Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows 10, PDF Creator kann nicht deinstalliert werden deshalb verdacht auf Maleware

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.03.2018, 18:25   #1
Edi248
 
Windows 10, PDF Creator kann nicht deinstalliert werden deshalb verdacht auf Maleware - Standard

Windows 10, PDF Creator kann nicht deinstalliert werden deshalb verdacht auf Maleware



Hallo ,
Ich wollte vorhin Software die ich nicht mehr benutzte deinstallieren und dabei ist mir bei PDF Creator immer der Fehler ''Zugriff verweigert (unins000.dat)'' aufgetreten nach einem neustart war in der Systemsteuerung PDF Creator nicht mehr zu sehen aber der Ordner von PDF Creator (C:\Program Files\PDFCreator) ist immer noch da.

danke für die Hilfe im Voraus (:

Alt 01.03.2018, 21:07   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 10, PDF Creator kann nicht deinstalliert werden deshalb verdacht auf Maleware - Standard

Windows 10, PDF Creator kann nicht deinstalliert werden deshalb verdacht auf Maleware









Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.

  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.

  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!

  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.


  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!

  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!

  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.


  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.

  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!







Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)








Bitte poste mit deiner nächsten Antwort
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________

__________________

Alt 02.03.2018, 19:35   #3
Edi248
 
Windows 10, PDF Creator kann nicht deinstalliert werden deshalb verdacht auf Maleware - Standard

FRST.TXT und ADDITION.TXT



FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28.02.2018
durchgeführt von Erik (Administrator) auf DESKTOP-P4KPGBK (02-03-2018 19:27:27)
Gestartet von C:\Users\Erik\Desktop
Geladene Profile: Erik (Verfügbare Profile: defaultuser0 & Erik)
Platform: Windows 10 Home Version 1607 14393.953 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\Windows\System32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\perfhost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Microsoft Corporation) C:\Windows\System32\TieringEngineService.exe
(Windscribe Limited) C:\Program Files (x86)\Windscribe\WindscribeService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\NisSrv.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe
(Microsoft Corporation) C:\Program Files\rempl\remsh.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows10Upgrade\Windows10UpgraderApp.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\3fb93568452a5660e6631b1b6ee98f16\WindowsUpdateBox.exe
(Microsoft Corporation) C:\$WINDOWS.~BT\Sources\setuphost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\wimserv.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\$WINDOWS.~BT\Work\B3FBEEBA-4804-4C33-9ACA-AE861A0F4A84\DismHost.exe
(Microsoft Corporation) C:\$WINDOWS.~BT\Work\05214A1E-51E6-4A9B-B45C-DD033D2A0758\DismHost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-11-20] (Microsoft Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3567936 2018-02-26] (Dropbox, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-12-19] (Oracle Corporation)
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\Run: [Windscribe] => C:\Program Files (x86)\Windscribe\Windscribe.exe [11405416 2017-11-12] (Windscribe Limited)
Startup: C:\Users\Erik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Steam.lnk [2017-10-18]
ShortcutTarget: Steam.lnk -> C:\Users\Erik\AppData\Roaming\.steam\Steam.exe (Valve Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{19d3a4a6-718b-4a4e-a11b-0560fdc10dbd}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{19d3a4a6-718b-4a4e-a11b-0560fdc10dbd}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-02-16] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_161\bin\ssv.dll [2018-01-23] (Oracle Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2018-02-12] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-01-23] (Oracle Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-02-12] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll [2018-01-23] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-01-23] (Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-12] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-12] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-12] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-12] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: x450tj96.default
FF ProfilePath: C:\Users\Erik\AppData\Roaming\Mozilla\Firefox\Profiles\x450tj96.default [2018-01-20]
FF Extension: (Avira Browser Safety) - C:\Users\Erik\AppData\Roaming\Mozilla\Firefox\Profiles\x450tj96.default\Extensions\abs@avira.com [2017-11-05]
FF Extension: (Avira Password Manager) - C:\Users\Erik\AppData\Roaming\Mozilla\Firefox\Profiles\x450tj96.default\Extensions\passwordmanager@avira.com [2017-11-05]
FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\Erik\AppData\Roaming\Mozilla\Firefox\Profiles\x450tj96.default\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-10-31] [Legacy]
FF Plugin: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-01-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-01-23] (Oracle Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-01-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-01-23] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-02-12] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-02-12] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-01-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-01-23] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default [2018-03-02]
CHR Extension: (Präsentationen) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-12]
CHR Extension: (Docs) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12]
CHR Extension: (Google Drive) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-27]
CHR Extension: (YouTube) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-27]
CHR Extension: (Tabellen) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-12]
CHR Extension: (Avira Browserschutz) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-11-05]
CHR Extension: (Google Docs Offline) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-27]
CHR Extension: (AdBlock) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-03-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-23]
CHR Extension: (Google Mail) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-27]
CHR Extension: (Chrome Media Router) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-02-24]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7761576 2018-02-02] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-09-15] (Dropbox, Inc.)
S4 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-09-15] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2018-02-26] (Dropbox, Inc.)
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [382504 2017-09-15] (EasyAntiCheat Ltd)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [365040 2017-10-20] (Intel Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519992 2018-01-10] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519992 2018-01-10] (NVIDIA Corporation)
R2 osrss; C:\Windows\system32\osrss.dll [108584 2018-01-18] (Microsoft Corporation)
R2 PDF Architect 5 Manager; C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985904 2017-02-01] (© pdfforge GmbH.)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-02-23] (Geek Software GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\NisSrv.exe [356152 2018-03-01] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MsMpEng.exe [106280 2018-03-01] (Microsoft Corporation)
R2 WindscribeService; C:\Program Files (x86)\Windscribe\WindscribeService.exe [442472 2017-11-12] (Windscribe Limited)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2017-02-27] (LogMeIn Inc.)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253880 2017-12-30] (Malwarebytes)
R1 MpKsl3698947f; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{5B90D3FE-020A-439B-B980-6852F7A78A0E}\MpKsl3698947f.sys [58120 2018-03-02] (Microsoft Corporation)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 netr28x; C:\Windows\System32\drivers\netr28x.sys [2504192 2016-07-16] (MediaTek Inc.)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_7a39871618b19f06\nvlddmkm.sys [17493824 2018-01-24] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31024 2018-01-10] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [59240 2017-12-15] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [57928 2018-01-24] (NVIDIA Corporation)
S3 phantomtap; C:\Windows\System32\drivers\phantomtap.sys [45056 2017-07-26] (The OpenVPN Project)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek )
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 tapwindscribe0901; C:\Windows\System32\drivers\tapwindscribe0901.sys [54896 2017-04-21] (The OpenVPN Project)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [46072 2018-03-01] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [288296 2018-03-01] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [129568 2018-03-01] (Microsoft Corporation)
U3 aswbdisk; kein ImagePath
S3 PRTMonitor; \??\C:\Protector\ProtMonitor.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-02 19:27 - 2018-03-02 19:28 - 000017952 _____ C:\Users\Erik\Desktop\FRST.txt
2018-03-02 19:26 - 2018-03-02 19:27 - 000000000 ____D C:\FRST
2018-03-02 19:25 - 2018-03-02 19:25 - 002403840 _____ (Farbar) C:\Users\Erik\Desktop\FRST64.exe
2018-03-02 18:15 - 2018-03-02 18:15 - 000000000 ____D C:\Windows\UpdateAssistant
2018-03-01 17:50 - 2018-03-01 17:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-03-01 16:38 - 2018-03-01 16:48 - 000000000 ____D C:\Windows\system32\Drivers\wd
2018-02-26 12:24 - 2018-02-26 12:24 - 000051024 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2018-02-26 12:24 - 2018-02-26 12:24 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2018-02-26 12:24 - 2018-02-26 12:24 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2018-02-26 12:24 - 2018-02-26 12:24 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2018-02-25 17:29 - 2018-02-25 18:32 - 000000000 ____D C:\Users\Erik\Documents\My Cheat Tables
2018-02-24 21:35 - 2018-02-24 21:36 - 000000000 ____D C:\Users\Erik\AppData\Local\fabi.me
2018-02-23 16:59 - 2018-01-23 23:42 - 000137712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2018-02-23 16:58 - 2018-02-23 16:58 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-02-23 16:58 - 2017-11-02 21:15 - 000928568 _____ C:\Windows\system32\vulkan-1.dll
2018-02-23 16:58 - 2017-11-02 21:15 - 000798520 _____ C:\Windows\SysWOW64\vulkan-1.dll
2018-02-23 16:58 - 2017-11-02 21:15 - 000490808 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2018-02-23 16:58 - 2017-11-02 21:14 - 000591672 _____ C:\Windows\system32\vulkaninfo.exe
2018-02-23 16:57 - 2018-02-23 16:57 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2018-02-23 16:55 - 2018-01-24 01:23 - 040269808 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 035180016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 019796336 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 016449872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 013444552 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 012843496 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 011026080 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 010900248 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 004308976 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 003709424 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 001976120 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6439077.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 001673616 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6439077.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 001325384 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFTH264.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 001134768 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 001126888 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 001054704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 001043128 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFTH264.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000988464 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000939832 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000885680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000795928 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000740336 _____ (NVIDIA Corporation) C:\Windows\system32\nvDecMFTMjpeg.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000635248 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000618928 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000616240 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000599352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvDecMFTMjpeg.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000506864 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000045600 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2018-02-23 16:48 - 2018-02-23 16:48 - 000000000 ____D C:\Users\Erik\ansel
2018-02-22 17:31 - 2018-02-22 20:51 - 000002246 ____H C:\Users\Erik\Documents\Default.rdp
2018-02-22 16:29 - 2018-02-24 12:39 - 000000600 _____ C:\Users\Erik\AppData\Local\PUTTY.RND
2018-02-12 17:53 - 2018-02-12 17:53 - 000002583 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk
2018-02-12 17:53 - 2018-02-12 17:53 - 000002579 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2018-02-12 17:53 - 2018-02-12 17:53 - 000002558 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk
2018-02-12 17:53 - 2018-02-12 17:53 - 000002536 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business 2016.lnk
2018-02-12 17:53 - 2018-02-12 17:53 - 000002533 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk
2018-02-12 17:53 - 2018-02-12 17:53 - 000002500 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk
2018-02-12 17:53 - 2018-02-12 17:53 - 000002497 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2018-02-12 17:53 - 2018-02-12 17:53 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
2018-02-12 17:53 - 2018-02-12 17:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2018-02-12 17:44 - 2018-02-16 20:27 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-02-12 17:44 - 2018-02-12 17:44 - 000000000 ____D C:\Program Files\Microsoft Office 15
2018-02-05 19:16 - 2018-01-18 01:05 - 000108584 _____ (Microsoft Corporation) C:\Windows\system32\osrss.dll
2018-02-05 16:37 - 2018-02-05 16:58 - 000000000 ____D C:\Users\Erik\AppData\LocalLow\Mozilla
2018-02-02 13:06 - 2018-03-02 18:13 - 000000811 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10 Update Assistant.lnk
2018-02-02 13:06 - 2018-03-02 18:13 - 000000799 _____ C:\Users\Erik\Desktop\Windows 10 Update Assistant.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-02 19:19 - 2016-11-20 13:32 - 000000000 ____D C:\Windows\system32\SleepStudy
2018-03-02 18:27 - 2017-09-30 16:15 - 000000000 ___HD C:\$WINDOWS.~BT
2018-03-02 18:22 - 2016-07-16 12:47 - 000000000 ___HD C:\Program Files\WindowsApps
2018-03-02 18:22 - 2016-07-16 12:47 - 000000000 ____D C:\Windows\AppReadiness
2018-03-02 18:20 - 2017-12-10 15:11 - 000001908 _____ C:\Windows\diagwrn.xml
2018-03-02 18:20 - 2017-12-10 15:11 - 000001908 _____ C:\Windows\diagerr.xml
2018-03-02 18:20 - 2017-12-10 12:56 - 000000000 ____D C:\Windows10Upgrade
2018-03-02 18:20 - 2017-12-09 16:03 - 000000000 ___HD C:\$GetCurrent
2018-03-02 18:19 - 2017-12-10 15:01 - 000000036 _____ C:\Windows\progress.ini
2018-03-02 18:14 - 2017-03-04 13:48 - 000000000 ____D C:\ProgramData\NVIDIA
2018-03-02 18:14 - 2016-07-16 12:45 - 000000000 ____D C:\Windows\INF
2018-03-02 18:11 - 2017-03-25 12:55 - 000004170 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{16A49EB4-25AD-4AF1-B491-F99F44F5B2FA}
2018-03-02 18:04 - 2017-03-04 13:52 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-03-02 18:04 - 2016-11-20 22:32 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-03-01 18:26 - 2016-07-16 07:04 - 001048576 _____ C:\Windows\system32\config\BBI
2018-03-01 18:09 - 2017-03-04 13:04 - 000000000 ____D C:\Windows\Panther
2018-03-01 17:51 - 2017-09-15 14:16 - 000000000 ____D C:\Program Files (x86)\Dropbox
2018-03-01 17:48 - 2017-09-15 14:20 - 000000000 ___RD C:\Users\Erik\Dropbox
2018-03-01 17:46 - 2018-01-26 15:18 - 000000000 ____D C:\Users\Erik\Desktop\Games
2018-03-01 17:44 - 2017-03-12 22:38 - 000000000 ____D C:\Program Files\PDFCreator
2018-03-01 17:43 - 2017-03-04 13:38 - 000000000 ____D C:\Users\Erik
2018-03-01 17:42 - 2017-03-04 13:41 - 000000000 ____D C:\Users\Erik\AppData\Roaming\Skype
2018-03-01 17:36 - 2017-12-02 20:27 - 000000000 ____D C:\Program Files (x86)\BlueStacks
2018-03-01 17:36 - 2017-03-04 13:43 - 000000000 ____D C:\Program Files (x86)\Avira
2018-03-01 17:35 - 2017-03-04 17:19 - 000000000 ____D C:\Users\Erik\AppData\Local\CrashDumps
2018-03-01 17:23 - 2017-04-05 19:34 - 000000000 ____D C:\Users\Erik\AppData\Roaming\TS3Client
2018-03-01 17:21 - 2017-03-04 13:41 - 000000000 ___RD C:\Users\Erik\OneDrive
2018-03-01 17:20 - 2017-12-30 16:49 - 000000000 ____D C:\Program Files (x86)\AVG
2018-03-01 17:20 - 2017-12-30 16:48 - 000000000 ____D C:\Users\Erik\AppData\Local\AvgSetupLog
2018-03-01 17:20 - 2017-12-02 20:26 - 000000000 ____D C:\Users\Erik\AppData\Local\Bluestacks
2018-03-01 17:19 - 2017-03-04 13:42 - 000000000 ____D C:\ProgramData\Package Cache
2018-03-01 17:15 - 2016-07-16 07:04 - 000032768 _____ C:\Windows\system32\config\ELAM
2018-03-01 16:47 - 2016-07-16 12:47 - 000000000 ___RD C:\Program Files\Windows Defender
2018-03-01 16:46 - 2017-05-06 17:24 - 000000000 ____D C:\Users\Erik\AppData\Roaming\.minecraft
2018-02-27 18:02 - 2017-04-27 15:43 - 000000000 ____D C:\Users\Erik\AppData\Roaming\obs-studio
2018-02-27 18:01 - 2017-10-04 11:27 - 000000233 _____ C:\Users\Erik\Documents\ClownfishForTeamspeak.ini
2018-02-26 19:40 - 2016-07-16 12:47 - 000000000 ____D C:\Windows\system32\NDF
2018-02-25 18:14 - 2017-03-04 13:38 - 000000000 ____D C:\Users\Erik\AppData\Local\Packages
2018-02-25 17:15 - 2016-11-20 22:42 - 005058470 _____ C:\Windows\system32\PerfStringBackup.INI
2018-02-25 17:15 - 2016-11-20 22:00 - 002426092 _____ C:\Windows\system32\perfh007.dat
2018-02-25 17:15 - 2016-11-20 22:00 - 000644144 _____ C:\Windows\system32\perfc007.dat
2018-02-25 15:03 - 2017-07-28 11:53 - 000000000 ____D C:\Program Files\rempl
2018-02-24 12:39 - 2018-01-05 20:16 - 000000000 ____D C:\Users\Erik\AppData\Roaming\FileZilla
2018-02-24 11:27 - 2017-03-04 13:48 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2018-02-23 17:12 - 2017-11-18 12:35 - 000000000 ____D C:\Users\Erik\AppData\Local\NVIDIA
2018-02-23 16:59 - 2017-12-30 22:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-02-23 16:59 - 2017-03-04 13:48 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-02-23 16:58 - 2017-03-04 13:48 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-02-23 16:48 - 2017-12-30 22:57 - 000004308 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-23 16:48 - 2017-12-30 22:57 - 000004000 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-23 16:48 - 2017-12-30 22:57 - 000003940 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-23 16:48 - 2017-12-30 22:57 - 000003894 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-23 16:48 - 2017-12-30 22:57 - 000003866 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-23 16:48 - 2017-12-30 22:57 - 000003858 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-23 16:48 - 2017-12-30 22:57 - 000003696 _____ C:\Windows\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-23 16:48 - 2017-12-30 22:57 - 000003654 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-23 16:48 - 2017-11-18 12:02 - 000000000 ____D C:\Windows\LastGood
2018-02-23 16:46 - 2017-03-27 13:31 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-02-23 16:32 - 2017-04-04 14:25 - 000000000 ____D C:\Users\Erik\AppData\Local\FileZilla
2018-02-21 16:55 - 2016-07-16 12:47 - 000000000 ____D C:\Windows\Registration
2018-02-18 19:14 - 2017-09-22 22:52 - 000007625 _____ C:\Users\Erik\AppData\Local\Resmon.ResmonCfg
2018-02-16 20:28 - 2016-07-16 12:47 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-02-15 20:39 - 2017-03-04 14:25 - 000000000 ____D C:\Windows\system32\MRT
2018-02-15 20:34 - 2017-10-14 19:06 - 130067560 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-02-15 20:34 - 2017-03-04 14:25 - 130067560 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-02-14 18:44 - 2017-06-25 18:16 - 000000000 ____D C:\Users\Erik\AppData\Local\ElevatedDiagnostics
2018-02-13 16:01 - 2016-11-20 13:32 - 000384592 _____ C:\Windows\system32\FNTCACHE.DAT
2018-02-12 17:44 - 2016-07-16 12:47 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-02-11 18:31 - 2018-01-18 17:51 - 000000000 ____D C:\Users\Erik\eclipse-workspace
2018-02-11 18:30 - 2017-07-12 21:32 - 000000000 ____D C:\Users\Erik\AppData\Local\Eclipse
2018-02-11 18:30 - 2017-07-12 21:32 - 000000000 ____D C:\Users\Erik\.p2
2018-02-01 17:01 - 2017-06-29 17:51 - 000000000 ____D C:\Users\Erik\AppData\Roaming\.steam
2018-02-01 14:39 - 2017-12-09 16:03 - 000000807 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Update-Assistent.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-12-28 10:44 - 2017-12-28 10:44 - 000000000 ____H () C:\Users\Erik\AppData\Local\BIT1105.tmp
2018-01-28 13:45 - 2018-01-28 13:52 - 000000000 ____H () C:\Users\Erik\AppData\Local\BIT3D3E.tmp
2018-02-22 16:29 - 2018-02-24 12:39 - 000000600 _____ () C:\Users\Erik\AppData\Local\PUTTY.RND
2017-09-22 22:52 - 2018-02-18 19:14 - 000007625 _____ () C:\Users\Erik\AppData\Local\Resmon.ResmonCfg
2017-12-28 10:43 - 2017-12-28 10:43 - 000000000 _____ () C:\Users\Erik\AppData\Local\{62ACAA42-F69F-497F-834E-A7401B1CB265}
2018-01-28 13:44 - 2018-01-28 13:44 - 000000000 _____ () C:\Users\Erik\AppData\Local\{6D6AF80F-2A53-4C48-94AD-F6B857497C50}

