Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Avast meldet sich andauernd wegen JS:Agent-EDB[Trj]

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.01.2018, 21:09   #1
Lele570
 
Avast meldet sich andauernd wegen JS:Agent-EDB[Trj] - Standard

Avast meldet sich andauernd wegen JS:Agent-EDB[Trj]



Liebe Trojaner-board Community,

ich habe mir wohl nach langer Zeit einen Virus/Trojaner eingefangen

Ungefähr alle 10 Minuten wenn ich mein Firefox starte meldet sich mein avast mit folgendem Fehler:

Ich bin mir nicht sicher wie schlimm das ganze ist und würde mich über Lösungsvorschläge freuen.

Nach dem Problem gegooglet habe ich auch schon, habe aber leider nichts gefunden mit dem ich etwas anfangen konnte.

Geändert von Lele570 (09.01.2018 um 21:23 Uhr)

Alt 10.01.2018, 04:13   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast meldet sich andauernd wegen JS:Agent-EDB[Trj] - Standard

Avast meldet sich andauernd wegen JS:Agent-EDB[Trj]



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 10.01.2018, 14:41   #3
Lele570
 
Avast meldet sich andauernd wegen JS:Agent-EDB[Trj] - Standard

Avast meldet sich andauernd wegen JS:Agent-EDB[Trj]



FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02.01.2018
durchgeführt von Leonie1 (Administrator) auf LEONIE-PC (10-01-2018 14:36:56)
Gestartet von C:\Users\Leonie1\Downloads
Geladene Profile: Leonie1 (Verfügbare Profile: Leonie1)
Platform: Windows 8.1 Pro (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
() C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Spotify Ltd) C:\Users\Leonie1\AppData\Roaming\Spotify\Spotify.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Spotify Ltd) C:\Users\Leonie1\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Leonie1\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Spotify Ltd) C:\Users\Leonie1\AppData\Roaming\Spotify\Spotify.exe
(SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Spotify Ltd) C:\Users\Leonie1\AppData\Roaming\Spotify\Spotify.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Users\Leonie1\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7640944 2014-09-29] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [246120 2017-12-24] (AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKU\S-1-5-21-741168000-226158864-2144443171-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3111712 2017-12-15] (Valve Corporation)
HKU\S-1-5-21-741168000-226158864-2144443171-1001\...\Run: [EPSON214A4F (Epson Stylus SX440)] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE [283232 2012-02-29] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-741168000-226158864-2144443171-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1053000 2017-12-26] ()
HKU\S-1-5-21-741168000-226158864-2144443171-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10024624 2017-11-08] (Piriform Ltd)
HKU\S-1-5-21-741168000-226158864-2144443171-1001\...\Run: [Spotify] => C:\Users\Leonie1\AppData\Roaming\Spotify\Spotify.exe [21070224 2017-12-16] (Spotify Ltd)
HKU\S-1-5-21-741168000-226158864-2144443171-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE [283232 2012-02-29] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-741168000-226158864-2144443171-1001\...\Run: [Spotify Web Helper] => C:\Users\Leonie1\AppData\Roaming\Spotify\SpotifyWebHelper.exe [780688 2017-12-16] (Spotify Ltd)
HKU\S-1-5-21-741168000-226158864-2144443171-1001\...\Run: [KillPingReboot] => D:\Programme\Kill Ping\KillPingReboot.exe
HKU\S-1-5-21-741168000-226158864-2144443171-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11776 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [Duden Korrektor SysTray] => C:\Program Files (x86)\Duden\Duden Korrektor\DKTray.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2017-12-24]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS)
Startup: C:\Users\Leonie1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2017-07-28]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Leonie1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2017-04-17]
ShortcutTarget: Twitch.lnk -> C:\Users\Leonie1\AppData\Roaming\Curse Client\Bin\Twitch.exe (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

AutoConfigURL: [S-1-5-21-741168000-226158864-2144443171-1001] => hxxp://access-webs.org/wpad.dat?feebb7a8d3519f6192914e594cfdfe8828674758
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{4A5DFDB3-A45F-42CF-A304-B3202B45FC02}: [DhcpNameServer] 192.168.2.1 192.168.2.1
ManualProxies: 0hxxp://access-webs.org/wpad.dat?feebb7a8d3519f6192914e594cfdfe8828674758

Internet Explorer:
==================
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-12-19] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_151\bin\ssv.dll [2017-12-24] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2017-11-22] (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-12-24] (Oracle Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2017-11-22] (AVAST Software)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-19] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-19] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-19] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-19] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: pc91c0mc.default
FF ProfilePath: C:\Users\Leonie1\AppData\Roaming\Mozilla\Firefox\Profiles\pc91c0mc.default [2018-01-10]
FF Homepage: Mozilla\Firefox\Profiles\pc91c0mc.default -> hxxps://www.google.de/
FF Extension: (Avast SafePrice) - C:\Users\Leonie1\AppData\Roaming\Mozilla\Firefox\Profiles\pc91c0mc.default\Extensions\sp@avast.com.xpi [2017-12-05]
FF Extension: (Avast Online Security) - C:\Users\Leonie1\AppData\Roaming\Mozilla\Firefox\Profiles\pc91c0mc.default\Extensions\wrc@avast.com.xpi [2017-11-19]
FF Extension: (Popup Blocker Ultimate) - C:\Users\Leonie1\AppData\Roaming\Mozilla\Firefox\Profiles\pc91c0mc.default\Extensions\{60B7679C-BED9-11E5-998D-8526BB8E7F8B}.xpi [2017-11-19]
FF Extension: (Disable JavaScript Shared Memory) - C:\Users\Leonie1\AppData\Roaming\Mozilla\Firefox\Profiles\pc91c0mc.default\features\{b5550a53-873f-4925-924d-8a3e6d1848ee}\disable-js-shared-memory@mozilla.org.xpi [2018-01-09] [Legacy]
FF Plugin: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-12-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-12-24] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-12-19] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nicht gefunden>

