Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: www1.online/?w=RD2121

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.11.2017, 19:28   #1
Lambert
 
www1.online/?w=RD2121 - Standard

www1.online/?w=RD2121



Hiho,

erstmal vorweg, ich finde es super toll das es so ein forum gibt wo einem mit seinen viren geholfen wird. da hat man heute schon mal was neues dazugelernt.

So und dann gleich zum problem und geständnis:
nach dem start meines PC's bekam ich eine nachricht das ich ein openoffice update machen soll. nach dem ich dieses durchgeführt habe kam eine fehlermeldung, irgendwas mit "zielordner kontrollieren firefox.exe" und ich konnte daraufhin meine maus und tastatur nicht mehr benutzen. also hab ich den pc neu gestartet.

Anschließend habe ich firefox geöffnet und da war www1.online/?w=RD2121 plötzlich meine startseite. Da ich noscript benutze war dies für mich nur eine weiße seite. Des weiteren hab ich gegooglet und scheinbar die erste goldene regel bei euch gebrochen. Das tut mir leid.

Ich habe mich nach den anweisungen von diesem https://www.trojaner-board.de/186098-http-www1-online-w-rd9898.html beitrag gehalten. Bis zum punkt wo man sich den JRT downloaden soll. Da dieser scheinbar eingestellt wurde wollte ich nicht weiter auf eigene hand rumdoktern.

Die FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-11-2017
durchgeführt von Alex Löwe (Administrator) auf LÖWEN-PC17 (10-11-2017 17:14:08)
Gestartet von C:\Users\Alex Löwe\Desktop
Geladene Profile: Alex Löwe (Verfügbare Profile: Alex Löwe)
Platform: Windows 10 Home Version 1709 16299.19 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AAHM\1.00.31\aaHMSvc.exe
() C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
() C:\Program Files (x86)\ASUS\AXSP\1.02.03\atkexComSvc.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
() C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Spotify Ltd) C:\Users\Alex Löwe\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files\Logitech Gaming Software\ArxApplets\Discord\logitechg_discord.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9229280 2017-07-10] (Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [17718904 2017-06-07] (Logitech Inc.)
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596664 2017-08-30] (Razer Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKU\S-1-5-21-32933795-2768471927-3447743927-1001\...\Run: [OpenOffice Updater] => C:\Users\Alex Löwe\AppData\Roaming\OpenOffice Updater\Updater.exe [388032 2017-05-10] ()
HKU\S-1-5-21-32933795-2768471927-3447743927-1001\...\Run: [Spotify Web Helper] => C:\Users\Alex Löwe\AppData\Roaming\Spotify\SpotifyWebHelper.exe [777840 2017-09-24] (Spotify Ltd)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{87ae5527-e083-4e21-bcd6-fc27e836a5d2}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-32933795-2768471927-3447743927-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www1.online/?w=RD2121
SearchScopes: HKLM -> DefaultScope {C01E4264-9249-4406-8528-934A0BB159EB} URL = hxxp://www1.online/?w=RD2121&q={searchTerms}
SearchScopes: HKLM -> {C01E4264-9249-4406-8528-934A0BB159EB} URL = hxxp://www1.online/?w=RD2121&q={searchTerms}
SearchScopes: HKU\S-1-5-21-32933795-2768471927-3447743927-1001 -> DefaultScope {C01E4264-9249-4406-8528-934A0BB159EB} URL = hxxp://www1.online/?w=RD2121&q={searchTerms}
SearchScopes: HKU\S-1-5-21-32933795-2768471927-3447743927-1001 -> {C01E4264-9249-4406-8528-934A0BB159EB} URL = hxxp://www1.online/?w=RD2121&q={searchTerms}
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-10-19] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-19] (Oracle Corporation)

FireFox:
========
FF DefaultProfile: g9a7wdk0.default
FF ProfilePath: C:\Users\Alex Löwe\AppData\Roaming\Mozilla\Firefox\Profiles\g9a7wdk0.default [2017-11-10]
FF Homepage: Mozilla\Firefox\Profiles\g9a7wdk0.default -> www1.online/?w=RD2121
FF Extension: (NoScript) - C:\Users\Alex Löwe\AppData\Roaming\Mozilla\Firefox\Profiles\g9a7wdk0.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-11-08]
FF Extension: (Adblock Plus) - C:\Users\Alex Löwe\AppData\Roaming\Mozilla\Firefox\Profiles\g9a7wdk0.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-11-09]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_27_0_0_183.dll [2017-10-25] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_183.dll [2017-10-25] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-19] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-19] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-10-10] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-10-10] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-07-31] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default [2017-11-08]
CHR Extension: (Präsentationen) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-17]
CHR Extension: (Docs) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-17]
CHR Extension: (Google Drive) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-10-10]
CHR Extension: (Ledger Manager) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\beimhnaefocolcplfimocfiaiefpkgbf [2017-10-12]
CHR Extension: (YouTube) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-10-10]
CHR Extension: (Tabellen) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-17]
CHR Extension: (Google Docs Offline) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-10-10]
CHR Extension: (Ledger Wallet Ethereum) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmlhkialjkaldndjnlcdfdphcgeadkkm [2017-10-12]
CHR Extension: (Ledger Wallet Bitcoin) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkdpmhnladdopljabkgpacgpliggeeaf [2017-11-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-10-10]
CHR Extension: (Google Mail) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-10-10]
CHR Extension: (Chrome Media Router) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-10-10]

Opera: 
=======
OPR StartupUrls: "hxxps://www.amazon.de/?tag=desktop_portal420_de_test-21"
StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
         
Die Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-11-2017
durchgeführt von Alex Löwe (10-11-2017 17:14:25)
Gestartet von C:\Users\Alex Löwe\Desktop
Windows 10 Home Version 1709 16299.19 (X64) (2017-10-18 23:08:28)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-32933795-2768471927-3447743927-500 - Administrator - Disabled)
Alex Löwe (S-1-5-21-32933795-2768471927-3447743927-1001 - Administrator - Enabled) => C:\Users\Alex Löwe
DefaultAccount (S-1-5-21-32933795-2768471927-3447743927-503 - Limited - Disabled)
Gast (S-1-5-21-32933795-2768471927-3447743927-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-32933795-2768471927-3447743927-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.183 - Adobe Systems Incorporated)
Adobe Flash Player 27 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 27.0.0.183 - Adobe Systems Incorporated)
AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 1.01.77 - ASUSTeK Computer Inc.)
AIDA64 Extreme v5.92 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 5.92 - FinalWire Ltd.)
AMD Ryzen Master (HKLM\...\{03213877-8001-4F2C-8917-26B127DE1540}) (Version: 1.0.1.0239 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
Catalyst Control Center Next Localization BR (HKLM\...\{CC5893EA-7622-3049-8F4A-47B2A649BC41}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{2BD06003-784D-E5EB-852A-5A9E29081745}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{A936E8D5-F94C-EDAE-6687-04A1250ECFCA}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{5FA11FD4-3AFA-9551-D391-4B8B23C5634C}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{DB8D816F-6213-ABDA-2542-A624993AAF2B}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{FF42C9F0-B1FE-1CF8-6836-4FAD6461ED41}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{52537FC0-E537-0E05-8E0D-713BCEDAE1F5}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{E3B46AAA-3FD6-42F4-5428-03D96F9C6E3B}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{8827327A-BC3A-4458-256C-86A8B1722EF3}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{6455576D-5438-E277-14D5-87725DA11D5E}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{D3C6245B-1B5B-EC6F-ECE2-6FE167B44CEB}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{2CD36374-01C0-6BE3-6509-0177CDC60E5D}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{66733022-FD2E-CAFF-A824-2E45092C7B41}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{6FA4CC1A-91A6-D392-2678-A1063E0C5601}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{FA88BA7D-7540-CBFF-52C0-265E9442F5CD}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{A22C371B-420B-26DE-41BA-7A1906A57AFC}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{05D4190F-AA2A-5F75-CA83-FB79A3D0E0F6}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{5DC1016C-54DB-0376-71B6-7816B83C0725}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{9D792D74-E3FD-EB78-A6D9-A716A7A7980D}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{3B822DD8-8C6A-6713-B079-284FF4F788C1}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{2243926A-A9DD-9BB9-D0F3-06BF54AD1A59}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.32 - Piriform)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) <==== ACHTUNG
CPUID CPU-Z 1.80.1 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.80.1 - )
CPUID HWMonitor 1.32 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.32 - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
IOTA Wallet 2.5.3 (only current user) (HKU\S-1-5-21-32933795-2768471927-3447743927-1001\...\85125e2a-0211-5c49-9018-9358da1074b1) (Version: 2.5.3 - IOTA Foundation)
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
League of Legends (HKLM-x32\...\{C56877FD-6BEB-4717-81B3-1254FA1FD7FC}) (Version: 4.2.1 - Riot Games) Hidden
League of Legends (HKLM-x32\...\League of Legends 4.2.1) (Version: 4.2.1 - Riot Games)
Ledger Wallet Ripple version 1.0.2 (HKLM-x32\...\{2A226916-F20B-403D-B564-F2CF5CF8CEF8}_is1) (Version: 1.0.2 - Ledger)
Logitech Gaming Software 8.94 (HKLM\...\Logitech Gaming Software) (Version: 8.94.86 - Logitech Inc.)
Microsoft OneDrive (HKU\S-1-5-21-32933795-2768471927-3447743927-1001\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 56.0.2 (x64 de) (HKLM\...\Mozilla Firefox 56.0.2 (x64 de)) (Version: 56.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.4.2 - Notepad++ Team)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 19.0.3 - OBS Project)
OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-32933795-2768471927-3447743927-1001\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice)
Opera Stable 48.0.2685.52 (HKLM-x32\...\Opera 48.0.2685.52) (Version: 48.0.2685.52 - Opera Software)
Overwolf.Setup.VC100CRTx86.Dist (HKLM-x32\...\{8989DBC1-E87B-448F-9147-57EEEC5A24A5}) (Version: 1.0.0 - Overwolf) Hidden
Razer Chroma SDK Core Components (HKLM-x32\...\Razer Chroma SDK) (Version: 2.7.5 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.00.830 - Razer Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.16.323.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8158 - Realtek Semiconductor Corp.)
Spotify (HKU\S-1-5-21-32933795-2768471927-3447743927-1001\...\Spotify) (Version: 1.0.63.617.g5aca9a2a - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-32933795-2768471927-3447743927-1001\...\TeamSpeak 3 Client) (Version: 3.1.4.2 - TeamSpeak Systems GmbH)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1-2) (Version: 1.0.39.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1-3) (Version: 1.0.39.1 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.51.0 (HKLM\...\VulkanRT1.0.51.0) (Version: 1.0.51.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.54.0 (HKLM\...\VulkanRT1.0.54.0) (Version: 1.0.54.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.0 (HKLM\...\VulkanRT1.0.54.0-2) (Version: 1.0.54.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.0 (HKLM\...\VulkanRT1.0.54.0-3) (Version: 1.0.54.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.0 (HKLM\...\VulkanRT1.0.54.0-4) (Version: 1.0.54.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.0 (HKLM\...\VulkanRT1.0.54.0-5) (Version: 1.0.54.0 - LunarG, Inc.)
Websuche (Chrome) (HKLM-x32\...\Websuche) (Version:  - Websuche)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => D:\Alex HDD\Notepad++\NppShell_06.dll [2017-06-18] ()
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-10-05] (Advanced Micro Devices, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {27FD1B5B-A808-42F5-9478-47F3278F5F98} - System32\Tasks\ASUS\Ez Update => C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe [2017-05-16] ()
Task: {39B98C9E-B33B-42DC-AB22-0E9FE3E3E900} - System32\Tasks\Opera scheduled Autoupdate 1497833011 => C:\Program Files\Opera\launcher.exe [2017-10-24] (Opera Software)
Task: {41BBAEC5-1C58-4C56-9F38-BD8BBD369F31} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-06-30] (Piriform Ltd)
Task: {504E2664-A476-4E13-9227-F32045EDB517} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_27_0_0_183_pepper.exe [2017-10-25] (Adobe Systems Incorporated)
Task: {6ACE634B-C9D0-482F-9507-C7C4BA232521} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-10] (Google Inc.)
Task: {9D0929E4-9139-4176-A5FF-F2F5E38A298C} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2017-10-05] (Advanced Micro Devices, Inc.)
Task: {AC70CC8E-7157-43D0-BD1E-CEF389FFCB94} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-25] (Adobe Systems Incorporated)
Task: {B527A6F5-AB53-4BBD-B81E-49209DE85BA2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-10] (Google Inc.)
Task: {DD0CA0C1-75B4-4692-BE66-8C94FFF2C87C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {FB31F4DD-83A9-4857-9795-0EE39C46901E} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe [2017-03-23] (ASUSTeK Computer Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Manager.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=beimhnaefocolcplfimocfiaiefpkgbf
ShortcutWithArgument: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Wallet Bitcoin.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=kkdpmhnladdopljabkgpacgpliggeeaf
ShortcutWithArgument: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Wallet Ethereum.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=hmlhkialjkaldndjnlcdfdphcgeadkkm
ShortcutWithArgument: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www1.online/?w=RD2121
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www1.online/?w=RD2121

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-07-10 20:11 - 2017-07-10 20:10 - 001360016 _____ () C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
2017-06-19 01:15 - 2017-03-14 15:08 - 000933840 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.03\atkexComSvc.exe
2017-07-19 23:09 - 2017-07-19 23:09 - 000189264 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2017-08-09 19:44 - 2017-05-16 23:09 - 001462256 _____ () C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe
2017-06-18 22:44 - 2017-06-18 22:44 - 000230064 _____ () D:\Alex HDD\Notepad++\NppShell_06.dll
2017-09-29 14:42 - 2017-09-30 15:36 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-09-29 14:42 - 2017-09-30 15:36 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-08-29 17:54 - 2016-08-29 17:54 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2016-08-29 17:54 - 2016-08-29 17:54 - 000739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2016-08-29 17:54 - 2016-08-29 17:54 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2016-08-29 17:54 - 2016-08-29 17:54 - 000071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2016-08-29 17:54 - 2016-08-29 17:54 - 000011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll
2016-08-29 17:54 - 2016-08-29 17:54 - 002013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2016-08-29 17:54 - 2016-08-29 17:54 - 000191488 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2017-11-06 23:01 - 2017-11-06 23:01 - 000087552 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-11-06 23:01 - 2017-11-06 23:01 - 000206336 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-11-06 23:01 - 2017-11-06 23:01 - 025461760 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-11-06 23:01 - 2017-11-06 23:01 - 002552832 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x64__kzf8qxf38zg5c\skypert.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2017-06-07 23:54 - 2017-06-07 23:54 - 001096824 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2017-06-07 23:54 - 2017-06-07 23:54 - 000241784 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2017-06-07 23:54 - 2017-06-07 23:54 - 000416888 _____ () C:\Program Files\Logitech Gaming Software\ArxApplets\Discord\logitechg_discord.exe
2017-06-19 01:15 - 2017-11-10 16:36 - 000028968 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.03\PEbiosinterface32.dll
2017-06-19 01:15 - 2017-03-14 15:08 - 000104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.03\ATKEX.dll
2017-08-09 19:44 - 2017-05-05 22:11 - 005845232 _____ () C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzULIB.dll
2017-08-09 19:44 - 2017-03-14 10:24 - 000681984 _____ () C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\UIImprovmentHelper.dll
2017-08-09 19:44 - 2017-03-14 10:24 - 000208896 _____ () C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\ImageHelper.dll
2017-07-11 11:23 - 2017-07-11 11:23 - 000143824 _____ () C:\ProgramData\Razer\Synapse\CrashReporter\CrashRpt1402.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-06-18 23:23 - 2017-06-18 23:22 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-32933795-2768471927-3447743927-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Alex Löwe\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{7f24cffd-c57e-465c-ba13-93255580821c}.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{278FB129-AA4A-4D35-8301-FF5996E1B14C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [{68958FF9-CC2B-43DC-B374-F940D7271493}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [{EEEF60E6-F8A1-417C-82C1-59B982CAF6AA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{56CA53CF-6AE6-4284-A260-8C937A3A34EA}] => (Allow) D:\SteamLibrary\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{C8A87E22-A7C7-42C5-A7FE-CF959A52C701}] => (Allow) D:\SteamLibrary\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{4F3AB7CC-F5C9-49CC-A63B-3F195DC24525}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{873B708B-3EEC-433A-861D-804E9A57B6EE}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{236B5EEA-F4FB-4887-8D21-A4004D3E0374}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{11F1BB36-63AC-4226-81EE-CD98DCC82350}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{860655C5-F899-4C60-936D-7C5A4EF6D9AD}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{FFECE5C8-BD14-47B7-95D6-29EBC4BAF119}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{F33EA61E-01ED-4748-84AA-69E5A29E4DD5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F2B211B2-0299-405F-A422-CF4FC444FD61}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [UDP Query User{3482748B-C507-4370-A465-A9DC0BDA26E0}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [TCP Query User{0BABC1E2-5349-4C88-85B3-71AAFE71BBAA}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [UDP Query User{E9155D9A-3C0D-45B5-A54E-968969773ABF}C:\users\alex löwe\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\alex löwe\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{27F2F6E6-A7B9-4BDD-8A4E-1BEF336EC238}C:\users\alex löwe\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\alex löwe\appdata\roaming\spotify\spotify.exe
FirewallRules: [{C784DD9F-A680-4F86-807A-91A887EA0B06}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{7A0397B9-A716-49F4-BACF-2FB328FBD3D2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{989F3A13-ADDA-4261-A3BE-4159DE5CA3A4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{70EA22BC-EBEB-46E5-A099-2A4C1E05BBA2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [UDP Query User{F30F9C85-491F-4EE8-9744-243CE41BF73A}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{39E3C591-FCA9-42A1-9891-6259F08BCB81}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{E1039D51-1AE3-4958-941B-5F5FC390597F}] => (Allow) C:\Program Files\Opera\48.0.2685.50\opera.exe
FirewallRules: [{DD4BB639-3F61-426F-9161-0AEF69256A7C}] => (Allow) C:\Program Files\Opera\48.0.2685.52\opera.exe

==================== Wiederherstellungspunkte =========================

07-11-2017 01:40:58 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/03/2017 04:59:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.16299.15, Zeitstempel: 0xc9db972a
Name des fehlerhaften Moduls: RenderAPO.dll, Version: 8.94.36.0, Zeitstempel: 0x5903b998
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000c9a57
ID des fehlerhaften Prozesses: 0x10c
Startzeit der fehlerhaften Anwendung: 0x01d354bcb0c4b77e
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\AUDIODG.EXE
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\RenderAPO.dll
Berichtskennung: e5faeffb-5a93-4df0-81d9-66c3b41bf1c1
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/29/2017 09:52:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchUI.exe, Version: 10.0.16299.19, Zeitstempel: 0x59dc5b56
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.16299.15, Zeitstempel: 0xf6706fe0
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00000000006e7269
ID des fehlerhaften Prozesses: 0x1904
Startzeit der fehlerhaften Anwendung: 0x01d350c5bd1314f3
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: d9847efd-7d0f-40c4-a91e-2f08e774da35
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI

Error: (10/27/2017 03:38:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchUI.exe, Version: 10.0.16299.19, Zeitstempel: 0x59dc5b56
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.16299.15, Zeitstempel: 0xf6706fe0
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00000000006e7269
ID des fehlerhaften Prozesses: 0x1614
Startzeit der fehlerhaften Anwendung: 0x01d34f2f0460d6ad
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: 606cb076-647d-44ce-a157-19684aa2518d
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI

Error: (10/24/2017 05:21:50 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm explorer.exe, Version 10.0.16299.15 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1908

Startzeit: 01d34ccffd564113

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Berichts-ID: 79a152d7-d36b-4f6b-a2da-fe058e2d3a2d

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (10/22/2017 10:15:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchUI.exe, Version: 10.0.16299.19, Zeitstempel: 0x59dc5b56
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.16299.15, Zeitstempel: 0xf6706fe0
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00000000006e7269
ID des fehlerhaften Prozesses: 0x15b8
Startzeit der fehlerhaften Anwendung: 0x01d34b4b41e1cc10
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: c8a2607f-86d6-4e8e-afc6-e2275bde8107
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI

Error: (10/19/2017 03:54:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ShellExperienceHost.exe, Version 10.0.16299.15 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1414

Startzeit: 01d348d0a9bdec0e

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe

Berichts-ID: fb959508-ba76-485a-bf30-2fdba1adcc6d

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.16299.15_neutral_neutral_cw5n1h2txyewy

Auf das fehlerhafte Paket bezogene Anwendungs-ID: App

Error: (10/19/2017 03:54:03 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: LÖWEN-PC17)
Description: Das Paket „Microsoft.Windows.ShellExperienceHost_10.0.16299.15_neutral_neutral_cw5n1h2txyewy+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (10/19/2017 12:07:07 AM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A

Error: (10/19/2017 12:07:07 AM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A

Error: (10/19/2017 12:06:41 AM) (Source: ESENT) (EventID: 455) (User: )
Description: mighost (5036,R,0) TILEREPOSITORYS-1-0-0: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\Users\Default\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (11/10/2017 04:36:40 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (11/10/2017 04:36:40 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (11/10/2017 04:36:36 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "11" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (11/10/2017 04:36:36 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "10" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (11/10/2017 04:36:36 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "9" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (11/10/2017 04:36:36 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "8" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (11/10/2017 04:36:36 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "7" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (11/10/2017 04:36:36 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "6" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (11/10/2017 04:36:36 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "5" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (11/10/2017 04:36:36 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "4" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.


==================== Speicherinformationen =========================== 

Prozessor: AMD Ryzen 5 1600X Six-Core Processor 
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 16320.39 MB
Verfügbarer physikalischer RAM: 13081.2 MB
Summe virtueller Speicher: 18752.39 MB
Verfügbarer virtueller Speicher: 15049.28 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.21 GB) (Free:398.88 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.39 GB) (Free:680.18 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Hier der anschließende mbar log
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.11.10.06
  rootkit: v2017.10.14.01

Windows 10 x64 NTFS
Internet Explorer 11.15.16299.0
Alex Löwe :: LÖWEN-PC17 [administrator]

10.11.2017 17:26:54
mbar-log-2017-11-10 (17-26-54).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 285966
Time elapsed: 4 minute(s), 39 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Anschließend hab ich den AdwCleaner durchgeführt. Das ganze drei mal.

