC3+ (HKLM-x32\...\CC3+) (Version: 3.74 - ProFantasy Software)
CC3+ Update 10 (HKLM-x32\...\{744A4958-5339-429B-B516-767DE255149B}) (Version: 3.76 - ProFantasy Software) Hidden
CC3+ Update 10 (HKLM-x32\...\CC3+ Update 10) (Version: 3.76 - ProFantasy Software)
Choice of Robots (HKLM\...\Steam App 339350) (Version:  - Choice of Games)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Cities: Skylines (HKLM\...\Steam App 255710) (Version:  - Colossal Order Ltd.)
City Designer 3 for CC3+ (HKLM-x32\...\{EC76B25F-FF60-44F6-930C-1F81B3827A31}) (Version: 3.0 - ProFantasy Software) Hidden
City Designer 3 for CC3+ (HKLM-x32\...\City Designer 3 for CC3+) (Version: 3.0 - ProFantasy Software)
Creation Kit: Fallout 4 (HKLM-x32\...\Creation Kit: Fallout 4) (Version:  - Bethesda Softworks)
CrossCode (HKLM\...\Steam App 368340) (Version:  - Radical Fish Games)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DARK SOULS III (HKLM\...\Steam App 374320) (Version:  - FromSoftware, Inc.)
Day of the Tentacle Remastered (HKLM\...\Steam App 388210) (Version:  - Double Fine Productions)
Destiny's Princess: A War Story, A Love Story (HKLM\...\Steam App 447170) (Version:  - Dogenzaka Lab)
Diablo II (HKLM-x32\...\Diablo II) (Version: 0.0.0.0 - Blizzard Entertainment)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.32.1.1020 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-3027833217-2954832186-1702878415-1000\...\Discord) (Version: 0.0.298 - Discord Inc.)
Dreamfall Chapters (HKLM\...\Steam App 237850) (Version:  - Red Thread Games)
Dungeon Designer 3 for CC3+ (HKLM-x32\...\{1AAD60F1-84E5-40C8-9CA9-223F116B2732}) (Version: 3.0 - ProFantasy Software) Hidden
Dungeon Designer 3 for CC3+ (HKLM-x32\...\Dungeon Designer 3 for CC3+) (Version: 3.0 - ProFantasy Software)
Emily is Away Too (HKLM\...\Steam App 523780) (Version:  - Kyle Seeley)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Ether One (HKLM\...\Steam App 265950) (Version:  - White Paper Games)
Exact Audio Copy 1.3 (HKLM-x32\...\Exact Audio Copy) (Version: 1.3 - Andre Wiethoff)
F1 2012 (HKLM\...\Steam App 208500) (Version:  - Codemasters Birmingham)
F1 2013 (HKLM\...\Steam App 223670) (Version:  - Codemasters Birmingham)
Façade (HKLM-x32\...\{24E34264-D483-477C-A9A0-4E53F69834CF}) (Version: 1.1.2 - Procedural Arts)
Fallout 4 (HKLM\...\Steam App 377160) (Version:  - Bethesda Game Studios)
FastCAD (HKLM-x32\...\FastCAD) (Version:  - )
FINAL FANTASY IX (HKLM\...\Steam App 377840) (Version:  - SQUARE ENIX)
FINAL FANTASY X/X-2 HD Remaster (HKLM\...\Steam App 359870) (Version:  - SQUARE ENIX)
FirestormOS-Releasex64 (HKLM\...\FirestormOS-Releasex64) (Version: 5.0.7.52912 - The Phoenix Firestorm Project, Inc.)
FTL: Faster Than Light (HKLM\...\Steam App 212680) (Version:  - Subset Games)
Galactic Civilizations III (HKLM\...\Steam App 226860) (Version:  - Stardock Entertainment)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd)
House Party (HKLM\...\Steam App 611790) (Version:  - Eek! Games, LLC)
HuniePop (HKLM\...\Steam App 339800) (Version:  - HuniePot)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6491.0 - IDT)
Indiana Jones® and the Fate of Atlantis™ (HKLM-x32\...\1207666293_is1) (Version: 2.1.0.8 - GOG.com)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.5.1367 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.1.28 - Intel Corporation)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kingdoms (HKLM\...\Steam App 409590) (Version:  - Oreol)
LibreOffice 5.3.2.2 (HKLM-x32\...\{8DA98699-6AD4-49CF-A9A0-B5E7B7981BE6}) (Version: 5.3.2.2 - The Document Foundation)
Life is Strange: Before the Storm (HKLM\...\Steam App 554620) (Version:  - Deck Nine)
Mad Games Tycoon (HKLM\...\Steam App 341000) (Version:  - Eggcode)
Mass Effect (HKLM-x32\...\{1B0FBB9A-995D-47cd-87CD-13E68B676E4F}) (Version: 1.00 - Electronic Arts, Inc.)
Mass Effect™ 2 (HKLM-x32\...\{75D84EF7-0D8C-4e70-B3FA-7B42A5D4E0EB}) (Version: 1.2.1604.0 - Electronic Arts)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3027833217-2954832186-1702878415-1000\...\OneDriveSetup.exe) (Version: 17.3.6966.0824 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Minecraft: Story Mode - A Telltale Games Series (HKLM\...\Steam App 376870) (Version:  - Telltale Games)
mIRC (HKLM-x32\...\mIRC) (Version: 7.43 - mIRC Co. Ltd.)
Mozilla Firefox 55.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 55.0.3 (x86 de)) (Version: 55.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 55.0.3.6445 - Mozilla)
My Butler (HKLM\...\Steam App 494470) (Version:  - Dogenzaka Lab)
My Game Long Name (HKLM\...\UDK-2f6c5986-0e36-4bf3-9fb5-0c2a37815e20) (Version:  - Epic Games, Inc.)
Mystic Destinies: Serendipity of Aeons (HKLM\...\Steam App 431510) (Version:  - Aeon Dream Studios)
Need for Speed™ Most Wanted (HKLM-x32\...\{FB0127F3-985B-44CE-AE29-378CAF60B361}) (Version: 1.5.0.0 - Electronic Arts)
Neverwinter (HKLM\...\Steam App 109600) (Version:  - Cryptic Studios)
Neverwinter Nights (HKLM-x32\...\{7C503E58-B2BC-11D5-978A-0050BA84F5F7}) (Version:  - )
Neverwinter Nights 2: Platinum (HKLM\...\Steam App 2760) (Version:  - Obsidian Entertainment)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.63.14 - Black Tree Gaming)
Nicole (otome version) (HKLM\...\Steam App 307190) (Version:  - Winter Wolves)
NVIDIA 3D Vision Treiber 381.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 381.65 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.9.1.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.9.1.35 - NVIDIA Corporation)
NVIDIA Grafiktreiber 381.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 381.65 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.26 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}) (Version: 9.09.0814 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Oblivion mod manager 1.1.12 (HKLM-x32\...\Oblivion mod manager_is1) (Version:  - Timeslip)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 19.0.3 - OBS Project)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.2.49155 - Electronic Arts, Inc.)
Planet Coaster (HKLM\...\Steam App 493340) (Version:  - Frontier Developments)
Psy High (HKLM\...\Steam App 339510) (Version:  - Choice of Games)
Qualcomm Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Qualcomm Atheros)
Random City Command for CC3+ (HKLM-x32\...\{B6E6E0A7-2B95-4858-92C4-AB41DF76B6CB}) (Version: 1.0 - ProFantasy Software) Hidden
Random City Command for CC3+ (HKLM-x32\...\Random City Command for CC3+) (Version: 1.0 - ProFantasy Software)
Raptor: Call of The Shadows - 2015 Edition (HKLM\...\Steam App 336060) (Version:  - DotEmu)
Realms of Arkania: Star Trail (HKLM\...\Steam App 288860) (Version:  - Crafty Studios)
Reigns (HKLM\...\Steam App 474750) (Version:  - Nerial)
ScummVM (HKLM-x32\...\ScummVM_is1) (Version:  - The ScummVM Team)
Seduce Me the Otome (HKLM\...\Steam App 367120) (Version:  - Michaela Laws)
Sheltered (HKLM\...\Steam App 356040) (Version:  - Unicube)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.1.0260 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.9.1.35 - NVIDIA Corporation) Hidden
Sid Meier's Civilization IV: Colonization (HKLM\...\Steam App 16810) (Version:  - Firaxis Games)
Sid Meier's Civilization V (HKLM\...\Steam App 8930) (Version:  - Firaxis Games)
Sid Meier's Civilization V (HKLM-x32\...\steam app 8930) (Version:  - 2K Games, Inc.)
Sid Meier's Civilization: Beyond Earth (HKLM\...\Steam App 65980) (Version:  - Firaxis Games)
South Park™: The Stick of Truth™ (HKLM\...\Steam App 213670) (Version:  - Obsidian Entertainment)
Spotify (HKU\S-1-5-21-3027833217-2954832186-1702878415-1000\...\Spotify) (Version: 1.0.55.487.g256699aa - Spotify AB)
Star Trek Online (HKLM\...\Steam App 9900) (Version:  - Cryptic Studios)
STAR WARS™ Knights of the Old Republic™ II: The Sith Lords™ (HKLM\...\Steam App 208580) (Version:  - Obsidian Entertainment)
Starbound (HKLM\...\Steam App 211820) (Version:  - )
Stardew Valley (HKLM\...\Steam App 413150) (Version:  - ConcernedApe)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stellaris (HKLM\...\Steam App 281990) (Version:  - Paradox Development Studio)
Super Ultimate Portrait Pack (HKU\S-1-5-21-3027833217-2954832186-1702878415-1000\...\Super Ultimate Portrait Pack) (Version:  - )
Sword Coast Legends (HKLM\...\Steam App 325600) (Version:  - n-Space)
Tabletopia (HKLM\...\Steam App 402560) (Version:  - Tabletopia Inc.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
Terraria (HKLM\...\Steam App 105600) (Version:  - Re-Logic)
The Elder Scrolls III: Morrowind (HKLM\...\Steam App 22320) (Version:  - Bethesda Game Studios®)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 1.0.0.0 - Zenimax Online Studios)
The Town of Light (HKLM\...\Steam App 433100) (Version:  - LKA)
The Witness (HKLM\...\Steam App 210970) (Version:  - Thekla, Inc.)
Thimbleweed Park (HKLM\...\Steam App 569860) (Version:  - Terrible Toybox)
Towns (HKLM\...\Steam App 221020) (Version:  - Xavi Canal, Ben Palgi)
VA-11 Hall-A: Cyberpunk Bartender Action (HKLM\...\Steam App 447530) (Version:  - Sukeban Games)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Warframe (HKLM\...\Steam App 230410) (Version:  - Digital Extremes)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows 10 Update and Privacy Settings (HKLM\...\{293F2009-0145-450B-B4AA-063D43FB368C}) (Version: 1.0.13.0 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-08-30] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-04-01] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-08-30] (Avira Operations GmbH & Co. KG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04983906-6A18-4389-A95B-468E5E5902F3} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0F1096EA-5BB7-43A8-9979-1FFCCFB3922B} - System32\Tasks\{39D3D051-D13B-4978-A165-2C00B9FD1BB2} => C:\WINDOWS\system32\pcalua.exe -a "D:\Spiele\Windows\Diablo II\Diablo II.exe" -d "D:\Spiele\Windows\Diablo II\" -c xres=1920 yres =1080 -w -nofixaspect
Task: {0FC70C89-3B81-482C-BA20-3BA7BEC68A95} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {174D0ECD-660F-4B3E-8C05-D986F68BB646} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1BB76914-6BA0-4847-9EC3-06E452A993A8} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1C723CE4-0BCA-4C8C-BA43-E606EF3704E0} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1F49B2D2-16E2-4085-8DD4-095A4B2FA2EC} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {23CB31FD-8C29-464F-9396-D75C0319942E} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {350010E0-1B84-4796-854F-CA0572CDA025} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {38374483-7AAD-4F2B-A2B2-C7E9B5C26D81} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {3BCA65A6-6BA9-4802-A71F-98A366361D93} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {44E65B36-6698-423A-A67A-9825678C4C3B} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {48F63460-D100-4640-864F-D5838F26E443} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4C71EB76-A3C6-4ADD-BDED-A2F5D5E09542} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {542B6B92-B463-4765-90B6-DDE77B63953B} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5DEF65BD-5F27-4330-9788-5CCD3C6E7D40} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6B3BE943-657E-4C9C-9976-E9FD73551BC7} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {739BC2DC-0CEA-4241-9404-66B309148FE2} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {919994AA-30BB-47DE-9673-306DAF422B83} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {9B8B5CD4-014F-41A2-91A1-6C094E3C15E3} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {A3053EBF-DFF8-4B2A-9E51-14CDA2C2CB30} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {B22A51B5-14CB-4528-A3BA-F6D9145A3AF7} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {B7AF1B21-3B33-462B-8728-53DAAC2035EB} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {B9EC3A16-3828-4BCC-B694-3C60CF4075A0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe
Task: {BD80CF10-84C8-475F-8C05-DF8BBFA3FE50} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {BE91FE23-87DF-4BE1-B4D1-543DBB175EB4} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {CF520B57-65B9-4957-946A-8B2C1D422878} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {D3A01302-EADA-4268-9951-96154516F962} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E020D222-ECCA-4FDB-97E8-D5F99944FDFB} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {E21CE3BC-D85F-42A6-9DB6-4F60E13EB804} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {E25F341E-7334-48E7-8A57-4AD0489B2B66} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {E3E3708E-0C47-4116-A703-6F8B79A01AAD} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {ED07A37C-1156-4893-9D01-16589EE9FF8C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {EEA9B6A0-9D16-4418-AE44-874C19253A62} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {F45F336E-83A1-44EC-9A56-D7E763DE0852} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {F670AA35-424A-42A4-9DD6-B8F618DEB406} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {FDC012DC-58E8-4AAF-8EE2-9B70AD64D584} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-11-25 08:16 - 2016-11-25 08:16 - 000192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
2017-03-18 22:58 - 2017-03-18 22:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-03-18 22:59 - 2017-03-20 06:36 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-08-23 21:34 - 2017-08-23 21:35 - 000074752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-08-23 21:34 - 2017-08-23 21:35 - 000203264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-09-14 12:58 - 2017-09-14 12:58 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11708.1001.21.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-09-14 12:58 - 2017-09-14 12:59 - 010634752 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11708.1001.21.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2017-09-14 12:58 - 2017-09-14 12:58 - 002640896 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11708.1001.21.0_x64__8wekyb3d8bbwe\MS.Entertainment.Common.Mobile.dll
2017-09-12 17:19 - 2017-09-12 17:20 - 000020480 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.16410.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-09-12 17:19 - 2017-09-12 17:20 - 029621760 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.16410.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-08-18 19:25 - 2017-08-18 19:26 - 000358912 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.16410.0_x64__8wekyb3d8bbwe\Microsoft.Photos.AGM.Native.Windows.dll
2017-08-18 19:25 - 2017-08-18 19:26 - 002536448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.16410.0_x64__8wekyb3d8bbwe\MediaEngineCSWrapper.dll
2017-09-12 17:19 - 2017-09-12 17:20 - 020305920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.16410.0_x64__8wekyb3d8bbwe\PhotosApp.Windows.dll
2017-08-18 19:25 - 2017-08-18 19:26 - 002415104 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.16410.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2017-09-12 17:19 - 2017-09-12 17:20 - 003028992 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.16410.0_x64__8wekyb3d8bbwe\AppCore.Windows.dll
2017-05-23 23:15 - 2017-05-23 23:16 - 003139496 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.16410.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-06-15 15:36 - 2017-06-15 15:41 - 000046080 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.16410.0_x64__8wekyb3d8bbwe\Microsoft.Photos.Edit.Services.dll
2017-08-18 19:25 - 2017-08-18 19:26 - 001370112 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.16410.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2017-09-12 17:19 - 2017-09-12 17:20 - 000024576 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2017.35071.16410.0_x64__8wekyb3d8bbwe\Lumia.ViewerPluginProxy.dll
2015-10-22 13:22 - 2015-10-22 13:22 - 000175080 _____ () C:\Program Files (x86)\Teamspeak\quazip.dll
2015-10-22 13:21 - 2015-10-22 13:21 - 000103400 _____ () C:\Program Files (x86)\Teamspeak\soundbackends\directsound_win64.dll
2015-10-22 13:21 - 2015-10-22 13:21 - 000108008 _____ () C:\Program Files (x86)\Teamspeak\soundbackends\windowsaudiosession_win64.dll
2015-10-22 13:22 - 2015-10-22 13:22 - 000312296 _____ () C:\Program Files (x86)\Teamspeak\plugins\clientquery_plugin.dll
2015-10-22 13:22 - 2015-10-22 13:22 - 000483816 _____ () C:\Program Files (x86)\Teamspeak\plugins\teamspeak_control_plugin.dll
2014-03-31 22:35 - 2014-03-31 22:35 - 000282304 _____ () C:\Program Files (x86)\Windows Live\Writer\de\WindowsLive.Writer.Localization.resources.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3027833217-2954832186-1702878415-1000\Control Panel\Desktop\\Wallpaper -> c:\users\XXX\pictures\thimbleweedpark-charactersatvista.png
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{38184441-ED72-4DE2-813C-70190F144C98}] => (Allow) D:\Spiele\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{F02AF7AE-7FF4-4845-9219-E76D71603955}] => (Allow) D:\Spiele\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{073D33A4-4B54-4DB7-B11A-D5941EA7B104}] => (Allow) D:\Spiele\Steam\steamapps\common\f12013\F1_2013.exe
FirewallRules: [{FBB43960-27A0-4734-BD42-4B6AD1D26B5D}] => (Allow) D:\Spiele\Steam\steamapps\common\f12013\F1_2013.exe
FirewallRules: [{9D47868D-10F5-47F3-8553-EC53827A9B15}] => (Allow) D:\Spiele\Steam\steamapps\common\Thimbleweed Park\ThimbleweedPark.exe
FirewallRules: [{87C99958-76D7-4915-8D1F-DB33C8DA2CFA}] => (Allow) D:\Spiele\Steam\steamapps\common\Thimbleweed Park\ThimbleweedPark.exe
FirewallRules: [UDP Query User{F4FF0BAE-CE1B-432B-9CF1-8C8F4C9B5346}D:\spiele\windows\bioware\mass effect 2\binaries\me2game.exe] => (Allow) D:\spiele\windows\bioware\mass effect 2\binaries\me2game.exe
FirewallRules: [TCP Query User{9CA32E7C-EF13-44FC-9D3C-04CB194538E2}D:\spiele\windows\bioware\mass effect 2\binaries\me2game.exe] => (Allow) D:\spiele\windows\bioware\mass effect 2\binaries\me2game.exe
FirewallRules: [{C680BA88-4501-403F-BC39-CCDD1BF388F4}] => (Allow) D:\Spiele\Windows\Bioware\Mass Effect 2\Binaries\MassEffect2.exe
FirewallRules: [{B63EE5C8-F18D-4376-8515-8B7E2607C27A}] => (Allow) D:\Spiele\Windows\Bioware\Mass Effect 2\Binaries\MassEffect2.exe
FirewallRules: [{E6BFDA03-C592-41E4-BAE4-7B99AA87B8AE}] => (Allow) D:\Spiele\Windows\Bioware\Mass Effect 2\MassEffect2Launcher.exe
FirewallRules: [{AEBD640A-EAE7-4D0B-99E5-2B97E62785A1}] => (Allow) D:\Spiele\Windows\Bioware\Mass Effect 2\MassEffect2Launcher.exe
FirewallRules: [{9234EFFD-050C-4FA1-9D87-B0DD1BEBF92D}] => (Allow) D:\Spiele\Windows\Bioware\Mass Effect\MassEffectLauncher.exe
FirewallRules: [{B05E3D1A-0200-43F8-94EA-AE526660D9DE}] => (Allow) D:\Spiele\Windows\Bioware\Mass Effect\MassEffectLauncher.exe
FirewallRules: [{DDC4650A-DA19-4099-8193-BE792CA6C912}] => (Allow) D:\Spiele\Windows\Bioware\Mass Effect\Binaries\MassEffect.exe
FirewallRules: [{6F3A1E24-8CBF-45EF-AD74-498B15A46994}] => (Allow) D:\Spiele\Windows\Bioware\Mass Effect\Binaries\MassEffect.exe
FirewallRules: [{AEC55DAA-40BA-4904-9F5C-3442B2D6F297}] => (Allow) D:\Spiele\Steam\steamapps\common\Morrowind\Morrowind Launcher.exe
FirewallRules: [{344650AF-9914-423D-B583-D69CEE8C4BCD}] => (Allow) D:\Spiele\Steam\steamapps\common\Morrowind\Morrowind Launcher.exe
FirewallRules: [{384B5650-53D3-442E-B93A-D400B725BA0A}] => (Allow) D:\Spiele\Steam\steamapps\common\towns\Towns.exe
FirewallRules: [{28A4442D-AE76-4AA1-BC52-B3400FC55965}] => (Allow) D:\Spiele\Steam\steamapps\common\towns\Towns.exe
FirewallRules: [{F70C6BFF-22CC-47E5-8D77-FC48C5EA03D0}] => (Allow) D:\Spiele\Steam\steamapps\common\FTL Faster Than Light\FTLGame.exe
FirewallRules: [{801826EF-92AE-488F-AA89-20DC43D3602E}] => (Allow) D:\Spiele\Steam\steamapps\common\FTL Faster Than Light\FTLGame.exe
FirewallRules: [UDP Query User{FE74FBA3-AFC1-4F73-A01A-2E74799F995F}C:\users\XXX\appdata\local\temp\i1486593162\windows\resource\jre\bin\javaw.exe] => (Block) C:\users\XXX\appdata\local\temp\i1486593162\windows\resource\jre\bin\javaw.exe
FirewallRules: [TCP Query User{7A3256DA-896D-4F1F-BC79-6557FD2E18DD}C:\users\XXX\appdata\local\temp\i1486593162\windows\resource\jre\bin\javaw.exe] => (Block) C:\users\XXX\appdata\local\temp\i1486593162\windows\resource\jre\bin\javaw.exe
FirewallRules: [UDP Query User{A2E7AA90-49EF-4438-9DA9-D7309557278F}D:\spiele\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe] => (Allow) D:\spiele\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe
FirewallRules: [TCP Query User{4DC46FA3-D5AC-4BFE-AB0D-7EFA74943D0E}D:\spiele\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe] => (Allow) D:\spiele\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe
FirewallRules: [{055F000C-3F3E-4D5C-8E0B-FE698FA3B987}] => (Allow) D:\Spiele\Steam\steamapps\common\Destiny's Princess A War Story, A Love Story\Destiny's Princess.exe
FirewallRules: [{AD054EC9-2B9C-4670-BE63-6E25BDFB5BE9}] => (Allow) D:\Spiele\Steam\steamapps\common\Destiny's Princess A War Story, A Love Story\Destiny's Princess.exe
FirewallRules: [{11A7DE4A-D59F-408D-8CFE-A34CFDE7CA5A}] => (Allow) D:\Spiele\Steam\steamapps\common\VA-11 HALL-A\VA-11 Hall A.exe
FirewallRules: [{0955C141-DA8C-4395-9CFB-974C49E26AB3}] => (Allow) D:\Spiele\Steam\steamapps\common\VA-11 HALL-A\VA-11 Hall A.exe
FirewallRules: [{2B20E29D-158C-4360-84C2-C6759B7DCD99}] => (Allow) D:\Spiele\Steam\steamapps\common\My Butler\My Butler.exe
FirewallRules: [{51CBFE93-70AA-4A2B-892C-3F148F7CAF3F}] => (Allow) D:\Spiele\Steam\steamapps\common\My Butler\My Butler.exe
FirewallRules: [{01DD582B-BAFA-462E-862C-1CAEAAE593BB}] => (Allow) D:\Spiele\Steam\steamapps\common\F1 2012\F1_2012.exe
FirewallRules: [{8652983F-72BB-4A8E-9896-1A79040FF186}] => (Allow) D:\Spiele\Steam\steamapps\common\F1 2012\F1_2012.exe
FirewallRules: [{D732244D-C364-4689-A578-3E40FFB18C1A}] => (Allow) D:\Spiele\Steam\steamapps\common\Galactic Civilizations III\StardockLauncher.exe
FirewallRules: [{46679DBA-55B2-4106-98F3-B6148C7089BA}] => (Allow) D:\Spiele\Steam\steamapps\common\Galactic Civilizations III\StardockLauncher.exe
FirewallRules: [{3A27139B-3DAA-486C-9FEC-3C8F7FC4F21F}] => (Allow) D:\Spiele\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{FD4C7D1F-A274-4BF8-A5DD-E1C689E35025}] => (Allow) D:\Spiele\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{373E50F8-00B5-4E2E-8807-182547F6A1C2}] => (Allow) D:\Spiele\Steam\steamapps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe
FirewallRules: [{845844B6-1647-4643-9D1D-3558B7DD1044}] => (Allow) D:\Spiele\Steam\steamapps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe
FirewallRules: [{C0FC0692-7A06-4975-A292-213258E0A32B}] => (Allow) D:\Spiele\Steam\steamapps\common\HuniePop\HuniePop.exe
FirewallRules: [{32CC4462-7AF9-4543-B7B4-067C37DEDE62}] => (Allow) D:\Spiele\Steam\steamapps\common\HuniePop\HuniePop.exe
FirewallRules: [UDP Query User{7D37B6FB-B17F-4DDE-8E69-11798DBAFF65}C:\users\XXX\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\XXX\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{49FA28C8-077D-4910-84FE-3D93939328DE}C:\users\XXX\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\XXX\appdata\roaming\spotify\spotify.exe
FirewallRules: [{D9CEB9F4-7325-45E7-9E0B-C455D4701CB8}] => (Allow) D:\Spiele\Steam\steamapps\common\Reigns\Reigns.exe
FirewallRules: [{C1637D39-E392-4AB9-B05F-72A24A884683}] => (Allow) D:\Spiele\Steam\steamapps\common\Reigns\Reigns.exe
FirewallRules: [{9F948B1F-DBF7-4AF6-B3E9-5BF49C458F83}] => (Allow) D:\Spiele\Steam\steamapps\common\Tabletopia\Tabletopia.exe
FirewallRules: [{91154F21-7336-4A38-8205-27C57438F2C1}] => (Allow) D:\Spiele\Steam\steamapps\common\Tabletopia\Tabletopia.exe
FirewallRules: [{0B26E696-CB72-4709-9556-CA49A0D99508}] => (Allow) D:\Spiele\Steam\steamapps\common\Mystic Destinies Serendipity of Aeons\Mystic Destinies.exe
FirewallRules: [{17F8563A-D4F9-432B-8221-82AF6813EB53}] => (Allow) D:\Spiele\Steam\steamapps\common\Mystic Destinies Serendipity of Aeons\Mystic Destinies.exe
FirewallRules: [{BEF2B87C-2335-469E-8A91-4F6247015502}] => (Allow) D:\Spiele\Steam\steamapps\common\Dreamfall Chapters\Dreamfall Chapters.exe
FirewallRules: [{22BC79BC-F229-4586-85CE-00AF56A92DFE}] => (Allow) D:\Spiele\Steam\steamapps\common\Dreamfall Chapters\Dreamfall Chapters.exe
FirewallRules: [{A870FBD4-CDEC-4030-B3B7-64D5625EC338}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{AC317EDB-F9CA-49AE-9BC6-8A428B58CFDB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F28D6D5C-C3CD-4A03-862A-94DB8CCAFA12}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{AC56ECEE-F341-40E7-A66D-9664E6D8843B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{CB114DF9-0AB7-4388-BD78-BD8374BA1AFF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{1CF58B71-BE6A-4C65-8054-BC6C7B49827F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{13F2F29E-FCE7-45C5-A8A3-583B30817E9D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [UDP Query User{5805ADCA-5A0C-44B6-8A4D-412C22661D07}C:\program files (x86)\mirc\mirc.exe] => (Allow) C:\program files (x86)\mirc\mirc.exe
FirewallRules: [TCP Query User{2F7648B0-FA28-44F6-B81C-0DE273653746}C:\program files (x86)\mirc\mirc.exe] => (Allow) C:\program files (x86)\mirc\mirc.exe
FirewallRules: [UDP Query User{97443737-9458-411E-A9AA-4B7F79892204}D:\spiele\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe] => (Allow) D:\spiele\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe
FirewallRules: [TCP Query User{ED84DB04-916F-4014-BED9-0C0A0716107F}D:\spiele\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe] => (Allow) D:\spiele\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe
FirewallRules: [{1B13878B-50DF-4469-83C9-98E2EEE05DAC}] => (Allow) D:\Spiele\Steam\steamapps\common\Star Trek Online\Star Trek Online.exe
FirewallRules: [{2F737A08-70FA-41C9-ACCB-DF84497CAAF1}] => (Allow) D:\Spiele\Steam\steamapps\common\Star Trek Online\Star Trek Online.exe
FirewallRules: [{00597811-6CB4-41EB-AB6F-D9546E46A50E}] => (Allow) D:\Spiele\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe
FirewallRules: [{97C00376-FB0F-4E4F-A580-0812DD966DCD}] => (Allow) D:\Spiele\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe
FirewallRules: [{23ED9338-A1D4-495E-BF44-F7619CC1928C}] => (Allow) D:\Spiele\Steam\bin\steamwebhelper.exe
FirewallRules: [{935F446B-5AEF-4EDB-A1AA-592FC229A874}] => (Allow) D:\Spiele\Steam\bin\steamwebhelper.exe
FirewallRules: [{6474D91F-6FDE-4110-A00D-F7E3CD0E2E4E}] => (Allow) D:\Spiele\Steam\Steam.exe
FirewallRules: [{367F0F17-7680-41CC-BEE0-50C7A1B1DB0F}] => (Allow) D:\Spiele\Steam\Steam.exe
FirewallRules: [{54CF7B3A-0581-43E6-A68A-5910D33F8EAB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6D56AC29-6D79-4258-AD36-4846769DC99B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3D70D331-DD7C-46EA-B27D-F08252BEB368}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{100DAA74-67ED-4A84-ADD5-3B019252A96F}] => (Allow) LPort=2869
FirewallRules: [{9BA067B4-B8E2-41FB-85E4-B5BF019A260D}] => (Allow) LPort=1900
FirewallRules: [{9E3267D9-4CCD-4670-A6AA-6C39C8D8E871}] => (Allow) D:\Spiele\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{EB3098CD-9EA8-4EDC-9DFE-2E6E2E1AF92F}] => (Allow) D:\Spiele\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{8CC00818-E925-40B8-AAA4-8997A301449D}] => (Allow) D:\Spiele\Steam\steamapps\common\Day of the Tentacle Remastered\Dott.exe
FirewallRules: [{C0F54E3C-C3ED-46F7-9728-906DF0020B7F}] => (Allow) D:\Spiele\Steam\steamapps\common\Day of the Tentacle Remastered\Dott.exe
FirewallRules: [{C979671C-DC6D-491F-8C07-558010478E85}] => (Allow) D:\Spiele\Steam\steamapps\common\Minecraft Story Mode - A Telltale Game Series\MinecraftStoryMode.exe
FirewallRules: [{610FA5A0-B6F7-4F8E-832B-0A8BBE49A025}] => (Allow) D:\Spiele\Steam\steamapps\common\Minecraft Story Mode - A Telltale Game Series\MinecraftStoryMode.exe
FirewallRules: [{48B1CB3E-21C5-436A-950D-AFEF08A7041B}] => (Allow) D:\Spiele\Steam\steamapps\common\The Town Of Light\ttol.exe
FirewallRules: [{8F3CD9CD-5214-4CAD-BBC5-EF71E4C26164}] => (Allow) D:\Spiele\Steam\steamapps\common\The Town Of Light\ttol.exe
FirewallRules: [{43175ED2-ACB6-42F0-86D8-244F9F7AC4C4}] => (Allow) D:\Spiele\Steam\steamapps\common\FINAL FANTASY IX\FF9_Launcher.exe
FirewallRules: [{817C1127-1CE1-44C0-8669-1FD2584F71F2}] => (Allow) D:\Spiele\Steam\steamapps\common\FINAL FANTASY IX\FF9_Launcher.exe
FirewallRules: [TCP Query User{7340573A-D34B-4722-914A-7D3870A2E306}C:\program files (x86)\mirc\mirc.exe] => (Block) C:\program files (x86)\mirc\mirc.exe
FirewallRules: [UDP Query User{186900C5-CB88-4262-9D21-4DD2CE131F12}C:\program files (x86)\mirc\mirc.exe] => (Block) C:\program files (x86)\mirc\mirc.exe
FirewallRules: [TCP Query User{67E6888A-28D5-470D-BE1A-93939D2E7958}D:\spiele\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\spiele\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{50E3E03C-824E-4E93-BBC2-5A680A4F19D6}D:\spiele\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\spiele\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{BCB456F7-81E8-4E75-BBAE-9E68602C17EA}] => (Block) D:\spiele\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{EB08F1BC-67AF-4C98-9423-C4D1642ED12F}] => (Block) D:\spiele\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{A9E13488-B527-41CE-A735-FAE92F196BD5}] => (Allow) D:\Spiele\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [{D82A9DC1-CDF9-4B83-B4A3-AB850D27F2BE}] => (Allow) D:\Spiele\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [TCP Query User{DBC4E2DA-3AEC-4312-B884-8BC23D9D23D4}D:\spiele\windows\second life\firestorm\slvoice.exe] => (Allow) D:\spiele\windows\second life\firestorm\slvoice.exe
FirewallRules: [UDP Query User{AD90F208-CC41-4873-802B-272722D9A65A}D:\spiele\windows\second life\firestorm\slvoice.exe] => (Allow) D:\spiele\windows\second life\firestorm\slvoice.exe
FirewallRules: [{EDAC7B4B-844E-4E5C-BE23-2B9C4AFBAEC4}] => (Block) D:\spiele\windows\second life\firestorm\slvoice.exe
FirewallRules: [{42DB33C5-9B05-4959-AD65-288F1E17942D}] => (Block) D:\spiele\windows\second life\firestorm\slvoice.exe
FirewallRules: [{0D232B1B-441C-4B43-8876-E8F0C6A20A22}] => (Allow) D:\Spiele\Steam\steamapps\common\CrossCode\crosscode-beta.exe
FirewallRules: [{FE41C1E9-9E5E-40A7-88A1-5B61859768C4}] => (Allow) D:\Spiele\Steam\steamapps\common\CrossCode\crosscode-beta.exe
FirewallRules: [{4B37C9D5-FAF7-4C49-B939-E5D5925CEA02}] => (Allow) D:\Spiele\Steam\steamapps\common\BackstagePass\backstagepass.exe
FirewallRules: [{E5DC87B1-6C05-4F30-97E1-32F62873192D}] => (Allow) D:\Spiele\Steam\steamapps\common\BackstagePass\backstagepass.exe
FirewallRules: [{3839577D-6CE4-48B8-9EC8-B9737417DF5A}] => (Allow) D:\Spiele\Steam\steamapps\common\Stellaris\stellaris.exe
FirewallRules: [{6151BFF5-EAF4-4A07-8D92-7EB559A43F80}] => (Allow) D:\Spiele\Steam\steamapps\common\Stellaris\stellaris.exe
FirewallRules: [{2A0A31DA-4F3F-42B4-8A92-9337EC7927C1}] => (Allow) D:\Spiele\Steam\steamapps\common\Knights of the Old Republic II\swkotor2.exe
FirewallRules: [{E56F45ED-268C-4FCC-956E-E3E7AB506F48}] => (Allow) D:\Spiele\Steam\steamapps\common\Knights of the Old Republic II\swkotor2.exe
FirewallRules: [{F138329B-20B4-4484-8474-BCB2C537DEF9}] => (Allow) D:\Spiele\Steam\steamapps\common\Seduce Me the Otome\Seduce Me Official.exe
FirewallRules: [{19AEB1FC-D0C2-453D-B425-65B60CB68D6F}] => (Allow) D:\Spiele\Steam\steamapps\common\Seduce Me the Otome\Seduce Me Official.exe
FirewallRules: [{BAE44B03-878B-40D0-81D6-909ABA586F68}] => (Allow) D:\Spiele\Steam\steamapps\common\The Witness\witness_d3d11.exe
FirewallRules: [{D74FB3DE-2002-4323-BD6F-05A33492EAEF}] => (Allow) D:\Spiele\Steam\steamapps\common\The Witness\witness_d3d11.exe
FirewallRules: [{6835EB64-7C29-4937-AB8E-9E8BEFB41859}] => (Allow) D:\Spiele\Steam\steamapps\common\Baldur's Gate Enhanced Edition\Baldur.exe
FirewallRules: [{1FB40720-1F47-45E9-938F-A38CC58A507F}] => (Allow) D:\Spiele\Steam\steamapps\common\Baldur's Gate Enhanced Edition\Baldur.exe
FirewallRules: [TCP Query User{B6563BD7-A194-45E5-A02E-7F0610F67EF2}D:\spiele\steam\steamapps\common\ether one\binaries\win32\udk.exe] => (Block) D:\spiele\steam\steamapps\common\ether one\binaries\win32\udk.exe
FirewallRules: [UDP Query User{330BE678-D761-4B0A-A145-EDBB4FF8A8E6}D:\spiele\steam\steamapps\common\ether one\binaries\win32\udk.exe] => (Block) D:\spiele\steam\steamapps\common\ether one\binaries\win32\udk.exe
FirewallRules: [{36012FF1-FF01-4326-86B1-E2C6FDF41E29}] => (Allow) D:\Spiele\Steam\steamapps\common\Galactic Civilizations III\GalCiv3.exe
FirewallRules: [{F72ED083-E90E-4CE8-89CB-F8D706A9769C}] => (Allow) D:\Spiele\Steam\steamapps\common\Galactic Civilizations III\GalCiv3.exe
FirewallRules: [TCP Query User{69C85CCD-217C-4445-9BDE-49F76AC9E6DE}D:\spiele\steam\steamapps\common\fallout 4\creationkit.exe] => (Allow) D:\spiele\steam\steamapps\common\fallout 4\creationkit.exe
FirewallRules: [UDP Query User{DE2E681F-1D9D-4BD9-8FA0-FAE4BE759A75}D:\spiele\steam\steamapps\common\fallout 4\creationkit.exe] => (Allow) D:\spiele\steam\steamapps\common\fallout 4\creationkit.exe
FirewallRules: [{AE4F30CE-81B3-4D45-A91F-7BA60EA8D248}] => (Block) D:\spiele\steam\steamapps\common\fallout 4\creationkit.exe
FirewallRules: [{4E23E00E-B8E5-4F23-B81A-7EEFCF46C71E}] => (Block) D:\spiele\steam\steamapps\common\fallout 4\creationkit.exe
FirewallRules: [{BF84945D-1290-4024-9A1E-E3C3038B79E1}] => (Allow) D:\Spiele\Steam\steamapps\common\Civilization IV Colonization\Colonization.exe
FirewallRules: [{4B885E7C-0CAD-4EC8-910F-62A1E0360047}] => (Allow) D:\Spiele\Steam\steamapps\common\Civilization IV Colonization\Colonization.exe
FirewallRules: [{A7B110A8-A391-418C-95C6-FB210BBEF1FE}] => (Allow) D:\Spiele\Steam\steamapps\common\NicoleOtome\Nicole.exe
FirewallRules: [{218956EC-4361-4B80-A0D7-02B5FBE10B17}] => (Allow) D:\Spiele\Steam\steamapps\common\NicoleOtome\Nicole.exe
FirewallRules: [{30477AA6-2098-4379-AB64-E19438AD3FB5}] => (Allow) D:\Spiele\Steam\steamapps\common\Starbound\win32\mod_uploader.exe
FirewallRules: [{F4CECFB3-0E0C-4BD5-8399-E1FA367A0F48}] => (Allow) D:\Spiele\Steam\steamapps\common\Starbound\win32\mod_uploader.exe
FirewallRules: [TCP Query User{3D9D124B-0096-463A-B947-2A47D7F384CB}C:\users\XXX\downloads\downloader_diablo2_engb.exe] => (Allow) C:\users\XXX\downloads\downloader_diablo2_engb.exe
FirewallRules: [UDP Query User{1ED51970-CF1E-4415-8710-F361254FC7D2}C:\users\XXX\downloads\downloader_diablo2_engb.exe] => (Allow) C:\users\XXX\downloads\downloader_diablo2_engb.exe
FirewallRules: [TCP Query User{6B163181-0A67-4556-8E0F-2185B3C2FD3A}C:\users\XXX\downloads\downloader_diablo2_dede.exe] => (Allow) C:\users\XXX\downloads\downloader_diablo2_dede.exe
FirewallRules: [UDP Query User{4F32D15E-4686-43A8-AAF1-9490122BB1F0}C:\users\XXX\downloads\downloader_diablo2_dede.exe] => (Allow) C:\users\XXX\downloads\downloader_diablo2_dede.exe
FirewallRules: [TCP Query User{AF588ED0-8938-420B-BB20-FA50E4C8B0DE}C:\users\XXX\downloads\downloader_diablo2_lord_of_destruction_dede.exe] => (Allow) C:\users\XXX\downloads\downloader_diablo2_lord_of_destruction_dede.exe
FirewallRules: [UDP Query User{EEEF7DDD-FE2E-48CC-BD48-9E4BC1CC9A3C}C:\users\XXX\downloads\downloader_diablo2_lord_of_destruction_dede.exe] => (Allow) C:\users\XXX\downloads\downloader_diablo2_lord_of_destruction_dede.exe
FirewallRules: [{BE2E7F42-5DE4-4AA8-A749-45D5F5024FCE}] => (Allow) D:\Spiele\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{46169293-6A7E-4511-BDD0-97437E84C474}] => (Allow) D:\Spiele\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{C3F796BD-30B6-43EC-BC59-DE032C5E387D}] => (Allow) D:\Spiele\Steam\steamapps\common\Sid Meier's Civilization Beyond Earth\CivilizationBE_DX11.exe
FirewallRules: [{9D7F9A46-9E27-4266-8F9D-B595A6D5C597}] => (Allow) D:\Spiele\Steam\steamapps\common\Sid Meier's Civilization Beyond Earth\CivilizationBE_DX11.exe
FirewallRules: [{148B0148-AF15-40D5-B740-C092D8D772B7}] => (Allow) D:\Spiele\Steam\steamapps\common\Sid Meier's Civilization Beyond Earth\CivilizationBE_Mantle.exe
FirewallRules: [{BE97D1E8-4900-4536-A4A4-947A9F4BD049}] => (Allow) D:\Spiele\Steam\steamapps\common\Sid Meier's Civilization Beyond Earth\CivilizationBE_Mantle.exe
FirewallRules: [{77811BA7-5390-42EF-9118-1AEC37B200BD}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{5C0162CA-D1C3-4A65-A3E7-AFCCE3A009A6}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{889B9DF6-F17F-4A97-B0FF-CD0ADE86EF7C}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{6AE75EB5-6DAC-4615-9311-5CA2A6C4900D}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{F82E883D-7AAF-48FC-A86C-0207EB68BC32}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{45F9559D-C4A3-4DAC-96E9-6BB2EDC9D885}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [{05190145-AF6D-490B-812B-0F655581DF78}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{617EE828-F09B-4FEC-8B6F-1DE1696166FB}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{FD2AB730-A59B-452F-9216-D7CB59BA524D}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{37739A04-41BE-4B6B-96E5-DBC330313194}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{B0486DF1-4F0E-4E7E-8E46-EE21FA42F222}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{9B854C1A-69EC-4712-8082-A8B53210A744}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [{F70846C7-68D3-475A-AD2D-E364CC9EC2D6}] => (Allow) D:\Spiele\Steam\steamapps\common\ChoiceOfRobots\ChoiceOfRobots.exe
FirewallRules: [{10668C91-E271-49CD-87FB-D84920458D63}] => (Allow) D:\Spiele\Steam\steamapps\common\ChoiceOfRobots\ChoiceOfRobots.exe
FirewallRules: [{8FD61D2C-C240-432A-9A40-3C6ED481AD51}] => (Allow) D:\Spiele\Steam\steamapps\common\PsyHigh\PsyHigh.exe
FirewallRules: [{879FAFA0-1F72-4D0E-BAC4-A46D63A5B735}] => (Allow) D:\Spiele\Steam\steamapps\common\PsyHigh\PsyHigh.exe
FirewallRules: [{35373C7E-054D-4129-89CD-CB8180A0C64D}] => (Allow) D:\Spiele\Steam\steamapps\common\Affairs of the Court Choice of Romance\AffairsOfTheCourt.exe
FirewallRules: [{D9BB23FF-DBE7-4E55-A632-8F8F9DCECACB}] => (Allow) D:\Spiele\Steam\steamapps\common\Affairs of the Court Choice of Romance\AffairsOfTheCourt.exe
FirewallRules: [{7874D10E-3D45-4B73-A47D-5400776E33E2}] => (Allow) D:\Spiele\Steam\steamapps\common\Neverwinter Nights 2\nwn2.exe
FirewallRules: [{F8A84C27-D0D4-4B87-8BEB-AAB97D14E792}] => (Allow) D:\Spiele\Steam\steamapps\common\Neverwinter Nights 2\nwn2.exe
FirewallRules: [TCP Query User{8C290FBB-BA62-443D-9679-6878036592E2}D:\spiele\steam\steamapps\common\neverwinter nights 2\nwn2main.exe] => (Allow) D:\spiele\steam\steamapps\common\neverwinter nights 2\nwn2main.exe
FirewallRules: [UDP Query User{EC5DF771-6F8E-4254-A2D0-B7E8E4BC6D0A}D:\spiele\steam\steamapps\common\neverwinter nights 2\nwn2main.exe] => (Allow) D:\spiele\steam\steamapps\common\neverwinter nights 2\nwn2main.exe
FirewallRules: [{18D2CAE7-3964-4BE9-9161-74DE8C9E8D8D}] => (Allow) D:\Spiele\Steam\steamapps\common\Cryptic Studios\Neverwinter.exe
FirewallRules: [{DB1C289B-103E-4F55-B4B7-AAE98B4FDA3D}] => (Allow) D:\Spiele\Steam\steamapps\common\Cryptic Studios\Neverwinter.exe
FirewallRules: [TCP Query User{AAAC7EEA-014F-4641-B917-4E0877AF23C7}D:\spiele\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe] => (Allow) D:\spiele\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe
FirewallRules: [UDP Query User{3154E68F-6A25-459B-AA5D-4EC7DF2ABF0F}D:\spiele\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe] => (Allow) D:\spiele\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe
FirewallRules: [{C9B3A14E-2750-43E9-9025-75E18E4A6B48}] => (Block) D:\spiele\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe
FirewallRules: [{C30878CA-2FEC-4163-AF0B-049C0DC4C091}] => (Block) D:\spiele\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe
FirewallRules: [{0DF078A7-A3D7-4099-8071-AEDC78BB6DB7}] => (Allow) D:\Spiele\Steam\steamapps\common\Baldur's Gate II Enhanced Edition\Baldur.exe
FirewallRules: [{F713CBD1-F2A8-48D6-B236-A8819F3EE86A}] => (Allow) D:\Spiele\Steam\steamapps\common\Baldur's Gate II Enhanced Edition\Baldur.exe
FirewallRules: [{31539E77-4D13-4942-9C69-CC9BDEA9C958}] => (Allow) D:\Spiele\Steam\steamapps\common\Sword Coast Legends\SwordCoast.exe
FirewallRules: [{7D673B26-22A6-4FD7-A063-47988D851491}] => (Allow) D:\Spiele\Steam\steamapps\common\Sword Coast Legends\SwordCoast.exe
FirewallRules: [{DD265C0A-D5F3-467B-B30E-53309E6A44F2}] => (Allow) D:\Spiele\Steam\steamapps\common\Realms of Arkania – Star Trail\schweif.exe
FirewallRules: [{25254B2C-CFD7-422B-986C-26DFDB803AB2}] => (Allow) D:\Spiele\Steam\steamapps\common\Realms of Arkania – Star Trail\schweif.exe
FirewallRules: [{C27B6FC4-9B8C-47F0-AE70-D98EC6C9306C}] => (Allow) D:\Spiele\Steam\steamapps\common\Realms of Arkania – Star Trail\ModTools\DSACraftyTools.exe
FirewallRules: [{F8ABDFC5-F35D-4942-8C1A-B29A143980F6}] => (Allow) D:\Spiele\Steam\steamapps\common\Realms of Arkania – Star Trail\ModTools\DSACraftyTools.exe
FirewallRules: [{5BC86CB1-7EBB-4311-A060-2812A371AAF9}] => (Allow) D:\Spiele\Steam\steamapps\common\Banished\Application-steam-x64.exe
FirewallRules: [{C176AFD7-6CFC-481B-9044-433CCD04851D}] => (Allow) D:\Spiele\Steam\steamapps\common\Banished\Application-steam-x64.exe
FirewallRules: [{C72EE1F7-A6A9-4DD9-BC52-BB1F8DAEF677}] => (Allow) D:\Spiele\Steam\steamapps\common\Emily is Away Too\EmilyIsAwayToo.exe
FirewallRules: [{4B170926-47D8-4787-840E-18BAF8C571C7}] => (Allow) D:\Spiele\Steam\steamapps\common\Emily is Away Too\EmilyIsAwayToo.exe
FirewallRules: [{09980B41-BE42-48EF-9CC7-726D17B40919}] => (Allow) D:\Spiele\Steam\steamapps\common\House Party\HouseParty.exe
FirewallRules: [{8DB3049C-8389-493F-9233-B5604885D495}] => (Allow) D:\Spiele\Steam\steamapps\common\House Party\HouseParty.exe
FirewallRules: [{D0BCD310-17F1-41B2-9F8E-73E8A23053FD}] => (Allow) D:\Spiele\Steam\steamapps\common\Kingdoms\Kingdoms.exe
FirewallRules: [{889080D7-FCFF-4483-A705-0103BD4FA2D8}] => (Allow) D:\Spiele\Steam\steamapps\common\Kingdoms\Kingdoms.exe
FirewallRules: [{792F8496-DEB5-48DB-96D5-DDF651D29952}] => (Allow) D:\Spiele\Steam\steamapps\common\Kingdoms\News Tycoon.exe
FirewallRules: [{8170D032-120D-48A5-B60B-E19A8EDBD684}] => (Allow) D:\Spiele\Steam\steamapps\common\Kingdoms\News Tycoon.exe
FirewallRules: [{43F32A28-5846-4121-A0A4-AA1BEDE1FED1}] => (Allow) D:\Spiele\Steam\steamapps\common\Planet Coaster\PlanetCoaster.exe
FirewallRules: [{3962A4D8-045D-449B-AE5E-6965F8B5F067}] => (Allow) D:\Spiele\Steam\steamapps\common\Planet Coaster\PlanetCoaster.exe
FirewallRules: [{045C0B24-0A3C-4FDC-BA87-122D8EE8B75D}] => (Allow) D:\Spiele\Steam\steamapps\common\Sheltered\Sheltered.exe
FirewallRules: [{0449E4E5-C650-4D45-B40A-9BECA9B6163F}] => (Allow) D:\Spiele\Steam\steamapps\common\Sheltered\Sheltered.exe
FirewallRules: [{BF6B20E6-6286-4C25-86DB-C9C933F86882}] => (Allow) D:\Spiele\Steam\steamapps\common\Starbound\win64\starbound.exe
FirewallRules: [{157EB631-0828-4CB5-9288-C24B1C56069B}] => (Allow) D:\Spiele\Steam\steamapps\common\Starbound\win64\starbound.exe
FirewallRules: [{8D8BDF68-DA1E-4480-AE80-08DA4AC81CED}] => (Allow) D:\Spiele\Steam\steamapps\common\Starbound\win64\starbound_server.exe
FirewallRules: [{9092AFC1-A824-47CA-BCF1-A3812ED9B38A}] => (Allow) D:\Spiele\Steam\steamapps\common\Starbound\win64\starbound_server.exe
FirewallRules: [{F4C9C9B6-25FD-440B-95FD-8F9CC665BC81}] => (Allow) D:\Spiele\Steam\steamapps\common\Starbound\win64\mod_uploader.exe
FirewallRules: [{02B27BE9-738B-45F8-A445-F17ABCFB75DF}] => (Allow) D:\Spiele\Steam\steamapps\common\Starbound\win64\mod_uploader.exe
FirewallRules: [{F4ADADBB-BFD9-463C-8221-A6F6149EB60F}] => (Allow) D:\Spiele\Steam\steamapps\common\Starbound\win32\starbound.exe
FirewallRules: [{29530EAC-46AE-4BB0-A232-EF665963FEBE}] => (Allow) D:\Spiele\Steam\steamapps\common\Starbound\win32\starbound.exe
FirewallRules: [{8AD10700-1B3F-448B-A179-ADC87A3B229B}] => (Allow) D:\Spiele\Steam\steamapps\common\Mad Games Tycoon\MadGamesTycoon.exe
FirewallRules: [{E802789D-728C-45E6-B229-551C63ADB7CD}] => (Allow) D:\Spiele\Steam\steamapps\common\Mad Games Tycoon\MadGamesTycoon.exe
FirewallRules: [{45E0A89C-446E-4B52-94A4-6898271D4454}] => (Allow) D:\Spiele\Steam\steamapps\common\Raptor Call of The Shadows - 2015 Edition\Raptor.exe
FirewallRules: [{1539D013-B602-4084-8385-336E2078DC87}] => (Allow) D:\Spiele\Steam\steamapps\common\Raptor Call of The Shadows - 2015 Edition\Raptor.exe
FirewallRules: [{6DAE31C9-93FE-4CC6-9BA1-DD6E7FB61E35}] => (Allow) D:\Spiele\Steam\steamapps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe
FirewallRules: [{7F015A92-FB85-4CD9-9EBD-16348DFD511B}] => (Allow) D:\Spiele\Steam\steamapps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe
FirewallRules: [TCP Query User{EFE00AD5-DDAA-41C9-9C98-D9756EA6334A}D:\spiele\windows\second life\firestormos-releasex64\slvoice.exe] => (Allow) D:\spiele\windows\second life\firestormos-releasex64\slvoice.exe
FirewallRules: [UDP Query User{3A49B968-0C66-4E0A-8B86-80EE13F1C23A}D:\spiele\windows\second life\firestormos-releasex64\slvoice.exe] => (Allow) D:\spiele\windows\second life\firestormos-releasex64\slvoice.exe
FirewallRules: [{0001558A-11DE-4970-98F8-5A6A686BD9C0}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{BEE24FED-A95D-498F-BF8F-01D81865AC21}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{CF15A3C4-2E5C-47FD-96C9-9D3F0D7B2055}] => (Allow) D:\Spiele\Windows\Need for Speed(TM) Most Wanted\NFS13.exe
FirewallRules: [{8A17F96C-AF99-42F0-889F-5B1EA5CBB73A}] => (Allow) D:\Spiele\Windows\Need for Speed(TM) Most Wanted\NFS13.exe
FirewallRules: [{FBE43651-3F73-4F69-9A49-06FD53A1B508}] => (Allow) D:\Spiele\Windows\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{0B4EBDCA-2563-4260-8DEB-2594B5055F65}] => (Allow) D:\Spiele\Windows\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{43610840-568E-471F-B0AF-9FE1B1878861}] => (Allow) D:\Spiele\Windows\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{7ADD15C6-EC9F-4763-869E-57173415F04D}] => (Allow) D:\Spiele\Windows\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [TCP Query User{1480B8B3-AA68-4F2E-8F64-BE44E6FE995A}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{75E5AE34-8F6E-40C2-BC9E-FED8D6374BFC}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{2C8F03D3-B109-4961-857A-73E5366AD620}] => (Allow) D:\Spiele\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{804EF004-A136-4886-9792-46EA651D7CEB}] => (Allow) D:\Spiele\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{4582C15A-1E22-4065-B577-8FF810582A75}] => (Allow) D:\Spiele\Steam\steamapps\common\Life is Strange - Before the Storm\Life is Strange - Before the Storm.exe
FirewallRules: [{8598E7C3-4E0F-4C1F-9247-4F8D3273F7EE}] => (Allow) D:\Spiele\Steam\steamapps\common\Life is Strange - Before the Storm\Life is Strange - Before the Storm.exe