Einige Dateien in TEMP:
====================
2018-03-01 17:20 - 2018-01-10 00:00 - 000969272 _____ (BlueStack Systems, Inc.) C:\Users\Erik\AppData\Local\Temp\BlueStacksClientUninstaller.exe
2018-02-27 16:10 - 2018-02-27 16:10 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Erik\AppData\Local\Temp\jansi-64-1142609787315964579.dll
2018-02-27 16:14 - 2018-02-27 16:14 - 000019968 _____ (Red Hat®, Inc.) C:\Users\Erik\AppData\Local\Temp\jansi-64-3673968008473361080.dll
2018-03-01 17:20 - 2018-01-09 23:59 - 000421400 _____ (CodeTitans) C:\Users\Erik\AppData\Local\Temp\JSON.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-01-27 13:33

==================== Ende von FRST.txt ============================
         


Addition



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28.02.2018
durchgeführt von Erik (02-03-2018 19:28:52)
Gestartet von C:\Users\Erik\Desktop
Windows 10 Home Version 1607 14393.953 (X64) (2017-03-04 12:37:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1859547590-1083532840-1683891677-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1859547590-1083532840-1683891677-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1859547590-1083532840-1683891677-1000 - Limited - Disabled) => C:\Users\defaultuser0
Erik (S-1-5-21-1859547590-1083532840-1683891677-1001 - Administrator - Enabled) => C:\Users\Erik
Gast (S-1-5-21-1859547590-1083532840-1683891677-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Discord (HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\Discord) (Version: 0.0.300 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 390.77 - NVIDIA Corporation) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 44.4.58 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.65.1 - Dropbox, Inc.) Hidden
FileZilla Client 3.30.0 (HKLM-x32\...\FileZilla Client) (Version: 3.30.0 - Tim Kosse)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 64.0.3282.186 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation)
Java 8 Update 161 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Manager (HKLM-x32\...\{2D00EBC4-DD22-4F5B-9BA1-F98ED2C6FCF2}) (Version: 5.0.15.31893 - 2017 pdfforge GmbH. All rights reserved) Hidden
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.8431.2215 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Nacon GM-300 (HKLM-x32\...\{7D82037C-F688-456B-9EE3-302BBC172AEA}) (Version: 1.0 - Nacon)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.5.4 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 390.77 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.12.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.12.0.84 - NVIDIA Corporation)
NVIDIA Grafiktreiber 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 390.77 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 18.0.1 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8431.2215 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2215 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2215 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8326.2076 - Microsoft Corporation) Hidden
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.3.1 - Rockstar Games)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.7 - TeamSpeak Systems GmbH)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{E345A108-D9E8-456B-9550-435132D5C9CE}) (Version: 2.13.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{567756E0-361F-4E88-AF74-8B0E4628E5BC}) (Version: 1.12.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows 10 Update Assistant (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22350 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
Windscribe (HKLM-x32\...\{fa690e90-ddb0-4f0c-b3f1-136c084e5fc7}_is1) (Version: 1.80 Build 33 - Windscribe Limited)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1859547590-1083532840-1683891677-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Erik\AppData\Local\Microsoft\OneDrive\17.3.7294.0108\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1859547590-1083532840-1683891677-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Erik\AppData\Local\Microsoft\OneDrive\17.3.7294.0108\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1859547590-1083532840-1683891677-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Erik\AppData\Local\Microsoft\OneDrive\17.3.7294.0108\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2017-06-18] ()
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2016-07-16] (Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2017-10-20] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-01-23] (NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01B1AF48-0F56-43CC-BE3D-D522639FD301} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {0285DD4F-121A-4294-8BFE-54DAB4377C2E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation)
Task: {0610CDBE-F79D-4066-8A39-9F636E826E3B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-27] (Google Inc.)
Task: {0ACA5375-32DE-4C71-B352-5E880884F317} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-01-10] (NVIDIA Corporation)
Task: {103E5131-B398-457B-859D-894737E353F8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation)
Task: {10821F6F-AA1B-4E17-98F1-9EEC964AE5DD} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-02-02] (Microsoft Corporation)
Task: {21913E89-AB96-4BBD-B4E2-A3D5FAB9BAB0} - System32\Tasks\LaunchChromeTask111 => C:\Program Files\FileZilla FTP Client\FileZilla.exe [2018-01-08] (FileZilla Project)
Task: {2E66223F-1A42-4915-BA36-CE5AEF945134} - System32\Tasks\{AE9C5783-50F2-4E39-8651-8BA38F3EE9B8} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxps://ui.skype.com/ui/0/7.40.0.103/de/abandoninstall?page=tsProgressBar
Task: {30DD0A28-83A0-44FC-A00A-C29DE4996F6E} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-01-10] (NVIDIA Corporation)
Task: {31C31712-0CA1-4A86-A985-565F3313EA34} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-09-15] (Dropbox, Inc.)
Task: {3890A773-6438-4800-95D2-2FC449E392C1} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-09-15] (Dropbox, Inc.)
Task: {441C8DBC-96CC-4221-9267-AC77610F9290} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-01-10] (NVIDIA Corporation)
Task: {47B2510D-CED3-4454-B00F-06166AC9C6A0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation)
Task: {539E374C-43BF-48D1-9737-433A8DD0468F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-02-12] ()
Task: {5814A6BD-6434-46D7-920D-93679F13E449} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-02-16] (Microsoft Corporation)
Task: {5B89D6EE-69BC-4980-98A7-B17FA4AF587E} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
Task: {693D3C90-6BE1-4C06-835E-A19A2A7774B2} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {7B9DAD8F-8899-4A72-8245-F74F26D49D39} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-01-10] (NVIDIA Corporation)
Task: {85E02559-BFDA-408B-9BE2-C1F1E795859A} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-02-02] (Microsoft Corporation)
Task: {96E8936E-CF1C-4AF4-8835-B9D15A750B4F} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
Task: {A06AE2E4-D5FC-449D-955A-67D27F76234F} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {B13B2A64-677C-457D-8BA0-9ECDBF66F7FF} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-02-16] (Microsoft Corporation)
Task: {B74BD98A-66DF-4752-96BC-4AE098EC958B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-27] (Google Inc.)
Task: {C013953C-EA0B-49C7-AF64-02784EC1C09F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-02-12] ()
Task: {DC5ACACB-E44A-45DE-B2E4-C188477B4F11} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-01-10] (NVIDIA Corporation)
Task: {E4E922E4-3ADF-4D8F-9124-9E2A184E6A89} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation)
Task: {E98C965C-C8AA-4406-8B4B-2D5D0DD5FE97} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-01-10] (NVIDIA Corporation)
Task: {EE5F2355-8C19-4D5C-B7AE-9EA3F1B3ED1C} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-01-10] (NVIDIA Corporation)
Task: {EF085B64-DAAD-45FD-970B-09C01F59300D} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-01-10] (NVIDIA Corporation)
Task: {F5DA1379-1043-4C3B-A1F6-AFC2306D5225} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-02-16] (Microsoft Corporation)
Task: {F96FC914-B68F-4030-9E09-64AE6B80CA2A} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe
Task: {FA44B254-0084-48CE-9949-2978FE879A5C} - System32\Tasks\{AE609820-D7BB-4CE4-A8C0-0E55DDA3C4AF} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Hi-Rez Studios\HiRezGamesDiagAndSupport.exe" -c uninstall=0

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 000231424 _____ () C:\Windows\SYSTEM32\ism32k.dll
2017-03-16 19:46 - 2017-03-04 08:19 - 002681200 _____ () C:\Windows\system32\CoreUIComponents.dll
2018-02-23 16:58 - 2018-01-24 01:23 - 000544240 _____ () C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\DisplayDriverAnalyzer\_DisplayDriverCrashAnalyzer64.dll
2017-12-30 22:57 - 2018-01-10 15:33 - 001268024 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-01-08 14:00 - 2018-01-08 14:00 - 000076456 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2017-06-18 22:44 - 2017-06-18 22:44 - 000230064 ____R () C:\Program Files\Notepad++\NppShell_06.dll
2016-11-20 22:06 - 2016-11-20 22:06 - 000134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-16 19:47 - 2017-03-04 07:31 - 000474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-16 19:45 - 2017-03-04 07:12 - 009760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-16 19:45 - 2017-03-04 07:05 - 001401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-16 19:45 - 2017-03-04 07:05 - 000757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-03-16 19:45 - 2017-03-04 07:05 - 001033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-03-16 19:45 - 2017-03-04 07:05 - 002424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-03-16 19:45 - 2017-03-04 07:08 - 004853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2018-02-27 16:11 - 2018-02-27 16:12 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-02-27 16:11 - 2018-02-27 16:12 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-02-27 16:11 - 2018-02-27 16:12 - 021824000 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-02-27 16:11 - 2018-02-27 16:12 - 002529792 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\skypert.dll
2018-02-27 16:11 - 2018-02-27 16:11 - 000649216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 000361984 _____ () C:\Windows\SYSTEM32\HrtfApo.dll
2018-02-23 16:46 - 2018-02-22 04:57 - 004433752 _____ () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.186\libglesv2.dll
2018-02-23 16:46 - 2018-02-22 04:57 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.186\libegl.dll
2017-12-30 22:57 - 2018-01-10 15:33 - 001041208 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: dbupdatem => 2
MSCONFIG\Services: NovaSkinResourcepack => 2
MSCONFIG\Services: OverwolfUpdater => 2
MSCONFIG\Services: TeamViewer => 2
HKLM\...\StartupApproved\Run: => "AvgUi"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\StartupFolder: => "Minecraft.lnk"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\StartupFolder: => "Steam.lnk"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\StartupFolder: => "ZenMate.bat"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\StartupFolder: => "Discord.exe.lnk"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "OPENVPN-GUI"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "Windscribe"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "World of Tanks"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D214AA62-B7E7-43DA-88D3-1DCF1AFB00E9}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\Steam.exe
FirewallRules: [{F9BBDFD5-E451-4924-8BB1-0AFE416D81EE}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\Steam.exe
FirewallRules: [{5E6C47DA-8840-41DF-A80D-FCCB92015723}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{C7F6086C-5F2E-4AEF-897D-7C02078CE159}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{E76670BF-E62F-44F7-B45D-5FBB4477C4BD}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{F376F0A1-8EB0-4951-A9F5-FF427EAF881E}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [{E18F4F1C-F664-4915-B377-0A40E417B945}] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [{3AED5576-54F9-4D35-A227-AF749F6B7A09}] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [TCP Query User{63B7427D-5481-4A7E-9292-EE8B7E9DC3D2}C:\users\erik\downloads\spiele\windscribe\wsappcontrol.exe] => (Allow) C:\users\erik\downloads\spiele\windscribe\wsappcontrol.exe
FirewallRules: [UDP Query User{8A0B7506-46AB-4379-A36B-CDC4F9DFC577}C:\users\erik\downloads\spiele\windscribe\wsappcontrol.exe] => (Allow) C:\users\erik\downloads\spiele\windscribe\wsappcontrol.exe
FirewallRules: [TCP Query User{550B3285-6B6F-4BE5-924D-2C35E2DA396D}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{551BB10B-203C-4165-BFC1-63E7719A52F8}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{D3B4F82B-2929-4947-AAEF-E1F57C08C21C}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{A4B79F05-974C-4D21-B5E8-7F25B6FCFB59}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{A7097763-3B06-4E5B-A313-091C7ED929BE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{889265A7-01E0-4058-B20A-2391054B2662}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [TCP Query User{CC3D70D3-55E5-4BFB-B9C7-A787571FA0DF}C:\users\erik\appdata\roaming\.steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{7474ED5E-DF89-4299-9B4F-5C716EEFC231}C:\users\erik\appdata\roaming\.steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [{8834F33E-06C8-499D-B794-2CB163A1CA70}] => (Block) C:\users\erik\appdata\roaming\.steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [{41D50809-B3E6-4984-97D4-4CF0A1B5F683}] => (Block) C:\users\erik\appdata\roaming\.steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [TCP Query User{E14D39CB-EF9D-4680-AC54-A4EDF018665D}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe
FirewallRules: [UDP Query User{D8E82802-92CC-4D3C-ABD1-306A98D5637D}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe
FirewallRules: [TCP Query User{D9ACB022-6D64-494E-8E24-3AD87F6C2671}C:\users\erik\appdata\roaming\.steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [UDP Query User{30255E32-20BF-4AE1-8CC8-7BB3CF9FE83D}C:\users\erik\appdata\roaming\.steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [TCP Query User{E1C177C7-0C25-406F-A2AB-0A3FC6B15312}C:\program files\java\jre1.8.0_151\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_151\bin\javaw.exe
FirewallRules: [UDP Query User{F8F0EE9D-A5F0-4700-961C-A6D28F6220EC}C:\program files\java\jre1.8.0_151\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_151\bin\javaw.exe
FirewallRules: [{1212D039-859F-439F-A270-6AA247659859}] => (Block) C:\program files\java\jre1.8.0_151\bin\javaw.exe
FirewallRules: [{2A665EB7-2BB1-4B41-8E73-CCF49DF61F76}] => (Block) C:\program files\java\jre1.8.0_151\bin\javaw.exe
FirewallRules: [TCP Query User{9CA5A704-E75D-496A-9EE2-D7C5DE7ABADB}C:\programdata\oracle\java\javapath_target_1719515\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_1719515\java.exe
FirewallRules: [UDP Query User{3622ACA3-C718-43A0-817C-F22888ACB942}C:\programdata\oracle\java\javapath_target_1719515\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_1719515\java.exe
FirewallRules: [{2AB52692-17FA-48BD-96CA-2AFF723B90CB}] => (Block) C:\programdata\oracle\java\javapath_target_1719515\java.exe
FirewallRules: [{55CB6734-1734-4995-813D-0442625284B7}] => (Block) C:\programdata\oracle\java\javapath_target_1719515\java.exe
FirewallRules: [TCP Query User{EF0D4AAA-7F5F-4998-A047-B40846B6CBC4}C:\programdata\oracle\java\javapath_target_620281\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_620281\java.exe
FirewallRules: [UDP Query User{55610CAC-34FF-44D7-A131-D4FEEF361505}C:\programdata\oracle\java\javapath_target_620281\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_620281\java.exe
FirewallRules: [{CE899559-3121-40DB-BFC3-A91A9D30DD7C}] => (Block) C:\programdata\oracle\java\javapath_target_620281\java.exe
FirewallRules: [{E39D2685-F955-4A7E-B094-B2A576864955}] => (Block) C:\programdata\oracle\java\javapath_target_620281\java.exe
FirewallRules: [TCP Query User{9E6863EA-217F-41DA-A24D-D835F0717D40}C:\program files\java\jre1.8.0_161\bin\java.exe] => (Block) C:\program files\java\jre1.8.0_161\bin\java.exe
FirewallRules: [UDP Query User{52E6DC93-FF49-4F74-9E36-37B63CFBD833}C:\program files\java\jre1.8.0_161\bin\java.exe] => (Block) C:\program files\java\jre1.8.0_161\bin\java.exe
FirewallRules: [{74D9362A-5281-4D58-9527-0A0DD326FFC3}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe
FirewallRules: [{9AB7D4EF-6005-4614-BFF2-48F4DBCE2DB9}] => (Allow) C:\Users\Erik\AppData\Local\Temp\andy-x64\Setup.exe
FirewallRules: [{5516FD3C-D894-4DBB-8B1C-6D9E86520CF9}] => (Allow) C:\Users\Erik\AppData\Local\Temp\andy-x64\Setup.exe
FirewallRules: [{DB7A90DA-1E7A-4988-A9C4-48C1501B63A9}] => (Allow) C:\Program Files\Andy\andy.exe
FirewallRules: [{41C71917-B863-4AC3-933F-081D22A43B3E}] => (Allow) C:\Program Files\Andy\andy.exe
FirewallRules: [{D1E54586-5B21-4DF0-BDE9-FE04FFC408D1}] => (Allow) C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{166F89DD-76B5-4FA1-92B7-EC1183D3A66F}] => (Allow) C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{545F25AE-A17A-49DB-863D-E07AAD756721}] => (Allow) C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{7E359BFB-E492-4244-A087-0F142A65B7A7}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{DC45CB78-89F2-43ED-8CBE-65C93BE41C55}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{42187842-8CCF-4B22-907C-E41BD1E0CCC7}] => (Allow) C:\Users\Erik\AppData\Local\Temp\RemoveTemp.exe
FirewallRules: [{68F15F3E-B622-487C-8EB7-08011D12D2B9}] => (Allow) C:\Users\Erik\AppData\Local\Temp\RemoveTemp.exe
FirewallRules: [{9AFA1DA5-067C-490E-835D-A52805EBB6AB}] => (Allow) C:\Program Files\Andy\SetupFiles\VMwareCheck.exe
FirewallRules: [{9928E4FF-6659-4467-AA29-C80BCFD9BED9}] => (Allow) C:\Program Files\Andy\SetupFiles\VMwareCheck.exe
FirewallRules: [{BB0277CA-1E69-4709-AE6F-517442DB219E}] => (Allow) C:\Program Files\Andy\SetupFiles\AndyDoctor.exe
FirewallRules: [{75D7AC56-7FB6-442E-9CA0-795787844715}] => (Allow) C:\Program Files\Andy\SetupFiles\AndyDoctor.exe
FirewallRules: [{016E696E-5EB6-4306-9B89-0F46B4B63532}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{8555CD81-3C27-41DF-A6E5-B44EE786CC9E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{2EDBD2FD-F790-4202-A1FA-73AC13DC83F3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{7B1A3B28-4A38-4479-9499-3D671A970097}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{3272FB31-EFEC-4E4D-BD23-A224D0A3A855}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{45323258-C2B2-4CE5-9A46-9A3D076EBDEC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{B30C5A25-7A34-415F-9992-130114F434E3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{DB19A694-2A03-4EB4-A860-3240DE6089AA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{EBAD4533-5CC6-4480-A5C9-BB51E56944CE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{D2D6CE4C-3E7A-48DD-866D-91B6E2A7B9AD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{017F7279-23CE-4FDD-9D07-8E3AB7F0034E}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