Der AdwCleaner-Log vom ersten mal:
Code:
ATTFilter
# AdwCleaner 7.0.4.0 - Logfile created on Fri Nov 10 16:59:51 2017
# Updated on 2017/27/10 by Malwarebytes 
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

Deleted: chip1click


***** [ Folders ] *****

Deleted: C:\Program Files (x86)\Chip Digital GmbH
Deleted: C:\Users\Alex Löwe\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362}
Deleted: C:\Windows\\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}


***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

Cleaned: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk[www1.online\?w=RD2121]
Cleaned: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk[www1.online\?w=RD2121]


***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Data] - HKCU\Software\Microsoft\Internet Explorer\Main|Start Page [http:\\www1.online\?w=RD2121]
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Features\E49AC3054380EEC4DA29AB71FAE408A9
Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Program Files (x86)\Chip Digital GmbH\chip1click\
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Program Files (x86)\Chip Digital GmbH\
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}\


***** [ Firefox (and derivatives) ] *****

Startpage deleted: www1.online/?w=RD2121


***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [2802 B] - [2017/11/10 16:59:12]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
         
Das zweite mal:
Code:
ATTFilter
# AdwCleaner 7.0.4.0 - Logfile created on Fri Nov 10 17:04:39 2017
# Updated on 2017/27/10 by Malwarebytes 
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

Cleaned: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk[www1.online\?w=RD2121]


***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

No malicious registry entries deleted.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [2872 B] - [2017/11/10 16:59:51]
C:/AdwCleaner/AdwCleaner[S0].txt - [2802 B] - [2017/11/10 16:59:12]
C:/AdwCleaner/AdwCleaner[S1].txt - [1195 B] - [2017/11/10 17:4:8]


########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########
         
und das dritte mal
Code:
ATTFilter
# AdwCleaner 7.0.4.0 - Logfile created on Fri Nov 10 17:07:23 2017
# Updated on 2017/27/10 by Malwarebytes 
# Running on Windows 10 Home (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

Cleaned: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk[www1.online\?w=RD2121]


***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

No malicious registry entries deleted.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [2872 B] - [2017/11/10 16:59:51]
C:/AdwCleaner/AdwCleaner[C1].txt - [1468 B] - [2017/11/10 17:4:39]
C:/AdwCleaner/AdwCleaner[S0].txt - [2802 B] - [2017/11/10 16:59:12]
C:/AdwCleaner/AdwCleaner[S1].txt - [1195 B] - [2017/11/10 17:4:8]
C:/AdwCleaner/AdwCleaner[S2].txt - [1330 B] - [2017/11/10 17:6:59]


########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt ##########
         

Ich entschuldige mich nochmals das ich selber rumprobiert habe und hoffe das mir von euch trotzdem geholfen werden kann.

MfG Lambert

Geändert von Lambert (10.11.2017 um 19:54 Uhr)

Alt 10.11.2017, 22:15   #2
M-K-D-B
/// TB-Ausbilder
 
www1.online/?w=RD2121 - Standard

www1.online/?w=RD2121









Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.

  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.

  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!

  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.


  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!

  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!

  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.


  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.

  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!







Schritt 1
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist.
  • Setze einen Haken vor Shortcut.txt und drücke auf Untersuchen.
  • FRST erstellt nun drei Logdateien (FRST.txt, Addition.txt und Shortcut.txt).
  • Poste mir alle drei Logdateien mit deiner nächsten Antwort.
__________________

__________________

Alt 10.11.2017, 23:01   #3
Lambert
 
www1.online/?w=RD2121 - Standard

www1.online/?w=RD2121



Hallo Matthias,

danke dir für die Hilfe.

Die FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-11-2017
durchgeführt von Alex Löwe (Administrator) auf LÖWEN-PC17 (10-11-2017 22:53:46)
Gestartet von C:\Users\Alex Löwe\Desktop
Geladene Profile: Alex Löwe (Verfügbare Profile: Alex Löwe)
Platform: Windows 10 Home Version 1709 16299.19 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
() C:\Program Files (x86)\ASUS\AXSP\1.02.03\atkexComSvc.exe
() C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AAHM\1.00.31\aaHMSvc.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
() C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Spotify Ltd) C:\Users\Alex Löwe\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files\Logitech Gaming Software\ArxApplets\Discord\logitechg_discord.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11710.1001.27.0_x64__8wekyb3d8bbwe\WinStore.App.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1710.2791.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9229280 2017-07-10] (Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [17718904 2017-06-07] (Logitech Inc.)
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596664 2017-08-30] (Razer Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKU\S-1-5-21-32933795-2768471927-3447743927-1001\...\Run: [OpenOffice Updater] => C:\Users\Alex Löwe\AppData\Roaming\OpenOffice Updater\Updater.exe [388032 2017-05-10] ()
HKU\S-1-5-21-32933795-2768471927-3447743927-1001\...\Run: [Spotify Web Helper] => C:\Users\Alex Löwe\AppData\Roaming\Spotify\SpotifyWebHelper.exe [777840 2017-09-24] (Spotify Ltd)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{87ae5527-e083-4e21-bcd6-fc27e836a5d2}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-32933795-2768471927-3447743927-1001\Software\Microsoft\Internet Explorer\Main,Start Page = 
SearchScopes: HKLM -> DefaultScope {C01E4264-9249-4406-8528-934A0BB159EB} URL = hxxp://www1.online/?w=RD2121&q={searchTerms}
SearchScopes: HKLM -> {C01E4264-9249-4406-8528-934A0BB159EB} URL = hxxp://www1.online/?w=RD2121&q={searchTerms}
SearchScopes: HKU\S-1-5-21-32933795-2768471927-3447743927-1001 -> DefaultScope {C01E4264-9249-4406-8528-934A0BB159EB} URL = hxxp://www1.online/?w=RD2121&q={searchTerms}
SearchScopes: HKU\S-1-5-21-32933795-2768471927-3447743927-1001 -> {C01E4264-9249-4406-8528-934A0BB159EB} URL = hxxp://www1.online/?w=RD2121&q={searchTerms}
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-10-19] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-19] (Oracle Corporation)

FireFox:
========
FF DefaultProfile: g9a7wdk0.default
FF ProfilePath: C:\Users\Alex Löwe\AppData\Roaming\Mozilla\Firefox\Profiles\g9a7wdk0.default [2017-11-10]
FF Homepage: Mozilla\Firefox\Profiles\g9a7wdk0.default -> hxxps://encrypted.google.com
FF Extension: (NoScript) - C:\Users\Alex Löwe\AppData\Roaming\Mozilla\Firefox\Profiles\g9a7wdk0.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-11-08]
FF Extension: (Adblock Plus) - C:\Users\Alex Löwe\AppData\Roaming\Mozilla\Firefox\Profiles\g9a7wdk0.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-11-09]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_27_0_0_183.dll [2017-10-25] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_183.dll [2017-10-25] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-19] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-19] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-10-10] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-10-10] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-07-31] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default [2017-11-08]
CHR Extension: (Präsentationen) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-17]
CHR Extension: (Docs) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-17]
CHR Extension: (Google Drive) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-10-10]
CHR Extension: (Ledger Manager) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\beimhnaefocolcplfimocfiaiefpkgbf [2017-10-12]
CHR Extension: (YouTube) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-10-10]
CHR Extension: (Tabellen) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-17]
CHR Extension: (Google Docs Offline) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-10-10]
CHR Extension: (Ledger Wallet Ethereum) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmlhkialjkaldndjnlcdfdphcgeadkkm [2017-10-12]
CHR Extension: (Ledger Wallet Bitcoin) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkdpmhnladdopljabkgpacgpliggeeaf [2017-11-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-10-10]
CHR Extension: (Google Mail) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-10-10]
CHR Extension: (Chrome Media Router) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-10-10]

Opera: 
=======
OPR StartupUrls: "hxxps://www.amazon.de/?tag=desktop_portal420_de_test-21"
StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.03\atkexComSvc.exe [933840 2017-03-14] ()
R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.31\aaHMSvc.exe [975832 2017-03-14] (ASUSTeK Computer Inc.)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2017-07-10] () [Datei ist nicht signiert]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1548808 2017-10-11] ()
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [225400 2017-06-07] (Logitech Inc.)
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [435328 2017-10-10] (Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [916096 2017-10-17] (Razer Inc.)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189264 2017-07-19] ()
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdgpio2; C:\WINDOWS\System32\drivers\amdgpio2.sys [34696 2017-07-18] (Advanced Micro Devices, Inc)
R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [33144 2017-08-29] (Advanced Micro Devices, Inc)
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc.)
S3 amdkmcsp; C:\WINDOWS\system32\DRIVERS\amdkmcsp.sys [95080 2017-06-12] (Advanced Micro Devices, Inc. )
R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0318724.inf_amd64_3e17b73ae627ea03\atikmdag.sys [38778896 2017-10-06] (Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0318724.inf_amd64_3e17b73ae627ea03\atikmpag.sys [541712 2017-10-06] (Advanced Micro Devices, Inc.)
R3 AMDPCIDev; C:\WINDOWS\System32\drivers\AMDPCIDev.sys [31112 2017-09-19] (Advanced Micro Devices)
R1 amdpsp; C:\WINDOWS\system32\DRIVERS\amdpsp.sys [239976 2017-06-12] (Advanced Micro Devices, Inc. )
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2017-03-14] ()
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2017-03-14] ()
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [110088 2017-04-26] (Advanced Micro Devices)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 ladfGSS; C:\WINDOWS\system32\drivers\ladfGSS.sys [45192 2017-06-07] (Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2017-06-07] (Logitech Inc.)
R1 MpKsl8b21f5f4; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B3F32A54-D4D9-460B-B537-6FF03A77A9B3}\MpKsl8b21f5f4.sys [58120 2017-11-10] (Microsoft Corporation)
S3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48064 2017-06-08] (NVIDIA Corporation)
S3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-06-08] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [954368 2017-07-10] (Realtek )
R3 rzendpt; C:\WINDOWS\System32\drivers\rzendpt.sys [51216 2016-05-12] (Razer Inc)
R3 rzmpos; C:\WINDOWS\System32\drivers\rzmpos.sys [47632 2016-05-12] (Razer Inc)
R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [45752 2017-07-19] (Razer, Inc.)
R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [139704 2017-07-18] (Razer, Inc.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-10 18:15 - 2017-11-10 18:16 - 078346672 _____ (Malwarebytes ) C:\Users\Alex Löwe\Desktop\mb3-setup-consumer-3.3.1.2183.exe
2017-11-10 17:53 - 2017-11-10 18:07 - 000000000 ____D C:\AdwCleaner
2017-11-10 17:38 - 2017-11-10 17:38 - 008261584 _____ (Malwarebytes) C:\Users\Alex Löwe\Desktop\AdwCleaner_7.0.4.0.exe
2017-11-10 17:33 - 2017-11-10 17:33 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\64370429.sys
2017-11-10 17:26 - 2017-11-10 17:26 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\355593AD.sys
2017-11-10 17:26 - 2017-11-10 17:26 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-11-10 17:17 - 2017-11-10 17:37 - 000000000 ____D C:\Users\Alex Löwe\Desktop\mbar
2017-11-10 17:17 - 2017-11-10 17:37 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-11-10 17:17 - 2017-11-10 17:33 - 000192952 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2017-11-10 17:17 - 2017-11-10 17:17 - 014178840 _____ (Malwarebytes Corp.) C:\Users\Alex Löwe\Desktop\mbar-1.10.3.1001.exe
2017-11-10 17:14 - 2017-11-10 22:53 - 000014256 _____ C:\Users\Alex Löwe\Desktop\FRST.txt
2017-11-10 17:14 - 2017-11-10 17:14 - 000039810 _____ C:\Users\Alex Löwe\Desktop\Addition.txt
2017-11-10 17:13 - 2017-11-10 17:13 - 002403328 _____ (Farbar) C:\Users\Alex Löwe\Desktop\FRST64.exe
2017-11-10 17:00 - 2017-11-10 22:53 - 000000000 ____D C:\FRST
2017-11-10 16:35 - 2017-11-10 16:35 - 000000000 ____D C:\Program Files (x86)\Browser Files
2017-10-31 18:28 - 2017-11-09 00:47 - 000000000 ____D C:\Users\Alex Löwe\AppData\Roaming\IOTA Wallet
2017-10-31 18:28 - 2017-10-31 18:29 - 000000000 ____D C:\Users\Alex Löwe\AppData\Local\IOTA Wallet
2017-10-31 18:28 - 2017-10-31 18:28 - 000002290 _____ C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IOTA Wallet.lnk
2017-10-31 18:28 - 2017-10-31 18:28 - 000002282 _____ C:\Users\Alex Löwe\Desktop\IOTA Wallet.lnk
2017-10-19 01:02 - 2017-10-31 19:38 - 000000000 ____D C:\Windows.old
2017-10-19 00:12 - 2017-10-19 00:12 - 000000000 ____D C:\ProgramData\USOShared
2017-10-19 00:11 - 2017-10-19 00:11 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2017-10-19 00:10 - 2017-11-10 18:13 - 002713602 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-10-19 00:10 - 2017-10-19 00:10 - 000000000 ___HD C:\Users\Alex Löwe\MicrosoftEdgeBackups
2017-10-19 00:09 - 2017-10-19 00:09 - 000000020 ___SH C:\Users\Alex Löwe\ntuser.ini
2017-10-19 00:09 - 2017-10-19 00:09 - 000000000 ___RD C:\Users\Alex Löwe\3D Objects
2017-10-19 00:08 - 2017-09-29 14:41 - 002241024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-10-19 00:07 - 2017-11-10 18:07 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-10-19 00:07 - 2017-11-07 14:05 - 000003372 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-32933795-2768471927-3447743927-1001
2017-10-19 00:07 - 2017-10-27 15:25 - 000003970 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1497833011
2017-10-19 00:07 - 2017-10-25 23:04 - 000004652 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2017-10-19 00:07 - 2017-10-25 23:04 - 000004476 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2017-10-19 00:07 - 2017-10-19 00:07 - 000022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2017-10-19 00:07 - 2017-10-19 00:07 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2017-10-19 00:07 - 2017-10-19 00:07 - 000007623 _____ C:\WINDOWS\diagerr.xml
2017-10-19 00:07 - 2017-10-19 00:07 - 000003556 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-10-19 00:07 - 2017-10-19 00:07 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2017-10-19 00:07 - 2017-10-19 00:07 - 000003332 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-10-19 00:07 - 2017-10-19 00:07 - 000002216 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2017-10-19 00:07 - 2017-10-19 00:07 - 000002146 _____ C:\WINDOWS\System32\Tasks\StartCN
2017-10-19 00:07 - 2017-10-19 00:07 - 000000000 ____D C:\WINDOWS\System32\Tasks\ASUS
2017-10-19 00:05 - 2017-10-19 00:05 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-10-19 00:04 - 2017-11-10 17:59 - 000000000 ____D C:\Users\Alex Löwe
2017-10-19 00:04 - 2017-10-19 23:31 - 000000000 ____D C:\Users\Alex Löwe\AppData\Local\Packages
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Vorlagen
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Startmenü
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Netzwerkumgebung
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Lokale Einstellungen
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Eigene Dateien
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Druckumgebung
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Documents\Eigene Videos
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Documents\Eigene Musik
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Documents\Eigene Bilder
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\AppData\Local\Verlauf
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\AppData\Local\Anwendungsdaten
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Anwendungsdaten
2017-10-19 00:03 - 2017-11-10 22:48 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-10-19 00:03 - 2017-10-19 00:06 - 000256184 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-10-18 23:55 - 2017-10-19 01:02 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2017-10-18 23:54 - 2017-10-18 23:55 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2017-10-18 23:53 - 2017-10-18 23:53 - 025246208 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 023664128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 021752832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 019343360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 018913792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 017080832 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 008592280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-10-18 23:53 - 2017-10-18 23:53 - 008097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 006032896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 005906264 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 004744192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 003681280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 003672064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 003312432 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 002905600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 002869248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 002573208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 002474080 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 002400664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 002106880 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 001856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001664000 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001641536 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001633744 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001587200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001554216 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001547264 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001528912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001470976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001463856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001436432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001323840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001261864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001200024 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-10-18 23:53 - 2017-10-18 23:53 - 001165824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001053592 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-10-18 23:53 - 2017-10-18 23:53 - 000925184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000812032 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-10-18 23:53 - 2017-10-18 23:53 - 000769024 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000739696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000726016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000677280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000649304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-10-18 23:53 - 2017-10-18 23:53 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswstr10.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000597160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000591872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000566272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000559000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000538624 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000478208 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000464416 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000442880 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000418712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000373656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000353688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicRuntimes.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000246168 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000232344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000184984 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000139672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000123520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthTokenBrokerExt.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XblAuthTokenBrokerExt.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000060824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\urscx01000.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000045976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspisrv.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjint40.dll
2017-10-18 23:52 - 2017-10-18 23:52 - 001166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2017-10-18 23:52 - 2017-10-18 23:52 - 000124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2017-10-18 23:52 - 2017-10-18 23:52 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2017-10-18 23:52 - 2017-10-18 23:52 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2017-10-18 23:52 - 2017-10-18 23:52 - 000000000 ____D C:\Program Files\Reference Assemblies
2017-10-18 23:52 - 2017-10-18 23:52 - 000000000 ____D C:\Program Files\MSBuild
2017-10-18 23:52 - 2017-10-18 23:52 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-10-18 23:52 - 2017-10-18 23:52 - 000000000 ____D C:\Program Files (x86)\MSBuild
2017-10-18 23:51 - 2017-10-18 23:51 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2017-10-18 23:51 - 2017-10-18 23:51 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2017-10-18 23:51 - 2017-10-18 23:51 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2017-10-18 23:47 - 2017-10-18 23:47 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2017-10-18 23:26 - 2017-10-19 00:09 - 000000000 ___DC C:\WINDOWS\Panther
2017-10-18 22:52 - 2017-10-19 01:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings
2017-10-18 22:52 - 2017-10-18 22:52 - 000000000 ____D C:\Users\Alex Löwe\AppData\LocalLow\AMD
2017-10-18 22:52 - 2017-10-18 22:52 - 000000000 ____D C:\Program Files (x86)\AMD
2017-10-18 22:49 - 2017-10-18 22:49 - 034910000 _____ (AMD Inc.) C:\Users\Alex Löwe\Downloads\radeon-crimson-relive-17.10.1-minimalsetup-171010_64bit.exe
2017-10-18 21:24 - 2017-10-18 21:24 - 000000222 _____ C:\Users\Alex Löwe\Desktop\PLAYERUNKNOWN'S BATTLEGROUNDS.url
2017-10-17 02:32 - 2017-10-17 02:32 - 000119424 _____ (Razer Inc.) C:\WINDOWS\system32\RzChromaSDK64.dll
2017-10-17 02:32 - 2017-10-17 02:32 - 000103040 _____ (Razer Inc.) C:\WINDOWS\SysWOW64\RzChromaSDK.dll
2017-10-12 21:20 - 2017-10-12 21:20 - 000000917 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ledger Wallet Ripple.lnk
2017-10-12 21:20 - 2017-10-12 21:20 - 000000000 ____D C:\Users\Alex Löwe\AppData\Local\Ledger Wallet Ripple
2017-10-12 21:18 - 2017-10-12 21:19 - 065137456 _____ (Ledger ) C:\Users\Alex Löwe\Downloads\setup_ledger_wallet_ripple_win_x64 (1).exe
2017-10-12 21:07 - 2017-10-12 21:08 - 065137456 _____ (Ledger ) C:\Users\Alex Löwe\Downloads\setup_ledger_wallet_ripple_win_x64.exe
2017-10-12 21:05 - 2017-10-24 22:32 - 000000000 ____D C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2017-10-11 21:13 - 2017-10-11 21:13 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2017-10-11 19:01 - 2017-10-11 19:01 - 126925120 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-10 20:15 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2017-11-10 18:13 - 2017-09-30 15:35 - 001266764 _____ C:\WINDOWS\system32\perfh007.dat
2017-11-10 18:13 - 2017-09-30 15:35 - 000296128 _____ C:\WINDOWS\system32\perfc007.dat
2017-11-10 18:09 - 2017-09-06 22:51 - 000000000 ____D C:\Users\Alex Löwe\AppData\Roaming\OpenOffice Updater
2017-11-10 18:09 - 2017-06-19 00:03 - 000000000 ____D C:\Users\Alex Löwe\AppData\LocalLow\Mozilla
2017-11-10 18:07 - 2017-09-29 09:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2017-11-10 18:07 - 2017-07-16 21:10 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2017-11-10 17:59 - 2017-10-10 17:33 - 000002240 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-11-10 17:59 - 2017-06-19 03:47 - 000000000 ____D C:\Users\Alex Löwe\AppData\Local\Downloaded Installations
2017-11-10 16:35 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2017-11-10 16:35 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-11-10 03:02 - 2017-06-19 03:48 - 000000000 ____D C:\Program Files (x86)\Steam
2017-11-09 00:00 - 2017-09-08 22:42 - 000022755 _____ C:\Users\Alex Löwe\Desktop\Tabelle.ods
2017-11-08 19:42 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2017-11-08 18:49 - 2017-06-19 15:20 - 000000000 ____D C:\Users\Alex Löwe\AppData\Roaming\TS3Client
2017-11-07 14:05 - 2017-06-18 22:53 - 000002395 _____ C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-11-07 14:05 - 2017-06-18 22:53 - 000000000 ___RD C:\Users\Alex Löwe\OneDrive
2017-11-07 04:47 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2017-10-30 17:37 - 2017-07-02 14:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-10-30 17:37 - 2017-06-19 01:43 - 000000000 ____D C:\Program Files\Opera
2017-10-30 17:37 - 2017-06-19 00:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-10-27 15:25 - 2017-06-30 15:36 - 000001078 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2017-10-25 23:04 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-10-25 23:04 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
2017-10-22 16:44 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\rescache
2017-10-19 23:53 - 2017-06-19 01:45 - 000000000 ____D C:\ProgramData\Oracle
2017-10-19 23:52 - 2017-06-19 01:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-10-19 23:52 - 2017-06-19 01:45 - 000000000 ____D C:\Program Files (x86)\Java
2017-10-19 23:51 - 2017-06-19 01:45 - 000097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2017-10-19 23:31 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-10-19 12:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\appcompat
2017-10-19 01:03 - 2017-09-29 14:46 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-10-19 01:02 - 2017-09-29 14:49 - 000000000 ____D C:\WINDOWS\Setup
2017-10-19 01:02 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-10-19 01:02 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\spool
2017-10-19 01:02 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2017-10-19 01:02 - 2017-09-06 22:53 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.3
2017-10-19 01:02 - 2017-07-16 23:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD-Assistent für Problemberichte
2017-10-19 01:02 - 2017-07-13 00:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2017-10-19 01:02 - 2017-07-12 21:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-10-19 01:02 - 2017-07-12 21:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2017-10-19 01:02 - 2017-07-03 12:11 - 000000000 ____D C:\Program Files\AMD
2017-10-19 01:02 - 2017-06-19 03:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2017-10-19 01:02 - 2017-06-19 03:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2017-10-19 01:02 - 2017-06-19 02:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2017-10-19 01:02 - 2017-06-18 23:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-10-19 01:02 - 2017-06-18 23:26 - 000000000 ____D C:\Program Files (x86)\Razer
2017-10-19 01:02 - 2017-06-18 23:23 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2017-10-19 01:02 - 2017-06-18 22:46 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2017-10-19 01:02 - 2017-06-18 22:46 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-10-19 00:31 - 2017-06-19 01:22 - 010155760 _____ C:\WINDOWS\PE_File.dll
2017-10-19 00:31 - 2017-06-19 01:17 - 000010536 _____ C:\WINDOWS\PE_Rom.dll
2017-10-19 00:21 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\PrintDialog
2017-10-19 00:12 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\USOPrivate
2017-10-19 00:09 - 2017-06-18 22:51 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-10-19 00:09 - 2017-06-18 22:51 - 000000000 ____D C:\Users\Alex Löwe\AppData\Local\TileDataLayer
2017-10-19 00:08 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\windows nt
2017-10-19 00:07 - 2017-09-29 14:46 - 000000000 __RHD C:\Users\Public\Libraries
2017-10-19 00:07 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Registration
2017-10-19 00:07 - 2017-09-29 09:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2017-10-19 00:05 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-10-19 00:05 - 2017-07-16 22:42 - 000000000 ____D C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AMD
2017-10-19 00:05 - 2017-06-26 19:13 - 000000000 ____D C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2017-10-19 00:05 - 2017-06-18 23:53 - 000000000 ____D C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-10-19 00:04 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2017-10-19 00:04 - 2017-07-10 20:11 - 000000000 ____D C:\WINDOWS\system32\RTCOM
2017-10-19 00:04 - 2017-07-10 20:11 - 000000000 ____D C:\WINDOWS\system32\DAX3
2017-10-19 00:04 - 2017-06-18 22:46 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2017-10-19 00:04 - 2017-06-18 22:46 - 000000000 ____D C:\WINDOWS\system32\DAX2
2017-10-18 23:55 - 2017-08-09 19:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2017-10-18 23:55 - 2017-07-16 21:10 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2017-10-18 23:55 - 2017-07-14 21:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FinalWire
2017-10-18 23:55 - 2017-07-14 21:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2017-10-18 23:55 - 2017-06-19 02:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
2017-10-18 23:55 - 2017-06-18 22:46 - 000000000 ____D C:\Program Files\Realtek
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\te-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ta-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\si-LK
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\or-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\km-KH
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\is-IS
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\id-ID
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\be-BY
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\as-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\am-ET
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2017-10-18 23:53 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\appraiser
2017-10-18 23:52 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-10-18 23:52 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\MUI
2017-10-18 23:19 - 2017-07-03 12:51 - 000000000 ____D C:\Program Files (x86)\Raptr Inc
2017-10-18 22:50 - 2017-06-19 01:52 - 000000000 ____D C:\ProgramData\Package Cache
2017-10-18 22:49 - 2017-07-16 23:14 - 000000060 _____ C:\ProgramData\SoftwareUpdateTemp.xml
2017-10-18 22:49 - 2017-07-03 12:11 - 000000000 ____D C:\AMD
2017-10-13 19:08 - 2017-09-29 14:49 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-10-13 19:08 - 2017-09-29 14:49 - 000177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-10-12 20:11 - 2017-10-10 17:33 - 000000000 ____D C:\Users\Alex Löwe\AppData\Local\Google
2017-10-11 19:02 - 2017-06-19 03:39 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-10-11 19:01 - 2017-06-19 03:39 - 126925120 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-06-18 22:46 - 2017-06-18 22:46 - 000000000 _____ () C:\ProgramData\DP45977C.lfl
2017-07-16 23:14 - 2017-10-18 22:49 - 000000060 _____ () C:\ProgramData\SoftwareUpdateTemp.xml