==================== Wiederherstellungspunkte =========================

14-09-2017 13:46:05 Windows Update
14-09-2017 13:46:39 Windows Update
18-09-2017 15:23:18 Removed Java 8 Update 111 (64-bit)

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/18/2017 02:22:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NVDisplay.Container.exe, Version: 1.2.0.0, Zeitstempel: 0x58df0aaf
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.15063.608, Zeitstempel: 0x8274fd8b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000199f4
ID des fehlerhaften Prozesses: 0xb7c
Startzeit der fehlerhaften Anwendung: 0x01d32fe13d86d020
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: ddb20d53-a4ce-4642-ba42-e494cc546022
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/18/2017 04:31:24 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_26002d27e7c744a2.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_6dad63fefc436da8.manifest.

Error: (09/18/2017 04:27:53 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_26002d27e7c744a2.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_6dad63fefc436da8.manifest.

Error: (09/17/2017 04:59:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Photoshop.exe, Version: 13.0.1.0, Zeitstempel: 0x5022da52
Name des fehlerhaften Moduls: Photoshop.exe, Version: 13.0.1.0, Zeitstempel: 0x5022da52
Ausnahmecode: 0xc0000005
Fehleroffset: 0x01119540
ID des fehlerhaften Prozesses: 0x16f0
Startzeit der fehlerhaften Anwendung: 0x01d32f4706b55062
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Adobe Photoshop CS6\App\Photoshop\Photoshop.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Adobe Photoshop CS6\App\Photoshop\Photoshop.exe
Berichtskennung: ecf517bb-09a9-4ffa-a028-701ab72ad1fd
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/17/2017 03:26:04 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_26002d27e7c744a2.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_6dad63fefc436da8.manifest.

Error: (09/16/2017 06:15:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Photoshop.exe, Version: 13.0.1.0, Zeitstempel: 0x5022da52
Name des fehlerhaften Moduls: Photoshop.exe, Version: 13.0.1.0, Zeitstempel: 0x5022da52
Ausnahmecode: 0xc0000005
Fehleroffset: 0x01119540
ID des fehlerhaften Prozesses: 0x1120
Startzeit der fehlerhaften Anwendung: 0x01d32eea591951ab
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Adobe Photoshop CS6\App\Photoshop\Photoshop.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Adobe Photoshop CS6\App\Photoshop\Photoshop.exe
Berichtskennung: 0614ce56-4c14-438a-b98a-424a8d658f3b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/16/2017 04:51:29 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_26002d27e7c744a2.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_6dad63fefc436da8.manifest.

Error: (09/15/2017 04:16:03 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_26002d27e7c744a2.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_6dad63fefc436da8.manifest.

Error: (09/15/2017 01:34:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NVDisplay.Container.exe, Version: 1.2.0.0, Zeitstempel: 0x58df0aaf
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.15063.608, Zeitstempel: 0x8274fd8b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001934d
ID des fehlerhaften Prozesses: 0x2a70
Startzeit der fehlerhaften Anwendung: 0x01d32e0d8594424a
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 06f4daed-8ad3-407b-afb0-2a656d1b49c2
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/15/2017 12:35:40 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_26002d27e7c744a2.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_6dad63fefc436da8.manifest.


Systemfehler:
=============
Error: (09/18/2017 02:22:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/17/2017 08:18:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (09/17/2017 08:18:09 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.

Error: (09/17/2017 08:17:37 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (09/17/2017 08:17:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die Anforderung wird nicht unterstützt.

Error: (09/17/2017 08:16:52 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 32212256841227136

Error: (09/17/2017 08:17:30 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎17.‎09.‎2017 um 15:59:32 unerwartet heruntergefahren.