01-03-2018 16:57:58 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Intel(R) HD Graphics 4600
Description: Intel(R) HD Graphics 4600
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: igfx
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/02/2018 06:14:06 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (03/02/2018 06:06:42 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.Getstarted_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (03/02/2018 06:06:37 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe!Microsoft.MicrosoftOfficeHub“ ist folgender Fehler aufgetreten: -2147009284. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (03/01/2018 06:19:47 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (03/01/2018 05:51:26 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.Getstarted_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (03/01/2018 05:51:19 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe!Microsoft.MicrosoftOfficeHub“ ist folgender Fehler aufgetreten: -2147009284. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (03/01/2018 05:46:34 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (03/01/2018 05:40:53 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.Getstarted_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (03/02/2018 06:15:14 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Netzwerkdienst" (SID: S-1-5-20) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{3185A766-B338-11E4-A71E-12E3F512A338}
 und der APPID 
{7006698D-2974-4091-A424-85DD0B909E23}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/02/2018 06:15:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.

Error: (03/02/2018 06:15:02 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.

Error: (03/02/2018 06:15:02 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.

Error: (03/02/2018 06:15:02 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Erkennung interaktiver Dienste" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.

Error: (03/02/2018 06:14:51 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070216 fehlgeschlagen: 9WZDNCRD29V9-Microsoft.MicrosoftOfficeHub

Error: (03/02/2018 06:04:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/02/2018 06:04:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2018-03-02 19:19:31.034
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DE5B228D-4FE7-4BCC-8E8F-83B76297245A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-P4KPGBK\Erik

Date: 2018-01-25 16:17:15.075
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2DE7E63E-062C-4E16-AF1B-64ED3FE2213E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-01-24 16:23:43.501
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2BDD8013-3A51-462F-AA49-D2F5C4881525}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-01-23 20:34:44.004
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {137966BB-8456-44EC-BA4E-8D95E9AE43A7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-01-22 17:53:03.535
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D46CC5BE-06B6-4422-B0BF-B637990A82D6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-03-02 18:15:15.530
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.263.14.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14600.4
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. 

Date: 2018-03-02 18:15:15.530
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.263.14.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14600.4
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. 

Date: 2018-03-02 18:15:13.510
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 
Updatequelle: Benutzer
Signaturtyp: 
Updatetyp: 
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. 

Date: 2018-03-02 18:15:13.508
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 
Updatequelle: Benutzer
Signaturtyp: 
Updatetyp: 
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. 

Date: 2018-03-02 18:15:10.651
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.263.14.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14600.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2018-03-01 18:03:23.244
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-01 16:48:00.487
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-03-01 16:48:00.485
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-02-26 21:39:20.059
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-02-26 21:37:37.161
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-02-26 21:36:05.179
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-02-26 21:35:39.259
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-02-26 21:33:11.762
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 10125.86 MB
Verfügbarer physikalischer RAM: 6822.24 MB
Summe virtueller Speicher: 17293.86 MB
Verfügbarer virtueller Speicher: 13895.15 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.96 GB) (Free:767.54 GB) NTFS

\\?\Volume{cc86ec84-6b99-4128-80f5-5a1c818a3372}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.11 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 189338CB)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

//

Ich weiß zwar nicht ob es wichtig ist aber ich wollte noch mal sagen das
mir grade noch eingefallen/aufgefallen ist das Windows Update Assistent immer versucht Updates runterzuladen aber immer wieder ein Fahler kommt
__________________

Alt 02.03.2018, 21:58   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 10, PDF Creator kann nicht deinstalliert werden deshalb verdacht auf Maleware - Standard

Windows 10, PDF Creator kann nicht deinstalliert werden deshalb verdacht auf Maleware



Servus,





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    Manager (HKLM-x32\...\{2D00EBC4-DD22-4F5B-9BA1-F98ED2C6FCF2}) (Version: 5.0.15.31893 - 2017 pdfforge GmbH. All rights reserved) Hidden
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Deinstalliere über die Systemsteuerung (Bebilderte Anleitung):
    • Manager (pdfforge GmbH)
  • Starte den Rechner im Anschluss neu auf.
  • Gib eine kurze Rückmeldung, ob die Deistallation erfolgreich war.





Schritt 3
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    ATTFilter
    SearchAll: PDFCreator
             
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.






Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix (fixlog.txt),
  • die Logdatei des FRST-Suchlaufs (Search.txt),
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 03.03.2018, 18:35   #5
Edi248
 
Windows 10, PDF Creator kann nicht deinstalliert werden deshalb verdacht auf Maleware - Standard

Windows 10, PDF Creator kann nicht deinstalliert werden deshalb verdacht auf Maleware



Die Deinstallation von Manager (pdfforge GmbH) war erfolgreich .

fixlog :

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28.02.2018
durchgeführt von Erik (03-03-2018 17:48:25) Run:1
Gestartet von C:\Users\Erik\Desktop
Geladene Profile: Erik (Verfügbare Profile: defaultuser0 & Erik)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Manager (HKLM-x32\...\{2D00EBC4-DD22-4F5B-9BA1-F98ED2C6FCF2}) (Version: 5.0.15.31893 - 2017 pdfforge GmbH. All rights reserved) Hidden
Reboot:

*****************

"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{2D00EBC4-DD22-4F5B-9BA1-F98ED2C6FCF2}\\SystemComponent" => erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende von Fixlog 17:48:27 ====
         

Ich habe bei der search.txt einen namen durch **** ersetzt
search :

Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 28.02.2018
durchgeführt von Erik (03-03-2018 18:17:45)
Gestartet von C:\Users\Erik\Desktop
Start-Modus: Normal

================== Datei-Suche: "SearchAll: PDFCreator" =============

Datei:
========
C:\Users\Erik\Downloads\alles andere\PDFCreator-2_5_1-Setup.exe
[2017-03-12 22:38][2017-03-12 22:38] 029000704 _____ (pdfforge GmbH ) 1C3AD41953027BC488C1B92DB2D606AD [Datei ist digital signiert]

C:\Users\Erik\Downloads\alles andere\Anderes\***********\PDFCreator.lnk
[2017-03-12 22:39][2017-03-12 22:39] 000000877 _____ () 022284FDB175B1073AA7BD889D628C53 [Datei ist nicht signiert]

C:\Program Files\PDFCreator\PDFCreator.Actions.dll
[2017-03-12 22:38][2017-02-17 16:51] 000027648 ____R () 0FC67073B2A65D404F6DA4A56F8E6CB4 [Datei ist nicht signiert]

C:\Program Files\PDFCreator\PDFCreator.ActionsInterface.dll
[2017-03-12 22:38][2017-02-17 16:51] 000005120 ____R () 2962DAC7347E914D3A0820611FC0B788 [Datei ist nicht signiert]

C:\Program Files\PDFCreator\PDFCreator.COM.dll
[2017-03-12 22:38][2017-02-17 16:52] 000016384 ____R () 7BEB81AF58D86A8473E22E99F76AFB31 [Datei ist nicht signiert]

C:\Program Files\PDFCreator\PDFCreator.ComImplementation.dll
[2017-03-12 22:38][2017-02-17 16:52] 000024576 ____R () 87EB66E88F6D99EF0ED24CF47173C325 [Datei ist nicht signiert]

C:\Program Files\PDFCreator\PDFCreator.Communication.dll
[2017-03-12 22:38][2017-02-17 16:51] 000006144 ____R () F647A029F446AF8A57EFF75769857DE2 [Datei ist nicht signiert]

C:\Program Files\PDFCreator\PDFCreator.Controller.dll
[2017-03-12 22:38][2017-02-17 16:51] 000484352 ____R () 64FA8E167C2395868420E8741DDBFC71 [Datei ist nicht signiert]

C:\Program Files\PDFCreator\PDFCreator.ConverterInterface.dll
[2017-03-12 22:39][2017-02-17 16:51] 000005632 ____R () D46D852C7A3D567C790D56821F27C9A3 [Datei ist nicht signiert]

C:\Program Files\PDFCreator\PDFCreator.DirectConversion.dll
[2017-03-12 22:39][2017-02-17 16:51] 000011264 ____R () 30B832C5E37A2AD0F7A39B90C115E6E9 [Datei ist nicht signiert]

C:\Program Files\PDFCreator\PDFCreator.EditionBase.dll
[2017-03-12 22:39][2017-02-17 16:52] 000026112 ____R () E93F87A46E1C641C6ABE9643E4742806 [Datei ist nicht signiert]

C:\Program Files\PDFCreator\PDFCreator.exe
[2017-03-12 22:38][2017-02-17 16:52] 000121632 ____R (pdfforge) 4BC80EE6A9A1D7E3A91B55CB4718F6EB [Datei ist digital signiert]

C:\Program Files\PDFCreator\PDFCreator.Ghostscript.dll
[2017-03-12 22:39][2017-02-17 16:51] 002529792 ____R () 133E5C1C6EE9A45B008557E34234651C [Datei ist nicht signiert]

C:\Program Files\PDFCreator\PDFCreator.Interactions.dll
[2017-03-12 22:39][2017-02-17 16:51] 000018432 ____R () 1168D92661221A771323D34A81D9FD8B [Datei ist nicht signiert]

C:\Program Files\PDFCreator\PDFCreator.Jobs.dll
[2017-03-12 22:39][2017-02-17 16:51] 000036352 ____R (pdfforge GmbH) 925A5648055EDE2CAA98C826651352D0 [Datei ist nicht signiert]

C:\Program Files\PDFCreator\PDFCreator.Printing.dll
[2017-03-12 22:39][2017-02-17 16:51] 000020480 ____R () 01C69976FEFDEEE57CC34C0B80E99BB3 [Datei ist nicht signiert]

C:\Program Files\PDFCreator\PDFCreator.Services.dll
[2017-03-12 22:39][2017-02-17 16:51] 000047104 ____R () E306545DAE6D678D43EA5338E51E03CF [Datei ist nicht signiert]

C:\Program Files\PDFCreator\PDFCreator.Settings.dll
[2017-03-12 22:39][2017-02-17 16:51] 000089088 ____R (pdfforge GmbH) 853953DD741A08D663889F16E685A9DE [Datei ist nicht signiert]

C:\Program Files\PDFCreator\PDFCreator.SettingsManagement.dll
[2017-03-12 22:39][2017-02-17 16:51] 000025088 ____R () 16DF8C11283DF10698EE2AA1BF92931A [Datei ist nicht signiert]

C:\Program Files\PDFCreator\PDFCreator.Startup.dll
[2017-03-12 22:39][2017-02-17 16:52] 000034304 ____R () 5083F8DC4F919D0E7810A0C4138E4812 [Datei ist nicht signiert]

C:\Program Files\PDFCreator\PDFCreator.StartupInterface.dll
[2017-03-12 22:39][2017-02-17 16:51] 000006656 ____R () B473CA8F61DE5F099DA224B5A338D8D9 [Datei ist nicht signiert]

C:\Program Files\PDFCreator\PDFCreator.Utilities.dll
[2017-03-12 22:39][2017-02-17 16:51] 000045056 ____R (pdfforge GmbH) 76B356224D0BA3304C4676DD96E02791 [Datei ist nicht signiert]

C:\Program Files\PDFCreator\PDFCreator.ViewModels.dll
[2017-03-12 22:39][2017-02-17 16:51] 000826368 ____R () CF726334BF2F71032E78BCBC3387F943 [Datei ist nicht signiert]

C:\Program Files\PDFCreator\PDFCreator.Views.dll
[2017-03-12 22:39][2017-02-17 16:52] 000367616 ____R () 35727CD76D04B77E0BFC8FA5C3357F5E [Datei ist nicht signiert]

C:\Program Files\PDFCreator\PDFCreator.Workflow.dll
[2017-03-12 22:39][2017-02-17 16:51] 000035840 ____R () 1A6926015223F54D791109C2DA5437B0 [Datei ist nicht signiert]

C:\Program Files\PDFCreator\PDFCreator_english.chm
[2017-03-12 22:39][2017-02-17 16:46] 001015098 ____R () 4DA991A5235A1E34BA1D3471EA5CDD38 [Datei ist nicht signiert]

C:\Program Files\PDFCreator\PDFCreator_german.chm
[2017-03-12 22:39][2017-02-17 16:46] 001062432 ____R () ACB73380AD02E0C88F5ED2AAA559191F [Datei ist nicht signiert]


Ordner:
========
2017-03-12 22:38 - 2018-03-01 17:44 _____ C:\Program Files\PDFCreator