Einige Dateien in TEMP:
====================
2017-11-02 10:21 - 2017-11-02 10:21 - 000209920 _____ () C:\Users\Alex Löwe\AppData\Local\Temp\csetup.exe
2017-03-20 02:21 - 2017-03-20 02:21 - 000071680 _____ () C:\Users\Alex Löwe\AppData\Local\Temp\hookDll.dll
2017-11-09 16:40 - 2017-11-10 16:34 - 003958728 _____ () C:\Users\Alex Löwe\AppData\Local\Temp\OpenOffice-Update_de.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-11-08 20:09

==================== Ende von FRST.txt ============================
         
Die Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-11-2017
durchgeführt von Alex Löwe (10-11-2017 22:54:06)
Gestartet von C:\Users\Alex Löwe\Desktop
Windows 10 Home Version 1709 16299.19 (X64) (2017-10-18 23:08:28)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-32933795-2768471927-3447743927-500 - Administrator - Disabled)
Alex Löwe (S-1-5-21-32933795-2768471927-3447743927-1001 - Administrator - Enabled) => C:\Users\Alex Löwe
DefaultAccount (S-1-5-21-32933795-2768471927-3447743927-503 - Limited - Disabled)
Gast (S-1-5-21-32933795-2768471927-3447743927-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-32933795-2768471927-3447743927-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.183 - Adobe Systems Incorporated)
Adobe Flash Player 27 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 27.0.0.183 - Adobe Systems Incorporated)
AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 1.01.77 - ASUSTeK Computer Inc.)
AIDA64 Extreme v5.92 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 5.92 - FinalWire Ltd.)
AMD Ryzen Master (HKLM\...\{03213877-8001-4F2C-8917-26B127DE1540}) (Version: 1.0.1.0239 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
Catalyst Control Center Next Localization BR (HKLM\...\{CC5893EA-7622-3049-8F4A-47B2A649BC41}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{2BD06003-784D-E5EB-852A-5A9E29081745}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{A936E8D5-F94C-EDAE-6687-04A1250ECFCA}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{5FA11FD4-3AFA-9551-D391-4B8B23C5634C}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{DB8D816F-6213-ABDA-2542-A624993AAF2B}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{FF42C9F0-B1FE-1CF8-6836-4FAD6461ED41}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{52537FC0-E537-0E05-8E0D-713BCEDAE1F5}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{E3B46AAA-3FD6-42F4-5428-03D96F9C6E3B}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{8827327A-BC3A-4458-256C-86A8B1722EF3}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{6455576D-5438-E277-14D5-87725DA11D5E}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{D3C6245B-1B5B-EC6F-ECE2-6FE167B44CEB}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{2CD36374-01C0-6BE3-6509-0177CDC60E5D}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{66733022-FD2E-CAFF-A824-2E45092C7B41}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{6FA4CC1A-91A6-D392-2678-A1063E0C5601}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{FA88BA7D-7540-CBFF-52C0-265E9442F5CD}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{A22C371B-420B-26DE-41BA-7A1906A57AFC}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{05D4190F-AA2A-5F75-CA83-FB79A3D0E0F6}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{5DC1016C-54DB-0376-71B6-7816B83C0725}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{9D792D74-E3FD-EB78-A6D9-A716A7A7980D}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{3B822DD8-8C6A-6713-B079-284FF4F788C1}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{2243926A-A9DD-9BB9-D0F3-06BF54AD1A59}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.32 - Piriform)
CPUID CPU-Z 1.80.1 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.80.1 - )
CPUID HWMonitor 1.32 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.32 - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
IOTA Wallet 2.5.3 (only current user) (HKU\S-1-5-21-32933795-2768471927-3447743927-1001\...\85125e2a-0211-5c49-9018-9358da1074b1) (Version: 2.5.3 - IOTA Foundation)
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
League of Legends (HKLM-x32\...\{C56877FD-6BEB-4717-81B3-1254FA1FD7FC}) (Version: 4.2.1 - Riot Games) Hidden
League of Legends (HKLM-x32\...\League of Legends 4.2.1) (Version: 4.2.1 - Riot Games)
Ledger Wallet Ripple version 1.0.2 (HKLM-x32\...\{2A226916-F20B-403D-B564-F2CF5CF8CEF8}_is1) (Version: 1.0.2 - Ledger)
Logitech Gaming Software 8.94 (HKLM\...\Logitech Gaming Software) (Version: 8.94.86 - Logitech Inc.)
Microsoft OneDrive (HKU\S-1-5-21-32933795-2768471927-3447743927-1001\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 56.0.2 (x64 de) (HKLM\...\Mozilla Firefox 56.0.2 (x64 de)) (Version: 56.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.4.2 - Notepad++ Team)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 19.0.3 - OBS Project)
OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-32933795-2768471927-3447743927-1001\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice)
Opera Stable 48.0.2685.52 (HKLM-x32\...\Opera 48.0.2685.52) (Version: 48.0.2685.52 - Opera Software)
Overwolf.Setup.VC100CRTx86.Dist (HKLM-x32\...\{8989DBC1-E87B-448F-9147-57EEEC5A24A5}) (Version: 1.0.0 - Overwolf) Hidden
Razer Chroma SDK Core Components (HKLM-x32\...\Razer Chroma SDK) (Version: 2.7.5 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.00.830 - Razer Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.16.323.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8158 - Realtek Semiconductor Corp.)
Spotify (HKU\S-1-5-21-32933795-2768471927-3447743927-1001\...\Spotify) (Version: 1.0.63.617.g5aca9a2a - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-32933795-2768471927-3447743927-1001\...\TeamSpeak 3 Client) (Version: 3.1.4.2 - TeamSpeak Systems GmbH)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1-2) (Version: 1.0.39.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1-3) (Version: 1.0.39.1 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.51.0 (HKLM\...\VulkanRT1.0.51.0) (Version: 1.0.51.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.54.0 (HKLM\...\VulkanRT1.0.54.0) (Version: 1.0.54.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.0 (HKLM\...\VulkanRT1.0.54.0-2) (Version: 1.0.54.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.0 (HKLM\...\VulkanRT1.0.54.0-3) (Version: 1.0.54.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.0 (HKLM\...\VulkanRT1.0.54.0-4) (Version: 1.0.54.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.0 (HKLM\...\VulkanRT1.0.54.0-5) (Version: 1.0.54.0 - LunarG, Inc.)
Websuche (Chrome) (HKLM-x32\...\Websuche) (Version:  - Websuche)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => D:\Alex HDD\Notepad++\NppShell_06.dll [2017-06-18] ()
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-10-05] (Advanced Micro Devices, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {27FD1B5B-A808-42F5-9478-47F3278F5F98} - System32\Tasks\ASUS\Ez Update => C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe [2017-05-16] ()
Task: {39B98C9E-B33B-42DC-AB22-0E9FE3E3E900} - System32\Tasks\Opera scheduled Autoupdate 1497833011 => C:\Program Files\Opera\launcher.exe [2017-10-24] (Opera Software)
Task: {41BBAEC5-1C58-4C56-9F38-BD8BBD369F31} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-06-30] (Piriform Ltd)
Task: {504E2664-A476-4E13-9227-F32045EDB517} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_27_0_0_183_pepper.exe [2017-10-25] (Adobe Systems Incorporated)
Task: {6ACE634B-C9D0-482F-9507-C7C4BA232521} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-10] (Google Inc.)
Task: {9D0929E4-9139-4176-A5FF-F2F5E38A298C} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2017-10-05] (Advanced Micro Devices, Inc.)
Task: {AC70CC8E-7157-43D0-BD1E-CEF389FFCB94} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-25] (Adobe Systems Incorporated)
Task: {B527A6F5-AB53-4BBD-B81E-49209DE85BA2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-10] (Google Inc.)
Task: {DD0CA0C1-75B4-4692-BE66-8C94FFF2C87C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {FB31F4DD-83A9-4857-9795-0EE39C46901E} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe [2017-03-23] (ASUSTeK Computer Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Manager.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=beimhnaefocolcplfimocfiaiefpkgbf
ShortcutWithArgument: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Wallet Bitcoin.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=kkdpmhnladdopljabkgpacgpliggeeaf
ShortcutWithArgument: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Wallet Ethereum.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=hmlhkialjkaldndjnlcdfdphcgeadkkm
ShortcutWithArgument: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www1.online/?w=RD2121

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-06-19 01:15 - 2017-03-14 15:08 - 000933840 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.03\atkexComSvc.exe
2017-07-10 20:11 - 2017-07-10 20:10 - 001360016 _____ () C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
2017-07-19 23:09 - 2017-07-19 23:09 - 000189264 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2017-08-09 19:44 - 2017-05-16 23:09 - 001462256 _____ () C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe
2017-06-18 22:44 - 2017-06-18 22:44 - 000230064 _____ () D:\Alex HDD\Notepad++\NppShell_06.dll
2017-09-29 14:42 - 2017-09-30 15:36 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-09-29 14:42 - 2017-09-30 15:36 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-08-29 17:54 - 2016-08-29 17:54 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2016-08-29 17:54 - 2016-08-29 17:54 - 000739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2016-08-29 17:54 - 2016-08-29 17:54 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2016-08-29 17:54 - 2016-08-29 17:54 - 000071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2016-08-29 17:54 - 2016-08-29 17:54 - 000011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll
2016-08-29 17:54 - 2016-08-29 17:54 - 002013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2016-08-29 17:54 - 2016-08-29 17:54 - 000191488 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2017-11-06 23:01 - 2017-11-06 23:01 - 000087552 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-11-06 23:01 - 2017-11-06 23:01 - 000206336 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-11-06 23:01 - 2017-11-06 23:01 - 025461760 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-11-06 23:01 - 2017-11-06 23:01 - 002552832 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.480.0_x64__kzf8qxf38zg5c\skypert.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2017-06-07 23:54 - 2017-06-07 23:54 - 001096824 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2017-06-07 23:54 - 2017-06-07 23:54 - 000241784 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2017-06-07 23:54 - 2017-06-07 23:54 - 000416888 _____ () C:\Program Files\Logitech Gaming Software\ArxApplets\Discord\logitechg_discord.exe
2017-09-14 13:35 - 2017-09-14 13:35 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11710.1001.27.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-10-25 12:47 - 2017-10-25 12:47 - 004252160 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1710.2791.0_x64__8wekyb3d8bbwe\Calculator.exe
2017-09-26 21:18 - 2017-09-26 21:18 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1710.2791.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-06-19 01:15 - 2017-11-10 18:07 - 000028968 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.03\PEbiosinterface32.dll
2017-06-19 01:15 - 2017-03-14 15:08 - 000104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.03\ATKEX.dll
2017-08-09 19:44 - 2017-05-05 22:11 - 005845232 _____ () C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzULIB.dll
2017-08-09 19:44 - 2017-03-14 10:24 - 000681984 _____ () C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\UIImprovmentHelper.dll
2017-08-09 19:44 - 2017-03-14 10:24 - 000208896 _____ () C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\ImageHelper.dll
2017-07-11 11:23 - 2017-07-11 11:23 - 000143824 _____ () C:\ProgramData\Razer\Synapse\CrashReporter\CrashRpt1402.dll
2017-11-09 16:42 - 2017-11-09 16:42 - 026448384 _____ () C:\Program Files\WindowsApps\XINGAG.XING_3.98.17.0_x86__xpfg3f7e9an52\Xing.UWP.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-06-18 23:23 - 2017-06-18 23:22 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-32933795-2768471927-3447743927-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Alex Löwe\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{7f24cffd-c57e-465c-ba13-93255580821c}.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{278FB129-AA4A-4D35-8301-FF5996E1B14C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [{68958FF9-CC2B-43DC-B374-F940D7271493}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [{EEEF60E6-F8A1-417C-82C1-59B982CAF6AA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{56CA53CF-6AE6-4284-A260-8C937A3A34EA}] => (Allow) D:\SteamLibrary\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{C8A87E22-A7C7-42C5-A7FE-CF959A52C701}] => (Allow) D:\SteamLibrary\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{4F3AB7CC-F5C9-49CC-A63B-3F195DC24525}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{873B708B-3EEC-433A-861D-804E9A57B6EE}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{236B5EEA-F4FB-4887-8D21-A4004D3E0374}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{11F1BB36-63AC-4226-81EE-CD98DCC82350}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{860655C5-F899-4C60-936D-7C5A4EF6D9AD}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{FFECE5C8-BD14-47B7-95D6-29EBC4BAF119}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{F33EA61E-01ED-4748-84AA-69E5A29E4DD5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F2B211B2-0299-405F-A422-CF4FC444FD61}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [UDP Query User{3482748B-C507-4370-A465-A9DC0BDA26E0}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [TCP Query User{0BABC1E2-5349-4C88-85B3-71AAFE71BBAA}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [UDP Query User{E9155D9A-3C0D-45B5-A54E-968969773ABF}C:\users\alex löwe\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\alex löwe\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{27F2F6E6-A7B9-4BDD-8A4E-1BEF336EC238}C:\users\alex löwe\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\alex löwe\appdata\roaming\spotify\spotify.exe
FirewallRules: [{C784DD9F-A680-4F86-807A-91A887EA0B06}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{7A0397B9-A716-49F4-BACF-2FB328FBD3D2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{989F3A13-ADDA-4261-A3BE-4159DE5CA3A4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{70EA22BC-EBEB-46E5-A099-2A4C1E05BBA2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [UDP Query User{F30F9C85-491F-4EE8-9744-243CE41BF73A}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{39E3C591-FCA9-42A1-9891-6259F08BCB81}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{E1039D51-1AE3-4958-941B-5F5FC390597F}] => (Allow) C:\Program Files\Opera\48.0.2685.50\opera.exe
FirewallRules: [{DD4BB639-3F61-426F-9161-0AEF69256A7C}] => (Allow) C:\Program Files\Opera\48.0.2685.52\opera.exe

==================== Wiederherstellungspunkte =========================

07-11-2017 01:40:58 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/03/2017 04:59:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.16299.15, Zeitstempel: 0xc9db972a
Name des fehlerhaften Moduls: RenderAPO.dll, Version: 8.94.36.0, Zeitstempel: 0x5903b998
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000c9a57
ID des fehlerhaften Prozesses: 0x10c
Startzeit der fehlerhaften Anwendung: 0x01d354bcb0c4b77e
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\AUDIODG.EXE
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\RenderAPO.dll
Berichtskennung: e5faeffb-5a93-4df0-81d9-66c3b41bf1c1
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/29/2017 09:52:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchUI.exe, Version: 10.0.16299.19, Zeitstempel: 0x59dc5b56
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.16299.15, Zeitstempel: 0xf6706fe0
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00000000006e7269
ID des fehlerhaften Prozesses: 0x1904
Startzeit der fehlerhaften Anwendung: 0x01d350c5bd1314f3
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: d9847efd-7d0f-40c4-a91e-2f08e774da35
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI

Error: (10/27/2017 03:38:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchUI.exe, Version: 10.0.16299.19, Zeitstempel: 0x59dc5b56
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.16299.15, Zeitstempel: 0xf6706fe0
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00000000006e7269
ID des fehlerhaften Prozesses: 0x1614
Startzeit der fehlerhaften Anwendung: 0x01d34f2f0460d6ad
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: 606cb076-647d-44ce-a157-19684aa2518d
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI

Error: (10/24/2017 05:21:50 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm explorer.exe, Version 10.0.16299.15 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1908

Startzeit: 01d34ccffd564113

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Berichts-ID: 79a152d7-d36b-4f6b-a2da-fe058e2d3a2d

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (10/22/2017 10:15:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchUI.exe, Version: 10.0.16299.19, Zeitstempel: 0x59dc5b56
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.16299.15, Zeitstempel: 0xf6706fe0
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00000000006e7269
ID des fehlerhaften Prozesses: 0x15b8
Startzeit der fehlerhaften Anwendung: 0x01d34b4b41e1cc10
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: c8a2607f-86d6-4e8e-afc6-e2275bde8107
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI

Error: (10/19/2017 03:54:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ShellExperienceHost.exe, Version 10.0.16299.15 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1414

Startzeit: 01d348d0a9bdec0e

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe

Berichts-ID: fb959508-ba76-485a-bf30-2fdba1adcc6d

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.16299.15_neutral_neutral_cw5n1h2txyewy

Auf das fehlerhafte Paket bezogene Anwendungs-ID: App

Error: (10/19/2017 03:54:03 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: LÖWEN-PC17)
Description: Das Paket „Microsoft.Windows.ShellExperienceHost_10.0.16299.15_neutral_neutral_cw5n1h2txyewy+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (10/19/2017 12:07:07 AM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A

Error: (10/19/2017 12:07:07 AM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A

Error: (10/19/2017 12:06:41 AM) (Source: ESENT) (EventID: 455) (User: )
Description: mighost (5036,R,0) TILEREPOSITORYS-1-0-0: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\Users\Default\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (11/10/2017 06:07:42 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "11" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (11/10/2017 06:07:42 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "10" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (11/10/2017 06:07:42 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "9" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (11/10/2017 06:07:42 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "8" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (11/10/2017 06:07:42 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "7" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (11/10/2017 06:07:42 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "6" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (11/10/2017 06:07:42 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "5" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (11/10/2017 06:07:42 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "4" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (11/10/2017 06:07:42 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "3" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (11/10/2017 06:07:42 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "2" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.