Error: (09/15/2017 01:34:48 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/15/2017 12:29:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/14/2017 09:39:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "App-Vorbereitung" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4790S CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 12227.04 MB
Verfügbarer physikalischer RAM: 9074.84 MB
Summe virtueller Speicher: 24515.04 MB
Verfügbarer virtueller Speicher: 20915.42 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:495.17 GB) (Free:379.41 GB) NTFS
Drive d: () (Fixed) (Total:1367.19 GB) (Free:840.05 GB) NTFS
Drive e: (NWN) (CDROM) (Total:0.65 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: A68019B3)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Code:
ATTFilter
15:43:29.0748 0x1f48  TDSS rootkit removing tool 3.1.0.15 Apr 18 2017 11:34:02
15:43:29.0748 0x1f48  UEFI system
15:43:31.0913 0x1f48  ============================================================
15:43:31.0913 0x1f48  Current date / time: 2017/09/18 15:43:31.0913
15:43:31.0913 0x1f48  SystemInfo:
15:43:31.0913 0x1f48  
15:43:31.0913 0x1f48  OS Version: 10.0.15063 ServicePack: 0.0
15:43:31.0913 0x1f48  Product type: Workstation
15:43:31.0913 0x1f48  ComputerName: RAVEN-PC
15:43:31.0913 0x1f48  UserName: XXX
15:43:31.0913 0x1f48  Windows directory: C:\WINDOWS
15:43:31.0913 0x1f48  System windows directory: C:\WINDOWS
15:43:31.0913 0x1f48  Running under WOW64
15:43:31.0913 0x1f48  Processor architecture: Intel x64
15:43:31.0913 0x1f48  Number of processors: 8
15:43:31.0913 0x1f48  Page size: 0x1000
15:43:31.0913 0x1f48  Boot type: Normal boot
15:43:31.0913 0x1f48  CodeIntegrityOptions = 0x00000001
15:43:31.0913 0x1f48  ============================================================
15:43:32.0464 0x1f48  KLMD registered as C:\WINDOWS\system32\drivers\49971918.sys
15:43:32.0464 0x1f48  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 15063.0, osProperties = 0x19
15:43:32.0632 0x1f48  System UUID: {17E68F95-C40F-2EB6-D1BB-610BBB050363}
15:43:32.0933 0x1f48  Drive \Device\Harddisk0\DR0 - Size: 0x1D1C1116000 ( 1863.02 Gb ), SectorSize: 0x200, Cylinders: 0x3B601, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:43:32.0947 0x1f48  ============================================================
15:43:32.0947 0x1f48  \Device\Harddisk0\DR0:
15:43:32.0947 0x1f48  GPT partitions:
15:43:32.0948 0x1f48  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {65AAF8A8-1627-4F5B-AA99-8A43F8FA36CF}, Name: EFI system partition, StartLBA 0x800, BlocksNum 0x32000
15:43:32.0948 0x1f48  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {42C692D2-451B-4636-8993-D8E6E6141AA7}, Name: Microsoft reserved partition, StartLBA 0x32800, BlocksNum 0x40000
15:43:32.0949 0x1f48  \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {FB1D1AAE-C868-4726-B55A-E3DCA77D212B}, Name: Basic data partition, StartLBA 0x72800, BlocksNum 0x3DE55000
15:43:32.0949 0x1f48  \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {31B8AEE0-E25D-4786-8826-6835E2CB83C6}, Name: , StartLBA 0x3DEC7800, BlocksNum 0xE1000
15:43:32.0949 0x1f48  \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {66DF142A-43DF-4742-956A-EBA1940BA6DD}, Name: Basic data partition, StartLBA 0x3DFA8800, BlocksNum 0xAAE60000
15:43:32.0949 0x1f48  MBR partitions:
15:43:32.0949 0x1f48  ============================================================
15:43:32.0956 0x1f48  C: <-> \Device\Harddisk0\DR0\Partition3
15:43:33.0052 0x1f48  D: <-> \Device\Harddisk0\DR0\Partition5
15:43:33.0053 0x1f48  ============================================================
15:43:33.0053 0x1f48  Initialize success
15:43:33.0053 0x1f48  ============================================================
15:43:34.0027 0x0c74  ============================================================
15:43:34.0027 0x0c74  Scan started
15:43:34.0027 0x0c74  Mode: Manual; 
15:43:34.0027 0x0c74  ============================================================
15:43:34.0027 0x0c74  KSN ping started
15:43:34.0163 0x0c74  KSN ping finished: true
15:43:35.0303 0x0c74  ================ Scan system memory ========================
15:43:35.0304 0x0c74  System memory - ok
15:43:35.0307 0x0c74  ================ Scan services =============================
15:43:35.0427 0x0c74  1394ohci - ok
15:43:35.0440 0x0c74  3ware - ok
15:43:35.0463 0x0c74  ACPI - ok
15:43:35.0471 0x0c74  AcpiDev - ok
15:43:35.0476 0x0c74  acpiex - ok
15:43:35.0481 0x0c74  acpipagr - ok
15:43:35.0499 0x0c74  AcpiPmi - ok
15:43:35.0502 0x0c74  acpitime - ok
15:43:35.0507 0x0c74  ADP80XX - ok
15:43:35.0524 0x0c74  AFD - ok
15:43:35.0528 0x0c74  ahcache - ok
15:43:35.0546 0x0c74  AJRouter - ok
15:43:35.0553 0x0c74  ALG - ok
15:43:35.0557 0x0c74  AmdK8 - ok
15:43:35.0560 0x0c74  AmdPPM - ok
15:43:35.0564 0x0c74  amdsata - ok
15:43:35.0567 0x0c74  amdsbs - ok
15:43:35.0571 0x0c74  amdxata - ok
15:43:35.0674 0x0c74  [ 0AB4E8450D8406BABE85E7EC21F035A4, 67651EEECB2597EA2E3C362C4DFEC5E9298B86A62D8D604BA32482025D3F5841 ] AntiVirMailService C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
15:43:35.0696 0x0c74  AntiVirMailService - ok
15:43:35.0721 0x0c74  [ 699696605F3CD5325E7C4654D58F2919, BF99E4982CB25F76DAB2B0B2DC911197F2326DED0C1462452AC36AA5CE5E1A3F ] AntiVirSchedulerService C:\Program Files (x86)\Avira\Antivirus\sched.exe
15:43:35.0727 0x0c74  AntiVirSchedulerService - ok
15:43:35.0766 0x0c74  [ 699696605F3CD5325E7C4654D58F2919, BF99E4982CB25F76DAB2B0B2DC911197F2326DED0C1462452AC36AA5CE5E1A3F ] AntiVirService  C:\Program Files (x86)\Avira\Antivirus\avguard.exe
15:43:35.0790 0x0c74  AntiVirService - ok
15:43:35.0836 0x0c74  [ 142F81EA667EF999DA4718D39816B10A, D25F0BA6E1F68CC419F611C3D2574196251E4C5140A635D053A204B4AE204B8F ] AntiVirWebService C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
15:43:35.0858 0x0c74  AntiVirWebService - ok
15:43:35.0892 0x0c74  AppHostSvc - ok
15:43:35.0902 0x0c74  AppID - ok
15:43:35.0941 0x0c74  AppIDSvc - ok
15:43:35.0955 0x0c74  Appinfo - ok
15:43:35.0983 0x0c74  applockerfltr - ok
15:43:36.0011 0x0c74  AppReadiness - ok
15:43:36.0022 0x0c74  AppXSvc - ok
15:43:36.0052 0x0c74  arcsas - ok
15:43:36.0143 0x0c74  aspnet_state - ok
15:43:36.0155 0x0c74  AsyncMac - ok
15:43:36.0164 0x0c74  atapi - ok
15:43:36.0185 0x0c74  athr - ok
15:43:36.0226 0x0c74  AudioEndpointBuilder - ok
15:43:36.0259 0x0c74  Audiosrv - ok
15:43:36.0290 0x0c74  [ 4621EA3385170B087A03F3C90E276B4A, 1513802CF844B1B7A70C820AEF732EDA432D44CD8726560D95F05EB5CA556CD7 ] avdevprot       C:\WINDOWS\system32\DRIVERS\avdevprot.sys
15:43:36.0294 0x0c74  avdevprot - ok
15:43:36.0337 0x0c74  [ 478FC6CE31037DE2F15F9EB66DF49762, 41CCFE0BA5552E7EE061CB5F14E61C3896B8AF8C5178F4A519F40DFD004CD01A ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
15:43:36.0347 0x0c74  avgntflt - ok
15:43:36.0376 0x0c74  [ DBF479B12BDAF969745D6A7132465D9E, 0358C419E631BCF548A2AC0EECABDE768435E224EFC888345EEB4DE37D119E62 ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
15:43:36.0381 0x0c74  avipbb - ok
15:43:36.0415 0x0c74  [ A9B917FD4EAC871017657131CE98D227, 884F080BF19DC350D9E28B19A92C8D8118BD0E5737E8442D6F9D135092F39486 ] Avira.ServiceHost C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
15:43:36.0426 0x0c74  Avira.ServiceHost - ok
15:43:36.0454 0x0c74  [ 2CBA09A7983B1D39531B768BCED08C20, B40968DFE1A648CCB9260033E1EA57B5D496274A335B000354156B0DB740EDE0 ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
15:43:36.0456 0x0c74  avkmgr - ok
15:43:36.0480 0x0c74  [ 8D18C6406FF8DC39028177E1E5675182, 44985DEE74F235567FB849350256F342BCE26EF66439D761FA3F6EDA22882092 ] avnetflt        C:\WINDOWS\system32\DRIVERS\avnetflt.sys
15:43:36.0483 0x0c74  avnetflt - ok
15:43:36.0497 0x0c74  AxInstSV - ok
15:43:36.0509 0x0c74  b06bdrv - ok
15:43:36.0519 0x0c74  BasicDisplay - ok
15:43:36.0533 0x0c74  BasicRender - ok
15:43:36.0541 0x0c74  bcmfn2 - ok
15:43:36.0546 0x0c74  BDESVC - ok
15:43:36.0561 0x0c74  Beep - ok
15:43:36.0574 0x0c74  BFE - ok
15:43:36.0589 0x0c74  BITS - ok
15:43:36.0594 0x0c74  bowser - ok
15:43:36.0611 0x0c74  BrokerInfrastructure - ok
15:43:36.0616 0x0c74  Browser - ok
15:43:36.0643 0x0c74  BthAvrcpTg - ok
15:43:36.0673 0x0c74  BthHFEnum - ok
15:43:36.0684 0x0c74  bthhfhid - ok
15:43:36.0702 0x0c74  BthHFSrv - ok
15:43:36.0712 0x0c74  BTHMODEM - ok
15:43:36.0725 0x0c74  bthserv - ok
15:43:36.0749 0x0c74  buttonconverter - ok
15:43:36.0759 0x0c74  CAD - ok
15:43:36.0768 0x0c74  CapImg - ok
15:43:36.0776 0x0c74  cdfs - ok
15:43:36.0786 0x0c74  CDPSvc - ok
15:43:36.0791 0x0c74  CDPUserSvc - ok
15:43:36.0801 0x0c74  cdrom - ok
15:43:36.0834 0x0c74  CertPropSvc - ok
15:43:36.0837 0x0c74  cht4iscsi - ok
15:43:36.0840 0x0c74  cht4vbd - ok
15:43:36.0847 0x0c74  circlass - ok
15:43:36.0853 0x0c74  CldFlt - ok
15:43:36.0859 0x0c74  CLFS - ok
15:43:36.0887 0x0c74  ClipSVC - ok
15:43:36.0890 0x0c74  clreg - ok
15:43:36.0899 0x0c74  CmBatt - ok
15:43:36.0920 0x0c74  CNG - ok
15:43:36.0924 0x0c74  cnghwassist - ok
15:43:36.0975 0x0c74  CompositeBus - ok
15:43:36.0986 0x0c74  COMSysApp - ok
15:43:36.0994 0x0c74  condrv - ok
15:43:37.0004 0x0c74  CoreMessagingRegistrar - ok
15:43:37.0034 0x0c74  CryptSvc - ok
15:43:37.0052 0x0c74  dam - ok
15:43:37.0064 0x0c74  DcomLaunch - ok
15:43:37.0073 0x0c74  defragsvc - ok
15:43:37.0092 0x0c74  DeviceAssociationService - ok
15:43:37.0097 0x0c74  DeviceInstall - ok
15:43:37.0102 0x0c74  DevicesFlowUserSvc - ok
15:43:37.0107 0x0c74  DevQueryBroker - ok
15:43:37.0111 0x0c74  Dfsc - ok
15:43:37.0122 0x0c74  Dhcp - ok
15:43:37.0147 0x0c74  diagnosticshub.standardcollector.service - ok
15:43:37.0160 0x0c74  DiagTrack - ok
15:43:37.0177 0x0c74  Disk - ok
15:43:37.0202 0x0c74  DmEnrollmentSvc - ok
15:43:37.0212 0x0c74  dmvsc - ok
15:43:37.0221 0x0c74  dmwappushservice - ok
15:43:37.0236 0x0c74  Dnscache - ok
15:43:37.0242 0x0c74  dot3svc - ok
15:43:37.0247 0x0c74  DPS - ok
15:43:37.0267 0x0c74  drmkaud - ok
15:43:37.0272 0x0c74  DsmSvc - ok
15:43:37.0276 0x0c74  DsSvc - ok
15:43:37.0279 0x0c74  DusmSvc - ok
15:43:37.0283 0x0c74  DXGKrnl - ok
15:43:37.0287 0x0c74  EapHost - ok
15:43:37.0290 0x0c74  ebdrv - ok
15:43:37.0318 0x0c74  EFS - ok
15:43:37.0322 0x0c74  EhStorClass - ok
15:43:37.0327 0x0c74  EhStorTcgDrv - ok
15:43:37.0333 0x0c74  embeddedmode - ok
15:43:37.0348 0x0c74  EntAppSvc - ok
15:43:37.0355 0x0c74  ErrDev - ok
15:43:37.0372 0x0c74  EventSystem - ok
15:43:37.0398 0x0c74  [ 152B8C8590DE93A7C89D058D58090998, 8782B476B940C81A95D790A6B720B5D50C576A2015F90C11587E04284B660CD1 ] ew_usbccgpfilter C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys
15:43:37.0400 0x0c74  ew_usbccgpfilter - ok
15:43:37.0405 0x0c74  exfat - ok
15:43:37.0410 0x0c74  fastfat - ok
15:43:37.0422 0x0c74  Fax - ok
15:43:37.0429 0x0c74  fdc - ok
15:43:37.0451 0x0c74  fdPHost - ok
15:43:37.0456 0x0c74  FDResPub - ok
15:43:37.0461 0x0c74  fhsvc - ok
15:43:37.0485 0x0c74  FileCrypt - ok
15:43:37.0490 0x0c74  FileInfo - ok
15:43:37.0496 0x0c74  Filetrace - ok
15:43:37.0501 0x0c74  flpydisk - ok
15:43:37.0506 0x0c74  FltMgr - ok
15:43:37.0534 0x0c74  FontCache - ok
15:43:37.0606 0x0c74  FontCache3.0.0.0 - ok
15:43:37.0642 0x0c74  FrameServer - ok
15:43:37.0651 0x0c74  FsDepends - ok
15:43:37.0659 0x0c74  Fs_Rec - ok
15:43:37.0682 0x0c74  fvevol - ok
15:43:37.0771 0x0c74  [ 440D2F59D5EF251B82B3D2B6FB9D9780, B8A447C96B392FB594F18CD4F7D47C5CAD97E2FFFF2522F181E8785219B97831 ] GalaxyClientService D:\Spiele\GOG Galaxy\GalaxyClientService.exe
15:43:37.0784 0x0c74  GalaxyClientService - ok
15:43:38.0037 0x0c74  [ 44202F8F7484A27CC9CBB7CA9F0B5A6A, 51C7E6B67829E3790D2D3BCD76CE1A1E7B355B49DB3F4EB83A43221160023046 ] GalaxyCommunication C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe
15:43:38.0124 0x0c74  GalaxyCommunication - ok
15:43:38.0154 0x0c74  gencounter - ok
15:43:38.0156 0x0c74  genericusbfn - ok
15:43:38.0258 0x0c74  [ CBD39E74C61C3A3EF695DB25792F32E6, 95454F245DB818227BFE92EBA927A68FA78FB87E7BF5C28761046FF36C56CF32 ] GfExperienceService C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
15:43:38.0281 0x0c74  GfExperienceService - ok
15:43:38.0284 0x0c74  GPIOClx0101 - ok
15:43:38.0293 0x0c74  gpsvc - ok
15:43:38.0301 0x0c74  GpuEnergyDrv - ok
15:43:38.0319 0x0c74  HdAudAddService - ok
15:43:38.0351 0x0c74  HDAudBus - ok
15:43:38.0359 0x0c74  HidBatt - ok
15:43:38.0377 0x0c74  HidBth - ok
15:43:38.0382 0x0c74  hidi2c - ok
15:43:38.0388 0x0c74  hidinterrupt - ok
15:43:38.0393 0x0c74  HidIr - ok
15:43:38.0402 0x0c74  hidserv - ok
15:43:38.0410 0x0c74  HidUsb - ok
15:43:38.0427 0x0c74  HomeGroupListener - ok
15:43:38.0439 0x0c74  HomeGroupProvider - ok
15:43:38.0448 0x0c74  HpSAMD - ok
15:43:38.0471 0x0c74  HTTP - ok
15:43:38.0523 0x0c74  [ E548929868BDFD3FC13B46D99605B764, 737C8A1210442533735F10BD80AFBB3E890D0CC9068F2406CA5C577C7C58B97C ] HuaweiHiSuiteService64.exe C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
15:43:38.0533 0x0c74  HuaweiHiSuiteService64.exe - ok
15:43:38.0548 0x0c74  HvHost - ok
15:43:38.0582 0x0c74  hvservice - ok
15:43:38.0597 0x0c74  hwpolicy - ok
15:43:38.0609 0x0c74  hyperkbd - ok
15:43:38.0616 0x0c74  i8042prt - ok
15:43:38.0619 0x0c74  iagpio - ok
15:43:38.0623 0x0c74  iai2c - ok
15:43:38.0627 0x0c74  iaLPSS2i_GPIO2 - ok
15:43:38.0643 0x0c74  iaLPSS2i_GPIO2_BXT_P - ok
15:43:38.0647 0x0c74  iaLPSS2i_I2C - ok
15:43:38.0651 0x0c74  iaLPSS2i_I2C_BXT_P - ok
15:43:38.0655 0x0c74  iaLPSSi_GPIO - ok
15:43:38.0659 0x0c74  iaLPSSi_I2C - ok
15:43:38.0690 0x0c74  [ 47813F2DB651B54F1D3B44848E6CB4F9, 85FD9CEE050C5564EA4665B9B99B58E713217D8CBB5B85A075CA8C0C23D50388 ] iaStorA         C:\WINDOWS\system32\drivers\iaStorA.sys
15:43:38.0698 0x0c74  iaStorA - ok
15:43:38.0702 0x0c74  iaStorAV - ok
15:43:38.0704 0x0c74  iaStorV - ok
15:43:38.0707 0x0c74  ibbus - ok
15:43:38.0715 0x0c74  icssvc - ok
15:43:38.0718 0x0c74  IKEEXT - ok
15:43:38.0720 0x0c74  IndirectKmd - ok
15:43:38.0759 0x0c74  [ DDA8E5AD97231AB50B81FED04C28F64C, 5C9E8F7CC45A9AE7FF12A02641562E271D84894DFA7C50218AC2AAA298251B60 ] Intel(R) Capability Licensing Service Interface C:\Program Files\Intel\iCLS Client\HeciServer.exe
15:43:38.0767 0x0c74  Intel(R) Capability Licensing Service Interface - ok
15:43:38.0789 0x0c74  [ 86FE509640D77FB0998FC8B1FF5523C6, 13E895DEB9B84379251699D7E52C5E3FD888994425DE01B6C4634F9E959D5584 ] Intel(R) Capability Licensing Service TCP IP Interface C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
15:43:38.0798 0x0c74  Intel(R) Capability Licensing Service TCP IP Interface - ok
15:43:38.0845 0x0c74  [ EE65488B7294FBCB113EAC9FD492345C, D1D6B22CD94324387171B188D295AA716900654DA1DC9F3DC18D0CD528F2BBEA ] Intel(R) ME Service C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
15:43:38.0846 0x0c74  Intel(R) ME Service - ok
15:43:38.0859 0x0c74  intelide - ok
15:43:38.0870 0x0c74  intelpep - ok
15:43:38.0874 0x0c74  intelppm - ok
15:43:38.0879 0x0c74  iorate - ok
15:43:38.0883 0x0c74  IpFilterDriver - ok
15:43:38.0912 0x0c74  iphlpsvc - ok
15:43:38.0927 0x0c74  IPMIDRV - ok
15:43:38.0932 0x0c74  IPNAT - ok
15:43:38.0948 0x0c74  IpxlatCfgSvc - ok
15:43:38.0953 0x0c74  irda - ok
15:43:38.0957 0x0c74  IRENUM - ok
15:43:38.0962 0x0c74  irmon - ok
15:43:38.0970 0x0c74  isapnp - ok
15:43:38.0989 0x0c74  iScsiPrt - ok
15:43:39.0013 0x0c74  [ BF5D3A2624177C413680DEF19A465AF8, B9909D3E6CB6F9971293116387865AD15CB9D47513C7FAA9C36BE4D2847A41EB ] jhi_service     C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
15:43:39.0018 0x0c74  jhi_service - ok
15:43:39.0023 0x0c74  kbdclass - ok
15:43:39.0028 0x0c74  kbdhid - ok
15:43:39.0033 0x0c74  kdnic - ok
15:43:39.0037 0x0c74  KeyIso - ok
15:43:39.0050 0x0c74  KSecDD - ok
15:43:39.0079 0x0c74  KSecPkg - ok
15:43:39.0094 0x0c74  ksthunk - ok
15:43:39.0103 0x0c74  KtmRm - ok
15:43:39.0119 0x0c74  LanmanServer - ok
15:43:39.0131 0x0c74  LanmanWorkstation - ok
15:43:39.0139 0x0c74  lfsvc - ok
15:43:39.0153 0x0c74  LicenseManager - ok
15:43:39.0162 0x0c74  lltdio - ok
15:43:39.0172 0x0c74  lltdsvc - ok
15:43:39.0186 0x0c74  lmhosts - ok
15:43:39.0214 0x0c74  [ 41686112986A43CFF8CE1EC2A575D6F9, 998E0F4809EE6F21A6ECDADA2CC85CB1A78FDF6AFB88F352C06F69A12E059D3C ] LMS             C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
15:43:39.0223 0x0c74  LMS - ok
15:43:39.0230 0x0c74  LSI_SAS - ok
15:43:39.0234 0x0c74  LSI_SAS2i - ok
15:43:39.0238 0x0c74  LSI_SAS3i - ok
15:43:39.0241 0x0c74  LSI_SSS - ok
15:43:39.0243 0x0c74  LSM - ok
15:43:39.0253 0x0c74  luafv - ok
15:43:39.0280 0x0c74  MapsBroker - ok
15:43:39.0286 0x0c74  mausbhost - ok
15:43:39.0293 0x0c74  mausbip - ok
15:43:39.0298 0x0c74  megasas - ok
15:43:39.0302 0x0c74  megasas2i - ok
15:43:39.0306 0x0c74  megasr - ok
15:43:39.0330 0x0c74  [ 2BB3EAE2EA641515D4B205CAB29E1624, D3F18EE393EB1B0F919484281269A3C55A092D023E62C59D74CB63A55612024B ] MEIx64          C:\WINDOWS\System32\drivers\HECIx64.sys
15:43:39.0332 0x0c74  MEIx64 - ok
15:43:39.0337 0x0c74  MessagingService - ok
15:43:39.0350 0x0c74  mlx4_bus - ok
15:43:39.0354 0x0c74  MMCSS - ok
15:43:39.0357 0x0c74  Modem - ok
15:43:39.0369 0x0c74  monitor - ok
15:43:39.0371 0x0c74  mouclass - ok
15:43:39.0374 0x0c74  mouhid - ok
15:43:39.0376 0x0c74  mountmgr - ok
15:43:39.0401 0x0c74  [ 0EACD4459D14FBB121A0F8202F170225, 6C63A3D69D6A44E6E03863D2256A5C6EF2DCA56B18DC90B8F3AE8C8DF5D303EF ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
15:43:39.0403 0x0c74  MozillaMaintenance - ok
15:43:39.0407 0x0c74  mpsdrv - ok
15:43:39.0418 0x0c74  MpsSvc - ok
15:43:39.0440 0x0c74  MQAC - ok
15:43:39.0445 0x0c74  MRxDAV - ok
15:43:39.0449 0x0c74  mrxsmb - ok
15:43:39.0464 0x0c74  mrxsmb10 - ok
15:43:39.0473 0x0c74  mrxsmb20 - ok
15:43:39.0487 0x0c74  MsBridge - ok
15:43:39.0507 0x0c74  MSDTC - ok
15:43:39.0528 0x0c74  Msfs - ok
15:43:39.0539 0x0c74  msgpiowin32 - ok
15:43:39.0545 0x0c74  mshidkmdf - ok
15:43:39.0550 0x0c74  mshidumdf - ok
15:43:39.0554 0x0c74  msisadrv - ok
15:43:39.0559 0x0c74  MSiSCSI - ok
15:43:39.0564 0x0c74  msiserver - ok
15:43:39.0576 0x0c74  MSKSSRV - ok
15:43:39.0579 0x0c74  MsLldp - ok
15:43:39.0589 0x0c74  MSMQ - ok
15:43:39.0591 0x0c74  MSPCLOCK - ok
15:43:39.0593 0x0c74  MSPQM - ok
15:43:39.0595 0x0c74  MsRPC - ok
15:43:39.0600 0x0c74  mssmbios - ok
15:43:39.0602 0x0c74  MSTEE - ok
15:43:39.0604 0x0c74  MTConfig - ok
15:43:39.0606 0x0c74  Mup - ok
15:43:39.0608 0x0c74  mvumis - ok
15:43:39.0622 0x0c74  NativeWifiP - ok
15:43:39.0634 0x0c74  NaturalAuthentication - ok
15:43:39.0636 0x0c74  NcaSvc - ok
15:43:39.0638 0x0c74  NcbService - ok
15:43:39.0651 0x0c74  NcdAutoSetup - ok
15:43:39.0654 0x0c74  ndfltr - ok
15:43:39.0656 0x0c74  NDIS - ok
15:43:39.0658 0x0c74  NdisCap - ok
15:43:39.0661 0x0c74  NdisImPlatform - ok
15:43:39.0663 0x0c74  NdisTapi - ok
15:43:39.0664 0x0c74  Ndisuio - ok
15:43:39.0668 0x0c74  NdisVirtualBus - ok
15:43:39.0669 0x0c74  NdisWan - ok
15:43:39.0671 0x0c74  ndiswanlegacy - ok
15:43:39.0673 0x0c74  ndproxy - ok
15:43:39.0675 0x0c74  Ndu - ok
15:43:39.0677 0x0c74  NetAdapterCx - ok
15:43:39.0679 0x0c74  NetBIOS - ok
15:43:39.0683 0x0c74  NetBT - ok
15:43:39.0685 0x0c74  Netlogon - ok
15:43:39.0695 0x0c74  Netman - ok
15:43:39.0708 0x0c74  NetMsmqActivator - ok
15:43:39.0710 0x0c74  NetPipeActivator - ok
15:43:39.0714 0x0c74  netprofm - ok
15:43:39.0728 0x0c74  NetSetupSvc - ok
15:43:39.0730 0x0c74  NetTcpActivator - ok
15:43:39.0732 0x0c74  NetTcpPortSharing - ok
15:43:39.0739 0x0c74  netvsc - ok
15:43:39.0754 0x0c74  NgcCtnrSvc - ok
15:43:39.0756 0x0c74  NgcSvc - ok
15:43:39.0758 0x0c74  NlaSvc - ok
15:43:39.0760 0x0c74  Npfs - ok
15:43:39.0763 0x0c74  npsvctrig - ok
15:43:39.0787 0x0c74  nsi - ok
15:43:39.0790 0x0c74  nsiproxy - ok
15:43:39.0795 0x0c74  NTFS - ok
15:43:39.0797 0x0c74  Null - ok
15:43:39.0799 0x0c74  nvdimmn - ok
15:43:39.0822 0x0c74  [ DA4A55A91446D8A758CB54DB749BA8EF, 8A1840771E31BB7683B840E980E3F81E073444C684E52FB04D3DD5158817E760 ] NVHDA           C:\WINDOWS\system32\drivers\nvhda64v.sys
15:43:39.0825 0x0c74  NVHDA - ok
15:43:40.0187 0x0c74  [ A6A1F747359C600C4B4A8AAA7D547272, 9F6D582D9CDF50ADD7FA8DD320E94074A703A742E09E04726EBE4C398CF9ADE4 ] nvlddmkm        C:\WINDOWS\System32\DriverStore\FileRepository\nvhdc.inf_amd64_2112cfa205ccb4cd\nvlddmkm.sys
15:43:40.0351 0x0c74  nvlddmkm - ok
15:43:40.0472 0x0c74  [ 855093AFA0B795914D6DD5EF4796D38C, A19B94449DBA50BCC2C09D42DEA1BF29CEF3C79B8F7F384904189A579AAA85A0 ] NvNetworkService C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
15:43:40.0493 0x0c74  NvNetworkService - ok
15:43:40.0497 0x0c74  nvraid - ok
15:43:40.0500 0x0c74  nvstor - ok
15:43:40.0567 0x0c74  [ BD96CA245DA2933BB68605D0C2075A72, E406CD97FA1A640C1C5FE01B360A0A9DED6E696F2765E395C16AAFF59F24B7B4 ] NvStreamKms     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
15:43:40.0570 0x0c74  NvStreamKms - ok
15:43:40.0704 0x0c74  [ 40BA84AD3348573609095D8F3FD2DA9F, FF68F2352AFCB8C278A2E704F3E9DCC4393299DEAECD9ACF96F2D7FD9830EDF1 ] NvStreamSvc     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
15:43:40.0757 0x0c74  NvStreamSvc - ok
15:43:40.0779 0x0c74  [ 64E8275CEAD43D3CA8E3A311B2F4B64A, 99E683890B9AF3243100B387317760B5F91745EF9F7FF2ABA2DC7B6551A6EAB6 ] nvvad_WaveExtensible C:\WINDOWS\system32\drivers\nvvad64v.sys
15:43:40.0781 0x0c74  nvvad_WaveExtensible - ok
15:43:40.0795 0x0c74  OneSyncSvc - ok
15:43:40.0899 0x0c74  [ 731906F749FDB1F8E3CAE9E3DD34919A, 4ADEC2468A0048765CD177D8EED5D92C24FAD086CA918C7AAE9707326FB54150 ] Origin Client Service D:\Spiele\Origin\OriginClientService.exe
15:43:40.0924 0x0c74  Origin Client Service - ok
15:43:41.0046 0x0c74  [ 98E9A68A78ADC072E7A78723C8E94234, E7A4141168BF08A8C89091237ECDA8FE9F6E6C5BFEF7E9CE041CB43844608038 ] Origin Web Helper Service D:\Spiele\Origin\OriginWebHelperService.exe
15:43:41.0083 0x0c74  Origin Web Helper Service - ok
15:43:41.0097 0x0c74  p2pimsvc - ok
15:43:41.0104 0x0c74  p2psvc - ok
15:43:41.0121 0x0c74  Parport - ok
15:43:41.0133 0x0c74  partmgr - ok
15:43:41.0138 0x0c74  PcaSvc - ok
15:43:41.0143 0x0c74  pci - ok
15:43:41.0159 0x0c74  pciide - ok
15:43:41.0166 0x0c74  pcmcia - ok
15:43:41.0170 0x0c74  pcw - ok
15:43:41.0189 0x0c74  pdc - ok
15:43:41.0204 0x0c74  PEAUTH - ok
15:43:41.0209 0x0c74  percsas2i - ok
15:43:41.0214 0x0c74  percsas3i - ok
15:43:41.0258 0x0c74  PerfHost - ok
15:43:41.0295 0x0c74  PhoneSvc - ok
15:43:41.0313 0x0c74  PimIndexMaintenanceSvc - ok
15:43:41.0326 0x0c74  pla - ok
15:43:41.0339 0x0c74  PlugPlay - ok
15:43:41.0345 0x0c74  pmem - ok
15:43:41.0350 0x0c74  PNRPAutoReg - ok
15:43:41.0354 0x0c74  PNRPsvc - ok
15:43:41.0369 0x0c74  PolicyAgent - ok
15:43:41.0380 0x0c74  Power - ok
15:43:41.0383 0x0c74  PptpMiniport - ok
15:43:41.0523 0x0c74  [ 5404E7A968A26DF03793B6F68536594D, BE5A85581E87EFE4DB43AD17B8D42D3F7F32364AEEC1416DBB94279C4A203FF2 ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
15:43:41.0553 0x0c74  PrintNotify - ok
15:43:41.0558 0x0c74  Processor - ok
15:43:41.0573 0x0c74  ProfSvc - ok
15:43:41.0587 0x0c74  Psched - ok
15:43:41.0589 0x0c74  QWAVE - ok
15:43:41.0591 0x0c74  QWAVEdrv - ok
15:43:41.0593 0x0c74  RasAcd - ok
15:43:41.0602 0x0c74  RasAgileVpn - ok
15:43:41.0604 0x0c74  RasAuto - ok
15:43:41.0606 0x0c74  Rasl2tp - ok
15:43:41.0608 0x0c74  RasMan - ok
15:43:41.0610 0x0c74  RasPppoe - ok
15:43:41.0612 0x0c74  RasSstp - ok
15:43:41.0614 0x0c74  rdbss - ok
15:43:41.0618 0x0c74  rdpbus - ok
15:43:41.0620 0x0c74  RDPDR - ok
15:43:41.0640 0x0c74  RdpVideoMiniport - ok
15:43:41.0642 0x0c74  rdyboost - ok
15:43:41.0644 0x0c74  ReFS - ok
15:43:41.0646 0x0c74  ReFSv1 - ok
15:43:41.0677 0x0c74  RemoteAccess - ok
15:43:41.0697 0x0c74  RemoteRegistry - ok
15:43:41.0708 0x0c74  RetailDemo - ok
15:43:41.0717 0x0c74  RmSvc - ok
15:43:41.0726 0x0c74  RpcEptMapper - ok
15:43:41.0740 0x0c74  RpcLocator - ok
15:43:41.0745 0x0c74  RpcSs - ok
15:43:41.0748 0x0c74  rspndr - ok
15:43:41.0820 0x0c74  [ 5E0A1D70E4B0EBCFF68DCBBDF0BBBC13, 2DA2979A1AE8D6BA43F3E556C57342CF7D4EAFEC01D12E0D4C32368EBA74B79C ] rt640x64        C:\WINDOWS\System32\drivers\rt640x64.sys
15:43:41.0838 0x0c74  rt640x64 - ok
15:43:41.0844 0x0c74  s3cap - ok
15:43:41.0869 0x0c74  SamSs - ok
15:43:41.0873 0x0c74  sbp2port - ok
15:43:41.0902 0x0c74  SCardSvr - ok
15:43:41.0906 0x0c74  ScDeviceEnum - ok
15:43:41.0929 0x0c74  scfilter - ok
15:43:41.0935 0x0c74  Schedule - ok
15:43:41.0939 0x0c74  scmbus - ok
15:43:41.0944 0x0c74  SCPolicySvc - ok
15:43:41.0962 0x0c74  sdbus - ok
15:43:41.0967 0x0c74  SDFRd - ok
15:43:41.0971 0x0c74  SDRSVC - ok
15:43:41.0977 0x0c74  sdstor - ok
15:43:41.0983 0x0c74  seclogon - ok
15:43:41.0992 0x0c74  SecurityHealthService - ok
15:43:41.0997 0x0c74  SEMgrSvc - ok
15:43:42.0001 0x0c74  SENS - ok
15:43:42.0004 0x0c74  SensorDataService - ok
15:43:42.0007 0x0c74  SensorService - ok
15:43:42.0010 0x0c74  SensrSvc - ok
15:43:42.0013 0x0c74  SerCx - ok
15:43:42.0016 0x0c74  SerCx2 - ok
15:43:42.0019 0x0c74  Serenum - ok
15:43:42.0021 0x0c74  Serial - ok
15:43:42.0024 0x0c74  sermouse - ok
15:43:42.0031 0x0c74  SessionEnv - ok
15:43:42.0034 0x0c74  sfloppy - ok
15:43:42.0067 0x0c74  SharedAccess - ok
15:43:42.0094 0x0c74  ShellHWDetection - ok
15:43:42.0120 0x0c74  shpamsvc - ok
15:43:42.0126 0x0c74  SiSRaid2 - ok
15:43:42.0132 0x0c74  SiSRaid4 - ok
15:43:42.0148 0x0c74  smphost - ok
15:43:42.0166 0x0c74  SmsRouter - ok
15:43:42.0175 0x0c74  SNMPTRAP - ok
15:43:42.0190 0x0c74  spaceport - ok
15:43:42.0196 0x0c74  SpatialGraphFilter - ok
15:43:42.0199 0x0c74  SpbCx - ok
15:43:42.0203 0x0c74  spectrum - ok
15:43:42.0217 0x0c74  Spooler - ok
15:43:42.0221 0x0c74  sppsvc - ok
15:43:42.0234 0x0c74  srv - ok
15:43:42.0241 0x0c74  srv2 - ok
15:43:42.0256 0x0c74  srvnet - ok
15:43:42.0268 0x0c74  SSDPSRV - ok
15:43:42.0272 0x0c74  SstpSvc - ok
15:43:42.0352 0x0c74  [ 857693A4DA826BCD422C48114AA72B10, E6614B190004B17FDF9ED9FEFC8965B819D4D65CC6480BB5557317A6DDBC4B09 ] STacSV          C:\Program Files\IDT\WDM\STacSV64.exe
15:43:42.0364 0x0c74  STacSV - ok
15:43:42.0403 0x0c74  StateRepository - ok
15:43:42.0527 0x0c74  [ 925116020437C74A2F535EBB05267968, 3180856E63A7E17807A6914A13C8BD4B01AE6A76E7E8D0A3FF45556536CC717E ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
15:43:42.0550 0x0c74  Steam Client Service - ok
15:43:42.0572 0x0c74  stexstor - ok
15:43:42.0593 0x0c74  [ A73F13903345464F04D463B84890A271, F22A088D94418420CA3943D34CB233B82B36A6A66BB36000A44726244D794AFF ] STHDA           C:\WINDOWS\system32\DRIVERS\stwrt64.sys
15:43:42.0600 0x0c74  STHDA - ok
15:43:42.0604 0x0c74  stisvc - ok
15:43:42.0615 0x0c74  storahci - ok
15:43:42.0618 0x0c74  storflt - ok
15:43:42.0621 0x0c74  stornvme - ok
15:43:42.0623 0x0c74  storqosflt - ok
15:43:42.0633 0x0c74  StorSvc - ok
15:43:42.0635 0x0c74  storufs - ok
15:43:42.0637 0x0c74  storvsc - ok
15:43:42.0648 0x0c74  svsvc - ok
15:43:42.0650 0x0c74  swenum - ok
15:43:42.0652 0x0c74  swprv - ok
15:43:42.0663 0x0c74  Synth3dVsc - ok
15:43:42.0665 0x0c74  SysMain - ok
15:43:42.0669 0x0c74  SystemEventsBroker - ok
15:43:42.0672 0x0c74  TabletInputService - ok
15:43:42.0674 0x0c74  TapiSrv - ok
15:43:42.0685 0x0c74  Tcpip - ok
15:43:42.0687 0x0c74  Tcpip6 - ok
15:43:42.0704 0x0c74  tcpipreg - ok
15:43:42.0723 0x0c74  tdx - ok
15:43:42.0728 0x0c74  terminpt - ok
15:43:42.0733 0x0c74  TermService - ok
15:43:42.0750 0x0c74  Themes - ok
15:43:42.0767 0x0c74  TieringEngineService - ok
15:43:42.0781 0x0c74  tiledatamodelsvc - ok
15:43:42.0787 0x0c74  TimeBrokerSvc - ok
15:43:42.0805 0x0c74  TokenBroker - ok
15:43:42.0811 0x0c74  TPM - ok
15:43:42.0817 0x0c74  TrkWks - ok
15:43:42.0844 0x0c74  TrustedInstaller - ok
15:43:42.0852 0x0c74  TsUsbFlt - ok
15:43:42.0857 0x0c74  TsUsbGD - ok
15:43:42.0862 0x0c74  tunnel - ok
15:43:42.0872 0x0c74  tzautoupdate - ok
15:43:42.0888 0x0c74  UASPStor - ok
15:43:42.0902 0x0c74  UcmCx0101 - ok
15:43:42.0905 0x0c74  UcmTcpciCx0101 - ok
15:43:42.0914 0x0c74  UcmUcsi - ok
15:43:42.0917 0x0c74  Ucx01000 - ok
15:43:42.0919 0x0c74  UdeCx - ok
15:43:42.0922 0x0c74  udfs - ok
15:43:42.0924 0x0c74  UEFI - ok
15:43:42.0927 0x0c74  Ufx01000 - ok
15:43:42.0930 0x0c74  UfxChipidea - ok
15:43:42.0932 0x0c74  ufxsynopsys - ok
15:43:42.0958 0x0c74  UI0Detect - ok
15:43:42.0961 0x0c74  umbus - ok
15:43:42.0963 0x0c74  UmPass - ok
15:43:42.0966 0x0c74  UmRdpService - ok
15:43:42.0990 0x0c74  UnistoreSvc - ok
15:43:42.0994 0x0c74  upnphost - ok
15:43:42.0996 0x0c74  UrsChipidea - ok
15:43:42.0998 0x0c74  UrsCx01000 - ok
15:43:43.0000 0x0c74  UrsSynopsys - ok
15:43:43.0003 0x0c74  usbccgp - ok
15:43:43.0005 0x0c74  usbcir - ok
15:43:43.0007 0x0c74  usbehci - ok
15:43:43.0009 0x0c74  usbhub - ok
15:43:43.0013 0x0c74  USBHUB3 - ok
15:43:43.0015 0x0c74  usbohci - ok
15:43:43.0017 0x0c74  usbprint - ok
15:43:43.0030 0x0c74  usbscan - ok
15:43:43.0032 0x0c74  usbser - ok
15:43:43.0035 0x0c74  USBSTOR - ok
15:43:43.0037 0x0c74  usbuhci - ok
15:43:43.0047 0x0c74  USBXHCI - ok
15:43:43.0050 0x0c74  UserDataSvc - ok
15:43:43.0056 0x0c74  UserManager - ok
15:43:43.0069 0x0c74  UsoSvc - ok
15:43:43.0071 0x0c74  VaultSvc - ok
15:43:43.0073 0x0c74  vdrvroot - ok
15:43:43.0076 0x0c74  vds - ok
15:43:43.0078 0x0c74  VerifierExt - ok
15:43:43.0090 0x0c74  vhdmp - ok
15:43:43.0092 0x0c74  vhf - ok
15:43:43.0096 0x0c74  vmbus - ok
15:43:43.0098 0x0c74  VMBusHID - ok
15:43:43.0100 0x0c74  vmgid - ok
15:43:43.0115 0x0c74  vmicguestinterface - ok
15:43:43.0118 0x0c74  vmicheartbeat - ok
15:43:43.0119 0x0c74  vmickvpexchange - ok
15:43:43.0121 0x0c74  vmicrdv - ok
15:43:43.0123 0x0c74  vmicshutdown - ok
15:43:43.0125 0x0c74  vmictimesync - ok
15:43:43.0127 0x0c74  vmicvmsession - ok
15:43:43.0130 0x0c74  vmicvss - ok
15:43:43.0131 0x0c74  volmgr - ok
15:43:43.0134 0x0c74  volmgrx - ok
15:43:43.0135 0x0c74  volsnap - ok
15:43:43.0138 0x0c74  volume - ok
15:43:43.0140 0x0c74  vpci - ok
15:43:43.0142 0x0c74  vsmraid - ok
15:43:43.0145 0x0c74  VSS - ok
15:43:43.0152 0x0c74  VSTXRAID - ok
15:43:43.0155 0x0c74  vwifibus - ok
15:43:43.0156 0x0c74  vwififlt - ok
15:43:43.0158 0x0c74  vwifimp - ok
15:43:43.0163 0x0c74  W32Time - ok
15:43:43.0181 0x0c74  w3logsvc - ok
15:43:43.0192 0x0c74  W3SVC - ok
15:43:43.0194 0x0c74  WacomPen - ok
15:43:43.0197 0x0c74  WalletService - ok
15:43:43.0199 0x0c74  wanarp - ok
15:43:43.0201 0x0c74  wanarpv6 - ok
15:43:43.0203 0x0c74  WAS - ok
15:43:43.0205 0x0c74  wbengine - ok
15:43:43.0233 0x0c74  WbioSrvc - ok
15:43:43.0238 0x0c74  wcifs - ok
15:43:43.0250 0x0c74  Wcmsvc - ok
15:43:43.0252 0x0c74  wcncsvc - ok
15:43:43.0254 0x0c74  wcnfs - ok
15:43:43.0258 0x0c74  WdBoot - ok
15:43:43.0260 0x0c74  Wdf01000 - ok
15:43:43.0262 0x0c74  WdFilter - ok
15:43:43.0265 0x0c74  WdiServiceHost - ok
15:43:43.0267 0x0c74  WdiSystemHost - ok
15:43:43.0269 0x0c74  wdiwifi - ok
15:43:43.0271 0x0c74  WdNisDrv - ok
15:43:43.0296 0x0c74  WdNisSvc - ok
15:43:43.0298 0x0c74  WebClient - ok
15:43:43.0300 0x0c74  Wecsvc - ok
15:43:43.0303 0x0c74  WEPHOSTSVC - ok
15:43:43.0312 0x0c74  wercplsupport - ok
15:43:43.0315 0x0c74  WerSvc - ok
15:43:43.0318 0x0c74  WFDSConMgrSvc - ok
15:43:43.0319 0x0c74  WFPLWFS - ok
15:43:43.0322 0x0c74  WiaRpc - ok
15:43:43.0324 0x0c74  WIMMount - ok
15:43:43.0325 0x0c74  WinDefend - ok
15:43:43.0338 0x0c74  WindowsTrustedRT - ok
15:43:43.0341 0x0c74  WindowsTrustedRTProxy - ok
15:43:43.0345 0x0c74  WinHttpAutoProxySvc - ok
15:43:43.0347 0x0c74  WinMad - ok
15:43:43.0361 0x0c74  Winmgmt - ok
15:43:43.0363 0x0c74  WinNat - ok
15:43:43.0366 0x0c74  WinRM - ok
15:43:43.0369 0x0c74  WINUSB - ok
15:43:43.0371 0x0c74  WinVerbs - ok
15:43:43.0401 0x0c74  wisvc - ok
15:43:43.0415 0x0c74  WlanSvc - ok
15:43:43.0430 0x0c74  wlidsvc - ok
15:43:43.0453 0x0c74  wlpasvc - ok
15:43:43.0461 0x0c74  WmiAcpi - ok
15:43:43.0475 0x0c74  wmiApSrv - ok
15:43:43.0497 0x0c74  WMPNetworkSvc - ok
15:43:43.0522 0x0c74  [ 1AE1076034392218EE89D2744EC2A071, 695C28E2697B12BBD919687176CE082E94887A5D8B6229F163A26F6EDF401C4C ] Wof             C:\WINDOWS\system32\drivers\Wof.sys
15:43:43.0532 0x0c74  Wof - ok
15:43:43.0560 0x0c74  workfolderssvc - ok
15:43:43.0566 0x0c74  WPDBusEnum - ok
15:43:43.0573 0x0c74  WpdUpFltr - ok
15:43:43.0579 0x0c74  WpnService - ok
15:43:43.0585 0x0c74  WpnUserService - ok
15:43:43.0590 0x0c74  ws2ifsl - ok
15:43:43.0593 0x0c74  wscsvc - ok
15:43:43.0595 0x0c74  WSearch - ok
15:43:43.0599 0x0c74  wuauserv - ok
15:43:43.0615 0x0c74  WudfPf - ok
15:43:43.0641 0x0c74  WUDFRd - ok
15:43:43.0652 0x0c74  wudfsvc - ok
15:43:43.0661 0x0c74  WUDFWpdFs - ok
15:43:43.0670 0x0c74  WUDFWpdMtp - ok
15:43:43.0679 0x0c74  WwanSvc - ok
15:43:43.0684 0x0c74  xbgm - ok
15:43:43.0713 0x0c74  XblAuthManager - ok
15:43:43.0725 0x0c74  XblGameSave - ok
15:43:43.0740 0x0c74  xboxgip - ok
15:43:43.0745 0x0c74  XboxGipSvc - ok
15:43:43.0770 0x0c74  XboxNetApiSvc - ok
15:43:43.0774 0x0c74  xinputhid - ok
15:43:43.0776 0x0c74  ================ Scan global ===============================
15:43:43.0827 0x0c74  [ Global ] - ok
15:43:43.0829 0x0c74  ================ Scan MBR ==================================
15:43:43.0843 0x0c74  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
15:43:43.0864 0x0c74  \Device\Harddisk0\DR0 - ok
15:43:43.0865 0x0c74  ================ Scan VBR ==================================
15:43:43.0873 0x0c74  [ F7E0E0371266DB40BC63F3438E18F3E7 ] \Device\Harddisk0\DR0\Partition1
15:43:43.0875 0x0c74  \Device\Harddisk0\DR0\Partition1 - ok
15:43:43.0888 0x0c74  [ A1A1CC4BA4AE1C51FC0245E9B1587FFB ] \Device\Harddisk0\DR0\Partition2
15:43:43.0890 0x0c74  \Device\Harddisk0\DR0\Partition2 - ok
15:43:43.0897 0x0c74  [ 333A0D643E7F1D2CD94334BCFC57AE03 ] \Device\Harddisk0\DR0\Partition3
15:43:43.0900 0x0c74  \Device\Harddisk0\DR0\Partition3 - ok
15:43:43.0913 0x0c74  [ 7EC7217F8D6213120A2CDB876F1FDEB3 ] \Device\Harddisk0\DR0\Partition4
15:43:43.0916 0x0c74  \Device\Harddisk0\DR0\Partition4 - ok
15:43:43.0927 0x0c74  [ 8D10DDACB502CFB061ECE031EDA46539 ] \Device\Harddisk0\DR0\Partition5
15:43:43.0930 0x0c74  \Device\Harddisk0\DR0\Partition5 - ok
15:43:43.0930 0x0c74  ================ Scan generic autorun ======================
15:43:43.0951 0x0c74  SecurityHealth - ok
15:43:44.0000 0x0c74  [ 96A1D93D16F959C6F5A63E749A9F2EF7, 9EDD4EEC5C625ECF4A1C82318ED6B74404E63A3D43312B53E4F627D76D47658C ] C:\Program Files\IDT\WDM\beats64.exe
15:43:44.0003 0x0c74  BeatsOSDApp - ok
15:43:44.0072 0x0c74  [ 1F918DDAE59E246B8F48CE5AA400B3AA, 8896809E855AE08B43E41B25A6BDCA8ED1905BBFC59E7B779070EAA0BBC1B319 ] C:\Program Files\IDT\WDM\sttray64.exe
15:43:44.0092 0x0c74  SysTrayApp - ok
15:43:44.0120 0x0c74  [ 55FFFA875B6C1391CFA5FFDC5B9821EE, 7232FFB669B9B5347D8D7A6EE8D49767C0536D52EDC5EC6C1CD0C957C556F7F1 ] C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe
15:43:44.0121 0x0c74  Avira SystrayStartTrigger - ok
15:43:44.0193 0x0c74  [ CA3CBC1C8B6A0A5ED87592E31AD65A03, B00478D333053FEAE0491AE33DD17CDC45299EC061E5A95EF74F593C853C2948 ] C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
15:43:44.0211 0x0c74  avgnt - ok
15:43:44.0257 0x0c74  OneDriveSetup - ok
15:43:44.0260 0x0c74  OneDriveSetup - ok
15:43:44.0263 0x0c74  OneDriveSetup - ok
15:43:44.0281 0x0c74  WAB Migrate - ok
15:43:44.0283 0x0c74  Waiting for KSN requests completion. In queue: 13
15:43:45.0291 0x0c74  AV detected via SS2: Avira Antivirus, C:\Program Files (x86)\Avira\Antivirus\WindowsSecurityCenter.exe ( 15.0.30.25 ), 0x41000 ( enabled : updated )
15:43:45.0291 0x0c74  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.11.15063.332 ), 0x62100 ( disabled : updated )
15:43:45.0293 0x0c74  Win FW state via NFP2: enabled ( trusted )
15:43:45.0371 0x0c74  ============================================================
15:43:45.0371 0x0c74  Scan finished
15:43:45.0371 0x0c74  ============================================================
15:43:45.0376 0x1778  Detected object count: 0
15:43:45.0376 0x1778  Actual detected object count: 0
15:43:54.0854 0x1710  Deinitialize success
         

Geändert von LfAnswers (18.09.2017 um 15:57 Uhr)

Alt 18.09.2017, 21:19   #5
M-K-D-B
/// TB-Ausbilder
 
Möglicher Keylogger? - E-Mail Adresse verwendet - Standard

Möglicher Keylogger? - E-Mail Adresse verwendet



Servus,



ich sehe jetzt nichts Auffälliges in den Logdateien. Sollen wir trotzdem ein paar Kontrollen durchführen?

__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 19.09.2017, 00:22   #6
LfAnswers
 
Möglicher Keylogger? - E-Mail Adresse verwendet - Standard

Möglicher Keylogger? - E-Mail Adresse verwendet



Ja, also besser ist das .. danke schon mal für die bisherige Hilfe.

Alt 19.09.2017, 15:27   #7
M-K-D-B
/// TB-Ausbilder
 
Möglicher Keylogger? - E-Mail Adresse verwendet - Standard

Möglicher Keylogger? - E-Mail Adresse verwendet



Servus,





Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel
    • Prefetch Dateien
    • Proxy
    • Winsock
    • IE Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die zwei neuen Logdateien von FRST.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 19.09.2017, 20:49   #8
LfAnswers
 
Möglicher Keylogger? - E-Mail Adresse verwendet - Standard

Möglicher Keylogger? - E-Mail Adresse verwendet



Code:
ATTFilter
# AdwCleaner v6.044 - Bericht erstellt am 18/03/2017 um 21:18:25
# Aktualisiert am 28/02/2017 von Malwarebytes
# Datenbank : 2017-03-18.1 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : XXX - RAVEN-PC
# Gestartet von : C:\Users\XXX\Desktop\AdwCleaner_6.044.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****



***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****



***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [967 Bytes] - [18/03/2017 21:18:25]
C:\AdwCleaner\AdwCleaner[S0].txt - [1347 Bytes] - [18/03/2017 21:18:04]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [1112 Bytes] ##########
         
Code:
ATTFilter
# AdwCleaner 7.0.2.1 - Logfile created on Tue Sep 19 17:49:04 2017
# Updated on 2017/29/08 by Malwarebytes 
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

No malicious registry entries deleted.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [1191 B] - [2017/3/18 20:18:25]
C:/AdwCleaner/AdwCleaner[S0].txt - [1347 B] - [2017/3/18 20:18:4]
C:/AdwCleaner/AdwCleaner[S1].txt - [1080 B] - [2017/9/19 17:48:2]


########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########
         

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 19.09.2017
Suchlaufzeit: 20:27
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2017.09.19.10
Rootkit-Datenbank: v2017.09.13.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: XXX

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 372113
Abgelaufene Zeit: 19 Min., 36 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-09-2017 01
durchgeführt von XXX (19-09-2017 20:51:16)
Gestartet von C:\Users\XXX\Desktop
Windows 10 Home Version 1703 (X64) (2017-05-15 22:03:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3027833217-2954832186-1702878415-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3027833217-2954832186-1702878415-503 - Limited - Disabled)
Gast (S-1-5-21-3027833217-2954832186-1702878415-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3027833217-2954832186-1702878415-1002 - Limited - Enabled)
XXX (S-1-5-21-3027833217-2954832186-1702878415-1000 - Administrator - Enabled) => C:\Users\XXX