Registry:
========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\PDFCreator.ShellContextMenu]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{244F4905-D8D3-392E-A741-92B4C1D972CC}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{244F4905-D8D3-392E-A741-92B4C1D972CC}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{244F4905-D8D3-392E-A741-92B4C1D972CC}\InprocServer32\1.2.2.0]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{244F4905-D8D3-392E-A741-92B4C1D972CC}\InprocServer32\1.2.2.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2930BE2C-32A1-3D12-A95D-CCEC6D68B1DD}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2930BE2C-32A1-3D12-A95D-CCEC6D68B1DD}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2930BE2C-32A1-3D12-A95D-CCEC6D68B1DD}\InprocServer32\1.2.2.0]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2930BE2C-32A1-3D12-A95D-CCEC6D68B1DD}\InprocServer32\1.2.2.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4D09F5C6-E538-3941-BECD-68571C9F2C01}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4D09F5C6-E538-3941-BECD-68571C9F2C01}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4D09F5C6-E538-3941-BECD-68571C9F2C01}\InprocServer32\1.2.2.0]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4D09F5C6-E538-3941-BECD-68571C9F2C01}\InprocServer32\1.2.2.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A08E34C-92B9-3014-B754-31A0A18FD955}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A08E34C-92B9-3014-B754-31A0A18FD955}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A08E34C-92B9-3014-B754-31A0A18FD955}\InprocServer32\1.2.2.0]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A08E34C-92B9-3014-B754-31A0A18FD955}\InprocServer32\1.2.2.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AC3B851C-623C-3390-AE2B-643222A39725}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AC3B851C-623C-3390-AE2B-643222A39725}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AC3B851C-623C-3390-AE2B-643222A39725}\InprocServer32\1.2.2.0]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AC3B851C-623C-3390-AE2B-643222A39725}\InprocServer32\1.2.2.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D3E5679C-2E17-3B95-8177-9ECA60EB9AFA}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D3E5679C-2E17-3B95-8177-9ECA60EB9AFA}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D3E5679C-2E17-3B95-8177-9ECA60EB9AFA}\InprocServer32\1.2.2.0]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D3E5679C-2E17-3B95-8177-9ECA60EB9AFA}\InprocServer32\1.2.2.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D9CEA52E-100D-4159-89EA-76E845BC13E1}]
""="pdfforge.PDFCreatorShell.ContextMenu"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D9CEA52E-100D-4159-89EA-76E845BC13E1}\InprocServer32]
"Class"="pdfforge.PDFCreatorShell.ContextMenu"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D9CEA52E-100D-4159-89EA-76E845BC13E1}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D9CEA52E-100D-4159-89EA-76E845BC13E1}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D9CEA52E-100D-4159-89EA-76E845BC13E1}\InprocServer32\1.2.2.0]
"Class"="pdfforge.PDFCreatorShell.ContextMenu"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D9CEA52E-100D-4159-89EA-76E845BC13E1}\InprocServer32\1.2.2.0]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D9CEA52E-100D-4159-89EA-76E845BC13E1}\InprocServer32\1.2.2.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D9CEA52E-100D-4159-89EA-76E845BC13E1}\ProgId]
""="PDFCreator.Shell2"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E7808848-C3F8-3CE1-9A54-119C6D02EAEE}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E7808848-C3F8-3CE1-9A54-119C6D02EAEE}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E7808848-C3F8-3CE1-9A54-119C6D02EAEE}\InprocServer32\1.2.2.0]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E7808848-C3F8-3CE1-9A54-119C6D02EAEE}\InprocServer32\1.2.2.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A1F6647E-8C19-4A3E-89DF-7FDFAD2A0C30}]
""="IPDFCreator"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFCreator.Shell2]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFCreator.Shell2]
""="pdfforge.PDFCreatorShell.ContextMenu"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Record\{C3039CC6-1DC9-3573-B09F-B60DCFD88D1C}\1.2.2.0]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Record\{C3039CC6-1DC9-3573-B09F-B60DCFD88D1C}\1.2.2.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{8B8D2928-EAAF-492D-8DA5-E06B358D8826}\2.5]
""="PDFCreator_COM"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{8B8D2928-EAAF-492D-8DA5-E06B358D8826}\2.5\0\win32]
""="C:\Program Files\PDFCreator\PDFCreator.COM.tlb"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{8B8D2928-EAAF-492D-8DA5-E06B358D8826}\2.5\0\win64]
""="C:\Program Files\PDFCreator\PDFCreator.COM.tlb"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{8B8D2928-EAAF-492D-8DA5-E06B358D8826}\2.5\HELPDIR]
""="C:\Program Files\PDFCreator"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{244F4905-D8D3-392E-A741-92B4C1D972CC}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{244F4905-D8D3-392E-A741-92B4C1D972CC}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{244F4905-D8D3-392E-A741-92B4C1D972CC}\InprocServer32\1.2.2.0]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{244F4905-D8D3-392E-A741-92B4C1D972CC}\InprocServer32\1.2.2.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{2930BE2C-32A1-3D12-A95D-CCEC6D68B1DD}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{2930BE2C-32A1-3D12-A95D-CCEC6D68B1DD}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{2930BE2C-32A1-3D12-A95D-CCEC6D68B1DD}\InprocServer32\1.2.2.0]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{2930BE2C-32A1-3D12-A95D-CCEC6D68B1DD}\InprocServer32\1.2.2.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{4D09F5C6-E538-3941-BECD-68571C9F2C01}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{4D09F5C6-E538-3941-BECD-68571C9F2C01}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{4D09F5C6-E538-3941-BECD-68571C9F2C01}\InprocServer32\1.2.2.0]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{4D09F5C6-E538-3941-BECD-68571C9F2C01}\InprocServer32\1.2.2.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{8A08E34C-92B9-3014-B754-31A0A18FD955}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{8A08E34C-92B9-3014-B754-31A0A18FD955}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{8A08E34C-92B9-3014-B754-31A0A18FD955}\InprocServer32\1.2.2.0]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{8A08E34C-92B9-3014-B754-31A0A18FD955}\InprocServer32\1.2.2.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{AC3B851C-623C-3390-AE2B-643222A39725}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{AC3B851C-623C-3390-AE2B-643222A39725}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{AC3B851C-623C-3390-AE2B-643222A39725}\InprocServer32\1.2.2.0]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{AC3B851C-623C-3390-AE2B-643222A39725}\InprocServer32\1.2.2.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{D3E5679C-2E17-3B95-8177-9ECA60EB9AFA}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{D3E5679C-2E17-3B95-8177-9ECA60EB9AFA}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{D3E5679C-2E17-3B95-8177-9ECA60EB9AFA}\InprocServer32\1.2.2.0]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{D3E5679C-2E17-3B95-8177-9ECA60EB9AFA}\InprocServer32\1.2.2.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{D9CEA52E-100D-4159-89EA-76E845BC13E1}]
""="pdfforge.PDFCreatorShell.ContextMenu"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{D9CEA52E-100D-4159-89EA-76E845BC13E1}\InprocServer32]
"Class"="pdfforge.PDFCreatorShell.ContextMenu"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{D9CEA52E-100D-4159-89EA-76E845BC13E1}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{D9CEA52E-100D-4159-89EA-76E845BC13E1}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{D9CEA52E-100D-4159-89EA-76E845BC13E1}\InprocServer32\1.2.2.0]
"Class"="pdfforge.PDFCreatorShell.ContextMenu"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{D9CEA52E-100D-4159-89EA-76E845BC13E1}\InprocServer32\1.2.2.0]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{D9CEA52E-100D-4159-89EA-76E845BC13E1}\InprocServer32\1.2.2.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{D9CEA52E-100D-4159-89EA-76E845BC13E1}\ProgId]
""="PDFCreator.Shell2"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{E7808848-C3F8-3CE1-9A54-119C6D02EAEE}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{E7808848-C3F8-3CE1-9A54-119C6D02EAEE}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{E7808848-C3F8-3CE1-9A54-119C6D02EAEE}\InprocServer32\1.2.2.0]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{E7808848-C3F8-3CE1-9A54-119C6D02EAEE}\InprocServer32\1.2.2.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\Interface\{A1F6647E-8C19-4A3E-89DF-7FDFAD2A0C30}]
""="IPDFCreator"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}]
"DllName"="PDFCreator_Toolbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
"DllName"="PDFCreator_Toolbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Extension Compatibility\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}]
"DllName"="PDFCreator_Toolbar.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Extension Compatibility\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
"DllName"="PDFCreator_Toolbar.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Environments\Windows x64\Drivers\Version-3\PDFCreator]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors\pdfcmon\Ports\pdfcmon]
"Description"="PDFCreator printer port"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors\pdfcmon\Ports\pdfcmon]
"Program"="C:\Program Files\PDFCreator\PDFCreator.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Monitors\pdfcmon\Ports\pdfcmon]
"TempFolderName"="PDFCreator"
[HKEY_USERS\S-1-5-21-1859547590-1083532840-1683891677-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Erik\Downloads\PDFCreator-2_5_1-Setup.exe"="0x53414350010000000000000007000000280000000084BA0182D4BA0101000000000000000000000A0021000033504C2B57DFD101000000000000000002000000280000000000000000000040000000000000000000000000000000005B530B00000000000100000001000000"
[HKEY_USERS\S-1-5-21-1859547590-1083532840-1683891677-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\PDFCreator\PDFCreator.exe"="0x534143500100000000000000070000002800000020DB0100EDC2020001000000000000000000000AF5220000D5B3B31A57DFD101000000000000000002000000280000000000000000000000000000000000000000000000000000005D780000000000000400000004000000"
[HKEY_USERS\S-1-5-21-1859547590-1083532840-1683891677-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\PDFCreator\unins000.exe"="0x534143500100000000000000070000002800000076190B000000000003000000000000000000000A0021000033504C2B57DFD101000000000000000002000000280000000000000000000000000000000000000000000000000000003C4C0000000000000600000006000000"
[HKEY_USERS\S-1-5-21-1859547590-1083532840-1683891677-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\PDFCreator\ErrorReport.exe"="0x534143500100000000000000070000002800000020070100C2AF010001000000000000000000000AF5220000D5B3B31A57DFD10100000000000000000200000028000000000000000000000000000000000000000000000000000000D8BC0000000000000100000001000000"
[HKEY_USERS\S-1-5-21-1859547590-1083532840-1683891677-1001\SOFTWARE\PDF Architect 5\Options\RecentDocuments\List\001]
"Creator"="PDFCreator 2.5.1.5"
[HKEY_USERS\S-1-5-21-1859547590-1083532840-1683891677-1001\SOFTWARE\PDF Architect 5\Options\RecentDocuments\List\001]
"Producer"="PDFCreator 2.5.1.5"
[HKEY_USERS\S-1-5-21-1859547590-1083532840-1683891677-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Erik\Downloads\alles andere\PDFCreator-2_5_1-Setup.exe.FriendlyAppName"="PDFCreator is the easy way of creating PDFs."
[HKEY_USERS\S-1-5-21-1859547590-1083532840-1683891677-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Erik\Downloads\alles andere\PDFCreator-2_5_1-Setup.exe.ApplicationCompany"="pdfforge GmbH"
[HKEY_USERS\S-1-5-21-1859547590-1083532840-1683891677-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Erik\Downloads\alles andere\PDFCreator-2_5_1-Setup (1).exe.FriendlyAppName"="PDFCreator is the easy way of creating PDFs."
[HKEY_USERS\S-1-5-21-1859547590-1083532840-1683891677-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Erik\Downloads\alles andere\PDFCreator-2_5_1-Setup (1).exe.ApplicationCompany"="pdfforge GmbH"


====== Ende von Suche ======
         
frst :