==================== Speicherinformationen =========================== 

Prozessor: AMD Ryzen 5 1600X Six-Core Processor 
Prozentuale Nutzung des RAM: 18%
Installierter physikalischer RAM: 16320.39 MB
Verfügbarer physikalischer RAM: 13235.85 MB
Summe virtueller Speicher: 18752.39 MB
Verfügbarer virtueller Speicher: 14875.22 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.21 GB) (Free:398.93 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.39 GB) (Free:680.18 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Da die Logs die zulässige Länge überschreiten poste ich die Shortcut.txt im zweiten Post.
__________________

Alt 10.11.2017, 23:01   #4
Lambert
 
www1.online/?w=RD2121 - Standard

www1.online/?w=RD2121



Die Shortcut.txt
Code:
ATTFilter
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 02-11-2017
durchgeführt von Alex Löwe (10-11-2017 22:54:19)
Gestartet von C:\Users\Alex Löwe\Desktop
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\Alex Löwe\Links\Desktop.lnk -> C:\Users\Alex Löwe\Desktop ()
Shortcut: C:\Users\Alex Löwe\Links\Downloads.lnk -> C:\Users\Alex Löwe\Downloads ()
Shortcut: C:\Users\Alex Löwe\Links\OneDrive.lnk -> C:\Users\Alex Löwe\OneDrive ()
Shortcut: C:\Users\Alex Löwe\Desktop\AIDA64 Extreme.lnk -> D:\Alex HDD\AIDA64 Extreme\aida64.exe (FinalWire Ltd.)
Shortcut: C:\Users\Alex Löwe\Desktop\CINEBENCH Windows 64 Bit - Verknüpfung.lnk -> D:\Alex HDD\Alex\Programme\Overclocking\CINEBENCH R15.038_RC184115\CINEBENCH Windows 64 Bit.exe (MAXON Computer GmbH)
Shortcut: C:\Users\Alex Löwe\Desktop\IOTA Wallet.lnk -> C:\Users\Alex Löwe\AppData\Local\Programs\iota\IOTA Wallet.exe (IOTA Foundation)
Shortcut: C:\Users\Alex Löwe\Desktop\TeamSpeak 3 Client.lnk -> C:\Users\Alex Löwe\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe (TeamSpeak Systems GmbH)
Shortcut: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IOTA Wallet.lnk -> C:\Users\Alex Löwe\AppData\Local\Programs\iota\IOTA Wallet.exe (IOTA Foundation)
Shortcut: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\Alex Löwe\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk -> C:\Users\Alex Löwe\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
Shortcut: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client.lnk -> C:\Users\Alex Löwe\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe (TeamSpeak Systems GmbH)
Shortcut: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
Shortcut: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\internet explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Opera.lnk -> C:\Program Files\Opera\launcher.exe (Opera Software)
Shortcut: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\League of Legends.lnk -> C:\Riot Games\League of Legends\LeagueClient.exe ()
Shortcut: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Opera-Browser.lnk -> C:\Program Files\Opera\launcher.exe (Opera Software)
Shortcut: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Spotify.lnk -> C:\Users\Alex Löwe\AppData\Roaming\Spotify\Spotify.exe (Spotify Ltd)
Shortcut: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Steam.lnk -> C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
Shortcut: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\TeamSpeak 3 Client.lnk -> C:\Users\Alex Löwe\AppData\Local\TeamSpeak 3 Client\ts3client_win64.exe (TeamSpeak Systems GmbH)
Shortcut: C:\Users\Alex Löwe\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Alex Löwe\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Alex Löwe\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Alex Löwe\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Alex Löwe\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Alex Löwe\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Alex Löwe\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Alex Löwe\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Alex Löwe\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\01 - File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\03 - Documents.lnk -> C:\Users\Alex Löwe\Documents ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\04 - Downloads.lnk -> C:\Users\Alex Löwe\Downloads ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\05 - Music.lnk -> C:\Users\Alex Löwe\Music ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\06 - Pictures.lnk -> C:\Users\Alex Löwe\Pictures ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\07 - Videos.lnk -> C:\Users\Alex Löwe\Videos ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\08 - Homegroup.lnk -> Microsoft.Windows.Homegroup
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\09 - Network.lnk -> Microsoft.Windows.Network
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu Places\10 - UserProfile.lnk -> C:\Users\Alex Löwe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk -> C:\Windows\Installer\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}\SC_Reader.ico (Flexera Software LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ledger Wallet Ripple.lnk -> D:\Alex HDD\Alex\Ledger Wallet Ripple\ledger_wallet_ripple.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk -> C:\Program Files\Opera\launcher.exe (Opera Software)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam.lnk -> C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.3\OpenOffice Base.lnk -> C:\Program Files (x86)\OpenOffice 4\program\sbase.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.3\OpenOffice Calc.lnk -> C:\Program Files (x86)\OpenOffice 4\program\scalc.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.3\OpenOffice Draw.lnk -> C:\Program Files (x86)\OpenOffice 4\program\sdraw.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.3\OpenOffice Impress.lnk -> C:\Program Files (x86)\OpenOffice 4\program\simpress.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.3\OpenOffice Math.lnk -> C:\Program Files (x86)\OpenOffice 4\program\smath.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.3\OpenOffice Writer.lnk -> C:\Program Files (x86)\OpenOffice 4\program\swriter.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.3\OpenOffice.lnk -> C:\Program Files (x86)\OpenOffice 4\program\soffice.exe (Apache Software Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\OBS Studio (32bit).lnk -> D:\Alex HDD\obs-studio\bin\32bit\obs32.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\OBS Studio (64bit).lnk -> D:\Alex HDD\obs-studio\bin\64bit\obs64.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio\Uninstall.lnk -> D:\Alex HDD\obs-studio\uninstall.exe (obsproject.com)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++\Notepad++.lnk -> D:\Alex HDD\Notepad++\notepad++.exe (Don HO don.h@free.fr)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech\Logitech Gaming Software 8.94.lnk -> C:\Program Files\Logitech Gaming Software\LCore.exe (Logitech Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends\League of Legends.lnk -> C:\Riot Games\League of Legends\LeagueClient.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Java konfigurieren.lnk -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\javacpl.exe (Oracle Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FinalWire\AIDA64 Extreme\AIDA64 Extreme Dokumentation.lnk -> D:\Alex HDD\AIDA64 Extreme\aida64.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FinalWire\AIDA64 Extreme\AIDA64 Extreme im Internet.lnk -> D:\Alex HDD\AIDA64 Extreme\aida64.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FinalWire\AIDA64 Extreme\AIDA64 Extreme.lnk -> D:\Alex HDD\AIDA64 Extreme\aida64.exe (FinalWire Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID\HWMonitor\HWMonitor.lnk -> D:\Alex HDD\HWMonitor\HWMonitor\HWMonitor.exe (CPUID)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID\HWMonitor\Uninstall HWMonitor.lnk -> D:\Alex HDD\HWMonitor\HWMonitor\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID\CPU-Z\CPU-Z.lnk -> D:\Alex HDD\CPU-Z\CPU-Z\cpuz.exe (CPUID)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID\CPU-Z\Edit CPU-Z Config File.lnk -> D:\Alex HDD\CPU-Z\CPU-Z\cpuz.ini ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID\CPU-Z\Uninstall CPU-Z.lnk -> D:\Alex HDD\CPU-Z\CPU-Z\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS\AI Suite 3\AI Suite 3.lnk -> C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe (ASUSTeK Computer Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD-Assistent für Problemberichte\AMD Assistent für Problemberichte ausführen.lnk -> C:\Program Files\AMD\PRW\amdprw.exe (Advanced Micro Devices, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings\AMD Radeon Settings.lnk -> C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe (Advanced Micro Devices, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\XPS Viewer.lnk -> C:\Windows\System32\xpsrchvw.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\CCleaner.lnk -> C:\Program Files\CCleaner\CCleaner64.exe (Piriform Ltd)
Shortcut: C:\Users\Public\Desktop\CPUID CPU-Z.lnk -> D:\Alex HDD\CPU-Z\CPU-Z\cpuz.exe (CPUID)
Shortcut: C:\Users\Public\Desktop\CPUID HWMonitor.lnk -> D:\Alex HDD\HWMonitor\HWMonitor\HWMonitor.exe (CPUID)
Shortcut: C:\Users\Public\Desktop\OBS Studio.lnk -> D:\Alex HDD\obs-studio\bin\64bit\obs64.exe ()


ShortcutWithArgument: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Manager.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=beimhnaefocolcplfimocfiaiefpkgbf
ShortcutWithArgument: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Wallet Bitcoin.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=kkdpmhnladdopljabkgpacgpliggeeaf
ShortcutWithArgument: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Wallet Ethereum.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=hmlhkialjkaldndjnlcdfdphcgeadkkm
ShortcutWithArgument: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www1.online/?w=RD2121
ShortcutWithArgument: C:\Users\Alex Löwe\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Alex Löwe\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Alex Löwe\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Alex Löwe\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Alex Löwe\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Alex Löwe\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Alex Löwe\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Alex Löwe\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Alex Löwe\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Alex Löwe\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer\Razer Synapse\Razer Synapse.lnk -> C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe (Razer Inc.) -> -launch
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Auf Updates prüfen.lnk -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\javacpl.exe (Oracle Corporation) -> -tab update
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Info zu Java.lnk -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\javacpl.exe (Oracle Corporation) -> -tab about
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS\AI Suite 3\Uninstall AI Suite 3.lnk -> C:\ProgramData\ASUS\AI Suite III\Setup.exe () -> -u
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD-Assistent für Problemberichte\AMD Assistent für Problemberichte deinstallieren.lnk -> C:\Windows\SysWOW64\msiexec.exe (Microsoft Corporation) -> /x {8AB9DCFD-D693-B9F7-3003-C25E4CB4AB75}
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}


InternetURL: C:\Users\Alex Löwe\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142
InternetURL: C:\Users\Alex Löwe\Desktop\PLAYERUNKNOWN'S BATTLEGROUNDS.url -> URL: steam://rungameid/578080
InternetURL: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\Age of Empires II HD Edition.url -> URL: steam://rungameid/221380
InternetURL: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam\PLAYERUNKNOWN'S BATTLEGROUNDS.url -> URL: steam://rungameid/578080
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam\Steam Support Center.url -> URL: hxxp://support.steampowered.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Besuchen Sie Java.com.url -> URL: hxxp://java.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java\Hilfe aufrufen.url -> URL: hxxp://java.com/help
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner\CCleaner Homepage.url -> URL: hxxp://www.piriform.com/ccleaner

==================== Ende vom Shortcut.txt =============================
         

Alt 11.11.2017, 13:04   #5
M-K-D-B
/// TB-Ausbilder
 
www1.online/?w=RD2121 - Standard

www1.online/?w=RD2121



Servus,





Schritt 1
Bitte lasse die Datei aus der Code-Box bei Virustotal überprüfen.
  • Klicke auf Upload and scan file / Datei hochladen und scannen
  • Kopiere nun folgendes in die Suchleiste
    Code:
    ATTFilter
    C:\Users\Alex Löwe\AppData\Roaming\OpenOffice Updater\Updater.exe
             
  • und klicke auf Öffnen.
  • Warte bis der Scan abgeschlossen und dir das Ergebnis angezeigt wird.
  • Kopiere den Link aus deiner Adresszeile und poste ihn hier.





Schritt 2
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    ATTFilter
    SearchAll: Chip Digital;chip1click;www1.online;Browser Files
             
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • den Link von VirusTotal,
  • die Logdatei des FRST-Suchlaufs (Search.txt).

__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Geändert von M-K-D-B (11.11.2017 um 13:10 Uhr)

Alt 11.11.2017, 19:59   #6
Lambert
 
www1.online/?w=RD2121 - Standard

www1.online/?w=RD2121



Schritt 1:
https://www.virustotal.com/#/file/898826127320612304f04d44f02cc22dd86842beb24d870f1f0e3594de8c1a23/detection

Schritt 2:
Die Search.txt
Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 11-11-2017
durchgeführt von Alex Löwe (11-11-2017 19:51:20)
Gestartet von C:\Users\Alex Löwe\Desktop
Start-Modus: Normal

================== Datei-Suche: "SearchAll: Chip Digital;chip1click;www1.online;Browser Files" =============

Datei:
========

Ordner:
========
2017-11-10 16:35 - 2017-11-10 16:35 _____ C:\Program Files (x86)\Browser Files
2017-11-10 17:59 - 2017-11-10 17:59 _____ C:\AdwCleaner\Quarantine\frAQBc8Wsa\chip1click

Registry:
========

===================== Suchergebnis für "Chip Digital" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|chip 1-click installer.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Active Download.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Starter.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Updater.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|SplashForm.exe]

[HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\chip1click]
"Path"=""C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe""


===================== Suchergebnis für "chip1click" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|chip 1-click installer.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Active Download.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Starter.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Updater.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|SplashForm.exe]

[HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\chip1click]

[HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\chip1click]
"ServiceName"="chip1click"

[HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\chip1click]
"Path"=""C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe""


===================== Suchergebnis für "www1.online" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C01E4264-9249-4406-8528-934A0BB159EB}]
"FaviconURL"="hxxp://www1.online/favicon.png"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C01E4264-9249-4406-8528-934A0BB159EB}]
"URL"="hxxp://www1.online/?w=RD2121&q={searchTerms}"

[HKEY_USERS\S-1-5-21-32933795-2768471927-3447743927-1001\Software\Microsoft\Internet Explorer\SearchScopes\{C01E4264-9249-4406-8528-934A0BB159EB}]
"FaviconURL"="hxxp://www1.online/favicon.png"

[HKEY_USERS\S-1-5-21-32933795-2768471927-3447743927-1001\Software\Microsoft\Internet Explorer\SearchScopes\{C01E4264-9249-4406-8528-934A0BB159EB}]
"URL"="hxxp://www1.online/?w=RD2121&q={searchTerms}"


===================== Suchergebnis für "Browser Files" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\ARP]
"0"="Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall
Websuche
C:\Program Files (x86)\Browser Files\uninst.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Websuche]
"UninstallString"="C:\Program Files (x86)\Browser Files\uninst.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Websuche]
"DisplayIcon"="C:\Program Files (x86)\Browser Files\lupe.ico"


====== Ende von Suche ======
         

Matthias, könntest du mir vielleicht schon sagen womit ich es ungefähr zu tun hab? Maleware? Spyware? Virus? Und ob meine Passwörter möglicherweise gefährdet sind?^^"

Alt 12.11.2017, 13:42   #7
M-K-D-B
/// TB-Ausbilder
 
www1.online/?w=RD2121 - Standard

www1.online/?w=RD2121



Servus,



Zitat:
Matthias, könntest du mir vielleicht schon sagen womit ich es ungefähr zu tun hab? Maleware? Spyware? Virus? Und ob meine Passwörter möglicherweise gefährdet sind?^^"
Adware und PUP. Ist nicht gefährlich, nur lästig.






Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    VirusTotal: C:\Program Files (x86)\Browser Files\uninst.exe
    HKU\S-1-5-21-32933795-2768471927-3447743927-1001\...\Run: [OpenOffice Updater] => C:\Users\Alex Löwe\AppData\Roaming\OpenOffice Updater\Updater.exe [388032 2017-05-10] ()
    C:\Users\Alex Löwe\AppData\Roaming\OpenOffice Updater
    C:\Program Files (x86)\Browser Files
    SearchScopes: HKLM -> DefaultScope {C01E4264-9249-4406-8528-934A0BB159EB} URL = hxxp://www1.online/?w=RD2121&q={searchTerms}
    SearchScopes: HKLM -> {C01E4264-9249-4406-8528-934A0BB159EB} URL = hxxp://www1.online/?w=RD2121&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-32933795-2768471927-3447743927-1001 -> DefaultScope {C01E4264-9249-4406-8528-934A0BB159EB} URL = hxxp://www1.online/?w=RD2121&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-32933795-2768471927-3447743927-1001 -> {C01E4264-9249-4406-8528-934A0BB159EB} URL = hxxp://www1.online/?w=RD2121&q={searchTerms}
    ShortcutWithArgument: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Manager.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=beimhnaefocolcplfimocfiaiefpkgbf
    ShortcutWithArgument: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Wallet Bitcoin.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=kkdpmhnladdopljabkgpacgpliggeeaf
    ShortcutWithArgument: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Wallet Ethereum.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=hmlhkialjkaldndjnlcdfdphcgeadkkm
    ShortcutWithArgument: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www1.online/?w=RD2121
    DeleteKey: HKU\S-1-5-21-32933795-2768471927-3447743927-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OpenOffice Updater
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Websuche
    DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\chip1click
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|chip 1-click installer.exe
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Active Download.exe
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Starter.exe
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Updater.exe
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|SplashForm.exe
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix (fixlog.txt),
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 12.11.2017, 21:56   #8
Lambert
 
www1.online/?w=RD2121 - Standard

www1.online/?w=RD2121



Danke dir für die Antwort. Das beruhigt.


Schritt 1:
Hier die fixlog.txt
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-11-2017 03
durchgeführt von Alex Löwe (12-11-2017 21:44:36) Run:1
Gestartet von C:\Users\Alex Löwe\Desktop
Geladene Profile: Alex Löwe (Verfügbare Profile: Alex Löwe)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
VirusTotal: C:\Program Files (x86)\Browser Files\uninst.exe
HKU\S-1-5-21-32933795-2768471927-3447743927-1001\...\Run: [OpenOffice Updater] => C:\Users\Alex Löwe\AppData\Roaming\OpenOffice Updater\Updater.exe [388032 2017-05-10] ()
C:\Users\Alex Löwe\AppData\Roaming\OpenOffice Updater
C:\Program Files (x86)\Browser Files
SearchScopes: HKLM -> DefaultScope {C01E4264-9249-4406-8528-934A0BB159EB} URL = hxxp://www1.online/?w=RD2121&q={searchTerms}
SearchScopes: HKLM -> {C01E4264-9249-4406-8528-934A0BB159EB} URL = hxxp://www1.online/?w=RD2121&q={searchTerms}
SearchScopes: HKU\S-1-5-21-32933795-2768471927-3447743927-1001 -> DefaultScope {C01E4264-9249-4406-8528-934A0BB159EB} URL = hxxp://www1.online/?w=RD2121&q={searchTerms}
SearchScopes: HKU\S-1-5-21-32933795-2768471927-3447743927-1001 -> {C01E4264-9249-4406-8528-934A0BB159EB} URL = hxxp://www1.online/?w=RD2121&q={searchTerms}
ShortcutWithArgument: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Manager.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=beimhnaefocolcplfimocfiaiefpkgbf
ShortcutWithArgument: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Wallet Bitcoin.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=kkdpmhnladdopljabkgpacgpliggeeaf
ShortcutWithArgument: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Wallet Ethereum.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --profile-directory=Default --app-id=hmlhkialjkaldndjnlcdfdphcgeadkkm
ShortcutWithArgument: C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> www1.online/?w=RD2121
DeleteKey: HKU\S-1-5-21-32933795-2768471927-3447743927-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OpenOffice Updater
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Websuche
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\chip1click
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|chip 1-click installer.exe
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Active Download.exe
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Starter.exe
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Updater.exe
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|SplashForm.exe
EmptyTemp:

*****************

VirusTotal: C:\Program Files (x86)\Browser Files\uninst.exe => https://www.virustotal.com/file/5862ce9cccda00f07b7cd999e5b1c60ed472f21c6922583d52c4d3332823c8d0/analysis/1510519478/
HKU\S-1-5-21-32933795-2768471927-3447743927-1001\Software\Microsoft\Windows\CurrentVersion\Run\\OpenOffice Updater => Wert erfolgreich entfernt
C:\Users\Alex Löwe\AppData\Roaming\OpenOffice Updater => erfolgreich verschoben
C:\Program Files (x86)\Browser Files => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C01E4264-9249-4406-8528-934A0BB159EB} => Schlüssel erfolgreich entfernt
HKLM\Software\Classes\CLSID\{C01E4264-9249-4406-8528-934A0BB159EB} => Schlüssel nicht gefunden. 
HKU\S-1-5-21-32933795-2768471927-3447743927-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich entfernt
HKU\S-1-5-21-32933795-2768471927-3447743927-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C01E4264-9249-4406-8528-934A0BB159EB} => Schlüssel erfolgreich entfernt
HKLM\Software\Classes\CLSID\{C01E4264-9249-4406-8528-934A0BB159EB} => Schlüssel nicht gefunden. 
C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Manager.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Wallet Bitcoin.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Ledger Wallet Ethereum.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
HKU\S-1-5-21-32933795-2768471927-3447743927-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OpenOffice Updater => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Websuche => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SYSTEM\Setup\FirstBoot\Services\chip1click => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|chip 1-click installer.exe => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Active Download.exe => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Starter.exe => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|CHIP Updater.exe => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|Chip Digital GmbH|chip1click|SplashForm.exe => Schlüssel erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 7364608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16036336 B
Java, Flash, Steam htmlcache => 362005974 B
Windows/system/drivers => 497530 B
Edge => 618819 B
Chrome => 40674076 B
Firefox => 396956180 B
Opera => 533338721 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 62696 B
Alex Löwe => 16818674 B

RecycleBin => 0 B
EmptyTemp: => 1.3 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:44:53 ====
         

Schritt 2:
Hier die neue FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-11-2017 03
durchgeführt von Alex Löwe (Administrator) auf LÖWEN-PC17 (12-11-2017 21:53:38)
Gestartet von C:\Users\Alex Löwe\Desktop
Geladene Profile: Alex Löwe (Verfügbare Profile: Alex Löwe)
Platform: Windows 10 Home Version 1709 16299.19 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
() C:\Program Files (x86)\ASUS\AXSP\1.02.03\atkexComSvc.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
() C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AAHM\1.00.31\aaHMSvc.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
() C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Spotify Ltd) C:\Users\Alex Löwe\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files\Logitech Gaming Software\ArxApplets\Discord\logitechg_discord.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9229280 2017-07-10] (Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [17718904 2017-06-07] (Logitech Inc.)
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596664 2017-08-30] (Razer Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKU\S-1-5-21-32933795-2768471927-3447743927-1001\...\Run: [Spotify Web Helper] => C:\Users\Alex Löwe\AppData\Roaming\Spotify\SpotifyWebHelper.exe [777840 2017-09-24] (Spotify Ltd)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{87ae5527-e083-4e21-bcd6-fc27e836a5d2}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-32933795-2768471927-3447743927-1001\Software\Microsoft\Internet Explorer\Main,Start Page = 
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-10-19] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-19] (Oracle Corporation)

FireFox:
========
FF DefaultProfile: g9a7wdk0.default
FF ProfilePath: C:\Users\Alex Löwe\AppData\Roaming\Mozilla\Firefox\Profiles\g9a7wdk0.default [2017-11-12]
FF Homepage: Mozilla\Firefox\Profiles\g9a7wdk0.default -> hxxps://encrypted.google.com
FF Extension: (NoScript) - C:\Users\Alex Löwe\AppData\Roaming\Mozilla\Firefox\Profiles\g9a7wdk0.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-11-08]
FF Extension: (Adblock Plus) - C:\Users\Alex Löwe\AppData\Roaming\Mozilla\Firefox\Profiles\g9a7wdk0.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-11-09]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_27_0_0_183.dll [2017-10-25] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_183.dll [2017-10-25] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-19] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-19] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-10-10] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-10-10] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-07-31] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default [2017-11-12]
CHR Extension: (Präsentationen) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-17]
CHR Extension: (Docs) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-17]
CHR Extension: (Google Drive) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-10-10]
CHR Extension: (Ledger Manager) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\beimhnaefocolcplfimocfiaiefpkgbf [2017-10-12]
CHR Extension: (YouTube) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-10-10]
CHR Extension: (Tabellen) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-17]
CHR Extension: (Google Docs Offline) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-10-10]
CHR Extension: (Ledger Wallet Ethereum) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmlhkialjkaldndjnlcdfdphcgeadkkm [2017-10-12]
CHR Extension: (Ledger Wallet Bitcoin) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkdpmhnladdopljabkgpacgpliggeeaf [2017-11-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-10-10]
CHR Extension: (Google Mail) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-10-10]
CHR Extension: (Chrome Media Router) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-10-10]