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2014-01-28] ()
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7538536 2017-12-24] (AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [301168 2017-12-24] (AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7761576 2017-12-25] (Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [529056 2017-12-29] (EasyAntiCheat Ltd)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-15] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-15] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2155328 2017-12-27] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3025224 2017-12-27] (Electronic Arts)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1451848 2017-12-26] (Overwolf LTD)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10885360 2017-05-31] (TeamViewer GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-01-28] ()
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [185096 2017-12-24] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [321512 2017-12-24] (AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [199448 2017-12-24] (AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343768 2017-12-24] (AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57696 2017-12-24] (AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [149344 2017-12-24] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46976 2017-12-24] (AVAST Software)
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [41832 2017-08-31] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [146664 2017-12-24] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [110336 2017-12-24] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84384 2017-12-24] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1025176 2017-12-24] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [457400 2017-12-24] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [204456 2017-12-24] (AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [358672 2017-12-24] (AVAST Software)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [129312 2014-09-30] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-15] (NVIDIA Corporation)
R3 NVVADARM; C:\Windows\system32\drivers\nvvadarm.sys [54896 2017-11-09] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
R3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [3860224 2015-08-05] (Realtek Semiconductor Corporation )
R3 ssdevfactory; C:\Windows\System32\drivers\ssdevfactory.sys [46408 2017-06-02] (SteelSeries ApS)
R3 sshid; C:\Windows\System32\drivers\sshid.sys [45896 2017-12-15] (SteelSeries ApS)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S3 WirelessKeyboardFilter; C:\Windows\System32\drivers\WirelessKeyboardFilter.sys [49896 2016-07-21] (Microsoft Corporation)
S3 X6va063; \??\C:\Windows\SysWOW64\Drivers\X6va063 [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-10 14:36 - 2018-01-10 14:37 - 000016751 _____ C:\Users\Leonie1\Downloads\FRST.txt
2018-01-10 14:36 - 2018-01-10 14:36 - 002393088 _____ (Farbar) C:\Users\Leonie1\Downloads\FRST64.exe
2018-01-10 14:36 - 2018-01-10 14:36 - 000000000 ____D C:\FRST
2018-01-09 19:41 - 2018-01-09 19:41 - 000000000 ____D C:\Users\Leonie1\AppData\Local\IsolatedStorage
2018-01-09 19:41 - 2018-01-09 19:41 - 000000000 ____D C:\ProgramData\Kill Ping
2018-01-09 19:34 - 2018-01-09 19:36 - 017384896 _____ (Kill Ping ) C:\Users\Leonie1\Downloads\Kill_Ping_3.3.0.66.exe
2018-01-09 17:37 - 2018-01-09 17:37 - 000000000 ____D C:\ProgramData\SWCUTemp
2018-01-09 16:53 - 2018-01-02 09:00 - 000590680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2018-01-09 16:53 - 2018-01-02 09:00 - 000242520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdyboost.sys
2018-01-09 16:53 - 2018-01-02 09:00 - 000214392 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.ApplicationData.dll
2018-01-09 16:53 - 2018-01-02 08:56 - 002530400 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2018-01-09 16:53 - 2018-01-02 08:56 - 000567656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2018-01-09 16:53 - 2018-01-02 08:56 - 000397224 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2018-01-09 16:53 - 2018-01-02 08:56 - 000136536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2018-01-09 16:53 - 2018-01-02 07:39 - 022374248 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2018-01-09 16:53 - 2018-01-02 07:39 - 007408984 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-01-09 16:53 - 2018-01-02 07:39 - 002013016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-01-09 16:53 - 2018-01-02 07:39 - 000418648 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-01-09 16:53 - 2018-01-02 07:39 - 000354648 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fltMgr.sys
2018-01-09 16:53 - 2018-01-02 07:38 - 002176064 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2018-01-09 16:53 - 2018-01-02 07:38 - 001662096 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2018-01-09 16:53 - 2018-01-02 07:38 - 001063464 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2018-01-09 16:53 - 2018-01-02 07:37 - 001737600 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-01-09 16:53 - 2018-01-02 07:37 - 001676056 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-01-09 16:53 - 2018-01-02 07:37 - 001536120 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-01-09 16:53 - 2018-01-02 07:37 - 001500432 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-01-09 16:53 - 2018-01-02 07:37 - 001371352 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2018-01-09 16:53 - 2018-01-02 07:37 - 001135280 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-01-09 16:53 - 2018-01-02 07:37 - 000685440 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-01-09 16:53 - 2018-01-02 07:35 - 001307840 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-01-09 16:53 - 2018-01-02 07:35 - 000989528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2018-01-09 16:53 - 2018-01-02 07:05 - 000164296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.ApplicationData.dll
2018-01-09 16:53 - 2018-01-02 07:03 - 025739264 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-01-09 16:53 - 2018-01-02 07:03 - 000341384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2018-01-09 16:53 - 2018-01-02 07:01 - 001902328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2018-01-09 16:53 - 2018-01-02 07:00 - 019790760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2018-01-09 16:53 - 2018-01-02 06:59 - 001565520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2018-01-09 16:53 - 2018-01-02 06:59 - 001213784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2018-01-09 16:53 - 2018-01-02 06:58 - 001502000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-01-09 16:53 - 2018-01-02 06:48 - 000507176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-01-09 16:53 - 2018-01-02 06:40 - 000284672 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-01-09 16:53 - 2018-01-02 06:39 - 000686080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-01-09 16:53 - 2018-01-02 06:39 - 000402432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2018-01-09 16:53 - 2018-01-02 06:39 - 000076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmbkmclr.sys
2018-01-09 16:53 - 2018-01-02 06:39 - 000072192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys
2018-01-09 16:53 - 2018-01-02 06:39 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbios.sys
2018-01-09 16:53 - 2018-01-02 06:38 - 000559616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2018-01-09 16:53 - 2018-01-02 06:38 - 000445952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2018-01-09 16:53 - 2018-01-02 06:38 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2018-01-09 16:53 - 2018-01-02 06:38 - 000401408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-01-09 16:53 - 2018-01-02 06:38 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-01-09 16:53 - 2018-01-02 06:38 - 000220160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Vid.sys
2018-01-09 16:53 - 2018-01-02 06:38 - 000151040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pacer.sys
2018-01-09 16:53 - 2018-01-02 06:38 - 000138752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2018-01-09 16:53 - 2018-01-02 06:38 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmbusr.sys
2018-01-09 16:53 - 2018-01-02 06:37 - 000110080 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2018-01-09 16:53 - 2018-01-02 06:37 - 000080384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys
2018-01-09 16:53 - 2018-01-02 06:34 - 000360448 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2018-01-09 16:53 - 2018-01-02 06:31 - 000040448 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2018-01-09 16:53 - 2018-01-02 06:30 - 002900480 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-01-09 16:53 - 2018-01-02 06:28 - 005796352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-01-09 16:53 - 2018-01-02 06:28 - 000577024 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-01-09 16:53 - 2018-01-02 06:28 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-01-09 16:53 - 2018-01-02 06:28 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-01-09 16:53 - 2018-01-02 06:28 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2018-01-09 16:53 - 2018-01-02 06:20 - 020275200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-01-09 16:53 - 2018-01-02 06:19 - 000108544 _____ (Microsoft Corporation) C:\Windows\system32\fdWCN.dll
2018-01-09 16:53 - 2018-01-02 06:18 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-01-09 16:53 - 2018-01-02 06:17 - 000817152 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-01-09 16:53 - 2018-01-02 06:17 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-01-09 16:53 - 2018-01-02 06:16 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-01-09 16:53 - 2018-01-02 06:09 - 000445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-01-09 16:53 - 2018-01-02 06:06 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-01-09 16:53 - 2018-01-02 06:02 - 000862720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-01-09 16:53 - 2018-01-02 05:59 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-01-09 16:53 - 2018-01-02 05:59 - 000005632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-01-09 16:53 - 2018-01-02 05:57 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-01-09 16:53 - 2018-01-02 05:56 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-01-09 16:53 - 2018-01-02 05:54 - 000145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2018-01-09 16:53 - 2018-01-02 05:53 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-01-09 16:53 - 2018-01-02 05:52 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-01-09 16:53 - 2018-01-02 05:51 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-01-09 16:53 - 2018-01-02 05:49 - 002294272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-01-09 16:53 - 2018-01-02 05:48 - 001033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2018-01-09 16:53 - 2018-01-02 05:45 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdWCN.dll
2018-01-09 16:53 - 2018-01-02 05:44 - 015284224 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-01-09 16:53 - 2018-01-02 05:44 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-01-09 16:53 - 2018-01-02 05:43 - 000662528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-01-09 16:53 - 2018-01-02 05:42 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-01-09 16:53 - 2018-01-02 05:42 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-01-09 16:53 - 2018-01-02 05:41 - 000380416 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-01-09 16:53 - 2018-01-02 05:40 - 001436672 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-01-09 16:53 - 2018-01-02 05:40 - 000807936 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-01-09 16:53 - 2018-01-02 05:40 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-01-09 16:53 - 2018-01-02 05:38 - 002134528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-01-09 16:53 - 2018-01-02 05:37 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-01-09 16:53 - 2018-01-02 05:34 - 001217536 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2018-01-09 16:53 - 2018-01-02 05:34 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-01-09 16:53 - 2018-01-02 05:34 - 000209408 _____ (Microsoft Corporation) C:\Windows\system32\PeerDist.dll
2018-01-09 16:53 - 2018-01-02 05:33 - 001080320 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2018-01-09 16:53 - 2018-01-02 05:33 - 000845312 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2018-01-09 16:53 - 2018-01-02 05:33 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2018-01-09 16:53 - 2018-01-02 05:32 - 000571392 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2018-01-09 16:53 - 2018-01-02 05:29 - 000817664 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2018-01-09 16:53 - 2018-01-02 05:29 - 000754176 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2018-01-09 16:53 - 2018-01-02 05:27 - 001696256 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2018-01-09 16:53 - 2018-01-02 05:27 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-01-09 16:53 - 2018-01-02 05:26 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-01-09 16:53 - 2018-01-02 05:25 - 000795648 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2018-01-09 16:53 - 2018-01-02 05:25 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-01-09 16:53 - 2018-01-02 05:25 - 000128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2018-01-09 16:53 - 2018-01-02 05:23 - 004508160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-01-09 16:53 - 2018-01-02 05:23 - 002882048 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2018-01-09 16:53 - 2018-01-02 05:22 - 000880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2018-01-09 16:53 - 2018-01-02 05:22 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\WcnApi.dll
2018-01-09 16:53 - 2018-01-02 05:21 - 000391680 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2018-01-09 16:53 - 2018-01-02 05:20 - 013680128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-01-09 16:53 - 2018-01-02 05:18 - 000380416 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll
2018-01-09 16:53 - 2018-01-02 05:18 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-01-09 16:53 - 2018-01-02 05:17 - 001547264 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2018-01-09 16:53 - 2018-01-02 05:17 - 000694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-01-09 16:53 - 2018-01-02 05:17 - 000465920 _____ (Microsoft Corporation) C:\Windows\system32\wcncsvc.dll
2018-01-09 16:53 - 2018-01-02 05:17 - 000331776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-01-09 16:53 - 2018-01-02 05:16 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-01-09 16:53 - 2018-01-02 05:16 - 000881152 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2018-01-09 16:53 - 2018-01-02 05:16 - 000747520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-01-09 16:53 - 2018-01-02 05:16 - 000464384 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2018-01-09 16:53 - 2018-01-02 05:15 - 001545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-01-09 16:53 - 2018-01-02 05:13 - 002252800 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistSvc.dll
2018-01-09 16:53 - 2018-01-02 05:13 - 000216576 _____ (Microsoft Corporation) C:\Windows\system32\P2P.dll
2018-01-09 16:53 - 2018-01-02 05:12 - 000172544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PeerDist.dll
2018-01-09 16:53 - 2018-01-02 05:11 - 000185856 _____ (Microsoft Corporation) C:\Windows\system32\rascfg.dll
2018-01-09 16:53 - 2018-01-02 05:11 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2018-01-09 16:53 - 2018-01-02 05:09 - 000827392 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2018-01-09 16:53 - 2018-01-02 05:09 - 000713216 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2018-01-09 16:53 - 2018-01-02 05:09 - 000543232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2018-01-09 16:53 - 2018-01-02 05:08 - 000110080 _____ (Microsoft Corporation) C:\Windows\system32\icfupgd.dll
2018-01-09 16:53 - 2018-01-02 05:07 - 001265664 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2018-01-09 16:53 - 2018-01-02 05:07 - 000440832 _____ (Microsoft Corporation) C:\Windows\system32\p2psvc.dll
2018-01-09 16:53 - 2018-01-02 05:06 - 000626176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2018-01-09 16:53 - 2018-01-02 05:05 - 000097280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcnApi.dll
2018-01-09 16:53 - 2018-01-02 05:04 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-01-09 16:53 - 2018-01-02 04:59 - 000177664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\P2P.dll
2018-01-09 16:53 - 2018-01-02 04:58 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-01-09 16:53 - 2018-01-02 04:57 - 000164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rascfg.dll
2018-01-09 16:53 - 2018-01-02 04:56 - 000562176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2018-01-09 16:53 - 2018-01-02 04:55 - 003548160 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2018-01-09 16:53 - 2018-01-02 04:54 - 001313792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-01-09 16:53 - 2018-01-02 04:53 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-01-09 16:53 - 2017-12-29 09:21 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-01-09 16:53 - 2017-12-15 00:26 - 000374096 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-01-09 16:53 - 2017-12-14 22:39 - 000315736 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2018-01-09 16:53 - 2017-12-14 11:19 - 000096256 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-01-09 16:53 - 2017-12-14 11:17 - 000044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-01-09 16:53 - 2017-12-13 06:39 - 000093008 _____ (Microsoft Corporation) C:\Windows\system32\KeyboardFilterSvc.dll
2018-01-09 16:53 - 2017-12-10 14:59 - 000077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2018-01-09 16:53 - 2017-12-10 14:58 - 000035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2018-01-09 16:53 - 2017-12-10 14:46 - 007079424 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll
2018-01-09 16:53 - 2017-12-10 14:24 - 005275136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\glcndFilter.dll
2018-01-09 16:53 - 2017-12-10 14:06 - 007797760 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2018-01-09 16:53 - 2017-12-10 13:59 - 005270528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2018-01-09 16:53 - 2017-12-06 05:42 - 002452816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2018-01-09 16:53 - 2017-12-05 17:58 - 004168192 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-01-09 16:53 - 2014-11-08 05:00 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndistapi.sys
2018-01-09 16:53 - 2014-11-08 04:56 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\kmddsp.tsp
2018-01-09 16:53 - 2014-11-08 04:56 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\rasmxs.dll
2018-01-09 16:53 - 2014-11-08 04:56 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\rasser.dll
2018-01-09 16:53 - 2014-11-08 04:24 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\rasdiag.dll
2018-01-09 16:53 - 2014-11-08 04:13 - 000039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kmddsp.tsp
2018-01-09 16:53 - 2014-11-08 04:13 - 000033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasmxs.dll
2018-01-09 16:53 - 2014-11-08 04:13 - 000022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasser.dll
2018-01-09 16:53 - 2014-11-08 03:48 - 000061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasdiag.dll
2018-01-09 16:53 - 2014-11-04 07:27 - 000128512 _____ (Microsoft Corporation) C:\Windows\splwow64.exe
2017-12-30 10:39 - 2017-12-30 10:56 - 000000000 ____D C:\Users\Leonie1\Desktop\Josef
2017-12-29 17:54 - 2017-12-29 17:54 - 000000000 ____D C:\Users\Leonie1\AppData\Roaming\EasyAntiCheat
2017-12-29 17:54 - 2017-12-29 17:54 - 000000000 ____D C:\Users\Leonie1\AppData\LocalLow\Facepunch Studios LTD
2017-12-29 17:54 - 2017-12-29 17:54 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat
2017-12-25 15:22 - 2017-12-25 15:22 - 007901725 _____ C:\Users\Leonie1\Downloads\KLM_v1.0.1505.1301.zip
2017-12-24 15:13 - 2017-12-29 21:51 - 000000000 ____D C:\Users\Leonie1\AppData\Roaming\steelseries-engine-3-client
2017-12-24 15:06 - 2017-12-24 15:12 - 113760408 _____ C:\Users\Leonie1\Downloads\SteelSeriesEngine3.11.8Setup.exe
2017-12-24 14:48 - 2017-12-24 14:48 - 000365680 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-12-24 14:48 - 2017-12-24 14:48 - 000149344 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2017-12-24 14:43 - 2017-12-24 14:43 - 000000841 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-12-15 20:59 - 2017-12-15 20:59 - 001804640 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01011.dll
2017-12-15 20:59 - 2017-12-15 20:59 - 000045896 _____ (SteelSeries ApS) C:\Windows\system32\Drivers\sshid.sys
2017-12-13 16:57 - 2017-11-08 16:55 - 000032256 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\BasicRender.sys
2017-12-13 16:57 - 2017-11-07 22:15 - 000323584 _____ (Microsoft Corporation) C:\Windows\system32\iprtrmgr.dll
2017-12-13 16:57 - 2017-11-07 21:49 - 000179712 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll
2017-12-13 16:57 - 2017-11-07 21:46 - 000285184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iprtrmgr.dll
2017-12-13 16:57 - 2017-11-07 21:27 - 000151040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itss.dll
2017-12-13 16:57 - 2017-10-18 18:14 - 000136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2017-12-13 16:57 - 2017-10-14 08:23 - 000963072 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-12-13 16:57 - 2017-10-14 08:17 - 003717632 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-12-13 16:57 - 2017-10-14 07:19 - 000780800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2017-12-13 16:57 - 2017-10-10 17:39 - 001192960 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2017-12-13 16:57 - 2017-10-10 17:29 - 000068096 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2017-12-13 16:57 - 2017-10-10 16:42 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll
2017-12-13 16:57 - 2017-10-10 15:58 - 000949760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll
2017-12-11 18:40 - 2017-12-11 18:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-12-11 18:39 - 2017-12-11 18:39 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2017-12-11 18:39 - 2017-10-27 17:06 - 000136312 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2017-12-11 18:39 - 2017-09-14 00:20 - 000798008 _____ C:\Windows\SysWOW64\vulkan-1.dll
2017-12-11 18:39 - 2017-09-14 00:20 - 000490296 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2017-12-11 18:39 - 2017-09-14 00:19 - 000927544 _____ C:\Windows\system32\vulkan-1.dll
2017-12-11 18:39 - 2017-09-14 00:19 - 000591160 _____ C:\Windows\system32\vulkaninfo.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-10 14:34 - 2017-04-21 15:28 - 000000000 ____D C:\Users\Leonie1\AppData\LocalLow\Mozilla
2018-01-10 14:34 - 2016-11-20 12:40 - 000000000 ____D C:\Users\Leonie1\AppData\Local\Spotify
2018-01-10 14:34 - 2016-11-20 12:38 - 000000000 ____D C:\Users\Leonie1\AppData\Roaming\Spotify
2018-01-10 14:34 - 2015-11-19 15:26 - 000000000 __RDO C:\Users\Leonie1\OneDrive
2018-01-10 14:34 - 2015-11-19 15:10 - 000000000 ____D C:\Program Files (x86)\Steam
2018-01-10 07:55 - 2015-11-15 21:31 - 000000000 ____D C:\ProgramData\NVIDIA
2018-01-10 05:54 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\rescache
2018-01-09 21:33 - 2015-11-15 21:25 - 000003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-741168000-226158864-2144443171-1001
2018-01-09 21:10 - 2015-11-19 14:44 - 000000000 ____D C:\Users\Leonie1\AppData\Roaming\TS3Client
2018-01-09 21:09 - 2017-04-17 00:33 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2018-01-09 19:45 - 2017-06-05 11:20 - 000000000 ____D C:\Users\Leonie1\AppData\Roaming\DVDVideoSoft
2018-01-09 19:43 - 2015-11-25 16:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-01-09 19:43 - 2015-11-25 16:08 - 000000000 ____D C:\Program Files\Java
2018-01-09 19:41 - 2013-08-22 14:36 - 000000000 ____D C:\Windows\Inf
2018-01-09 18:23 - 2016-04-06 15:00 - 000000000 ____D C:\Users\Leonie1\AppData\Local\CrashDumps
2018-01-09 17:43 - 2014-09-24 07:16 - 001779662 _____ C:\Windows\system32\PerfStringBackup.INI
2018-01-09 17:43 - 2014-09-24 06:43 - 000765238 _____ C:\Windows\system32\perfh007.dat
2018-01-09 17:43 - 2014-09-24 06:43 - 000159498 _____ C:\Windows\system32\perfc007.dat
2018-01-09 17:37 - 2017-08-24 22:23 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-01-09 17:37 - 2017-04-21 15:28 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-01-09 17:37 - 2013-08-22 15:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-01-09 17:37 - 2013-08-22 15:44 - 000363592 _____ C:\Windows\system32\FNTCACHE.DAT
2018-01-09 17:16 - 2013-08-22 16:36 - 000000000 ___RD C:\Windows\ToastData
2018-01-09 17:16 - 2013-08-22 14:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2018-01-09 16:56 - 2017-05-28 16:56 - 000000000 ____D C:\Program Files (x86)\Overwolf
2018-01-09 16:55 - 2013-08-22 16:20 - 000000000 ____D C:\Windows\CbsTemp
2018-01-08 16:47 - 2017-04-21 15:28 - 000001178 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2018-01-07 20:24 - 2016-04-07 14:55 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-01-07 20:24 - 2013-08-22 16:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-12-30 19:02 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\AppReadiness
2017-12-27 14:40 - 2016-03-19 12:06 - 000000000 ____D C:\ProgramData\Origin
2017-12-27 14:20 - 2017-08-27 17:43 - 000001329 _____ C:\Users\Public\Desktop\Die Sims 4.lnk
2017-12-27 14:20 - 2016-03-19 12:09 - 000000000 ____D C:\Users\Leonie1\AppData\Roaming\Origin
2017-12-27 11:40 - 2015-11-19 14:57 - 000000000 ____D C:\Users\Leonie1\AppData\Roaming\.minecraft
2017-12-27 11:40 - 2015-11-15 21:31 - 000000000 ____D C:\Users\Leonie1\AppData\Local\NVIDIA
2017-12-27 11:26 - 2017-08-24 22:24 - 000000000 ____D C:\Program Files (x86)\Origin
2017-12-24 15:13 - 2015-12-16 19:51 - 000000000 ____D C:\Program Files\SteelSeries
2017-12-24 15:10 - 2015-11-25 16:08 - 000110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2017-12-24 14:48 - 2017-11-22 19:08 - 000185096 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2017-12-24 14:48 - 2017-03-19 09:36 - 000343768 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbloga.sys
2017-12-24 14:48 - 2017-03-19 09:36 - 000321512 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2017-12-24 14:48 - 2017-03-19 09:36 - 000199448 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsha.sys
2017-12-24 14:48 - 2017-03-19 09:36 - 000057696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniva.sys
2017-12-24 14:48 - 2017-03-19 09:36 - 000003914 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2017-12-24 14:48 - 2015-11-25 16:04 - 001025176 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-12-24 14:48 - 2015-11-25 16:04 - 000457400 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-12-24 14:48 - 2015-11-25 16:04 - 000358672 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2017-12-24 14:48 - 2015-11-25 16:04 - 000204456 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2017-12-24 14:48 - 2015-11-25 16:04 - 000146664 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2017-12-24 14:48 - 2015-11-25 16:04 - 000110336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-12-24 14:48 - 2015-11-25 16:04 - 000084384 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-12-24 14:48 - 2015-11-25 16:04 - 000046976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2017-12-24 14:43 - 2017-11-26 20:23 - 000003872 _____ C:\Windows\System32\Tasks\CCleaner Update
2017-12-15 16:55 - 2015-11-19 14:43 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client
2017-12-15 16:50 - 2015-11-19 17:16 - 000000000 ____D C:\Windows\system32\MRT
2017-12-15 16:49 - 2017-10-11 17:44 - 133326408 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2017-12-15 16:49 - 2015-11-19 17:16 - 133326408 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-12-12 17:07 - 2016-08-01 21:25 - 000000000 ____D C:\Users\Leonie1\AppData\Local\Overwolf
2017-12-11 19:35 - 2017-03-29 15:44 - 000000000 ____D C:\Users\Leonie1\Desktop\Mama Arbeit
2017-12-11 18:40 - 2015-11-15 21:30 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2017-12-11 18:39 - 2015-11-15 21:31 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-12-11 18:39 - 2015-11-15 21:28 - 000000000 ____D C:\Program Files\NVIDIA Corporation

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-07-08 19:49 - 2017-07-09 18:32 - 000000749 _____ () C:\Users\Leonie1\AppData\Roaming\jd-gui.cfg
2017-07-05 13:48 - 2017-07-05 13:48 - 000005761 _____ () C:\Users\Leonie1\AppData\Local\recently-used.xbel

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-01-10 05:53

==================== Ende von FRST.txt ============================
         




Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02.01.2018
durchgeführt von Leonie1 (10-01-2018 14:37:15)
Gestartet von C:\Users\Leonie1\Downloads
Windows 8.1 Pro (Update) (X64) (2015-11-15 20:19:03)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-741168000-226158864-2144443171-500 - Administrator - Disabled)
Gast (S-1-5-21-741168000-226158864-2144443171-501 - Limited - Disabled)
Leonie1 (S-1-5-21-741168000-226158864-2144443171-1001 - Administrator - Enabled) => C:\Users\Leonie1

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.9.2322 - AVAST Software)
BlueJ (HKLM-x32\...\{8C92BA41-F0FF-4ECA-98D2-E6F0C013A4DB}) (Version: 4.1.0 - BlueJ Team)
CCleaner (HKLM\...\CCleaner) (Version: 5.37 - Piriform)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.37.35.1010 - Electronic Arts Inc.)
Die*Sims™*3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.0.631 - Electronic Arts)
Druckerdeinstallation für EPSON SX440 Series (HKLM\...\EPSON SX440 Series) (Version:  - SEIKO EPSON Corporation)
FileZilla Client 3.20.1 (HKLM-x32\...\FileZilla Client) (Version: 3.20.1 - Tim Kosse)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{4a87bd28-a855-4a8d-b133-60ca8ccffd30}) (Version: 10.0.17 - Intel(R) Corporation) Hidden
Java 8 Update 151 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
League of Legends (HKLM-x32\...\{7C6B1560-A8B1-4AED-BF77-A43713C7726D}) (Version: 4.1.2 - Riot Games) Hidden
League of Legends (HKLM-x32\...\League of Legends 4.1.2) (Version: 4.1.2 - Riot Games)
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.8730.2165 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-741168000-226158864-2144443171-1001\...\OneDriveSetup.exe) (Version: 17.3.7076.1026 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 57.0.4 (x64 de) (HKLM\...\Mozilla Firefox 57.0.4 (x64 de)) (Version: 57.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla)
MP4 To MP3 Converter V3.0.5 (HKLM-x32\...\MP4 To MP3 Converter_is1) (Version:  - hxxp://www.MP4ToMP3Converter.net)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8730.2165 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8730.2165 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8730.2165 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8730.2165 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.8.17910 - Electronic Arts, Inc.)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.109.1.40 - Overwolf Ltd.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.33.529.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7354 - Realtek Semiconductor Corp.)
SafeZone Stable 1.46.1990.55 (HKLM-x32\...\SafeZone 1.46.1990.55) (Version: 1.46.1990.55 - Avast Software) Hidden
SafeZone Stable 4.58.2552.909 (HKLM-x32\...\SafeZone 4.58.2552.909) (Version: 4.58.2552.909 - Avast Software) Hidden
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.1 - NVIDIA Corporation) Hidden
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-741168000-226158864-2144443171-1001\...\Spotify) (Version: 1.0.70.388.g8e1ed5af - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.11.8 (HKLM\...\SteelSeries Engine 3) (Version: 3.11.8 - SteelSeries ApS)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.78716 - TeamViewer)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-12-24] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-12-24] (AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-12-24] (AVAST Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-12-24] (AVAST Software)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-12-24] (AVAST Software)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B6CC5E0-B798-4CD1-ABAB-A3B88CB94F4C} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2017-12-26] (Overwolf LTD)
Task: {1D960714-5882-42E4-AE95-F1F0D5BE0751} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2017-12-15] (Microsoft Corporation)
Task: {51AFA3DA-8E83-4121-AD9E-6B0322521260} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {68616CEE-2BA0-43E4-A980-93AC978C4EDA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-11-08] (Piriform Ltd)
Task: {72BB2A1D-9A7E-4C41-A92E-D86F898E8918} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-07] (Microsoft Corporation)
Task: {7C55EABB-2077-4EAA-947C-F3E2202EC7F1} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-12-25] (Microsoft Corporation)
Task: {84D5AC38-6383-4888-A661-361A7824EE6D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-12-25] (Microsoft Corporation)
Task: {9CCCF6BE-B25E-40B5-A8AC-2369D88AECDC} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-11-08] (Piriform Ltd)
Task: {A2318873-379F-4CC6-A8D2-11DB0095CE0C} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-07] (Microsoft Corporation)
Task: {ACEC9B0B-F8DE-4DBC-8755-3F92DA58D6E7} - System32\Tasks\SafeZone scheduled Autoupdate 1448464085 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-08-04] (Avast Software)
Task: {C4217797-AE00-4073-A040-085AB091CE24} - System32\Tasks\SafeZone scheduled Autoupdate 1466010241 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2017-08-04] (Avast Software)
Task: {EFAF5720-545F-47CB-A024-41D18CE23B4D} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-01-09] (AVAST Software)
Task: {F908E535-4E7A-4E76-9D1B-1A662418550F} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-12-24] (AVAST Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\Leonie1\Desktop\NSA310nsa310 - Verknüpfung.lnk -> hxxp://192.168.2.117