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28.02.2018
durchgeführt von Erik (Administrator) auf DESKTOP-P4KPGBK (03-03-2018 18:28:45)
Gestartet von C:\Users\Erik\Desktop
Geladene Profile: Erik (Verfügbare Profile: defaultuser0 & Erik)
Platform: Windows 10 Home Version 1607 14393.953 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Windows\System32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Microsoft Corporation) C:\Windows\SysWOW64\perfhost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\System32\TieringEngineService.exe
(Windscribe Limited) C:\Program Files (x86)\Windscribe\WindscribeService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\NisSrv.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Microsoft Corporation) C:\Windows10Upgrade\Windows10UpgraderApp.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-11-20] (Microsoft Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3567936 2018-02-26] (Dropbox, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-12-19] (Oracle Corporation)
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\Run: [Windscribe] => C:\Program Files (x86)\Windscribe\Windscribe.exe [11405416 2017-11-12] (Windscribe Limited)
Startup: C:\Users\Erik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Steam.lnk [2017-10-18]
ShortcutTarget: Steam.lnk -> C:\Users\Erik\AppData\Roaming\.steam\Steam.exe (Valve Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{19d3a4a6-718b-4a4e-a11b-0560fdc10dbd}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{19d3a4a6-718b-4a4e-a11b-0560fdc10dbd}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-02-16] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_161\bin\ssv.dll [2018-01-23] (Oracle Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2018-02-12] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-01-23] (Oracle Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-02-12] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll [2018-01-23] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-01-23] (Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-12] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-12] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-12] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-12] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: x450tj96.default
FF ProfilePath: C:\Users\Erik\AppData\Roaming\Mozilla\Firefox\Profiles\x450tj96.default [2018-01-20]
FF Extension: (Avira Browser Safety) - C:\Users\Erik\AppData\Roaming\Mozilla\Firefox\Profiles\x450tj96.default\Extensions\abs@avira.com [2017-11-05]
FF Extension: (Avira Password Manager) - C:\Users\Erik\AppData\Roaming\Mozilla\Firefox\Profiles\x450tj96.default\Extensions\passwordmanager@avira.com [2017-11-05]
FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\Erik\AppData\Roaming\Mozilla\Firefox\Profiles\x450tj96.default\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-10-31] [Legacy]
FF Plugin: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-01-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-01-23] (Oracle Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-01-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-01-23] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-02-12] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-02-12] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-01-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-01-23] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default [2018-03-03]
CHR Extension: (Präsentationen) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-12]
CHR Extension: (Docs) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12]
CHR Extension: (Google Drive) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-27]
CHR Extension: (YouTube) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-27]
CHR Extension: (Tabellen) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-12]
CHR Extension: (Avira Browserschutz) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-11-05]
CHR Extension: (Google Docs Offline) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-27]
CHR Extension: (AdBlock) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-03-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-23]
CHR Extension: (Google Mail) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-27]
CHR Extension: (Chrome Media Router) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-02-24]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7761576 2018-02-02] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-09-15] (Dropbox, Inc.)
S4 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-09-15] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2018-02-26] (Dropbox, Inc.)
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [382504 2017-09-15] (EasyAntiCheat Ltd)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [365040 2017-10-20] (Intel Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519992 2018-01-10] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519992 2018-01-10] (NVIDIA Corporation)
R2 osrss; C:\Windows\system32\osrss.dll [108584 2018-01-18] (Microsoft Corporation)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-02-23] (Geek Software GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\NisSrv.exe [356152 2018-03-01] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MsMpEng.exe [106280 2018-03-01] (Microsoft Corporation)
R2 WindscribeService; C:\Program Files (x86)\Windscribe\WindscribeService.exe [442472 2017-11-12] (Windscribe Limited)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2017-02-27] (LogMeIn Inc.)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253880 2017-12-30] (Malwarebytes)
R1 MpKsl71805534; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{BE7A2241-CFA3-4810-9A0E-72B73CB7CBAE}\MpKsl71805534.sys [58120 2018-03-03] (Microsoft Corporation)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 netr28x; C:\Windows\System32\drivers\netr28x.sys [2504192 2016-07-16] (MediaTek Inc.)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_7a39871618b19f06\nvlddmkm.sys [17493824 2018-01-24] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31024 2018-01-10] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [59240 2017-12-15] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [57928 2018-01-24] (NVIDIA Corporation)
S3 phantomtap; C:\Windows\System32\drivers\phantomtap.sys [45056 2017-07-26] (The OpenVPN Project)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek )
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 tapwindscribe0901; C:\Windows\System32\drivers\tapwindscribe0901.sys [54896 2017-04-21] (The OpenVPN Project)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [46072 2018-03-01] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [288296 2018-03-01] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [129568 2018-03-01] (Microsoft Corporation)
U3 aswbdisk; kein ImagePath
S3 PRTMonitor; \??\C:\Protector\ProtMonitor.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-03 18:28 - 2018-03-03 18:29 - 000017401 _____ C:\Users\Erik\Desktop\FRST.txt
2018-03-03 18:18 - 2018-03-03 18:20 - 000000000 ___HD C:\$WINDOWS.~BT
2018-03-03 18:17 - 2018-03-03 18:25 - 000024179 _____ C:\Users\Erik\Desktop\Search.txt
2018-03-03 18:13 - 2018-03-03 18:13 - 000000795 _____ C:\Users\Erik\Desktop\Windows 10-Update-Assistent.lnk
2018-03-03 17:48 - 2018-03-03 17:48 - 000000741 _____ C:\Users\Erik\Desktop\Fixlog.txt
2018-03-02 19:26 - 2018-03-03 18:28 - 000000000 ____D C:\FRST
2018-03-02 19:25 - 2018-03-02 19:25 - 002403840 _____ (Farbar) C:\Users\Erik\Desktop\FRST64.exe
2018-03-02 18:15 - 2018-03-02 18:15 - 000000000 ____D C:\Windows\UpdateAssistant
2018-03-01 17:50 - 2018-03-01 17:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-03-01 16:38 - 2018-03-01 16:48 - 000000000 ____D C:\Windows\system32\Drivers\wd
2018-02-26 12:24 - 2018-02-26 12:24 - 000051024 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2018-02-26 12:24 - 2018-02-26 12:24 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2018-02-26 12:24 - 2018-02-26 12:24 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2018-02-26 12:24 - 2018-02-26 12:24 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2018-02-25 17:29 - 2018-02-25 18:32 - 000000000 ____D C:\Users\Erik\Documents\My Cheat Tables
2018-02-24 21:35 - 2018-02-24 21:36 - 000000000 ____D C:\Users\Erik\AppData\Local\fabi.me
2018-02-23 16:59 - 2018-01-23 23:42 - 000137712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2018-02-23 16:58 - 2018-02-23 16:58 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-02-23 16:58 - 2017-11-02 21:15 - 000928568 _____ C:\Windows\system32\vulkan-1.dll
2018-02-23 16:58 - 2017-11-02 21:15 - 000798520 _____ C:\Windows\SysWOW64\vulkan-1.dll
2018-02-23 16:58 - 2017-11-02 21:15 - 000490808 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2018-02-23 16:58 - 2017-11-02 21:14 - 000591672 _____ C:\Windows\system32\vulkaninfo.exe
2018-02-23 16:57 - 2018-02-23 16:57 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2018-02-23 16:55 - 2018-01-24 01:23 - 040269808 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 035180016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 019796336 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 016449872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 013444552 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 012843496 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 011026080 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 010900248 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 004308976 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 003709424 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 001976120 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6439077.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 001673616 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6439077.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 001325384 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFTH264.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 001134768 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 001126888 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 001054704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 001043128 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFTH264.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000988464 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000939832 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000885680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000795928 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000740336 _____ (NVIDIA Corporation) C:\Windows\system32\nvDecMFTMjpeg.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000635248 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000618928 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000616240 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000599352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvDecMFTMjpeg.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000506864 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000045600 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2018-02-23 16:48 - 2018-02-23 16:48 - 000000000 ____D C:\Users\Erik\ansel
2018-02-22 17:31 - 2018-02-22 20:51 - 000002246 ____H C:\Users\Erik\Documents\Default.rdp
2018-02-22 16:29 - 2018-02-24 12:39 - 000000600 _____ C:\Users\Erik\AppData\Local\PUTTY.RND
2018-02-12 17:53 - 2018-02-12 17:53 - 000002583 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk
2018-02-12 17:53 - 2018-02-12 17:53 - 000002579 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2018-02-12 17:53 - 2018-02-12 17:53 - 000002558 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk
2018-02-12 17:53 - 2018-02-12 17:53 - 000002536 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business 2016.lnk
2018-02-12 17:53 - 2018-02-12 17:53 - 000002533 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk
2018-02-12 17:53 - 2018-02-12 17:53 - 000002500 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk
2018-02-12 17:53 - 2018-02-12 17:53 - 000002497 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2018-02-12 17:53 - 2018-02-12 17:53 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
2018-02-12 17:53 - 2018-02-12 17:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2018-02-12 17:44 - 2018-02-16 20:27 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-02-12 17:44 - 2018-02-12 17:44 - 000000000 ____D C:\Program Files\Microsoft Office 15
2018-02-05 19:16 - 2018-01-18 01:05 - 000108584 _____ (Microsoft Corporation) C:\Windows\system32\osrss.dll
2018-02-05 16:37 - 2018-02-05 16:58 - 000000000 ____D C:\Users\Erik\AppData\LocalLow\Mozilla
2018-02-02 13:06 - 2018-03-02 18:13 - 000000811 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10 Update Assistant.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-03 18:22 - 2017-03-04 13:04 - 000000000 ____D C:\Windows\Panther
2018-03-03 18:13 - 2017-12-10 12:56 - 000000000 ____D C:\Windows10Upgrade
2018-03-03 18:13 - 2017-12-09 16:03 - 000000807 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Update-Assistent.lnk
2018-03-03 18:12 - 2017-03-04 13:48 - 000000000 ____D C:\ProgramData\NVIDIA
2018-03-03 18:09 - 2017-03-04 13:52 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-03-03 18:08 - 2016-11-20 22:32 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-03-03 18:07 - 2016-07-16 07:04 - 001048576 _____ C:\Windows\system32\config\BBI
2018-03-03 17:55 - 2017-03-25 12:55 - 000004170 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{16A49EB4-25AD-4AF1-B491-F99F44F5B2FA}
2018-03-03 17:55 - 2016-07-16 12:47 - 000000000 ___HD C:\Program Files\WindowsApps
2018-03-03 17:55 - 2016-07-16 12:47 - 000000000 ____D C:\Windows\AppReadiness
2018-03-03 17:55 - 2016-07-16 12:45 - 000000000 ____D C:\Windows\INF
2018-03-03 17:49 - 2017-03-04 13:38 - 000000000 ____D C:\Users\Erik
2018-03-02 21:17 - 2017-04-05 19:34 - 000000000 ____D C:\Users\Erik\AppData\Roaming\TS3Client
2018-03-02 21:03 - 2017-05-06 17:24 - 000000000 ____D C:\Users\Erik\AppData\Roaming\.minecraft
2018-03-02 19:36 - 2016-07-16 12:47 - 000000000 ____D C:\Windows\Registration
2018-03-02 19:35 - 2017-12-10 15:11 - 000001908 _____ C:\Windows\diagwrn.xml
2018-03-02 19:35 - 2017-12-10 15:11 - 000001908 _____ C:\Windows\diagerr.xml
2018-03-02 19:35 - 2017-12-10 15:01 - 000000036 _____ C:\Windows\progress.ini
2018-03-02 19:35 - 2017-12-09 16:03 - 000000000 ___HD C:\$GetCurrent
2018-03-02 19:19 - 2016-11-20 13:32 - 000000000 ____D C:\Windows\system32\SleepStudy
2018-03-01 17:51 - 2017-09-15 14:16 - 000000000 ____D C:\Program Files (x86)\Dropbox
2018-03-01 17:48 - 2017-09-15 14:20 - 000000000 ___RD C:\Users\Erik\Dropbox
2018-03-01 17:46 - 2018-01-26 15:18 - 000000000 ____D C:\Users\Erik\Desktop\Games
2018-03-01 17:44 - 2017-03-12 22:38 - 000000000 ____D C:\Program Files\PDFCreator
2018-03-01 17:42 - 2017-03-04 13:41 - 000000000 ____D C:\Users\Erik\AppData\Roaming\Skype
2018-03-01 17:36 - 2017-12-02 20:27 - 000000000 ____D C:\Program Files (x86)\BlueStacks
2018-03-01 17:36 - 2017-03-04 13:43 - 000000000 ____D C:\Program Files (x86)\Avira
2018-03-01 17:35 - 2017-03-04 17:19 - 000000000 ____D C:\Users\Erik\AppData\Local\CrashDumps
2018-03-01 17:21 - 2017-03-04 13:41 - 000000000 ___RD C:\Users\Erik\OneDrive
2018-03-01 17:20 - 2017-12-30 16:49 - 000000000 ____D C:\Program Files (x86)\AVG
2018-03-01 17:20 - 2017-12-30 16:48 - 000000000 ____D C:\Users\Erik\AppData\Local\AvgSetupLog
2018-03-01 17:20 - 2017-12-02 20:26 - 000000000 ____D C:\Users\Erik\AppData\Local\Bluestacks
2018-03-01 17:19 - 2017-03-04 13:42 - 000000000 ____D C:\ProgramData\Package Cache
2018-03-01 17:15 - 2016-07-16 07:04 - 000032768 _____ C:\Windows\system32\config\ELAM
2018-03-01 16:47 - 2016-07-16 12:47 - 000000000 ___RD C:\Program Files\Windows Defender
2018-02-27 18:02 - 2017-04-27 15:43 - 000000000 ____D C:\Users\Erik\AppData\Roaming\obs-studio
2018-02-27 18:01 - 2017-10-04 11:27 - 000000233 _____ C:\Users\Erik\Documents\ClownfishForTeamspeak.ini
2018-02-26 19:40 - 2016-07-16 12:47 - 000000000 ____D C:\Windows\system32\NDF
2018-02-25 18:14 - 2017-03-04 13:38 - 000000000 ____D C:\Users\Erik\AppData\Local\Packages
2018-02-25 17:15 - 2016-11-20 22:42 - 005058470 _____ C:\Windows\system32\PerfStringBackup.INI
2018-02-25 17:15 - 2016-11-20 22:00 - 002426092 _____ C:\Windows\system32\perfh007.dat
2018-02-25 17:15 - 2016-11-20 22:00 - 000644144 _____ C:\Windows\system32\perfc007.dat
2018-02-25 15:03 - 2017-07-28 11:53 - 000000000 ____D C:\Program Files\rempl
2018-02-24 12:39 - 2018-01-05 20:16 - 000000000 ____D C:\Users\Erik\AppData\Roaming\FileZilla
2018-02-24 11:27 - 2017-03-04 13:48 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2018-02-23 17:12 - 2017-11-18 12:35 - 000000000 ____D C:\Users\Erik\AppData\Local\NVIDIA
2018-02-23 16:59 - 2017-12-30 22:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-02-23 16:59 - 2017-03-04 13:48 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-02-23 16:58 - 2017-03-04 13:48 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-02-23 16:48 - 2017-12-30 22:57 - 000004308 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-23 16:48 - 2017-12-30 22:57 - 000004000 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-23 16:48 - 2017-12-30 22:57 - 000003940 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-23 16:48 - 2017-12-30 22:57 - 000003894 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-23 16:48 - 2017-12-30 22:57 - 000003866 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-23 16:48 - 2017-12-30 22:57 - 000003858 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-23 16:48 - 2017-12-30 22:57 - 000003696 _____ C:\Windows\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-23 16:48 - 2017-12-30 22:57 - 000003654 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-23 16:48 - 2017-11-18 12:02 - 000000000 ____D C:\Windows\LastGood
2018-02-23 16:46 - 2017-03-27 13:31 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-02-23 16:32 - 2017-04-04 14:25 - 000000000 ____D C:\Users\Erik\AppData\Local\FileZilla
2018-02-18 19:14 - 2017-09-22 22:52 - 000007625 _____ C:\Users\Erik\AppData\Local\Resmon.ResmonCfg
2018-02-16 20:28 - 2016-07-16 12:47 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-02-15 20:39 - 2017-03-04 14:25 - 000000000 ____D C:\Windows\system32\MRT
2018-02-15 20:34 - 2017-10-14 19:06 - 130067560 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-02-15 20:34 - 2017-03-04 14:25 - 130067560 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-02-14 18:44 - 2017-06-25 18:16 - 000000000 ____D C:\Users\Erik\AppData\Local\ElevatedDiagnostics
2018-02-13 16:01 - 2016-11-20 13:32 - 000384592 _____ C:\Windows\system32\FNTCACHE.DAT
2018-02-12 17:44 - 2016-07-16 12:47 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-02-11 18:31 - 2018-01-18 17:51 - 000000000 ____D C:\Users\Erik\eclipse-workspace
2018-02-11 18:30 - 2017-07-12 21:32 - 000000000 ____D C:\Users\Erik\AppData\Local\Eclipse
2018-02-11 18:30 - 2017-07-12 21:32 - 000000000 ____D C:\Users\Erik\.p2
2018-02-01 17:01 - 2017-06-29 17:51 - 000000000 ____D C:\Users\Erik\AppData\Roaming\.steam

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-12-28 10:44 - 2017-12-28 10:44 - 000000000 ____H () C:\Users\Erik\AppData\Local\BIT1105.tmp
2018-01-28 13:45 - 2018-01-28 13:52 - 000000000 ____H () C:\Users\Erik\AppData\Local\BIT3D3E.tmp
2018-02-22 16:29 - 2018-02-24 12:39 - 000000600 _____ () C:\Users\Erik\AppData\Local\PUTTY.RND
2017-09-22 22:52 - 2018-02-18 19:14 - 000007625 _____ () C:\Users\Erik\AppData\Local\Resmon.ResmonCfg
2017-12-28 10:43 - 2017-12-28 10:43 - 000000000 _____ () C:\Users\Erik\AppData\Local\{62ACAA42-F69F-497F-834E-A7401B1CB265}
2018-01-28 13:44 - 2018-01-28 13:44 - 000000000 _____ () C:\Users\Erik\AppData\Local\{6D6AF80F-2A53-4C48-94AD-F6B857497C50}

Einige Dateien in TEMP:
====================
2018-03-01 17:20 - 2018-01-10 00:00 - 000969272 _____ (BlueStack Systems, Inc.) C:\Users\Erik\AppData\Local\Temp\BlueStacksClientUninstaller.exe
2018-02-27 16:10 - 2018-02-27 16:10 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Erik\AppData\Local\Temp\jansi-64-1142609787315964579.dll
2018-02-27 16:14 - 2018-02-27 16:14 - 000019968 _____ (Red Hat®, Inc.) C:\Users\Erik\AppData\Local\Temp\jansi-64-3673968008473361080.dll
2018-03-02 20:53 - 2018-03-02 20:53 - 000019968 _____ (Red Hat®, Inc.) C:\Users\Erik\AppData\Local\Temp\jansi-64-6822943331462786347.dll
2018-03-01 17:20 - 2018-01-09 23:59 - 000421400 _____ (CodeTitans) C:\Users\Erik\AppData\Local\Temp\JSON.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-01-27 13:33

==================== Ende von FRST.txt ============================
         


Alt 03.03.2018, 18:35   #6
Edi248
 
Windows 10, PDF Creator kann nicht deinstalliert werden deshalb verdacht auf Maleware - Standard

Windows 10, PDF Creator kann nicht deinstalliert werden deshalb verdacht auf Maleware



addition :

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28.02.2018
durchgeführt von Erik (03-03-2018 18:29:47)
Gestartet von C:\Users\Erik\Desktop
Windows 10 Home Version 1607 14393.953 (X64) (2017-03-04 12:37:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1859547590-1083532840-1683891677-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1859547590-1083532840-1683891677-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1859547590-1083532840-1683891677-1000 - Limited - Disabled) => C:\Users\defaultuser0
Erik (S-1-5-21-1859547590-1083532840-1683891677-1001 - Administrator - Enabled) => C:\Users\Erik
Gast (S-1-5-21-1859547590-1083532840-1683891677-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Discord (HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\Discord) (Version: 0.0.300 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 390.77 - NVIDIA Corporation) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 44.4.58 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.65.1 - Dropbox, Inc.) Hidden
FileZilla Client 3.30.0 (HKLM-x32\...\FileZilla Client) (Version: 3.30.0 - Tim Kosse)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 64.0.3282.186 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation)
Java 8 Update 161 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.8431.2215 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Nacon GM-300 (HKLM-x32\...\{7D82037C-F688-456B-9EE3-302BBC172AEA}) (Version: 1.0 - Nacon)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.5.4 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 390.77 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.12.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.12.0.84 - NVIDIA Corporation)
NVIDIA Grafiktreiber 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 390.77 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 18.0.1 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8431.2215 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2215 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2215 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8326.2076 - Microsoft Corporation) Hidden
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.3.1 - Rockstar Games)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.7 - TeamSpeak Systems GmbH)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{E345A108-D9E8-456B-9550-435132D5C9CE}) (Version: 2.13.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{567756E0-361F-4E88-AF74-8B0E4628E5BC}) (Version: 1.12.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22391 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
Windscribe (HKLM-x32\...\{fa690e90-ddb0-4f0c-b3f1-136c084e5fc7}_is1) (Version: 1.80 Build 33 - Windscribe Limited)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1859547590-1083532840-1683891677-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Erik\AppData\Local\Microsoft\OneDrive\17.3.7294.0108\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1859547590-1083532840-1683891677-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Erik\AppData\Local\Microsoft\OneDrive\17.3.7294.0108\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1859547590-1083532840-1683891677-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Erik\AppData\Local\Microsoft\OneDrive\17.3.7294.0108\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2017-06-18] ()
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2016-07-16] (Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2017-10-20] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-01-23] (NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01B1AF48-0F56-43CC-BE3D-D522639FD301} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {0285DD4F-121A-4294-8BFE-54DAB4377C2E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation)
Task: {0610CDBE-F79D-4066-8A39-9F636E826E3B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-27] (Google Inc.)
Task: {0ACA5375-32DE-4C71-B352-5E880884F317} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-01-10] (NVIDIA Corporation)
Task: {103E5131-B398-457B-859D-894737E353F8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation)
Task: {10821F6F-AA1B-4E17-98F1-9EEC964AE5DD} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-02-02] (Microsoft Corporation)
Task: {21913E89-AB96-4BBD-B4E2-A3D5FAB9BAB0} - System32\Tasks\LaunchChromeTask111 => C:\Program Files\FileZilla FTP Client\FileZilla.exe [2018-01-08] (FileZilla Project)
Task: {2E66223F-1A42-4915-BA36-CE5AEF945134} - System32\Tasks\{AE9C5783-50F2-4E39-8651-8BA38F3EE9B8} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxps://ui.skype.com/ui/0/7.40.0.103/de/abandoninstall?page=tsProgressBar
Task: {30DD0A28-83A0-44FC-A00A-C29DE4996F6E} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-01-10] (NVIDIA Corporation)
Task: {31C31712-0CA1-4A86-A985-565F3313EA34} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-09-15] (Dropbox, Inc.)
Task: {3890A773-6438-4800-95D2-2FC449E392C1} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-09-15] (Dropbox, Inc.)
Task: {441C8DBC-96CC-4221-9267-AC77610F9290} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-01-10] (NVIDIA Corporation)
Task: {47B2510D-CED3-4454-B00F-06166AC9C6A0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation)
Task: {539E374C-43BF-48D1-9737-433A8DD0468F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-02-12] ()
Task: {5814A6BD-6434-46D7-920D-93679F13E449} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-02-16] (Microsoft Corporation)
Task: {5B89D6EE-69BC-4980-98A7-B17FA4AF587E} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
Task: {693D3C90-6BE1-4C06-835E-A19A2A7774B2} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {7B9DAD8F-8899-4A72-8245-F74F26D49D39} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-01-10] (NVIDIA Corporation)
Task: {85E02559-BFDA-408B-9BE2-C1F1E795859A} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-02-02] (Microsoft Corporation)
Task: {96E8936E-CF1C-4AF4-8835-B9D15A750B4F} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
Task: {A06AE2E4-D5FC-449D-955A-67D27F76234F} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {B13B2A64-677C-457D-8BA0-9ECDBF66F7FF} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-02-16] (Microsoft Corporation)
Task: {B74BD98A-66DF-4752-96BC-4AE098EC958B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-27] (Google Inc.)
Task: {C013953C-EA0B-49C7-AF64-02784EC1C09F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-02-12] ()
Task: {DC5ACACB-E44A-45DE-B2E4-C188477B4F11} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-01-10] (NVIDIA Corporation)
Task: {E4E922E4-3ADF-4D8F-9124-9E2A184E6A89} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation)
Task: {E98C965C-C8AA-4406-8B4B-2D5D0DD5FE97} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-01-10] (NVIDIA Corporation)
Task: {EE5F2355-8C19-4D5C-B7AE-9EA3F1B3ED1C} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-01-10] (NVIDIA Corporation)
Task: {EF085B64-DAAD-45FD-970B-09C01F59300D} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-01-10] (NVIDIA Corporation)
Task: {F5DA1379-1043-4C3B-A1F6-AFC2306D5225} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-02-16] (Microsoft Corporation)
Task: {F96FC914-B68F-4030-9E09-64AE6B80CA2A} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe
Task: {FA44B254-0084-48CE-9949-2978FE879A5C} - System32\Tasks\{AE609820-D7BB-4CE4-A8C0-0E55DDA3C4AF} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Hi-Rez Studios\HiRezGamesDiagAndSupport.exe" -c uninstall=0