Opera: 
=======
OPR StartupUrls: "hxxps://www.amazon.de/?tag=desktop_portal420_de_test-21"
StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.03\atkexComSvc.exe [933840 2017-03-14] ()
R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.31\aaHMSvc.exe [975832 2017-03-14] (ASUSTeK Computer Inc.)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2017-07-10] () [Datei ist nicht signiert]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1548808 2017-10-11] ()
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [225400 2017-06-07] (Logitech Inc.)
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [435328 2017-10-10] (Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [916096 2017-10-17] (Razer Inc.)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189264 2017-07-19] ()
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdgpio2; C:\WINDOWS\System32\drivers\amdgpio2.sys [34696 2017-07-18] (Advanced Micro Devices, Inc)
R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [33144 2017-08-29] (Advanced Micro Devices, Inc)
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc.)
S3 amdkmcsp; C:\WINDOWS\system32\DRIVERS\amdkmcsp.sys [95080 2017-06-12] (Advanced Micro Devices, Inc. )
R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0318724.inf_amd64_3e17b73ae627ea03\atikmdag.sys [38778896 2017-10-06] (Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0318724.inf_amd64_3e17b73ae627ea03\atikmpag.sys [541712 2017-10-06] (Advanced Micro Devices, Inc.)
R3 AMDPCIDev; C:\WINDOWS\System32\drivers\AMDPCIDev.sys [31112 2017-09-19] (Advanced Micro Devices)
R1 amdpsp; C:\WINDOWS\system32\DRIVERS\amdpsp.sys [239976 2017-06-12] (Advanced Micro Devices, Inc. )
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2017-03-14] ()
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2017-03-14] ()
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [110088 2017-04-26] (Advanced Micro Devices)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 ladfGSS; C:\WINDOWS\system32\drivers\ladfGSS.sys [45192 2017-06-07] (Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2017-06-07] (Logitech Inc.)
S3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48064 2017-06-08] (NVIDIA Corporation)
S3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-06-08] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [954368 2017-07-10] (Realtek )
R3 rzendpt; C:\WINDOWS\System32\drivers\rzendpt.sys [51216 2016-05-12] (Razer Inc)
R3 rzmpos; C:\WINDOWS\System32\drivers\rzmpos.sys [47632 2016-05-12] (Razer Inc)
R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [45752 2017-07-19] (Razer, Inc.)
R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [139704 2017-07-18] (Razer, Inc.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-12 21:44 - 2017-11-12 21:44 - 000007036 _____ C:\Users\Alex Löwe\Desktop\Fixlog.txt
2017-11-11 19:51 - 2017-11-11 19:54 - 000003903 _____ C:\Users\Alex Löwe\Desktop\Search.txt
2017-11-11 19:50 - 2017-11-12 21:42 - 000000000 ____D C:\Users\Alex Löwe\Desktop\FRST-OlderVersion
2017-11-10 22:54 - 2017-11-10 22:54 - 000033499 _____ C:\Users\Alex Löwe\Desktop\Shortcut.txt
2017-11-10 18:15 - 2017-11-10 18:16 - 078346672 _____ (Malwarebytes ) C:\Users\Alex Löwe\Desktop\mb3-setup-consumer-3.3.1.2183.exe
2017-11-10 17:53 - 2017-11-10 18:07 - 000000000 ____D C:\AdwCleaner
2017-11-10 17:38 - 2017-11-10 17:38 - 008261584 _____ (Malwarebytes) C:\Users\Alex Löwe\Desktop\AdwCleaner_7.0.4.0.exe
2017-11-10 17:33 - 2017-11-10 17:33 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\64370429.sys
2017-11-10 17:26 - 2017-11-10 17:26 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\355593AD.sys
2017-11-10 17:26 - 2017-11-10 17:26 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-11-10 17:17 - 2017-11-10 17:37 - 000000000 ____D C:\Users\Alex Löwe\Desktop\mbar
2017-11-10 17:17 - 2017-11-10 17:37 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-11-10 17:17 - 2017-11-10 17:33 - 000192952 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2017-11-10 17:17 - 2017-11-10 17:17 - 014178840 _____ (Malwarebytes Corp.) C:\Users\Alex Löwe\Desktop\mbar-1.10.3.1001.exe
2017-11-10 17:14 - 2017-11-12 21:53 - 000012976 _____ C:\Users\Alex Löwe\Desktop\FRST.txt
2017-11-10 17:14 - 2017-11-10 22:54 - 000040482 _____ C:\Users\Alex Löwe\Desktop\Addition.txt
2017-11-10 17:13 - 2017-11-12 21:42 - 002392576 _____ (Farbar) C:\Users\Alex Löwe\Desktop\FRST64.exe
2017-11-10 17:00 - 2017-11-12 21:53 - 000000000 ____D C:\FRST
2017-10-31 18:28 - 2017-11-09 00:47 - 000000000 ____D C:\Users\Alex Löwe\AppData\Roaming\IOTA Wallet
2017-10-31 18:28 - 2017-10-31 18:29 - 000000000 ____D C:\Users\Alex Löwe\AppData\Local\IOTA Wallet
2017-10-31 18:28 - 2017-10-31 18:28 - 000002290 _____ C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IOTA Wallet.lnk
2017-10-31 18:28 - 2017-10-31 18:28 - 000002282 _____ C:\Users\Alex Löwe\Desktop\IOTA Wallet.lnk
2017-10-19 01:02 - 2017-10-31 19:38 - 000000000 ____D C:\Windows.old
2017-10-19 00:12 - 2017-10-19 00:12 - 000000000 ____D C:\ProgramData\USOShared
2017-10-19 00:11 - 2017-10-19 00:11 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2017-10-19 00:10 - 2017-11-12 21:49 - 002801172 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-10-19 00:10 - 2017-10-19 00:10 - 000000000 ___HD C:\Users\Alex Löwe\MicrosoftEdgeBackups
2017-10-19 00:09 - 2017-10-19 00:09 - 000000020 ___SH C:\Users\Alex Löwe\ntuser.ini
2017-10-19 00:09 - 2017-10-19 00:09 - 000000000 ___RD C:\Users\Alex Löwe\3D Objects
2017-10-19 00:08 - 2017-09-29 14:41 - 002241024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-10-19 00:07 - 2017-11-12 21:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-10-19 00:07 - 2017-11-07 14:05 - 000003372 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-32933795-2768471927-3447743927-1001
2017-10-19 00:07 - 2017-10-27 15:25 - 000003970 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1497833011
2017-10-19 00:07 - 2017-10-25 23:04 - 000004652 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2017-10-19 00:07 - 2017-10-25 23:04 - 000004476 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2017-10-19 00:07 - 2017-10-19 00:07 - 000022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2017-10-19 00:07 - 2017-10-19 00:07 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2017-10-19 00:07 - 2017-10-19 00:07 - 000007623 _____ C:\WINDOWS\diagerr.xml
2017-10-19 00:07 - 2017-10-19 00:07 - 000003556 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-10-19 00:07 - 2017-10-19 00:07 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2017-10-19 00:07 - 2017-10-19 00:07 - 000003332 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-10-19 00:07 - 2017-10-19 00:07 - 000002216 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2017-10-19 00:07 - 2017-10-19 00:07 - 000002146 _____ C:\WINDOWS\System32\Tasks\StartCN
2017-10-19 00:07 - 2017-10-19 00:07 - 000000000 ____D C:\WINDOWS\System32\Tasks\ASUS
2017-10-19 00:05 - 2017-10-19 00:05 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-10-19 00:04 - 2017-11-10 17:59 - 000000000 ____D C:\Users\Alex Löwe
2017-10-19 00:04 - 2017-10-19 23:31 - 000000000 ____D C:\Users\Alex Löwe\AppData\Local\Packages
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Vorlagen
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Startmenü
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Netzwerkumgebung
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Lokale Einstellungen
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Eigene Dateien
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Druckumgebung
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Documents\Eigene Videos
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Documents\Eigene Musik
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Documents\Eigene Bilder
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\AppData\Local\Verlauf
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\AppData\Local\Anwendungsdaten
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Anwendungsdaten
2017-10-19 00:03 - 2017-11-11 21:30 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-10-19 00:03 - 2017-10-19 00:06 - 000256184 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-10-18 23:55 - 2017-10-19 01:02 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2017-10-18 23:54 - 2017-10-18 23:55 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2017-10-18 23:53 - 2017-10-18 23:53 - 025246208 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 023664128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 021752832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 019343360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 018913792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 017080832 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 008592280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-10-18 23:53 - 2017-10-18 23:53 - 008097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 006032896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 005906264 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 004744192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 003681280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 003672064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 003312432 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 002905600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 002869248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 002573208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 002474080 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 002400664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 002106880 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 001856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001664000 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001641536 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001633744 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001587200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001554216 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001547264 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001528912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001470976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001463856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001436432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001323840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001261864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001200024 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-10-18 23:53 - 2017-10-18 23:53 - 001165824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001053592 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-10-18 23:53 - 2017-10-18 23:53 - 000925184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000812032 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-10-18 23:53 - 2017-10-18 23:53 - 000769024 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000739696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000726016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000677280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000649304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-10-18 23:53 - 2017-10-18 23:53 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswstr10.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000597160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000591872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000566272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000559000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000538624 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000478208 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000464416 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000442880 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000418712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000373656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000353688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicRuntimes.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000246168 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000232344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000184984 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000139672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000123520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthTokenBrokerExt.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XblAuthTokenBrokerExt.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000060824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\urscx01000.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000045976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspisrv.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjint40.dll
2017-10-18 23:52 - 2017-10-18 23:52 - 001166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2017-10-18 23:52 - 2017-10-18 23:52 - 000124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2017-10-18 23:52 - 2017-10-18 23:52 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2017-10-18 23:52 - 2017-10-18 23:52 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2017-10-18 23:52 - 2017-10-18 23:52 - 000000000 ____D C:\Program Files\Reference Assemblies
2017-10-18 23:52 - 2017-10-18 23:52 - 000000000 ____D C:\Program Files\MSBuild
2017-10-18 23:52 - 2017-10-18 23:52 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-10-18 23:52 - 2017-10-18 23:52 - 000000000 ____D C:\Program Files (x86)\MSBuild
2017-10-18 23:51 - 2017-10-18 23:51 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2017-10-18 23:51 - 2017-10-18 23:51 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2017-10-18 23:51 - 2017-10-18 23:51 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2017-10-18 23:47 - 2017-10-18 23:47 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2017-10-18 23:26 - 2017-10-19 00:09 - 000000000 ___DC C:\WINDOWS\Panther
2017-10-18 22:52 - 2017-10-19 01:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings
2017-10-18 22:52 - 2017-10-18 22:52 - 000000000 ____D C:\Users\Alex Löwe\AppData\LocalLow\AMD
2017-10-18 22:52 - 2017-10-18 22:52 - 000000000 ____D C:\Program Files (x86)\AMD
2017-10-18 22:49 - 2017-10-18 22:49 - 034910000 _____ (AMD Inc.) C:\Users\Alex Löwe\Downloads\radeon-crimson-relive-17.10.1-minimalsetup-171010_64bit.exe
2017-10-18 21:24 - 2017-10-18 21:24 - 000000222 _____ C:\Users\Alex Löwe\Desktop\PLAYERUNKNOWN'S BATTLEGROUNDS.url
2017-10-17 02:32 - 2017-10-17 02:32 - 000119424 _____ (Razer Inc.) C:\WINDOWS\system32\RzChromaSDK64.dll
2017-10-17 02:32 - 2017-10-17 02:32 - 000103040 _____ (Razer Inc.) C:\WINDOWS\SysWOW64\RzChromaSDK.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-12 21:49 - 2017-09-30 15:35 - 001313828 _____ C:\WINDOWS\system32\perfh007.dat
2017-11-12 21:49 - 2017-09-30 15:35 - 000309682 _____ C:\WINDOWS\system32\perfc007.dat
2017-11-12 21:46 - 2017-06-19 00:03 - 000000000 ____D C:\Users\Alex Löwe\AppData\LocalLow\Mozilla
2017-11-12 21:45 - 2017-09-29 09:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2017-11-12 21:45 - 2017-07-16 21:10 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2017-11-12 21:44 - 2017-10-12 21:05 - 000000000 ____D C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2017-11-12 21:43 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2017-11-12 21:42 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2017-11-12 21:42 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-11-10 17:59 - 2017-10-10 17:33 - 000002240 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-11-10 17:59 - 2017-06-19 03:47 - 000000000 ____D C:\Users\Alex Löwe\AppData\Local\Downloaded Installations
2017-11-10 03:02 - 2017-06-19 03:48 - 000000000 ____D C:\Program Files (x86)\Steam
2017-11-09 00:00 - 2017-09-08 22:42 - 000022755 _____ C:\Users\Alex Löwe\Desktop\Tabelle.ods
2017-11-08 19:42 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2017-11-08 18:49 - 2017-06-19 15:20 - 000000000 ____D C:\Users\Alex Löwe\AppData\Roaming\TS3Client
2017-11-07 14:05 - 2017-06-18 22:53 - 000002395 _____ C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-11-07 14:05 - 2017-06-18 22:53 - 000000000 ___RD C:\Users\Alex Löwe\OneDrive
2017-11-07 04:47 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2017-10-30 17:37 - 2017-07-02 14:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-10-30 17:37 - 2017-06-19 01:43 - 000000000 ____D C:\Program Files\Opera
2017-10-30 17:37 - 2017-06-19 00:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-10-27 15:25 - 2017-06-30 15:36 - 000001078 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2017-10-25 23:04 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-10-25 23:04 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
2017-10-22 16:44 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\rescache
2017-10-19 23:53 - 2017-06-19 01:45 - 000000000 ____D C:\ProgramData\Oracle
2017-10-19 23:52 - 2017-06-19 01:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-10-19 23:52 - 2017-06-19 01:45 - 000000000 ____D C:\Program Files (x86)\Java
2017-10-19 23:51 - 2017-06-19 01:45 - 000097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2017-10-19 23:31 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-10-19 12:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\appcompat
2017-10-19 01:03 - 2017-09-29 14:46 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-10-19 01:02 - 2017-09-29 14:49 - 000000000 ____D C:\WINDOWS\Setup
2017-10-19 01:02 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-10-19 01:02 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\spool
2017-10-19 01:02 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2017-10-19 01:02 - 2017-09-06 22:53 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.3
2017-10-19 01:02 - 2017-07-16 23:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD-Assistent für Problemberichte
2017-10-19 01:02 - 2017-07-13 00:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2017-10-19 01:02 - 2017-07-12 21:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-10-19 01:02 - 2017-07-12 21:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2017-10-19 01:02 - 2017-07-03 12:11 - 000000000 ____D C:\Program Files\AMD
2017-10-19 01:02 - 2017-06-19 03:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2017-10-19 01:02 - 2017-06-19 03:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2017-10-19 01:02 - 2017-06-19 02:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2017-10-19 01:02 - 2017-06-18 23:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-10-19 01:02 - 2017-06-18 23:26 - 000000000 ____D C:\Program Files (x86)\Razer
2017-10-19 01:02 - 2017-06-18 23:23 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2017-10-19 01:02 - 2017-06-18 22:46 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2017-10-19 01:02 - 2017-06-18 22:46 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-10-19 00:31 - 2017-06-19 01:22 - 010155760 _____ C:\WINDOWS\PE_File.dll
2017-10-19 00:31 - 2017-06-19 01:17 - 000010536 _____ C:\WINDOWS\PE_Rom.dll
2017-10-19 00:21 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\PrintDialog
2017-10-19 00:12 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\USOPrivate
2017-10-19 00:09 - 2017-06-18 22:51 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-10-19 00:09 - 2017-06-18 22:51 - 000000000 ____D C:\Users\Alex Löwe\AppData\Local\TileDataLayer
2017-10-19 00:08 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\windows nt
2017-10-19 00:07 - 2017-09-29 14:46 - 000000000 __RHD C:\Users\Public\Libraries
2017-10-19 00:07 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Registration
2017-10-19 00:07 - 2017-09-29 09:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2017-10-19 00:05 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-10-19 00:05 - 2017-07-16 22:42 - 000000000 ____D C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AMD
2017-10-19 00:05 - 2017-06-26 19:13 - 000000000 ____D C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2017-10-19 00:05 - 2017-06-18 23:53 - 000000000 ____D C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-10-19 00:04 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2017-10-19 00:04 - 2017-07-10 20:11 - 000000000 ____D C:\WINDOWS\system32\RTCOM
2017-10-19 00:04 - 2017-07-10 20:11 - 000000000 ____D C:\WINDOWS\system32\DAX3
2017-10-19 00:04 - 2017-06-18 22:46 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2017-10-19 00:04 - 2017-06-18 22:46 - 000000000 ____D C:\WINDOWS\system32\DAX2
2017-10-18 23:55 - 2017-08-09 19:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2017-10-18 23:55 - 2017-07-16 21:10 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2017-10-18 23:55 - 2017-07-14 21:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FinalWire
2017-10-18 23:55 - 2017-07-14 21:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2017-10-18 23:55 - 2017-06-19 02:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
2017-10-18 23:55 - 2017-06-18 22:46 - 000000000 ____D C:\Program Files\Realtek
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\te-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ta-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\si-LK
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\or-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\km-KH
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\is-IS
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\id-ID
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\be-BY
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\as-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\am-ET
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2017-10-18 23:53 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\appraiser
2017-10-18 23:52 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-10-18 23:52 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\MUI
2017-10-18 23:19 - 2017-07-03 12:51 - 000000000 ____D C:\Program Files (x86)\Raptr Inc
2017-10-18 22:50 - 2017-06-19 01:52 - 000000000 ____D C:\ProgramData\Package Cache
2017-10-18 22:49 - 2017-07-16 23:14 - 000000060 _____ C:\ProgramData\SoftwareUpdateTemp.xml
2017-10-18 22:49 - 2017-07-03 12:11 - 000000000 ____D C:\AMD
2017-10-13 19:08 - 2017-09-29 14:49 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-10-13 19:08 - 2017-09-29 14:49 - 000177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-06-18 22:46 - 2017-06-18 22:46 - 000000000 _____ () C:\ProgramData\DP45977C.lfl
2017-07-16 23:14 - 2017-10-18 22:49 - 000000060 _____ () C:\ProgramData\SoftwareUpdateTemp.xml