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-08-24 22:27 - 2014-01-28 04:16 - 000936728 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
2016-03-31 14:32 - 2016-06-15 02:14 - 000369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-03-31 14:32 - 2016-06-15 02:14 - 000289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-03-31 14:32 - 2016-06-15 02:14 - 001148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-03-31 14:32 - 2016-06-15 02:14 - 003613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-03-31 14:32 - 2016-06-15 02:14 - 001990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-03-31 14:32 - 2016-06-15 02:14 - 002667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-03-31 14:32 - 2016-06-15 02:14 - 001842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-03-31 14:32 - 2016-06-15 02:14 - 000208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2017-11-08 22:35 - 2017-11-08 22:35 - 000090376 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2016-03-31 14:32 - 2016-06-15 02:14 - 000035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-03-31 14:32 - 2016-06-15 02:14 - 000921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2017-08-24 22:27 - 2018-01-09 17:37 - 000034960 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll
2017-08-24 22:27 - 2014-01-28 04:16 - 000104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll
2015-11-15 21:31 - 2016-06-15 02:14 - 000020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2017-12-24 14:48 - 2017-12-24 14:48 - 000206152 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-12-24 14:48 - 2017-12-24 14:48 - 000058016 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll
2017-12-24 14:48 - 2017-12-24 14:48 - 000057504 _____ () C:\Program Files\AVAST Software\Avast\dll_loader.dll
2017-07-12 18:55 - 2017-07-12 18:55 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-12-24 14:48 - 2017-12-24 14:48 - 000289272 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-12-24 14:48 - 2017-12-24 14:48 - 000282560 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2015-11-19 15:13 - 2017-11-29 06:09 - 000781088 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-11-19 15:13 - 2016-09-01 02:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-11-19 15:13 - 2017-12-15 20:59 - 002558752 _____ () C:\Program Files (x86)\Steam\video.dll
2015-11-19 15:13 - 2016-09-01 02:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-11-19 15:13 - 2016-09-01 02:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2017-12-15 16:45 - 2017-11-04 02:54 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll
2017-12-15 16:45 - 2017-11-04 02:54 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll
2017-12-15 16:45 - 2017-11-04 02:54 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll
2017-12-15 16:45 - 2017-11-04 02:54 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll
2017-12-15 16:45 - 2017-11-04 02:54 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll
2015-11-19 15:13 - 2017-12-15 20:59 - 000904992 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-03-12 19:46 - 2016-07-04 23:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2017-06-08 14:30 - 2017-09-07 03:04 - 000678400 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll
2016-12-13 16:33 - 2017-10-31 05:44 - 071471904 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2015-11-19 15:13 - 2015-09-25 00:52 - 000119208 _____ () C:\Program Files (x86)\Steam\winh264.dll
2016-11-20 12:40 - 2017-12-16 09:24 - 068214160 _____ () C:\Users\Leonie1\AppData\Roaming\Spotify\libcef.dll
2016-11-20 12:40 - 2017-12-16 09:24 - 003112848 _____ () C:\Users\Leonie1\AppData\Roaming\Spotify\libglesv2.dll
2016-11-20 12:40 - 2017-12-16 09:24 - 000089488 _____ () C:\Users\Leonie1\AppData\Roaming\Spotify\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2016-12-18 12:43 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-741168000-226158864-2144443171-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Leonie1\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\desktop-hintergrund.bmp
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKU\S-1-5-21-741168000-226158864-2144443171-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-741168000-226158864-2144443171-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-741168000-226158864-2144443171-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-741168000-226158864-2144443171-1001\...\StartupApproved\Run: => "EPSON214A4F (Epson Stylus SX440)"
HKU\S-1-5-21-741168000-226158864-2144443171-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-741168000-226158864-2144443171-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{DEF04499-273C-4BBE-93F0-43C1EBE0C8C7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{9F02C827-AD71-4287-B8E7-E85775E25617}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{67038DDE-1544-49FE-ABE5-A1632EE11569}C:\users\leonie1\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\leonie1\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{442138AE-65BA-4304-A89A-972B670AD5BB}C:\users\leonie1\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\leonie1\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{35073069-BEA8-471A-AD0D-8440BC371149}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{9FD579E2-7386-41FB-A5BB-14D672A2A4AB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [{EC9972E2-B7C3-49C6-B110-AF1D65D5FD4A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [{560CA096-9C46-41C3-B0BE-2CD75E3CB4BF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TheLongDark\tld.exe
FirewallRules: [{0D752D17-136D-4A57-AC0D-E64D5CA803AD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TheLongDark\tld.exe
FirewallRules: [{D2740978-1A8A-45D7-A6D2-72B50E208AF6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Teddy Floppy Ear - Kayaking\Teddy Floppy Ear - Kayaking.exe
FirewallRules: [{B552F419-725C-4042-9BCE-E2A69FCB7A0D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Teddy Floppy Ear - Kayaking\Teddy Floppy Ear - Kayaking.exe
FirewallRules: [{11A9AD6C-B340-4829-80C0-B86B8F9F0848}] => (Allow) D:\SteamLibrary\steamapps\common\Clicker Heroes\Clicker Heroes.exe
FirewallRules: [{97361563-A565-4D8D-829A-637430E815CF}] => (Allow) D:\SteamLibrary\steamapps\common\Clicker Heroes\Clicker Heroes.exe
FirewallRules: [{AB79D625-EE8F-4925-BA3A-753553CA1C02}] => (Allow) D:\SteamLibrary\steamapps\common\GoatSimulator\Binaries\Win32\GoatGame-Win32-Shipping.exe
FirewallRules: [{2C86FA18-0A83-435A-A59B-8A2801732268}] => (Allow) D:\SteamLibrary\steamapps\common\GoatSimulator\Binaries\Win32\GoatGame-Win32-Shipping.exe
FirewallRules: [{DFEF1F5D-1510-4188-8648-074BEB6B7D08}] => (Allow) D:\SteamLibrary\steamapps\common\What'sunderyourblanket!\game.exe
FirewallRules: [{AEAEB340-5D45-4F8D-91FA-92EE21B86448}] => (Allow) D:\SteamLibrary\steamapps\common\What'sunderyourblanket!\game.exe
FirewallRules: [TCP Query User{FF1F68FC-29DA-4260-9DCD-376BBD449733}C:\users\leonie1\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\leonie1\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{AC9E415A-2CE6-44C3-9E6A-931F2CF65C11}C:\users\leonie1\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\leonie1\appdata\roaming\spotify\spotify.exe
FirewallRules: [{6D41ECBC-20FF-4313-BF8E-7E6C64BAEACF}] => (Allow) D:\SteamLibrary\steamapps\common\Lara Croft and the Guardian of Light\lcgol.exe
FirewallRules: [{AC81FC86-8842-4487-96C1-E1AB01FE7EC1}] => (Allow) D:\SteamLibrary\steamapps\common\Lara Croft and the Guardian of Light\lcgol.exe
FirewallRules: [{3082EBE1-8797-4949-B1A3-8E5C7CA33C58}] => (Allow) D:\SteamLibrary\steamapps\common\Rise of the Tomb Raider\ROTTR.exe
FirewallRules: [{8C1FCF9F-0CF7-4D7B-8E83-1E6369999327}] => (Allow) D:\SteamLibrary\steamapps\common\Rise of the Tomb Raider\ROTTR.exe
FirewallRules: [{D8646575-97E4-4185-AA46-DFE0286F9438}] => (Allow) D:\SteamLibrary\steamapps\common\Tomb Raider (II)\Tomb2.exe
FirewallRules: [{A07C0BC5-32DA-4289-A517-47FECEF0D6B5}] => (Allow) D:\SteamLibrary\steamapps\common\Tomb Raider (II)\Tomb2.exe
FirewallRules: [{C3D52C8A-7FDB-4ACB-8AC8-2CA0EB1F78CD}] => (Allow) D:\SteamLibrary\steamapps\common\Teddy Floppy Ear - Mountain Adventure\Teddy Floppy Ear - Mountain Adventure.exe
FirewallRules: [{06989A68-3DB6-45DD-A82A-D3C7F68B5A8C}] => (Allow) D:\SteamLibrary\steamapps\common\Teddy Floppy Ear - Mountain Adventure\Teddy Floppy Ear - Mountain Adventure.exe
FirewallRules: [{269D324F-5D98-4660-9041-17CC749D27FA}] => (Allow) D:\SteamLibrary\steamapps\common\TeddyFloppyEar_TheRace\Teddy Floppy Ear - The Race.exe
FirewallRules: [{A2631F33-EAAB-4B26-A7EE-D3BBA1E879EE}] => (Allow) D:\SteamLibrary\steamapps\common\TeddyFloppyEar_TheRace\Teddy Floppy Ear - The Race.exe
FirewallRules: [{2ACC1B97-D755-4BEB-A2C1-98BC0C80730F}] => (Allow) D:\SteamLibrary\steamapps\common\Costume Quest\Cq.exe
FirewallRules: [{E96D9AD4-6FEE-4C7A-BDA0-24FF37B6426A}] => (Allow) D:\SteamLibrary\steamapps\common\Costume Quest\Cq.exe
FirewallRules: [{F1A6B95C-9ABF-44EE-B812-AE6CD8CA195E}] => (Allow) D:\SteamLibrary\steamapps\common\FiveNightsatFreddys4\FiveNightsatFreddys4.exe
FirewallRules: [{B5D7E22A-3978-4474-9923-8EEA81422E81}] => (Allow) D:\SteamLibrary\steamapps\common\FiveNightsatFreddys4\FiveNightsatFreddys4.exe
FirewallRules: [{A6E0FD98-8452-443E-A081-99865454747D}] => (Allow) D:\SteamLibrary\steamapps\common\FiveNightsatFreddys4\HalloweenEdition.exe
FirewallRules: [{CA81DE0A-6680-42CF-B2A5-8B4CF6A92D94}] => (Allow) D:\SteamLibrary\steamapps\common\FiveNightsatFreddys4\HalloweenEdition.exe
FirewallRules: [{4A5A5B30-2F70-45F6-AEE5-65F25FE8FFB0}] => (Allow) D:\SteamLibrary\steamapps\common\Grand Theft Auto San Andreas\gta-sa.exe
FirewallRules: [{B169066A-5354-4FEF-A4C8-A5DBD4C3D1B2}] => (Allow) D:\SteamLibrary\steamapps\common\Grand Theft Auto San Andreas\gta-sa.exe
FirewallRules: [{8DA18FE6-62FB-476A-ACCA-860FE468ECD8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{1D0BD968-A0C1-47B6-AD2D-8E1B4C8745E0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{CB9758FA-809F-49D5-9692-4BE251DA4BF6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{56F618B1-AD22-4351-B51E-6A5BB3AA8DAA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{FE58D221-1262-4CF6-82C5-2F8A785BED2A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1322BF5C-11D7-45E1-BDAC-33AFC16BCB29}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{F17E77D3-A9A3-4D1A-93D9-BC8DEB8475C8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{8CF8D541-9CCB-47AA-9116-35B770CAF364}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
FirewallRules: [{654A7830-1A4A-4465-8EFF-CD613D5EFC42}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
FirewallRules: [{366213C6-1820-4664-9706-C0A783CF2AB3}] => (Allow) D:\SteamLibrary\steamapps\common\Showerdad\SHOWERDAD.exe
FirewallRules: [{320CF043-E585-4C92-835F-009FC3F1DDDD}] => (Allow) D:\SteamLibrary\steamapps\common\Showerdad\SHOWERDAD.exe
FirewallRules: [{9E909AD0-3BCD-4373-9A4E-03E59AC586C3}] => (Allow) D:\SteamLibrary\steamapps\common\Farm for your Life\FarmForYourLife.exe
FirewallRules: [{C966D215-653B-4369-874E-BB1E7977434B}] => (Allow) D:\SteamLibrary\steamapps\common\Farm for your Life\FarmForYourLife.exe
FirewallRules: [{342D389D-D966-4BE3-81A8-3E327040599C}] => (Allow) D:\SteamLibrary\steamapps\common\BattleBlock Theater\BattleBlockTheater.exe
FirewallRules: [{98FB4C96-3691-4986-8B3E-FE386E5E7BEB}] => (Allow) D:\SteamLibrary\steamapps\common\BattleBlock Theater\BattleBlockTheater.exe
FirewallRules: [{0CEA4854-8268-4DFB-9360-CF212F2736A9}] => (Allow) D:\SteamLibrary\steamapps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{B3400A6B-1E65-4A63-9D4A-6544CA84B63B}] => (Allow) D:\SteamLibrary\steamapps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{66D082C4-158B-4D37-9491-972FD1BFC9D0}] => (Allow) D:\SteamLibrary\steamapps\common\CostumeQuest2\CostumeQuest2.exe
FirewallRules: [{0F486879-EE8F-4C17-A0AC-253A5556A341}] => (Allow) D:\SteamLibrary\steamapps\common\CostumeQuest2\CostumeQuest2.exe
FirewallRules: [{971B856E-EA82-4D4C-8110-C2853709B173}] => (Allow) D:\SteamLibrary\steamapps\common\CostumeQuest2\CostumeQuest2_DX9.exe
FirewallRules: [{C0F94E83-5C36-435F-B44D-DCAD08071582}] => (Allow) D:\SteamLibrary\steamapps\common\CostumeQuest2\CostumeQuest2_DX9.exe
FirewallRules: [{821AC06C-F6FB-46D8-8CE9-2B9DA908010E}] => (Allow) D:\SteamLibrary\steamapps\common\Rust\Rust.exe
FirewallRules: [{0F371E6E-CBDA-42D7-98DD-4F5822226A63}] => (Allow) D:\SteamLibrary\steamapps\common\Rust\Rust.exe
FirewallRules: [{D8BAC225-FF84-4778-B72B-D6902FD3A006}] => (Allow) D:\SteamLibrary\steamapps\common\PAYDAY 2\payday2_win32_release.exe
FirewallRules: [{463EDA7A-3077-4D23-8C2B-6B0B789C584C}] => (Allow) D:\SteamLibrary\steamapps\common\PAYDAY 2\payday2_win32_release.exe
FirewallRules: [{99E090F9-C381-49CE-A61E-F9EBD6452624}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{0235F63B-BDC7-446A-8F2B-F2D2ED5306FC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{1819F3CB-C4F4-4734-826C-64429DB70B39}] => (Allow) D:\SteamLibrary\steamapps\common\Ori DE\oriDE.exe
FirewallRules: [{12D18384-D5D1-49DB-9C96-27486CBFFD5D}] => (Allow) D:\SteamLibrary\steamapps\common\Ori DE\oriDE.exe
FirewallRules: [{C77D38F1-411B-44C7-8F26-043E10D4DBE7}] => (Allow) D:\SteamLibrary\steamapps\common\Max The Curse of Brotherhood\Max2.exe
FirewallRules: [{290F7C45-D46E-4695-9925-0F8746B5CA68}] => (Allow) D:\SteamLibrary\steamapps\common\Max The Curse of Brotherhood\Max2.exe
FirewallRules: [{6E5DA9B6-88A3-4A2F-A212-D6F80FBEF4D2}] => (Allow) D:\SteamLibrary\steamapps\common\Fran Bow\Fran Bow.exe
FirewallRules: [{7FFEAB22-C648-4166-8BEA-7EFF1352FA92}] => (Allow) D:\SteamLibrary\steamapps\common\Fran Bow\Fran Bow.exe
FirewallRules: [{313CBC2B-8B71-427B-88FF-4A6EBB12BD65}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{C9DB4D14-E878-46F3-81D6-B3E00D50ABE3}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{EBCCFFBD-2A4D-49A9-9748-52748741FBFA}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{04545FF5-93D7-4E65-92BC-1387A2DBB95E}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{783C2AAD-CDE1-4DE2-9974-45E90B9D8726}C:\users\leonie1\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\leonie1\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{C2D470BF-9CDB-4347-8F0E-0E570F1C249D}C:\users\leonie1\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\leonie1\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{CAE465A2-9407-4292-BA88-458AB0A27B46}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3A7A7956-11F4-42E9-9AA5-05476D2B0CE2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{25EC797A-31A3-4E04-A243-5CFFF429934A}] => (Allow) D:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{C23715B1-F292-45C7-9775-8675F15B91FF}] => (Allow) D:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{14EBC698-3434-48E6-B8A6-20C8F1AD6F5E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{FC612975-D7BD-44E0-A23A-4C552D955AB1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{ED688756-A661-4A93-84C3-44F292FCBC56}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{226BD7EB-B353-499F-8C34-B06239C8DE6E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{F913CBCA-BD20-48D4-A8DE-637C7466F107}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909\SZBrowser.exe
FirewallRules: [{555A9CEB-FF6C-4702-A7B8-2C23F7D8D764}] => (Allow) C:\Program Files\AVAST Software\SZBrowser\4.58.2552.909_0\SZBrowser.exe
FirewallRules: [TCP Query User{228502C1-6BC1-42B7-943E-BAF15D3C9775}C:\program files\java\jre1.8.0_144\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_144\bin\javaw.exe
FirewallRules: [UDP Query User{E27A22A0-EDF5-4F9E-9D25-438D16F3D312}C:\program files\java\jre1.8.0_144\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_144\bin\javaw.exe
FirewallRules: [{3F611476-9223-4C72-B8A0-3482A7EEB36F}] => (Allow) D:\SteamLibrary\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{6D5E2997-C718-404D-9F74-235A3F72F039}] => (Allow) D:\SteamLibrary\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{27D308C7-2714-43F9-9F41-A9181B27AB64}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{97B7EB14-61DA-42B3-8E28-8FFCC19ED352}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{8801CB8F-C768-4C43-AEBE-39F71B43DF29}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{317BF69A-AFB4-4F0D-AD7F-DA11EC6DE127}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{543BD362-5A1F-4806-BE7B-1DE49D70EE77}] => (Allow) D:\Programme\Kill Ping\Kill Ping.exe