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 000231424 _____ () C:\Windows\SYSTEM32\ism32k.dll
2017-03-16 19:46 - 2017-03-04 08:19 - 002681200 _____ () C:\Windows\system32\CoreUIComponents.dll
2018-02-23 16:58 - 2018-01-24 01:23 - 000544240 _____ () C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\DisplayDriverAnalyzer\_DisplayDriverCrashAnalyzer64.dll
2017-12-30 22:57 - 2018-01-10 15:33 - 001268024 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-01-08 14:00 - 2018-01-08 14:00 - 000076456 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2017-06-18 22:44 - 2017-06-18 22:44 - 000230064 ____R () C:\Program Files\Notepad++\NppShell_06.dll
2016-11-20 22:06 - 2016-11-20 22:06 - 000134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-16 19:47 - 2017-03-04 07:31 - 000474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-16 19:45 - 2017-03-04 07:12 - 009760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-16 19:45 - 2017-03-04 07:05 - 001401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-16 19:45 - 2017-03-04 07:05 - 000757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-03-16 19:45 - 2017-03-04 07:05 - 001033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-03-16 19:45 - 2017-03-04 07:05 - 002424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-03-16 19:45 - 2017-03-04 07:08 - 004853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2018-02-27 16:11 - 2018-02-27 16:12 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-02-27 16:11 - 2018-02-27 16:12 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-02-27 16:11 - 2018-02-27 16:12 - 021824000 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-02-27 16:11 - 2018-02-27 16:12 - 002529792 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\skypert.dll
2018-02-27 16:11 - 2018-02-27 16:11 - 000649216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 000361984 _____ () C:\Windows\SYSTEM32\HrtfApo.dll
2018-02-23 16:46 - 2018-02-22 04:57 - 004433752 _____ () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.186\libglesv2.dll
2018-02-23 16:46 - 2018-02-22 04:57 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.186\libegl.dll
2018-03-01 17:49 - 2018-02-26 12:24 - 000746312 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll
2018-03-01 17:49 - 2018-02-26 12:24 - 002079048 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_crashpad.dll
2018-03-01 17:49 - 2018-02-26 12:24 - 000100312 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000018896 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000020808 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000035808 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000694232 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000130520 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 001856864 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000145880 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000116696 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2018-03-01 17:49 - 2018-02-26 12:24 - 000105944 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000022872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000063312 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000024536 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000077120 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000020952 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000124888 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000116184 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000392664 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2018-03-01 17:49 - 2018-02-26 12:26 - 000392520 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000024024 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000175576 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000030168 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000043480 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000026072 _____ () C:\Program Files (x86)\Dropbox\Client\win32job.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000048600 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000057816 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000021840 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2018-03-01 17:49 - 2018-02-26 12:27 - 000023376 _____ () C:\Program Files (x86)\Dropbox\Client\winshell.compiled._winshell.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\crashpad.compiled._Crashpad.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000066400 _____ () C:\Program Files (x86)\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 001798464 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000084944 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 001959232 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 003863880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000155472 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000521544 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000051024 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineCore.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000043336 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000131400 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000219984 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000204104 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2018-03-01 17:49 - 2018-02-26 12:27 - 000025440 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000060888 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2018-03-01 17:49 - 2018-02-26 12:27 - 000054616 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000024024 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000087904 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000028632 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd
2018-03-01 17:49 - 2018-02-26 12:27 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000027496 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000349144 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000101704 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWinExtras.pyd
2018-03-01 17:49 - 2018-02-26 12:27 - 000023904 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000025432 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000036312 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2018-03-01 17:49 - 2018-02-26 12:26 - 000032608 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll
2018-03-01 17:49 - 2018-02-26 12:26 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000181064 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2018-03-01 17:49 - 2018-02-26 12:26 - 000030544 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000024384 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.DLL
2018-03-01 17:49 - 2018-02-26 12:26 - 001638208 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2018-03-01 17:49 - 2018-02-26 12:26 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000546632 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000359744 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000038216 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngine.pyd
2017-12-30 22:57 - 2018-01-10 15:33 - 001041208 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: dbupdatem => 2
MSCONFIG\Services: NovaSkinResourcepack => 2
MSCONFIG\Services: OverwolfUpdater => 2
MSCONFIG\Services: TeamViewer => 2
HKLM\...\StartupApproved\Run: => "AvgUi"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\StartupFolder: => "Minecraft.lnk"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\StartupFolder: => "Steam.lnk"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\StartupFolder: => "ZenMate.bat"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\StartupFolder: => "Discord.exe.lnk"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "OPENVPN-GUI"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "Windscribe"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "World of Tanks"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D214AA62-B7E7-43DA-88D3-1DCF1AFB00E9}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\Steam.exe
FirewallRules: [{F9BBDFD5-E451-4924-8BB1-0AFE416D81EE}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\Steam.exe
FirewallRules: [{5E6C47DA-8840-41DF-A80D-FCCB92015723}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{C7F6086C-5F2E-4AEF-897D-7C02078CE159}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{E76670BF-E62F-44F7-B45D-5FBB4477C4BD}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{F376F0A1-8EB0-4951-A9F5-FF427EAF881E}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [{E18F4F1C-F664-4915-B377-0A40E417B945}] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [{3AED5576-54F9-4D35-A227-AF749F6B7A09}] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [TCP Query User{63B7427D-5481-4A7E-9292-EE8B7E9DC3D2}C:\users\erik\downloads\spiele\windscribe\wsappcontrol.exe] => (Allow) C:\users\erik\downloads\spiele\windscribe\wsappcontrol.exe
FirewallRules: [UDP Query User{8A0B7506-46AB-4379-A36B-CDC4F9DFC577}C:\users\erik\downloads\spiele\windscribe\wsappcontrol.exe] => (Allow) C:\users\erik\downloads\spiele\windscribe\wsappcontrol.exe
FirewallRules: [TCP Query User{550B3285-6B6F-4BE5-924D-2C35E2DA396D}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{551BB10B-203C-4165-BFC1-63E7719A52F8}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{D3B4F82B-2929-4947-AAEF-E1F57C08C21C}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{A4B79F05-974C-4D21-B5E8-7F25B6FCFB59}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{A7097763-3B06-4E5B-A313-091C7ED929BE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{889265A7-01E0-4058-B20A-2391054B2662}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [TCP Query User{CC3D70D3-55E5-4BFB-B9C7-A787571FA0DF}C:\users\erik\appdata\roaming\.steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{7474ED5E-DF89-4299-9B4F-5C716EEFC231}C:\users\erik\appdata\roaming\.steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [{8834F33E-06C8-499D-B794-2CB163A1CA70}] => (Block) C:\users\erik\appdata\roaming\.steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [{41D50809-B3E6-4984-97D4-4CF0A1B5F683}] => (Block) C:\users\erik\appdata\roaming\.steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [TCP Query User{E14D39CB-EF9D-4680-AC54-A4EDF018665D}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe
FirewallRules: [UDP Query User{D8E82802-92CC-4D3C-ABD1-306A98D5637D}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe
FirewallRules: [TCP Query User{D9ACB022-6D64-494E-8E24-3AD87F6C2671}C:\users\erik\appdata\roaming\.steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [UDP Query User{30255E32-20BF-4AE1-8CC8-7BB3CF9FE83D}C:\users\erik\appdata\roaming\.steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [TCP Query User{E1C177C7-0C25-406F-A2AB-0A3FC6B15312}C:\program files\java\jre1.8.0_151\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_151\bin\javaw.exe
FirewallRules: [UDP Query User{F8F0EE9D-A5F0-4700-961C-A6D28F6220EC}C:\program files\java\jre1.8.0_151\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_151\bin\javaw.exe
FirewallRules: [{1212D039-859F-439F-A270-6AA247659859}] => (Block) C:\program files\java\jre1.8.0_151\bin\javaw.exe
FirewallRules: [{2A665EB7-2BB1-4B41-8E73-CCF49DF61F76}] => (Block) C:\program files\java\jre1.8.0_151\bin\javaw.exe
FirewallRules: [TCP Query User{9CA5A704-E75D-496A-9EE2-D7C5DE7ABADB}C:\programdata\oracle\java\javapath_target_1719515\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_1719515\java.exe
FirewallRules: [UDP Query User{3622ACA3-C718-43A0-817C-F22888ACB942}C:\programdata\oracle\java\javapath_target_1719515\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_1719515\java.exe
FirewallRules: [{2AB52692-17FA-48BD-96CA-2AFF723B90CB}] => (Block) C:\programdata\oracle\java\javapath_target_1719515\java.exe
FirewallRules: [{55CB6734-1734-4995-813D-0442625284B7}] => (Block) C:\programdata\oracle\java\javapath_target_1719515\java.exe
FirewallRules: [TCP Query User{EF0D4AAA-7F5F-4998-A047-B40846B6CBC4}C:\programdata\oracle\java\javapath_target_620281\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_620281\java.exe
FirewallRules: [UDP Query User{55610CAC-34FF-44D7-A131-D4FEEF361505}C:\programdata\oracle\java\javapath_target_620281\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_620281\java.exe
FirewallRules: [{CE899559-3121-40DB-BFC3-A91A9D30DD7C}] => (Block) C:\programdata\oracle\java\javapath_target_620281\java.exe
FirewallRules: [{E39D2685-F955-4A7E-B094-B2A576864955}] => (Block) C:\programdata\oracle\java\javapath_target_620281\java.exe
FirewallRules: [TCP Query User{9E6863EA-217F-41DA-A24D-D835F0717D40}C:\program files\java\jre1.8.0_161\bin\java.exe] => (Block) C:\program files\java\jre1.8.0_161\bin\java.exe
FirewallRules: [UDP Query User{52E6DC93-FF49-4F74-9E36-37B63CFBD833}C:\program files\java\jre1.8.0_161\bin\java.exe] => (Block) C:\program files\java\jre1.8.0_161\bin\java.exe
FirewallRules: [{74D9362A-5281-4D58-9527-0A0DD326FFC3}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe
FirewallRules: [{9AB7D4EF-6005-4614-BFF2-48F4DBCE2DB9}] => (Allow) C:\Users\Erik\AppData\Local\Temp\andy-x64\Setup.exe
FirewallRules: [{5516FD3C-D894-4DBB-8B1C-6D9E86520CF9}] => (Allow) C:\Users\Erik\AppData\Local\Temp\andy-x64\Setup.exe
FirewallRules: [{DB7A90DA-1E7A-4988-A9C4-48C1501B63A9}] => (Allow) C:\Program Files\Andy\andy.exe
FirewallRules: [{41C71917-B863-4AC3-933F-081D22A43B3E}] => (Allow) C:\Program Files\Andy\andy.exe
FirewallRules: [{D1E54586-5B21-4DF0-BDE9-FE04FFC408D1}] => (Allow) C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{166F89DD-76B5-4FA1-92B7-EC1183D3A66F}] => (Allow) C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{545F25AE-A17A-49DB-863D-E07AAD756721}] => (Allow) C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{7E359BFB-E492-4244-A087-0F142A65B7A7}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{DC45CB78-89F2-43ED-8CBE-65C93BE41C55}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{42187842-8CCF-4B22-907C-E41BD1E0CCC7}] => (Allow) C:\Users\Erik\AppData\Local\Temp\RemoveTemp.exe
FirewallRules: [{68F15F3E-B622-487C-8EB7-08011D12D2B9}] => (Allow) C:\Users\Erik\AppData\Local\Temp\RemoveTemp.exe
FirewallRules: [{9AFA1DA5-067C-490E-835D-A52805EBB6AB}] => (Allow) C:\Program Files\Andy\SetupFiles\VMwareCheck.exe
FirewallRules: [{9928E4FF-6659-4467-AA29-C80BCFD9BED9}] => (Allow) C:\Program Files\Andy\SetupFiles\VMwareCheck.exe
FirewallRules: [{BB0277CA-1E69-4709-AE6F-517442DB219E}] => (Allow) C:\Program Files\Andy\SetupFiles\AndyDoctor.exe
FirewallRules: [{75D7AC56-7FB6-442E-9CA0-795787844715}] => (Allow) C:\Program Files\Andy\SetupFiles\AndyDoctor.exe
FirewallRules: [{016E696E-5EB6-4306-9B89-0F46B4B63532}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{8555CD81-3C27-41DF-A6E5-B44EE786CC9E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{2EDBD2FD-F790-4202-A1FA-73AC13DC83F3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{7B1A3B28-4A38-4479-9499-3D671A970097}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{3272FB31-EFEC-4E4D-BD23-A224D0A3A855}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{45323258-C2B2-4CE5-9A46-9A3D076EBDEC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{B30C5A25-7A34-415F-9992-130114F434E3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{DB19A694-2A03-4EB4-A860-3240DE6089AA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{EBAD4533-5CC6-4480-A5C9-BB51E56944CE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{D2D6CE4C-3E7A-48DD-866D-91B6E2A7B9AD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{017F7279-23CE-4FDD-9D07-8E3AB7F0034E}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

01-03-2018 16:57:58 Windows Update
03-03-2018 17:54:25 Removed Manager

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Intel(R) HD Graphics 4600
Description: Intel(R) HD Graphics 4600
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: igfx
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/03/2018 06:09:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.Getstarted_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (03/03/2018 06:08:50 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe!Microsoft.MicrosoftOfficeHub“ ist folgender Fehler aufgetreten: -2147009284. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (03/03/2018 05:54:43 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/03/2018 05:52:53 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.Getstarted_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (03/03/2018 05:52:45 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe!Microsoft.MicrosoftOfficeHub“ ist folgender Fehler aufgetreten: -2147009284. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (03/03/2018 05:46:12 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.Getstarted_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (03/03/2018 05:46:01 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe!Microsoft.MicrosoftOfficeHub“ ist folgender Fehler aufgetreten: -2147009284. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (03/02/2018 06:14:06 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.


Systemfehler:
=============
Error: (03/03/2018 06:22:46 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070424 fehlgeschlagen: Update für Windows 10 Version 1607 für x64-Systeme (KB4033631)

Error: (03/03/2018 06:22:34 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200d fehlgeschlagen: Funktionsupdate für Windows 10, Version 1709

Error: (03/03/2018 06:11:57 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/03/2018 06:08:38 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/03/2018 06:08:38 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/03/2018 06:08:38 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "WiaRpc" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
Der RPC-Server ist nicht verfügbar.

Error: (03/03/2018 06:08:38 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "WEPHOSTSVC" wurde mit folgendem Fehler beendet: 
Bei der Verarbeitung der Steuerungsanforderung ist ein Ausnahmefehler im Dienst aufgetreten.

Error: (03/03/2018 06:08:37 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "shpamsvc" wurde mit folgendem Fehler beendet: 
Schwerwiegender Fehler


Windows Defender:
===================================
Date: 2018-03-02 19:19:31.034
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DE5B228D-4FE7-4BCC-8E8F-83B76297245A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-P4KPGBK\Erik

Date: 2018-01-25 16:17:15.075
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2DE7E63E-062C-4E16-AF1B-64ED3FE2213E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-01-24 16:23:43.501
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2BDD8013-3A51-462F-AA49-D2F5C4881525}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-01-23 20:34:44.004
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {137966BB-8456-44EC-BA4E-8D95E9AE43A7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-01-22 17:53:03.535
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D46CC5BE-06B6-4422-B0BF-B637990A82D6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-03-02 18:15:15.530
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.263.14.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14600.4
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. 

Date: 2018-03-02 18:15:15.530
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.263.14.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14600.4
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. 

Date: 2018-03-02 18:15:13.510
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 
Updatequelle: Benutzer
Signaturtyp: 
Updatetyp: 
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. 

Date: 2018-03-02 18:15:13.508
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 
Updatequelle: Benutzer
Signaturtyp: 
Updatetyp: 
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. 

Date: 2018-03-02 18:15:10.651
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.263.14.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14600.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2018-03-01 18:03:23.244
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-01 16:48:00.487
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-03-01 16:48:00.485
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\Drivers\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-02-26 21:39:20.059
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-02-26 21:37:37.161
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-02-26 21:36:05.179
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-02-26 21:35:39.259
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-02-26 21:33:11.762
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 10125.86 MB
Verfügbarer physikalischer RAM: 7613.48 MB
Summe virtueller Speicher: 17293.86 MB==

Drive c: () (Fixed) (Total:930.96 GB) (Free:776.3 GB) NTFS

\\?\Volume{cc86ec84-6b99-4128-80f5-5a1c818a3372}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.11 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 189338CB)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 03.03.2018, 21:00   #7
M-K-D-B
/// TB-Ausbilder
 
Windows 10, PDF Creator kann nicht deinstalliert werden deshalb verdacht auf Maleware - Standard

Windows 10, PDF Creator kann nicht deinstalliert werden deshalb verdacht auf Maleware



Servus,


meine Empfehlung ist folgende:

Installiere den PDFCreator neu und deinstalliere ihn anschließend wieder mit Revo Uninstaller Free.