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 15.14 (x64) (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov)
Adobe Photoshop CS6 Version 13.0.1 (HKLM-x32\...\{A724DC44-6241-42D3-BA57-778B178ABC17}_is1) (Version: 13.0.1 - Adobe Systems, Inc.)
Affairs of the Court: Choice of Romance (HKLM\...\Steam App 492370) (Version:  - Choice of Games)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 381.65 - NVIDIA Corporation) Hidden
Avira (HKLM-x32\...\{4771539a-931b-4378-8d4a-721ba62effca}) (Version: 1.2.95.14694 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{C22F76F2-AC9E-44BA-B297-71485F94022F}) (Version: 1.2.95.14694 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.30.29 - Avira Operations GmbH & Co. KG)
Backstage Pass (HKLM\...\Steam App 288220) (Version:  - sakevisual)
Baldur's Gate II: Enhanced Edition (HKLM\...\Steam App 257350) (Version:  - Beamdog)
Baldur's Gate: Enhanced Edition (HKLM\...\Steam App 228280) (Version:  - Beamdog)
Banished (HKLM\...\Steam App 242920) (Version:  - Shining Rock Software LLC)
CC3+ (HKLM-x32\...\{8B21267E-ECCE-4BBF-A2CE-4356892A788A}) (Version: 3.74 - ProFantasy Software) Hidden
CC3+ (HKLM-x32\...\CC3+) (Version: 3.74 - ProFantasy Software)
CC3+ Update 10 (HKLM-x32\...\{744A4958-5339-429B-B516-767DE255149B}) (Version: 3.76 - ProFantasy Software) Hidden
CC3+ Update 10 (HKLM-x32\...\CC3+ Update 10) (Version: 3.76 - ProFantasy Software)
Choice of Robots (HKLM\...\Steam App 339350) (Version:  - Choice of Games)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Cities: Skylines (HKLM\...\Steam App 255710) (Version:  - Colossal Order Ltd.)
City Designer 3 for CC3+ (HKLM-x32\...\{EC76B25F-FF60-44F6-930C-1F81B3827A31}) (Version: 3.0 - ProFantasy Software) Hidden
City Designer 3 for CC3+ (HKLM-x32\...\City Designer 3 for CC3+) (Version: 3.0 - ProFantasy Software)
Creation Kit: Fallout 4 (HKLM-x32\...\Creation Kit: Fallout 4) (Version:  - Bethesda Softworks)
CrossCode (HKLM\...\Steam App 368340) (Version:  - Radical Fish Games)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DARK SOULS III (HKLM\...\Steam App 374320) (Version:  - FromSoftware, Inc.)
Day of the Tentacle Remastered (HKLM\...\Steam App 388210) (Version:  - Double Fine Productions)
Destiny's Princess: A War Story, A Love Story (HKLM\...\Steam App 447170) (Version:  - Dogenzaka Lab)
Diablo II (HKLM-x32\...\Diablo II) (Version: 0.0.0.0 - Blizzard Entertainment)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.32.1.1020 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-3027833217-2954832186-1702878415-1000\...\Discord) (Version: 0.0.298 - Discord Inc.)
Discord (HKU\S-1-5-21-3027833217-2954832186-1702878415-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Discord) (Version: 0.0.298 - Discord Inc.)
Dreamfall Chapters (HKLM\...\Steam App 237850) (Version:  - Red Thread Games)
Dungeon Designer 3 for CC3+ (HKLM-x32\...\{1AAD60F1-84E5-40C8-9CA9-223F116B2732}) (Version: 3.0 - ProFantasy Software) Hidden
Dungeon Designer 3 for CC3+ (HKLM-x32\...\Dungeon Designer 3 for CC3+) (Version: 3.0 - ProFantasy Software)
Emily is Away Too (HKLM\...\Steam App 523780) (Version:  - Kyle Seeley)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version:  - )
Ether One (HKLM\...\Steam App 265950) (Version:  - White Paper Games)
Exact Audio Copy 1.3 (HKLM-x32\...\Exact Audio Copy) (Version: 1.3 - Andre Wiethoff)
F1 2012 (HKLM\...\Steam App 208500) (Version:  - Codemasters Birmingham)
F1 2013 (HKLM\...\Steam App 223670) (Version:  - Codemasters Birmingham)
Façade (HKLM-x32\...\{24E34264-D483-477C-A9A0-4E53F69834CF}) (Version: 1.1.2 - Procedural Arts)
Fallout 4 (HKLM\...\Steam App 377160) (Version:  - Bethesda Game Studios)
FastCAD (HKLM-x32\...\FastCAD) (Version:  - )
FINAL FANTASY IX (HKLM\...\Steam App 377840) (Version:  - SQUARE ENIX)
FINAL FANTASY X/X-2 HD Remaster (HKLM\...\Steam App 359870) (Version:  - SQUARE ENIX)
FirestormOS-Releasex64 (HKLM\...\FirestormOS-Releasex64) (Version: 5.0.7.52912 - The Phoenix Firestorm Project, Inc.)
FTL: Faster Than Light (HKLM\...\Steam App 212680) (Version:  - Subset Games)
Galactic Civilizations III (HKLM\...\Steam App 226860) (Version:  - Stardock Entertainment)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd)
House Party (HKLM\...\Steam App 611790) (Version:  - Eek! Games, LLC)
HuniePop (HKLM\...\Steam App 339800) (Version:  - HuniePot)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6491.0 - IDT)
Indiana Jones® and the Fate of Atlantis™ (HKLM-x32\...\1207666293_is1) (Version: 2.1.0.8 - GOG.com)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.5.1367 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.1.28 - Intel Corporation)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kingdoms (HKLM\...\Steam App 409590) (Version:  - Oreol)
LibreOffice 5.3.2.2 (HKLM-x32\...\{8DA98699-6AD4-49CF-A9A0-B5E7B7981BE6}) (Version: 5.3.2.2 - The Document Foundation)
Life is Strange: Before the Storm (HKLM\...\Steam App 554620) (Version:  - Deck Nine)
Mad Games Tycoon (HKLM\...\Steam App 341000) (Version:  - Eggcode)
Mass Effect (HKLM-x32\...\{1B0FBB9A-995D-47cd-87CD-13E68B676E4F}) (Version: 1.00 - Electronic Arts, Inc.)
Mass Effect™ 2 (HKLM-x32\...\{75D84EF7-0D8C-4e70-B3FA-7B42A5D4E0EB}) (Version: 1.2.1604.0 - Electronic Arts)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3027833217-2954832186-1702878415-1000\...\OneDriveSetup.exe) (Version: 17.3.6966.0824 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3027833217-2954832186-1702878415-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\OneDriveSetup.exe) (Version: 17.3.6966.0824 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Minecraft: Story Mode - A Telltale Games Series (HKLM\...\Steam App 376870) (Version:  - Telltale Games)
mIRC (HKLM-x32\...\mIRC) (Version: 7.43 - mIRC Co. Ltd.)
Mozilla Firefox 55.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 55.0.3 (x86 de)) (Version: 55.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 55.0.3.6445 - Mozilla)
My Butler (HKLM\...\Steam App 494470) (Version:  - Dogenzaka Lab)
My Game Long Name (HKLM\...\UDK-2f6c5986-0e36-4bf3-9fb5-0c2a37815e20) (Version:  - Epic Games, Inc.)
Mystic Destinies: Serendipity of Aeons (HKLM\...\Steam App 431510) (Version:  - Aeon Dream Studios)
Need for Speed™ Most Wanted (HKLM-x32\...\{FB0127F3-985B-44CE-AE29-378CAF60B361}) (Version: 1.5.0.0 - Electronic Arts)
Neverwinter (HKLM\...\Steam App 109600) (Version:  - Cryptic Studios)
Neverwinter Nights (HKLM-x32\...\{7C503E58-B2BC-11D5-978A-0050BA84F5F7}) (Version:  - )
Neverwinter Nights 2: Platinum (HKLM\...\Steam App 2760) (Version:  - Obsidian Entertainment)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.63.14 - Black Tree Gaming)
Nicole (otome version) (HKLM\...\Steam App 307190) (Version:  - Winter Wolves)
NVIDIA 3D Vision Treiber 381.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 381.65 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.9.1.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.9.1.35 - NVIDIA Corporation)
NVIDIA Grafiktreiber 381.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 381.65 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.26 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}) (Version: 9.09.0814 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Oblivion mod manager 1.1.12 (HKLM-x32\...\Oblivion mod manager_is1) (Version:  - Timeslip)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 19.0.3 - OBS Project)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.2.49155 - Electronic Arts, Inc.)
Planet Coaster (HKLM\...\Steam App 493340) (Version:  - Frontier Developments)
Psy High (HKLM\...\Steam App 339510) (Version:  - Choice of Games)
Qualcomm Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Qualcomm Atheros)
Random City Command for CC3+ (HKLM-x32\...\{B6E6E0A7-2B95-4858-92C4-AB41DF76B6CB}) (Version: 1.0 - ProFantasy Software) Hidden
Random City Command for CC3+ (HKLM-x32\...\Random City Command for CC3+) (Version: 1.0 - ProFantasy Software)
Raptor: Call of The Shadows - 2015 Edition (HKLM\...\Steam App 336060) (Version:  - DotEmu)
Realms of Arkania: Star Trail (HKLM\...\Steam App 288860) (Version:  - Crafty Studios)
Reigns (HKLM\...\Steam App 474750) (Version:  - Nerial)
ScummVM (HKLM-x32\...\ScummVM_is1) (Version:  - The ScummVM Team)
Seduce Me the Otome (HKLM\...\Steam App 367120) (Version:  - Michaela Laws)
Sheltered (HKLM\...\Steam App 356040) (Version:  - Unicube)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.1.0260 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.9.1.35 - NVIDIA Corporation) Hidden
Sid Meier's Civilization IV: Colonization (HKLM\...\Steam App 16810) (Version:  - Firaxis Games)
Sid Meier's Civilization V (HKLM\...\Steam App 8930) (Version:  - Firaxis Games)
Sid Meier's Civilization V (HKLM-x32\...\steam app 8930) (Version:  - 2K Games, Inc.)
Sid Meier's Civilization: Beyond Earth (HKLM\...\Steam App 65980) (Version:  - Firaxis Games)
South Park™: The Stick of Truth™ (HKLM\...\Steam App 213670) (Version:  - Obsidian Entertainment)
Spotify (HKU\S-1-5-21-3027833217-2954832186-1702878415-1000\...\Spotify) (Version: 1.0.55.487.g256699aa - Spotify AB)
Spotify (HKU\S-1-5-21-3027833217-2954832186-1702878415-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Spotify) (Version: 1.0.55.487.g256699aa - Spotify AB)
Star Trek Online (HKLM\...\Steam App 9900) (Version:  - Cryptic Studios)
STAR WARS™ Knights of the Old Republic™ II: The Sith Lords™ (HKLM\...\Steam App 208580) (Version:  - Obsidian Entertainment)
Starbound (HKLM\...\Steam App 211820) (Version:  - )
Stardew Valley (HKLM\...\Steam App 413150) (Version:  - ConcernedApe)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stellaris (HKLM\...\Steam App 281990) (Version:  - Paradox Development Studio)
Super Ultimate Portrait Pack (HKU\S-1-5-21-3027833217-2954832186-1702878415-1000\...\Super Ultimate Portrait Pack) (Version:  - )
Super Ultimate Portrait Pack (HKU\S-1-5-21-3027833217-2954832186-1702878415-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\Super Ultimate Portrait Pack) (Version:  - )
Sword Coast Legends (HKLM\...\Steam App 325600) (Version:  - n-Space)
Tabletopia (HKLM\...\Steam App 402560) (Version:  - Tabletopia Inc.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
Terraria (HKLM\...\Steam App 105600) (Version:  - Re-Logic)
The Elder Scrolls III: Morrowind (HKLM\...\Steam App 22320) (Version:  - Bethesda Game Studios®)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 1.0.0.0 - Zenimax Online Studios)
The Town of Light (HKLM\...\Steam App 433100) (Version:  - LKA)
The Witness (HKLM\...\Steam App 210970) (Version:  - Thekla, Inc.)
Thimbleweed Park (HKLM\...\Steam App 569860) (Version:  - Terrible Toybox)
Towns (HKLM\...\Steam App 221020) (Version:  - Xavi Canal, Ben Palgi)
VA-11 Hall-A: Cyberpunk Bartender Action (HKLM\...\Steam App 447530) (Version:  - Sukeban Games)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Warframe (HKLM\...\Steam App 230410) (Version:  - Digital Extremes)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows 10 Update and Privacy Settings (HKLM\...\{293F2009-0145-450B-B4AA-063D43FB368C}) (Version: 1.0.13.0 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-08-30] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-04-01] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-08-30] (Avira Operations GmbH & Co. KG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04983906-6A18-4389-A95B-468E5E5902F3} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0F1096EA-5BB7-43A8-9979-1FFCCFB3922B} - System32\Tasks\{39D3D051-D13B-4978-A165-2C00B9FD1BB2} => C:\WINDOWS\system32\pcalua.exe -a "D:\Spiele\Windows\Diablo II\Diablo II.exe" -d "D:\Spiele\Windows\Diablo II\" -c xres=1920 yres =1080 -w -nofixaspect
Task: {0FC70C89-3B81-482C-BA20-3BA7BEC68A95} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {174D0ECD-660F-4B3E-8C05-D986F68BB646} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1BB76914-6BA0-4847-9EC3-06E452A993A8} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1C723CE4-0BCA-4C8C-BA43-E606EF3704E0} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1F49B2D2-16E2-4085-8DD4-095A4B2FA2EC} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {23CB31FD-8C29-464F-9396-D75C0319942E} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {350010E0-1B84-4796-854F-CA0572CDA025} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {38374483-7AAD-4F2B-A2B2-C7E9B5C26D81} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {3BCA65A6-6BA9-4802-A71F-98A366361D93} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {44E65B36-6698-423A-A67A-9825678C4C3B} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {48F63460-D100-4640-864F-D5838F26E443} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4C71EB76-A3C6-4ADD-BDED-A2F5D5E09542} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {542B6B92-B463-4765-90B6-DDE77B63953B} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5DEF65BD-5F27-4330-9788-5CCD3C6E7D40} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6B3BE943-657E-4C9C-9976-E9FD73551BC7} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {739BC2DC-0CEA-4241-9404-66B309148FE2} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {919994AA-30BB-47DE-9673-306DAF422B83} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {9B8B5CD4-014F-41A2-91A1-6C094E3C15E3} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {A3053EBF-DFF8-4B2A-9E51-14CDA2C2CB30} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {B22A51B5-14CB-4528-A3BA-F6D9145A3AF7} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {B7AF1B21-3B33-462B-8728-53DAAC2035EB} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {B9EC3A16-3828-4BCC-B694-3C60CF4075A0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe
Task: {BD80CF10-84C8-475F-8C05-DF8BBFA3FE50} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {BE91FE23-87DF-4BE1-B4D1-543DBB175EB4} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {CF520B57-65B9-4957-946A-8B2C1D422878} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {D3A01302-EADA-4268-9951-96154516F962} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E020D222-ECCA-4FDB-97E8-D5F99944FDFB} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {E21CE3BC-D85F-42A6-9DB6-4F60E13EB804} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {E25F341E-7334-48E7-8A57-4AD0489B2B66} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {E3E3708E-0C47-4116-A703-6F8B79A01AAD} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {ED07A37C-1156-4893-9D01-16589EE9FF8C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {EEA9B6A0-9D16-4418-AE44-874C19253A62} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {F45F336E-83A1-44EC-9A56-D7E763DE0852} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {F670AA35-424A-42A4-9DD6-B8F618DEB406} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {FDC012DC-58E8-4AAF-8EE2-9B70AD64D584} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-11-25 08:16 - 2016-11-25 08:16 - 000192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
2017-03-18 22:58 - 2017-03-18 22:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-03-18 22:59 - 2017-03-20 06:36 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-08-23 21:34 - 2017-08-23 21:35 - 000074752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-08-23 21:34 - 2017-08-23 21:35 - 000203264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-08-23 21:34 - 2017-08-23 21:35 - 036162048 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-08-23 21:34 - 2017-08-23 21:35 - 002237952 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\skypert.dll
2017-09-19 20:31 - 2017-09-19 20:31 - 000014336 _____ () C:\Users\XXX\AppData\Local\Temp\WDEAACD.tmp\ml_online.lng
2017-09-19 20:31 - 2017-09-19 20:31 - 000036352 _____ () C:\Users\XXX\AppData\Local\Temp\WDEAACD.tmp\ombrowser.lng

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3027833217-2954832186-1702878415-1000\Control Panel\Desktop\\Wallpaper -> c:\users\XXX\pictures\thimbleweedpark-charactersatvista.png
HKU\S-1-5-21-3027833217-2954832186-1702878415-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> c:\users\XXX\pictures\thimbleweedpark-charactersatvista.png
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{38184441-ED72-4DE2-813C-70190F144C98}] => (Allow) D:\Spiele\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{F02AF7AE-7FF4-4845-9219-E76D71603955}] => (Allow) D:\Spiele\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{073D33A4-4B54-4DB7-B11A-D5941EA7B104}] => (Allow) D:\Spiele\Steam\steamapps\common\f12013\F1_2013.exe
FirewallRules: [{FBB43960-27A0-4734-BD42-4B6AD1D26B5D}] => (Allow) D:\Spiele\Steam\steamapps\common\f12013\F1_2013.exe
FirewallRules: [{9D47868D-10F5-47F3-8553-EC53827A9B15}] => (Allow) D:\Spiele\Steam\steamapps\common\Thimbleweed Park\ThimbleweedPark.exe
FirewallRules: [{87C99958-76D7-4915-8D1F-DB33C8DA2CFA}] => (Allow) D:\Spiele\Steam\steamapps\common\Thimbleweed Park\ThimbleweedPark.exe
FirewallRules: [UDP Query User{F4FF0BAE-CE1B-432B-9CF1-8C8F4C9B5346}D:\spiele\windows\bioware\mass effect 2\binaries\me2game.exe] => (Allow) D:\spiele\windows\bioware\mass effect 2\binaries\me2game.exe
FirewallRules: [TCP Query User{9CA32E7C-EF13-44FC-9D3C-04CB194538E2}D:\spiele\windows\bioware\mass effect 2\binaries\me2game.exe] => (Allow) D:\spiele\windows\bioware\mass effect 2\binaries\me2game.exe
FirewallRules: [{C680BA88-4501-403F-BC39-CCDD1BF388F4}] => (Allow) D:\Spiele\Windows\Bioware\Mass Effect 2\Binaries\MassEffect2.exe
FirewallRules: [{B63EE5C8-F18D-4376-8515-8B7E2607C27A}] => (Allow) D:\Spiele\Windows\Bioware\Mass Effect 2\Binaries\MassEffect2.exe
FirewallRules: [{E6BFDA03-C592-41E4-BAE4-7B99AA87B8AE}] => (Allow) D:\Spiele\Windows\Bioware\Mass Effect 2\MassEffect2Launcher.exe
FirewallRules: [{AEBD640A-EAE7-4D0B-99E5-2B97E62785A1}] => (Allow) D:\Spiele\Windows\Bioware\Mass Effect 2\MassEffect2Launcher.exe
FirewallRules: [{9234EFFD-050C-4FA1-9D87-B0DD1BEBF92D}] => (Allow) D:\Spiele\Windows\Bioware\Mass Effect\MassEffectLauncher.exe
FirewallRules: [{B05E3D1A-0200-43F8-94EA-AE526660D9DE}] => (Allow) D:\Spiele\Windows\Bioware\Mass Effect\MassEffectLauncher.exe
FirewallRules: [{DDC4650A-DA19-4099-8193-BE792CA6C912}] => (Allow) D:\Spiele\Windows\Bioware\Mass Effect\Binaries\MassEffect.exe
FirewallRules: [{6F3A1E24-8CBF-45EF-AD74-498B15A46994}] => (Allow) D:\Spiele\Windows\Bioware\Mass Effect\Binaries\MassEffect.exe
FirewallRules: [{AEC55DAA-40BA-4904-9F5C-3442B2D6F297}] => (Allow) D:\Spiele\Steam\steamapps\common\Morrowind\Morrowind Launcher.exe
FirewallRules: [{344650AF-9914-423D-B583-D69CEE8C4BCD}] => (Allow) D:\Spiele\Steam\steamapps\common\Morrowind\Morrowind Launcher.exe
FirewallRules: [{384B5650-53D3-442E-B93A-D400B725BA0A}] => (Allow) D:\Spiele\Steam\steamapps\common\towns\Towns.exe
FirewallRules: [{28A4442D-AE76-4AA1-BC52-B3400FC55965}] => (Allow) D:\Spiele\Steam\steamapps\common\towns\Towns.exe
FirewallRules: [{F70C6BFF-22CC-47E5-8D77-FC48C5EA03D0}] => (Allow) D:\Spiele\Steam\steamapps\common\FTL Faster Than Light\FTLGame.exe
FirewallRules: [{801826EF-92AE-488F-AA89-20DC43D3602E}] => (Allow) D:\Spiele\Steam\steamapps\common\FTL Faster Than Light\FTLGame.exe
FirewallRules: [UDP Query User{FE74FBA3-AFC1-4F73-A01A-2E74799F995F}C:\users\XXX\appdata\local\temp\i1486593162\windows\resource\jre\bin\javaw.exe] => (Block) C:\users\XXX\appdata\local\temp\i1486593162\windows\resource\jre\bin\javaw.exe
FirewallRules: [TCP Query User{7A3256DA-896D-4F1F-BC79-6557FD2E18DD}C:\users\XXX\appdata\local\temp\i1486593162\windows\resource\jre\bin\javaw.exe] => (Block) C:\users\XXX\appdata\local\temp\i1486593162\windows\resource\jre\bin\javaw.exe
FirewallRules: [UDP Query User{A2E7AA90-49EF-4438-9DA9-D7309557278F}D:\spiele\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe] => (Allow) D:\spiele\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe
FirewallRules: [TCP Query User{4DC46FA3-D5AC-4BFE-AB0D-7EFA74943D0E}D:\spiele\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe] => (Allow) D:\spiele\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe
FirewallRules: [{055F000C-3F3E-4D5C-8E0B-FE698FA3B987}] => (Allow) D:\Spiele\Steam\steamapps\common\Destiny's Princess A War Story, A Love Story\Destiny's Princess.exe
FirewallRules: [{AD054EC9-2B9C-4670-BE63-6E25BDFB5BE9}] => (Allow) D:\Spiele\Steam\steamapps\common\Destiny's Princess A War Story, A Love Story\Destiny's Princess.exe
FirewallRules: [{11A7DE4A-D59F-408D-8CFE-A34CFDE7CA5A}] => (Allow) D:\Spiele\Steam\steamapps\common\VA-11 HALL-A\VA-11 Hall A.exe
FirewallRules: [{0955C141-DA8C-4395-9CFB-974C49E26AB3}] => (Allow) D:\Spiele\Steam\steamapps\common\VA-11 HALL-A\VA-11 Hall A.exe
FirewallRules: [{2B20E29D-158C-4360-84C2-C6759B7DCD99}] => (Allow) D:\Spiele\Steam\steamapps\common\My Butler\My Butler.exe
FirewallRules: [{51CBFE93-70AA-4A2B-892C-3F148F7CAF3F}] => (Allow) D:\Spiele\Steam\steamapps\common\My Butler\My Butler.exe
FirewallRules: [{01DD582B-BAFA-462E-862C-1CAEAAE593BB}] => (Allow) D:\Spiele\Steam\steamapps\common\F1 2012\F1_2012.exe
FirewallRules: [{8652983F-72BB-4A8E-9896-1A79040FF186}] => (Allow) D:\Spiele\Steam\steamapps\common\F1 2012\F1_2012.exe
FirewallRules: [{D732244D-C364-4689-A578-3E40FFB18C1A}] => (Allow) D:\Spiele\Steam\steamapps\common\Galactic Civilizations III\StardockLauncher.exe
FirewallRules: [{46679DBA-55B2-4106-98F3-B6148C7089BA}] => (Allow) D:\Spiele\Steam\steamapps\common\Galactic Civilizations III\StardockLauncher.exe
FirewallRules: [{3A27139B-3DAA-486C-9FEC-3C8F7FC4F21F}] => (Allow) D:\Spiele\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{FD4C7D1F-A274-4BF8-A5DD-E1C689E35025}] => (Allow) D:\Spiele\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{373E50F8-00B5-4E2E-8807-182547F6A1C2}] => (Allow) D:\Spiele\Steam\steamapps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe
FirewallRules: [{845844B6-1647-4643-9D1D-3558B7DD1044}] => (Allow) D:\Spiele\Steam\steamapps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe
FirewallRules: [{C0FC0692-7A06-4975-A292-213258E0A32B}] => (Allow) D:\Spiele\Steam\steamapps\common\HuniePop\HuniePop.exe
FirewallRules: [{32CC4462-7AF9-4543-B7B4-067C37DEDE62}] => (Allow) D:\Spiele\Steam\steamapps\common\HuniePop\HuniePop.exe
FirewallRules: [UDP Query User{7D37B6FB-B17F-4DDE-8E69-11798DBAFF65}C:\users\XXX\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\XXX\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{49FA28C8-077D-4910-84FE-3D93939328DE}C:\users\XXX\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\XXX\appdata\roaming\spotify\spotify.exe
FirewallRules: [{D9CEB9F4-7325-45E7-9E0B-C455D4701CB8}] => (Allow) D:\Spiele\Steam\steamapps\common\Reigns\Reigns.exe
FirewallRules: [{C1637D39-E392-4AB9-B05F-72A24A884683}] => (Allow) D:\Spiele\Steam\steamapps\common\Reigns\Reigns.exe
FirewallRules: [{9F948B1F-DBF7-4AF6-B3E9-5BF49C458F83}] => (Allow) D:\Spiele\Steam\steamapps\common\Tabletopia\Tabletopia.exe
FirewallRules: [{91154F21-7336-4A38-8205-27C57438F2C1}] => (Allow) D:\Spiele\Steam\steamapps\common\Tabletopia\Tabletopia.exe
FirewallRules: [{0B26E696-CB72-4709-9556-CA49A0D99508}] => (Allow) D:\Spiele\Steam\steamapps\common\Mystic Destinies Serendipity of Aeons\Mystic Destinies.exe
FirewallRules: [{17F8563A-D4F9-432B-8221-82AF6813EB53}] => (Allow) D:\Spiele\Steam\steamapps\common\Mystic Destinies Serendipity of Aeons\Mystic Destinies.exe
FirewallRules: [{BEF2B87C-2335-469E-8A91-4F6247015502}] => (Allow) D:\Spiele\Steam\steamapps\common\Dreamfall Chapters\Dreamfall Chapters.exe
FirewallRules: [{22BC79BC-F229-4586-85CE-00AF56A92DFE}] => (Allow) D:\Spiele\Steam\steamapps\common\Dreamfall Chapters\Dreamfall Chapters.exe
FirewallRules: [{A870FBD4-CDEC-4030-B3B7-64D5625EC338}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{AC317EDB-F9CA-49AE-9BC6-8A428B58CFDB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F28D6D5C-C3CD-4A03-862A-94DB8CCAFA12}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{AC56ECEE-F341-40E7-A66D-9664E6D8843B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{CB114DF9-0AB7-4388-BD78-BD8374BA1AFF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{1CF58B71-BE6A-4C65-8054-BC6C7B49827F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{13F2F29E-FCE7-45C5-A8A3-583B30817E9D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [UDP Query User{5805ADCA-5A0C-44B6-8A4D-412C22661D07}C:\program files (x86)\mirc\mirc.exe] => (Allow) C:\program files (x86)\mirc\mirc.exe
FirewallRules: [TCP Query User{2F7648B0-FA28-44F6-B81C-0DE273653746}C:\program files (x86)\mirc\mirc.exe] => (Allow) C:\program files (x86)\mirc\mirc.exe
FirewallRules: [UDP Query User{97443737-9458-411E-A9AA-4B7F79892204}D:\spiele\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe] => (Allow) D:\spiele\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe
FirewallRules: [TCP Query User{ED84DB04-916F-4014-BED9-0C0A0716107F}D:\spiele\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe] => (Allow) D:\spiele\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe
FirewallRules: [{1B13878B-50DF-4469-83C9-98E2EEE05DAC}] => (Allow) D:\Spiele\Steam\steamapps\common\Star Trek Online\Star Trek Online.exe
FirewallRules: [{2F737A08-70FA-41C9-ACCB-DF84497CAAF1}] => (Allow) D:\Spiele\Steam\steamapps\common\Star Trek Online\Star Trek Online.exe
FirewallRules: [{00597811-6CB4-41EB-AB6F-D9546E46A50E}] => (Allow) D:\Spiele\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe
FirewallRules: [{97C00376-FB0F-4E4F-A580-0812DD966DCD}] => (Allow) D:\Spiele\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe
FirewallRules: [{23ED9338-A1D4-495E-BF44-F7619CC1928C}] => (Allow) D:\Spiele\Steam\bin\steamwebhelper.exe
FirewallRules: [{935F446B-5AEF-4EDB-A1AA-592FC229A874}] => (Allow) D:\Spiele\Steam\bin\steamwebhelper.exe
FirewallRules: [{6474D91F-6FDE-4110-A00D-F7E3CD0E2E4E}] => (Allow) D:\Spiele\Steam\Steam.exe
FirewallRules: [{367F0F17-7680-41CC-BEE0-50C7A1B1DB0F}] => (Allow) D:\Spiele\Steam\Steam.exe
FirewallRules: [{54CF7B3A-0581-43E6-A68A-5910D33F8EAB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6D56AC29-6D79-4258-AD36-4846769DC99B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3D70D331-DD7C-46EA-B27D-F08252BEB368}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{100DAA74-67ED-4A84-ADD5-3B019252A96F}] => (Allow) LPort=2869
FirewallRules: [{9BA067B4-B8E2-41FB-85E4-B5BF019A260D}] => (Allow) LPort=1900
FirewallRules: [{9E3267D9-4CCD-4670-A6AA-6C39C8D8E871}] => (Allow) D:\Spiele\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{EB3098CD-9EA8-4EDC-9DFE-2E6E2E1AF92F}] => (Allow) D:\Spiele\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{8CC00818-E925-40B8-AAA4-8997A301449D}] => (Allow) D:\Spiele\Steam\steamapps\common\Day of the Tentacle Remastered\Dott.exe
FirewallRules: [{C0F54E3C-C3ED-46F7-9728-906DF0020B7F}] => (Allow) D:\Spiele\Steam\steamapps\common\Day of the Tentacle Remastered\Dott.exe
FirewallRules: [{C979671C-DC6D-491F-8C07-558010478E85}] => (Allow) D:\Spiele\Steam\steamapps\common\Minecraft Story Mode - A Telltale Game Series\MinecraftStoryMode.exe
FirewallRules: [{610FA5A0-B6F7-4F8E-832B-0A8BBE49A025}] => (Allow) D:\Spiele\Steam\steamapps\common\Minecraft Story Mode - A Telltale Game Series\MinecraftStoryMode.exe
FirewallRules: [{48B1CB3E-21C5-436A-950D-AFEF08A7041B}] => (Allow) D:\Spiele\Steam\steamapps\common\The Town Of Light\ttol.exe
FirewallRules: [{8F3CD9CD-5214-4CAD-BBC5-EF71E4C26164}] => (Allow) D:\Spiele\Steam\steamapps\common\The Town Of Light\ttol.exe
FirewallRules: [{43175ED2-ACB6-42F0-86D8-244F9F7AC4C4}] => (Allow) D:\Spiele\Steam\steamapps\common\FINAL FANTASY IX\FF9_Launcher.exe
FirewallRules: [{817C1127-1CE1-44C0-8669-1FD2584F71F2}] => (Allow) D:\Spiele\Steam\steamapps\common\FINAL FANTASY IX\FF9_Launcher.exe
FirewallRules: [TCP Query User{7340573A-D34B-4722-914A-7D3870A2E306}C:\program files (x86)\mirc\mirc.exe] => (Block) C:\program files (x86)\mirc\mirc.exe
FirewallRules: [UDP Query User{186900C5-CB88-4262-9D21-4DD2CE131F12}C:\program files (x86)\mirc\mirc.exe] => (Block) C:\program files (x86)\mirc\mirc.exe
FirewallRules: [TCP Query User{67E6888A-28D5-470D-BE1A-93939D2E7958}D:\spiele\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\spiele\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{50E3E03C-824E-4E93-BBC2-5A680A4F19D6}D:\spiele\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\spiele\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{BCB456F7-81E8-4E75-BBAE-9E68602C17EA}] => (Block) D:\spiele\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{EB08F1BC-67AF-4C98-9423-C4D1642ED12F}] => (Block) D:\spiele\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{A9E13488-B527-41CE-A735-FAE92F196BD5}] => (Allow) D:\Spiele\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [{D82A9DC1-CDF9-4B83-B4A3-AB850D27F2BE}] => (Allow) D:\Spiele\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [TCP Query User{DBC4E2DA-3AEC-4312-B884-8BC23D9D23D4}D:\spiele\windows\second life\firestorm\slvoice.exe] => (Allow) D:\spiele\windows\second life\firestorm\slvoice.exe
FirewallRules: [UDP Query User{AD90F208-CC41-4873-802B-272722D9A65A}D:\spiele\windows\second life\firestorm\slvoice.exe] => (Allow) D:\spiele\windows\second life\firestorm\slvoice.exe
FirewallRules: [{EDAC7B4B-844E-4E5C-BE23-2B9C4AFBAEC4}] => (Block) D:\spiele\windows\second life\firestorm\slvoice.exe
FirewallRules: [{42DB33C5-9B05-4959-AD65-288F1E17942D}] => (Block) D:\spiele\windows\second life\firestorm\slvoice.exe
FirewallRules: [{0D232B1B-441C-4B43-8876-E8F0C6A20A22}] => (Allow) D:\Spiele\Steam\steamapps\common\CrossCode\crosscode-beta.exe
FirewallRules: [{FE41C1E9-9E5E-40A7-88A1-5B61859768C4}] => (Allow) D:\Spiele\Steam\steamapps\common\CrossCode\crosscode-beta.exe
FirewallRules: [{4B37C9D5-FAF7-4C49-B939-E5D5925CEA02}] => (Allow) D:\Spiele\Steam\steamapps\common\BackstagePass\backstagepass.exe
FirewallRules: [{E5DC87B1-6C05-4F30-97E1-32F62873192D}] => (Allow) D:\Spiele\Steam\steamapps\common\BackstagePass\backstagepass.exe
FirewallRules: [{3839577D-6CE4-48B8-9EC8-B9737417DF5A}] => (Allow) D:\Spiele\Steam\steamapps\common\Stellaris\stellaris.exe
FirewallRules: [{6151BFF5-EAF4-4A07-8D92-7EB559A43F80}] => (Allow) D:\Spiele\Steam\steamapps\common\Stellaris\stellaris.exe
FirewallRules: [{2A0A31DA-4F3F-42B4-8A92-9337EC7927C1}] => (Allow) D:\Spiele\Steam\steamapps\common\Knights of the Old Republic II\swkotor2.exe
FirewallRules: [{E56F45ED-268C-4FCC-956E-E3E7AB506F48}] => (Allow) D:\Spiele\Steam\steamapps\common\Knights of the Old Republic II\swkotor2.exe
FirewallRules: [{F138329B-20B4-4484-8474-BCB2C537DEF9}] => (Allow) D:\Spiele\Steam\steamapps\common\Seduce Me the Otome\Seduce Me Official.exe
FirewallRules: [{19AEB1FC-D0C2-453D-B425-65B60CB68D6F}] => (Allow) D:\Spiele\Steam\steamapps\common\Seduce Me the Otome\Seduce Me Official.exe
FirewallRules: [{BAE44B03-878B-40D0-81D6-909ABA586F68}] => (Allow) D:\Spiele\Steam\steamapps\common\The Witness\witness_d3d11.exe
FirewallRules: [{D74FB3DE-2002-4323-BD6F-05A33492EAEF}] => (Allow) D:\Spiele\Steam\steamapps\common\The Witness\witness_d3d11.exe
FirewallRules: [{6835EB64-7C29-4937-AB8E-9E8BEFB41859}] => (Allow) D:\Spiele\Steam\steamapps\common\Baldur's Gate Enhanced Edition\Baldur.exe
FirewallRules: [{1FB40720-1F47-45E9-938F-A38CC58A507F}] => (Allow) D:\Spiele\Steam\steamapps\common\Baldur's Gate Enhanced Edition\Baldur.exe
FirewallRules: [TCP Query User{B6563BD7-A194-45E5-A02E-7F0610F67EF2}D:\spiele\steam\steamapps\common\ether one\binaries\win32\udk.exe] => (Block) D:\spiele\steam\steamapps\common\ether one\binaries\win32\udk.exe
FirewallRules: [UDP Query User{330BE678-D761-4B0A-A145-EDBB4FF8A8E6}D:\spiele\steam\steamapps\common\ether one\binaries\win32\udk.exe] => (Block) D:\spiele\steam\steamapps\common\ether one\binaries\win32\udk.exe
FirewallRules: [{36012FF1-FF01-4326-86B1-E2C6FDF41E29}] => (Allow) D:\Spiele\Steam\steamapps\common\Galactic Civilizations III\GalCiv3.exe
FirewallRules: [{F72ED083-E90E-4CE8-89CB-F8D706A9769C}] => (Allow) D:\Spiele\Steam\steamapps\common\Galactic Civilizations III\GalCiv3.exe
FirewallRules: [TCP Query User{69C85CCD-217C-4445-9BDE-49F76AC9E6DE}D:\spiele\steam\steamapps\common\fallout 4\creationkit.exe] => (Allow) D:\spiele\steam\steamapps\common\fallout 4\creationkit.exe
FirewallRules: [UDP Query User{DE2E681F-1D9D-4BD9-8FA0-FAE4BE759A75}D:\spiele\steam\steamapps\common\fallout 4\creationkit.exe] => (Allow) D:\spiele\steam\steamapps\common\fallout 4\creationkit.exe
FirewallRules: [{AE4F30CE-81B3-4D45-A91F-7BA60EA8D248}] => (Block) D:\spiele\steam\steamapps\common\fallout 4\creationkit.exe
FirewallRules: [{4E23E00E-B8E5-4F23-B81A-7EEFCF46C71E}] => (Block) D:\spiele\steam\steamapps\common\fallout 4\creationkit.exe
FirewallRules: [{BF84945D-1290-4024-9A1E-E3C3038B79E1}] => (Allow) D:\Spiele\Steam\steamapps\common\Civilization IV Colonization\Colonization.exe
FirewallRules: [{4B885E7C-0CAD-4EC8-910F-62A1E0360047}] => (Allow) D:\Spiele\Steam\steamapps\common\Civilization IV Colonization\Colonization.exe
FirewallRules: [{A7B110A8-A391-418C-95C6-FB210BBEF1FE}] => (Allow) D:\Spiele\Steam\steamapps\common\NicoleOtome\Nicole.exe
FirewallRules: [{218956EC-4361-4B80-A0D7-02B5FBE10B17}] => (Allow) D:\Spiele\Steam\steamapps\common\NicoleOtome\Nicole.exe
FirewallRules: [{30477AA6-2098-4379-AB64-E19438AD3FB5}] => (Allow) D:\Spiele\Steam\steamapps\common\Starbound\win32\mod_uploader.exe
FirewallRules: [{F4CECFB3-0E0C-4BD5-8399-E1FA367A0F48}] => (Allow) D:\Spiele\Steam\steamapps\common\Starbound\win32\mod_uploader.exe
FirewallRules: [TCP Query User{3D9D124B-0096-463A-B947-2A47D7F384CB}C:\users\XXX\downloads\downloader_diablo2_engb.exe] => (Allow) C:\users\XXX\downloads\downloader_diablo2_engb.exe
FirewallRules: [UDP Query User{1ED51970-CF1E-4415-8710-F361254FC7D2}C:\users\XXX\downloads\downloader_diablo2_engb.exe] => (Allow) C:\users\XXX\downloads\downloader_diablo2_engb.exe
FirewallRules: [TCP Query User{6B163181-0A67-4556-8E0F-2185B3C2FD3A}C:\users\XXX\downloads\downloader_diablo2_dede.exe] => (Allow) C:\users\XXX\downloads\downloader_diablo2_dede.exe
FirewallRules: [UDP Query User{4F32D15E-4686-43A8-AAF1-9490122BB1F0}C:\users\XXX\downloads\downloader_diablo2_dede.exe] => (Allow) C:\users\XXX\downloads\downloader_diablo2_dede.exe
FirewallRules: [TCP Query User{AF588ED0-8938-420B-BB20-FA50E4C8B0DE}C:\users\XXX\downloads\downloader_diablo2_lord_of_destruction_dede.exe] => (Allow) C:\users\XXX\downloads\downloader_diablo2_lord_of_destruction_dede.exe
FirewallRules: [UDP Query User{EEEF7DDD-FE2E-48CC-BD48-9E4BC1CC9A3C}C:\users\XXX\downloads\downloader_diablo2_lord_of_destruction_dede.exe] => (Allow) C:\users\XXX\downloads\downloader_diablo2_lord_of_destruction_dede.exe
FirewallRules: [{BE2E7F42-5DE4-4AA8-A749-45D5F5024FCE}] => (Allow) D:\Spiele\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{46169293-6A7E-4511-BDD0-97437E84C474}] => (Allow) D:\Spiele\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{C3F796BD-30B6-43EC-BC59-DE032C5E387D}] => (Allow) D:\Spiele\Steam\steamapps\common\Sid Meier's Civilization Beyond Earth\CivilizationBE_DX11.exe
FirewallRules: [{9D7F9A46-9E27-4266-8F9D-B595A6D5C597}] => (Allow) D:\Spiele\Steam\steamapps\common\Sid Meier's Civilization Beyond Earth\CivilizationBE_DX11.exe
FirewallRules: [{148B0148-AF15-40D5-B740-C092D8D772B7}] => (Allow) D:\Spiele\Steam\steamapps\common\Sid Meier's Civilization Beyond Earth\CivilizationBE_Mantle.exe
FirewallRules: [{BE97D1E8-4900-4536-A4A4-947A9F4BD049}] => (Allow) D:\Spiele\Steam\steamapps\common\Sid Meier's Civilization Beyond Earth\CivilizationBE_Mantle.exe
FirewallRules: [{77811BA7-5390-42EF-9118-1AEC37B200BD}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{5C0162CA-D1C3-4A65-A3E7-AFCCE3A009A6}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{889B9DF6-F17F-4A97-B0FF-CD0ADE86EF7C}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{6AE75EB5-6DAC-4615-9311-5CA2A6C4900D}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{F82E883D-7AAF-48FC-A86C-0207EB68BC32}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{45F9559D-C4A3-4DAC-96E9-6BB2EDC9D885}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [{05190145-AF6D-490B-812B-0F655581DF78}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{617EE828-F09B-4FEC-8B6F-1DE1696166FB}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{FD2AB730-A59B-452F-9216-D7CB59BA524D}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{37739A04-41BE-4B6B-96E5-DBC330313194}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{B0486DF1-4F0E-4E7E-8E46-EE21FA42F222}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{9B854C1A-69EC-4712-8082-A8B53210A744}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [{F70846C7-68D3-475A-AD2D-E364CC9EC2D6}] => (Allow) D:\Spiele\Steam\steamapps\common\ChoiceOfRobots\ChoiceOfRobots.exe
FirewallRules: [{10668C91-E271-49CD-87FB-D84920458D63}] => (Allow) D:\Spiele\Steam\steamapps\common\ChoiceOfRobots\ChoiceOfRobots.exe
FirewallRules: [{8FD61D2C-C240-432A-9A40-3C6ED481AD51}] => (Allow) D:\Spiele\Steam\steamapps\common\PsyHigh\PsyHigh.exe
FirewallRules: [{879FAFA0-1F72-4D0E-BAC4-A46D63A5B735}] => (Allow) D:\Spiele\Steam\steamapps\common\PsyHigh\PsyHigh.exe
FirewallRules: [{35373C7E-054D-4129-89CD-CB8180A0C64D}] => (Allow) D:\Spiele\Steam\steamapps\common\Affairs of the Court Choice of Romance\AffairsOfTheCourt.exe
FirewallRules: [{D9BB23FF-DBE7-4E55-A632-8F8F9DCECACB}] => (Allow) D:\Spiele\Steam\steamapps\common\Affairs of the Court Choice of Romance\AffairsOfTheCourt.exe
FirewallRules: [{7874D10E-3D45-4B73-A47D-5400776E33E2}] => (Allow) D:\Spiele\Steam\steamapps\common\Neverwinter Nights 2\nwn2.exe
FirewallRules: [{F8A84C27-D0D4-4B87-8BEB-AAB97D14E792}] => (Allow) D:\Spiele\Steam\steamapps\common\Neverwinter Nights 2\nwn2.exe
FirewallRules: [TCP Query User{8C290FBB-BA62-443D-9679-6878036592E2}D:\spiele\steam\steamapps\common\neverwinter nights 2\nwn2main.exe] => (Allow) D:\spiele\steam\steamapps\common\neverwinter nights 2\nwn2main.exe
FirewallRules: [UDP Query User{EC5DF771-6F8E-4254-A2D0-B7E8E4BC6D0A}D:\spiele\steam\steamapps\common\neverwinter nights 2\nwn2main.exe] => (Allow) D:\spiele\steam\steamapps\common\neverwinter nights 2\nwn2main.exe
FirewallRules: [{18D2CAE7-3964-4BE9-9161-74DE8C9E8D8D}] => (Allow) D:\Spiele\Steam\steamapps\common\Cryptic Studios\Neverwinter.exe
FirewallRules: [{DB1C289B-103E-4F55-B4B7-AAE98B4FDA3D}] => (Allow) D:\Spiele\Steam\steamapps\common\Cryptic Studios\Neverwinter.exe
FirewallRules: [TCP Query User{AAAC7EEA-014F-4641-B917-4E0877AF23C7}D:\spiele\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe] => (Allow) D:\spiele\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe
FirewallRules: [UDP Query User{3154E68F-6A25-459B-AA5D-4EC7DF2ABF0F}D:\spiele\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe] => (Allow) D:\spiele\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe
FirewallRules: [{C9B3A14E-2750-43E9-9025-75E18E4A6B48}] => (Block) D:\spiele\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe
FirewallRules: [{C30878CA-2FEC-4163-AF0B-049C0DC4C091}] => (Block) D:\spiele\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe
FirewallRules: [{0DF078A7-A3D7-4099-8071-AEDC78BB6DB7}] => (Allow) D:\Spiele\Steam\steamapps\common\Baldur's Gate II Enhanced Edition\Baldur.exe
FirewallRules: [{F713CBD1-F2A8-48D6-B236-A8819F3EE86A}] => (Allow) D:\Spiele\Steam\steamapps\common\Baldur's Gate II Enhanced Edition\Baldur.exe
FirewallRules: [{31539E77-4D13-4942-9C69-CC9BDEA9C958}] => (Allow) D:\Spiele\Steam\steamapps\common\Sword Coast Legends\SwordCoast.exe
FirewallRules: [{7D673B26-22A6-4FD7-A063-47988D851491}] => (Allow) D:\Spiele\Steam\steamapps\common\Sword Coast Legends\SwordCoast.exe
FirewallRules: [{DD265C0A-D5F3-467B-B30E-53309E6A44F2}] => (Allow) D:\Spiele\Steam\steamapps\common\Realms of Arkania – Star Trail\schweif.exe
FirewallRules: [{25254B2C-CFD7-422B-986C-26DFDB803AB2}] => (Allow) D:\Spiele\Steam\steamapps\common\Realms of Arkania – Star Trail\schweif.exe
FirewallRules: [{C27B6FC4-9B8C-47F0-AE70-D98EC6C9306C}] => (Allow) D:\Spiele\Steam\steamapps\common\Realms of Arkania – Star Trail\ModTools\DSACraftyTools.exe
FirewallRules: [{F8ABDFC5-F35D-4942-8C1A-B29A143980F6}] => (Allow) D:\Spiele\Steam\steamapps\common\Realms of Arkania – Star Trail\ModTools\DSACraftyTools.exe
FirewallRules: [{5BC86CB1-7EBB-4311-A060-2812A371AAF9}] => (Allow) D:\Spiele\Steam\steamapps\common\Banished\Application-steam-x64.exe
FirewallRules: [{C176AFD7-6CFC-481B-9044-433CCD04851D}] => (Allow) D:\Spiele\Steam\steamapps\common\Banished\Application-steam-x64.exe
FirewallRules: [{C72EE1F7-A6A9-4DD9-BC52-BB1F8DAEF677}] => (Allow) D:\Spiele\Steam\steamapps\common\Emily is Away Too\EmilyIsAwayToo.exe
FirewallRules: [{4B170926-47D8-4787-840E-18BAF8C571C7}] => (Allow) D:\Spiele\Steam\steamapps\common\Emily is Away Too\EmilyIsAwayToo.exe
FirewallRules: [{09980B41-BE42-48EF-9CC7-726D17B40919}] => (Allow) D:\Spiele\Steam\steamapps\common\House Party\HouseParty.exe
FirewallRules: [{8DB3049C-8389-493F-9233-B5604885D495}] => (Allow) D:\Spiele\Steam\steamapps\common\House Party\HouseParty.exe
FirewallRules: [{D0BCD310-17F1-41B2-9F8E-73E8A23053FD}] => (Allow) D:\Spiele\Steam\steamapps\common\Kingdoms\Kingdoms.exe
FirewallRules: [{889080D7-FCFF-4483-A705-0103BD4FA2D8}] => (Allow) D:\Spiele\Steam\steamapps\common\Kingdoms\Kingdoms.exe
FirewallRules: [{792F8496-DEB5-48DB-96D5-DDF651D29952}] => (Allow) D:\Spiele\Steam\steamapps\common\Kingdoms\News Tycoon.exe
FirewallRules: [{8170D032-120D-48A5-B60B-E19A8EDBD684}] => (Allow) D:\Spiele\Steam\steamapps\common\Kingdoms\News Tycoon.exe
FirewallRules: [{43F32A28-5846-4121-A0A4-AA1BEDE1FED1}] => (Allow) D:\Spiele\Steam\steamapps\common\Planet Coaster\PlanetCoaster.exe
FirewallRules: [{3962A4D8-045D-449B-AE5E-6965F8B5F067}] => (Allow) D:\Spiele\Steam\steamapps\common\Planet Coaster\PlanetCoaster.exe
FirewallRules: [{045C0B24-0A3C-4FDC-BA87-122D8EE8B75D}] => (Allow) D:\Spiele\Steam\steamapps\common\Sheltered\Sheltered.exe
FirewallRules: [{0449E4E5-C650-4D45-B40A-9BECA9B6163F}] => (Allow) D:\Spiele\Steam\steamapps\common\Sheltered\Sheltered.exe
FirewallRules: [{BF6B20E6-6286-4C25-86DB-C9C933F86882}] => (Allow) D:\Spiele\Steam\steamapps\common\Starbound\win64\starbound.exe
FirewallRules: [{157EB631-0828-4CB5-9288-C24B1C56069B}] => (Allow) D:\Spiele\Steam\steamapps\common\Starbound\win64\starbound.exe
FirewallRules: [{8D8BDF68-DA1E-4480-AE80-08DA4AC81CED}] => (Allow) D:\Spiele\Steam\steamapps\common\Starbound\win64\starbound_server.exe
FirewallRules: [{9092AFC1-A824-47CA-BCF1-A3812ED9B38A}] => (Allow) D:\Spiele\Steam\steamapps\common\Starbound\win64\starbound_server.exe
FirewallRules: [{F4C9C9B6-25FD-440B-95FD-8F9CC665BC81}] => (Allow) D:\Spiele\Steam\steamapps\common\Starbound\win64\mod_uploader.exe
FirewallRules: [{02B27BE9-738B-45F8-A445-F17ABCFB75DF}] => (Allow) D:\Spiele\Steam\steamapps\common\Starbound\win64\mod_uploader.exe
FirewallRules: [{F4ADADBB-BFD9-463C-8221-A6F6149EB60F}] => (Allow) D:\Spiele\Steam\steamapps\common\Starbound\win32\starbound.exe
FirewallRules: [{29530EAC-46AE-4BB0-A232-EF665963FEBE}] => (Allow) D:\Spiele\Steam\steamapps\common\Starbound\win32\starbound.exe
FirewallRules: [{8AD10700-1B3F-448B-A179-ADC87A3B229B}] => (Allow) D:\Spiele\Steam\steamapps\common\Mad Games Tycoon\MadGamesTycoon.exe
FirewallRules: [{E802789D-728C-45E6-B229-551C63ADB7CD}] => (Allow) D:\Spiele\Steam\steamapps\common\Mad Games Tycoon\MadGamesTycoon.exe
FirewallRules: [{45E0A89C-446E-4B52-94A4-6898271D4454}] => (Allow) D:\Spiele\Steam\steamapps\common\Raptor Call of The Shadows - 2015 Edition\Raptor.exe
FirewallRules: [{1539D013-B602-4084-8385-336E2078DC87}] => (Allow) D:\Spiele\Steam\steamapps\common\Raptor Call of The Shadows - 2015 Edition\Raptor.exe
FirewallRules: [{6DAE31C9-93FE-4CC6-9BA1-DD6E7FB61E35}] => (Allow) D:\Spiele\Steam\steamapps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe
FirewallRules: [{7F015A92-FB85-4CD9-9EBD-16348DFD511B}] => (Allow) D:\Spiele\Steam\steamapps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe
FirewallRules: [TCP Query User{EFE00AD5-DDAA-41C9-9C98-D9756EA6334A}D:\spiele\windows\second life\firestormos-releasex64\slvoice.exe] => (Allow) D:\spiele\windows\second life\firestormos-releasex64\slvoice.exe
FirewallRules: [UDP Query User{3A49B968-0C66-4E0A-8B86-80EE13F1C23A}D:\spiele\windows\second life\firestormos-releasex64\slvoice.exe] => (Allow) D:\spiele\windows\second life\firestormos-releasex64\slvoice.exe
FirewallRules: [{0001558A-11DE-4970-98F8-5A6A686BD9C0}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{BEE24FED-A95D-498F-BF8F-01D81865AC21}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{CF15A3C4-2E5C-47FD-96C9-9D3F0D7B2055}] => (Allow) D:\Spiele\Windows\Need for Speed(TM) Most Wanted\NFS13.exe
FirewallRules: [{8A17F96C-AF99-42F0-889F-5B1EA5CBB73A}] => (Allow) D:\Spiele\Windows\Need for Speed(TM) Most Wanted\NFS13.exe
FirewallRules: [{FBE43651-3F73-4F69-9A49-06FD53A1B508}] => (Allow) D:\Spiele\Windows\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{0B4EBDCA-2563-4260-8DEB-2594B5055F65}] => (Allow) D:\Spiele\Windows\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{43610840-568E-471F-B0AF-9FE1B1878861}] => (Allow) D:\Spiele\Windows\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{7ADD15C6-EC9F-4763-869E-57173415F04D}] => (Allow) D:\Spiele\Windows\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [TCP Query User{1480B8B3-AA68-4F2E-8F64-BE44E6FE995A}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{75E5AE34-8F6E-40C2-BC9E-FED8D6374BFC}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{2C8F03D3-B109-4961-857A-73E5366AD620}] => (Allow) D:\Spiele\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{804EF004-A136-4886-9792-46EA651D7CEB}] => (Allow) D:\Spiele\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{4582C15A-1E22-4065-B577-8FF810582A75}] => (Allow) D:\Spiele\Steam\steamapps\common\Life is Strange - Before the Storm\Life is Strange - Before the Storm.exe
FirewallRules: [{8598E7C3-4E0F-4C1F-9247-4F8D3273F7EE}] => (Allow) D:\Spiele\Steam\steamapps\common\Life is Strange - Before the Storm\Life is Strange - Before the Storm.exe