==================== Wiederherstellungspunkte =========================

27-12-2017 14:20:17 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501
08-01-2018 17:00:49 Geplanter Prüfpunkt
09-01-2018 19:40:33 Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: SteelSeries Apex M500
Description: SteelSeries Apex M500
Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da}
Manufacturer: SteelSeries ApS
Service: mshidkmdf
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/10/2018 05:53:51 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "Wiederherstellung" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (01/09/2018 06:22:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm CCleaner64.exe, Version 5.37.92.6309 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2390

Startzeit: 01d3896e41a5e823

Endzeit: 2

Anwendungspfad: C:\Program Files\CCleaner\CCleaner64.exe

Berichts-ID: a82769af-f561-11e7-83d7-14dda95592ea

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/08/2018 05:03:40 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "Wiederherstellung" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (01/07/2018 07:09:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: app_updater.exe, Version: 1.0.81.525, Zeitstempel: 0x59281892
Name des fehlerhaften Moduls: wbrhelper.dll, Version: 1.1.129.525, Zeitstempel: 0x5928178f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00091e80
ID des fehlerhaften Prozesses: 0x66c
Startzeit der fehlerhaften Anwendung: 0x01d37d5e0bf89df6
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\wbrhelper.dll
Berichtskennung: dcd70e43-f3d5-11e7-83d6-14dda95592ea
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/30/2017 10:56:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54504134
Name des fehlerhaften Moduls: dlnashext.dll_unloaded, Version: 12.0.9600.17415, Zeitstempel: 0x54504b0b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000035fd5
ID des fehlerhaften Prozesses: 0x964
Startzeit der fehlerhaften Anwendung: 0x01d381545943120c
Pfad der fehlerhaften Anwendung: C:\Windows\system32\DllHost.exe
Pfad des fehlerhaften Moduls: dlnashext.dll
Berichtskennung: b1070a2a-ed47-11e7-83d6-14dda95592ea
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/29/2017 11:33:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LifeIsStrange.exe, Version: 1.0.8623.0, Zeitstempel: 0x56991853
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18666, Zeitstempel: 0x58f32841
Ausnahmecode: 0x00000001
Fehleroffset: 0x00015608
ID des fehlerhaften Prozesses: 0x25a0
Startzeit der fehlerhaften Anwendung: 0x01d3808938e94fb0
Pfad der fehlerhaften Anwendung: D:\SteamLibrary\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\KERNELBASE.dll
Berichtskennung: bc2a2751-ec83-11e7-83d6-14dda95592ea
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/27/2017 05:03:33 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "Wiederherstellung" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (12/27/2017 01:15:45 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "Wiederherstellung" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (12/21/2017 06:33:20 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "Wiederherstellung" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (12/16/2017 06:26:08 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "Wiederherstellung" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)


Systemfehler:
=============
Error: (01/09/2018 05:37:27 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (01/07/2018 07:09:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Digital Wave Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/29/2017 09:52:34 PM) (Source: DCOM) (EventID: 10010) (User: LEONIE-PC)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/29/2017 09:52:34 PM) (Source: DCOM) (EventID: 10010) (User: LEONIE-PC)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/29/2017 09:52:34 PM) (Source: DCOM) (EventID: 10010) (User: LEONIE-PC)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/29/2017 09:52:34 PM) (Source: DCOM) (EventID: 10010) (User: LEONIE-PC)
Description: Der Server "{4545DEA0-2DFC-4906-A728-6D986BA399A9}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/29/2017 09:52:33 PM) (Source: DCOM) (EventID: 10010) (User: LEONIE-PC)
Description: Der Server "{4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/29/2017 09:52:33 PM) (Source: DCOM) (EventID: 10010) (User: LEONIE-PC)
Description: Der Server "{4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/29/2017 09:52:32 PM) (Source: DCOM) (EventID: 10010) (User: LEONIE-PC)
Description: Der Server "{4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/29/2017 09:52:32 PM) (Source: DCOM) (EventID: 10010) (User: LEONIE-PC)
Description: Der Server "{4AA0A5C4-1B9B-4F2E-99D7-99C6AEC83474}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


CodeIntegrity:
===================================
  Date: 2018-01-10 14:36:03.315
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2018-01-10 14:36:02.981
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2018-01-10 14:36:02.633
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2018-01-10 14:36:02.314
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2018-01-10 14:36:01.993
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2018-01-10 14:36:01.683
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2018-01-10 14:36:01.374
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2018-01-10 14:36:01.040
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2018-01-10 14:36:00.693
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2018-01-10 14:36:00.381
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 8134.87 MB
Verfügbarer physikalischer RAM: 5127.72 MB
Summe virtueller Speicher: 9990.87 MB
Verfügbarer virtueller Speicher: 6616.61 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:111.27 GB) (Free:24.23 GB) NTFS
Drive d: () (Fixed) (Total:931.39 GB) (Free:680.5 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
__________________

Alt 10.01.2018, 14:49   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast meldet sich andauernd wegen JS:Agent-EDB[Trj] - Standard

Avast meldet sich andauernd wegen JS:Agent-EDB[Trj]



Bitte Avast deinstallieren

Avast können wir einfach nicht mehr guten Gewissens empfehlen. => Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog
Auch andere Freewareanbieter wie Avira, AVG oder Panda springen auf diesen oder ähnlichen Zügen rauf, basteln Junkware in die Setups, arbeiten mit ASK zusammen etc; so was ist bei Sicherheitssoftware einfach inakzeptabel.






Gib Bescheid wenn Avast weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.01.2018, 14:59   #5
Lele570
 
Avast meldet sich andauernd wegen JS:Agent-EDB[Trj] - Standard

Avast meldet sich andauernd wegen JS:Agent-EDB[Trj]



Avast ist deinstalliert.


Alt 10.01.2018, 21:02   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast meldet sich andauernd wegen JS:Agent-EDB[Trj] - Standard

Avast meldet sich andauernd wegen JS:Agent-EDB[Trj]



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
--> Avast meldet sich andauernd wegen JS:Agent-EDB[Trj]

Alt 10.01.2018, 21:50   #7
Lele570
 
Avast meldet sich andauernd wegen JS:Agent-EDB[Trj] - Standard

Avast meldet sich andauernd wegen JS:Agent-EDB[Trj]



Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2018.01.10.08
  rootkit: v2017.10.14.01

Windows 8.1 x64 NTFS
Internet Explorer 11.0.9600.18894
Leonie1 :: LEONIE-PC [administrator]

10.01.2018 21:24:16
mbar-log-2018-01-10 (21-24-16).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 208964
Time elapsed: 7 minute(s), 15 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 3
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IPHLPSVC\PARAMETERS\PROXYMGR\{F7D368A9-B51D-4779-A813-C0F93DABA0DC}|AutoConfigUrl (Hijack.AutoConfigURL.PrxySvrRST) -> Data: hxxp://access-webs.org/wpad.dat?feebb7a8d3519f6192914e594cfdfe8828674758 -> Delete on reboot. [0878f1cb793e999d3c5abf570bf5768a]
HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES| (Hijack.AutoConfigURL.PrxySvrRST) -> Data: 0hxxp://access-webs.org/wpad.dat?feebb7a8d3519f6192914e594cfdfe8828674758 -> Delete on reboot. [58286a527c3b8caa9c7d8b7900006898]
HKU\S-1-5-21-741168000-226158864-2144443171-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|AutoConfigUrl (Hijack.AutoConfigURL.PrxySvrRST) -> Data: hxxp://access-webs.org/wpad.dat?feebb7a8d3519f6192914e594cfdfe8828674758 -> Delete on reboot. [b7c9dddfcaedd462a3dc0c0aaa56ad53]

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\Users\Leonie1\Downloads\ccsetup533.exe (Trojan.Floxif) -> Delete on reboot. [d9a728942592d75f0c8444711ee32fd1]

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Alt 10.01.2018, 23:35   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast meldet sich andauernd wegen JS:Agent-EDB[Trj] - Standard

Avast meldet sich andauernd wegen JS:Agent-EDB[Trj]



Anleitung gelesen? Was sollst du tun, wenn MBAR fündig wurde?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.01.2018, 06:49   #9
Lele570
 
Avast meldet sich andauernd wegen JS:Agent-EDB[Trj] - Standard

Avast meldet sich andauernd wegen JS:Agent-EDB[Trj]



Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2018.01.10.08
  rootkit: v2017.10.14.01

Windows 8.1 x64 NTFS
Internet Explorer 11.0.9600.18894
Leonie1 :: LEONIE-PC [administrator]

10.01.2018 21:42:44
mbar-log-2018-01-10 (21-42-44).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 208817
Time elapsed: 6 minute(s), 9 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         

Alt 11.01.2018, 23:28   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast meldet sich andauernd wegen JS:Agent-EDB[Trj] - Standard

Avast meldet sich andauernd wegen JS:Agent-EDB[Trj]



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!




adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf Deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel
    • Prefetch Dateien
    • Proxy
    • Winsock
    • IE Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.01.2018, 16:34   #11
Lele570
 
Avast meldet sich andauernd wegen JS:Agent-EDB[Trj] - Standard

Avast meldet sich andauernd wegen JS:Agent-EDB[Trj]



Code:
ATTFilter
# AdwCleaner 7.0.6.0 - Logfile created on Fri Jan 12 15:25:32 2018
# Updated on 2017/21/12 by Malwarebytes 
# Running on Windows 8.1 Pro (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\Users\Leonie1\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362}
Deleted: C:\Users\Leonie1\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence


***** [ Files ] *****

Deleted: C:\END


***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

Cleaned: C:\Users\Leonie1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk[https:\\launchpage.org\?uid=oTlKGKjdhx1sXu9WUrbT%2FcJYNdqqYvkJAz78QOSjYkyln9luPY5HVXwG8fMzH5YoKA%3D%3D]
Cleaned: C:\Users\Leonie1\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk[https:\\launchpage.org\?uid=oTlKGKjdhx1sXu9WUrbT%2FcJYNdqqYvkJAz78QOSjYkyln9luPY5HVXwG8fMzH5YoKA%3D%3D]


***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|ByteFence.exe
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence
Deleted: [Key] - HKU\S-1-5-21-741168000-226158864-2144443171-1001\Software\csastats
Deleted: [Key] - HKCU\Software\csastats


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [2048 B] - [2018/1/12 15:24:44]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
         

Alt 12.01.2018, 23:00   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast meldet sich andauernd wegen JS:Agent-EDB[Trj] - Standard

Avast meldet sich andauernd wegen JS:Agent-EDB[Trj]



adwcleaner bitte zwecks Kontrolle wiederholen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.01.2018, 09:41   #13
Lele570
 
Avast meldet sich andauernd wegen JS:Agent-EDB[Trj] - Standard

Avast meldet sich andauernd wegen JS:Agent-EDB[Trj]



Code:
ATTFilter
# AdwCleaner 7.0.6.0 - Logfile created on Sun Jan 14 08:37:02 2018
# Updated on 2017/21/12 by Malwarebytes 
# Running on Windows 8.1 Pro (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

No malicious registry entries deleted.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [2190 B] - [2018/1/12 15:25:32]
C:/AdwCleaner/AdwCleaner[S0].txt - [2048 B] - [2018/1/12 15:24:44]
C:/AdwCleaner/AdwCleaner[S1].txt - [1081 B] - [2018/1/14 8:36:30]


########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########
         

Alt 14.01.2018, 15:07   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Avast meldet sich andauernd wegen JS:Agent-EDB[Trj] - Standard

Avast meldet sich andauernd wegen JS:Agent-EDB[Trj]



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.01.2018, 15:20   #15
Lele570
 
Avast meldet sich andauernd wegen JS:Agent-EDB[Trj] - Standard

Avast meldet sich andauernd wegen JS:Agent-EDB[Trj]



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13.01.2018 01
durchgeführt von Leonie1 (Administrator) auf LEONIE-PC (14-01-2018 15:19:22)
Gestartet von C:\Users\Leonie1\Desktop
Geladene Profile: Leonie1 (Verfügbare Profile: Leonie1)
Platform: Windows 8.1 Pro (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Spotify Ltd) C:\Users\Leonie1\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Leonie1\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Leonie1\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Spotify Ltd) C:\Users\Leonie1\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Leonie1\AppData\Roaming\Spotify\Spotify.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\LeagueClient.exe
() D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\LeagueClientUx.exe
() D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\LeagueClientUxRender.exe
() D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\LeagueClientUxRender.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(TeamSpeak Systems GmbH) C:\Program Files\TeamSpeak 3 Client\ts3client_win64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7640944 2014-09-29] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation)
HKLM\...\Run: [WindowsDefender] => "%ProgramFiles%\Windows Defender\MSASCuiL.exe"
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle Corporation)
HKU\S-1-5-21-741168000-226158864-2144443171-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3111712 2017-12-15] (Valve Corporation)
HKU\S-1-5-21-741168000-226158864-2144443171-1001\...\Run: [EPSON214A4F (Epson Stylus SX440)] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE [283232 2012-02-29] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-741168000-226158864-2144443171-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1053000 2017-12-26] ()
HKU\S-1-5-21-741168000-226158864-2144443171-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [10024624 2017-11-08] (Piriform Ltd)
HKU\S-1-5-21-741168000-226158864-2144443171-1001\...\Run: [Spotify] => C:\Users\Leonie1\AppData\Roaming\Spotify\Spotify.exe [21070224 2017-12-16] (Spotify Ltd)
HKU\S-1-5-21-741168000-226158864-2144443171-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIHBE.EXE [283232 2012-02-29] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-741168000-226158864-2144443171-1001\...\Run: [Spotify Web Helper] => C:\Users\Leonie1\AppData\Roaming\Spotify\SpotifyWebHelper.exe [780688 2017-12-16] (Spotify Ltd)
HKU\S-1-5-21-741168000-226158864-2144443171-1001\...\Run: [KillPingReboot] => D:\Programme\Kill Ping\KillPingReboot.exe
HKU\S-1-5-21-741168000-226158864-2144443171-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11776 2014-10-29] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [Duden Korrektor SysTray] => C:\Program Files (x86)\Duden\Duden Korrektor\DKTray.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2017-12-24]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS)
Startup: C:\Users\Leonie1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2017-07-28]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\Leonie1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2017-04-17]
ShortcutTarget: Twitch.lnk -> C:\Users\Leonie1\AppData\Roaming\Curse Client\Bin\Twitch.exe (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{4A5DFDB3-A45F-42CF-A304-B3202B45FC02}: [DhcpNameServer] 192.168.2.1 192.168.2.1
ManualProxies: 