Danach nochmal einen FRST Suchlauf ausführen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 03.03.2018, 23:21   #8
Edi248
 
Windows 10, PDF Creator kann nicht deinstalliert werden deshalb verdacht auf Maleware - Standard

Windows 10, PDF Creator kann nicht deinstalliert werden deshalb verdacht auf Maleware



So ich habe PDFCreator neu installiert dabei gab es aber ein par Schwierigkeiten den bei der installation kam ständig ''Diese Datei ist schreibgeschützt'' ich habe immer wieder auf überspringen geklickt , Irgendwann war die Installation dan Fertig und ich habe mit dem Revo Uninstaller nochmal das Programm deinstalliert.
Zum Schluss habe ich noch einen FRST Suchlauf gemacht und das kam dabei raus :

FRST :
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28.02.2018
durchgeführt von Erik (Administrator) auf DESKTOP-P4KPGBK (03-03-2018 23:14:41)
Gestartet von C:\Users\Erik\Desktop
Geladene Profile: Erik (Verfügbare Profile: defaultuser0 & Erik)
Platform: Windows 10 Home Version 1607 14393.953 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Windows\System32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe
(Microsoft Corporation) C:\Windows\System32\TieringEngineService.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Windows\SysWOW64\perfhost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Windscribe Limited) C:\Program Files (x86)\Windscribe\WindscribeService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\UpdateAssistant\UpdateAssistant.exe
(Microsoft Corporation) C:\Program Files\rempl\remsh.exe
(Microsoft Corporation) C:\Program Files\rempl\remsh.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe
(Microsoft Corporation) C:\Windows\System32\wifitask.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Microsoft Corporation) C:\Windows\System32\MusNotification.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\MusNotification.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-11-20] (Microsoft Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3567936 2018-02-26] (Dropbox, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-12-19] (Oracle Corporation)
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\Run: [Windscribe] => C:\Program Files (x86)\Windscribe\Windscribe.exe [11405416 2017-11-12] (Windscribe Limited)
Startup: C:\Users\Erik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Steam.lnk [2017-10-18]
ShortcutTarget: Steam.lnk -> C:\Users\Erik\AppData\Roaming\.steam\Steam.exe (Valve Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{19d3a4a6-718b-4a4e-a11b-0560fdc10dbd}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{19d3a4a6-718b-4a4e-a11b-0560fdc10dbd}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-02-16] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_161\bin\ssv.dll [2018-01-23] (Oracle Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2018-02-12] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-01-23] (Oracle Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-02-12] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll [2018-01-23] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-01-23] (Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-12] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-12] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-12] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-12] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: x450tj96.default
FF ProfilePath: C:\Users\Erik\AppData\Roaming\Mozilla\Firefox\Profiles\x450tj96.default [2018-01-20]
FF Extension: (Avira Browser Safety) - C:\Users\Erik\AppData\Roaming\Mozilla\Firefox\Profiles\x450tj96.default\Extensions\abs@avira.com [2017-11-05]
FF Extension: (Avira Password Manager) - C:\Users\Erik\AppData\Roaming\Mozilla\Firefox\Profiles\x450tj96.default\Extensions\passwordmanager@avira.com [2017-11-05]
FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\Erik\AppData\Roaming\Mozilla\Firefox\Profiles\x450tj96.default\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-10-31] [Legacy]
FF Plugin: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-01-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-01-23] (Oracle Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-01-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-01-23] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-02-12] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-02-12] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-01-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-01-23] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default [2018-03-03]
CHR Extension: (Präsentationen) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-12]
CHR Extension: (Docs) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12]
CHR Extension: (Google Drive) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-27]
CHR Extension: (YouTube) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-27]
CHR Extension: (Tabellen) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-12]
CHR Extension: (Avira Browserschutz) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-11-05]
CHR Extension: (Google Docs Offline) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-27]
CHR Extension: (AdBlock) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-03-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-23]
CHR Extension: (Google Mail) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-27]
CHR Extension: (Chrome Media Router) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-02-24]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7761576 2018-02-02] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-09-15] (Dropbox, Inc.)
S4 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-09-15] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2018-02-26] (Dropbox, Inc.)
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [382504 2017-09-15] (EasyAntiCheat Ltd)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [365040 2017-10-20] (Intel Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519992 2018-01-10] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519992 2018-01-10] (NVIDIA Corporation)
R2 osrss; C:\Windows\system32\osrss.dll [108584 2018-01-18] (Microsoft Corporation)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-02-23] (Geek Software GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\NisSrv.exe [356152 2018-03-01] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MsMpEng.exe [106280 2018-03-01] (Microsoft Corporation)
R2 WindscribeService; C:\Program Files (x86)\Windscribe\WindscribeService.exe [442472 2017-11-12] (Windscribe Limited)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2017-02-27] (LogMeIn Inc.)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253880 2017-12-30] (Malwarebytes)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 netr28x; C:\Windows\System32\drivers\netr28x.sys [2504192 2016-07-16] (MediaTek Inc.)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_7a39871618b19f06\nvlddmkm.sys [17493824 2018-01-24] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31024 2018-01-10] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [59240 2017-12-15] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [57928 2018-01-24] (NVIDIA Corporation)
S3 phantomtap; C:\Windows\System32\drivers\phantomtap.sys [45056 2017-07-26] (The OpenVPN Project)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek )
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 tapwindscribe0901; C:\Windows\System32\drivers\tapwindscribe0901.sys [54896 2017-04-21] (The OpenVPN Project)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [46072 2018-03-01] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [288296 2018-03-01] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [129568 2018-03-01] (Microsoft Corporation)
U3 aswbdisk; kein ImagePath
S3 PRTMonitor; \??\C:\Protector\ProtMonitor.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-03 23:14 - 2018-03-03 23:17 - 000016590 _____ C:\Users\Erik\Desktop\FRST.txt
2018-03-03 23:10 - 2018-03-03 23:10 - 000000000 ____D C:\Program Files (x86)\PDF Architect 5 Manager
2018-03-03 22:59 - 2018-03-03 22:59 - 000000809 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2018-03-03 22:59 - 2018-03-03 22:59 - 000000000 ____D C:\Users\Erik\Desktop\Revo Uninstaller
2018-03-03 22:59 - 2018-03-03 22:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-03-03 22:58 - 2018-03-03 22:59 - 027598392 _____ (pdfforge GmbH ) C:\Users\Erik\Desktop\PDFCreator-2_3_2-Setup.exe
2018-03-03 22:57 - 2018-03-03 22:58 - 007189760 _____ (VS Revo Group ) C:\Users\Erik\Desktop\revosetup.exe
2018-03-03 20:27 - 2018-03-03 20:28 - 008288571 _____ C:\Users\Erik\Desktop\LiquidBounce1.8.9-b38.zip
2018-03-03 18:17 - 2018-03-03 18:25 - 000024179 _____ C:\Users\Erik\Desktop\Search.txt
2018-03-03 18:13 - 2018-03-03 18:13 - 000000795 _____ C:\Users\Erik\Desktop\Windows 10-Update-Assistent.lnk
2018-03-03 17:48 - 2018-03-03 17:48 - 000000741 _____ C:\Users\Erik\Desktop\Fixlog.txt
2018-03-02 19:26 - 2018-03-03 23:14 - 000000000 ____D C:\FRST
2018-03-02 19:25 - 2018-03-02 19:25 - 002403840 _____ (Farbar) C:\Users\Erik\Desktop\FRST64.exe
2018-03-02 18:15 - 2018-03-02 18:15 - 000000000 ____D C:\Windows\UpdateAssistant
2018-03-01 17:50 - 2018-03-01 17:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-03-01 16:38 - 2018-03-01 16:48 - 000000000 ____D C:\Windows\system32\Drivers\wd
2018-02-26 12:24 - 2018-02-26 12:24 - 000051024 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2018-02-26 12:24 - 2018-02-26 12:24 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2018-02-26 12:24 - 2018-02-26 12:24 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2018-02-26 12:24 - 2018-02-26 12:24 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2018-02-25 17:29 - 2018-02-25 18:32 - 000000000 ____D C:\Users\Erik\Documents\My Cheat Tables
2018-02-24 21:35 - 2018-02-24 21:36 - 000000000 ____D C:\Users\Erik\AppData\Local\fabi.me
2018-02-23 16:59 - 2018-01-23 23:42 - 000137712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2018-02-23 16:58 - 2018-02-23 16:58 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-02-23 16:58 - 2017-11-02 21:15 - 000928568 _____ C:\Windows\system32\vulkan-1.dll
2018-02-23 16:58 - 2017-11-02 21:15 - 000798520 _____ C:\Windows\SysWOW64\vulkan-1.dll
2018-02-23 16:58 - 2017-11-02 21:15 - 000490808 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2018-02-23 16:58 - 2017-11-02 21:14 - 000591672 _____ C:\Windows\system32\vulkaninfo.exe
2018-02-23 16:57 - 2018-02-23 16:57 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2018-02-23 16:55 - 2018-01-24 01:23 - 040269808 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 035180016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 019796336 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 016449872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 013444552 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 012843496 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 011026080 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 010900248 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 004308976 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 003709424 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 001976120 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6439077.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 001673616 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6439077.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 001325384 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFTH264.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 001134768 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 001126888 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 001054704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 001043128 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFTH264.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000988464 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000939832 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000885680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000795928 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000740336 _____ (NVIDIA Corporation) C:\Windows\system32\nvDecMFTMjpeg.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000635248 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000618928 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000616240 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000599352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvDecMFTMjpeg.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000506864 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000045600 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2018-02-23 16:48 - 2018-02-23 16:48 - 000000000 ____D C:\Users\Erik\ansel
2018-02-22 17:31 - 2018-02-22 20:51 - 000002246 ____H C:\Users\Erik\Documents\Default.rdp
2018-02-22 16:29 - 2018-02-24 12:39 - 000000600 _____ C:\Users\Erik\AppData\Local\PUTTY.RND
2018-02-12 17:53 - 2018-02-12 17:53 - 000002583 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk
2018-02-12 17:53 - 2018-02-12 17:53 - 000002579 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2018-02-12 17:53 - 2018-02-12 17:53 - 000002558 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk
2018-02-12 17:53 - 2018-02-12 17:53 - 000002536 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business 2016.lnk
2018-02-12 17:53 - 2018-02-12 17:53 - 000002533 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk
2018-02-12 17:53 - 2018-02-12 17:53 - 000002500 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk
2018-02-12 17:53 - 2018-02-12 17:53 - 000002497 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2018-02-12 17:53 - 2018-02-12 17:53 - 000002469 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
2018-02-12 17:53 - 2018-02-12 17:53 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2018-02-12 17:44 - 2018-02-16 20:27 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-02-12 17:44 - 2018-02-12 17:44 - 000000000 ____D C:\Program Files\Microsoft Office 15
2018-02-05 19:16 - 2018-01-18 01:05 - 000108584 _____ (Microsoft Corporation) C:\Windows\system32\osrss.dll
2018-02-05 16:37 - 2018-02-05 16:58 - 000000000 ____D C:\Users\Erik\AppData\LocalLow\Mozilla
2018-02-02 13:06 - 2018-03-02 18:13 - 000000811 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10 Update Assistant.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-03 23:13 - 2017-03-04 13:52 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-03-03 23:13 - 2017-03-04 13:48 - 000000000 ____D C:\ProgramData\NVIDIA
2018-03-03 23:13 - 2016-11-20 22:32 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-03-03 23:13 - 2016-07-16 07:04 - 001048576 _____ C:\Windows\system32\config\BBI
2018-03-03 23:12 - 2017-03-04 13:38 - 000000000 ____D C:\Users\Erik
2018-03-03 23:03 - 2017-03-04 17:19 - 000000000 ____D C:\Users\Erik\AppData\Local\CrashDumps
2018-03-03 22:55 - 2017-04-05 19:34 - 000000000 ____D C:\Users\Erik\AppData\Roaming\TS3Client
2018-03-03 22:55 - 2017-03-04 13:04 - 000000000 ____D C:\Windows\Panther
2018-03-03 22:42 - 2016-07-16 12:47 - 000000000 ____D C:\Windows\Registration
2018-03-03 22:41 - 2017-09-30 16:15 - 000000000 ___HD C:\$WINDOWS.~BT
2018-03-03 21:58 - 2017-05-06 17:24 - 000000000 ____D C:\Users\Erik\AppData\Roaming\.minecraft
2018-03-03 21:46 - 2017-09-15 14:20 - 000000000 ___RD C:\Users\Erik\Dropbox
2018-03-03 20:24 - 2017-10-04 11:27 - 000000235 _____ C:\Users\Erik\Documents\ClownfishForTeamspeak.ini
2018-03-03 19:44 - 2016-07-16 12:47 - 000000000 ____D C:\Windows\AppReadiness
2018-03-03 18:13 - 2017-12-10 12:56 - 000000000 ____D C:\Windows10Upgrade
2018-03-03 18:13 - 2017-12-09 16:03 - 000000807 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Update-Assistent.lnk
2018-03-03 17:55 - 2017-03-25 12:55 - 000004170 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{16A49EB4-25AD-4AF1-B491-F99F44F5B2FA}
2018-03-03 17:55 - 2016-07-16 12:47 - 000000000 ___HD C:\Program Files\WindowsApps
2018-03-03 17:55 - 2016-07-16 12:45 - 000000000 ____D C:\Windows\INF
2018-03-02 19:35 - 2017-12-10 15:11 - 000001908 _____ C:\Windows\diagwrn.xml
2018-03-02 19:35 - 2017-12-10 15:11 - 000001908 _____ C:\Windows\diagerr.xml
2018-03-02 19:35 - 2017-12-10 15:01 - 000000036 _____ C:\Windows\progress.ini
2018-03-02 19:35 - 2017-12-09 16:03 - 000000000 ___HD C:\$GetCurrent
2018-03-02 19:19 - 2016-11-20 13:32 - 000000000 ____D C:\Windows\system32\SleepStudy
2018-03-01 17:51 - 2017-09-15 14:16 - 000000000 ____D C:\Program Files (x86)\Dropbox
2018-03-01 17:46 - 2018-01-26 15:18 - 000000000 ____D C:\Users\Erik\Desktop\Games
2018-03-01 17:42 - 2017-03-04 13:41 - 000000000 ____D C:\Users\Erik\AppData\Roaming\Skype
2018-03-01 17:36 - 2017-12-02 20:27 - 000000000 ____D C:\Program Files (x86)\BlueStacks
2018-03-01 17:36 - 2017-03-04 13:43 - 000000000 ____D C:\Program Files (x86)\Avira
2018-03-01 17:21 - 2017-03-04 13:41 - 000000000 ___RD C:\Users\Erik\OneDrive
2018-03-01 17:20 - 2017-12-30 16:49 - 000000000 ____D C:\Program Files (x86)\AVG
2018-03-01 17:20 - 2017-12-30 16:48 - 000000000 ____D C:\Users\Erik\AppData\Local\AvgSetupLog
2018-03-01 17:20 - 2017-12-02 20:26 - 000000000 ____D C:\Users\Erik\AppData\Local\Bluestacks
2018-03-01 17:19 - 2017-03-04 13:42 - 000000000 ____D C:\ProgramData\Package Cache
2018-03-01 17:15 - 2016-07-16 07:04 - 000032768 _____ C:\Windows\system32\config\ELAM
2018-03-01 16:47 - 2016-07-16 12:47 - 000000000 ___RD C:\Program Files\Windows Defender
2018-02-27 18:02 - 2017-04-27 15:43 - 000000000 ____D C:\Users\Erik\AppData\Roaming\obs-studio
2018-02-26 19:40 - 2016-07-16 12:47 - 000000000 ____D C:\Windows\system32\NDF
2018-02-25 18:14 - 2017-03-04 13:38 - 000000000 ____D C:\Users\Erik\AppData\Local\Packages
2018-02-25 17:15 - 2016-11-20 22:42 - 005058470 _____ C:\Windows\system32\PerfStringBackup.INI
2018-02-25 17:15 - 2016-11-20 22:00 - 002426092 _____ C:\Windows\system32\perfh007.dat
2018-02-25 17:15 - 2016-11-20 22:00 - 000644144 _____ C:\Windows\system32\perfc007.dat
2018-02-25 15:03 - 2017-07-28 11:53 - 000000000 ____D C:\Program Files\rempl
2018-02-24 12:39 - 2018-01-05 20:16 - 000000000 ____D C:\Users\Erik\AppData\Roaming\FileZilla
2018-02-24 11:27 - 2017-03-04 13:48 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2018-02-23 17:12 - 2017-11-18 12:35 - 000000000 ____D C:\Users\Erik\AppData\Local\NVIDIA
2018-02-23 16:59 - 2017-12-30 22:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-02-23 16:59 - 2017-03-04 13:48 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-02-23 16:58 - 2017-03-04 13:48 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-02-23 16:48 - 2017-12-30 22:57 - 000004308 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-23 16:48 - 2017-12-30 22:57 - 000004000 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-23 16:48 - 2017-12-30 22:57 - 000003940 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-23 16:48 - 2017-12-30 22:57 - 000003894 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-23 16:48 - 2017-12-30 22:57 - 000003866 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-23 16:48 - 2017-12-30 22:57 - 000003858 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-23 16:48 - 2017-12-30 22:57 - 000003696 _____ C:\Windows\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-23 16:48 - 2017-12-30 22:57 - 000003654 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-23 16:48 - 2017-11-18 12:02 - 000000000 ____D C:\Windows\LastGood
2018-02-23 16:46 - 2017-03-27 13:31 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-02-23 16:32 - 2017-04-04 14:25 - 000000000 ____D C:\Users\Erik\AppData\Local\FileZilla
2018-02-18 19:14 - 2017-09-22 22:52 - 000007625 _____ C:\Users\Erik\AppData\Local\Resmon.ResmonCfg
2018-02-16 20:28 - 2016-07-16 12:47 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-02-15 20:39 - 2017-03-04 14:25 - 000000000 ____D C:\Windows\system32\MRT
2018-02-15 20:34 - 2017-10-14 19:06 - 130067560 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-02-15 20:34 - 2017-03-04 14:25 - 130067560 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-02-14 18:44 - 2017-06-25 18:16 - 000000000 ____D C:\Users\Erik\AppData\Local\ElevatedDiagnostics
2018-02-13 16:01 - 2016-11-20 13:32 - 000384592 _____ C:\Windows\system32\FNTCACHE.DAT
2018-02-12 17:44 - 2016-07-16 12:47 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-02-11 18:31 - 2018-01-18 17:51 - 000000000 ____D C:\Users\Erik\eclipse-workspace
2018-02-11 18:30 - 2017-07-12 21:32 - 000000000 ____D C:\Users\Erik\AppData\Local\Eclipse
2018-02-11 18:30 - 2017-07-12 21:32 - 000000000 ____D C:\Users\Erik\.p2
2018-02-01 17:01 - 2017-06-29 17:51 - 000000000 ____D C:\Users\Erik\AppData\Roaming\.steam