==================== Wiederherstellungspunkte =========================

18-09-2017 15:23:18 Removed Java 8 Update 111 (64-bit)

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/19/2017 04:03:28 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_26002d27e7c744a2.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_6dad63fefc436da8.manifest.

Error: (09/18/2017 02:22:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NVDisplay.Container.exe, Version: 1.2.0.0, Zeitstempel: 0x58df0aaf
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.15063.608, Zeitstempel: 0x8274fd8b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000199f4
ID des fehlerhaften Prozesses: 0xb7c
Startzeit der fehlerhaften Anwendung: 0x01d32fe13d86d020
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: ddb20d53-a4ce-4642-ba42-e494cc546022
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/18/2017 04:31:24 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_26002d27e7c744a2.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_6dad63fefc436da8.manifest.

Error: (09/18/2017 04:27:53 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_26002d27e7c744a2.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_6dad63fefc436da8.manifest.

Error: (09/17/2017 04:59:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Photoshop.exe, Version: 13.0.1.0, Zeitstempel: 0x5022da52
Name des fehlerhaften Moduls: Photoshop.exe, Version: 13.0.1.0, Zeitstempel: 0x5022da52
Ausnahmecode: 0xc0000005
Fehleroffset: 0x01119540
ID des fehlerhaften Prozesses: 0x16f0
Startzeit der fehlerhaften Anwendung: 0x01d32f4706b55062
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Adobe Photoshop CS6\App\Photoshop\Photoshop.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Adobe Photoshop CS6\App\Photoshop\Photoshop.exe
Berichtskennung: ecf517bb-09a9-4ffa-a028-701ab72ad1fd
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/17/2017 03:26:04 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_26002d27e7c744a2.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_6dad63fefc436da8.manifest.

Error: (09/16/2017 06:15:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Photoshop.exe, Version: 13.0.1.0, Zeitstempel: 0x5022da52
Name des fehlerhaften Moduls: Photoshop.exe, Version: 13.0.1.0, Zeitstempel: 0x5022da52
Ausnahmecode: 0xc0000005
Fehleroffset: 0x01119540
ID des fehlerhaften Prozesses: 0x1120
Startzeit der fehlerhaften Anwendung: 0x01d32eea591951ab
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Adobe Photoshop CS6\App\Photoshop\Photoshop.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Adobe Photoshop CS6\App\Photoshop\Photoshop.exe
Berichtskennung: 0614ce56-4c14-438a-b98a-424a8d658f3b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/16/2017 04:51:29 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_26002d27e7c744a2.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_6dad63fefc436da8.manifest.

Error: (09/15/2017 04:16:03 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_26002d27e7c744a2.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_6dad63fefc436da8.manifest.

Error: (09/15/2017 01:34:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NVDisplay.Container.exe, Version: 1.2.0.0, Zeitstempel: 0x58df0aaf
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.15063.608, Zeitstempel: 0x8274fd8b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001934d
ID des fehlerhaften Prozesses: 0x2a70
Startzeit der fehlerhaften Anwendung: 0x01d32e0d8594424a
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 06f4daed-8ad3-407b-afb0-2a656d1b49c2
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (09/19/2017 07:49:53 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (09/19/2017 07:49:48 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die Anforderung wird nicht unterstützt.

Error: (09/19/2017 07:48:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) ME Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/19/2017 07:48:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/19/2017 07:48:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Message Queuing" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/19/2017 07:48:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/19/2017 07:48:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/19/2017 07:48:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA GeForce Experience Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/19/2017 07:48:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/19/2017 07:48:49 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Capability Licensing Service Interface" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4790S CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 21%
Installierter physikalischer RAM: 12227.04 MB
Verfügbarer physikalischer RAM: 9637.79 MB
Summe virtueller Speicher: 24515.04 MB
Verfügbarer virtueller Speicher: 21606.51 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:495.17 GB) (Free:385.65 GB) NTFS
Drive d: () (Fixed) (Total:1367.19 GB) (Free:835.28 GB) NTFS
Drive e: (NWN) (CDROM) (Total:0.65 GB) (Free:0 GB) CDFS
Drive f: (Lexar) (Removable) (Total:120.09 GB) (Free:118.85 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: A68019B3)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 120.1 GB) (Disk ID: C3072E18)
Partition 1: (Not Active) - (Size=120.1 GB) - (Type=0C)

==================== Ende von Addition.txt ============================
         

Alt 19.09.2017, 20:52   #9
LfAnswers
 
Möglicher Keylogger? - E-Mail Adresse verwendet - Standard

Möglicher Keylogger? - E-Mail Adresse verwendet



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-09-2017 01
durchgeführt von XXX (Administrator) auf RAVEN-PC (19-09-2017 20:50:35)
Gestartet von C:\Users\XXX\Desktop
Geladene Profile: XXX &  (Verfügbare Profile: XXX & DefaultAppPool)
Platform: Windows 10 Home Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
() C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Electronic Arts) D:\Spiele\Origin\OriginWebHelperService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Hewlett-Packard ) C:\Program Files\IDT\WDM\Beats64.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Malwarebytes) C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbam.exe
(Nullsoft, Inc.) C:\Program Files (x86)\Winamp\winamp.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [BeatsOSDApp] => C:\Program Files\IDT\WDM\beats64.exe [41664 2014-01-05] (Hewlett-Packard )
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2014-01-05] (IDT, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-08-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [919032 2017-08-30] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3027833217-2954832186-1702878415-1000\...\MountPoints2: {a236e17b-4968-11e7-b7cc-6002921c72f4} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3027833217-2954832186-1702878415-1000\...\MountPoints2: {eaac08ce-e9ba-11e5-93b4-806e6f6e6963} - "E:\autorun.exe" 
HKU\S-1-5-21-3027833217-2954832186-1702878415-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {a236e17b-4968-11e7-b7cc-6002921c72f4} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3027833217-2954832186-1702878415-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\MountPoints2: {eaac08ce-e9ba-11e5-93b4-806e6f6e6963} - "E:\autorun.exe" 
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [517120 2017-03-18] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{3175caf8-4922-48cf-b74c-656bf04c3fb0}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll => Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\YisFqD0c.default [2017-09-19]
FF Extension: (Avira Browserschutz) - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\YisFqD0c.default\Extensions\abs@avira.com.xpi [2017-09-05]
FF Extension: (MakeGIF Video Capture) - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\YisFqD0c.default\Extensions\makegifvideocapture@makegif.com.xpi [2017-08-23]
FF Extension: (NoScript) - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\YisFqD0c.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-09-13]
FF Extension: (Adblock Plus) - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\YisFqD0c.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-09-11]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.5.29 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2016-03-14] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2016-03-14] (Intel Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-04-01] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-04-01] (NVIDIA Corporation)

Chrome: 
=======
CHR Profile: C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default [2017-09-19]
CHR Extension: (Google Präsentationen) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-05-14]
CHR Extension: (Google Docs) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-05-14]
CHR Extension: (Google Drive) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-05-14]
CHR Extension: (YouTube) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-14]
CHR Extension: (Adblock Plus) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-09-14]
CHR Extension: (Google Tabellen) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-05-14]
CHR Extension: (Avira Browserschutz) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-07-22]
CHR Extension: (Google Docs Offline) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-14]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-14]
CHR Extension: (Google Mail) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-05-14]
CHR Extension: (Chrome Media Router) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-09-14]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1128432 2017-08-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [490968 2017-08-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [490968 2017-08-30] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1525240 2017-08-30] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [404816 2017-08-15] (Avira Operations GmbH & Co. KG)
S3 GalaxyClientService; D:\Spiele\GOG Galaxy\GalaxyClientService.exe [487488 2017-08-06] (GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [8163392 2017-08-06] (GOG.com)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163200 2016-01-23] (NVIDIA Corporation)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2016-11-25] () [Datei ist nicht signiert]
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2016-03-14] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2016-03-14] (Intel Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462784 2017-04-01] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-01-23] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [4812736 2016-01-23] (NVIDIA Corporation)
S3 Origin Client Service; D:\Spiele\Origin\OriginClientService.exe [2098528 2017-08-23] (Electronic Arts)
R2 Origin Web Helper Service; D:\Spiele\Origin\OriginWebHelperService.exe [2977640 2017-08-23] (Electronic Arts)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [340480 2014-01-05] (IDT, Inc.) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-06-20] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [60920 2017-06-16] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [176856 2017-08-30] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [167464 2017-08-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-03-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-03-03] (Avira Operations GmbH & Co. KG)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18816 2016-11-25] (Huawei Technologies Co., Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2016-11-25] (Huawei Technologies Co., Ltd.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvhdc.inf_amd64_2112cfa205ccb4cd\nvlddmkm.sys [14841784 2017-05-08] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-01-23] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [896768 2016-02-17] (Realtek )
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-09-19 19:46 - 2017-09-19 19:46 - 008182736 _____ (Malwarebytes) C:\Users\XXX\Desktop\adwcleaner_7.0.2.1.exe
2017-09-19 02:14 - 2017-09-19 03:19 - 000000000 ____D C:\Users\XXX\Downloads\Ressourcen
2017-09-18 15:43 - 2017-09-18 15:43 - 000072506 _____ C:\TDSSKiller.3.1.0.15_18.09.2017_15.43.29_log.txt
2017-09-18 15:41 - 2017-09-18 15:41 - 004922400 _____ (AO Kaspersky Lab) C:\Users\XXX\Desktop\tdsskiller.exe
2017-09-18 15:36 - 2017-09-18 15:40 - 000073739 _____ C:\Users\XXX\Desktop\Addition.txt
2017-09-18 15:34 - 2017-09-19 20:50 - 000014087 _____ C:\Users\XXX\Desktop\FRST.txt
2017-09-18 15:17 - 2017-09-18 15:17 - 000000000 ____D C:\Users\XXX\Desktop\FRST-OlderVersion
2017-09-15 16:14 - 2017-09-15 16:14 - 000001162 _____ C:\Users\Public\Desktop\Adobe Photoshop CS6.lnk
2017-09-15 16:14 - 2017-09-15 16:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS6
2017-09-15 16:14 - 2017-09-15 16:14 - 000000000 ____D C:\Program Files (x86)\Adobe Photoshop CS6
2017-09-14 13:45 - 2017-09-05 07:12 - 000627080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-09-14 13:45 - 2017-09-05 06:45 - 002476712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2017-09-14 13:45 - 2017-09-05 06:45 - 002166808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2017-09-14 13:45 - 2017-09-05 06:26 - 002953216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-09-14 13:45 - 2017-09-05 06:24 - 002199552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Resources.dll
2017-09-14 13:45 - 2017-09-05 06:23 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbcconf.dll
2017-09-14 13:45 - 2017-09-05 06:19 - 000364032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2017-09-14 13:45 - 2017-09-05 06:18 - 000471040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2017-09-14 13:45 - 2017-09-05 06:16 - 005961728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2017-09-14 13:45 - 2017-09-05 06:15 - 000657408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2017-09-14 13:45 - 2017-09-05 06:14 - 000590336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2017-09-14 13:45 - 2017-09-05 06:12 - 005225984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2017-09-14 13:45 - 2017-09-05 06:11 - 003667456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-09-14 13:45 - 2017-09-05 06:11 - 001355264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpcServices.dll
2017-09-14 13:45 - 2017-09-05 06:11 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2017-09-14 13:45 - 2017-09-05 06:11 - 001019904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2017-09-14 13:45 - 2017-09-05 06:10 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-09-14 13:45 - 2017-09-05 06:06 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2017-09-14 13:44 - 2017-09-05 07:31 - 001596592 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-09-14 13:44 - 2017-09-05 07:31 - 001346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2017-09-14 13:44 - 2017-09-05 07:31 - 001147296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-09-14 13:44 - 2017-09-05 07:31 - 001024928 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-09-14 13:44 - 2017-09-05 07:31 - 000821664 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.exe
2017-09-14 13:44 - 2017-09-05 07:31 - 000750560 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-09-14 13:44 - 2017-09-05 07:31 - 000115792 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2017-09-14 13:44 - 2017-09-05 07:30 - 000287648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2017-09-14 13:44 - 2017-09-05 07:27 - 002399728 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2017-09-14 13:44 - 2017-09-05 07:27 - 000136096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2017-09-14 13:44 - 2017-09-05 07:26 - 008319904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-09-14 13:44 - 2017-09-05 07:26 - 001930840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2017-09-14 13:44 - 2017-09-05 07:25 - 002969880 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2017-09-14 13:44 - 2017-09-05 07:25 - 000159648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2017-09-14 13:44 - 2017-09-05 07:24 - 000923040 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2017-09-14 13:44 - 2017-09-05 07:24 - 000519584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2017-09-14 13:44 - 2017-09-05 07:23 - 004462120 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupapi.dll
2017-09-14 13:44 - 2017-09-05 07:23 - 001242528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2017-09-14 13:44 - 2017-09-05 07:21 - 000189344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2017-09-14 13:44 - 2017-09-05 07:20 - 001057824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2017-09-14 13:44 - 2017-09-05 07:19 - 004848960 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2017-09-14 13:44 - 2017-09-05 07:19 - 002443168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-09-14 13:44 - 2017-09-05 07:18 - 007326128 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2017-09-14 13:44 - 2017-09-05 07:18 - 005477096 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2017-09-14 13:44 - 2017-09-05 07:18 - 002972552 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2017-09-14 13:44 - 2017-09-05 07:18 - 002647224 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-09-14 13:44 - 2017-09-05 07:18 - 001668344 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2017-09-14 13:44 - 2017-09-05 07:18 - 000820128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2017-09-14 13:44 - 2017-09-05 07:18 - 000685512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2017-09-14 13:44 - 2017-09-05 07:18 - 000212384 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-09-14 13:44 - 2017-09-05 07:17 - 000316320 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2017-09-14 13:44 - 2017-09-05 07:16 - 001320344 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2017-09-14 13:44 - 2017-09-05 07:16 - 000872472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2017-09-14 13:44 - 2017-09-05 07:16 - 000724200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2017-09-14 13:44 - 2017-09-05 07:16 - 000715168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2017-09-14 13:44 - 2017-09-05 07:16 - 000546208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-09-14 13:44 - 2017-09-05 07:16 - 000410168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2017-09-14 13:44 - 2017-09-05 07:16 - 000228256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2017-09-14 13:44 - 2017-09-05 07:16 - 000182688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2017-09-14 13:44 - 2017-09-05 07:16 - 000049720 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbs.dll
2017-09-14 13:44 - 2017-09-05 07:15 - 003116184 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2017-09-14 13:44 - 2017-09-05 07:15 - 000871448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2017-09-14 13:44 - 2017-09-05 07:15 - 000654976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2017-09-14 13:44 - 2017-09-05 07:15 - 000381824 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2017-09-14 13:44 - 2017-09-05 07:15 - 000257440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2017-09-14 13:44 - 2017-09-05 07:14 - 021352656 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-09-14 13:44 - 2017-09-05 07:14 - 007907344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-09-14 13:44 - 2017-09-05 07:14 - 004708504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2017-09-14 13:44 - 2017-09-05 07:14 - 001146176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2017-09-14 13:44 - 2017-09-05 07:14 - 000958664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2017-09-14 13:44 - 2017-09-05 07:14 - 000254176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2017-09-14 13:44 - 2017-09-05 07:14 - 000094624 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2017-09-14 13:44 - 2017-09-05 07:13 - 001619816 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2017-09-14 13:44 - 2017-09-05 07:13 - 000064680 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2017-09-14 13:44 - 2017-09-05 07:12 - 001409048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2017-09-14 13:44 - 2017-09-05 07:12 - 001292880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2017-09-14 13:44 - 2017-09-05 07:12 - 000081176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2017-09-14 13:44 - 2017-09-05 07:11 - 002675104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2017-09-14 13:44 - 2017-09-05 07:11 - 000610720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2017-09-14 13:44 - 2017-09-05 07:11 - 000387936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2017-09-14 13:44 - 2017-09-05 06:53 - 001839872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2017-09-14 13:44 - 2017-09-05 06:53 - 001620880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2017-09-14 13:44 - 2017-09-05 06:52 - 002259760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2017-09-14 13:44 - 2017-09-05 06:50 - 004330920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupapi.dll
2017-09-14 13:44 - 2017-09-05 06:46 - 004471888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2017-09-14 13:44 - 2017-09-05 06:45 - 023679488 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-09-14 13:44 - 2017-09-05 06:45 - 005821496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2017-09-14 13:44 - 2017-09-05 06:45 - 000750496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2017-09-14 13:44 - 2017-09-05 06:45 - 000085784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredentialUIBroker.exe
2017-09-14 13:44 - 2017-09-05 06:44 - 000569264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2017-09-14 13:44 - 2017-09-05 06:43 - 000611096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2017-09-14 13:44 - 2017-09-05 06:43 - 000359560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2017-09-14 13:44 - 2017-09-05 06:43 - 000280480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2017-09-14 13:44 - 2017-09-05 06:43 - 000169376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2017-09-14 13:44 - 2017-09-05 06:43 - 000042456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbs.dll
2017-09-14 13:44 - 2017-09-05 06:42 - 002330520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2017-09-14 13:44 - 2017-09-05 06:42 - 000703056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2017-09-14 13:44 - 2017-09-05 06:42 - 000519680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2017-09-14 13:44 - 2017-09-05 06:42 - 000291904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll
2017-09-14 13:44 - 2017-09-05 06:42 - 000182688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2017-09-14 13:44 - 2017-09-05 06:41 - 020373408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-09-14 13:44 - 2017-09-05 06:41 - 006761560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-09-14 13:44 - 2017-09-05 06:41 - 004671832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2017-09-14 13:44 - 2017-09-05 06:41 - 001106904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2017-09-14 13:44 - 2017-09-05 06:41 - 001013912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2017-09-14 13:44 - 2017-09-05 06:40 - 000052768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2017-09-14 13:44 - 2017-09-05 06:37 - 000583160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2017-09-14 13:44 - 2017-09-05 06:31 - 003668992 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-09-14 13:44 - 2017-09-05 06:30 - 001639936 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2017-09-14 13:44 - 2017-09-05 06:30 - 001275904 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2017-09-14 13:44 - 2017-09-05 06:30 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2017-09-14 13:44 - 2017-09-05 06:30 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2017-09-14 13:44 - 2017-09-05 06:30 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2017-09-14 13:44 - 2017-09-05 06:30 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2017-09-14 13:44 - 2017-09-05 06:30 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2017-09-14 13:44 - 2017-09-05 06:30 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrvext.dll
2017-09-14 13:44 - 2017-09-05 06:30 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2017-09-14 13:44 - 2017-09-05 06:29 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SEMgrPS.dll
2017-09-14 13:44 - 2017-09-05 06:28 - 017371136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2017-09-14 13:44 - 2017-09-05 06:28 - 002199552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2017-09-14 13:44 - 2017-09-05 06:28 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbser.sys
2017-09-14 13:44 - 2017-09-05 06:28 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\buttonconverter.sys
2017-09-14 13:44 - 2017-09-05 06:27 - 007931392 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-09-14 13:44 - 2017-09-05 06:27 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\CfgSPCellular.dll
2017-09-14 13:44 - 2017-09-05 06:27 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAPNCsp.dll
2017-09-14 13:44 - 2017-09-05 06:27 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2017-09-14 13:44 - 2017-09-05 06:27 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmCx.sys
2017-09-14 13:44 - 2017-09-05 06:27 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2017-09-14 13:44 - 2017-09-05 06:27 - 000090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\datamarketsvc.dll
2017-09-14 13:44 - 2017-09-05 06:27 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2017-09-14 13:44 - 2017-09-05 06:27 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll
2017-09-14 13:44 - 2017-09-05 06:26 - 000499712 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2017-09-14 13:44 - 2017-09-05 06:26 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2017-09-14 13:44 - 2017-09-05 06:26 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\csplte.dll
2017-09-14 13:44 - 2017-09-05 06:26 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2017-09-14 13:44 - 2017-09-05 06:26 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\httpprxm.dll
2017-09-14 13:44 - 2017-09-05 06:26 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2017-09-14 13:44 - 2017-09-05 06:26 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys
2017-09-14 13:44 - 2017-09-05 06:26 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2017-09-14 13:44 - 2017-09-05 06:26 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntprint.exe
2017-09-14 13:44 - 2017-09-05 06:26 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnpinst.exe
2017-09-14 13:44 - 2017-09-05 06:25 - 013844480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2017-09-14 13:44 - 2017-09-05 06:25 - 001448960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2017-09-14 13:44 - 2017-09-05 06:25 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2017-09-14 13:44 - 2017-09-05 06:25 - 000527872 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2017-09-14 13:44 - 2017-09-05 06:25 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2017-09-14 13:44 - 2017-09-05 06:25 - 000154624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2017-09-14 13:44 - 2017-09-05 06:25 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2017-09-14 13:44 - 2017-09-05 06:25 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2017-09-14 13:44 - 2017-09-05 06:25 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nsiproxy.sys
2017-09-14 13:44 - 2017-09-05 06:24 - 000457728 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2017-09-14 13:44 - 2017-09-05 06:24 - 000385536 _____ (Microsoft Corporation) C:\WINDOWS\system32\tpmvsc.dll
2017-09-14 13:44 - 2017-09-05 06:24 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntprint.dll
2017-09-14 13:44 - 2017-09-05 06:24 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2017-09-14 13:44 - 2017-09-05 06:24 - 000274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\authz.dll
2017-09-14 13:44 - 2017-09-05 06:24 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcrecovery.dll
2017-09-14 13:44 - 2017-09-05 06:24 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput.dll
2017-09-14 13:44 - 2017-09-05 06:24 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2017-09-14 13:44 - 2017-09-05 06:24 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2017-09-14 13:44 - 2017-09-05 06:23 - 020509184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-09-14 13:44 - 2017-09-05 06:23 - 000739840 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll
2017-09-14 13:44 - 2017-09-05 06:23 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2017-09-14 13:44 - 2017-09-05 06:23 - 000433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2017-09-14 13:44 - 2017-09-05 06:23 - 000305152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2017-09-14 13:44 - 2017-09-05 06:23 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2017-09-14 13:44 - 2017-09-05 06:23 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2017-09-14 13:44 - 2017-09-05 06:23 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasman.dll
2017-09-14 13:44 - 2017-09-05 06:23 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 023684608 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000742912 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000556032 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000477696 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasplap.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000413184 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModel.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-09-14 13:44 - 2017-09-05 06:22 - 000213504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput8.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetpp.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000165888 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2017-09-14 13:44 - 2017-09-05 06:21 - 006728704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-09-14 13:44 - 2017-09-05 06:21 - 001178624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2017-09-14 13:44 - 2017-09-05 06:21 - 001051136 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2017-09-14 13:44 - 2017-09-05 06:21 - 000946688 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasgcw.dll
2017-09-14 13:44 - 2017-09-05 06:21 - 000773120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2017-09-14 13:44 - 2017-09-05 06:21 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2017-09-14 13:44 - 2017-09-05 06:21 - 000422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2017-09-14 13:44 - 2017-09-05 06:21 - 000408576 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2017-09-14 13:44 - 2017-09-05 06:21 - 000312320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Phoneutil.dll
2017-09-14 13:44 - 2017-09-05 06:21 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2017-09-14 13:44 - 2017-09-05 06:21 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2017-09-14 13:44 - 2017-09-05 06:21 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntprint.exe
2017-09-14 13:44 - 2017-09-05 06:20 - 007337472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2017-09-14 13:44 - 2017-09-05 06:20 - 001878016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-09-14 13:44 - 2017-09-05 06:20 - 000925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2017-09-14 13:44 - 2017-09-05 06:20 - 000805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-09-14 13:44 - 2017-09-05 06:20 - 000546816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2017-09-14 13:44 - 2017-09-05 06:20 - 000412160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2017-09-14 13:44 - 2017-09-05 06:20 - 000370176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2017-09-14 13:44 - 2017-09-05 06:20 - 000282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2017-09-14 13:44 - 2017-09-05 06:20 - 000229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2017-09-14 13:44 - 2017-09-05 06:19 - 019336192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-09-14 13:44 - 2017-09-05 06:19 - 001260544 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2017-09-14 13:44 - 2017-09-05 06:19 - 001085440 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2017-09-14 13:44 - 2017-09-05 06:19 - 001028608 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2017-09-14 13:44 - 2017-09-05 06:19 - 000996864 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2017-09-14 13:44 - 2017-09-05 06:19 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2017-09-14 13:44 - 2017-09-05 06:19 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2017-09-14 13:44 - 2017-09-05 06:19 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntprint.dll
2017-09-14 13:44 - 2017-09-05 06:19 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2017-09-14 13:44 - 2017-09-05 06:19 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authz.dll
2017-09-14 13:44 - 2017-09-05 06:19 - 000134656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput.dll
2017-09-14 13:44 - 2017-09-05 06:19 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2017-09-14 13:44 - 2017-09-05 06:19 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 012801536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 004175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 002078720 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2017-09-14 13:44 - 2017-09-05 06:18 - 000922112 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000874496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000832000 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2017-09-14 13:44 - 2017-09-05 06:18 - 000803328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000564736 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000524288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ngccredprov.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasplap.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000175104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput8.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasman.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2017-09-14 13:44 - 2017-09-05 06:17 - 008213504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2017-09-14 13:44 - 2017-09-05 06:17 - 008207872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-09-14 13:44 - 2017-09-05 06:17 - 002765824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.UnifiedTile.CuratedTileCollections.dll
2017-09-14 13:44 - 2017-09-05 06:17 - 001886208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-09-14 13:44 - 2017-09-05 06:17 - 001397760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2017-09-14 13:44 - 2017-09-05 06:17 - 000918528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2017-09-14 13:44 - 2017-09-05 06:17 - 000852480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasgcw.dll
2017-09-14 13:44 - 2017-09-05 06:17 - 000757760 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2017-09-14 13:44 - 2017-09-05 06:17 - 000586240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2017-09-14 13:44 - 2017-09-05 06:17 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2017-09-14 13:44 - 2017-09-05 06:16 - 002805248 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-09-14 13:44 - 2017-09-05 06:16 - 002680320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2017-09-14 13:44 - 2017-09-05 06:16 - 000844288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdlg.dll
2017-09-14 13:44 - 2017-09-05 06:16 - 000563200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2017-09-14 13:44 - 2017-09-05 06:16 - 000440320 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2017-09-14 13:44 - 2017-09-05 06:16 - 000397312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2017-09-14 13:44 - 2017-09-05 06:16 - 000358400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2017-09-14 13:44 - 2017-09-05 06:16 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2017-09-14 13:44 - 2017-09-05 06:16 - 000257024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Phoneutil.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 004730368 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 004396032 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 003307008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 003059200 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 002503680 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 002055680 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-09-14 13:44 - 2017-09-05 06:15 - 001736704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 001460224 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 001293824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 001248768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 001143296 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 001077248 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 000706560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-09-14 13:44 - 2017-09-05 06:15 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 000636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2017-09-14 13:44 - 2017-09-05 06:15 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shdocvw.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 011887104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 005557760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 002516480 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 002445824 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 002177024 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 002006528 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 001657344 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 001583616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 001046016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 000986624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 000827904 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 000810496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 000754176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 000476160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll
2017-09-14 13:44 - 2017-09-05 06:13 - 007598080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2017-09-14 13:44 - 2017-09-05 06:13 - 002009600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2017-09-14 13:44 - 2017-09-05 06:13 - 001802752 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-09-14 13:44 - 2017-09-05 06:13 - 000407040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-09-14 13:44 - 2017-09-05 06:13 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2017-09-14 13:44 - 2017-09-05 06:12 - 006265856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-09-14 13:44 - 2017-09-05 06:12 - 002859520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-09-14 13:44 - 2017-09-05 06:12 - 002153984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2017-09-14 13:44 - 2017-09-05 06:12 - 000899584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2017-09-14 13:44 - 2017-09-05 06:11 - 003654656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-09-14 13:44 - 2017-09-05 06:11 - 001463296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2017-09-14 13:44 - 2017-09-05 06:11 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2017-09-14 13:44 - 2017-09-05 06:11 - 000254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2017-09-14 13:44 - 2017-09-05 06:10 - 004559360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2017-09-14 13:44 - 2017-09-05 06:10 - 000761344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2017-09-14 13:44 - 2017-09-05 06:10 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthHFSrv.dll
2017-09-14 13:44 - 2017-09-05 06:09 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wisp.dll
2017-09-14 13:44 - 2017-09-05 06:07 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\RstrtMgr.dll
2017-09-14 13:44 - 2017-09-05 06:07 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\vss_ps.dll
2017-09-14 13:44 - 2017-09-05 06:06 - 000221696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wisp.dll
2017-09-14 13:44 - 2017-09-05 06:06 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2017-09-14 13:44 - 2017-09-05 06:04 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RstrtMgr.dll
2017-09-14 13:44 - 2017-09-05 06:04 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2017-09-14 13:44 - 2017-09-01 07:55 - 000031932 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2017-09-13 21:21 - 2017-09-13 21:21 - 000000000 ____D C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2017-09-09 17:34 - 2017-09-09 17:34 - 000000000 ____D C:\Games
2017-09-08 21:50 - 2017-09-08 21:50 - 000001193 _____ C:\Users\Public\Desktop\Avira.lnk
2017-09-02 09:00 - 2017-09-02 09:00 - 000000000 ____D C:\Users\XXX\AppData\LocalLow\Square Enix
2017-09-02 05:16 - 2017-09-02 05:16 - 000000209 _____ C:\Users\XXX\Desktop\Life is Strange Before the Storm.url
2017-08-28 15:33 - 2017-08-28 15:33 - 000025450 _____ C:\Users\XXX\Documents\Silver.odt
2017-08-28 14:18 - 2017-09-11 10:30 - 000000184 _____ C:\Users\XXX\Desktop\verdi.txt
2017-08-27 05:44 - 2017-08-27 05:44 - 000000110 _____ C:\Users\XXX\Documents\test.acv
2017-08-23 04:23 - 2017-09-08 14:04 - 000005215 _____ C:\Users\XXX\Desktop\Richard Harmon gifs.txt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-09-19 20:50 - 2016-03-24 12:32 - 000000000 ____D C:\FRST
2017-09-19 20:27 - 2016-03-16 04:56 - 000192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-09-19 20:25 - 2017-05-15 23:41 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-09-19 19:54 - 2017-05-15 23:43 - 004269806 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-09-19 19:54 - 2017-03-20 06:35 - 002058388 _____ C:\WINDOWS\system32\perfh007.dat
2017-09-19 19:54 - 2017-03-20 06:35 - 000534676 _____ C:\WINDOWS\system32\perfc007.dat
2017-09-19 19:49 - 2017-05-15 23:56 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-09-19 19:49 - 2017-03-18 22:16 - 000000000 ____D C:\AdwCleaner
2017-09-19 19:49 - 2017-03-18 13:40 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2017-09-19 19:49 - 2016-10-04 02:46 - 000000000 ____D C:\ProgramData\NVIDIA
2017-09-19 14:14 - 2017-03-18 23:03 - 000000000 ___HD C:\Program Files\WindowsApps
2017-09-19 14:14 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-09-19 01:48 - 2016-03-31 22:44 - 000000000 ____D C:\Users\XXX\AppData\Roaming\TS3Client
2017-09-18 15:17 - 2016-03-24 12:31 - 002399744 _____ (Farbar) C:\Users\XXX\Desktop\FRST64.exe
2017-09-18 05:23 - 2017-03-18 23:01 - 000000000 ____D C:\WINDOWS\INF
2017-09-17 22:17 - 2016-03-17 00:11 - 000000000 ____D C:\Users\XXX\AppData\Roaming\mIRC
2017-09-17 20:18 - 2017-05-15 23:41 - 002505008 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-09-17 00:34 - 2016-03-16 03:42 - 000000000 ____D C:\Users\XXX\AppData\Roaming\Adobe
2017-09-16 05:43 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\rescache
2017-09-15 15:57 - 2017-06-15 01:22 - 000000000 ____D C:\Users\XXX\.gimp-2.8
2017-09-15 15:56 - 2017-06-15 01:23 - 000000000 ____D C:\Users\XXX\AppData\Local\gtk-2.0
2017-09-14 21:39 - 2016-02-13 19:30 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-09-14 21:38 - 2017-05-15 23:44 - 000000000 ____D C:\Users\XXX
2017-09-14 18:12 - 2017-03-20 06:35 - 000000000 ____D C:\WINDOWS\system32\de
2017-09-14 18:12 - 2017-03-18 23:03 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-09-14 18:12 - 2017-03-18 23:03 - 000000000 ___SD C:\WINDOWS\system32\F12
2017-09-14 18:12 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2017-09-14 18:12 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-09-14 18:12 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\setup
2017-09-14 18:12 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\ShellExperiences
2017-09-14 18:12 - 2017-03-18 23:03 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2017-09-14 18:12 - 2017-03-18 23:03 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-09-14 13:51 - 2016-03-14 10:10 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-09-14 13:49 - 2017-03-18 22:51 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-09-14 13:49 - 2016-03-14 10:10 - 138202976 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-09-13 21:21 - 2017-07-18 00:22 - 000002295 _____ C:\Users\XXX\Desktop\Discord.lnk
2017-09-13 21:21 - 2017-07-18 00:22 - 000000000 ____D C:\Users\XXX\AppData\Roaming\discord
2017-09-13 21:21 - 2017-07-18 00:22 - 000000000 ____D C:\Users\XXX\AppData\Local\Discord
2017-09-11 12:05 - 2017-05-15 23:44 - 000000000 ____D C:\Users\DefaultAppPool
2017-09-09 22:58 - 2017-07-28 00:42 - 000003372 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3027833217-2954832186-1702878415-1000
2017-09-09 22:58 - 2016-03-18 17:38 - 000002437 _____ C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-09-09 22:58 - 2016-03-18 17:38 - 000000000 ___RD C:\Users\XXX\OneDrive
2017-09-09 17:45 - 2017-02-10 11:10 - 000000000 ____D C:\Users\XXX\Documents\Elder Scrolls Online
2017-09-08 21:50 - 2016-03-14 08:55 - 000000000 ____D C:\ProgramData\Package Cache
2017-09-08 21:50 - 2016-03-14 08:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-09-02 17:15 - 2017-03-18 23:06 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-09-02 17:15 - 2017-03-18 23:06 - 000177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-08-30 06:07 - 2016-03-14 09:05 - 000176856 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2017-08-30 06:07 - 2016-03-14 09:05 - 000167464 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2017-08-29 11:44 - 2009-07-14 04:34 - 000000403 _____ C:\WINDOWS\win.ini
2017-08-27 04:05 - 2017-08-14 00:30 - 000000000 ____D C:\ProgramData\Adobe
2017-08-27 04:04 - 2017-03-18 23:03 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-08-27 03:53 - 2017-08-14 00:43 - 000000000 ____D C:\Users\XXX\AppData\Local\Adobe
2017-08-27 03:43 - 2017-04-19 22:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-08-27 03:43 - 2016-03-14 09:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-08-26 14:13 - 2016-03-16 05:03 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-08-26 13:19 - 2016-03-16 04:56 - 000109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2017-08-25 20:36 - 2016-11-16 17:04 - 000000000 ____D C:\Users\XXX\AppData\LocalLow\Mozilla
2017-08-22 22:50 - 2017-04-15 02:22 - 000000000 ____D C:\Users\XXX\Documents\Texte
2017-08-20 04:21 - 2016-05-12 01:35 - 000000000 ____D C:\Users\XXX\AppData\Local\FirestormOS_x64

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-06-14 18:02 - 2017-07-27 03:04 - 000000000 _____ () C:\Users\XXX\AppData\Roaming\settings.ini
2016-04-09 12:27 - 2016-04-16 12:24 - 000007598 _____ () C:\Users\XXX\AppData\Local\Resmon.ResmonCfg

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\XXX\AppData\Roaming\settings.ini


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-09-12 03:33

==================== Ende von FRST.txt ============================
         

Alt 20.09.2017, 14:37   #10
M-K-D-B
/// TB-Ausbilder
 
Möglicher Keylogger? - E-Mail Adresse verwendet - Standard

Möglicher Keylogger? - E-Mail Adresse verwendet



Servus,



wir kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.