Internet Explorer:
==================
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-01-13] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_151\bin\ssv.dll [2017-12-24] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-12-24] (Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-19] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-19] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-19] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-19] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: pc91c0mc.default
FF ProfilePath: C:\Users\Leonie1\AppData\Roaming\Mozilla\Firefox\Profiles\pc91c0mc.default [2018-01-14]
FF Homepage: Mozilla\Firefox\Profiles\pc91c0mc.default -> hxxps://www.google.de/
FF Extension: (Avast SafePrice) - C:\Users\Leonie1\AppData\Roaming\Mozilla\Firefox\Profiles\pc91c0mc.default\Extensions\sp@avast.com.xpi [2017-12-05]
FF Extension: (Avast Online Security) - C:\Users\Leonie1\AppData\Roaming\Mozilla\Firefox\Profiles\pc91c0mc.default\Extensions\wrc@avast.com.xpi [2017-11-19]
FF Extension: (Popup Blocker Ultimate) - C:\Users\Leonie1\AppData\Roaming\Mozilla\Firefox\Profiles\pc91c0mc.default\Extensions\{60B7679C-BED9-11E5-998D-8526BB8E7F8B}.xpi [2017-11-19]
FF Extension: (Disable JavaScript Shared Memory) - C:\Users\Leonie1\AppData\Roaming\Mozilla\Firefox\Profiles\pc91c0mc.default\features\{b5550a53-873f-4925-924d-8a3e6d1848ee}\disable-js-shared-memory@mozilla.org.xpi [2018-01-09] [Legacy]
FF Plugin: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-12-24] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-12-24] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.40728.0\npctrl.dll [2015-07-28] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-12-19] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2014-01-28] ()
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7761576 2018-01-02] (Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [529056 2017-12-29] (EasyAntiCheat Ltd)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-15] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-15] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2155328 2017-12-27] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3025224 2017-12-27] (Electronic Arts)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [1451848 2017-12-26] (Overwolf LTD)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10885360 2017-05-31] (TeamViewer GmbH)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-01-28] ()
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [129312 2014-09-30] (Intel Corporation)
R1 MpKslee957b67; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{08AA225C-14E5-4FF4-B26C-7B2B975F1B03}\MpKslee957b67.sys [58120 2018-01-14] (Microsoft Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-15] (NVIDIA Corporation)
R3 NVVADARM; C:\Windows\system32\drivers\nvvadarm.sys [54896 2017-11-09] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)
R3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [3860224 2015-08-05] (Realtek Semiconductor Corporation )
R3 ssdevfactory; C:\Windows\System32\drivers\ssdevfactory.sys [46408 2017-06-02] (SteelSeries ApS)
R3 sshid; C:\Windows\System32\drivers\sshid.sys [45896 2017-12-15] (SteelSeries ApS)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)
S3 WirelessKeyboardFilter; C:\Windows\System32\drivers\WirelessKeyboardFilter.sys [49896 2016-07-21] (Microsoft Corporation)
S3 X6va063; \??\C:\Windows\SysWOW64\Drivers\X6va063 [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-14 15:19 - 2018-01-14 15:19 - 000014752 _____ C:\Users\Leonie1\Desktop\FRST.txt
2018-01-14 15:19 - 2018-01-14 15:19 - 000000000 ____D C:\Users\Leonie1\Desktop\FRST-OlderVersion
2018-01-12 16:23 - 2018-01-14 09:36 - 000000000 ____D C:\AdwCleaner
2018-01-12 16:21 - 2018-01-12 16:21 - 008198432 _____ (Malwarebytes) C:\Users\Leonie1\Desktop\adwcleaner_7.0.6.0.exe
2018-01-10 21:42 - 2018-01-10 21:42 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\635501F9.sys
2018-01-10 21:24 - 2018-01-10 21:24 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\5C43F59D.sys
2018-01-10 21:24 - 2018-01-10 21:24 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-01-10 21:21 - 2018-01-12 16:25 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2018-01-10 21:21 - 2018-01-10 21:55 - 000000000 ____D C:\Users\Leonie1\Desktop\mbar
2018-01-10 21:21 - 2018-01-10 21:42 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2018-01-10 21:20 - 2018-01-10 21:20 - 014178840 _____ (Malwarebytes Corp.) C:\Users\Leonie1\Desktop\mbar-1.10.3.1001.exe
2018-01-10 14:37 - 2018-01-10 14:37 - 000046003 _____ C:\Users\Leonie1\Downloads\Addition.txt
2018-01-10 14:36 - 2018-01-14 15:19 - 002393088 _____ (Farbar) C:\Users\Leonie1\Desktop\FRST64.exe
2018-01-10 14:36 - 2018-01-14 15:19 - 000000000 ____D C:\FRST
2018-01-10 14:36 - 2018-01-10 14:37 - 000047332 _____ C:\Users\Leonie1\Downloads\FRST.txt
2018-01-09 19:41 - 2018-01-09 19:41 - 000000000 ____D C:\Users\Leonie1\AppData\Local\IsolatedStorage
2018-01-09 19:41 - 2018-01-09 19:41 - 000000000 ____D C:\ProgramData\Kill Ping
2018-01-09 19:34 - 2018-01-09 19:36 - 017384896 _____ (Kill Ping ) C:\Users\Leonie1\Downloads\Kill_Ping_3.3.0.66.exe
2018-01-09 16:53 - 2018-01-02 09:00 - 000590680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fvevol.sys
2018-01-09 16:53 - 2018-01-02 09:00 - 000242520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdyboost.sys
2018-01-09 16:53 - 2018-01-02 09:00 - 000214392 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Storage.ApplicationData.dll
2018-01-09 16:53 - 2018-01-02 08:56 - 002530400 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2018-01-09 16:53 - 2018-01-02 08:56 - 000567656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2018-01-09 16:53 - 2018-01-02 08:56 - 000397224 _____ (Microsoft Corporation) C:\Windows\system32\bcryptprimitives.dll
2018-01-09 16:53 - 2018-01-02 08:56 - 000136536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wfplwfs.sys
2018-01-09 16:53 - 2018-01-02 07:39 - 022374248 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2018-01-09 16:53 - 2018-01-02 07:39 - 007408984 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-01-09 16:53 - 2018-01-02 07:39 - 002013016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2018-01-09 16:53 - 2018-01-02 07:39 - 000418648 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-01-09 16:53 - 2018-01-02 07:39 - 000354648 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fltMgr.sys
2018-01-09 16:53 - 2018-01-02 07:38 - 002176064 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll
2018-01-09 16:53 - 2018-01-02 07:38 - 001662096 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2018-01-09 16:53 - 2018-01-02 07:38 - 001063464 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll
2018-01-09 16:53 - 2018-01-02 07:37 - 001737600 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-01-09 16:53 - 2018-01-02 07:37 - 001676056 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-01-09 16:53 - 2018-01-02 07:37 - 001536120 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-01-09 16:53 - 2018-01-02 07:37 - 001500432 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-01-09 16:53 - 2018-01-02 07:37 - 001371352 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2018-01-09 16:53 - 2018-01-02 07:37 - 001135280 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-01-09 16:53 - 2018-01-02 07:37 - 000685440 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-01-09 16:53 - 2018-01-02 07:35 - 001307840 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-01-09 16:53 - 2018-01-02 07:35 - 000989528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2018-01-09 16:53 - 2018-01-02 07:05 - 000164296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Storage.ApplicationData.dll
2018-01-09 16:53 - 2018-01-02 07:03 - 025739264 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-01-09 16:53 - 2018-01-02 07:03 - 000341384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcryptprimitives.dll
2018-01-09 16:53 - 2018-01-02 07:01 - 001902328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2018-01-09 16:53 - 2018-01-02 07:00 - 019790760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2018-01-09 16:53 - 2018-01-02 06:59 - 001565520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll
2018-01-09 16:53 - 2018-01-02 06:59 - 001213784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll
2018-01-09 16:53 - 2018-01-02 06:58 - 001502000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-01-09 16:53 - 2018-01-02 06:48 - 000507176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-01-09 16:53 - 2018-01-02 06:40 - 000284672 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-01-09 16:53 - 2018-01-02 06:39 - 000686080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2018-01-09 16:53 - 2018-01-02 06:39 - 000402432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\rdbss.sys
2018-01-09 16:53 - 2018-01-02 06:39 - 000076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmbkmclr.sys
2018-01-09 16:53 - 2018-01-02 06:39 - 000072192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys
2018-01-09 16:53 - 2018-01-02 06:39 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbios.sys
2018-01-09 16:53 - 2018-01-02 06:38 - 000559616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2018-01-09 16:53 - 2018-01-02 06:38 - 000445952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nwifi.sys
2018-01-09 16:53 - 2018-01-02 06:38 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2018-01-09 16:53 - 2018-01-02 06:38 - 000401408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-01-09 16:53 - 2018-01-02 06:38 - 000243200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2018-01-09 16:53 - 2018-01-02 06:38 - 000220160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Vid.sys
2018-01-09 16:53 - 2018-01-02 06:38 - 000151040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pacer.sys
2018-01-09 16:53 - 2018-01-02 06:38 - 000138752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dfsc.sys
2018-01-09 16:53 - 2018-01-02 06:38 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vmbusr.sys
2018-01-09 16:53 - 2018-01-02 06:37 - 000110080 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2018-01-09 16:53 - 2018-01-02 06:37 - 000080384 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys
2018-01-09 16:53 - 2018-01-02 06:34 - 000360448 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2018-01-09 16:53 - 2018-01-02 06:31 - 000040448 _____ (Microsoft Corporation) C:\Windows\system32\rfxvmt.dll
2018-01-09 16:53 - 2018-01-02 06:30 - 002900480 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-01-09 16:53 - 2018-01-02 06:28 - 005796352 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-01-09 16:53 - 2018-01-02 06:28 - 000577024 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-01-09 16:53 - 2018-01-02 06:28 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-01-09 16:53 - 2018-01-02 06:28 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-01-09 16:53 - 2018-01-02 06:28 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2018-01-09 16:53 - 2018-01-02 06:20 - 020275200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-01-09 16:53 - 2018-01-02 06:19 - 000108544 _____ (Microsoft Corporation) C:\Windows\system32\fdWCN.dll
2018-01-09 16:53 - 2018-01-02 06:18 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-01-09 16:53 - 2018-01-02 06:17 - 000817152 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-01-09 16:53 - 2018-01-02 06:17 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-01-09 16:53 - 2018-01-02 06:16 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-01-09 16:53 - 2018-01-02 06:09 - 000445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-01-09 16:53 - 2018-01-02 06:06 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-01-09 16:53 - 2018-01-02 06:02 - 000862720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-01-09 16:53 - 2018-01-02 05:59 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-01-09 16:53 - 2018-01-02 05:59 - 000005632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-01-09 16:53 - 2018-01-02 05:57 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-01-09 16:53 - 2018-01-02 05:56 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-01-09 16:53 - 2018-01-02 05:54 - 000145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll
2018-01-09 16:53 - 2018-01-02 05:53 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-01-09 16:53 - 2018-01-02 05:52 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-01-09 16:53 - 2018-01-02 05:51 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-01-09 16:53 - 2018-01-02 05:49 - 002294272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-01-09 16:53 - 2018-01-02 05:48 - 001033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2018-01-09 16:53 - 2018-01-02 05:45 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fdWCN.dll
2018-01-09 16:53 - 2018-01-02 05:44 - 015284224 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-01-09 16:53 - 2018-01-02 05:44 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-01-09 16:53 - 2018-01-02 05:43 - 000662528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-01-09 16:53 - 2018-01-02 05:42 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-01-09 16:53 - 2018-01-02 05:42 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-01-09 16:53 - 2018-01-02 05:41 - 000380416 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-01-09 16:53 - 2018-01-02 05:40 - 001436672 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-01-09 16:53 - 2018-01-02 05:40 - 000807936 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-01-09 16:53 - 2018-01-02 05:40 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-01-09 16:53 - 2018-01-02 05:38 - 002134528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-01-09 16:53 - 2018-01-02 05:37 - 000324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-01-09 16:53 - 2018-01-02 05:34 - 001217536 _____ (Microsoft Corporation) C:\Windows\system32\sysmain.dll
2018-01-09 16:53 - 2018-01-02 05:34 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-01-09 16:53 - 2018-01-02 05:34 - 000209408 _____ (Microsoft Corporation) C:\Windows\system32\PeerDist.dll
2018-01-09 16:53 - 2018-01-02 05:33 - 001080320 _____ (Microsoft Corporation) C:\Windows\system32\IKEEXT.DLL
2018-01-09 16:53 - 2018-01-02 05:33 - 000845312 _____ (Microsoft Corporation) C:\Windows\system32\BFE.DLL
2018-01-09 16:53 - 2018-01-02 05:33 - 000086016 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2018-01-09 16:53 - 2018-01-02 05:32 - 000571392 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2018-01-09 16:53 - 2018-01-02 05:29 - 000817664 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll
2018-01-09 16:53 - 2018-01-02 05:29 - 000754176 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2018-01-09 16:53 - 2018-01-02 05:27 - 001696256 _____ (Microsoft Corporation) C:\Windows\system32\wevtsvc.dll
2018-01-09 16:53 - 2018-01-02 05:27 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-01-09 16:53 - 2018-01-02 05:26 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-01-09 16:53 - 2018-01-02 05:25 - 000795648 _____ (Microsoft Corporation) C:\Windows\system32\winhttp.dll
2018-01-09 16:53 - 2018-01-02 05:25 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-01-09 16:53 - 2018-01-02 05:25 - 000128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll
2018-01-09 16:53 - 2018-01-02 05:23 - 004508160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-01-09 16:53 - 2018-01-02 05:23 - 002882048 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2018-01-09 16:53 - 2018-01-02 05:22 - 000880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll
2018-01-09 16:53 - 2018-01-02 05:22 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\WcnApi.dll
2018-01-09 16:53 - 2018-01-02 05:21 - 000391680 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2018-01-09 16:53 - 2018-01-02 05:20 - 013680128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-01-09 16:53 - 2018-01-02 05:18 - 000380416 _____ (Microsoft Corporation) C:\Windows\system32\pnrpsvc.dll
2018-01-09 16:53 - 2018-01-02 05:18 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-01-09 16:53 - 2018-01-02 05:17 - 001547264 _____ (Microsoft Corporation) C:\Windows\system32\wlansvc.dll
2018-01-09 16:53 - 2018-01-02 05:17 - 000694272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-01-09 16:53 - 2018-01-02 05:17 - 000465920 _____ (Microsoft Corporation) C:\Windows\system32\wcncsvc.dll
2018-01-09 16:53 - 2018-01-02 05:17 - 000331776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-01-09 16:53 - 2018-01-02 05:16 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-01-09 16:53 - 2018-01-02 05:16 - 000881152 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2018-01-09 16:53 - 2018-01-02 05:16 - 000747520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-01-09 16:53 - 2018-01-02 05:16 - 000464384 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2018-01-09 16:53 - 2018-01-02 05:15 - 001545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-01-09 16:53 - 2018-01-02 05:13 - 002252800 _____ (Microsoft Corporation) C:\Windows\system32\PeerDistSvc.dll
2018-01-09 16:53 - 2018-01-02 05:13 - 000216576 _____ (Microsoft Corporation) C:\Windows\system32\P2P.dll
2018-01-09 16:53 - 2018-01-02 05:12 - 000172544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PeerDist.dll
2018-01-09 16:53 - 2018-01-02 05:11 - 000185856 _____ (Microsoft Corporation) C:\Windows\system32\rascfg.dll
2018-01-09 16:53 - 2018-01-02 05:11 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2018-01-09 16:53 - 2018-01-02 05:09 - 000827392 _____ (Microsoft Corporation) C:\Windows\system32\spoolsv.exe
2018-01-09 16:53 - 2018-01-02 05:09 - 000713216 _____ (Microsoft Corporation) C:\Windows\system32\nshwfp.dll
2018-01-09 16:53 - 2018-01-02 05:09 - 000543232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2018-01-09 16:53 - 2018-01-02 05:08 - 000110080 _____ (Microsoft Corporation) C:\Windows\system32\icfupgd.dll
2018-01-09 16:53 - 2018-01-02 05:07 - 001265664 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2018-01-09 16:53 - 2018-01-02 05:07 - 000440832 _____ (Microsoft Corporation) C:\Windows\system32\p2psvc.dll
2018-01-09 16:53 - 2018-01-02 05:06 - 000626176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winhttp.dll
2018-01-09 16:53 - 2018-01-02 05:05 - 000097280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WcnApi.dll
2018-01-09 16:53 - 2018-01-02 05:04 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-01-09 16:53 - 2018-01-02 04:59 - 000177664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\P2P.dll
2018-01-09 16:53 - 2018-01-02 04:58 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-01-09 16:53 - 2018-01-02 04:57 - 000164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rascfg.dll
2018-01-09 16:53 - 2018-01-02 04:56 - 000562176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nshwfp.dll
2018-01-09 16:53 - 2018-01-02 04:55 - 003548160 _____ (Microsoft Corporation) C:\Windows\system32\rdpcorets.dll
2018-01-09 16:53 - 2018-01-02 04:54 - 001313792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-01-09 16:53 - 2018-01-02 04:53 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-01-09 16:53 - 2017-12-29 09:21 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-01-09 16:53 - 2017-12-15 00:26 - 000374096 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-01-09 16:53 - 2017-12-14 22:39 - 000315736 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2018-01-09 16:53 - 2017-12-14 11:19 - 000096256 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-01-09 16:53 - 2017-12-14 11:17 - 000044032 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-01-09 16:53 - 2017-12-13 06:39 - 000093008 _____ (Microsoft Corporation) C:\Windows\system32\KeyboardFilterSvc.dll
2018-01-09 16:53 - 2017-12-10 14:59 - 000077824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2018-01-09 16:53 - 2017-12-10 14:58 - 000035840 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2018-01-09 16:53 - 2017-12-10 14:46 - 007079424 _____ (Microsoft Corporation) C:\Windows\system32\glcndFilter.dll
2018-01-09 16:53 - 2017-12-10 14:24 - 005275136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\glcndFilter.dll
2018-01-09 16:53 - 2017-12-10 14:06 - 007797760 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Data.Pdf.dll
2018-01-09 16:53 - 2017-12-10 13:59 - 005270528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Data.Pdf.dll
2018-01-09 16:53 - 2017-12-06 05:42 - 002452816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2018-01-09 16:53 - 2017-12-05 17:58 - 004168192 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-01-09 16:53 - 2014-11-08 05:00 - 000024576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndistapi.sys
2018-01-09 16:53 - 2014-11-08 04:56 - 000048128 _____ (Microsoft Corporation) C:\Windows\system32\kmddsp.tsp
2018-01-09 16:53 - 2014-11-08 04:56 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\rasmxs.dll
2018-01-09 16:53 - 2014-11-08 04:56 - 000030208 _____ (Microsoft Corporation) C:\Windows\system32\rasser.dll
2018-01-09 16:53 - 2014-11-08 04:24 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\rasdiag.dll
2018-01-09 16:53 - 2014-11-08 04:13 - 000039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kmddsp.tsp
2018-01-09 16:53 - 2014-11-08 04:13 - 000033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasmxs.dll
2018-01-09 16:53 - 2014-11-08 04:13 - 000022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasser.dll
2018-01-09 16:53 - 2014-11-08 03:48 - 000061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasdiag.dll
2018-01-09 16:53 - 2014-11-04 07:27 - 000128512 _____ (Microsoft Corporation) C:\Windows\splwow64.exe
2017-12-30 10:39 - 2017-12-30 10:56 - 000000000 ____D C:\Users\Leonie1\Desktop\Josef
2017-12-29 17:54 - 2017-12-29 17:54 - 000000000 ____D C:\Users\Leonie1\AppData\Roaming\EasyAntiCheat
2017-12-29 17:54 - 2017-12-29 17:54 - 000000000 ____D C:\Users\Leonie1\AppData\LocalLow\Facepunch Studios LTD
2017-12-29 17:54 - 2017-12-29 17:54 - 000000000 ____D C:\Program Files (x86)\EasyAntiCheat
2017-12-25 15:22 - 2017-12-25 15:22 - 007901725 _____ C:\Users\Leonie1\Downloads\KLM_v1.0.1505.1301.zip
2017-12-24 15:13 - 2017-12-29 21:51 - 000000000 ____D C:\Users\Leonie1\AppData\Roaming\steelseries-engine-3-client
2017-12-24 15:06 - 2017-12-24 15:12 - 113760408 _____ C:\Users\Leonie1\Downloads\SteelSeriesEngine3.11.8Setup.exe
2017-12-24 14:43 - 2017-12-24 14:43 - 000000841 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-12-15 20:59 - 2017-12-15 20:59 - 001804640 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01011.dll
2017-12-15 20:59 - 2017-12-15 20:59 - 000045896 _____ (SteelSeries ApS) C:\Windows\system32\Drivers\sshid.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-14 15:15 - 2015-11-19 14:44 - 000000000 ____D C:\Users\Leonie1\AppData\Roaming\TS3Client
2018-01-14 15:10 - 2016-11-20 12:38 - 000000000 ____D C:\Users\Leonie1\AppData\Roaming\Spotify
2018-01-14 14:08 - 2015-11-19 15:10 - 000000000 ____D C:\Program Files (x86)\Steam
2018-01-14 11:47 - 2017-03-29 15:44 - 000000000 ____D C:\Users\Leonie1\Desktop\Mama Arbeit
2018-01-14 10:10 - 2015-11-15 21:25 - 000003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-741168000-226158864-2144443171-1001
2018-01-14 09:43 - 2014-09-24 07:16 - 001779662 _____ C:\Windows\system32\PerfStringBackup.INI
2018-01-14 09:43 - 2014-09-24 06:43 - 000765238 _____ C:\Windows\system32\perfh007.dat
2018-01-14 09:43 - 2014-09-24 06:43 - 000159498 _____ C:\Windows\system32\perfc007.dat
2018-01-14 09:43 - 2013-08-22 14:36 - 000000000 ____D C:\Windows\Inf
2018-01-14 09:40 - 2017-04-21 15:28 - 000000000 ____D C:\Users\Leonie1\AppData\LocalLow\Mozilla
2018-01-14 09:40 - 2015-11-19 15:26 - 000000000 ___DO C:\Users\Leonie1\OneDrive
2018-01-14 09:37 - 2015-11-15 21:31 - 000000000 ____D C:\ProgramData\NVIDIA
2018-01-14 09:37 - 2013-08-22 15:45 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-01-14 09:37 - 2013-08-22 14:25 - 000262144 ___SH C:\Windows\system32\config\BBI
2018-01-14 09:34 - 2016-11-20 12:40 - 000000000 ____D C:\Users\Leonie1\AppData\Local\Spotify
2018-01-13 13:44 - 2013-08-22 16:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-01-13 13:43 - 2016-04-07 14:55 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-01-12 16:25 - 2017-06-08 16:19 - 000000000 ____D C:\Users\Leonie1\AppData\Local\Downloaded Installations
2018-01-12 16:25 - 2015-11-15 21:19 - 000001408 _____ C:\Users\Leonie1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2018-01-12 16:19 - 2015-11-19 17:16 - 000000000 ____D C:\Windows\system32\MRT
2018-01-12 16:19 - 2013-08-22 16:20 - 000000000 ____D C:\Windows\CbsTemp
2018-01-12 16:18 - 2017-10-11 17:44 - 129365736 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-01-12 16:18 - 2015-11-19 17:16 - 129365736 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-01-10 14:55 - 2015-11-25 16:01 - 000000000 ____D C:\ProgramData\AVAST Software
2018-01-10 14:37 - 2017-07-25 15:28 - 000003178 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-741168000-226158864-2144443171-1001
2018-01-10 14:37 - 2016-04-22 18:47 - 000002331 _____ C:\Users\Leonie1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2018-01-10 05:54 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\rescache
2018-01-09 21:09 - 2017-04-17 00:33 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2018-01-09 19:45 - 2017-06-05 11:20 - 000000000 ____D C:\Users\Leonie1\AppData\Roaming\DVDVideoSoft
2018-01-09 19:43 - 2015-11-25 16:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-01-09 19:43 - 2015-11-25 16:08 - 000000000 ____D C:\Program Files\Java
2018-01-09 18:23 - 2016-04-06 15:00 - 000000000 ____D C:\Users\Leonie1\AppData\Local\CrashDumps
2018-01-09 17:37 - 2017-08-24 22:23 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-01-09 17:37 - 2017-04-21 15:28 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-01-09 17:37 - 2013-08-22 15:44 - 000363592 _____ C:\Windows\system32\FNTCACHE.DAT
2018-01-09 17:16 - 2013-08-22 16:36 - 000000000 ___RD C:\Windows\ToastData
2018-01-09 16:56 - 2017-05-28 16:56 - 000000000 ____D C:\Program Files (x86)\Overwolf
2018-01-08 16:47 - 2017-04-21 15:28 - 000001178 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2017-12-30 19:02 - 2013-08-22 16:36 - 000000000 ____D C:\Windows\AppReadiness
2017-12-27 14:40 - 2016-03-19 12:06 - 000000000 ____D C:\ProgramData\Origin
2017-12-27 14:20 - 2017-08-27 17:43 - 000001329 _____ C:\Users\Public\Desktop\Die Sims 4.lnk
2017-12-27 14:20 - 2016-03-19 12:09 - 000000000 ____D C:\Users\Leonie1\AppData\Roaming\Origin
2017-12-27 11:40 - 2015-11-19 14:57 - 000000000 ____D C:\Users\Leonie1\AppData\Roaming\.minecraft
2017-12-27 11:40 - 2015-11-15 21:31 - 000000000 ____D C:\Users\Leonie1\AppData\Local\NVIDIA
2017-12-27 11:26 - 2017-08-24 22:24 - 000000000 ____D C:\Program Files (x86)\Origin
2017-12-24 15:13 - 2015-12-16 19:51 - 000000000 ____D C:\Program Files\SteelSeries
2017-12-24 15:10 - 2015-11-25 16:08 - 000110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2017-12-24 14:43 - 2017-11-26 20:23 - 000003872 _____ C:\Windows\System32\Tasks\CCleaner Update
2017-12-21 00:56 - 2016-12-15 20:05 - 000835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-12-21 00:56 - 2016-12-15 20:05 - 000177648 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-12-15 16:55 - 2015-11-19 14:43 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-07-08 19:49 - 2017-07-09 18:32 - 000000749 _____ () C:\Users\Leonie1\AppData\Roaming\jd-gui.cfg
2017-07-05 13:48 - 2017-07-05 13:48 - 000005761 _____ () C:\Users\Leonie1\AppData\Local\recently-used.xbel