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-11-08 20:09

==================== Ende von FRST.txt ============================
         
Hier die Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-11-2017 03
durchgeführt von Alex Löwe (12-11-2017 21:54:01)
Gestartet von C:\Users\Alex Löwe\Desktop
Windows 10 Home Version 1709 16299.19 (X64) (2017-10-18 23:08:28)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-32933795-2768471927-3447743927-500 - Administrator - Disabled)
Alex Löwe (S-1-5-21-32933795-2768471927-3447743927-1001 - Administrator - Enabled) => C:\Users\Alex Löwe
DefaultAccount (S-1-5-21-32933795-2768471927-3447743927-503 - Limited - Disabled)
Gast (S-1-5-21-32933795-2768471927-3447743927-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-32933795-2768471927-3447743927-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.183 - Adobe Systems Incorporated)
Adobe Flash Player 27 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 27.0.0.183 - Adobe Systems Incorporated)
AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 1.01.77 - ASUSTeK Computer Inc.)
AIDA64 Extreme v5.92 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 5.92 - FinalWire Ltd.)
AMD Ryzen Master (HKLM\...\{03213877-8001-4F2C-8917-26B127DE1540}) (Version: 1.0.1.0239 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
Catalyst Control Center Next Localization BR (HKLM\...\{CC5893EA-7622-3049-8F4A-47B2A649BC41}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{2BD06003-784D-E5EB-852A-5A9E29081745}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{A936E8D5-F94C-EDAE-6687-04A1250ECFCA}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{5FA11FD4-3AFA-9551-D391-4B8B23C5634C}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{DB8D816F-6213-ABDA-2542-A624993AAF2B}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{FF42C9F0-B1FE-1CF8-6836-4FAD6461ED41}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{52537FC0-E537-0E05-8E0D-713BCEDAE1F5}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{E3B46AAA-3FD6-42F4-5428-03D96F9C6E3B}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{8827327A-BC3A-4458-256C-86A8B1722EF3}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{6455576D-5438-E277-14D5-87725DA11D5E}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{D3C6245B-1B5B-EC6F-ECE2-6FE167B44CEB}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{2CD36374-01C0-6BE3-6509-0177CDC60E5D}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{66733022-FD2E-CAFF-A824-2E45092C7B41}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{6FA4CC1A-91A6-D392-2678-A1063E0C5601}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{FA88BA7D-7540-CBFF-52C0-265E9442F5CD}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{A22C371B-420B-26DE-41BA-7A1906A57AFC}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{05D4190F-AA2A-5F75-CA83-FB79A3D0E0F6}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{5DC1016C-54DB-0376-71B6-7816B83C0725}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{9D792D74-E3FD-EB78-A6D9-A716A7A7980D}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{3B822DD8-8C6A-6713-B079-284FF4F788C1}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{2243926A-A9DD-9BB9-D0F3-06BF54AD1A59}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.32 - Piriform)
CPUID CPU-Z 1.80.1 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.80.1 - )
CPUID HWMonitor 1.32 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.32 - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
IOTA Wallet 2.5.3 (only current user) (HKU\S-1-5-21-32933795-2768471927-3447743927-1001\...\85125e2a-0211-5c49-9018-9358da1074b1) (Version: 2.5.3 - IOTA Foundation)
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
League of Legends (HKLM-x32\...\{C56877FD-6BEB-4717-81B3-1254FA1FD7FC}) (Version: 4.2.1 - Riot Games) Hidden
League of Legends (HKLM-x32\...\League of Legends 4.2.1) (Version: 4.2.1 - Riot Games)
Ledger Wallet Ripple version 1.0.2 (HKLM-x32\...\{2A226916-F20B-403D-B564-F2CF5CF8CEF8}_is1) (Version: 1.0.2 - Ledger)
Logitech Gaming Software 8.94 (HKLM\...\Logitech Gaming Software) (Version: 8.94.86 - Logitech Inc.)
Microsoft OneDrive (HKU\S-1-5-21-32933795-2768471927-3447743927-1001\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 56.0.2 (x64 de) (HKLM\...\Mozilla Firefox 56.0.2 (x64 de)) (Version: 56.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.4.2 - Notepad++ Team)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 19.0.3 - OBS Project)
OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Opera Stable 48.0.2685.52 (HKLM-x32\...\Opera 48.0.2685.52) (Version: 48.0.2685.52 - Opera Software)
Overwolf.Setup.VC100CRTx86.Dist (HKLM-x32\...\{8989DBC1-E87B-448F-9147-57EEEC5A24A5}) (Version: 1.0.0 - Overwolf) Hidden
Razer Chroma SDK Core Components (HKLM-x32\...\Razer Chroma SDK) (Version: 2.7.5 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.00.830 - Razer Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.16.323.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8158 - Realtek Semiconductor Corp.)
Spotify (HKU\S-1-5-21-32933795-2768471927-3447743927-1001\...\Spotify) (Version: 1.0.63.617.g5aca9a2a - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-32933795-2768471927-3447743927-1001\...\TeamSpeak 3 Client) (Version: 3.1.4.2 - TeamSpeak Systems GmbH)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1-2) (Version: 1.0.39.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1-3) (Version: 1.0.39.1 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.51.0 (HKLM\...\VulkanRT1.0.51.0) (Version: 1.0.51.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.54.0 (HKLM\...\VulkanRT1.0.54.0) (Version: 1.0.54.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.0 (HKLM\...\VulkanRT1.0.54.0-2) (Version: 1.0.54.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.0 (HKLM\...\VulkanRT1.0.54.0-3) (Version: 1.0.54.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.0 (HKLM\...\VulkanRT1.0.54.0-4) (Version: 1.0.54.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.0 (HKLM\...\VulkanRT1.0.54.0-5) (Version: 1.0.54.0 - LunarG, Inc.)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => D:\Alex HDD\Notepad++\NppShell_06.dll [2017-06-18] ()
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-10-05] (Advanced Micro Devices, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {27FD1B5B-A808-42F5-9478-47F3278F5F98} - System32\Tasks\ASUS\Ez Update => C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe [2017-05-16] ()
Task: {39B98C9E-B33B-42DC-AB22-0E9FE3E3E900} - System32\Tasks\Opera scheduled Autoupdate 1497833011 => C:\Program Files\Opera\launcher.exe [2017-10-24] (Opera Software)
Task: {41BBAEC5-1C58-4C56-9F38-BD8BBD369F31} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-06-30] (Piriform Ltd)
Task: {504E2664-A476-4E13-9227-F32045EDB517} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_27_0_0_183_pepper.exe [2017-10-25] (Adobe Systems Incorporated)
Task: {6ACE634B-C9D0-482F-9507-C7C4BA232521} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-10] (Google Inc.)
Task: {9D0929E4-9139-4176-A5FF-F2F5E38A298C} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2017-10-05] (Advanced Micro Devices, Inc.)
Task: {AC70CC8E-7157-43D0-BD1E-CEF389FFCB94} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-25] (Adobe Systems Incorporated)
Task: {B527A6F5-AB53-4BBD-B81E-49209DE85BA2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-10] (Google Inc.)
Task: {DD0CA0C1-75B4-4692-BE66-8C94FFF2C87C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {FB31F4DD-83A9-4857-9795-0EE39C46901E} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe [2017-03-23] (ASUSTeK Computer Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-06-19 01:15 - 2017-03-14 15:08 - 000933840 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.03\atkexComSvc.exe
2017-07-10 20:11 - 2017-07-10 20:10 - 001360016 _____ () C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
2017-07-19 23:09 - 2017-07-19 23:09 - 000189264 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2017-08-09 19:44 - 2017-05-16 23:09 - 001462256 _____ () C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe
2017-06-18 22:44 - 2017-06-18 22:44 - 000230064 _____ () D:\Alex HDD\Notepad++\NppShell_06.dll
2017-09-29 14:42 - 2017-09-30 15:36 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-09-29 14:42 - 2017-09-30 15:36 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-11-12 21:42 - 2017-11-12 21:42 - 000087552 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-11-12 21:42 - 2017-11-12 21:42 - 000206336 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-11-12 21:42 - 2017-11-12 21:42 - 025461760 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-11-06 23:01 - 2017-11-06 23:01 - 002552832 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\skypert.dll
2016-08-29 17:54 - 2016-08-29 17:54 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2016-08-29 17:54 - 2016-08-29 17:54 - 000739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2016-08-29 17:54 - 2016-08-29 17:54 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2016-08-29 17:54 - 2016-08-29 17:54 - 000071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2016-08-29 17:54 - 2016-08-29 17:54 - 000011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll
2016-08-29 17:54 - 2016-08-29 17:54 - 002013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2016-08-29 17:54 - 2016-08-29 17:54 - 000191488 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2017-06-07 23:54 - 2017-06-07 23:54 - 001096824 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2017-06-07 23:54 - 2017-06-07 23:54 - 000241784 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2017-06-07 23:54 - 2017-06-07 23:54 - 000416888 _____ () C:\Program Files\Logitech Gaming Software\ArxApplets\Discord\logitechg_discord.exe
2017-06-19 01:15 - 2017-11-12 21:45 - 000028968 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.03\PEbiosinterface32.dll
2017-06-19 01:15 - 2017-03-14 15:08 - 000104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.03\ATKEX.dll
2017-08-09 19:44 - 2017-05-05 22:11 - 005845232 _____ () C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzULIB.dll
2017-08-09 19:44 - 2017-03-14 10:24 - 000681984 _____ () C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\UIImprovmentHelper.dll
2017-08-09 19:44 - 2017-03-14 10:24 - 000208896 _____ () C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\ImageHelper.dll
2017-07-11 11:23 - 2017-07-11 11:23 - 000143824 _____ () C:\ProgramData\Razer\Synapse\CrashReporter\CrashRpt1402.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-06-18 23:23 - 2017-06-18 23:22 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-32933795-2768471927-3447743927-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Alex Löwe\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{7f24cffd-c57e-465c-ba13-93255580821c}.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{278FB129-AA4A-4D35-8301-FF5996E1B14C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [{68958FF9-CC2B-43DC-B374-F940D7271493}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [{EEEF60E6-F8A1-417C-82C1-59B982CAF6AA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{56CA53CF-6AE6-4284-A260-8C937A3A34EA}] => (Allow) D:\SteamLibrary\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{C8A87E22-A7C7-42C5-A7FE-CF959A52C701}] => (Allow) D:\SteamLibrary\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{4F3AB7CC-F5C9-49CC-A63B-3F195DC24525}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{873B708B-3EEC-433A-861D-804E9A57B6EE}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{236B5EEA-F4FB-4887-8D21-A4004D3E0374}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{11F1BB36-63AC-4226-81EE-CD98DCC82350}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{860655C5-F899-4C60-936D-7C5A4EF6D9AD}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{FFECE5C8-BD14-47B7-95D6-29EBC4BAF119}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{F33EA61E-01ED-4748-84AA-69E5A29E4DD5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F2B211B2-0299-405F-A422-CF4FC444FD61}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [UDP Query User{3482748B-C507-4370-A465-A9DC0BDA26E0}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [TCP Query User{0BABC1E2-5349-4C88-85B3-71AAFE71BBAA}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [UDP Query User{E9155D9A-3C0D-45B5-A54E-968969773ABF}C:\users\alex löwe\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\alex löwe\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{27F2F6E6-A7B9-4BDD-8A4E-1BEF336EC238}C:\users\alex löwe\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\alex löwe\appdata\roaming\spotify\spotify.exe
FirewallRules: [{C784DD9F-A680-4F86-807A-91A887EA0B06}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{7A0397B9-A716-49F4-BACF-2FB328FBD3D2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{989F3A13-ADDA-4261-A3BE-4159DE5CA3A4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{70EA22BC-EBEB-46E5-A099-2A4C1E05BBA2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [UDP Query User{F30F9C85-491F-4EE8-9744-243CE41BF73A}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{39E3C591-FCA9-42A1-9891-6259F08BCB81}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{E1039D51-1AE3-4958-941B-5F5FC390597F}] => (Allow) C:\Program Files\Opera\48.0.2685.50\opera.exe
FirewallRules: [{DD4BB639-3F61-426F-9161-0AEF69256A7C}] => (Allow) C:\Program Files\Opera\48.0.2685.52\opera.exe

==================== Wiederherstellungspunkte =========================

07-11-2017 01:40:58 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/03/2017 04:59:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.16299.15, Zeitstempel: 0xc9db972a
Name des fehlerhaften Moduls: RenderAPO.dll, Version: 8.94.36.0, Zeitstempel: 0x5903b998
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000c9a57
ID des fehlerhaften Prozesses: 0x10c
Startzeit der fehlerhaften Anwendung: 0x01d354bcb0c4b77e
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\AUDIODG.EXE
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\RenderAPO.dll
Berichtskennung: e5faeffb-5a93-4df0-81d9-66c3b41bf1c1
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/29/2017 09:52:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchUI.exe, Version: 10.0.16299.19, Zeitstempel: 0x59dc5b56
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.16299.15, Zeitstempel: 0xf6706fe0
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00000000006e7269
ID des fehlerhaften Prozesses: 0x1904
Startzeit der fehlerhaften Anwendung: 0x01d350c5bd1314f3
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: d9847efd-7d0f-40c4-a91e-2f08e774da35
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI

Error: (10/27/2017 03:38:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchUI.exe, Version: 10.0.16299.19, Zeitstempel: 0x59dc5b56
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.16299.15, Zeitstempel: 0xf6706fe0
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00000000006e7269
ID des fehlerhaften Prozesses: 0x1614
Startzeit der fehlerhaften Anwendung: 0x01d34f2f0460d6ad
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: 606cb076-647d-44ce-a157-19684aa2518d
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI

Error: (10/24/2017 05:21:50 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm explorer.exe, Version 10.0.16299.15 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1908

Startzeit: 01d34ccffd564113

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Berichts-ID: 79a152d7-d36b-4f6b-a2da-fe058e2d3a2d

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (10/22/2017 10:15:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchUI.exe, Version: 10.0.16299.19, Zeitstempel: 0x59dc5b56
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.16299.15, Zeitstempel: 0xf6706fe0
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00000000006e7269
ID des fehlerhaften Prozesses: 0x15b8
Startzeit der fehlerhaften Anwendung: 0x01d34b4b41e1cc10
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: c8a2607f-86d6-4e8e-afc6-e2275bde8107
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI

Error: (10/19/2017 03:54:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ShellExperienceHost.exe, Version 10.0.16299.15 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1414

Startzeit: 01d348d0a9bdec0e

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe

Berichts-ID: fb959508-ba76-485a-bf30-2fdba1adcc6d

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.16299.15_neutral_neutral_cw5n1h2txyewy

Auf das fehlerhafte Paket bezogene Anwendungs-ID: App

Error: (10/19/2017 03:54:03 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: LÖWEN-PC17)
Description: Das Paket „Microsoft.Windows.ShellExperienceHost_10.0.16299.15_neutral_neutral_cw5n1h2txyewy+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (10/19/2017 12:07:07 AM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A

Error: (10/19/2017 12:07:07 AM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A

Error: (10/19/2017 12:06:41 AM) (Source: ESENT) (EventID: 455) (User: )
Description: mighost (5036,R,0) TILEREPOSITORYS-1-0-0: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\Users\Default\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (11/12/2017 09:45:32 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "11" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (11/12/2017 09:45:32 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "10" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (11/12/2017 09:45:32 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "9" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (11/12/2017 09:45:32 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "8" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (11/12/2017 09:45:32 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "7" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (11/12/2017 09:45:32 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "6" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (11/12/2017 09:45:32 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "5" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (11/12/2017 09:45:32 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "4" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (11/12/2017 09:45:32 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "3" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.

Error: (11/12/2017 09:45:32 PM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 35) (User: NT-AUTORITÄT)
Description: Die Energieverwaltungsfeatures für den Leistungsmodus sind für den logischen Hyper-V-Prozessor "2" aufgrund eines Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.


==================== Speicherinformationen =========================== 

Prozessor: AMD Ryzen 5 1600X Six-Core Processor 
Prozentuale Nutzung des RAM: 15%
Installierter physikalischer RAM: 16320.39 MB
Verfügbarer physikalischer RAM: 13854.45 MB
Summe virtueller Speicher: 18752.39 MB
Verfügbarer virtueller Speicher: 15764.37 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.21 GB) (Free:400.17 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.39 GB) (Free:680.18 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 13.11.2017, 21:38   #9
M-K-D-B
/// TB-Ausbilder
 
www1.online/?w=RD2121 - Standard

www1.online/?w=RD2121



Servus,



wir kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.





Schritt 1
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 2
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
  • Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
  • Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.





Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 14.11.2017, 00:42   #10
Lambert
 
www1.online/?w=RD2121 - Standard

www1.online/?w=RD2121



Hiho Matthias,

Schritt 1:
Code:
ATTFilter
HitmanPro 3.7.20.286
www.hitmanpro.com

   Computer name . . . . : LÖWEN-PC17
   Windows . . . . . . . : 10.0.0.16299.X64/12
   User name . . . . . . : LÖWEN-PC17\Alex Löwe
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2017-11-13 23:16:28
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 1m 27s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 2

   Objects scanned . . . : 1.565.365
   Files scanned . . . . : 24.483
   Remnants scanned  . . : 320.753 files / 1.220.129 keys

Suspicious files ____________________________________________________________

   C:\Users\Alex Löwe\Desktop\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.392.576 bytes
      Age  . . . . . . . : 3.3 days (2017-11-10 17:13:54)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 60C98D411510A55643532269B71D343A5FCAD1053115F641A225501B81087F17
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\Alex Löwe\Desktop\FRST64.exe
      Size . . . . . . . : 2.392.576 bytes
      Age  . . . . . . . : 1.1 days (2017-11-12 21:42:40)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 71BC07A057DB5B808182EBA4366DB806F7A86665A330EF1E99C6B961638BC74D
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -19.6s C:\Windows\Logs\SIH\SIH.20171112.214220.717.1.etl
         -18.9s C:\Users\Alex Löwe\AppData\Local\Microsoft\OneDrive\logs\Common\StandaloneUpdater-2017-11-12.2042.9800.1.odl
         -18.5s C:\Users\Alex Löwe\AppData\Local\Microsoft\OneDrive\setup\logs\StandaloneUpdate_2017-11-12_214221_2648-2654.log
         -13.4s C:\Windows\Logs\dosvc\dosvc.20171112_204226_859.etl
         -12.8s C:\Windows\Logs\WindowsUpdate\WindowsUpdate.20171110.181045.831.11.etl
         -10.7s C:\ProgramData\Microsoft\Windows\AppRepository\Microsoft.SkypeApp_12.8.487.0_neutral_~_kzf8qxf38zg5c.xml
         -10.0s C:\Windows\Logs\WindowsUpdate\WindowsUpdate.20171110.181045.831.12.etl
         -9.9s C:\ProgramData\Microsoft\Windows\AppRepository\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c.xml
         -9.7s C:\ProgramData\Microsoft\Windows Defender\Definition Updates\Backup\mpasdlta.vdm
         -9.7s C:\ProgramData\Microsoft\Windows Defender\Definition Updates\Backup\mpavdlta.vdm
         -9.7s C:\ProgramData\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
         -9.5s C:\ProgramData\Microsoft\Windows\AppRepository\Microsoft.SkypeApp_12.8.487.0_neutral_split.language-de_kzf8qxf38zg5c.xml
         -9.1s C:\ProgramData\Microsoft\Windows\AppRepository\Microsoft.SkypeApp_12.8.487.0_neutral_split.scale-100_kzf8qxf38zg5c.xml
         -8.7s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_neutral_~_kzf8qxf38zg5c\
         -8.7s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\
         -8.6s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\_Resources\
         -8.6s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeApp\Assets\Audio\
         -8.6s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeApp\Assets\
         -8.6s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeApp\
         -8.6s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeApp\Assets\Images\
         -8.5s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeApp\Assets\Json\
         -8.5s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeApp\Assets\LandingPage\
         -8.5s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeApp\Assets\MainDbResources\
         -8.5s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeApp\Assets\Text\
         -8.5s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeApp\Designs\Emoticons\
         -8.5s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeApp\Designs\
         -8.5s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeApp\Designs\Emoticons\large\
         -8.4s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeApp\Designs\Emoticons\small\
         -8.2s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeApp\Designs\Flags\
         -8.2s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeApp\Designs\Flags\large\
         -8.0s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeApp\Designs\Flags\small\
         -7.7s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_neutral_split.language-de_kzf8qxf38zg5c\
         -7.7s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_neutral_split.scale-100_kzf8qxf38zg5c\
         -7.7s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_neutral_split.scale-100_kzf8qxf38zg5c\SkypeApp\
         -7.7s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_neutral_split.scale-100_kzf8qxf38zg5c\SkypeApp\Assets\
         -7.7s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_neutral_split.scale-100_kzf8qxf38zg5c\SkypeApp\Assets\LandingPage\
         -7.7s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_neutral_split.scale-100_kzf8qxf38zg5c\SkypeApp\Assets\Images\
         -7.6s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_neutral_~_kzf8qxf38zg5c\AppxMetadata\
         -7.6s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_neutral_~_kzf8qxf38zg5c\AppxMetadata\AppxBundleManifest.xml
         -7.6s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_neutral_~_kzf8qxf38zg5c\AppxBlockMap.xml
         -7.6s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_neutral_~_kzf8qxf38zg5c\AppxSignature.p7x
         -7.5s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_neutral_~_kzf8qxf38zg5c\microsoft.system.package.metadata\
         -7.5s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\AppxManifest.xml
         -7.5s C:\ProgramData\Microsoft\Windows\AppRepository\Packages\Microsoft.SkypeApp_12.8.487.0_neutral_~_kzf8qxf38zg5c\
         -7.5s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\AppxBlockMap.xml
         -7.5s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\AppxMetadata\
         -7.5s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\AppxMetadata\CodeIntegrity.cat
         -7.5s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\AppxSignature.p7x
         -7.5s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\Microsoft.Skype.ImageTool.dll
         -7.5s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\Microsoft.Skype.ImageTool.winmd
         -7.5s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\NotificationsExtensions.winmd
         -7.5s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\resources.pri
         -7.5s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\rtmcodecs.dll
         -7.5s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\RtmMediaManager.dll
         -7.5s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
         -7.5s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\rtmpal.dll
         -7.5s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\rtmpltfm.dll
         -7.5s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeApp.dll
         -7.5s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeApp.exe
         -7.5s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
         -7.5s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.winmd
         -7.5s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeHost.exe
         -7.5s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeHost.Proxies.dll
         -7.5s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeHost.winmd
         -7.5s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkyWrap.dll
         -7.5s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SmsIntercept.winmd
         -7.5s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\ssScreenVVS2.dll
         -7.5s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\TraceProvider.dll
         -7.5s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\TraceProvider.winmd
         -7.5s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\VideoN.dll
         -7.5s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\VideoN.winmd
         -2.5s C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{EFC7AA98-7556-4FDC-8637-7FF6704A2EC2}
         -0.4s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_neutral_split.language-de_kzf8qxf38zg5c\AppxManifest.xml
         -0.4s C:\ProgramData\Microsoft\Windows\AppRepository\Packages\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\
         -0.4s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\microsoft.system.package.metadata\
         -0.4s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_neutral_split.language-de_kzf8qxf38zg5c\AppxBlockMap.xml
         -0.4s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_neutral_split.language-de_kzf8qxf38zg5c\AppxSignature.p7x
         -0.3s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_neutral_split.language-de_kzf8qxf38zg5c\microsoft.system.package.metadata\
         -0.3s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_neutral_split.scale-100_kzf8qxf38zg5c\AppxManifest.xml
         -0.3s C:\ProgramData\Microsoft\Windows\AppRepository\Packages\Microsoft.SkypeApp_12.8.487.0_neutral_split.language-de_kzf8qxf38zg5c\
         -0.3s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_neutral_split.scale-100_kzf8qxf38zg5c\AppxBlockMap.xml
         -0.3s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_neutral_split.scale-100_kzf8qxf38zg5c\AppxSignature.p7x
         -0.3s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_neutral_split.scale-100_kzf8qxf38zg5c\microsoft.system.package.metadata\
         -0.3s C:\ProgramData\Microsoft\Windows\AppRepository\Packages\Microsoft.SkypeApp_12.8.487.0_neutral_split.scale-100_kzf8qxf38zg5c\
         -0.0s C:\ProgramData\Microsoft\Windows\AppRepository\Packages\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\ActivationStore.dat
         -0.0s C:\ProgramData\Microsoft\Windows\AppRepository\Packages\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\ActivationStore.dat.LOG1
         -0.0s C:\ProgramData\Microsoft\Windows\AppRepository\Packages\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\ActivationStore.dat.LOG2
          0.0s C:\Users\Alex Löwe\Desktop\FRST64.exe
          0.3s C:\Windows\Logs\WindowsUpdate\WindowsUpdate.20171110.181045.831.13.etl
          0.9s C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\microsoft.system.package.metadata\resources.5d5b686f.pri
          1.0s C:\ProgramData\Microsoft\Windows\AppRepository\Packages\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\S-1-5-21-32933795-2768471927-3447743927-1001.pckgdep
          1.1s C:\ProgramData\Microsoft\Windows\AppRepository\Packages\Microsoft.SkypeApp_12.8.487.0_neutral_split.language-de_kzf8qxf38zg5c\S-1-5-21-32933795-2768471927-3447743927-1001.pckgdep
          1.1s C:\ProgramData\Microsoft\Windows\AppRepository\Packages\Microsoft.SkypeApp_12.8.487.0_neutral_split.scale-100_kzf8qxf38zg5c\S-1-5-21-32933795-2768471927-3447743927-1001.pckgdep
          1.8s C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store\FF82FAF0B0D0AA20CA10422F33DD19F9
         10.8s C:\Windows\Prefetch\SVCHOST.EXE-94BFFE1F.pf
         13.3s C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{5DF37C2A-10EA-4D50-A9CA-2F08333B0E40}
         

Schritt 2:
Code:
ATTFilter
D:\Alex HDD\Alex\Spiele\Steam - CHIP-Installer.exe	Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung
         

Schritt 3:

Die FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-11-2017 03
durchgeführt von Alex Löwe (Administrator) auf LÖWEN-PC17 (14-11-2017 00:38:47)
Gestartet von C:\Users\Alex Löwe\Desktop
Geladene Profile: Alex Löwe (Verfügbare Profile: Alex Löwe)
Platform: Windows 10 Home Version 1709 16299.19 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
() C:\Program Files (x86)\ASUS\AXSP\1.02.03\atkexComSvc.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
() C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AAHM\1.00.31\aaHMSvc.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(AMD) C:\Windows\System32\atieclxx.exe
() C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Spotify Ltd) C:\Users\Alex Löwe\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
() C:\Program Files\Logitech Gaming Software\ArxApplets\Discord\logitechg_discord.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11710.1001.27.0_x64__8wekyb3d8bbwe\WinStore.App.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1710.2791.0_x64__8wekyb3d8bbwe\Calculator.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9229280 2017-07-10] (Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [17718904 2017-06-07] (Logitech Inc.)
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596664 2017-08-30] (Razer Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKU\S-1-5-21-32933795-2768471927-3447743927-1001\...\Run: [Spotify Web Helper] => C:\Users\Alex Löwe\AppData\Roaming\Spotify\SpotifyWebHelper.exe [777840 2017-09-24] (Spotify Ltd)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{87ae5527-e083-4e21-bcd6-fc27e836a5d2}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-32933795-2768471927-3447743927-1001\Software\Microsoft\Internet Explorer\Main,Start Page = 
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-10-19] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-10-19] (Oracle Corporation)