Schritt 1
  • Kopiere den Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    Task: {350010E0-1B84-4796-854F-CA0572CDA025} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
    Task: {739BC2DC-0CEA-4241-9404-66B309148FE2} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
    Task: {919994AA-30BB-47DE-9673-306DAF422B83} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
    Task: {9B8B5CD4-014F-41A2-91A1-6C094E3C15E3} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
    Task: {A3053EBF-DFF8-4B2A-9E51-14CDA2C2CB30} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
    Task: {B7AF1B21-3B33-462B-8728-53DAAC2035EB} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
    Task: {BD80CF10-84C8-475F-8C05-DF8BBFA3FE50} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
    Task: {CF520B57-65B9-4957-946A-8B2C1D422878} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
    Task: {E020D222-ECCA-4FDB-97E8-D5F99944FDFB} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
    Task: {E21CE3BC-D85F-42A6-9DB6-4F60E13EB804} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
    Task: {E25F341E-7334-48E7-8A57-4AD0489B2B66} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
    Task: {ED07A37C-1156-4893-9D01-16589EE9FF8C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
    Task: {F45F336E-83A1-44EC-9A56-D7E763DE0852} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
    RemoveProxy:
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke den Entfernen Button.
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
  • Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
  • Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.





Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 20.09.2017, 21:15   #11
LfAnswers
 
Möglicher Keylogger? - E-Mail Adresse verwendet - Standard

Möglicher Keylogger? - E-Mail Adresse verwendet



So habe es dann gemacht, denke ich, bei dem ersten Schritt wusste ich nicht ganz genau wo ich den Text hinkopieren sollte.

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-09-2017
durchgeführt von XXX (20-09-2017 16:06:42) Run:2
Gestartet von C:\Users\XXX\Desktop
Geladene Profile: XXX (Verfügbare Profile: XXX & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************

CloseProcesses:
Task: {350010E0-1B84-4796-854F-CA0572CDA025} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {739BC2DC-0CEA-4241-9404-66B309148FE2} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {919994AA-30BB-47DE-9673-306DAF422B83} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {9B8B5CD4-014F-41A2-91A1-6C094E3C15E3} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {A3053EBF-DFF8-4B2A-9E51-14CDA2C2CB30} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {B7AF1B21-3B33-462B-8728-53DAAC2035EB} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {BD80CF10-84C8-475F-8C05-DF8BBFA3FE50} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {CF520B57-65B9-4957-946A-8B2C1D422878} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {E020D222-ECCA-4FDB-97E8-D5F99944FDFB} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {E21CE3BC-D85F-42A6-9DB6-4F60E13EB804} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {E25F341E-7334-48E7-8A57-4AD0489B2B66} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {ED07A37C-1156-4893-9D01-16589EE9FF8C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {F45F336E-83A1-44EC-9A56-D7E763DE0852} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{350010E0-1B84-4796-854F-CA0572CDA025} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{350010E0-1B84-4796-854F-CA0572CDA025} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{739BC2DC-0CEA-4241-9404-66B309148FE2} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{739BC2DC-0CEA-4241-9404-66B309148FE2} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{919994AA-30BB-47DE-9673-306DAF422B83} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{919994AA-30BB-47DE-9673-306DAF422B83} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9B8B5CD4-014F-41A2-91A1-6C094E3C15E3} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9B8B5CD4-014F-41A2-91A1-6C094E3C15E3} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A3053EBF-DFF8-4B2A-9E51-14CDA2C2CB30} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A3053EBF-DFF8-4B2A-9E51-14CDA2C2CB30} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B7AF1B21-3B33-462B-8728-53DAAC2035EB} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B7AF1B21-3B33-462B-8728-53DAAC2035EB} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BD80CF10-84C8-475F-8C05-DF8BBFA3FE50} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD80CF10-84C8-475F-8C05-DF8BBFA3FE50} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CF520B57-65B9-4957-946A-8B2C1D422878} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CF520B57-65B9-4957-946A-8B2C1D422878} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E020D222-ECCA-4FDB-97E8-D5F99944FDFB} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E020D222-ECCA-4FDB-97E8-D5F99944FDFB} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E21CE3BC-D85F-42A6-9DB6-4F60E13EB804} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E21CE3BC-D85F-42A6-9DB6-4F60E13EB804} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E25F341E-7334-48E7-8A57-4AD0489B2B66} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E25F341E-7334-48E7-8A57-4AD0489B2B66} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ED07A37C-1156-4893-9D01-16589EE9FF8C} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ED07A37C-1156-4893-9D01-16589EE9FF8C} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F45F336E-83A1-44EC-9A56-D7E763DE0852} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F45F336E-83A1-44EC-9A56-D7E763DE0852} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess => Schlüssel erfolgreich entfernt

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3027833217-2954832186-1702878415-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3027833217-2954832186-1702878415-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 753343364 B
Java, Flash, Steam htmlcache => 469401350 B
Windows/system/drivers => 9518797 B
Edge => 1760515 B
Chrome => 0 B
Firefox => 398643403 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 10663808 B
NetworkService => 0 B
XXX => 517759486 B
DefaultAppPool => 16384 B

RecycleBin => 0 B
EmptyTemp: => 2 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 16:08:44 ====
         
danach habe ich den Code den du gepostet hast mal in FRST eingefügt und nochmal gefixed weil ich beim ersten mal nicht sicher war ob ich es richtig gemacht hatte, darum hier Fixlog2

Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-09-2017
durchgeführt von XXX (20-09-2017 16:06:42) Run:2
Gestartet von C:\Users\XXX\Desktop
Geladene Profile: XXX (Verfügbare Profile: XXX & DefaultAppPool)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************

CloseProcesses:
Task: {350010E0-1B84-4796-854F-CA0572CDA025} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {739BC2DC-0CEA-4241-9404-66B309148FE2} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {919994AA-30BB-47DE-9673-306DAF422B83} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {9B8B5CD4-014F-41A2-91A1-6C094E3C15E3} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {A3053EBF-DFF8-4B2A-9E51-14CDA2C2CB30} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {B7AF1B21-3B33-462B-8728-53DAAC2035EB} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {BD80CF10-84C8-475F-8C05-DF8BBFA3FE50} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {CF520B57-65B9-4957-946A-8B2C1D422878} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {E020D222-ECCA-4FDB-97E8-D5F99944FDFB} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> Keine Datei <==== ACHTUNG
Task: {E21CE3BC-D85F-42A6-9DB6-4F60E13EB804} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {E25F341E-7334-48E7-8A57-4AD0489B2B66} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {ED07A37C-1156-4893-9D01-16589EE9FF8C} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {F45F336E-83A1-44EC-9A56-D7E763DE0852} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{350010E0-1B84-4796-854F-CA0572CDA025} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{350010E0-1B84-4796-854F-CA0572CDA025} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{739BC2DC-0CEA-4241-9404-66B309148FE2} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{739BC2DC-0CEA-4241-9404-66B309148FE2} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{919994AA-30BB-47DE-9673-306DAF422B83} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{919994AA-30BB-47DE-9673-306DAF422B83} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9B8B5CD4-014F-41A2-91A1-6C094E3C15E3} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9B8B5CD4-014F-41A2-91A1-6C094E3C15E3} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A3053EBF-DFF8-4B2A-9E51-14CDA2C2CB30} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A3053EBF-DFF8-4B2A-9E51-14CDA2C2CB30} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B7AF1B21-3B33-462B-8728-53DAAC2035EB} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B7AF1B21-3B33-462B-8728-53DAAC2035EB} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BD80CF10-84C8-475F-8C05-DF8BBFA3FE50} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD80CF10-84C8-475F-8C05-DF8BBFA3FE50} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CF520B57-65B9-4957-946A-8B2C1D422878} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CF520B57-65B9-4957-946A-8B2C1D422878} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E020D222-ECCA-4FDB-97E8-D5F99944FDFB} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E020D222-ECCA-4FDB-97E8-D5F99944FDFB} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E21CE3BC-D85F-42A6-9DB6-4F60E13EB804} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E21CE3BC-D85F-42A6-9DB6-4F60E13EB804} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E25F341E-7334-48E7-8A57-4AD0489B2B66} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E25F341E-7334-48E7-8A57-4AD0489B2B66} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{ED07A37C-1156-4893-9D01-16589EE9FF8C} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ED07A37C-1156-4893-9D01-16589EE9FF8C} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F45F336E-83A1-44EC-9A56-D7E763DE0852} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F45F336E-83A1-44EC-9A56-D7E763DE0852} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess => Schlüssel erfolgreich entfernt

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3027833217-2954832186-1702878415-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3027833217-2954832186-1702878415-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 753343364 B
Java, Flash, Steam htmlcache => 469401350 B
Windows/system/drivers => 9518797 B
Edge => 1760515 B
Chrome => 0 B
Firefox => 398643403 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 10663808 B
NetworkService => 0 B
XXX => 517759486 B
DefaultAppPool => 16384 B

RecycleBin => 0 B
EmptyTemp: => 2 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 16:08:44 ====
         
Code:
ATTFilter
HitmanPro 3.7.20.286
www.hitmanpro.com

   Computer name . . . . : RAVEN-PC
   Windows . . . . . . . : 10.0.0.15063.X64/8
   User name . . . . . . : Raven-PC\XXX
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2017-09-20 16:15:20
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 6m 51s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 2

   Objects scanned . . . : 2.319.633
   Files scanned . . . . : 194.336
   Remnants scanned  . . : 903.664 files / 1.221.633 keys

Suspicious files ____________________________________________________________

   C:\Users\XXX\Desktop\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.399.744 bytes
      Age  . . . . . . . : 545.2 days (2016-03-24 12:31:43)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 00BF08360F912565C549D21B6808F8CAC66391A267C20CE22C79513C3DB0A85F
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 22.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.

   C:\Users\XXX\Desktop\FRST64.exe
      Size . . . . . . . : 2.399.744 bytes
      Age  . . . . . . . : 0.0 days (2017-09-20 16:06:34)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 1028A964A38F5CA2FD001D67CB73ED055E3372606A6EF59888EFDF096A07DC50
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
          0.0s C:\Users\XXX\Desktop\FRST64.exe
          5.1s C:\Windows\Prefetch\FRST64.EXE-E7F2A22B.pf
          7.9s C:\Users\XXX\Desktop\Fixlog1.txt
          9.1s C:\Windows\Prefetch\BITSADMIN.EXE-61856B04.pf
          9.2s C:\Windows\Prefetch\IPCONFIG.EXE-BFEC2AD0.pf
         10.6s C:\Windows\Prefetch\NETSH.EXE-A596235F.pf
         18.1s C:\Windows\Prefetch\DASHOST.EXE-4B84F273.pf
         
ESET hat nichts gefunden

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-09-2017
durchgeführt von XXX (20-09-2017 21:10:52)
Gestartet von C:\Users\XXX\Desktop
Windows 10 Home Version 1703 (X64) (2017-05-15 22:03:10)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3027833217-2954832186-1702878415-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3027833217-2954832186-1702878415-503 - Limited - Disabled)
Gast (S-1-5-21-3027833217-2954832186-1702878415-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3027833217-2954832186-1702878415-1002 - Limited - Enabled)
XXX (S-1-5-21-3027833217-2954832186-1702878415-1000 - Administrator - Enabled) => C:\Users\XXX