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-01-14 10:10

==================== Ende von FRST.txt ============================
         




Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13.01.2018 01
durchgeführt von Leonie1 (14-01-2018 15:19:40)
Gestartet von C:\Users\Leonie1\Desktop
Windows 8.1 Pro (Update) (X64) (2015-11-15 20:19:03)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-741168000-226158864-2144443171-500 - Administrator - Disabled)
Gast (S-1-5-21-741168000-226158864-2144443171-501 - Limited - Disabled)
Leonie1 (S-1-5-21-741168000-226158864-2144443171-1001 - Administrator - Enabled) => C:\Users\Leonie1

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

BlueJ (HKLM-x32\...\{8C92BA41-F0FF-4ECA-98D2-E6F0C013A4DB}) (Version: 4.1.0 - BlueJ Team)
CCleaner (HKLM\...\CCleaner) (Version: 5.37 - Piriform)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.37.35.1010 - Electronic Arts Inc.)
Die*Sims™*3 (HKLM-x32\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.0.631 - Electronic Arts)
Druckerdeinstallation für EPSON SX440 Series (HKLM\...\EPSON SX440 Series) (Version:  - SEIKO EPSON Corporation)
FileZilla Client 3.20.1 (HKLM-x32\...\FileZilla Client) (Version: 3.20.1 - Tim Kosse)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{4a87bd28-a855-4a8d-b133-60ca8ccffd30}) (Version: 10.0.17 - Intel(R) Corporation) Hidden
Java 8 Update 151 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
League of Legends (HKLM-x32\...\{7C6B1560-A8B1-4AED-BF77-A43713C7726D}) (Version: 4.1.2 - Riot Games) Hidden
League of Legends (HKLM-x32\...\League of Legends 4.1.2) (Version: 4.1.2 - Riot Games)
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.8730.2175 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-741168000-226158864-2144443171-1001\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40728.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mozilla Firefox 57.0.4 (x64 de) (HKLM\...\Mozilla Firefox 57.0.4 (x64 de)) (Version: 57.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0 - Mozilla)
MP4 To MP3 Converter V3.0.5 (HKLM-x32\...\MP4 To MP3 Converter_is1) (Version:  - hxxp://www.MP4ToMP3Converter.net)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8730.2175 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8730.2175 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8730.2175 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8730.2175 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.8.17910 - Electronic Arts, Inc.)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.109.1.40 - Overwolf Ltd.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.33.529.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7354 - Realtek Semiconductor Corp.)
SafeZone Stable 1.46.1990.55 (HKLM-x32\...\SafeZone 1.46.1990.55) (Version: 1.46.1990.55 - Avast Software) Hidden
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.1 - NVIDIA Corporation) Hidden
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-741168000-226158864-2144443171-1001\...\Spotify) (Version: 1.0.70.388.g8e1ed5af - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.11.8 (HKLM\...\SteelSeries Engine 3) (Version: 3.11.8 - SteelSeries ApS)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.78716 - TeamViewer)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {074AFFF2-9B77-45F9-9EFC-7D6A9D84DFBF} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-02] (Microsoft Corporation)
Task: {0B6CC5E0-B798-4CD1-ABAB-A3B88CB94F4C} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2017-12-26] (Overwolf LTD)
Task: {10F8C118-2AFA-4BE3-B0A9-A5842FE4D24B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {1D960714-5882-42E4-AE95-F1F0D5BE0751} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2018-01-12] (Microsoft Corporation)
Task: {68616CEE-2BA0-43E4-A980-93AC978C4EDA} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-11-08] (Piriform Ltd)
Task: {6A85D98D-88FE-405B-94ED-FEB11D5210E3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {7C9B28FE-258A-4627-87C7-6603D686FF0B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {95B17E12-3A08-4435-B79A-8E98D06D0002} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-13] (Microsoft Corporation)
Task: {9CCCF6BE-B25E-40B5-A8AC-2369D88AECDC} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2017-11-08] (Piriform Ltd)
Task: {9D5F28E1-5FF5-467E-BCE4-ABBD87D58178} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-01-12] (Microsoft Corporation)
Task: {A659893D-7F08-48ED-8BE9-ACB69CBF1B8B} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-13] (Microsoft Corporation)
Task: {ACEC9B0B-F8DE-4DBC-8755-3F92DA58D6E7} - System32\Tasks\SafeZone scheduled Autoupdate 1448464085 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe
Task: {BB71E720-CCC8-48C1-98E3-A3D91D49A0B9} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-02] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\Leonie1\Desktop\NSA310nsa310 - Verknüpfung.lnk -> hxxp://192.168.2.117