FireFox:
========
FF DefaultProfile: g9a7wdk0.default
FF ProfilePath: C:\Users\Alex Löwe\AppData\Roaming\Mozilla\Firefox\Profiles\g9a7wdk0.default [2017-11-14]
FF Homepage: Mozilla\Firefox\Profiles\g9a7wdk0.default -> hxxps://encrypted.google.com
FF Extension: (NoScript) - C:\Users\Alex Löwe\AppData\Roaming\Mozilla\Firefox\Profiles\g9a7wdk0.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-11-08]
FF Extension: (Adblock Plus) - C:\Users\Alex Löwe\AppData\Roaming\Mozilla\Firefox\Profiles\g9a7wdk0.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-11-09]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_27_0_0_183.dll [2017-10-25] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_183.dll [2017-10-25] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-10-19] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-10-19] (Oracle Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-13] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-13] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-07-31] (Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default [2017-11-12]
CHR Extension: (Präsentationen) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-17]
CHR Extension: (Docs) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-17]
CHR Extension: (Google Drive) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-10-10]
CHR Extension: (Ledger Manager) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\beimhnaefocolcplfimocfiaiefpkgbf [2017-10-12]
CHR Extension: (YouTube) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-10-10]
CHR Extension: (Tabellen) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-17]
CHR Extension: (Google Docs Offline) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-10-10]
CHR Extension: (Ledger Wallet Ethereum) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmlhkialjkaldndjnlcdfdphcgeadkkm [2017-10-12]
CHR Extension: (Ledger Wallet Bitcoin) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkdpmhnladdopljabkgpacgpliggeeaf [2017-11-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-10-10]
CHR Extension: (Google Mail) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-10-10]
CHR Extension: (Chrome Media Router) - C:\Users\Alex Löwe\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-10-10]

Opera: 
=======
OPR StartupUrls: "hxxps://www.amazon.de/?tag=desktop_portal420_de_test-21"
StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.03\atkexComSvc.exe [933840 2017-03-14] ()
R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.31\aaHMSvc.exe [975832 2017-03-14] (ASUSTeK Computer Inc.)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2017-07-10] () [Datei ist nicht signiert]
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1548808 2017-10-11] ()
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [225400 2017-06-07] (Logitech Inc.)
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [435328 2017-10-10] (Razer Inc.)
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [916096 2017-10-17] (Razer Inc.)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189264 2017-07-19] ()
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdgpio2; C:\WINDOWS\System32\drivers\amdgpio2.sys [34696 2017-07-18] (Advanced Micro Devices, Inc)
R3 amdgpio3; C:\WINDOWS\System32\drivers\amdgpio3.sys [33144 2017-08-29] (Advanced Micro Devices, Inc)
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc.)
S3 amdkmcsp; C:\WINDOWS\system32\DRIVERS\amdkmcsp.sys [95080 2017-06-12] (Advanced Micro Devices, Inc. )
R3 amdkmdag; C:\WINDOWS\System32\DriverStore\FileRepository\c0318724.inf_amd64_3e17b73ae627ea03\atikmdag.sys [38778896 2017-10-06] (Advanced Micro Devices, Inc.)
R3 amdkmdap; C:\WINDOWS\System32\DriverStore\FileRepository\c0318724.inf_amd64_3e17b73ae627ea03\atikmpag.sys [541712 2017-10-06] (Advanced Micro Devices, Inc.)
R3 AMDPCIDev; C:\WINDOWS\System32\drivers\AMDPCIDev.sys [31112 2017-09-19] (Advanced Micro Devices)
R1 amdpsp; C:\WINDOWS\system32\DRIVERS\amdpsp.sys [239976 2017-06-12] (Advanced Micro Devices, Inc. )
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2017-03-14] ()
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2017-03-14] ()
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [110088 2017-04-26] (Advanced Micro Devices)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 ladfGSS; C:\WINDOWS\system32\drivers\ladfGSS.sys [45192 2017-06-07] (Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2017-06-07] (Logitech Inc.)
R1 MpKsl4abd50e3; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{03E2F73A-BA4C-4CB7-AD22-07D6C9D35F32}\MpKsl4abd50e3.sys [58120 2017-11-13] (Microsoft Corporation)
S3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48064 2017-06-08] (NVIDIA Corporation)
S3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-06-08] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [954368 2017-07-10] (Realtek )
R3 rzendpt; C:\WINDOWS\System32\drivers\rzendpt.sys [51216 2016-05-12] (Razer Inc)
R3 rzmpos; C:\WINDOWS\System32\drivers\rzmpos.sys [47632 2016-05-12] (Razer Inc)
R2 rzpmgrk; C:\WINDOWS\system32\drivers\rzpmgrk.sys [45752 2017-07-19] (Razer, Inc.)
R2 rzpnk; C:\WINDOWS\system32\drivers\rzpnk.sys [139704 2017-07-18] (Razer, Inc.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-14 00:34 - 2017-11-14 00:34 - 000000248 _____ C:\Users\Alex Löwe\Desktop\eset.txt
2017-11-13 23:23 - 2017-11-13 23:23 - 000000000 ____D C:\Users\Alex Löwe\AppData\Local\ESET
2017-11-13 23:22 - 2017-11-13 23:22 - 006974584 _____ (ESET spol. s r.o.) C:\Users\Alex Löwe\Desktop\esetonlinescanner_deu.exe
2017-11-13 23:15 - 2017-11-13 23:19 - 000000000 ____D C:\ProgramData\HitmanPro
2017-11-13 23:15 - 2017-11-13 23:15 - 011584088 _____ (SurfRight B.V.) C:\Users\Alex Löwe\Desktop\HitmanPro_x64.exe
2017-11-12 21:44 - 2017-11-12 21:44 - 000007036 _____ C:\Users\Alex Löwe\Desktop\Fixlog.txt
2017-11-11 19:51 - 2017-11-11 19:54 - 000003903 _____ C:\Users\Alex Löwe\Desktop\Search.txt
2017-11-11 19:50 - 2017-11-12 21:42 - 000000000 ____D C:\Users\Alex Löwe\Desktop\FRST-OlderVersion
2017-11-10 22:54 - 2017-11-10 22:54 - 000033499 _____ C:\Users\Alex Löwe\Desktop\Shortcut.txt
2017-11-10 18:15 - 2017-11-10 18:16 - 078346672 _____ (Malwarebytes ) C:\Users\Alex Löwe\Desktop\mb3-setup-consumer-3.3.1.2183.exe
2017-11-10 17:53 - 2017-11-10 18:07 - 000000000 ____D C:\AdwCleaner
2017-11-10 17:38 - 2017-11-10 17:38 - 008261584 _____ (Malwarebytes) C:\Users\Alex Löwe\Desktop\AdwCleaner_7.0.4.0.exe
2017-11-10 17:33 - 2017-11-10 17:33 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\64370429.sys
2017-11-10 17:26 - 2017-11-10 17:26 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\355593AD.sys
2017-11-10 17:26 - 2017-11-10 17:26 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-11-10 17:17 - 2017-11-10 17:37 - 000000000 ____D C:\Users\Alex Löwe\Desktop\mbar
2017-11-10 17:17 - 2017-11-10 17:37 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-11-10 17:17 - 2017-11-10 17:33 - 000192952 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2017-11-10 17:17 - 2017-11-10 17:17 - 014178840 _____ (Malwarebytes Corp.) C:\Users\Alex Löwe\Desktop\mbar-1.10.3.1001.exe
2017-11-10 17:14 - 2017-11-14 00:38 - 000013452 _____ C:\Users\Alex Löwe\Desktop\FRST.txt
2017-11-10 17:14 - 2017-11-12 21:54 - 000038577 _____ C:\Users\Alex Löwe\Desktop\Addition.txt
2017-11-10 17:13 - 2017-11-12 21:42 - 002392576 _____ (Farbar) C:\Users\Alex Löwe\Desktop\FRST64.exe
2017-11-10 17:00 - 2017-11-14 00:38 - 000000000 ____D C:\FRST
2017-10-31 18:28 - 2017-11-09 00:47 - 000000000 ____D C:\Users\Alex Löwe\AppData\Roaming\IOTA Wallet
2017-10-31 18:28 - 2017-10-31 18:29 - 000000000 ____D C:\Users\Alex Löwe\AppData\Local\IOTA Wallet
2017-10-31 18:28 - 2017-10-31 18:28 - 000002290 _____ C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IOTA Wallet.lnk
2017-10-31 18:28 - 2017-10-31 18:28 - 000002282 _____ C:\Users\Alex Löwe\Desktop\IOTA Wallet.lnk
2017-10-19 01:02 - 2017-10-31 19:38 - 000000000 ____D C:\Windows.old
2017-10-19 00:12 - 2017-10-19 00:12 - 000000000 ____D C:\ProgramData\USOShared
2017-10-19 00:11 - 2017-10-19 00:11 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2017-10-19 00:10 - 2017-11-12 21:49 - 002801172 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-10-19 00:10 - 2017-10-19 00:10 - 000000000 ___HD C:\Users\Alex Löwe\MicrosoftEdgeBackups
2017-10-19 00:09 - 2017-10-19 00:09 - 000000020 ___SH C:\Users\Alex Löwe\ntuser.ini
2017-10-19 00:09 - 2017-10-19 00:09 - 000000000 ___RD C:\Users\Alex Löwe\3D Objects
2017-10-19 00:08 - 2017-09-29 14:41 - 002241024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2017-10-19 00:07 - 2017-11-13 23:01 - 000003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-10-19 00:07 - 2017-11-13 23:01 - 000003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-10-19 00:07 - 2017-11-12 21:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-10-19 00:07 - 2017-11-07 14:05 - 000003372 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-32933795-2768471927-3447743927-1001
2017-10-19 00:07 - 2017-10-27 15:25 - 000003970 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1497833011
2017-10-19 00:07 - 2017-10-25 23:04 - 000004652 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2017-10-19 00:07 - 2017-10-25 23:04 - 000004476 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2017-10-19 00:07 - 2017-10-19 00:07 - 000022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2017-10-19 00:07 - 2017-10-19 00:07 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2017-10-19 00:07 - 2017-10-19 00:07 - 000007623 _____ C:\WINDOWS\diagerr.xml
2017-10-19 00:07 - 2017-10-19 00:07 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2017-10-19 00:07 - 2017-10-19 00:07 - 000002216 _____ C:\WINDOWS\System32\Tasks\CCleanerSkipUAC
2017-10-19 00:07 - 2017-10-19 00:07 - 000002146 _____ C:\WINDOWS\System32\Tasks\StartCN
2017-10-19 00:07 - 2017-10-19 00:07 - 000000000 ____D C:\WINDOWS\System32\Tasks\ASUS
2017-10-19 00:05 - 2017-10-19 00:05 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-10-19 00:04 - 2017-11-10 17:59 - 000000000 ____D C:\Users\Alex Löwe
2017-10-19 00:04 - 2017-10-19 23:31 - 000000000 ____D C:\Users\Alex Löwe\AppData\Local\Packages
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Vorlagen
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Startmenü
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Netzwerkumgebung
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Lokale Einstellungen
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Eigene Dateien
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Druckumgebung
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Documents\Eigene Videos
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Documents\Eigene Musik
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Documents\Eigene Bilder
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\AppData\Local\Verlauf
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\AppData\Local\Anwendungsdaten
2017-10-19 00:04 - 2017-10-19 00:04 - 000000000 _SHDL C:\Users\Alex Löwe\Anwendungsdaten
2017-10-19 00:03 - 2017-11-12 23:31 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-10-19 00:03 - 2017-10-19 00:06 - 000256184 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-10-18 23:55 - 2017-10-19 01:02 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2017-10-18 23:54 - 2017-10-18 23:55 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2017-10-18 23:53 - 2017-10-18 23:53 - 025246208 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 023664128 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 021752832 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 019343360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 018913792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 017080832 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 008592280 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-10-18 23:53 - 2017-10-18 23:53 - 008097792 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 006032896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 005906264 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 004744192 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 003681280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 003672064 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 003334144 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 003312432 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 002905600 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 002869248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 002573208 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 002474080 _____ C:\WINDOWS\SysWOW64\Windows.Mirage.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 002400664 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 002106880 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 001856000 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001822208 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001664000 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001641536 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001633744 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001587200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml3.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001559552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001554216 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001547264 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001528912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001470976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001463856 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001436432 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001323840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001261864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\twinapi.appcore.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001200024 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2017-10-18 23:53 - 2017-10-18 23:53 - 001165824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 001053592 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2017-10-18 23:53 - 2017-10-18 23:53 - 000925184 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000812032 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-10-18 23:53 - 2017-10-18 23:53 - 000769024 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000739696 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000726016 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000708096 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000677280 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000665088 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\system32\DHolographicDisplay.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000649304 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2017-10-18 23:53 - 2017-10-18 23:53 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mswstr10.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000597160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dnsapi.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000591872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PCPKsp.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000566272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TpmCoreProvisioning.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000559000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000542208 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000538624 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicExtensions.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000529408 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000478208 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000464416 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcryptprimitives.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000461312 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000442880 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000418712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\FirewallAPI.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000373656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000353688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msexcl40.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000336896 _____ (Microsoft Corporation) C:\WINDOWS\system32\HolographicRuntimes.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cryptngc.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000285696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000246168 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000232344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000184984 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000177664 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000139672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000123520 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\sspicli.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthTokenBrokerExt.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\XblAuthTokenBrokerExt.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000060824 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\urscx01000.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000057344 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000045976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-10-18 23:53 - 2017-10-18 23:53 - 000028672 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspisrv.dll
2017-10-18 23:53 - 2017-10-18 23:53 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjint40.dll
2017-10-18 23:52 - 2017-10-18 23:52 - 001166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2017-10-18 23:52 - 2017-10-18 23:52 - 000124624 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2017-10-18 23:52 - 2017-10-18 23:52 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2017-10-18 23:52 - 2017-10-18 23:52 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2017-10-18 23:52 - 2017-10-18 23:52 - 000000000 ____D C:\Program Files\Reference Assemblies
2017-10-18 23:52 - 2017-10-18 23:52 - 000000000 ____D C:\Program Files\MSBuild
2017-10-18 23:52 - 2017-10-18 23:52 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2017-10-18 23:52 - 2017-10-18 23:52 - 000000000 ____D C:\Program Files (x86)\MSBuild
2017-10-18 23:51 - 2017-10-18 23:51 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2017-10-18 23:51 - 2017-10-18 23:51 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2017-10-18 23:51 - 2017-10-18 23:51 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2017-10-18 23:47 - 2017-10-18 23:47 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2017-10-18 23:26 - 2017-10-19 00:09 - 000000000 ___DC C:\WINDOWS\Panther
2017-10-18 22:52 - 2017-10-19 01:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Settings
2017-10-18 22:52 - 2017-10-18 22:52 - 000000000 ____D C:\Users\Alex Löwe\AppData\LocalLow\AMD
2017-10-18 22:52 - 2017-10-18 22:52 - 000000000 ____D C:\Program Files (x86)\AMD
2017-10-18 22:49 - 2017-10-18 22:49 - 034910000 _____ (AMD Inc.) C:\Users\Alex Löwe\Downloads\radeon-crimson-relive-17.10.1-minimalsetup-171010_64bit.exe
2017-10-18 21:24 - 2017-10-18 21:24 - 000000222 _____ C:\Users\Alex Löwe\Desktop\PLAYERUNKNOWN'S BATTLEGROUNDS.url
2017-10-17 02:32 - 2017-10-17 02:32 - 000119424 _____ (Razer Inc.) C:\WINDOWS\system32\RzChromaSDK64.dll
2017-10-17 02:32 - 2017-10-17 02:32 - 000103040 _____ (Razer Inc.) C:\WINDOWS\SysWOW64\RzChromaSDK.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-13 23:13 - 2017-06-19 00:03 - 000000000 ____D C:\Users\Alex Löwe\AppData\LocalLow\Mozilla
2017-11-13 23:05 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2017-11-13 23:04 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2017-11-13 23:04 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-11-12 21:49 - 2017-09-30 15:35 - 001313828 _____ C:\WINDOWS\system32\perfh007.dat
2017-11-12 21:49 - 2017-09-30 15:35 - 000309682 _____ C:\WINDOWS\system32\perfc007.dat
2017-11-12 21:45 - 2017-09-29 09:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2017-11-12 21:45 - 2017-07-16 21:10 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2017-11-12 21:44 - 2017-10-12 21:05 - 000000000 ____D C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps
2017-11-10 17:59 - 2017-10-10 17:33 - 000002240 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-11-10 17:59 - 2017-06-19 03:47 - 000000000 ____D C:\Users\Alex Löwe\AppData\Local\Downloaded Installations
2017-11-10 03:02 - 2017-06-19 03:48 - 000000000 ____D C:\Program Files (x86)\Steam
2017-11-09 00:00 - 2017-09-08 22:42 - 000022755 _____ C:\Users\Alex Löwe\Desktop\Tabelle.ods
2017-11-08 19:42 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2017-11-08 18:49 - 2017-06-19 15:20 - 000000000 ____D C:\Users\Alex Löwe\AppData\Roaming\TS3Client
2017-11-07 14:05 - 2017-06-18 22:53 - 000002395 _____ C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-11-07 14:05 - 2017-06-18 22:53 - 000000000 ___RD C:\Users\Alex Löwe\OneDrive
2017-11-07 04:47 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2017-10-30 17:37 - 2017-07-02 14:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-10-30 17:37 - 2017-06-19 01:43 - 000000000 ____D C:\Program Files\Opera
2017-10-30 17:37 - 2017-06-19 00:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-10-27 15:25 - 2017-06-30 15:36 - 000001078 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2017-10-25 23:04 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-10-25 23:04 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
2017-10-22 16:44 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\rescache
2017-10-19 23:53 - 2017-06-19 01:45 - 000000000 ____D C:\ProgramData\Oracle
2017-10-19 23:52 - 2017-06-19 01:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-10-19 23:52 - 2017-06-19 01:45 - 000000000 ____D C:\Program Files (x86)\Java
2017-10-19 23:51 - 2017-06-19 01:45 - 000097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll
2017-10-19 23:31 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-10-19 12:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\appcompat
2017-10-19 01:03 - 2017-09-29 14:46 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-10-19 01:02 - 2017-09-29 14:49 - 000000000 ____D C:\WINDOWS\Setup
2017-10-19 01:02 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-10-19 01:02 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\spool
2017-10-19 01:02 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2017-10-19 01:02 - 2017-09-06 22:53 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.3
2017-10-19 01:02 - 2017-07-16 23:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD-Assistent für Problemberichte
2017-10-19 01:02 - 2017-07-13 00:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2017-10-19 01:02 - 2017-07-12 21:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-10-19 01:02 - 2017-07-12 21:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2017-10-19 01:02 - 2017-07-03 12:11 - 000000000 ____D C:\Program Files\AMD
2017-10-19 01:02 - 2017-06-19 03:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2017-10-19 01:02 - 2017-06-19 03:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\League of Legends
2017-10-19 01:02 - 2017-06-19 02:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Logitech
2017-10-19 01:02 - 2017-06-18 23:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-10-19 01:02 - 2017-06-18 23:26 - 000000000 ____D C:\Program Files (x86)\Razer
2017-10-19 01:02 - 2017-06-18 23:23 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2017-10-19 01:02 - 2017-06-18 22:46 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2017-10-19 01:02 - 2017-06-18 22:46 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-10-19 00:31 - 2017-06-19 01:22 - 010155760 _____ C:\WINDOWS\PE_File.dll
2017-10-19 00:31 - 2017-06-19 01:17 - 000010536 _____ C:\WINDOWS\PE_Rom.dll
2017-10-19 00:21 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\PrintDialog
2017-10-19 00:12 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\USOPrivate
2017-10-19 00:09 - 2017-06-18 22:51 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-10-19 00:09 - 2017-06-18 22:51 - 000000000 ____D C:\Users\Alex Löwe\AppData\Local\TileDataLayer
2017-10-19 00:08 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\windows nt
2017-10-19 00:07 - 2017-09-29 14:46 - 000000000 __RHD C:\Users\Public\Libraries
2017-10-19 00:07 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Registration
2017-10-19 00:07 - 2017-09-29 09:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2017-10-19 00:05 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-10-19 00:05 - 2017-07-16 22:42 - 000000000 ____D C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AMD
2017-10-19 00:05 - 2017-06-26 19:13 - 000000000 ____D C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2017-10-19 00:05 - 2017-06-18 23:53 - 000000000 ____D C:\Users\Alex Löwe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-10-19 00:04 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2017-10-19 00:04 - 2017-07-10 20:11 - 000000000 ____D C:\WINDOWS\system32\RTCOM
2017-10-19 00:04 - 2017-07-10 20:11 - 000000000 ____D C:\WINDOWS\system32\DAX3
2017-10-19 00:04 - 2017-06-18 22:46 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2017-10-19 00:04 - 2017-06-18 22:46 - 000000000 ____D C:\WINDOWS\system32\DAX2
2017-10-18 23:55 - 2017-08-09 19:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2017-10-18 23:55 - 2017-07-16 21:10 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2017-10-18 23:55 - 2017-07-14 21:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FinalWire
2017-10-18 23:55 - 2017-07-14 21:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2017-10-18 23:55 - 2017-06-19 02:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Razer
2017-10-18 23:55 - 2017-06-18 22:46 - 000000000 ____D C:\Program Files\Realtek
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\zu-ZA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\yo-NG
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\xh-ZA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\wo-SN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\uz-Latn-UZ
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ur-PK
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ug-CN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tt-RU
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tn-ZA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tk-TM
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ti-ET
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\tg-Cyrl-TJ
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\te-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ta-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sw-KE
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-RS
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sr-Cyrl-BA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sq-AL
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\si-LK
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\sd-Arab-PK
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\rw-RW
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\quz-PE
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\quc-Latn-GT
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\prs-AF
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\pa-Arab-PK
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\or-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\nso-ZA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\nn-NO
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ne-NP
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mt-MT
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mr-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mn-MN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ml-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mk-MK
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\mi-NZ
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\lo-LA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\lb-LU
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ky-KG
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ku-Arab-IQ
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kok-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kn-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\km-KH
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\kk-KZ
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ka-GE
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\is-IS
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ig-NG
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\hy-AM
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ha-Latn-NG
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\gu-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\gd-GB
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ga-IE
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\fil-PH
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\fa-IR
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\cy-GB
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\chr-CHER-US
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES-valencia
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bs-Latn-BA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\bn-BD
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\be-BY
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\az-Latn-AZ
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\as-IN
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\am-ET
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\SysWOW64\af-ZA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2017-10-18 23:54 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\te-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ta-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\si-LK
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\or-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\km-KH
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\is-IS
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\id-ID
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\be-BY
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\as-IN
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\am-ET
2017-10-18 23:53 - 2017-09-30 15:35 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2017-10-18 23:53 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\appraiser
2017-10-18 23:52 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2017-10-18 23:52 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\MUI
2017-10-18 23:19 - 2017-07-03 12:51 - 000000000 ____D C:\Program Files (x86)\Raptr Inc
2017-10-18 22:50 - 2017-06-19 01:52 - 000000000 ____D C:\ProgramData\Package Cache
2017-10-18 22:49 - 2017-07-16 23:14 - 000000060 _____ C:\ProgramData\SoftwareUpdateTemp.xml
2017-10-18 22:49 - 2017-07-03 12:11 - 000000000 ____D C:\AMD

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-06-18 22:46 - 2017-06-18 22:46 - 000000000 _____ () C:\ProgramData\DP45977C.lfl
2017-07-16 23:14 - 2017-10-18 22:49 - 000000060 _____ () C:\ProgramData\SoftwareUpdateTemp.xml