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 15.14 (x64) (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov)
Adobe Photoshop CS6 Version 13.0.1 (HKLM-x32\...\{A724DC44-6241-42D3-BA57-778B178ABC17}_is1) (Version: 13.0.1 - Adobe Systems, Inc.)
Affairs of the Court: Choice of Romance (HKLM\...\Steam App 492370) (Version:  - Choice of Games)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 381.65 - NVIDIA Corporation) Hidden
Avira (HKLM-x32\...\{4771539a-931b-4378-8d4a-721ba62effca}) (Version: 1.2.95.14694 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{C22F76F2-AC9E-44BA-B297-71485F94022F}) (Version: 1.2.95.14694 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.30.29 - Avira Operations GmbH & Co. KG)
Backstage Pass (HKLM\...\Steam App 288220) (Version:  - sakevisual)
Baldur's Gate II: Enhanced Edition (HKLM\...\Steam App 257350) (Version:  - Beamdog)
Baldur's Gate: Enhanced Edition (HKLM\...\Steam App 228280) (Version:  - Beamdog)
Banished (HKLM\...\Steam App 242920) (Version:  - Shining Rock Software LLC)
CC3+ (HKLM-x32\...\{8B21267E-ECCE-4BBF-A2CE-4356892A788A}) (Version: 3.74 - ProFantasy Software) Hidden
CC3+ (HKLM-x32\...\CC3+) (Version: 3.74 - ProFantasy Software)
CC3+ Update 10 (HKLM-x32\...\{744A4958-5339-429B-B516-767DE255149B}) (Version: 3.76 - ProFantasy Software) Hidden
CC3+ Update 10 (HKLM-x32\...\CC3+ Update 10) (Version: 3.76 - ProFantasy Software)
Choice of Robots (HKLM\...\Steam App 339350) (Version:  - Choice of Games)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Cities: Skylines (HKLM\...\Steam App 255710) (Version:  - Colossal Order Ltd.)
City Designer 3 for CC3+ (HKLM-x32\...\{EC76B25F-FF60-44F6-930C-1F81B3827A31}) (Version: 3.0 - ProFantasy Software) Hidden
City Designer 3 for CC3+ (HKLM-x32\...\City Designer 3 for CC3+) (Version: 3.0 - ProFantasy Software)
Creation Kit: Fallout 4 (HKLM-x32\...\Creation Kit: Fallout 4) (Version:  - Bethesda Softworks)
CrossCode (HKLM\...\Steam App 368340) (Version:  - Radical Fish Games)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DARK SOULS III (HKLM\...\Steam App 374320) (Version:  - FromSoftware, Inc.)
Day of the Tentacle Remastered (HKLM\...\Steam App 388210) (Version:  - Double Fine Productions)
Destiny's Princess: A War Story, A Love Story (HKLM\...\Steam App 447170) (Version:  - Dogenzaka Lab)
Diablo II (HKLM-x32\...\Diablo II) (Version: 0.0.0.0 - Blizzard Entertainment)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.32.1.1020 - Electronic Arts Inc.)
Discord (HKU\S-1-5-21-3027833217-2954832186-1702878415-1000\...\Discord) (Version: 0.0.298 - Discord Inc.)
Dreamfall Chapters (HKLM\...\Steam App 237850) (Version:  - Red Thread Games)
Dungeon Designer 3 for CC3+ (HKLM-x32\...\{1AAD60F1-84E5-40C8-9CA9-223F116B2732}) (Version: 3.0 - ProFantasy Software) Hidden
Dungeon Designer 3 for CC3+ (HKLM-x32\...\Dungeon Designer 3 for CC3+) (Version: 3.0 - ProFantasy Software)
Emily is Away Too (HKLM\...\Steam App 523780) (Version:  - Kyle Seeley)
Ether One (HKLM\...\Steam App 265950) (Version:  - White Paper Games)
Exact Audio Copy 1.3 (HKLM-x32\...\Exact Audio Copy) (Version: 1.3 - Andre Wiethoff)
F1 2012 (HKLM\...\Steam App 208500) (Version:  - Codemasters Birmingham)
F1 2013 (HKLM\...\Steam App 223670) (Version:  - Codemasters Birmingham)
Façade (HKLM-x32\...\{24E34264-D483-477C-A9A0-4E53F69834CF}) (Version: 1.1.2 - Procedural Arts)
Fallout 4 (HKLM\...\Steam App 377160) (Version:  - Bethesda Game Studios)
FastCAD (HKLM-x32\...\FastCAD) (Version:  - )
FINAL FANTASY IX (HKLM\...\Steam App 377840) (Version:  - SQUARE ENIX)
FINAL FANTASY X/X-2 HD Remaster (HKLM\...\Steam App 359870) (Version:  - SQUARE ENIX)
FirestormOS-Releasex64 (HKLM\...\FirestormOS-Releasex64) (Version: 5.0.7.52912 - The Phoenix Firestorm Project, Inc.)
FTL: Faster Than Light (HKLM\...\Steam App 212680) (Version:  - Subset Games)
Galactic Civilizations III (HKLM\...\Steam App 226860) (Version:  - Stardock Entertainment)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 1.0 - Huawei Technologies Co.,Ltd)
House Party (HKLM\...\Steam App 611790) (Version:  - Eek! Games, LLC)
HuniePop (HKLM\...\Steam App 339800) (Version:  - HuniePot)
IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6491.0 - IDT)
Indiana Jones® and the Fate of Atlantis™ (HKLM-x32\...\1207666293_is1) (Version: 2.1.0.8 - GOG.com)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.0.5.1367 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.1.28 - Intel Corporation)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Kingdoms (HKLM\...\Steam App 409590) (Version:  - Oreol)
LibreOffice 5.3.2.2 (HKLM-x32\...\{8DA98699-6AD4-49CF-A9A0-B5E7B7981BE6}) (Version: 5.3.2.2 - The Document Foundation)
Life is Strange: Before the Storm (HKLM\...\Steam App 554620) (Version:  - Deck Nine)
Mad Games Tycoon (HKLM\...\Steam App 341000) (Version:  - Eggcode)
Mass Effect (HKLM-x32\...\{1B0FBB9A-995D-47cd-87CD-13E68B676E4F}) (Version: 1.00 - Electronic Arts, Inc.)
Mass Effect™ 2 (HKLM-x32\...\{75D84EF7-0D8C-4e70-B3FA-7B42A5D4E0EB}) (Version: 1.2.1604.0 - Electronic Arts)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3027833217-2954832186-1702878415-1000\...\OneDriveSetup.exe) (Version: 17.3.6966.0824 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Minecraft: Story Mode - A Telltale Games Series (HKLM\...\Steam App 376870) (Version:  - Telltale Games)
mIRC (HKLM-x32\...\mIRC) (Version: 7.43 - mIRC Co. Ltd.)
Mozilla Firefox 55.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 55.0.3 (x86 de)) (Version: 55.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 55.0.3.6445 - Mozilla)
My Butler (HKLM\...\Steam App 494470) (Version:  - Dogenzaka Lab)
My Game Long Name (HKLM\...\UDK-2f6c5986-0e36-4bf3-9fb5-0c2a37815e20) (Version:  - Epic Games, Inc.)
Mystic Destinies: Serendipity of Aeons (HKLM\...\Steam App 431510) (Version:  - Aeon Dream Studios)
Need for Speed™ Most Wanted (HKLM-x32\...\{FB0127F3-985B-44CE-AE29-378CAF60B361}) (Version: 1.5.0.0 - Electronic Arts)
Neverwinter (HKLM\...\Steam App 109600) (Version:  - Cryptic Studios)
Neverwinter Nights (HKLM-x32\...\{7C503E58-B2BC-11D5-978A-0050BA84F5F7}) (Version:  - )
Neverwinter Nights 2: Platinum (HKLM\...\Steam App 2760) (Version:  - Obsidian Entertainment)
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.63.14 - Black Tree Gaming)
Nicole (otome version) (HKLM\...\Steam App 307190) (Version:  - Winter Wolves)
NVIDIA 3D Vision Treiber 381.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 381.65 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.9.1.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.9.1.35 - NVIDIA Corporation)
NVIDIA Grafiktreiber 381.65 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 381.65 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.26 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.26 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}) (Version: 9.09.0814 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Oblivion mod manager 1.1.12 (HKLM-x32\...\Oblivion mod manager_is1) (Version:  - Timeslip)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 19.0.3 - OBS Project)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.2.49155 - Electronic Arts, Inc.)
Planet Coaster (HKLM\...\Steam App 493340) (Version:  - Frontier Developments)
Psy High (HKLM\...\Steam App 339510) (Version:  - Choice of Games)
Qualcomm Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 10.0 - Qualcomm Atheros)
Random City Command for CC3+ (HKLM-x32\...\{B6E6E0A7-2B95-4858-92C4-AB41DF76B6CB}) (Version: 1.0 - ProFantasy Software) Hidden
Random City Command for CC3+ (HKLM-x32\...\Random City Command for CC3+) (Version: 1.0 - ProFantasy Software)
Raptor: Call of The Shadows - 2015 Edition (HKLM\...\Steam App 336060) (Version:  - DotEmu)
Realms of Arkania: Star Trail (HKLM\...\Steam App 288860) (Version:  - Crafty Studios)
Reigns (HKLM\...\Steam App 474750) (Version:  - Nerial)
ScummVM (HKLM-x32\...\ScummVM_is1) (Version:  - The ScummVM Team)
Seduce Me the Otome (HKLM\...\Steam App 367120) (Version:  - Michaela Laws)
Sheltered (HKLM\...\Steam App 356040) (Version:  - Unicube)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.1.0260 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.9.1.35 - NVIDIA Corporation) Hidden
Sid Meier's Civilization IV: Colonization (HKLM\...\Steam App 16810) (Version:  - Firaxis Games)
Sid Meier's Civilization V (HKLM\...\Steam App 8930) (Version:  - Firaxis Games)
Sid Meier's Civilization V (HKLM-x32\...\steam app 8930) (Version:  - 2K Games, Inc.)
Sid Meier's Civilization: Beyond Earth (HKLM\...\Steam App 65980) (Version:  - Firaxis Games)
South Park™: The Stick of Truth™ (HKLM\...\Steam App 213670) (Version:  - Obsidian Entertainment)
Spotify (HKU\S-1-5-21-3027833217-2954832186-1702878415-1000\...\Spotify) (Version: 1.0.55.487.g256699aa - Spotify AB)
Star Trek Online (HKLM\...\Steam App 9900) (Version:  - Cryptic Studios)
STAR WARS™ Knights of the Old Republic™ II: The Sith Lords™ (HKLM\...\Steam App 208580) (Version:  - Obsidian Entertainment)
Starbound (HKLM\...\Steam App 211820) (Version:  - )
Stardew Valley (HKLM\...\Steam App 413150) (Version:  - ConcernedApe)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stellaris (HKLM\...\Steam App 281990) (Version:  - Paradox Development Studio)
Super Ultimate Portrait Pack (HKU\S-1-5-21-3027833217-2954832186-1702878415-1000\...\Super Ultimate Portrait Pack) (Version:  - )
Sword Coast Legends (HKLM\...\Steam App 325600) (Version:  - n-Space)
Tabletopia (HKLM\...\Steam App 402560) (Version:  - Tabletopia Inc.)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
Terraria (HKLM\...\Steam App 105600) (Version:  - Re-Logic)
The Elder Scrolls III: Morrowind (HKLM\...\Steam App 22320) (Version:  - Bethesda Game Studios®)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 1.0.0.0 - Zenimax Online Studios)
The Town of Light (HKLM\...\Steam App 433100) (Version:  - LKA)
The Witness (HKLM\...\Steam App 210970) (Version:  - Thekla, Inc.)
Thimbleweed Park (HKLM\...\Steam App 569860) (Version:  - Terrible Toybox)
Towns (HKLM\...\Steam App 221020) (Version:  - Xavi Canal, Ben Palgi)
VA-11 Hall-A: Cyberpunk Bartender Action (HKLM\...\Steam App 447530) (Version:  - Sukeban Games)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Warframe (HKLM\...\Steam App 230410) (Version:  - Digital Extremes)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows 10 Update and Privacy Settings (HKLM\...\{293F2009-0145-450B-B4AA-063D43FB368C}) (Version: 1.0.13.0 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-08-30] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov)
ContextMenuHandlers5: [Gadgets] -> {6B9228DA-9C15-419e-856C-19E768A13BDC} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-04-01] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files (x86)\7-Zip\7-zip.dll [2015-12-31] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-08-30] (Avira Operations GmbH & Co. KG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04983906-6A18-4389-A95B-468E5E5902F3} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {0F1096EA-5BB7-43A8-9979-1FFCCFB3922B} - System32\Tasks\{39D3D051-D13B-4978-A165-2C00B9FD1BB2} => C:\WINDOWS\system32\pcalua.exe -a "D:\Spiele\Windows\Diablo II\Diablo II.exe" -d "D:\Spiele\Windows\Diablo II\" -c xres=1920 yres =1080 -w -nofixaspect
Task: {0FC70C89-3B81-482C-BA20-3BA7BEC68A95} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {174D0ECD-660F-4B3E-8C05-D986F68BB646} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1BB76914-6BA0-4847-9EC3-06E452A993A8} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1C723CE4-0BCA-4C8C-BA43-E606EF3704E0} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1F49B2D2-16E2-4085-8DD4-095A4B2FA2EC} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {23CB31FD-8C29-464F-9396-D75C0319942E} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {38374483-7AAD-4F2B-A2B2-C7E9B5C26D81} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {3BCA65A6-6BA9-4802-A71F-98A366361D93} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {44E65B36-6698-423A-A67A-9825678C4C3B} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {48F63460-D100-4640-864F-D5838F26E443} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {4C71EB76-A3C6-4ADD-BDED-A2F5D5E09542} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {542B6B92-B463-4765-90B6-DDE77B63953B} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {5DEF65BD-5F27-4330-9788-5CCD3C6E7D40} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6B3BE943-657E-4C9C-9976-E9FD73551BC7} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {B22A51B5-14CB-4528-A3BA-F6D9145A3AF7} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\WINDOWS\ehome\mcupdate.exe
Task: {B9EC3A16-3828-4BCC-B694-3C60CF4075A0} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe
Task: {BE91FE23-87DF-4BE1-B4D1-543DBB175EB4} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {D3A01302-EADA-4268-9951-96154516F962} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {E3E3708E-0C47-4116-A703-6F8B79A01AAD} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {EEA9B6A0-9D16-4418-AE44-874C19253A62} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {F670AA35-424A-42A4-9DD6-B8F618DEB406} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {FDC012DC-58E8-4AAF-8EE2-9B70AD64D584} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-11-25 08:16 - 2016-11-25 08:16 - 000192200 _____ () C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
2017-03-18 22:58 - 2017-03-18 22:58 - 000138000 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-03-18 22:59 - 2017-03-20 06:36 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-08-23 21:34 - 2017-08-23 21:35 - 000074752 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-08-23 21:34 - 2017-08-23 21:35 - 000203264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-08-23 21:34 - 2017-08-23 21:35 - 036162048 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-08-23 21:34 - 2017-08-23 21:35 - 002237952 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\skypert.dll
2017-09-20 16:56 - 2017-09-20 16:56 - 000014336 _____ () C:\Users\XXX\AppData\Local\Temp\WDEE25E.tmp\ml_online.lng
2017-09-20 16:56 - 2017-09-20 16:56 - 000036352 _____ () C:\Users\XXX\AppData\Local\Temp\WDEE25E.tmp\ombrowser.lng
2017-09-20 19:52 - 2017-09-20 19:52 - 000007680 _____ () C:\Users\XXX\AppData\Local\Temp\nsiC498.tmp\System.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3027833217-2954832186-1702878415-1000\Control Panel\Desktop\\Wallpaper -> c:\users\XXX\pictures\thimbleweedpark-charactersatvista.png
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{38184441-ED72-4DE2-813C-70190F144C98}] => (Allow) D:\Spiele\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{F02AF7AE-7FF4-4845-9219-E76D71603955}] => (Allow) D:\Spiele\Steam\steamapps\common\Cities_Skylines\Cities.exe
FirewallRules: [{073D33A4-4B54-4DB7-B11A-D5941EA7B104}] => (Allow) D:\Spiele\Steam\steamapps\common\f12013\F1_2013.exe
FirewallRules: [{FBB43960-27A0-4734-BD42-4B6AD1D26B5D}] => (Allow) D:\Spiele\Steam\steamapps\common\f12013\F1_2013.exe
FirewallRules: [{9D47868D-10F5-47F3-8553-EC53827A9B15}] => (Allow) D:\Spiele\Steam\steamapps\common\Thimbleweed Park\ThimbleweedPark.exe
FirewallRules: [{87C99958-76D7-4915-8D1F-DB33C8DA2CFA}] => (Allow) D:\Spiele\Steam\steamapps\common\Thimbleweed Park\ThimbleweedPark.exe
FirewallRules: [UDP Query User{F4FF0BAE-CE1B-432B-9CF1-8C8F4C9B5346}D:\spiele\windows\bioware\mass effect 2\binaries\me2game.exe] => (Allow) D:\spiele\windows\bioware\mass effect 2\binaries\me2game.exe
FirewallRules: [TCP Query User{9CA32E7C-EF13-44FC-9D3C-04CB194538E2}D:\spiele\windows\bioware\mass effect 2\binaries\me2game.exe] => (Allow) D:\spiele\windows\bioware\mass effect 2\binaries\me2game.exe
FirewallRules: [{C680BA88-4501-403F-BC39-CCDD1BF388F4}] => (Allow) D:\Spiele\Windows\Bioware\Mass Effect 2\Binaries\MassEffect2.exe
FirewallRules: [{B63EE5C8-F18D-4376-8515-8B7E2607C27A}] => (Allow) D:\Spiele\Windows\Bioware\Mass Effect 2\Binaries\MassEffect2.exe
FirewallRules: [{E6BFDA03-C592-41E4-BAE4-7B99AA87B8AE}] => (Allow) D:\Spiele\Windows\Bioware\Mass Effect 2\MassEffect2Launcher.exe
FirewallRules: [{AEBD640A-EAE7-4D0B-99E5-2B97E62785A1}] => (Allow) D:\Spiele\Windows\Bioware\Mass Effect 2\MassEffect2Launcher.exe
FirewallRules: [{9234EFFD-050C-4FA1-9D87-B0DD1BEBF92D}] => (Allow) D:\Spiele\Windows\Bioware\Mass Effect\MassEffectLauncher.exe
FirewallRules: [{B05E3D1A-0200-43F8-94EA-AE526660D9DE}] => (Allow) D:\Spiele\Windows\Bioware\Mass Effect\MassEffectLauncher.exe
FirewallRules: [{DDC4650A-DA19-4099-8193-BE792CA6C912}] => (Allow) D:\Spiele\Windows\Bioware\Mass Effect\Binaries\MassEffect.exe
FirewallRules: [{6F3A1E24-8CBF-45EF-AD74-498B15A46994}] => (Allow) D:\Spiele\Windows\Bioware\Mass Effect\Binaries\MassEffect.exe
FirewallRules: [{AEC55DAA-40BA-4904-9F5C-3442B2D6F297}] => (Allow) D:\Spiele\Steam\steamapps\common\Morrowind\Morrowind Launcher.exe
FirewallRules: [{344650AF-9914-423D-B583-D69CEE8C4BCD}] => (Allow) D:\Spiele\Steam\steamapps\common\Morrowind\Morrowind Launcher.exe
FirewallRules: [{384B5650-53D3-442E-B93A-D400B725BA0A}] => (Allow) D:\Spiele\Steam\steamapps\common\towns\Towns.exe
FirewallRules: [{28A4442D-AE76-4AA1-BC52-B3400FC55965}] => (Allow) D:\Spiele\Steam\steamapps\common\towns\Towns.exe
FirewallRules: [{F70C6BFF-22CC-47E5-8D77-FC48C5EA03D0}] => (Allow) D:\Spiele\Steam\steamapps\common\FTL Faster Than Light\FTLGame.exe
FirewallRules: [{801826EF-92AE-488F-AA89-20DC43D3602E}] => (Allow) D:\Spiele\Steam\steamapps\common\FTL Faster Than Light\FTLGame.exe
FirewallRules: [UDP Query User{FE74FBA3-AFC1-4F73-A01A-2E74799F995F}C:\users\XXX\appdata\local\temp\i1486593162\windows\resource\jre\bin\javaw.exe] => (Block) C:\users\XXX\appdata\local\temp\i1486593162\windows\resource\jre\bin\javaw.exe
FirewallRules: [TCP Query User{7A3256DA-896D-4F1F-BC79-6557FD2E18DD}C:\users\XXX\appdata\local\temp\i1486593162\windows\resource\jre\bin\javaw.exe] => (Block) C:\users\XXX\appdata\local\temp\i1486593162\windows\resource\jre\bin\javaw.exe
FirewallRules: [UDP Query User{A2E7AA90-49EF-4438-9DA9-D7309557278F}D:\spiele\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe] => (Allow) D:\spiele\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe
FirewallRules: [TCP Query User{4DC46FA3-D5AC-4BFE-AB0D-7EFA74943D0E}D:\spiele\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe] => (Allow) D:\spiele\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe
FirewallRules: [{055F000C-3F3E-4D5C-8E0B-FE698FA3B987}] => (Allow) D:\Spiele\Steam\steamapps\common\Destiny's Princess A War Story, A Love Story\Destiny's Princess.exe
FirewallRules: [{AD054EC9-2B9C-4670-BE63-6E25BDFB5BE9}] => (Allow) D:\Spiele\Steam\steamapps\common\Destiny's Princess A War Story, A Love Story\Destiny's Princess.exe
FirewallRules: [{11A7DE4A-D59F-408D-8CFE-A34CFDE7CA5A}] => (Allow) D:\Spiele\Steam\steamapps\common\VA-11 HALL-A\VA-11 Hall A.exe
FirewallRules: [{0955C141-DA8C-4395-9CFB-974C49E26AB3}] => (Allow) D:\Spiele\Steam\steamapps\common\VA-11 HALL-A\VA-11 Hall A.exe
FirewallRules: [{2B20E29D-158C-4360-84C2-C6759B7DCD99}] => (Allow) D:\Spiele\Steam\steamapps\common\My Butler\My Butler.exe
FirewallRules: [{51CBFE93-70AA-4A2B-892C-3F148F7CAF3F}] => (Allow) D:\Spiele\Steam\steamapps\common\My Butler\My Butler.exe
FirewallRules: [{01DD582B-BAFA-462E-862C-1CAEAAE593BB}] => (Allow) D:\Spiele\Steam\steamapps\common\F1 2012\F1_2012.exe
FirewallRules: [{8652983F-72BB-4A8E-9896-1A79040FF186}] => (Allow) D:\Spiele\Steam\steamapps\common\F1 2012\F1_2012.exe
FirewallRules: [{D732244D-C364-4689-A578-3E40FFB18C1A}] => (Allow) D:\Spiele\Steam\steamapps\common\Galactic Civilizations III\StardockLauncher.exe
FirewallRules: [{46679DBA-55B2-4106-98F3-B6148C7089BA}] => (Allow) D:\Spiele\Steam\steamapps\common\Galactic Civilizations III\StardockLauncher.exe
FirewallRules: [{3A27139B-3DAA-486C-9FEC-3C8F7FC4F21F}] => (Allow) D:\Spiele\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{FD4C7D1F-A274-4BF8-A5DD-E1C689E35025}] => (Allow) D:\Spiele\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{373E50F8-00B5-4E2E-8807-182547F6A1C2}] => (Allow) D:\Spiele\Steam\steamapps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe
FirewallRules: [{845844B6-1647-4643-9D1D-3558B7DD1044}] => (Allow) D:\Spiele\Steam\steamapps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe
FirewallRules: [{C0FC0692-7A06-4975-A292-213258E0A32B}] => (Allow) D:\Spiele\Steam\steamapps\common\HuniePop\HuniePop.exe
FirewallRules: [{32CC4462-7AF9-4543-B7B4-067C37DEDE62}] => (Allow) D:\Spiele\Steam\steamapps\common\HuniePop\HuniePop.exe
FirewallRules: [UDP Query User{7D37B6FB-B17F-4DDE-8E69-11798DBAFF65}C:\users\XXX\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\XXX\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{49FA28C8-077D-4910-84FE-3D93939328DE}C:\users\XXX\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\XXX\appdata\roaming\spotify\spotify.exe
FirewallRules: [{D9CEB9F4-7325-45E7-9E0B-C455D4701CB8}] => (Allow) D:\Spiele\Steam\steamapps\common\Reigns\Reigns.exe
FirewallRules: [{C1637D39-E392-4AB9-B05F-72A24A884683}] => (Allow) D:\Spiele\Steam\steamapps\common\Reigns\Reigns.exe
FirewallRules: [{9F948B1F-DBF7-4AF6-B3E9-5BF49C458F83}] => (Allow) D:\Spiele\Steam\steamapps\common\Tabletopia\Tabletopia.exe
FirewallRules: [{91154F21-7336-4A38-8205-27C57438F2C1}] => (Allow) D:\Spiele\Steam\steamapps\common\Tabletopia\Tabletopia.exe
FirewallRules: [{0B26E696-CB72-4709-9556-CA49A0D99508}] => (Allow) D:\Spiele\Steam\steamapps\common\Mystic Destinies Serendipity of Aeons\Mystic Destinies.exe
FirewallRules: [{17F8563A-D4F9-432B-8221-82AF6813EB53}] => (Allow) D:\Spiele\Steam\steamapps\common\Mystic Destinies Serendipity of Aeons\Mystic Destinies.exe
FirewallRules: [{BEF2B87C-2335-469E-8A91-4F6247015502}] => (Allow) D:\Spiele\Steam\steamapps\common\Dreamfall Chapters\Dreamfall Chapters.exe
FirewallRules: [{22BC79BC-F229-4586-85CE-00AF56A92DFE}] => (Allow) D:\Spiele\Steam\steamapps\common\Dreamfall Chapters\Dreamfall Chapters.exe
FirewallRules: [{A870FBD4-CDEC-4030-B3B7-64D5625EC338}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{AC317EDB-F9CA-49AE-9BC6-8A428B58CFDB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{F28D6D5C-C3CD-4A03-862A-94DB8CCAFA12}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{AC56ECEE-F341-40E7-A66D-9664E6D8843B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{CB114DF9-0AB7-4388-BD78-BD8374BA1AFF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{1CF58B71-BE6A-4C65-8054-BC6C7B49827F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{13F2F29E-FCE7-45C5-A8A3-583B30817E9D}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [UDP Query User{5805ADCA-5A0C-44B6-8A4D-412C22661D07}C:\program files (x86)\mirc\mirc.exe] => (Allow) C:\program files (x86)\mirc\mirc.exe
FirewallRules: [TCP Query User{2F7648B0-FA28-44F6-B81C-0DE273653746}C:\program files (x86)\mirc\mirc.exe] => (Allow) C:\program files (x86)\mirc\mirc.exe
FirewallRules: [UDP Query User{97443737-9458-411E-A9AA-4B7F79892204}D:\spiele\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe] => (Allow) D:\spiele\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe
FirewallRules: [TCP Query User{ED84DB04-916F-4014-BED9-0C0A0716107F}D:\spiele\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe] => (Allow) D:\spiele\steam\steamapps\common\star trek online\star trek online\live\gameclient.exe
FirewallRules: [{1B13878B-50DF-4469-83C9-98E2EEE05DAC}] => (Allow) D:\Spiele\Steam\steamapps\common\Star Trek Online\Star Trek Online.exe
FirewallRules: [{2F737A08-70FA-41C9-ACCB-DF84497CAAF1}] => (Allow) D:\Spiele\Steam\steamapps\common\Star Trek Online\Star Trek Online.exe
FirewallRules: [{00597811-6CB4-41EB-AB6F-D9546E46A50E}] => (Allow) D:\Spiele\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe
FirewallRules: [{97C00376-FB0F-4E4F-A580-0812DD966DCD}] => (Allow) D:\Spiele\Steam\steamapps\common\Stardew Valley\Stardew Valley.exe
FirewallRules: [{23ED9338-A1D4-495E-BF44-F7619CC1928C}] => (Allow) D:\Spiele\Steam\bin\steamwebhelper.exe
FirewallRules: [{935F446B-5AEF-4EDB-A1AA-592FC229A874}] => (Allow) D:\Spiele\Steam\bin\steamwebhelper.exe
FirewallRules: [{6474D91F-6FDE-4110-A00D-F7E3CD0E2E4E}] => (Allow) D:\Spiele\Steam\Steam.exe
FirewallRules: [{367F0F17-7680-41CC-BEE0-50C7A1B1DB0F}] => (Allow) D:\Spiele\Steam\Steam.exe
FirewallRules: [{54CF7B3A-0581-43E6-A68A-5910D33F8EAB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6D56AC29-6D79-4258-AD36-4846769DC99B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3D70D331-DD7C-46EA-B27D-F08252BEB368}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{100DAA74-67ED-4A84-ADD5-3B019252A96F}] => (Allow) LPort=2869
FirewallRules: [{9BA067B4-B8E2-41FB-85E4-B5BF019A260D}] => (Allow) LPort=1900
FirewallRules: [{9E3267D9-4CCD-4670-A6AA-6C39C8D8E871}] => (Allow) D:\Spiele\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{EB3098CD-9EA8-4EDC-9DFE-2E6E2E1AF92F}] => (Allow) D:\Spiele\Steam\steamapps\common\Fallout 4\Fallout4Launcher.exe
FirewallRules: [{8CC00818-E925-40B8-AAA4-8997A301449D}] => (Allow) D:\Spiele\Steam\steamapps\common\Day of the Tentacle Remastered\Dott.exe
FirewallRules: [{C0F54E3C-C3ED-46F7-9728-906DF0020B7F}] => (Allow) D:\Spiele\Steam\steamapps\common\Day of the Tentacle Remastered\Dott.exe
FirewallRules: [{C979671C-DC6D-491F-8C07-558010478E85}] => (Allow) D:\Spiele\Steam\steamapps\common\Minecraft Story Mode - A Telltale Game Series\MinecraftStoryMode.exe
FirewallRules: [{610FA5A0-B6F7-4F8E-832B-0A8BBE49A025}] => (Allow) D:\Spiele\Steam\steamapps\common\Minecraft Story Mode - A Telltale Game Series\MinecraftStoryMode.exe
FirewallRules: [{48B1CB3E-21C5-436A-950D-AFEF08A7041B}] => (Allow) D:\Spiele\Steam\steamapps\common\The Town Of Light\ttol.exe
FirewallRules: [{8F3CD9CD-5214-4CAD-BBC5-EF71E4C26164}] => (Allow) D:\Spiele\Steam\steamapps\common\The Town Of Light\ttol.exe
FirewallRules: [{43175ED2-ACB6-42F0-86D8-244F9F7AC4C4}] => (Allow) D:\Spiele\Steam\steamapps\common\FINAL FANTASY IX\FF9_Launcher.exe
FirewallRules: [{817C1127-1CE1-44C0-8669-1FD2584F71F2}] => (Allow) D:\Spiele\Steam\steamapps\common\FINAL FANTASY IX\FF9_Launcher.exe
FirewallRules: [TCP Query User{7340573A-D34B-4722-914A-7D3870A2E306}C:\program files (x86)\mirc\mirc.exe] => (Block) C:\program files (x86)\mirc\mirc.exe
FirewallRules: [UDP Query User{186900C5-CB88-4262-9D21-4DD2CE131F12}C:\program files (x86)\mirc\mirc.exe] => (Block) C:\program files (x86)\mirc\mirc.exe
FirewallRules: [TCP Query User{67E6888A-28D5-470D-BE1A-93939D2E7958}D:\spiele\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\spiele\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{50E3E03C-824E-4E93-BBC2-5A680A4F19D6}D:\spiele\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\spiele\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{BCB456F7-81E8-4E75-BBAE-9E68602C17EA}] => (Block) D:\spiele\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{EB08F1BC-67AF-4C98-9423-C4D1642ED12F}] => (Block) D:\spiele\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{A9E13488-B527-41CE-A735-FAE92F196BD5}] => (Allow) D:\Spiele\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [{D82A9DC1-CDF9-4B83-B4A3-AB850D27F2BE}] => (Allow) D:\Spiele\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [TCP Query User{DBC4E2DA-3AEC-4312-B884-8BC23D9D23D4}D:\spiele\windows\second life\firestorm\slvoice.exe] => (Allow) D:\spiele\windows\second life\firestorm\slvoice.exe
FirewallRules: [UDP Query User{AD90F208-CC41-4873-802B-272722D9A65A}D:\spiele\windows\second life\firestorm\slvoice.exe] => (Allow) D:\spiele\windows\second life\firestorm\slvoice.exe
FirewallRules: [{EDAC7B4B-844E-4E5C-BE23-2B9C4AFBAEC4}] => (Block) D:\spiele\windows\second life\firestorm\slvoice.exe
FirewallRules: [{42DB33C5-9B05-4959-AD65-288F1E17942D}] => (Block) D:\spiele\windows\second life\firestorm\slvoice.exe
FirewallRules: [{0D232B1B-441C-4B43-8876-E8F0C6A20A22}] => (Allow) D:\Spiele\Steam\steamapps\common\CrossCode\crosscode-beta.exe
FirewallRules: [{FE41C1E9-9E5E-40A7-88A1-5B61859768C4}] => (Allow) D:\Spiele\Steam\steamapps\common\CrossCode\crosscode-beta.exe
FirewallRules: [{4B37C9D5-FAF7-4C49-B939-E5D5925CEA02}] => (Allow) D:\Spiele\Steam\steamapps\common\BackstagePass\backstagepass.exe
FirewallRules: [{E5DC87B1-6C05-4F30-97E1-32F62873192D}] => (Allow) D:\Spiele\Steam\steamapps\common\BackstagePass\backstagepass.exe
FirewallRules: [{3839577D-6CE4-48B8-9EC8-B9737417DF5A}] => (Allow) D:\Spiele\Steam\steamapps\common\Stellaris\stellaris.exe
FirewallRules: [{6151BFF5-EAF4-4A07-8D92-7EB559A43F80}] => (Allow) D:\Spiele\Steam\steamapps\common\Stellaris\stellaris.exe
FirewallRules: [{2A0A31DA-4F3F-42B4-8A92-9337EC7927C1}] => (Allow) D:\Spiele\Steam\steamapps\common\Knights of the Old Republic II\swkotor2.exe
FirewallRules: [{E56F45ED-268C-4FCC-956E-E3E7AB506F48}] => (Allow) D:\Spiele\Steam\steamapps\common\Knights of the Old Republic II\swkotor2.exe
FirewallRules: [{F138329B-20B4-4484-8474-BCB2C537DEF9}] => (Allow) D:\Spiele\Steam\steamapps\common\Seduce Me the Otome\Seduce Me Official.exe
FirewallRules: [{19AEB1FC-D0C2-453D-B425-65B60CB68D6F}] => (Allow) D:\Spiele\Steam\steamapps\common\Seduce Me the Otome\Seduce Me Official.exe
FirewallRules: [{BAE44B03-878B-40D0-81D6-909ABA586F68}] => (Allow) D:\Spiele\Steam\steamapps\common\The Witness\witness_d3d11.exe
FirewallRules: [{D74FB3DE-2002-4323-BD6F-05A33492EAEF}] => (Allow) D:\Spiele\Steam\steamapps\common\The Witness\witness_d3d11.exe
FirewallRules: [{6835EB64-7C29-4937-AB8E-9E8BEFB41859}] => (Allow) D:\Spiele\Steam\steamapps\common\Baldur's Gate Enhanced Edition\Baldur.exe
FirewallRules: [{1FB40720-1F47-45E9-938F-A38CC58A507F}] => (Allow) D:\Spiele\Steam\steamapps\common\Baldur's Gate Enhanced Edition\Baldur.exe
FirewallRules: [TCP Query User{B6563BD7-A194-45E5-A02E-7F0610F67EF2}D:\spiele\steam\steamapps\common\ether one\binaries\win32\udk.exe] => (Block) D:\spiele\steam\steamapps\common\ether one\binaries\win32\udk.exe
FirewallRules: [UDP Query User{330BE678-D761-4B0A-A145-EDBB4FF8A8E6}D:\spiele\steam\steamapps\common\ether one\binaries\win32\udk.exe] => (Block) D:\spiele\steam\steamapps\common\ether one\binaries\win32\udk.exe
FirewallRules: [{36012FF1-FF01-4326-86B1-E2C6FDF41E29}] => (Allow) D:\Spiele\Steam\steamapps\common\Galactic Civilizations III\GalCiv3.exe
FirewallRules: [{F72ED083-E90E-4CE8-89CB-F8D706A9769C}] => (Allow) D:\Spiele\Steam\steamapps\common\Galactic Civilizations III\GalCiv3.exe
FirewallRules: [TCP Query User{69C85CCD-217C-4445-9BDE-49F76AC9E6DE}D:\spiele\steam\steamapps\common\fallout 4\creationkit.exe] => (Allow) D:\spiele\steam\steamapps\common\fallout 4\creationkit.exe
FirewallRules: [UDP Query User{DE2E681F-1D9D-4BD9-8FA0-FAE4BE759A75}D:\spiele\steam\steamapps\common\fallout 4\creationkit.exe] => (Allow) D:\spiele\steam\steamapps\common\fallout 4\creationkit.exe
FirewallRules: [{AE4F30CE-81B3-4D45-A91F-7BA60EA8D248}] => (Block) D:\spiele\steam\steamapps\common\fallout 4\creationkit.exe
FirewallRules: [{4E23E00E-B8E5-4F23-B81A-7EEFCF46C71E}] => (Block) D:\spiele\steam\steamapps\common\fallout 4\creationkit.exe
FirewallRules: [{BF84945D-1290-4024-9A1E-E3C3038B79E1}] => (Allow) D:\Spiele\Steam\steamapps\common\Civilization IV Colonization\Colonization.exe
FirewallRules: [{4B885E7C-0CAD-4EC8-910F-62A1E0360047}] => (Allow) D:\Spiele\Steam\steamapps\common\Civilization IV Colonization\Colonization.exe
FirewallRules: [{A7B110A8-A391-418C-95C6-FB210BBEF1FE}] => (Allow) D:\Spiele\Steam\steamapps\common\NicoleOtome\Nicole.exe
FirewallRules: [{218956EC-4361-4B80-A0D7-02B5FBE10B17}] => (Allow) D:\Spiele\Steam\steamapps\common\NicoleOtome\Nicole.exe
FirewallRules: [{30477AA6-2098-4379-AB64-E19438AD3FB5}] => (Allow) D:\Spiele\Steam\steamapps\common\Starbound\win32\mod_uploader.exe
FirewallRules: [{F4CECFB3-0E0C-4BD5-8399-E1FA367A0F48}] => (Allow) D:\Spiele\Steam\steamapps\common\Starbound\win32\mod_uploader.exe
FirewallRules: [TCP Query User{3D9D124B-0096-463A-B947-2A47D7F384CB}C:\users\XXX\downloads\downloader_diablo2_engb.exe] => (Allow) C:\users\XXX\downloads\downloader_diablo2_engb.exe
FirewallRules: [UDP Query User{1ED51970-CF1E-4415-8710-F361254FC7D2}C:\users\XXX\downloads\downloader_diablo2_engb.exe] => (Allow) C:\users\XXX\downloads\downloader_diablo2_engb.exe
FirewallRules: [TCP Query User{6B163181-0A67-4556-8E0F-2185B3C2FD3A}C:\users\XXX\downloads\downloader_diablo2_dede.exe] => (Allow) C:\users\XXX\downloads\downloader_diablo2_dede.exe
FirewallRules: [UDP Query User{4F32D15E-4686-43A8-AAF1-9490122BB1F0}C:\users\XXX\downloads\downloader_diablo2_dede.exe] => (Allow) C:\users\XXX\downloads\downloader_diablo2_dede.exe
FirewallRules: [TCP Query User{AF588ED0-8938-420B-BB20-FA50E4C8B0DE}C:\users\XXX\downloads\downloader_diablo2_lord_of_destruction_dede.exe] => (Allow) C:\users\XXX\downloads\downloader_diablo2_lord_of_destruction_dede.exe
FirewallRules: [UDP Query User{EEEF7DDD-FE2E-48CC-BD48-9E4BC1CC9A3C}C:\users\XXX\downloads\downloader_diablo2_lord_of_destruction_dede.exe] => (Allow) C:\users\XXX\downloads\downloader_diablo2_lord_of_destruction_dede.exe
FirewallRules: [{BE2E7F42-5DE4-4AA8-A749-45D5F5024FCE}] => (Allow) D:\Spiele\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{46169293-6A7E-4511-BDD0-97437E84C474}] => (Allow) D:\Spiele\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{C3F796BD-30B6-43EC-BC59-DE032C5E387D}] => (Allow) D:\Spiele\Steam\steamapps\common\Sid Meier's Civilization Beyond Earth\CivilizationBE_DX11.exe
FirewallRules: [{9D7F9A46-9E27-4266-8F9D-B595A6D5C597}] => (Allow) D:\Spiele\Steam\steamapps\common\Sid Meier's Civilization Beyond Earth\CivilizationBE_DX11.exe
FirewallRules: [{148B0148-AF15-40D5-B740-C092D8D772B7}] => (Allow) D:\Spiele\Steam\steamapps\common\Sid Meier's Civilization Beyond Earth\CivilizationBE_Mantle.exe
FirewallRules: [{BE97D1E8-4900-4536-A4A4-947A9F4BD049}] => (Allow) D:\Spiele\Steam\steamapps\common\Sid Meier's Civilization Beyond Earth\CivilizationBE_Mantle.exe
FirewallRules: [{77811BA7-5390-42EF-9118-1AEC37B200BD}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{5C0162CA-D1C3-4A65-A3E7-AFCCE3A009A6}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{889B9DF6-F17F-4A97-B0FF-CD0ADE86EF7C}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{6AE75EB5-6DAC-4615-9311-5CA2A6C4900D}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{F82E883D-7AAF-48FC-A86C-0207EB68BC32}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{45F9559D-C4A3-4DAC-96E9-6BB2EDC9D885}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [{05190145-AF6D-490B-812B-0F655581DF78}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{617EE828-F09B-4FEC-8B6F-1DE1696166FB}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{FD2AB730-A59B-452F-9216-D7CB59BA524D}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Warframe.exe
FirewallRules: [{37739A04-41BE-4B6B-96E5-DBC330313194}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Warframe.x64.exe
FirewallRules: [{B0486DF1-4F0E-4E7E-8E46-EE21FA42F222}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Tools\Launcher.exe
FirewallRules: [{9B854C1A-69EC-4712-8082-A8B53210A744}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe
FirewallRules: [{F70846C7-68D3-475A-AD2D-E364CC9EC2D6}] => (Allow) D:\Spiele\Steam\steamapps\common\ChoiceOfRobots\ChoiceOfRobots.exe
FirewallRules: [{10668C91-E271-49CD-87FB-D84920458D63}] => (Allow) D:\Spiele\Steam\steamapps\common\ChoiceOfRobots\ChoiceOfRobots.exe
FirewallRules: [{8FD61D2C-C240-432A-9A40-3C6ED481AD51}] => (Allow) D:\Spiele\Steam\steamapps\common\PsyHigh\PsyHigh.exe
FirewallRules: [{879FAFA0-1F72-4D0E-BAC4-A46D63A5B735}] => (Allow) D:\Spiele\Steam\steamapps\common\PsyHigh\PsyHigh.exe
FirewallRules: [{35373C7E-054D-4129-89CD-CB8180A0C64D}] => (Allow) D:\Spiele\Steam\steamapps\common\Affairs of the Court Choice of Romance\AffairsOfTheCourt.exe
FirewallRules: [{D9BB23FF-DBE7-4E55-A632-8F8F9DCECACB}] => (Allow) D:\Spiele\Steam\steamapps\common\Affairs of the Court Choice of Romance\AffairsOfTheCourt.exe
FirewallRules: [{7874D10E-3D45-4B73-A47D-5400776E33E2}] => (Allow) D:\Spiele\Steam\steamapps\common\Neverwinter Nights 2\nwn2.exe
FirewallRules: [{F8A84C27-D0D4-4B87-8BEB-AAB97D14E792}] => (Allow) D:\Spiele\Steam\steamapps\common\Neverwinter Nights 2\nwn2.exe
FirewallRules: [TCP Query User{8C290FBB-BA62-443D-9679-6878036592E2}D:\spiele\steam\steamapps\common\neverwinter nights 2\nwn2main.exe] => (Allow) D:\spiele\steam\steamapps\common\neverwinter nights 2\nwn2main.exe
FirewallRules: [UDP Query User{EC5DF771-6F8E-4254-A2D0-B7E8E4BC6D0A}D:\spiele\steam\steamapps\common\neverwinter nights 2\nwn2main.exe] => (Allow) D:\spiele\steam\steamapps\common\neverwinter nights 2\nwn2main.exe
FirewallRules: [{18D2CAE7-3964-4BE9-9161-74DE8C9E8D8D}] => (Allow) D:\Spiele\Steam\steamapps\common\Cryptic Studios\Neverwinter.exe
FirewallRules: [{DB1C289B-103E-4F55-B4B7-AAE98B4FDA3D}] => (Allow) D:\Spiele\Steam\steamapps\common\Cryptic Studios\Neverwinter.exe
FirewallRules: [TCP Query User{AAAC7EEA-014F-4641-B917-4E0877AF23C7}D:\spiele\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe] => (Allow) D:\spiele\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe
FirewallRules: [UDP Query User{3154E68F-6A25-459B-AA5D-4EC7DF2ABF0F}D:\spiele\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe] => (Allow) D:\spiele\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe
FirewallRules: [{C9B3A14E-2750-43E9-9025-75E18E4A6B48}] => (Block) D:\spiele\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe
FirewallRules: [{C30878CA-2FEC-4163-AF0B-049C0DC4C091}] => (Block) D:\spiele\steam\steamapps\common\cryptic studios\neverwinter\live\gameclient.exe
FirewallRules: [{0DF078A7-A3D7-4099-8071-AEDC78BB6DB7}] => (Allow) D:\Spiele\Steam\steamapps\common\Baldur's Gate II Enhanced Edition\Baldur.exe
FirewallRules: [{F713CBD1-F2A8-48D6-B236-A8819F3EE86A}] => (Allow) D:\Spiele\Steam\steamapps\common\Baldur's Gate II Enhanced Edition\Baldur.exe
FirewallRules: [{31539E77-4D13-4942-9C69-CC9BDEA9C958}] => (Allow) D:\Spiele\Steam\steamapps\common\Sword Coast Legends\SwordCoast.exe
FirewallRules: [{7D673B26-22A6-4FD7-A063-47988D851491}] => (Allow) D:\Spiele\Steam\steamapps\common\Sword Coast Legends\SwordCoast.exe
FirewallRules: [{DD265C0A-D5F3-467B-B30E-53309E6A44F2}] => (Allow) D:\Spiele\Steam\steamapps\common\Realms of Arkania – Star Trail\schweif.exe
FirewallRules: [{25254B2C-CFD7-422B-986C-26DFDB803AB2}] => (Allow) D:\Spiele\Steam\steamapps\common\Realms of Arkania – Star Trail\schweif.exe
FirewallRules: [{C27B6FC4-9B8C-47F0-AE70-D98EC6C9306C}] => (Allow) D:\Spiele\Steam\steamapps\common\Realms of Arkania – Star Trail\ModTools\DSACraftyTools.exe
FirewallRules: [{F8ABDFC5-F35D-4942-8C1A-B29A143980F6}] => (Allow) D:\Spiele\Steam\steamapps\common\Realms of Arkania – Star Trail\ModTools\DSACraftyTools.exe
FirewallRules: [{5BC86CB1-7EBB-4311-A060-2812A371AAF9}] => (Allow) D:\Spiele\Steam\steamapps\common\Banished\Application-steam-x64.exe
FirewallRules: [{C176AFD7-6CFC-481B-9044-433CCD04851D}] => (Allow) D:\Spiele\Steam\steamapps\common\Banished\Application-steam-x64.exe
FirewallRules: [{C72EE1F7-A6A9-4DD9-BC52-BB1F8DAEF677}] => (Allow) D:\Spiele\Steam\steamapps\common\Emily is Away Too\EmilyIsAwayToo.exe
FirewallRules: [{4B170926-47D8-4787-840E-18BAF8C571C7}] => (Allow) D:\Spiele\Steam\steamapps\common\Emily is Away Too\EmilyIsAwayToo.exe
FirewallRules: [{09980B41-BE42-48EF-9CC7-726D17B40919}] => (Allow) D:\Spiele\Steam\steamapps\common\House Party\HouseParty.exe
FirewallRules: [{8DB3049C-8389-493F-9233-B5604885D495}] => (Allow) D:\Spiele\Steam\steamapps\common\House Party\HouseParty.exe
FirewallRules: [{D0BCD310-17F1-41B2-9F8E-73E8A23053FD}] => (Allow) D:\Spiele\Steam\steamapps\common\Kingdoms\Kingdoms.exe
FirewallRules: [{889080D7-FCFF-4483-A705-0103BD4FA2D8}] => (Allow) D:\Spiele\Steam\steamapps\common\Kingdoms\Kingdoms.exe
FirewallRules: [{792F8496-DEB5-48DB-96D5-DDF651D29952}] => (Allow) D:\Spiele\Steam\steamapps\common\Kingdoms\News Tycoon.exe
FirewallRules: [{8170D032-120D-48A5-B60B-E19A8EDBD684}] => (Allow) D:\Spiele\Steam\steamapps\common\Kingdoms\News Tycoon.exe
FirewallRules: [{43F32A28-5846-4121-A0A4-AA1BEDE1FED1}] => (Allow) D:\Spiele\Steam\steamapps\common\Planet Coaster\PlanetCoaster.exe
FirewallRules: [{3962A4D8-045D-449B-AE5E-6965F8B5F067}] => (Allow) D:\Spiele\Steam\steamapps\common\Planet Coaster\PlanetCoaster.exe
FirewallRules: [{045C0B24-0A3C-4FDC-BA87-122D8EE8B75D}] => (Allow) D:\Spiele\Steam\steamapps\common\Sheltered\Sheltered.exe
FirewallRules: [{0449E4E5-C650-4D45-B40A-9BECA9B6163F}] => (Allow) D:\Spiele\Steam\steamapps\common\Sheltered\Sheltered.exe
FirewallRules: [{BF6B20E6-6286-4C25-86DB-C9C933F86882}] => (Allow) D:\Spiele\Steam\steamapps\common\Starbound\win64\starbound.exe
FirewallRules: [{157EB631-0828-4CB5-9288-C24B1C56069B}] => (Allow) D:\Spiele\Steam\steamapps\common\Starbound\win64\starbound.exe
FirewallRules: [{8D8BDF68-DA1E-4480-AE80-08DA4AC81CED}] => (Allow) D:\Spiele\Steam\steamapps\common\Starbound\win64\starbound_server.exe
FirewallRules: [{9092AFC1-A824-47CA-BCF1-A3812ED9B38A}] => (Allow) D:\Spiele\Steam\steamapps\common\Starbound\win64\starbound_server.exe
FirewallRules: [{F4C9C9B6-25FD-440B-95FD-8F9CC665BC81}] => (Allow) D:\Spiele\Steam\steamapps\common\Starbound\win64\mod_uploader.exe
FirewallRules: [{02B27BE9-738B-45F8-A445-F17ABCFB75DF}] => (Allow) D:\Spiele\Steam\steamapps\common\Starbound\win64\mod_uploader.exe
FirewallRules: [{F4ADADBB-BFD9-463C-8221-A6F6149EB60F}] => (Allow) D:\Spiele\Steam\steamapps\common\Starbound\win32\starbound.exe
FirewallRules: [{29530EAC-46AE-4BB0-A232-EF665963FEBE}] => (Allow) D:\Spiele\Steam\steamapps\common\Starbound\win32\starbound.exe
FirewallRules: [{8AD10700-1B3F-448B-A179-ADC87A3B229B}] => (Allow) D:\Spiele\Steam\steamapps\common\Mad Games Tycoon\MadGamesTycoon.exe
FirewallRules: [{E802789D-728C-45E6-B229-551C63ADB7CD}] => (Allow) D:\Spiele\Steam\steamapps\common\Mad Games Tycoon\MadGamesTycoon.exe
FirewallRules: [{45E0A89C-446E-4B52-94A4-6898271D4454}] => (Allow) D:\Spiele\Steam\steamapps\common\Raptor Call of The Shadows - 2015 Edition\Raptor.exe
FirewallRules: [{1539D013-B602-4084-8385-336E2078DC87}] => (Allow) D:\Spiele\Steam\steamapps\common\Raptor Call of The Shadows - 2015 Edition\Raptor.exe
FirewallRules: [{6DAE31C9-93FE-4CC6-9BA1-DD6E7FB61E35}] => (Allow) D:\Spiele\Steam\steamapps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe
FirewallRules: [{7F015A92-FB85-4CD9-9EBD-16348DFD511B}] => (Allow) D:\Spiele\Steam\steamapps\common\South Park - The Stick of Truth\South Park - The Stick of Truth.exe
FirewallRules: [TCP Query User{EFE00AD5-DDAA-41C9-9C98-D9756EA6334A}D:\spiele\windows\second life\firestormos-releasex64\slvoice.exe] => (Allow) D:\spiele\windows\second life\firestormos-releasex64\slvoice.exe
FirewallRules: [UDP Query User{3A49B968-0C66-4E0A-8B86-80EE13F1C23A}D:\spiele\windows\second life\firestormos-releasex64\slvoice.exe] => (Allow) D:\spiele\windows\second life\firestormos-releasex64\slvoice.exe
FirewallRules: [{0001558A-11DE-4970-98F8-5A6A686BD9C0}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{BEE24FED-A95D-498F-BF8F-01D81865AC21}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{CF15A3C4-2E5C-47FD-96C9-9D3F0D7B2055}] => (Allow) D:\Spiele\Windows\Need for Speed(TM) Most Wanted\NFS13.exe
FirewallRules: [{8A17F96C-AF99-42F0-889F-5B1EA5CBB73A}] => (Allow) D:\Spiele\Windows\Need for Speed(TM) Most Wanted\NFS13.exe
FirewallRules: [{FBE43651-3F73-4F69-9A49-06FD53A1B508}] => (Allow) D:\Spiele\Windows\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{0B4EBDCA-2563-4260-8DEB-2594B5055F65}] => (Allow) D:\Spiele\Windows\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{43610840-568E-471F-B0AF-9FE1B1878861}] => (Allow) D:\Spiele\Windows\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{7ADD15C6-EC9F-4763-869E-57173415F04D}] => (Allow) D:\Spiele\Windows\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [TCP Query User{1480B8B3-AA68-4F2E-8F64-BE44E6FE995A}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{75E5AE34-8F6E-40C2-BC9E-FED8D6374BFC}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{2C8F03D3-B109-4961-857A-73E5366AD620}] => (Allow) D:\Spiele\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{804EF004-A136-4886-9792-46EA651D7CEB}] => (Allow) D:\Spiele\Steam\steamapps\common\DARK SOULS III\Game\DarkSoulsIII.exe
FirewallRules: [{4582C15A-1E22-4065-B577-8FF810582A75}] => (Allow) D:\Spiele\Steam\steamapps\common\Life is Strange - Before the Storm\Life is Strange - Before the Storm.exe
FirewallRules: [{8598E7C3-4E0F-4C1F-9247-4F8D3273F7EE}] => (Allow) D:\Spiele\Steam\steamapps\common\Life is Strange - Before the Storm\Life is Strange - Before the Storm.exe

==================== Wiederherstellungspunkte =========================

18-09-2017 15:23:18 Removed Java 8 Update 111 (64-bit)

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/20/2017 04:22:52 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_26002d27e7c744a2.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_6dad63fefc436da8.manifest.

Error: (09/19/2017 04:03:28 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_26002d27e7c744a2.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_6dad63fefc436da8.manifest.

Error: (09/18/2017 02:22:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NVDisplay.Container.exe, Version: 1.2.0.0, Zeitstempel: 0x58df0aaf
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.15063.608, Zeitstempel: 0x8274fd8b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000199f4
ID des fehlerhaften Prozesses: 0xb7c
Startzeit der fehlerhaften Anwendung: 0x01d32fe13d86d020
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: ddb20d53-a4ce-4642-ba42-e494cc546022
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/18/2017 04:31:24 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_26002d27e7c744a2.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_6dad63fefc436da8.manifest.

Error: (09/18/2017 04:27:53 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_26002d27e7c744a2.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_6dad63fefc436da8.manifest.

Error: (09/17/2017 04:59:00 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Photoshop.exe, Version: 13.0.1.0, Zeitstempel: 0x5022da52
Name des fehlerhaften Moduls: Photoshop.exe, Version: 13.0.1.0, Zeitstempel: 0x5022da52
Ausnahmecode: 0xc0000005
Fehleroffset: 0x01119540
ID des fehlerhaften Prozesses: 0x16f0
Startzeit der fehlerhaften Anwendung: 0x01d32f4706b55062
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Adobe Photoshop CS6\App\Photoshop\Photoshop.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Adobe Photoshop CS6\App\Photoshop\Photoshop.exe
Berichtskennung: ecf517bb-09a9-4ffa-a028-701ab72ad1fd
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/17/2017 03:26:04 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_26002d27e7c744a2.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_6dad63fefc436da8.manifest.

Error: (09/16/2017 06:15:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Photoshop.exe, Version: 13.0.1.0, Zeitstempel: 0x5022da52
Name des fehlerhaften Moduls: Photoshop.exe, Version: 13.0.1.0, Zeitstempel: 0x5022da52
Ausnahmecode: 0xc0000005
Fehleroffset: 0x01119540
ID des fehlerhaften Prozesses: 0x1120
Startzeit der fehlerhaften Anwendung: 0x01d32eea591951ab
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Adobe Photoshop CS6\App\Photoshop\Photoshop.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Adobe Photoshop CS6\App\Photoshop\Photoshop.exe
Berichtskennung: 0614ce56-4c14-438a-b98a-424a8d658f3b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/16/2017 04:51:29 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_26002d27e7c744a2.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_6dad63fefc436da8.manifest.

Error: (09/15/2017 04:16:03 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_26002d27e7c744a2.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.15063.483_none_6dad63fefc436da8.manifest.