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-08-24 22:27 - 2014-01-28 04:16 - 000936728 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
2016-03-31 14:32 - 2016-06-15 02:14 - 000369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-03-31 14:32 - 2016-06-15 02:14 - 000289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-03-31 14:32 - 2016-06-15 02:14 - 001148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-03-31 14:32 - 2016-06-15 02:14 - 003613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-03-31 14:32 - 2016-06-15 02:14 - 002667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-03-31 14:32 - 2016-06-15 02:14 - 001842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-03-31 14:32 - 2016-06-15 02:14 - 000208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-03-31 14:32 - 2016-06-15 02:14 - 001990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-03-31 14:32 - 2016-06-15 02:14 - 000035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-03-31 14:32 - 2016-06-15 02:14 - 000921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2017-11-08 22:35 - 2017-11-08 22:35 - 000090376 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2018-01-12 16:35 - 2018-01-10 15:25 - 003444864 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\LeagueClient.exe
2018-01-12 16:35 - 2018-01-10 15:25 - 001717376 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\LeagueClientUx.exe
2018-01-12 16:35 - 2018-01-10 15:25 - 000892032 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\LeagueClientUxRender.exe
2015-10-22 12:22 - 2017-12-15 16:56 - 000174744 _____ () C:\Program Files\TeamSpeak 3 Client\quazip.dll
2017-01-17 16:25 - 2017-12-15 16:56 - 000020632 _____ () C:\Program Files\TeamSpeak 3 Client\libEGL.DLL
2017-01-17 16:25 - 2017-12-15 16:56 - 001981592 _____ () C:\Program Files\TeamSpeak 3 Client\libGLESv2.dll
2015-10-22 12:21 - 2017-12-15 16:56 - 000125592 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\directsound_win64.dll
2015-10-22 12:21 - 2017-12-15 16:56 - 000150680 _____ () C:\Program Files\TeamSpeak 3 Client\soundbackends\windowsaudiosession_win64.dll
2017-03-29 15:36 - 2017-07-25 18:42 - 000345880 _____ () C:\Users\Leonie1\AppData\Roaming\TS3Client\plugins\clientquery_plugin_win64.dll
2017-02-14 16:19 - 2017-07-25 18:42 - 000157696 _____ () C:\Users\Leonie1\AppData\Roaming\TS3Client\plugins\gamepad_joystick_win64.dll
2017-08-24 22:27 - 2018-01-14 09:37 - 000034960 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\PEbiosinterface32.dll
2017-08-24 22:27 - 2014-01-28 04:16 - 000104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.02.00\ATKEX.dll
2015-11-15 21:31 - 2016-06-15 02:14 - 000020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2015-11-19 15:13 - 2017-11-29 06:09 - 000781088 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-11-19 15:13 - 2016-09-01 02:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-11-19 15:13 - 2017-12-15 20:59 - 002558752 _____ () C:\Program Files (x86)\Steam\video.dll
2015-11-19 15:13 - 2016-09-01 02:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-11-19 15:13 - 2016-09-01 02:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2017-12-15 16:45 - 2017-11-04 02:54 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll
2017-12-15 16:45 - 2017-11-04 02:54 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll
2017-12-15 16:45 - 2017-11-04 02:54 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll
2017-12-15 16:45 - 2017-11-04 02:54 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll
2017-12-15 16:45 - 2017-11-04 02:54 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll
2015-11-19 15:13 - 2017-12-15 20:59 - 000904992 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-03-12 19:46 - 2016-07-04 23:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2016-11-20 12:40 - 2017-12-16 09:24 - 068214160 _____ () C:\Users\Leonie1\AppData\Roaming\Spotify\libcef.dll
2016-11-20 12:40 - 2017-12-16 09:24 - 003112848 _____ () C:\Users\Leonie1\AppData\Roaming\Spotify\libglesv2.dll
2016-11-20 12:40 - 2017-12-16 09:24 - 000089488 _____ () C:\Users\Leonie1\AppData\Roaming\Spotify\libegl.dll
2017-06-08 14:30 - 2017-09-07 03:04 - 000678400 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll
2016-12-13 16:33 - 2017-10-31 05:44 - 071471904 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2015-11-19 15:13 - 2015-09-25 00:52 - 000119208 _____ () C:\Program Files (x86)\Steam\winh264.dll
2018-01-12 16:35 - 2018-01-10 15:26 - 000108672 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\zlib.dll
2018-01-12 16:35 - 2018-01-10 15:26 - 000128640 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\yaml.dll
2018-01-12 16:35 - 2018-01-10 15:25 - 001354368 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-patcher\rcp-be-patcher.dll
2018-01-12 16:35 - 2017-12-09 12:05 - 000622208 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-rso-auth\rcp-be-rso-auth.dll
2018-01-12 16:35 - 2018-01-10 15:25 - 000993408 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-login\rcp-be-lol-login.dll
2018-01-12 16:35 - 2017-11-08 16:15 - 000522368 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-platform-config\rcp-be-lol-platform-config.dll
2018-01-12 16:35 - 2017-11-21 16:30 - 000520832 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-riot-messaging-service\rcp-be-riot-messaging-service.dll
2018-01-12 16:35 - 2018-01-10 15:25 - 000668800 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-summoner\rcp-be-lol-summoner.dll
2018-01-12 16:35 - 2017-09-14 17:20 - 000571008 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-ranked-stats\rcp-be-lol-ranked-stats.dll
2018-01-12 16:35 - 2017-12-09 12:05 - 000450688 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-maps\rcp-be-lol-maps.dll
2018-01-12 16:35 - 2018-01-10 15:25 - 000615040 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-game-queues\rcp-be-lol-game-queues.dll
2018-01-12 16:35 - 2017-07-12 18:12 - 000539264 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-player-preferences\rcp-be-lol-player-preferences.dll
2018-01-12 16:35 - 2017-09-27 17:00 - 000619648 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-game-settings\rcp-be-lol-game-settings.dll
2018-01-12 16:35 - 2017-08-15 14:56 - 000582272 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-settings\rcp-be-lol-settings.dll
2018-01-12 16:35 - 2017-12-09 12:05 - 000757376 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-gameflow\rcp-be-lol-gameflow.dll
2018-01-12 16:35 - 2017-11-08 16:15 - 000479360 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-pre-end-of-game\rcp-be-lol-pre-end-of-game.dll
2018-01-12 16:35 - 2018-01-10 15:25 - 000766592 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-sanitizer\rcp-be-sanitizer.dll
2018-01-12 16:35 - 2017-07-12 18:12 - 000444544 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-riot-messaging-service\rcp-be-lol-riot-messaging-service.dll
2018-01-12 16:35 - 2017-09-14 17:20 - 000537216 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-acs\rcp-be-lol-acs.dll
2018-01-12 16:35 - 2017-07-12 18:12 - 000544896 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-player-notifications\rcp-be-player-notifications.dll
2018-01-12 16:35 - 2017-07-12 18:12 - 000496768 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-loyalty\rcp-be-lol-loyalty.dll
2018-01-12 16:35 - 2018-01-10 15:25 - 000799872 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-collections\rcp-be-lol-collections.dll
2018-01-12 16:35 - 2017-11-21 16:30 - 000644224 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-champions\rcp-be-lol-champions.dll
2018-01-12 16:35 - 2017-11-21 16:30 - 000446592 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-kr-shutdown-law\rcp-be-lol-kr-shutdown-law.dll
2018-01-12 16:35 - 2017-12-09 12:05 - 000670336 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-store\rcp-be-lol-store.dll
2018-01-12 16:35 - 2017-12-09 12:05 - 000501888 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-inventory\rcp-be-lol-inventory.dll
2018-01-12 16:35 - 2017-12-09 12:05 - 000546944 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-loadouts\rcp-be-lol-loadouts.dll
2018-01-12 16:35 - 2018-01-10 15:25 - 000857216 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-lobby-team-builder\rcp-be-lol-lobby-team-builder.dll
2018-01-12 16:35 - 2017-12-09 12:05 - 000567936 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-queue-eligibility\rcp-be-lol-queue-eligibility.dll
2018-01-12 16:35 - 2017-12-09 12:05 - 000643200 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-matchmaking\rcp-be-lol-matchmaking.dll
2018-01-12 16:35 - 2017-07-12 18:12 - 000518272 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-spectator\rcp-be-lol-spectator.dll
2018-01-12 16:35 - 2018-01-10 15:25 - 001575552 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-chat\rcp-be-lol-chat.dll
2018-01-12 16:35 - 2018-01-10 15:25 - 001536128 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-lobby\rcp-be-lol-lobby.dll
2018-01-12 16:35 - 2017-12-09 12:05 - 000746112 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-champ-select-legacy\rcp-be-lol-champ-select-legacy.dll
2018-01-12 16:35 - 2017-10-29 19:15 - 000605824 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-champ-select\rcp-be-lol-champ-select.dll
2018-01-12 16:35 - 2017-07-12 18:12 - 000493696 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-heartbeat\rcp-be-lol-heartbeat.dll
2018-01-12 16:35 - 2017-07-12 18:12 - 000518272 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-shutdown\rcp-be-lol-shutdown.dll
2018-01-12 16:35 - 2017-12-09 12:05 - 000915584 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-loot\rcp-be-lol-loot.dll
2018-01-12 16:35 - 2017-07-12 18:12 - 000472704 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-kickout\rcp-be-lol-kickout.dll
2018-01-12 16:35 - 2017-12-09 12:05 - 000436352 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-license-agreement\rcp-be-lol-license-agreement.dll
2018-01-12 16:35 - 2017-07-12 18:12 - 000479360 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-kr-playtime-reminder\rcp-be-lol-kr-playtime-reminder.dll
2018-01-12 16:35 - 2017-07-12 18:12 - 000492160 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-game-client-chat\rcp-be-lol-game-client-chat.dll
2018-01-12 16:35 - 2018-01-10 15:25 - 000662656 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-end-of-game\rcp-be-lol-end-of-game.dll
2018-01-12 16:35 - 2017-07-12 18:12 - 000522368 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-active-boosts\rcp-be-lol-active-boosts.dll
2018-01-12 16:35 - 2017-07-12 18:12 - 000435328 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-parties\rcp-be-lol-parties.dll
2018-01-12 16:35 - 2017-11-08 16:15 - 000853632 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-leagues\rcp-be-lol-leagues.dll
2018-01-12 16:35 - 2017-11-08 16:15 - 000594560 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-pft\rcp-be-lol-pft.dll
2018-01-12 16:35 - 2017-11-08 16:15 - 000615040 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-player-behavior\rcp-be-lol-player-behavior.dll
2018-01-12 16:35 - 2017-09-27 17:00 - 000584320 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-suggested-players\rcp-be-lol-suggested-players.dll
2018-01-12 16:35 - 2017-07-12 18:12 - 000530560 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-service-status\rcp-be-lol-service-status.dll
2018-01-12 16:35 - 2017-07-12 18:12 - 000558720 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-leaver-buster\rcp-be-lol-leaver-buster.dll
2018-01-12 16:35 - 2017-10-29 19:15 - 000642176 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-match-history\rcp-be-lol-match-history.dll
2018-01-12 16:35 - 2017-08-23 15:27 - 000715392 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-recofriender\rcp-be-recofriender.dll
2018-01-12 16:35 - 2017-07-12 18:12 - 000785536 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-clubs\rcp-be-lol-clubs.dll
2018-01-12 16:35 - 2017-07-26 19:39 - 000530560 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-clubs-public\rcp-be-lol-clubs-public.dll
2018-01-12 16:35 - 2017-11-08 16:15 - 000574080 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-esport-stream-notifications\rcp-be-lol-esport-stream-notifications.dll
2018-01-12 16:35 - 2017-11-08 16:15 - 000705664 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-replays\rcp-be-lol-replays.dll
2018-01-12 16:35 - 2017-07-12 18:12 - 000504960 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-player-level-up\rcp-be-lol-player-level-up.dll
2018-01-12 16:35 - 2017-07-12 18:12 - 000487040 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-tencent-qt\rcp-be-lol-tencent-qt.dll
2018-01-12 16:35 - 2017-10-11 19:51 - 000545920 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-beta-opt-in\rcp-be-lol-beta-opt-in.dll
2018-01-12 16:35 - 2017-07-12 18:12 - 000546432 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-player-messaging\rcp-be-lol-player-messaging.dll
2018-01-12 16:35 - 2018-01-10 15:25 - 000484992 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-purchase-widget\rcp-be-lol-purchase-widget.dll
2018-01-12 16:35 - 2017-12-09 12:05 - 000538752 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-personalized-offers\rcp-be-lol-personalized-offers.dll
2018-01-12 16:35 - 2017-11-08 16:15 - 000469632 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-user-experience\rcp-be-lol-user-experience.dll
2018-01-12 16:35 - 2017-11-08 16:15 - 000542848 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-simple-dialog-messages\rcp-be-lol-simple-dialog-messages.dll
2018-01-12 16:35 - 2017-07-12 18:12 - 000610944 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-highlights\rcp-be-lol-highlights.dll
2018-01-12 16:35 - 2017-11-21 16:30 - 000667776 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-honor-v2\rcp-be-lol-honor-v2.dll
2018-01-12 16:35 - 2018-01-10 15:25 - 000465024 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-network-testing\rcp-be-network-testing.dll
2018-01-12 16:35 - 2017-07-12 18:12 - 000539264 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-entitlements\rcp-be-entitlements.dll
2018-01-12 16:35 - 2017-12-09 12:05 - 000631424 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-missions\rcp-be-lol-missions.dll
2018-01-12 16:35 - 2017-09-14 17:20 - 000584832 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-item-sets\rcp-be-lol-item-sets.dll
2018-01-12 16:35 - 2017-11-21 16:30 - 000499328 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-email-verification\rcp-be-lol-email-verification.dll
2018-01-12 16:35 - 2017-07-12 18:12 - 000466560 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-las-toxicity\rcp-be-lol-las-toxicity.dll
2018-01-12 16:35 - 2017-10-11 19:51 - 000512128 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-geoinfo\rcp-be-lol-geoinfo.dll
2018-01-12 16:35 - 2017-12-13 16:46 - 001150592 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-clash\rcp-be-lol-clash.dll
2018-01-12 16:35 - 2017-12-09 12:05 - 000515200 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-banners\rcp-be-lol-banners.dll
2018-01-12 16:35 - 2017-11-21 16:30 - 000532096 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-featured-modes\rcp-be-lol-featured-modes.dll
2018-01-12 16:35 - 2017-11-21 16:30 - 000451712 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-payments\rcp-be-payments.dll
2018-01-12 16:35 - 2018-01-10 15:25 - 000699520 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-perks\rcp-be-lol-perks.dll
2018-01-12 16:35 - 2017-12-09 12:05 - 000519808 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\Plugins\rcp-be-lol-account-verification\rcp-be-lol-account-verification.dll
2018-01-12 16:35 - 2018-01-10 15:25 - 055775872 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\libcef.dll
2018-01-12 16:35 - 2018-01-10 15:25 - 001801344 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\libglesv2.dll
2018-01-12 16:35 - 2018-01-10 15:25 - 000022144 _____ () D:\Riot Games\League of Legends\RADS\projects\league_client\releases\0.0.0.120\deploy\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2016-12-18 12:43 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-741168000-226158864-2144443171-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Leonie1\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\desktop-hintergrund.bmp
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKU\S-1-5-21-741168000-226158864-2144443171-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-741168000-226158864-2144443171-1001\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-741168000-226158864-2144443171-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-741168000-226158864-2144443171-1001\...\StartupApproved\Run: => "EPSON214A4F (Epson Stylus SX440)"
HKU\S-1-5-21-741168000-226158864-2144443171-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-741168000-226158864-2144443171-1001\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{DEF04499-273C-4BBE-93F0-43C1EBE0C8C7}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{9F02C827-AD71-4287-B8E7-E85775E25617}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [TCP Query User{67038DDE-1544-49FE-ABE5-A1632EE11569}C:\users\leonie1\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\leonie1\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{442138AE-65BA-4304-A89A-972B670AD5BB}C:\users\leonie1\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\leonie1\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{35073069-BEA8-471A-AD0D-8440BC371149}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{9FD579E2-7386-41FB-A5BB-14D672A2A4AB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [{EC9972E2-B7C3-49C6-B110-AF1D65D5FD4A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Terraria\Terraria.exe
FirewallRules: [{560CA096-9C46-41C3-B0BE-2CD75E3CB4BF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TheLongDark\tld.exe
FirewallRules: [{0D752D17-136D-4A57-AC0D-E64D5CA803AD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TheLongDark\tld.exe
FirewallRules: [{D2740978-1A8A-45D7-A6D2-72B50E208AF6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Teddy Floppy Ear - Kayaking\Teddy Floppy Ear - Kayaking.exe
FirewallRules: [{B552F419-725C-4042-9BCE-E2A69FCB7A0D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Teddy Floppy Ear - Kayaking\Teddy Floppy Ear - Kayaking.exe
FirewallRules: [{11A9AD6C-B340-4829-80C0-B86B8F9F0848}] => (Allow) D:\SteamLibrary\steamapps\common\Clicker Heroes\Clicker Heroes.exe
FirewallRules: [{97361563-A565-4D8D-829A-637430E815CF}] => (Allow) D:\SteamLibrary\steamapps\common\Clicker Heroes\Clicker Heroes.exe
FirewallRules: [{AB79D625-EE8F-4925-BA3A-753553CA1C02}] => (Allow) D:\SteamLibrary\steamapps\common\GoatSimulator\Binaries\Win32\GoatGame-Win32-Shipping.exe
FirewallRules: [{2C86FA18-0A83-435A-A59B-8A2801732268}] => (Allow) D:\SteamLibrary\steamapps\common\GoatSimulator\Binaries\Win32\GoatGame-Win32-Shipping.exe
FirewallRules: [{DFEF1F5D-1510-4188-8648-074BEB6B7D08}] => (Allow) D:\SteamLibrary\steamapps\common\What'sunderyourblanket!\game.exe
FirewallRules: [{AEAEB340-5D45-4F8D-91FA-92EE21B86448}] => (Allow) D:\SteamLibrary\steamapps\common\What'sunderyourblanket!\game.exe
FirewallRules: [TCP Query User{FF1F68FC-29DA-4260-9DCD-376BBD449733}C:\users\leonie1\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\leonie1\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{AC9E415A-2CE6-44C3-9E6A-931F2CF65C11}C:\users\leonie1\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\leonie1\appdata\roaming\spotify\spotify.exe
FirewallRules: [{6D41ECBC-20FF-4313-BF8E-7E6C64BAEACF}] => (Allow) D:\SteamLibrary\steamapps\common\Lara Croft and the Guardian of Light\lcgol.exe
FirewallRules: [{AC81FC86-8842-4487-96C1-E1AB01FE7EC1}] => (Allow) D:\SteamLibrary\steamapps\common\Lara Croft and the Guardian of Light\lcgol.exe
FirewallRules: [{3082EBE1-8797-4949-B1A3-8E5C7CA33C58}] => (Allow) D:\SteamLibrary\steamapps\common\Rise of the Tomb Raider\ROTTR.exe
FirewallRules: [{8C1FCF9F-0CF7-4D7B-8E83-1E6369999327}] => (Allow) D:\SteamLibrary\steamapps\common\Rise of the Tomb Raider\ROTTR.exe
FirewallRules: [{D8646575-97E4-4185-AA46-DFE0286F9438}] => (Allow) D:\SteamLibrary\steamapps\common\Tomb Raider (II)\Tomb2.exe
FirewallRules: [{A07C0BC5-32DA-4289-A517-47FECEF0D6B5}] => (Allow) D:\SteamLibrary\steamapps\common\Tomb Raider (II)\Tomb2.exe
FirewallRules: [{C3D52C8A-7FDB-4ACB-8AC8-2CA0EB1F78CD}] => (Allow) D:\SteamLibrary\steamapps\common\Teddy Floppy Ear - Mountain Adventure\Teddy Floppy Ear - Mountain Adventure.exe
FirewallRules: [{06989A68-3DB6-45DD-A82A-D3C7F68B5A8C}] => (Allow) D:\SteamLibrary\steamapps\common\Teddy Floppy Ear - Mountain Adventure\Teddy Floppy Ear - Mountain Adventure.exe
FirewallRules: [{269D324F-5D98-4660-9041-17CC749D27FA}] => (Allow) D:\SteamLibrary\steamapps\common\TeddyFloppyEar_TheRace\Teddy Floppy Ear - The Race.exe
FirewallRules: [{A2631F33-EAAB-4B26-A7EE-D3BBA1E879EE}] => (Allow) D:\SteamLibrary\steamapps\common\TeddyFloppyEar_TheRace\Teddy Floppy Ear - The Race.exe
FirewallRules: [{2ACC1B97-D755-4BEB-A2C1-98BC0C80730F}] => (Allow) D:\SteamLibrary\steamapps\common\Costume Quest\Cq.exe
FirewallRules: [{E96D9AD4-6FEE-4C7A-BDA0-24FF37B6426A}] => (Allow) D:\SteamLibrary\steamapps\common\Costume Quest\Cq.exe
FirewallRules: [{F1A6B95C-9ABF-44EE-B812-AE6CD8CA195E}] => (Allow) D:\SteamLibrary\steamapps\common\FiveNightsatFreddys4\FiveNightsatFreddys4.exe
FirewallRules: [{B5D7E22A-3978-4474-9923-8EEA81422E81}] => (Allow) D:\SteamLibrary\steamapps\common\FiveNightsatFreddys4\FiveNightsatFreddys4.exe
FirewallRules: [{A6E0FD98-8452-443E-A081-99865454747D}] => (Allow) D:\SteamLibrary\steamapps\common\FiveNightsatFreddys4\HalloweenEdition.exe
FirewallRules: [{CA81DE0A-6680-42CF-B2A5-8B4CF6A92D94}] => (Allow) D:\SteamLibrary\steamapps\common\FiveNightsatFreddys4\HalloweenEdition.exe
FirewallRules: [{4A5A5B30-2F70-45F6-AEE5-65F25FE8FFB0}] => (Allow) D:\SteamLibrary\steamapps\common\Grand Theft Auto San Andreas\gta-sa.exe
FirewallRules: [{B169066A-5354-4FEF-A4C8-A5DBD4C3D1B2}] => (Allow) D:\SteamLibrary\steamapps\common\Grand Theft Auto San Andreas\gta-sa.exe
FirewallRules: [{8DA18FE6-62FB-476A-ACCA-860FE468ECD8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{1D0BD968-A0C1-47B6-AD2D-8E1B4C8745E0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{CB9758FA-809F-49D5-9692-4BE251DA4BF6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{56F618B1-AD22-4351-B51E-6A5BB3AA8DAA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{FE58D221-1262-4CF6-82C5-2F8A785BED2A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1322BF5C-11D7-45E1-BDAC-33AFC16BCB29}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{F17E77D3-A9A3-4D1A-93D9-BC8DEB8475C8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{8CF8D541-9CCB-47AA-9116-35B770CAF364}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
FirewallRules: [{654A7830-1A4A-4465-8EFF-CD613D5EFC42}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
FirewallRules: [{366213C6-1820-4664-9706-C0A783CF2AB3}] => (Allow) D:\SteamLibrary\steamapps\common\Showerdad\SHOWERDAD.exe
FirewallRules: [{320CF043-E585-4C92-835F-009FC3F1DDDD}] => (Allow) D:\SteamLibrary\steamapps\common\Showerdad\SHOWERDAD.exe
FirewallRules: [{9E909AD0-3BCD-4373-9A4E-03E59AC586C3}] => (Allow) D:\SteamLibrary\steamapps\common\Farm for your Life\FarmForYourLife.exe
FirewallRules: [{C966D215-653B-4369-874E-BB1E7977434B}] => (Allow) D:\SteamLibrary\steamapps\common\Farm for your Life\FarmForYourLife.exe
FirewallRules: [{342D389D-D966-4BE3-81A8-3E327040599C}] => (Allow) D:\SteamLibrary\steamapps\common\BattleBlock Theater\BattleBlockTheater.exe
FirewallRules: [{98FB4C96-3691-4986-8B3E-FE386E5E7BEB}] => (Allow) D:\SteamLibrary\steamapps\common\BattleBlock Theater\BattleBlockTheater.exe
FirewallRules: [{0CEA4854-8268-4DFB-9360-CF212F2736A9}] => (Allow) D:\SteamLibrary\steamapps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{B3400A6B-1E65-4A63-9D4A-6544CA84B63B}] => (Allow) D:\SteamLibrary\steamapps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{66D082C4-158B-4D37-9491-972FD1BFC9D0}] => (Allow) D:\SteamLibrary\steamapps\common\CostumeQuest2\CostumeQuest2.exe
FirewallRules: [{0F486879-EE8F-4C17-A0AC-253A5556A341}] => (Allow) D:\SteamLibrary\steamapps\common\CostumeQuest2\CostumeQuest2.exe
FirewallRules: [{971B856E-EA82-4D4C-8110-C2853709B173}] => (Allow) D:\SteamLibrary\steamapps\common\CostumeQuest2\CostumeQuest2_DX9.exe
FirewallRules: [{C0F94E83-5C36-435F-B44D-DCAD08071582}] => (Allow) D:\SteamLibrary\steamapps\common\CostumeQuest2\CostumeQuest2_DX9.exe
FirewallRules: [{821AC06C-F6FB-46D8-8CE9-2B9DA908010E}] => (Allow) D:\SteamLibrary\steamapps\common\Rust\Rust.exe
FirewallRules: [{0F371E6E-CBDA-42D7-98DD-4F5822226A63}] => (Allow) D:\SteamLibrary\steamapps\common\Rust\Rust.exe
FirewallRules: [{D8BAC225-FF84-4778-B72B-D6902FD3A006}] => (Allow) D:\SteamLibrary\steamapps\common\PAYDAY 2\payday2_win32_release.exe
FirewallRules: [{463EDA7A-3077-4D23-8C2B-6B0B789C584C}] => (Allow) D:\SteamLibrary\steamapps\common\PAYDAY 2\payday2_win32_release.exe
FirewallRules: [{99E090F9-C381-49CE-A61E-F9EBD6452624}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{0235F63B-BDC7-446A-8F2B-F2D2ED5306FC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{1819F3CB-C4F4-4734-826C-64429DB70B39}] => (Allow) D:\SteamLibrary\steamapps\common\Ori DE\oriDE.exe
FirewallRules: [{12D18384-D5D1-49DB-9C96-27486CBFFD5D}] => (Allow) D:\SteamLibrary\steamapps\common\Ori DE\oriDE.exe
FirewallRules: [{C77D38F1-411B-44C7-8F26-043E10D4DBE7}] => (Allow) D:\SteamLibrary\steamapps\common\Max The Curse of Brotherhood\Max2.exe
FirewallRules: [{290F7C45-D46E-4695-9925-0F8746B5CA68}] => (Allow) D:\SteamLibrary\steamapps\common\Max The Curse of Brotherhood\Max2.exe
FirewallRules: [{6E5DA9B6-88A3-4A2F-A212-D6F80FBEF4D2}] => (Allow) D:\SteamLibrary\steamapps\common\Fran Bow\Fran Bow.exe
FirewallRules: [{7FFEAB22-C648-4166-8BEA-7EFF1352FA92}] => (Allow) D:\SteamLibrary\steamapps\common\Fran Bow\Fran Bow.exe
FirewallRules: [{313CBC2B-8B71-427B-88FF-4A6EBB12BD65}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{C9DB4D14-E878-46F3-81D6-B3E00D50ABE3}] => (Allow) D:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [TCP Query User{EBCCFFBD-2A4D-49A9-9748-52748741FBFA}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{04545FF5-93D7-4E65-92BC-1387A2DBB95E}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{783C2AAD-CDE1-4DE2-9974-45E90B9D8726}C:\users\leonie1\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\leonie1\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{C2D470BF-9CDB-4347-8F0E-0E570F1C249D}C:\users\leonie1\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\leonie1\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{CAE465A2-9407-4292-BA88-458AB0A27B46}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3A7A7956-11F4-42E9-9AA5-05476D2B0CE2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{25EC797A-31A3-4E04-A243-5CFFF429934A}] => (Allow) D:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{C23715B1-F292-45C7-9775-8675F15B91FF}] => (Allow) D:\SteamLibrary\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{14EBC698-3434-48E6-B8A6-20C8F1AD6F5E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{FC612975-D7BD-44E0-A23A-4C552D955AB1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{ED688756-A661-4A93-84C3-44F292FCBC56}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{226BD7EB-B353-499F-8C34-B06239C8DE6E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [TCP Query User{228502C1-6BC1-42B7-943E-BAF15D3C9775}C:\program files\java\jre1.8.0_144\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_144\bin\javaw.exe
FirewallRules: [UDP Query User{E27A22A0-EDF5-4F9E-9D25-438D16F3D312}C:\program files\java\jre1.8.0_144\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_144\bin\javaw.exe
FirewallRules: [{3F611476-9223-4C72-B8A0-3482A7EEB36F}] => (Allow) D:\SteamLibrary\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{6D5E2997-C718-404D-9F74-235A3F72F039}] => (Allow) D:\SteamLibrary\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{27D308C7-2714-43F9-9F41-A9181B27AB64}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{97B7EB14-61DA-42B3-8E28-8FFCC19ED352}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{8801CB8F-C768-4C43-AEBE-39F71B43DF29}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{317BF69A-AFB4-4F0D-AD7F-DA11EC6DE127}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{543BD362-5A1F-4806-BE7B-1DE49D70EE77}] => (Allow) D:\Programme\Kill Ping\Kill Ping.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: SteelSeries Apex M500
Description: SteelSeries Apex M500
Class Guid: {745a17a0-74d3-11d0-b6fe-00a0c90f57da}
Manufacturer: SteelSeries ApS
Service: mshidkmdf
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/14/2018 11:24:09 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "Wiederherstellung" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (01/14/2018 09:35:52 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Steam.exe, Version 4.28.51.7 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 33c