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-11-08 20:09

==================== Ende von FRST.txt ============================
         
Die Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-11-2017 03
durchgeführt von Alex Löwe (14-11-2017 00:39:09)
Gestartet von C:\Users\Alex Löwe\Desktop
Windows 10 Home Version 1709 16299.19 (X64) (2017-10-18 23:08:28)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-32933795-2768471927-3447743927-500 - Administrator - Disabled)
Alex Löwe (S-1-5-21-32933795-2768471927-3447743927-1001 - Administrator - Enabled) => C:\Users\Alex Löwe
DefaultAccount (S-1-5-21-32933795-2768471927-3447743927-503 - Limited - Disabled)
Gast (S-1-5-21-32933795-2768471927-3447743927-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-32933795-2768471927-3447743927-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.183 - Adobe Systems Incorporated)
Adobe Flash Player 27 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 27.0.0.183 - Adobe Systems Incorporated)
AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 1.01.77 - ASUSTeK Computer Inc.)
AIDA64 Extreme v5.92 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 5.92 - FinalWire Ltd.)
AMD Ryzen Master (HKLM\...\{03213877-8001-4F2C-8917-26B127DE1540}) (Version: 1.0.1.0239 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
Catalyst Control Center Next Localization BR (HKLM\...\{CC5893EA-7622-3049-8F4A-47B2A649BC41}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{2BD06003-784D-E5EB-852A-5A9E29081745}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{A936E8D5-F94C-EDAE-6687-04A1250ECFCA}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{5FA11FD4-3AFA-9551-D391-4B8B23C5634C}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{DB8D816F-6213-ABDA-2542-A624993AAF2B}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{FF42C9F0-B1FE-1CF8-6836-4FAD6461ED41}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{52537FC0-E537-0E05-8E0D-713BCEDAE1F5}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{E3B46AAA-3FD6-42F4-5428-03D96F9C6E3B}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{8827327A-BC3A-4458-256C-86A8B1722EF3}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{6455576D-5438-E277-14D5-87725DA11D5E}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{D3C6245B-1B5B-EC6F-ECE2-6FE167B44CEB}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{2CD36374-01C0-6BE3-6509-0177CDC60E5D}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{66733022-FD2E-CAFF-A824-2E45092C7B41}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{6FA4CC1A-91A6-D392-2678-A1063E0C5601}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{FA88BA7D-7540-CBFF-52C0-265E9442F5CD}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{A22C371B-420B-26DE-41BA-7A1906A57AFC}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{05D4190F-AA2A-5F75-CA83-FB79A3D0E0F6}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{5DC1016C-54DB-0376-71B6-7816B83C0725}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{9D792D74-E3FD-EB78-A6D9-A716A7A7980D}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{3B822DD8-8C6A-6713-B079-284FF4F788C1}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{2243926A-A9DD-9BB9-D0F3-06BF54AD1A59}) (Version: 2017.1005.1719.29341 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.32 - Piriform)
CPUID CPU-Z 1.80.1 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.80.1 - )
CPUID HWMonitor 1.32 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.32 - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
IOTA Wallet 2.5.3 (only current user) (HKU\S-1-5-21-32933795-2768471927-3447743927-1001\...\85125e2a-0211-5c49-9018-9358da1074b1) (Version: 2.5.3 - IOTA Foundation)
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
League of Legends (HKLM-x32\...\{C56877FD-6BEB-4717-81B3-1254FA1FD7FC}) (Version: 4.2.1 - Riot Games) Hidden
League of Legends (HKLM-x32\...\League of Legends 4.2.1) (Version: 4.2.1 - Riot Games)
Ledger Wallet Ripple version 1.0.2 (HKLM-x32\...\{2A226916-F20B-403D-B564-F2CF5CF8CEF8}_is1) (Version: 1.0.2 - Ledger)
Logitech Gaming Software 8.94 (HKLM\...\Logitech Gaming Software) (Version: 8.94.86 - Logitech Inc.)
Microsoft OneDrive (HKU\S-1-5-21-32933795-2768471927-3447743927-1001\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 56.0.2 (x64 de) (HKLM\...\Mozilla Firefox 56.0.2 (x64 de)) (Version: 56.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.4.2 - Notepad++ Team)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 19.0.3 - OBS Project)
OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Opera Stable 48.0.2685.52 (HKLM-x32\...\Opera 48.0.2685.52) (Version: 48.0.2685.52 - Opera Software)
Overwolf.Setup.VC100CRTx86.Dist (HKLM-x32\...\{8989DBC1-E87B-448F-9147-57EEEC5A24A5}) (Version: 1.0.0 - Overwolf) Hidden
Razer Chroma SDK Core Components (HKLM-x32\...\Razer Chroma SDK) (Version: 2.7.5 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.00.830 - Razer Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.16.323.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8158 - Realtek Semiconductor Corp.)
Spotify (HKU\S-1-5-21-32933795-2768471927-3447743927-1001\...\Spotify) (Version: 1.0.63.617.g5aca9a2a - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-32933795-2768471927-3447743927-1001\...\TeamSpeak 3 Client) (Version: 3.1.4.2 - TeamSpeak Systems GmbH)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1-2) (Version: 1.0.39.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1-3) (Version: 1.0.39.1 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.51.0 (HKLM\...\VulkanRT1.0.51.0) (Version: 1.0.51.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.54.0 (HKLM\...\VulkanRT1.0.54.0) (Version: 1.0.54.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.0 (HKLM\...\VulkanRT1.0.54.0-2) (Version: 1.0.54.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.0 (HKLM\...\VulkanRT1.0.54.0-3) (Version: 1.0.54.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.0 (HKLM\...\VulkanRT1.0.54.0-4) (Version: 1.0.54.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.0 (HKLM\...\VulkanRT1.0.54.0-5) (Version: 1.0.54.0 - LunarG, Inc.)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => D:\Alex HDD\Notepad++\NppShell_06.dll [2017-06-18] ()
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2017-10-05] (Advanced Micro Devices, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {27FD1B5B-A808-42F5-9478-47F3278F5F98} - System32\Tasks\ASUS\Ez Update => C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe [2017-05-16] ()
Task: {39B98C9E-B33B-42DC-AB22-0E9FE3E3E900} - System32\Tasks\Opera scheduled Autoupdate 1497833011 => C:\Program Files\Opera\launcher.exe [2017-10-24] (Opera Software)
Task: {41BBAEC5-1C58-4C56-9F38-BD8BBD369F31} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-06-30] (Piriform Ltd)
Task: {504E2664-A476-4E13-9227-F32045EDB517} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_27_0_0_183_pepper.exe [2017-10-25] (Adobe Systems Incorporated)
Task: {6ACE634B-C9D0-482F-9507-C7C4BA232521} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-10] (Google Inc.)
Task: {9D0929E4-9139-4176-A5FF-F2F5E38A298C} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [2017-10-05] (Advanced Micro Devices, Inc.)
Task: {AC70CC8E-7157-43D0-BD1E-CEF389FFCB94} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-25] (Adobe Systems Incorporated)
Task: {B527A6F5-AB53-4BBD-B81E-49209DE85BA2} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-10] (Google Inc.)
Task: {DD0CA0C1-75B4-4692-BE66-8C94FFF2C87C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {FB31F4DD-83A9-4857-9795-0EE39C46901E} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe [2017-03-23] (ASUSTeK Computer Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-06-19 01:15 - 2017-03-14 15:08 - 000933840 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.03\atkexComSvc.exe
2017-07-10 20:11 - 2017-07-10 20:10 - 001360016 _____ () C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
2017-07-19 23:09 - 2017-07-19 23:09 - 000189264 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-08-09 19:44 - 2017-05-16 23:09 - 001462256 _____ () C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe
2017-06-18 22:44 - 2017-06-18 22:44 - 000230064 _____ () D:\Alex HDD\Notepad++\NppShell_06.dll
2017-09-29 14:42 - 2017-09-30 15:36 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-09-29 14:42 - 2017-09-30 15:36 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-08-29 17:54 - 2016-08-29 17:54 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2016-08-29 17:54 - 2016-08-29 17:54 - 000739840 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2016-08-29 17:54 - 2016-08-29 17:54 - 000014336 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2016-08-29 17:54 - 2016-08-29 17:54 - 000071168 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2016-08-29 17:54 - 2016-08-29 17:54 - 000011776 _____ () C:\Program Files\AMD\CNext\CNext\libEGL.dll
2016-08-29 17:54 - 2016-08-29 17:54 - 002013696 _____ () C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2016-08-29 17:54 - 2016-08-29 17:54 - 000191488 _____ () C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2017-11-12 21:42 - 2017-11-12 21:42 - 000087552 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-11-12 21:42 - 2017-11-12 21:42 - 000206336 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-11-12 21:42 - 2017-11-12 21:42 - 025461760 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-11-06 23:01 - 2017-11-06 23:01 - 002552832 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.8.487.0_x64__kzf8qxf38zg5c\skypert.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 000908568 _____ () C:\Program Files\Logitech Gaming Software\libGLESv2.dll
2017-06-07 23:54 - 2017-06-07 23:54 - 001096824 _____ () C:\Program Files\Logitech Gaming Software\platforms\qwindows.dll
2015-03-07 01:07 - 2015-03-07 01:07 - 000060184 _____ () C:\Program Files\Logitech Gaming Software\libEGL.dll
2017-06-07 23:54 - 2017-06-07 23:54 - 000241784 _____ () C:\Program Files\Logitech Gaming Software\imageformats\qjpeg.dll
2017-06-07 23:54 - 2017-06-07 23:54 - 000416888 _____ () C:\Program Files\Logitech Gaming Software\ArxApplets\Discord\logitechg_discord.exe
2017-09-14 13:35 - 2017-09-14 13:35 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11710.1001.27.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-10-25 12:47 - 2017-10-25 12:47 - 004252160 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1710.2791.0_x64__8wekyb3d8bbwe\Calculator.exe
2017-09-26 21:18 - 2017-09-26 21:18 - 003553704 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1710.2791.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-06-19 01:15 - 2017-11-12 21:45 - 000028968 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.03\PEbiosinterface32.dll
2017-06-19 01:15 - 2017-03-14 15:08 - 000104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.03\ATKEX.dll
2017-08-09 19:44 - 2017-05-05 22:11 - 005845232 _____ () C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzULIB.dll
2017-08-09 19:44 - 2017-03-14 10:24 - 000681984 _____ () C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\UIImprovmentHelper.dll
2017-08-09 19:44 - 2017-03-14 10:24 - 000208896 _____ () C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\ImageHelper.dll
2017-07-11 11:23 - 2017-07-11 11:23 - 000143824 _____ () C:\ProgramData\Razer\Synapse\CrashReporter\CrashRpt1402.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-06-18 23:23 - 2017-06-18 23:22 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-32933795-2768471927-3447743927-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Alex Löwe\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{7f24cffd-c57e-465c-ba13-93255580821c}.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{278FB129-AA4A-4D35-8301-FF5996E1B14C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [{68958FF9-CC2B-43DC-B374-F940D7271493}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [{EEEF60E6-F8A1-417C-82C1-59B982CAF6AA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{56CA53CF-6AE6-4284-A260-8C937A3A34EA}] => (Allow) D:\SteamLibrary\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{C8A87E22-A7C7-42C5-A7FE-CF959A52C701}] => (Allow) D:\SteamLibrary\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{4F3AB7CC-F5C9-49CC-A63B-3F195DC24525}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{873B708B-3EEC-433A-861D-804E9A57B6EE}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{236B5EEA-F4FB-4887-8D21-A4004D3E0374}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{11F1BB36-63AC-4226-81EE-CD98DCC82350}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{860655C5-F899-4C60-936D-7C5A4EF6D9AD}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{FFECE5C8-BD14-47B7-95D6-29EBC4BAF119}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{F33EA61E-01ED-4748-84AA-69E5A29E4DD5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F2B211B2-0299-405F-A422-CF4FC444FD61}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [UDP Query User{3482748B-C507-4370-A465-A9DC0BDA26E0}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [TCP Query User{0BABC1E2-5349-4C88-85B3-71AAFE71BBAA}C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [UDP Query User{E9155D9A-3C0D-45B5-A54E-968969773ABF}C:\users\alex löwe\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\alex löwe\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{27F2F6E6-A7B9-4BDD-8A4E-1BEF336EC238}C:\users\alex löwe\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\alex löwe\appdata\roaming\spotify\spotify.exe
FirewallRules: [{C784DD9F-A680-4F86-807A-91A887EA0B06}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{7A0397B9-A716-49F4-BACF-2FB328FBD3D2}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{989F3A13-ADDA-4261-A3BE-4159DE5CA3A4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{70EA22BC-EBEB-46E5-A099-2A4C1E05BBA2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [UDP Query User{F30F9C85-491F-4EE8-9744-243CE41BF73A}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [TCP Query User{39E3C591-FCA9-42A1-9891-6259F08BCB81}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{E1039D51-1AE3-4958-941B-5F5FC390597F}] => (Allow) C:\Program Files\Opera\48.0.2685.50\opera.exe
FirewallRules: [{DD4BB639-3F61-426F-9161-0AEF69256A7C}] => (Allow) C:\Program Files\Opera\48.0.2685.52\opera.exe

==================== Wiederherstellungspunkte =========================

07-11-2017 01:40:58 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/03/2017 04:59:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AUDIODG.EXE, Version: 10.0.16299.15, Zeitstempel: 0xc9db972a
Name des fehlerhaften Moduls: RenderAPO.dll, Version: 8.94.36.0, Zeitstempel: 0x5903b998
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000c9a57
ID des fehlerhaften Prozesses: 0x10c
Startzeit der fehlerhaften Anwendung: 0x01d354bcb0c4b77e
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\AUDIODG.EXE
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\RenderAPO.dll
Berichtskennung: e5faeffb-5a93-4df0-81d9-66c3b41bf1c1
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (10/29/2017 09:52:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchUI.exe, Version: 10.0.16299.19, Zeitstempel: 0x59dc5b56
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.16299.15, Zeitstempel: 0xf6706fe0
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00000000006e7269
ID des fehlerhaften Prozesses: 0x1904
Startzeit der fehlerhaften Anwendung: 0x01d350c5bd1314f3
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: d9847efd-7d0f-40c4-a91e-2f08e774da35
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI

Error: (10/27/2017 03:38:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchUI.exe, Version: 10.0.16299.19, Zeitstempel: 0x59dc5b56
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.16299.15, Zeitstempel: 0xf6706fe0
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00000000006e7269
ID des fehlerhaften Prozesses: 0x1614
Startzeit der fehlerhaften Anwendung: 0x01d34f2f0460d6ad
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: 606cb076-647d-44ce-a157-19684aa2518d
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI

Error: (10/24/2017 05:21:50 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm explorer.exe, Version 10.0.16299.15 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1908

Startzeit: 01d34ccffd564113

Beendigungszeit: 0

Anwendungspfad: C:\Windows\explorer.exe

Berichts-ID: 79a152d7-d36b-4f6b-a2da-fe058e2d3a2d

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (10/22/2017 10:15:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchUI.exe, Version: 10.0.16299.19, Zeitstempel: 0x59dc5b56
Name des fehlerhaften Moduls: Windows.UI.Xaml.dll, Version: 10.0.16299.15, Zeitstempel: 0xf6706fe0
Ausnahmecode: 0xc000027b
Fehleroffset: 0x00000000006e7269
ID des fehlerhaften Prozesses: 0x15b8
Startzeit der fehlerhaften Anwendung: 0x01d34b4b41e1cc10
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\Windows.UI.Xaml.dll
Berichtskennung: c8a2607f-86d6-4e8e-afc6-e2275bde8107
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Cortana_1.9.6.16299_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI

Error: (10/19/2017 03:54:07 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ShellExperienceHost.exe, Version 10.0.16299.15 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1414

Startzeit: 01d348d0a9bdec0e

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe

Berichts-ID: fb959508-ba76-485a-bf30-2fdba1adcc6d

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.16299.15_neutral_neutral_cw5n1h2txyewy

Auf das fehlerhafte Paket bezogene Anwendungs-ID: App

Error: (10/19/2017 03:54:03 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: LÖWEN-PC17)
Description: Das Paket „Microsoft.Windows.ShellExperienceHost_10.0.16299.15_neutral_neutral_cw5n1h2txyewy+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (10/19/2017 12:07:07 AM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A

Error: (10/19/2017 12:07:07 AM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A

Error: (10/19/2017 12:06:41 AM) (Source: ESENT) (EventID: 455) (User: )
Description: mighost (5036,R,0) TILEREPOSITORYS-1-0-0: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\Users\Default\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (11/13/2017 11:24:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (11/13/2017 11:24:44 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\ALEXLW~2\AppData\Local\Temp\ehdrv.sys

Error: (11/13/2017 11:24:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (11/13/2017 11:24:43 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\ALEXLW~2\AppData\Local\Temp\ehdrv.sys

Error: (11/13/2017 11:24:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (11/13/2017 11:24:43 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\ALEXLW~2\AppData\Local\Temp\ehdrv.sys

Error: (11/13/2017 11:24:43 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (11/13/2017 11:24:43 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\ALEXLW~2\AppData\Local\Temp\ehdrv.sys

Error: (11/13/2017 11:24:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (11/13/2017 11:24:42 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\ALEXLW~2\AppData\Local\Temp\ehdrv.sys


==================== Speicherinformationen =========================== 

Prozessor: AMD Ryzen 5 1600X Six-Core Processor 
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 16320.39 MB
Verfügbarer physikalischer RAM: 12214.81 MB
Summe virtueller Speicher: 18752.39 MB
Verfügbarer virtueller Speicher: 13701.67 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.21 GB) (Free:399.36 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.39 GB) (Free:680.18 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Antwort:
Also ich kann von meiner Seite aus erstmal keine Probleme feststellen.

Matthias, kannst du jetzt eigentlich sagen, ob der PC auch frei von "jeglichen" Schädlingen/ Viren ist?

Alt 14.11.2017, 17:02   #11
M-K-D-B
/// TB-Ausbilder
 
www1.online/?w=RD2121 - Standard

www1.online/?w=RD2121



Servus,




jep, sieht alles gut aus.






Zitat:
CHIP-Installer.exe
Bitte keinen Chip-Installer mehr verwenden! Bitte lesen: CHIP-Installer – was ist das?




Reste entfernen
  • Kopiere den Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    D:\Alex HDD\Alex\Spiele\Steam - CHIP-Installer.exe
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • Starte deinen Rechner zum Abschluss neu auf.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen.






Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.





Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

Optionale Browsererweiterungen
  • Adblock Plus oder uBlock Origin (Firefox - Chrome) - können Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
  • NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.





Grundsätzliches
  • Ändere regelmäßig deine Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
  • Lade keine Software von Chip, Softonic, SourceForge oder VLC.de. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
    Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.





Lesestoff:
Backup-/Image-Tools

IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html






Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe



Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg




Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 14.11.2017, 18:12   #12
Lambert
 
www1.online/?w=RD2121 - Standard

www1.online/?w=RD2121



Guten Abend Matthias,

ich danke dir vielmals für deine Hilfe.
So da hat man wieder was dazu gelernt. Ich werde mich ab jetzt daran halten.


fixlog.txt
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-11-2017 03
durchgeführt von Alex Löwe (14-11-2017 17:37:34) Run:2
Gestartet von C:\Users\Alex Löwe\Desktop
Geladene Profile: Alex Löwe (Verfügbare Profile: Alex Löwe)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
D:\Alex HDD\Alex\Spiele\Steam - CHIP-Installer.exe

*****************

D:\Alex HDD\Alex\Spiele\Steam - CHIP-Installer.exe => erfolgreich verschoben

==== Ende von Fixlog 17:37:34 ====
         
Ich wäre soweit durch und danke dir nochmals für die Hilfe!

Alt 14.11.2017, 20:28   #13
M-K-D-B
/// TB-Ausbilder
 
www1.online/?w=RD2121 - Standard

www1.online/?w=RD2121



Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Antwort

Themen zu www1.online/?w=RD2121
administrator, computer, defender, explorer, fehlermeldung, firewall, flash player, home, homepage, logfile, maus, mozilla, problem, programme, proxy, prozesse, realtek, scan, software, super, system, tastatur, udp, viren, windows, wmi



Ähnliche Themen: www1.online/?w=RD2121


  1. http://www1.online/?w=RD9898
    Plagegeister aller Art und deren Bekämpfung - 06.07.2017 (13)
  2. http://www1.online/?w=RD9898 -> about blank
    Log-Analyse und Auswertung - 12.05.2017 (4)
  3. Windows 10 Pro: Google Chrome -> http://www1.online/?w=RD9898 -> about blank
    Log-Analyse und Auswertung - 07.05.2017 (16)
  4. http://www1.mpnrs.com/tracker/tracker
    Log-Analyse und Auswertung - 16.11.2016 (8)
  5. Win10/Chrome: Umleitung auf http://www1.online/?w=RD1213
    Plagegeister aller Art und deren Bekämpfung - 03.08.2016 (10)
  6. about:blank beim start von google chrome...langsames surfen manchmal wird mir www1.online usw. angezeigt möglicherweise ein trojaner?
    Plagegeister aller Art und deren Bekämpfung - 13.07.2016 (16)
  7. Verdächtige Startseite www1.online/?w=RD1213
    Plagegeister aller Art und deren Bekämpfung - 13.06.2016 (1)
  8. Online Banking Manipuliert - Fehlüberweisung vorgegaukelt - Online Banking gesperrt bis Rücküberweisung
    Plagegeister aller Art und deren Bekämpfung - 14.03.2016 (26)
  9. www1.mprns.com/tracker bei windows 7
    Log-Analyse und Auswertung - 31.01.2015 (37)
  10. Windos 8: Pop-up von www1.mprns.com/tracker...
    Plagegeister aller Art und deren Bekämpfung - 17.12.2014 (5)
  11. online anwaltschaft
    Plagegeister aller Art und deren Bekämpfung - 18.05.2014 (2)
  12. Schädling via E-Mail in Online-Speicher geladen und geöffnet. Online-Speicher auch befallen?
    Plagegeister aller Art und deren Bekämpfung - 14.07.2013 (5)
  13. http://www1.search-results.com/ als Startseite von Firefox
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (21)
  14. habe ein virus und weiss nicht wie er heißt das einzige was ich dazu sagen kann ist das http://www1.
    Log-Analyse und Auswertung - 13.06.2011 (14)
  15. http://www1.mpnrs.com/tracker/...........
    Plagegeister aller Art und deren Bekämpfung - 19.01.2011 (38)
  16. Online Banking
    Log-Analyse und Auswertung - 16.12.2009 (2)
  17. Bankgeschäfte online
    Antiviren-, Firewall- und andere Schutzprogramme - 26.02.2005 (4)

Zum Thema www1.online/?w=RD2121 - Hiho, erstmal vorweg, ich finde es super toll das es so ein forum gibt wo einem mit seinen viren geholfen wird. da hat man heute schon mal was neues dazugelernt. - www1.online/?w=RD2121...
Archiv
Du betrachtest: www1.online/?w=RD2121 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.