Systemfehler:
=============
Error: (09/20/2017 04:34:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (09/20/2017 04:34:23 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\KATIIL~1\AppData\Local\Temp\ehdrv.sys

Error: (09/20/2017 04:34:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (09/20/2017 04:34:22 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\KATIIL~1\AppData\Local\Temp\ehdrv.sys

Error: (09/20/2017 04:34:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (09/20/2017 04:34:22 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\KATIIL~1\AppData\Local\Temp\ehdrv.sys

Error: (09/20/2017 04:34:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (09/20/2017 04:34:22 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\KATIIL~1\AppData\Local\Temp\ehdrv.sys

Error: (09/20/2017 04:34:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (09/20/2017 04:34:22 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\KATIIL~1\AppData\Local\Temp\ehdrv.sys


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4790S CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 12227.04 MB
Verfügbarer physikalischer RAM: 8731.46 MB
Summe virtueller Speicher: 24515.04 MB
Verfügbarer virtueller Speicher: 19939.2 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:495.17 GB) (Free:385.7 GB) NTFS
Drive d: () (Fixed) (Total:1367.19 GB) (Free:835.28 GB) NTFS
Drive e: (NWN) (CDROM) (Total:0.65 GB) (Free:0 GB) CDFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: A68019B3)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 20.09.2017, 21:16   #12
LfAnswers
 
Möglicher Keylogger? - E-Mail Adresse verwendet - Standard

Möglicher Keylogger? - E-Mail Adresse verwendet



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-09-2017
durchgeführt von XXX (Administrator) auf RAVEN-PC (20-09-2017 21:09:20)
Gestartet von C:\Users\XXX\Desktop
Geladene Profile: XXX & DefaultAppPool (Verfügbare Profile: XXX & DefaultAppPool)
Platform: Windows 10 Home Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
() C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.19.856.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Hewlett-Packard ) C:\Program Files\IDT\WDM\Beats64.exe
(IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(Nullsoft, Inc.) C:\Program Files (x86)\Winamp\winamp.exe
(PortableXapps®) C:\Program Files (x86)\Adobe Photoshop CS6\Photoshop.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Adobe Photoshop CS6\App\Photoshop\Photoshop.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [BeatsOSDApp] => C:\Program Files\IDT\WDM\beats64.exe [41664 2014-01-05] (Hewlett-Packard )
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1703424 2014-01-05] (IDT, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-08-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [919032 2017-08-30] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-3027833217-2954832186-1702878415-1000\...\MountPoints2: {a236e17b-4968-11e7-b7cc-6002921c72f4} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-3027833217-2954832186-1702878415-1000\...\MountPoints2: {eaac08ce-e9ba-11e5-93b4-806e6f6e6963} - "E:\autorun.exe" 
HKU\S-1-5-82-3006700770-424185619-1745488364-794895919-4004696415\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [517120 2017-03-18] (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{3175caf8-4922-48cf-b74c-656bf04c3fb0}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll => Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\YisFqD0c.default [2017-09-20]
FF Extension: (Avira Browserschutz) - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\YisFqD0c.default\Extensions\abs@avira.com.xpi [2017-09-05]
FF Extension: (MakeGIF Video Capture) - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\YisFqD0c.default\Extensions\makegifvideocapture@makegif.com.xpi [2017-08-23]
FF Extension: (NoScript) - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\YisFqD0c.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-09-13]
FF Extension: (Adblock Plus) - C:\Users\XXX\AppData\Roaming\Mozilla\Firefox\Profiles\YisFqD0c.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-09-11]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=3.5.29 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2016-03-14] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2016-03-14] (Intel Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-04-01] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-04-01] (NVIDIA Corporation)

Chrome: 
=======
CHR Profile: C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default [2017-09-19]
CHR Extension: (Google Präsentationen) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-05-14]
CHR Extension: (Google Docs) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-05-14]
CHR Extension: (Google Drive) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-05-14]
CHR Extension: (YouTube) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-05-14]
CHR Extension: (Adblock Plus) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-09-14]
CHR Extension: (Google Tabellen) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-05-14]
CHR Extension: (Avira Browserschutz) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-07-22]
CHR Extension: (Google Docs Offline) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-05-14]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-05-14]
CHR Extension: (Google Mail) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-05-14]
CHR Extension: (Chrome Media Router) - C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-09-14]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1128432 2017-08-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [490968 2017-08-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [490968 2017-08-30] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1525240 2017-08-30] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [404816 2017-08-15] (Avira Operations GmbH & Co. KG)
S3 GalaxyClientService; D:\Spiele\GOG Galaxy\GalaxyClientService.exe [487488 2017-08-06] (GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [8163392 2017-08-06] (GOG.com)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163200 2016-01-23] (NVIDIA Corporation)
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [192200 2016-11-25] () [Datei ist nicht signiert]
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [731648 2013-02-13] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [820184 2013-02-13] (Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2016-03-14] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2016-03-14] (Intel Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462784 2017-04-01] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-01-23] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [4812736 2016-01-23] (NVIDIA Corporation)
S3 Origin Client Service; D:\Spiele\Origin\OriginClientService.exe [2098528 2017-08-23] (Electronic Arts)
S2 Origin Web Helper Service; D:\Spiele\Origin\OriginWebHelperService.exe [2977640 2017-08-23] (Electronic Arts)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [340480 2014-01-05] (IDT, Inc.) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-06-20] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [60920 2017-06-16] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [176856 2017-08-30] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [167464 2017-08-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-03-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-03-03] (Avira Operations GmbH & Co. KG)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18816 2016-11-25] (Huawei Technologies Co., Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2016-11-25] (Huawei Technologies Co., Ltd.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvhdc.inf_amd64_2112cfa205ccb4cd\nvlddmkm.sys [14841784 2017-05-08] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-01-23] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [47760 2015-12-18] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [896768 2016-02-17] (Realtek )
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
U3 idsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-09-20 20:03 - 2017-09-20 20:03 - 000000132 _____ C:\Users\XXX\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2017-09-20 19:52 - 2017-09-20 19:52 - 000000000 ____D C:\Users\XXX\AppData\Roaming\Adobe
2017-09-20 19:52 - 2017-09-20 19:52 - 000000000 ____D C:\Users\XXX\AppData\LocalLow\Adobe
2017-09-20 19:52 - 2017-09-20 19:52 - 000000000 ____D C:\Users\XXX\AppData\Local\Adobe
2017-09-20 19:52 - 2017-09-20 19:52 - 000000000 ____D C:\ProgramData\Adobe
2017-09-20 16:23 - 2017-09-20 16:23 - 000000000 ____D C:\Users\XXX\AppData\Local\ESET
2017-09-20 16:22 - 2017-09-20 16:23 - 006760064 _____ (ESET spol. s r.o.) C:\Users\XXX\Desktop\esetonlinescanner_deu.exe
2017-09-20 16:14 - 2017-09-20 16:14 - 011584088 _____ (SurfRight B.V.) C:\Users\XXX\Desktop\HitmanPro_x64.exe
2017-09-20 16:11 - 2017-09-20 16:11 - 000007779 _____ C:\Users\XXX\Desktop\Fixlog.txt
2017-09-20 16:06 - 2017-09-20 16:08 - 000010004 _____ C:\Users\XXX\Desktop\Fixlog1.txt
2017-09-19 19:46 - 2017-09-19 19:46 - 008182736 _____ (Malwarebytes) C:\Users\XXX\Desktop\adwcleaner_7.0.2.1.exe
2017-09-19 02:14 - 2017-09-20 04:47 - 000000000 ____D C:\Users\XXX\Downloads\Ressourcen
2017-09-18 15:43 - 2017-09-18 15:43 - 000072506 _____ C:\TDSSKiller.3.1.0.15_18.09.2017_15.43.29_log.txt
2017-09-18 15:41 - 2017-09-18 15:41 - 004922400 _____ (AO Kaspersky Lab) C:\Users\XXX\Desktop\tdsskiller.exe
2017-09-18 15:36 - 2017-09-19 20:51 - 000072683 _____ C:\Users\XXX\Desktop\Addition.txt
2017-09-18 15:34 - 2017-09-20 21:10 - 000013812 _____ C:\Users\XXX\Desktop\FRST.txt
2017-09-18 15:17 - 2017-09-20 21:09 - 000000000 ____D C:\Users\XXX\Desktop\FRST-OlderVersion
2017-09-15 16:14 - 2017-09-15 16:14 - 000001162 _____ C:\Users\Public\Desktop\Adobe Photoshop CS6.lnk
2017-09-15 16:14 - 2017-09-15 16:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop CS6
2017-09-15 16:14 - 2017-09-15 16:14 - 000000000 ____D C:\Program Files (x86)\Adobe Photoshop CS6
2017-09-14 13:45 - 2017-09-05 07:12 - 000627080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-09-14 13:45 - 2017-09-05 06:45 - 002476712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3d10warp.dll
2017-09-14 13:45 - 2017-09-05 06:45 - 002166808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2017-09-14 13:45 - 2017-09-05 06:26 - 002953216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-09-14 13:45 - 2017-09-05 06:24 - 002199552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.Resources.dll
2017-09-14 13:45 - 2017-09-05 06:23 - 000025088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\odbcconf.dll
2017-09-14 13:45 - 2017-09-05 06:19 - 000364032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2017-09-14 13:45 - 2017-09-05 06:18 - 000471040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2017-09-14 13:45 - 2017-09-05 06:16 - 005961728 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2017-09-14 13:45 - 2017-09-05 06:15 - 000657408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\netlogon.dll
2017-09-14 13:45 - 2017-09-05 06:14 - 000590336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2017-09-14 13:45 - 2017-09-05 06:12 - 005225984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2017-09-14 13:45 - 2017-09-05 06:11 - 003667456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DCompiler_47.dll
2017-09-14 13:45 - 2017-09-05 06:11 - 001355264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OpcServices.dll
2017-09-14 13:45 - 2017-09-05 06:11 - 001060352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XpsPrint.dll
2017-09-14 13:45 - 2017-09-05 06:11 - 001019904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\aadtb.dll
2017-09-14 13:45 - 2017-09-05 06:10 - 001627136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-09-14 13:45 - 2017-09-05 06:06 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2017-09-14 13:44 - 2017-09-05 07:31 - 001596592 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-09-14 13:44 - 2017-09-05 07:31 - 001346112 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2017-09-14 13:44 - 2017-09-05 07:31 - 001147296 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-09-14 13:44 - 2017-09-05 07:31 - 001024928 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-09-14 13:44 - 2017-09-05 07:31 - 000821664 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.exe
2017-09-14 13:44 - 2017-09-05 07:31 - 000750560 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-09-14 13:44 - 2017-09-05 07:31 - 000115792 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2017-09-14 13:44 - 2017-09-05 07:30 - 000287648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2017-09-14 13:44 - 2017-09-05 07:27 - 002399728 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2017-09-14 13:44 - 2017-09-05 07:27 - 000136096 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2017-09-14 13:44 - 2017-09-05 07:26 - 008319904 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-09-14 13:44 - 2017-09-05 07:26 - 001930840 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2017-09-14 13:44 - 2017-09-05 07:25 - 002969880 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreUIComponents.dll
2017-09-14 13:44 - 2017-09-05 07:25 - 000159648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\partmgr.sys
2017-09-14 13:44 - 2017-09-05 07:24 - 000923040 _____ (Microsoft Corporation) C:\WINDOWS\system32\CoreMessaging.dll
2017-09-14 13:44 - 2017-09-05 07:24 - 000519584 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netio.sys
2017-09-14 13:44 - 2017-09-05 07:23 - 004462120 _____ (Microsoft Corporation) C:\WINDOWS\system32\setupapi.dll
2017-09-14 13:44 - 2017-09-05 07:23 - 001242528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2017-09-14 13:44 - 2017-09-05 07:21 - 000189344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2017-09-14 13:44 - 2017-09-05 07:20 - 001057824 _____ (Microsoft Corporation) C:\WINDOWS\system32\MrmCoreR.dll
2017-09-14 13:44 - 2017-09-05 07:19 - 004848960 _____ (Microsoft Corporation) C:\WINDOWS\explorer.exe
2017-09-14 13:44 - 2017-09-05 07:19 - 002443168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-09-14 13:44 - 2017-09-05 07:18 - 007326128 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2017-09-14 13:44 - 2017-09-05 07:18 - 005477096 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneCoreUAPCommonProxyStub.dll
2017-09-14 13:44 - 2017-09-05 07:18 - 002972552 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3d10warp.dll
2017-09-14 13:44 - 2017-09-05 07:18 - 002647224 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2017-09-14 13:44 - 2017-09-05 07:18 - 001668344 _____ (Microsoft Corporation) C:\WINDOWS\system32\propsys.dll
2017-09-14 13:44 - 2017-09-05 07:18 - 000820128 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2017-09-14 13:44 - 2017-09-05 07:18 - 000685512 _____ (Microsoft Corporation) C:\WINDOWS\system32\SHCore.dll
2017-09-14 13:44 - 2017-09-05 07:18 - 000212384 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-09-14 13:44 - 2017-09-05 07:17 - 000316320 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2017-09-14 13:44 - 2017-09-05 07:16 - 001320344 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpx.dll
2017-09-14 13:44 - 2017-09-05 07:16 - 000872472 _____ (Microsoft Corporation) C:\WINDOWS\system32\ClipSVC.dll
2017-09-14 13:44 - 2017-09-05 07:16 - 000724200 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2017-09-14 13:44 - 2017-09-05 07:16 - 000715168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fvevol.sys
2017-09-14 13:44 - 2017-09-05 07:16 - 000546208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-09-14 13:44 - 2017-09-05 07:16 - 000410168 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2017-09-14 13:44 - 2017-09-05 07:16 - 000228256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2017-09-14 13:44 - 2017-09-05 07:16 - 000182688 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2017-09-14 13:44 - 2017-09-05 07:16 - 000049720 _____ (Microsoft Corporation) C:\WINDOWS\system32\tbs.dll
2017-09-14 13:44 - 2017-09-05 07:15 - 003116184 _____ (Microsoft Corporation) C:\WINDOWS\system32\combase.dll
2017-09-14 13:44 - 2017-09-05 07:15 - 000871448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2017-09-14 13:44 - 2017-09-05 07:15 - 000654976 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentClient.dll
2017-09-14 13:44 - 2017-09-05 07:15 - 000381824 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtapi.dll
2017-09-14 13:44 - 2017-09-05 07:15 - 000257440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxAllUserStore.dll
2017-09-14 13:44 - 2017-09-05 07:14 - 021352656 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-09-14 13:44 - 2017-09-05 07:14 - 007907344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2017-09-14 13:44 - 2017-09-05 07:14 - 004708504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2017-09-14 13:44 - 2017-09-05 07:14 - 001146176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfds.dll
2017-09-14 13:44 - 2017-09-05 07:14 - 000958664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2017-09-14 13:44 - 2017-09-05 07:14 - 000254176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2017-09-14 13:44 - 2017-09-05 07:14 - 000094624 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2017-09-14 13:44 - 2017-09-05 07:13 - 001619816 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2017-09-14 13:44 - 2017-09-05 07:13 - 000064680 _____ (Microsoft Corporation) C:\WINDOWS\system32\appidapi.dll
2017-09-14 13:44 - 2017-09-05 07:12 - 001409048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2017-09-14 13:44 - 2017-09-05 07:12 - 001292880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2017-09-14 13:44 - 2017-09-05 07:12 - 000081176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2017-09-14 13:44 - 2017-09-05 07:11 - 002675104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2017-09-14 13:44 - 2017-09-05 07:11 - 000610720 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\afd.sys
2017-09-14 13:44 - 2017-09-05 07:11 - 000387936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpps.dll
2017-09-14 13:44 - 2017-09-05 06:53 - 001839872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2017-09-14 13:44 - 2017-09-05 06:53 - 001620880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2017-09-14 13:44 - 2017-09-05 06:52 - 002259760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreUIComponents.dll
2017-09-14 13:44 - 2017-09-05 06:50 - 004330920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\setupapi.dll
2017-09-14 13:44 - 2017-09-05 06:46 - 004471888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\explorer.exe
2017-09-14 13:44 - 2017-09-05 06:45 - 023679488 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-09-14 13:44 - 2017-09-05 06:45 - 005821496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2017-09-14 13:44 - 2017-09-05 06:45 - 000750496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe
2017-09-14 13:44 - 2017-09-05 06:45 - 000085784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CredentialUIBroker.exe
2017-09-14 13:44 - 2017-09-05 06:44 - 000569264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SHCore.dll
2017-09-14 13:44 - 2017-09-05 06:43 - 000611096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2017-09-14 13:44 - 2017-09-05 06:43 - 000359560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2017-09-14 13:44 - 2017-09-05 06:43 - 000280480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2017-09-14 13:44 - 2017-09-05 06:43 - 000169376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2017-09-14 13:44 - 2017-09-05 06:43 - 000042456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tbs.dll
2017-09-14 13:44 - 2017-09-05 06:42 - 002330520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\combase.dll
2017-09-14 13:44 - 2017-09-05 06:42 - 000703056 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2017-09-14 13:44 - 2017-09-05 06:42 - 000519680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppXDeploymentClient.dll
2017-09-14 13:44 - 2017-09-05 06:42 - 000291904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtapi.dll
2017-09-14 13:44 - 2017-09-05 06:42 - 000182688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AppxAllUserStore.dll
2017-09-14 13:44 - 2017-09-05 06:41 - 020373408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2017-09-14 13:44 - 2017-09-05 06:41 - 006761560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2017-09-14 13:44 - 2017-09-05 06:41 - 004671832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2017-09-14 13:44 - 2017-09-05 06:41 - 001106904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfds.dll
2017-09-14 13:44 - 2017-09-05 06:41 - 001013912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2017-09-14 13:44 - 2017-09-05 06:40 - 000052768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appidapi.dll
2017-09-14 13:44 - 2017-09-05 06:37 - 000583160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CoreMessaging.dll
2017-09-14 13:44 - 2017-09-05 06:31 - 003668992 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-09-14 13:44 - 2017-09-05 06:30 - 001639936 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2017-09-14 13:44 - 2017-09-05 06:30 - 001275904 _____ (Microsoft Corporation) C:\WINDOWS\system32\werconcpl.dll
2017-09-14 13:44 - 2017-09-05 06:30 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIRibbonRes.dll
2017-09-14 13:44 - 2017-09-05 06:30 - 000463360 _____ (Microsoft Corporation) C:\WINDOWS\system32\werui.dll
2017-09-14 13:44 - 2017-09-05 06:30 - 000447488 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2017-09-14 13:44 - 2017-09-05 06:30 - 000184320 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWWIN.EXE
2017-09-14 13:44 - 2017-09-05 06:30 - 000093184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wercplsupport.dll
2017-09-14 13:44 - 2017-09-05 06:30 - 000089088 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrvext.dll
2017-09-14 13:44 - 2017-09-05 06:30 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\wsqmcons.exe
2017-09-14 13:44 - 2017-09-05 06:29 - 000037376 _____ (Microsoft Corporation) C:\WINDOWS\system32\SEMgrPS.dll
2017-09-14 13:44 - 2017-09-05 06:28 - 017371136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2017-09-14 13:44 - 2017-09-05 06:28 - 002199552 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.Resources.dll
2017-09-14 13:44 - 2017-09-05 06:28 - 000071680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\usbser.sys
2017-09-14 13:44 - 2017-09-05 06:28 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\buttonconverter.sys
2017-09-14 13:44 - 2017-09-05 06:27 - 007931392 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.dll
2017-09-14 13:44 - 2017-09-05 06:27 - 000133632 _____ (Microsoft Corporation) C:\WINDOWS\system32\CfgSPCellular.dll
2017-09-14 13:44 - 2017-09-05 06:27 - 000131584 _____ (Microsoft Corporation) C:\WINDOWS\system32\EnterpriseAPNCsp.dll
2017-09-14 13:44 - 2017-09-05 06:27 - 000128000 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssprxy.dll
2017-09-14 13:44 - 2017-09-05 06:27 - 000104960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmCx.sys
2017-09-14 13:44 - 2017-09-05 06:27 - 000095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\wudriver.dll
2017-09-14 13:44 - 2017-09-05 06:27 - 000090112 _____ (Microsoft Corporation) C:\WINDOWS\system32\datamarketsvc.dll
2017-09-14 13:44 - 2017-09-05 06:27 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wups.dll
2017-09-14 13:44 - 2017-09-05 06:27 - 000029696 _____ (Microsoft Corporation) C:\WINDOWS\system32\odbcconf.dll
2017-09-14 13:44 - 2017-09-05 06:26 - 000499712 _____ (Microsoft Corporation) C:\WINDOWS\system32\nltest.exe
2017-09-14 13:44 - 2017-09-05 06:26 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werui.dll
2017-09-14 13:44 - 2017-09-05 06:26 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\csplte.dll
2017-09-14 13:44 - 2017-09-05 06:26 - 000142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2017-09-14 13:44 - 2017-09-05 06:26 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\system32\httpprxm.dll
2017-09-14 13:44 - 2017-09-05 06:26 - 000113152 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2017-09-14 13:44 - 2017-09-05 06:26 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidbth.sys
2017-09-14 13:44 - 2017-09-05 06:26 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\MshtmlDac.dll
2017-09-14 13:44 - 2017-09-05 06:26 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntprint.exe
2017-09-14 13:44 - 2017-09-05 06:26 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\system32\wpnpinst.exe
2017-09-14 13:44 - 2017-09-05 06:25 - 013844480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2017-09-14 13:44 - 2017-09-05 06:25 - 001448960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2017-09-14 13:44 - 2017-09-05 06:25 - 000584192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIRibbonRes.dll
2017-09-14 13:44 - 2017-09-05 06:25 - 000527872 _____ (Microsoft Corporation) C:\WINDOWS\system32\daxexec.dll
2017-09-14 13:44 - 2017-09-05 06:25 - 000293376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2017-09-14 13:44 - 2017-09-05 06:25 - 000154624 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DWWIN.EXE
2017-09-14 13:44 - 2017-09-05 06:25 - 000064512 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll
2017-09-14 13:44 - 2017-09-05 06:25 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2017-09-14 13:44 - 2017-09-05 06:25 - 000043520 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nsiproxy.sys
2017-09-14 13:44 - 2017-09-05 06:24 - 000457728 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2017-09-14 13:44 - 2017-09-05 06:24 - 000385536 _____ (Microsoft Corporation) C:\WINDOWS\system32\tpmvsc.dll
2017-09-14 13:44 - 2017-09-05 06:24 - 000353280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntprint.dll
2017-09-14 13:44 - 2017-09-05 06:24 - 000334336 _____ (Microsoft Corporation) C:\WINDOWS\system32\wc_storage.dll
2017-09-14 13:44 - 2017-09-05 06:24 - 000274432 _____ (Microsoft Corporation) C:\WINDOWS\system32\authz.dll
2017-09-14 13:44 - 2017-09-05 06:24 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcrecovery.dll
2017-09-14 13:44 - 2017-09-05 06:24 - 000160768 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput.dll
2017-09-14 13:44 - 2017-09-05 06:24 - 000109056 _____ (Microsoft Corporation) C:\WINDOWS\system32\dab.dll
2017-09-14 13:44 - 2017-09-05 06:24 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2017-09-14 13:44 - 2017-09-05 06:23 - 020509184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-09-14 13:44 - 2017-09-05 06:23 - 000739840 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneProviders.dll
2017-09-14 13:44 - 2017-09-05 06:23 - 000450048 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcdedit.exe
2017-09-14 13:44 - 2017-09-05 06:23 - 000433664 _____ (Microsoft Corporation) C:\WINDOWS\system32\msIso.dll
2017-09-14 13:44 - 2017-09-05 06:23 - 000305152 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\netbt.sys
2017-09-14 13:44 - 2017-09-05 06:23 - 000140288 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2017-09-14 13:44 - 2017-09-05 06:23 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\appinfo.dll
2017-09-14 13:44 - 2017-09-05 06:23 - 000128512 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasman.dll
2017-09-14 13:44 - 2017-09-05 06:23 - 000107008 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcpopkeysrv.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 023684608 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000742912 _____ (Microsoft Corporation) C:\WINDOWS\system32\nshwfp.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngccredprov.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000556032 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000527360 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadcloudap.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000477696 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasplap.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000458752 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000413184 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000388096 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000329728 _____ (Microsoft Corporation) C:\WINDOWS\system32\RasMediaManager.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\WinBioDataModel.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000274944 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000225792 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2017-09-14 13:44 - 2017-09-05 06:22 - 000213504 _____ (Microsoft Corporation) C:\WINDOWS\system32\dinput8.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000173568 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetpp.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000165888 _____ (Microsoft Corporation) C:\WINDOWS\system32\storewuauth.dll
2017-09-14 13:44 - 2017-09-05 06:22 - 000079872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wudriver.dll
2017-09-14 13:44 - 2017-09-05 06:21 - 006728704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.dll
2017-09-14 13:44 - 2017-09-05 06:21 - 001178624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.Vpn.dll
2017-09-14 13:44 - 2017-09-05 06:21 - 001051136 _____ (Microsoft Corporation) C:\WINDOWS\system32\nettrace.dll
2017-09-14 13:44 - 2017-09-05 06:21 - 000946688 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasgcw.dll
2017-09-14 13:44 - 2017-09-05 06:21 - 000773120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhoneService.dll
2017-09-14 13:44 - 2017-09-05 06:21 - 000691712 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdh.dll
2017-09-14 13:44 - 2017-09-05 06:21 - 000422400 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2017-09-14 13:44 - 2017-09-05 06:21 - 000408576 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2017-09-14 13:44 - 2017-09-05 06:21 - 000312320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Phoneutil.dll
2017-09-14 13:44 - 2017-09-05 06:21 - 000123904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2017-09-14 13:44 - 2017-09-05 06:21 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2017-09-14 13:44 - 2017-09-05 06:21 - 000062464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntprint.exe
2017-09-14 13:44 - 2017-09-05 06:20 - 007337472 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2017-09-14 13:44 - 2017-09-05 06:20 - 001878016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AzureSettingSyncProvider.dll
2017-09-14 13:44 - 2017-09-05 06:20 - 000925696 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpcWebFilter.dll
2017-09-14 13:44 - 2017-09-05 06:20 - 000805888 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-09-14 13:44 - 2017-09-05 06:20 - 000546816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2017-09-14 13:44 - 2017-09-05 06:20 - 000412160 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActivationManager.dll
2017-09-14 13:44 - 2017-09-05 06:20 - 000370176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\daxexec.dll
2017-09-14 13:44 - 2017-09-05 06:20 - 000282112 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsrslvr.dll
2017-09-14 13:44 - 2017-09-05 06:20 - 000229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\SIHClient.exe
2017-09-14 13:44 - 2017-09-05 06:19 - 019336192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-09-14 13:44 - 2017-09-05 06:19 - 001260544 _____ (Microsoft Corporation) C:\WINDOWS\system32\GamePanel.exe
2017-09-14 13:44 - 2017-09-05 06:19 - 001085440 _____ (Microsoft Corporation) C:\WINDOWS\system32\rpcss.dll
2017-09-14 13:44 - 2017-09-05 06:19 - 001028608 _____ (Microsoft Corporation) C:\WINDOWS\system32\modernexecserver.dll
2017-09-14 13:44 - 2017-09-05 06:19 - 000996864 _____ (Microsoft Corporation) C:\WINDOWS\system32\iphlpsvc.dll
2017-09-14 13:44 - 2017-09-05 06:19 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2017-09-14 13:44 - 2017-09-05 06:19 - 000772096 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2017-09-14 13:44 - 2017-09-05 06:19 - 000311296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntprint.dll
2017-09-14 13:44 - 2017-09-05 06:19 - 000243712 _____ (Microsoft Corporation) C:\WINDOWS\system32\shdocvw.dll
2017-09-14 13:44 - 2017-09-05 06:19 - 000181760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\authz.dll
2017-09-14 13:44 - 2017-09-05 06:19 - 000134656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput.dll
2017-09-14 13:44 - 2017-09-05 06:19 - 000124928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2017-09-14 13:44 - 2017-09-05 06:19 - 000080384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 012801536 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 004175872 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 002078720 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2017-09-14 13:44 - 2017-09-05 06:18 - 000922112 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasdlg.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000874496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasmans.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000864256 _____ (Microsoft Corporation) C:\WINDOWS\system32\NotificationController.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000832000 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2017-09-14 13:44 - 2017-09-05 06:18 - 000803328 _____ (Microsoft Corporation) C:\WINDOWS\system32\wcmsvc.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000752640 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000564736 _____ (Microsoft Corporation) C:\WINDOWS\system32\dsreg.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000524288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ngccredprov.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000491520 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnrSvc.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000452608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasplap.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000339968 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000257024 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000176640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wersvc.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000175104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dinput8.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasman.dll
2017-09-14 13:44 - 2017-09-05 06:18 - 000056832 _____ (Microsoft Corporation) C:\WINDOWS\system32\cldapi.dll
2017-09-14 13:44 - 2017-09-05 06:17 - 008213504 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll
2017-09-14 13:44 - 2017-09-05 06:17 - 008207872 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-09-14 13:44 - 2017-09-05 06:17 - 002765824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Shell.UnifiedTile.CuratedTileCollections.dll
2017-09-14 13:44 - 2017-09-05 06:17 - 001886208 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2017-09-14 13:44 - 2017-09-05 06:17 - 001397760 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll
2017-09-14 13:44 - 2017-09-05 06:17 - 000918528 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.Vpn.dll
2017-09-14 13:44 - 2017-09-05 06:17 - 000852480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasgcw.dll
2017-09-14 13:44 - 2017-09-05 06:17 - 000757760 _____ (Microsoft Corporation) C:\WINDOWS\system32\spoolsv.exe
2017-09-14 13:44 - 2017-09-05 06:17 - 000586240 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nshwfp.dll
2017-09-14 13:44 - 2017-09-05 06:17 - 000307712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2017-09-14 13:44 - 2017-09-05 06:16 - 002805248 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2017-09-14 13:44 - 2017-09-05 06:16 - 002680320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.CloudStore.dll
2017-09-14 13:44 - 2017-09-05 06:16 - 000844288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasdlg.dll
2017-09-14 13:44 - 2017-09-05 06:16 - 000563200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdh.dll
2017-09-14 13:44 - 2017-09-05 06:16 - 000440320 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.immersiveshell.serviceprovider.dll
2017-09-14 13:44 - 2017-09-05 06:16 - 000397312 _____ (Microsoft Corporation) C:\WINDOWS\system32\rascustom.dll
2017-09-14 13:44 - 2017-09-05 06:16 - 000358400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieproxy.dll
2017-09-14 13:44 - 2017-09-05 06:16 - 000357888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActivationManager.dll
2017-09-14 13:44 - 2017-09-05 06:16 - 000257024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Phoneutil.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 004730368 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 004396032 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DCompiler_47.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 003307008 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 003059200 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkMobileSettings.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 002503680 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 002055680 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-09-14 13:44 - 2017-09-05 06:15 - 001736704 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtsvc.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 001460224 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 001293824 _____ (Microsoft Corporation) C:\WINDOWS\system32\aadtb.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 001248768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AzureSettingSyncProvider.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 001143296 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 001077248 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.appcore.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 000706560 _____ (Microsoft Corporation) C:\WINDOWS\system32\winlogon.exe
2017-09-14 13:44 - 2017-09-05 06:15 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 000636416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WpcWebFilter.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 000430592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2017-09-14 13:44 - 2017-09-05 06:15 - 000232960 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2017-09-14 13:44 - 2017-09-05 06:15 - 000223744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shdocvw.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 011887104 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 005557760 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 002516480 _____ (Microsoft Corporation) C:\WINDOWS\system32\diagtrack.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 002445824 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 002177024 _____ (Microsoft Corporation) C:\WINDOWS\system32\OpcServices.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 002006528 _____ (Microsoft Corporation) C:\WINDOWS\system32\LocationFramework.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 001657344 _____ (Microsoft Corporation) C:\WINDOWS\system32\XpsPrint.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 001583616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 001046016 _____ (Microsoft Corporation) C:\WINDOWS\system32\ngcsvc.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 000986624 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 000827904 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 000810496 _____ (Microsoft Corporation) C:\WINDOWS\system32\rasapi32.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 000754176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll
2017-09-14 13:44 - 2017-09-05 06:14 - 000476160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dsreg.dll
2017-09-14 13:44 - 2017-09-05 06:13 - 007598080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll
2017-09-14 13:44 - 2017-09-05 06:13 - 002009600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2017-09-14 13:44 - 2017-09-05 06:13 - 001802752 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-09-14 13:44 - 2017-09-05 06:13 - 000407040 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-09-14 13:44 - 2017-09-05 06:13 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cldapi.dll
2017-09-14 13:44 - 2017-09-05 06:12 - 006265856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-09-14 13:44 - 2017-09-05 06:12 - 002859520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-09-14 13:44 - 2017-09-05 06:12 - 002153984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlidsvc.dll
2017-09-14 13:44 - 2017-09-05 06:12 - 000899584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinui.appcore.dll
2017-09-14 13:44 - 2017-09-05 06:11 - 003654656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-09-14 13:44 - 2017-09-05 06:11 - 001463296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2017-09-14 13:44 - 2017-09-05 06:11 - 000787456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll
2017-09-14 13:44 - 2017-09-05 06:11 - 000254976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2017-09-14 13:44 - 2017-09-05 06:10 - 004559360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll
2017-09-14 13:44 - 2017-09-05 06:10 - 000761344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rasapi32.dll
2017-09-14 13:44 - 2017-09-05 06:10 - 000431616 _____ (Microsoft Corporation) C:\WINDOWS\system32\BthHFSrv.dll
2017-09-14 13:44 - 2017-09-05 06:09 - 000268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\wisp.dll
2017-09-14 13:44 - 2017-09-05 06:07 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\RstrtMgr.dll
2017-09-14 13:44 - 2017-09-05 06:07 - 000061952 _____ (Microsoft Corporation) C:\WINDOWS\system32\vss_ps.dll
2017-09-14 13:44 - 2017-09-05 06:06 - 000221696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wisp.dll
2017-09-14 13:44 - 2017-09-05 06:06 - 000078848 _____ (Microsoft Corporation) C:\WINDOWS\system32\offreg.dll
2017-09-14 13:44 - 2017-09-05 06:04 - 000175616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\RstrtMgr.dll
2017-09-14 13:44 - 2017-09-05 06:04 - 000057856 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\offreg.dll
2017-09-14 13:44 - 2017-09-01 07:55 - 000031932 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2017-09-13 21:21 - 2017-09-13 21:21 - 000000000 ____D C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2017-09-09 17:34 - 2017-09-09 17:34 - 000000000 ____D C:\Games
2017-09-08 21:50 - 2017-09-08 21:50 - 000001193 _____ C:\Users\Public\Desktop\Avira.lnk
2017-09-02 09:00 - 2017-09-02 09:00 - 000000000 ____D C:\Users\XXX\AppData\LocalLow\Square Enix
2017-09-02 05:16 - 2017-09-02 05:16 - 000000209 _____ C:\Users\XXX\Desktop\Life is Strange Before the Storm.url
2017-08-28 15:33 - 2017-08-28 15:33 - 000025450 _____ C:\Users\XXX\Documents\Silver.odt
2017-08-28 14:18 - 2017-09-11 10:30 - 000000184 _____ C:\Users\XXX\Desktop\verdi.txt
2017-08-27 05:44 - 2017-08-27 05:44 - 000000110 _____ C:\Users\XXX\Documents\test.acv
2017-08-23 04:23 - 2017-09-08 14:04 - 000005215 _____ C:\Users\XXX\Desktop\Richard Harmon gifs.txt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-09-20 21:09 - 2016-03-24 12:32 - 000000000 ____D C:\FRST
2017-09-20 21:09 - 2016-03-24 12:31 - 002399744 _____ (Farbar) C:\Users\XXX\Desktop\FRST64.exe
2017-09-20 16:16 - 2017-05-15 23:43 - 004328186 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-09-20 16:16 - 2017-03-20 06:35 - 002089764 _____ C:\WINDOWS\system32\perfh007.dat
2017-09-20 16:16 - 2017-03-20 06:35 - 000543712 _____ C:\WINDOWS\system32\perfc007.dat
2017-09-20 16:12 - 2017-05-15 23:56 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-09-20 16:12 - 2016-10-04 02:46 - 000000000 ____D C:\ProgramData\NVIDIA
2017-09-20 16:11 - 2017-03-18 13:40 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2017-09-20 16:06 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-09-20 07:47 - 2017-05-15 23:41 - 002514808 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-09-20 02:25 - 2016-03-31 22:44 - 000000000 ____D C:\Users\XXX\AppData\Roaming\TS3Client
2017-09-20 02:21 - 2017-05-15 23:41 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-09-20 02:05 - 2017-08-14 00:55 - 000000000 ____D C:\Users\XXX\AppData\Local\ElevatedDiagnostics
2017-09-19 20:27 - 2016-03-16 04:56 - 000192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-09-19 19:49 - 2017-03-18 22:16 - 000000000 ____D C:\AdwCleaner
2017-09-19 14:14 - 2017-03-18 23:03 - 000000000 ___HD C:\Program Files\WindowsApps
2017-09-18 05:23 - 2017-03-18 23:01 - 000000000 ____D C:\WINDOWS\INF
2017-09-17 22:17 - 2016-03-17 00:11 - 000000000 ____D C:\Users\XXX\AppData\Roaming\mIRC
2017-09-17 00:34 - 2016-03-16 03:42 - 000000000 ____D C:\Users\XXX\AppData\Roaming\Adobe.BackupByPhotoshopPortable
2017-09-16 05:43 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\rescache
2017-09-15 15:57 - 2017-06-15 01:22 - 000000000 ____D C:\Users\XXX\.gimp-2.8
2017-09-15 15:56 - 2017-06-15 01:23 - 000000000 ____D C:\Users\XXX\AppData\Local\gtk-2.0
2017-09-14 21:39 - 2016-02-13 19:30 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-09-14 21:38 - 2017-05-15 23:44 - 000000000 ____D C:\Users\XXX
2017-09-14 18:12 - 2017-03-20 06:35 - 000000000 ____D C:\WINDOWS\system32\de
2017-09-14 18:12 - 2017-03-18 23:03 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2017-09-14 18:12 - 2017-03-18 23:03 - 000000000 ___SD C:\WINDOWS\system32\F12
2017-09-14 18:12 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2017-09-14 18:12 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-09-14 18:12 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\system32\setup
2017-09-14 18:12 - 2017-03-18 23:03 - 000000000 ____D C:\WINDOWS\ShellExperiences
2017-09-14 18:12 - 2017-03-18 23:03 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2017-09-14 18:12 - 2017-03-18 23:03 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2017-09-14 13:51 - 2016-03-14 10:10 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-09-14 13:49 - 2017-03-18 22:51 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-09-14 13:49 - 2016-03-14 10:10 - 138202976 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-09-13 21:21 - 2017-07-18 00:22 - 000002295 _____ C:\Users\XXX\Desktop\Discord.lnk
2017-09-13 21:21 - 2017-07-18 00:22 - 000000000 ____D C:\Users\XXX\AppData\Roaming\discord
2017-09-13 21:21 - 2017-07-18 00:22 - 000000000 ____D C:\Users\XXX\AppData\Local\Discord
2017-09-11 12:05 - 2017-05-15 23:44 - 000000000 ____D C:\Users\DefaultAppPool
2017-09-09 22:58 - 2017-07-28 00:42 - 000003372 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3027833217-2954832186-1702878415-1000
2017-09-09 22:58 - 2016-03-18 17:38 - 000002437 _____ C:\Users\XXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-09-09 22:58 - 2016-03-18 17:38 - 000000000 ___RD C:\Users\XXX\OneDrive
2017-09-09 17:45 - 2017-02-10 11:10 - 000000000 ____D C:\Users\XXX\Documents\Elder Scrolls Online
2017-09-08 21:50 - 2016-03-14 08:55 - 000000000 ____D C:\ProgramData\Package Cache
2017-09-08 21:50 - 2016-03-14 08:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-09-02 17:15 - 2017-03-18 23:06 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-09-02 17:15 - 2017-03-18 23:06 - 000177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-08-30 06:07 - 2016-03-14 09:05 - 000176856 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2017-08-30 06:07 - 2016-03-14 09:05 - 000167464 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2017-08-29 11:44 - 2009-07-14 04:34 - 000000403 _____ C:\WINDOWS\win.ini
2017-08-27 04:05 - 2017-08-14 00:30 - 000000000 ____D C:\ProgramData\Adobe.BackupByPhotoshopPortable
2017-08-27 04:04 - 2017-03-18 23:03 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-08-27 03:53 - 2017-08-14 00:43 - 000000000 ____D C:\Users\XXX\AppData\Local\Adobe.BackupByPhotoshopPortable
2017-08-27 03:43 - 2017-04-19 22:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-08-27 03:43 - 2016-03-14 09:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-08-26 14:13 - 2016-03-16 05:03 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-08-26 13:19 - 2016-03-16 04:56 - 000109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2017-08-25 20:36 - 2016-11-16 17:04 - 000000000 ____D C:\Users\XXX\AppData\LocalLow\Mozilla
2017-08-22 22:50 - 2017-04-15 02:22 - 000000000 ____D C:\Users\XXX\Documents\Texte

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-09-20 20:03 - 2017-09-20 20:03 - 000000132 _____ () C:\Users\XXX\AppData\Roaming\Adobe CS6-PNG-Format - Voreinstellungen
2017-06-14 18:02 - 2017-07-27 03:04 - 000000000 _____ () C:\Users\XXX\AppData\Roaming\settings.ini
2016-04-09 12:27 - 2016-04-16 12:24 - 000007598 _____ () C:\Users\XXX\AppData\Local\Resmon.ResmonCfg

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\XXX\AppData\Roaming\settings.ini


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-09-12 03:33

==================== Ende von FRST.txt ============================
         
Ich frag mal ganz vorsichtig, was sind denn GWX Triggers?

Alt 20.09.2017, 21:32   #13
M-K-D-B
/// TB-Ausbilder
 
Möglicher Keylogger? - E-Mail Adresse verwendet - Standard

Möglicher Keylogger? - E-Mail Adresse verwendet



Servus,


Zitat:
Zitat von LfAnswers Beitrag anzeigen
Ich frag mal ganz vorsichtig, was sind denn GWX Triggers?
War da ursprünglich Windows 7 oder Windows 8 drauf?
Diese GWX Taskreste deuten darauf hin, dass du Werbung/Infos für die Installation von Windows 10 bekommen hast.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • Starte deinen Rechner zum Abschluss neu auf.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen.






Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.





Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

Optionale Browsererweiterungen
  • Adblock Plus oder uBlock Origin (Firefox - Chrome) - können Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
  • NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.





Grundsätzliches
  • Ändere regelmäßig deine Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
  • Lade keine Software von Chip, Softonic, SourceForge oder VLC.de. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
    Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.





Lesestoff:
Backup-/Image-Tools

IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html






Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe



Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg




Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 21.09.2017, 14:43   #14
M-K-D-B
/// TB-Ausbilder
 
Möglicher Keylogger? - E-Mail Adresse verwendet - Standard

Möglicher Keylogger? - E-Mail Adresse verwendet



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Antwort

Themen zu Möglicher Keylogger? - E-Mail Adresse verwendet
adresse, arbeit, basis, brauche, dankbar, e-mail, einfach, große, hilfe, hoffe, infiziert, keylogger, kranke, möglicher, nichts, pc infiziert, punkt, sorge, sorgen, verwendet, wirklich



Ähnliche Themen: Möglicher Keylogger? - E-Mail Adresse verwendet


  1. Spam Mail mit meinem Namen, aber einer anderen E-Mail Adresse
    Überwachung, Datenschutz und Spam - 30.01.2017 (2)
  2. Kontakte meines E-Mail Accounts geklaut - E-Mail Adresse gehackt?
    Überwachung, Datenschutz und Spam - 05.06.2016 (1)
  3. An Kontakte meines yahoo.de Kontos wird Spam geschickt. Meine Name wird verwendet aber nicht meine Adresse.
    Überwachung, Datenschutz und Spam - 03.03.2016 (8)
  4. Mail Delivery System-mail returned to sender- Spam über meine Adresse
    Log-Analyse und Auswertung - 06.02.2016 (14)
  5. Mail Delivery System-mail returned to sender- Spam über meine Adresse
    Mülltonne - 03.02.2016 (2)
  6. E-Mail Adresse prüfen lassen
    Alles rund um Windows - 09.12.2015 (1)
  7. Windows 8: Möglicher Keylogger im System
    Log-Analyse und Auswertung - 30.07.2015 (7)
  8. Auf Link einer Phising-Mail gedrückt - Möglicher Virus
    Plagegeister aller Art und deren Bekämpfung - 04.06.2014 (11)
  9. Windows 7: Neue E-Mail Adresse erstellt und gleich Spoof Mail bekommen... Ebay rät Trojaner Check!
    Log-Analyse und Auswertung - 14.04.2014 (78)
  10. Windows 7 möglicher Trojaner befall nach gefälschter Telekom-Mail
    Plagegeister aller Art und deren Bekämpfung - 24.01.2014 (9)
  11. Mail-Adresse gehackt? - "keineantwortadresse@web.de" - Mail-Flut
    Plagegeister aller Art und deren Bekämpfung - 12.12.2013 (5)
  12. Möglicher Keylogger & 10.000 Malware-Meldungen bei Spybot2
    Log-Analyse und Auswertung - 10.04.2013 (16)
  13. Spam-Mail von meiner web.de-E-Mail-Adresse an alle Kontakte gesendet
    Log-Analyse und Auswertung - 22.02.2012 (27)
  14. Spam von meiner e-mail-Adresse?
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (3)
  15. Spam-Mail mit eigener E-Mail Adresse
    Plagegeister aller Art und deren Bekämpfung - 09.01.2009 (2)
  16. Möglicher keylogger
    Log-Analyse und Auswertung - 26.12.2008 (2)
  17. E-Mail Adresse abmelden?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2003 (4)

Zum Thema Möglicher Keylogger? - E-Mail Adresse verwendet - Erstmal möchte ich mich hier nochmal für die Hilfe beim letzten Mal bedanken. Ich war danach im Krankenhaus, darum hatte ich es versäumt zu dem Zeitpunkt schon danke zu schreiben. - Möglicher Keylogger? - E-Mail Adresse verwendet...
Archiv
Du betrachtest: Möglicher Keylogger? - E-Mail Adresse verwendet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.