Startzeit: 01d38d126c1f8faf

Endzeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\Steam\Steam.exe

Berichts-ID: ed670145-f905-11e7-83da-14dda95592ea

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/12/2018 04:22:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Steam.exe, Version 4.28.51.7 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 13ec

Startzeit: 01d38bb8999af6a4

Endzeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\Steam\Steam.exe

Berichts-ID: 77e24a8f-f7ac-11e7-83d9-14dda95592ea

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/10/2018 05:53:51 AM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "Wiederherstellung" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (01/09/2018 06:22:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm CCleaner64.exe, Version 5.37.92.6309 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2390

Startzeit: 01d3896e41a5e823

Endzeit: 2

Anwendungspfad: C:\Program Files\CCleaner\CCleaner64.exe

Berichts-ID: a82769af-f561-11e7-83d7-14dda95592ea

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/08/2018 05:03:40 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "Wiederherstellung" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)

Error: (01/07/2018 07:09:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: app_updater.exe, Version: 1.0.81.525, Zeitstempel: 0x59281892
Name des fehlerhaften Moduls: wbrhelper.dll, Version: 1.1.129.525, Zeitstempel: 0x5928178f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00091e80
ID des fehlerhaften Prozesses: 0x66c
Startzeit der fehlerhaften Anwendung: 0x01d37d5e0bf89df6
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\wbrhelper.dll
Berichtskennung: dcd70e43-f3d5-11e7-83d6-14dda95592ea
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/30/2017 10:56:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 6.3.9600.17415, Zeitstempel: 0x54504134
Name des fehlerhaften Moduls: dlnashext.dll_unloaded, Version: 12.0.9600.17415, Zeitstempel: 0x54504b0b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000035fd5
ID des fehlerhaften Prozesses: 0x964
Startzeit der fehlerhaften Anwendung: 0x01d381545943120c
Pfad der fehlerhaften Anwendung: C:\Windows\system32\DllHost.exe
Pfad des fehlerhaften Moduls: dlnashext.dll
Berichtskennung: b1070a2a-ed47-11e7-83d6-14dda95592ea
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/29/2017 11:33:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: LifeIsStrange.exe, Version: 1.0.8623.0, Zeitstempel: 0x56991853
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.18666, Zeitstempel: 0x58f32841
Ausnahmecode: 0x00000001
Fehleroffset: 0x00015608
ID des fehlerhaften Prozesses: 0x25a0
Startzeit der fehlerhaften Anwendung: 0x01d3808938e94fb0
Pfad der fehlerhaften Anwendung: D:\SteamLibrary\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\KERNELBASE.dll
Berichtskennung: bc2a2751-ec83-11e7-83d6-14dda95592ea
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/27/2017 05:03:33 PM) (Source: Microsoft-Windows-Defrag) (EventID: 257) (User: )
Description: Das Volume "Wiederherstellung" wurde aufgrund eines Fehlers nicht optimiert: Falscher Parameter. (0x80070057)


Systemfehler:
=============
Error: (01/14/2018 11:21:54 AM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (01/14/2018 09:37:23 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (01/14/2018 09:36:52 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/14/2018 09:36:51 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/14/2018 09:36:51 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/14/2018 09:36:51 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/14/2018 09:36:51 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/14/2018 09:36:51 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ASUS Com Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/12/2018 04:25:56 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (01/12/2018 04:25:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2018-01-10 14:36:03.315
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2018-01-10 14:36:02.981
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2018-01-10 14:36:02.633
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2018-01-10 14:36:02.314
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2018-01-10 14:36:01.993
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2018-01-10 14:36:01.683
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2018-01-10 14:36:01.374
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2018-01-10 14:36:01.040
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2018-01-10 14:36:00.693
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.

  Date: 2018-01-10 14:36:00.381
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume6\Windows\System32\wow64.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4670K CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 8134.87 MB
Verfügbarer physikalischer RAM: 3344.85 MB
Summe virtueller Speicher: 9990.87 MB
Verfügbarer virtueller Speicher: 4376.85 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:111.27 GB) (Free:28.08 GB) NTFS
Drive d: () (Fixed) (Total:931.39 GB) (Free:680.04 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Antwort

Themen zu Avast meldet sich andauernd wegen JS:Agent-EDB[Trj]
alle 10 minuten, andauernt, avast, community, dauernt, eingefangen, fehler, firefox, folge, freue, gefangen, gen, https, langer, liebe, melde, meldet, minute, minuten, nicht sicher, schlimm, starte, troja, virus/trojaner, würde



Ähnliche Themen: Avast meldet sich andauernd wegen JS:Agent-EDB[Trj]


  1. avast meldet häufig blockierung von webseiten wegen trojaner
    Alles rund um Windows - 16.01.2018 (14)
  2. Avast meldet sich alle 10 min
    Log-Analyse und Auswertung - 01.12.2016 (38)
  3. Anti-Malware meldet andauernd cdn.adspirit.de Outbound
    Log-Analyse und Auswertung - 07.12.2015 (11)
  4. Win32:Evo-gen (Susp) wenn ich ein bestimmtes Programm öffne meldet sich Avast
    Log-Analyse und Auswertung - 24.07.2014 (7)
  5. Win7/32bit - Laptop hängt sich andauernd auf, fremde Seiten öffnen sich von selbst
    Log-Analyse und Auswertung - 23.06.2014 (7)
  6. Win 8.1: Avast meldet Iframe-inf, JS: Agent-CYP und Somoto-J
    Log-Analyse und Auswertung - 05.05.2014 (7)
  7. Windows 8 - avast! meldet Bedrohung wegen Gutscheinfilters
    Plagegeister aller Art und deren Bekämpfung - 15.11.2013 (3)
  8. AVAST meldet Agent-CDG
    Log-Analyse und Auswertung - 10.10.2013 (13)
  9. Avast meldet "neues Netzwerk gefunden" und aswMBR hängt sich auf
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (5)
  10. Avast meldet einen Fehler beim Scan und zwar infiziert von Java: Agent-VN (Expl)
    Plagegeister aller Art und deren Bekämpfung - 07.11.2011 (1)
  11. AVIRA meldet andauernd Trojaner TR/Fakealert.LH und TR/Dldr.Agent.fdbj und vieles mehr!
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (88)
  12. SECURITY TOOL WARNUNG öffnet sich andauernd und lässt sich nicht entfernen!
    Log-Analyse und Auswertung - 03.10.2010 (1)
  13. Trojaner TR/Agent...verschiedene Nummern - win xp meldet sich ab
    Plagegeister aller Art und deren Bekämpfung - 16.05.2010 (1)
  14. Andauernd 100% CPU wegen iexplore.exe Bitte Helfen
    Log-Analyse und Auswertung - 07.03.2009 (0)
  15. firewall meldet sich andauernd
    Log-Analyse und Auswertung - 20.02.2008 (9)
  16. System fährt andauernd runter, wegen isass.exe Statuscode 128???
    Log-Analyse und Auswertung - 05.05.2005 (0)

Zum Thema Avast meldet sich andauernd wegen JS:Agent-EDB[Trj] - Liebe Trojaner-board Community, ich habe mir wohl nach langer Zeit einen Virus/Trojaner eingefangen Ungefähr alle 10 Minuten wenn ich mein Firefox starte meldet sich mein avast mit folgendem Fehler: Ich - Avast meldet sich andauernd wegen JS:Agent-EDB[Trj]...
Archiv
Du betrachtest: Avast meldet sich andauernd wegen JS:Agent-EDB[Trj] auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.