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-12-28 10:44 - 2017-12-28 10:44 - 000000000 ____H () C:\Users\Erik\AppData\Local\BIT1105.tmp
2018-01-28 13:45 - 2018-01-28 13:52 - 000000000 ____H () C:\Users\Erik\AppData\Local\BIT3D3E.tmp
2018-02-22 16:29 - 2018-02-24 12:39 - 000000600 _____ () C:\Users\Erik\AppData\Local\PUTTY.RND
2017-09-22 22:52 - 2018-02-18 19:14 - 000007625 _____ () C:\Users\Erik\AppData\Local\Resmon.ResmonCfg
2017-12-28 10:43 - 2017-12-28 10:43 - 000000000 _____ () C:\Users\Erik\AppData\Local\{62ACAA42-F69F-497F-834E-A7401B1CB265}
2018-01-28 13:44 - 2018-01-28 13:44 - 000000000 _____ () C:\Users\Erik\AppData\Local\{6D6AF80F-2A53-4C48-94AD-F6B857497C50}

Einige Dateien in TEMP:
====================
2018-03-01 17:20 - 2018-01-10 00:00 - 000969272 _____ (BlueStack Systems, Inc.) C:\Users\Erik\AppData\Local\Temp\BlueStacksClientUninstaller.exe
2018-02-27 16:10 - 2018-02-27 16:10 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Erik\AppData\Local\Temp\jansi-64-1142609787315964579.dll
2018-02-27 16:14 - 2018-02-27 16:14 - 000019968 _____ (Red Hat®, Inc.) C:\Users\Erik\AppData\Local\Temp\jansi-64-3673968008473361080.dll
2018-03-03 20:28 - 2018-03-03 20:28 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Erik\AppData\Local\Temp\jansi-64-4073398170867738295.dll
2018-03-03 20:25 - 2018-03-03 20:25 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Erik\AppData\Local\Temp\jansi-64-6522578211233819421.dll
2018-03-02 20:53 - 2018-03-02 20:53 - 000019968 _____ (Red Hat®, Inc.) C:\Users\Erik\AppData\Local\Temp\jansi-64-6822943331462786347.dll
2018-03-01 17:20 - 2018-01-09 23:59 - 000421400 _____ (CodeTitans) C:\Users\Erik\AppData\Local\Temp\JSON.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-01-27 13:33

==================== Ende von FRST.txt ============================
         
Und die addition :
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28.02.2018
durchgeführt von Erik (03-03-2018 23:18:25)
Gestartet von C:\Users\Erik\Desktop
Windows 10 Home Version 1607 14393.953 (X64) (2017-03-04 12:37:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1859547590-1083532840-1683891677-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1859547590-1083532840-1683891677-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1859547590-1083532840-1683891677-1000 - Limited - Disabled) => C:\Users\defaultuser0
Erik (S-1-5-21-1859547590-1083532840-1683891677-1001 - Administrator - Enabled) => C:\Users\Erik
Gast (S-1-5-21-1859547590-1083532840-1683891677-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Discord (HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\Discord) (Version: 0.0.300 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 390.77 - NVIDIA Corporation) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 44.4.58 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.65.1 - Dropbox, Inc.) Hidden
FileZilla Client 3.30.0 (HKLM-x32\...\FileZilla Client) (Version: 3.30.0 - Tim Kosse)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 64.0.3282.186 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation)
Java 8 Update 161 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.8431.2215 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Nacon GM-300 (HKLM-x32\...\{7D82037C-F688-456B-9EE3-302BBC172AEA}) (Version: 1.0 - Nacon)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.5.4 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 390.77 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.12.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.12.0.84 - NVIDIA Corporation)
NVIDIA Grafiktreiber 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 390.77 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 18.0.1 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8431.2215 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2215 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2215 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8326.2076 - Microsoft Corporation) Hidden
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.3.1 - Rockstar Games)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.7 - TeamSpeak Systems GmbH)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{E345A108-D9E8-456B-9550-435132D5C9CE}) (Version: 2.13.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{567756E0-361F-4E88-AF74-8B0E4628E5BC}) (Version: 1.12.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22391 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
Windscribe (HKLM-x32\...\{fa690e90-ddb0-4f0c-b3f1-136c084e5fc7}_is1) (Version: 1.80 Build 33 - Windscribe Limited)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1859547590-1083532840-1683891677-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Erik\AppData\Local\Microsoft\OneDrive\17.3.7294.0108\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1859547590-1083532840-1683891677-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Erik\AppData\Local\Microsoft\OneDrive\17.3.7294.0108\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1859547590-1083532840-1683891677-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Erik\AppData\Local\Microsoft\OneDrive\17.3.7294.0108\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2017-06-18] ()
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2016-07-16] (Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2017-10-20] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-01-23] (NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01B1AF48-0F56-43CC-BE3D-D522639FD301} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {0285DD4F-121A-4294-8BFE-54DAB4377C2E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation)
Task: {0610CDBE-F79D-4066-8A39-9F636E826E3B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-27] (Google Inc.)
Task: {0ACA5375-32DE-4C71-B352-5E880884F317} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-01-10] (NVIDIA Corporation)
Task: {103E5131-B398-457B-859D-894737E353F8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation)
Task: {10821F6F-AA1B-4E17-98F1-9EEC964AE5DD} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-02-02] (Microsoft Corporation)
Task: {21913E89-AB96-4BBD-B4E2-A3D5FAB9BAB0} - System32\Tasks\LaunchChromeTask111 => C:\Program Files\FileZilla FTP Client\FileZilla.exe [2018-01-08] (FileZilla Project)
Task: {2E66223F-1A42-4915-BA36-CE5AEF945134} - System32\Tasks\{AE9C5783-50F2-4E39-8651-8BA38F3EE9B8} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxps://ui.skype.com/ui/0/7.40.0.103/de/abandoninstall?page=tsProgressBar
Task: {30DD0A28-83A0-44FC-A00A-C29DE4996F6E} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-01-10] (NVIDIA Corporation)
Task: {31C31712-0CA1-4A86-A985-565F3313EA34} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-09-15] (Dropbox, Inc.)
Task: {3890A773-6438-4800-95D2-2FC449E392C1} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-09-15] (Dropbox, Inc.)
Task: {441C8DBC-96CC-4221-9267-AC77610F9290} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-01-10] (NVIDIA Corporation)
Task: {47B2510D-CED3-4454-B00F-06166AC9C6A0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation)
Task: {539E374C-43BF-48D1-9737-433A8DD0468F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-02-12] ()
Task: {5814A6BD-6434-46D7-920D-93679F13E449} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-02-16] (Microsoft Corporation)
Task: {5B89D6EE-69BC-4980-98A7-B17FA4AF587E} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
Task: {693D3C90-6BE1-4C06-835E-A19A2A7774B2} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {7B9DAD8F-8899-4A72-8245-F74F26D49D39} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-01-10] (NVIDIA Corporation)
Task: {85E02559-BFDA-408B-9BE2-C1F1E795859A} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-02-02] (Microsoft Corporation)
Task: {96E8936E-CF1C-4AF4-8835-B9D15A750B4F} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
Task: {A06AE2E4-D5FC-449D-955A-67D27F76234F} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {B13B2A64-677C-457D-8BA0-9ECDBF66F7FF} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-02-16] (Microsoft Corporation)
Task: {B74BD98A-66DF-4752-96BC-4AE098EC958B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-27] (Google Inc.)
Task: {C013953C-EA0B-49C7-AF64-02784EC1C09F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-02-12] ()
Task: {DC5ACACB-E44A-45DE-B2E4-C188477B4F11} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-01-10] (NVIDIA Corporation)
Task: {E4E922E4-3ADF-4D8F-9124-9E2A184E6A89} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation)
Task: {E98C965C-C8AA-4406-8B4B-2D5D0DD5FE97} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-01-10] (NVIDIA Corporation)
Task: {EE5F2355-8C19-4D5C-B7AE-9EA3F1B3ED1C} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-01-10] (NVIDIA Corporation)
Task: {EF085B64-DAAD-45FD-970B-09C01F59300D} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-01-10] (NVIDIA Corporation)
Task: {F5DA1379-1043-4C3B-A1F6-AFC2306D5225} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-02-16] (Microsoft Corporation)
Task: {F96FC914-B68F-4030-9E09-64AE6B80CA2A} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe
Task: {FA44B254-0084-48CE-9949-2978FE879A5C} - System32\Tasks\{AE609820-D7BB-4CE4-A8C0-0E55DDA3C4AF} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Hi-Rez Studios\HiRezGamesDiagAndSupport.exe" -c uninstall=0

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 000231424 _____ () C:\Windows\SYSTEM32\ism32k.dll
2017-03-16 19:46 - 2017-03-04 08:19 - 002681200 _____ () C:\Windows\system32\CoreUIComponents.dll
2018-02-23 16:58 - 2018-01-24 01:23 - 000544240 _____ () C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\DisplayDriverAnalyzer\_DisplayDriverCrashAnalyzer64.dll
2017-12-30 22:57 - 2018-01-10 15:33 - 001268024 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-01-08 14:00 - 2018-01-08 14:00 - 000076456 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2016-11-20 22:06 - 2016-11-20 22:06 - 000134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-16 19:47 - 2017-03-04 07:31 - 000474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-16 19:45 - 2017-03-04 07:12 - 009760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-16 19:45 - 2017-03-04 07:05 - 001401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-16 19:45 - 2017-03-04 07:05 - 000757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-03-16 19:45 - 2017-03-04 07:05 - 001033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-03-16 19:45 - 2017-03-04 07:05 - 002424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-03-16 19:45 - 2017-03-04 07:08 - 004853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2018-02-27 16:11 - 2018-02-27 16:12 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-02-27 16:11 - 2018-02-27 16:12 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-02-27 16:11 - 2018-02-27 16:12 - 021824000 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-02-27 16:11 - 2018-02-27 16:12 - 002529792 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\skypert.dll
2017-03-16 19:45 - 2017-03-04 07:04 - 000114176 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll
2018-03-01 17:49 - 2018-02-26 12:24 - 000746312 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll
2018-03-01 17:49 - 2018-02-26 12:24 - 002079048 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_crashpad.dll
2018-03-01 17:49 - 2018-02-26 12:24 - 000100312 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000018896 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000020808 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000035808 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000694232 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000130520 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 001856864 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000145880 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000116696 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2018-03-01 17:49 - 2018-02-26 12:24 - 000105944 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000022872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000063312 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000024536 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000077120 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000020952 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000124888 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000116184 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000392664 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2018-03-01 17:49 - 2018-02-26 12:26 - 000392520 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000024024 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000175576 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000030168 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000043480 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000026072 _____ () C:\Program Files (x86)\Dropbox\Client\win32job.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000048600 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000057816 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000021840 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2018-03-01 17:49 - 2018-02-26 12:27 - 000023376 _____ () C:\Program Files (x86)\Dropbox\Client\winshell.compiled._winshell.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\crashpad.compiled._Crashpad.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000066400 _____ () C:\Program Files (x86)\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 001798464 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000084944 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 001959232 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 003863880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000155472 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000521544 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000051024 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineCore.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000043336 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000131400 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000219984 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000204104 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2018-03-01 17:49 - 2018-02-26 12:27 - 000025440 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000060888 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2018-03-01 17:49 - 2018-02-26 12:27 - 000054616 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000024024 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000087904 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000028632 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd
2018-03-01 17:49 - 2018-02-26 12:27 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000027496 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000349144 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000101704 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWinExtras.pyd
2018-03-01 17:49 - 2018-02-26 12:27 - 000023904 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000025432 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000036312 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2018-03-01 17:49 - 2018-02-26 12:26 - 000032608 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd
2018-03-01 17:49 - 2018-02-26 12:24 - 000293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll
2018-03-01 17:49 - 2018-02-26 12:26 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000181064 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2018-03-01 17:49 - 2018-02-26 12:26 - 000030544 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000024384 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.DLL
2018-03-01 17:49 - 2018-02-26 12:26 - 001638208 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2018-03-01 17:49 - 2018-02-26 12:26 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000546632 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000359744 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2018-03-01 17:49 - 2018-02-26 12:26 - 000038216 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngine.pyd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: dbupdatem => 2
MSCONFIG\Services: NovaSkinResourcepack => 2
MSCONFIG\Services: OverwolfUpdater => 2
MSCONFIG\Services: TeamViewer => 2
HKLM\...\StartupApproved\Run: => "AvgUi"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\StartupFolder: => "Minecraft.lnk"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\StartupFolder: => "Steam.lnk"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\StartupFolder: => "ZenMate.bat"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\StartupFolder: => "Discord.exe.lnk"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "OPENVPN-GUI"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "Windscribe"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "World of Tanks"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D214AA62-B7E7-43DA-88D3-1DCF1AFB00E9}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\Steam.exe
FirewallRules: [{F9BBDFD5-E451-4924-8BB1-0AFE416D81EE}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\Steam.exe
FirewallRules: [{5E6C47DA-8840-41DF-A80D-FCCB92015723}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{C7F6086C-5F2E-4AEF-897D-7C02078CE159}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{E76670BF-E62F-44F7-B45D-5FBB4477C4BD}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{F376F0A1-8EB0-4951-A9F5-FF427EAF881E}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [{E18F4F1C-F664-4915-B377-0A40E417B945}] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [{3AED5576-54F9-4D35-A227-AF749F6B7A09}] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [TCP Query User{63B7427D-5481-4A7E-9292-EE8B7E9DC3D2}C:\users\erik\downloads\spiele\windscribe\wsappcontrol.exe] => (Allow) C:\users\erik\downloads\spiele\windscribe\wsappcontrol.exe
FirewallRules: [UDP Query User{8A0B7506-46AB-4379-A36B-CDC4F9DFC577}C:\users\erik\downloads\spiele\windscribe\wsappcontrol.exe] => (Allow) C:\users\erik\downloads\spiele\windscribe\wsappcontrol.exe
FirewallRules: [TCP Query User{550B3285-6B6F-4BE5-924D-2C35E2DA396D}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{551BB10B-203C-4165-BFC1-63E7719A52F8}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{D3B4F82B-2929-4947-AAEF-E1F57C08C21C}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{A4B79F05-974C-4D21-B5E8-7F25B6FCFB59}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{A7097763-3B06-4E5B-A313-091C7ED929BE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{889265A7-01E0-4058-B20A-2391054B2662}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [TCP Query User{CC3D70D3-55E5-4BFB-B9C7-A787571FA0DF}C:\users\erik\appdata\roaming\.steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{7474ED5E-DF89-4299-9B4F-5C716EEFC231}C:\users\erik\appdata\roaming\.steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [{8834F33E-06C8-499D-B794-2CB163A1CA70}] => (Block) C:\users\erik\appdata\roaming\.steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [{41D50809-B3E6-4984-97D4-4CF0A1B5F683}] => (Block) C:\users\erik\appdata\roaming\.steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [TCP Query User{E14D39CB-EF9D-4680-AC54-A4EDF018665D}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe
FirewallRules: [UDP Query User{D8E82802-92CC-4D3C-ABD1-306A98D5637D}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe
FirewallRules: [TCP Query User{D9ACB022-6D64-494E-8E24-3AD87F6C2671}C:\users\erik\appdata\roaming\.steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [UDP Query User{30255E32-20BF-4AE1-8CC8-7BB3CF9FE83D}C:\users\erik\appdata\roaming\.steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [TCP Query User{E1C177C7-0C25-406F-A2AB-0A3FC6B15312}C:\program files\java\jre1.8.0_151\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_151\bin\javaw.exe
FirewallRules: [UDP Query User{F8F0EE9D-A5F0-4700-961C-A6D28F6220EC}C:\program files\java\jre1.8.0_151\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_151\bin\javaw.exe
FirewallRules: [{1212D039-859F-439F-A270-6AA247659859}] => (Block) C:\program files\java\jre1.8.0_151\bin\javaw.exe
FirewallRules: [{2A665EB7-2BB1-4B41-8E73-CCF49DF61F76}] => (Block) C:\program files\java\jre1.8.0_151\bin\javaw.exe
FirewallRules: [TCP Query User{9CA5A704-E75D-496A-9EE2-D7C5DE7ABADB}C:\programdata\oracle\java\javapath_target_1719515\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_1719515\java.exe
FirewallRules: [UDP Query User{3622ACA3-C718-43A0-817C-F22888ACB942}C:\programdata\oracle\java\javapath_target_1719515\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_1719515\java.exe
FirewallRules: [{2AB52692-17FA-48BD-96CA-2AFF723B90CB}] => (Block) C:\programdata\oracle\java\javapath_target_1719515\java.exe
FirewallRules: [{55CB6734-1734-4995-813D-0442625284B7}] => (Block) C:\programdata\oracle\java\javapath_target_1719515\java.exe
FirewallRules: [TCP Query User{EF0D4AAA-7F5F-4998-A047-B40846B6CBC4}C:\programdata\oracle\java\javapath_target_620281\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_620281\java.exe
FirewallRules: [UDP Query User{55610CAC-34FF-44D7-A131-D4FEEF361505}C:\programdata\oracle\java\javapath_target_620281\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_620281\java.exe
FirewallRules: [{CE899559-3121-40DB-BFC3-A91A9D30DD7C}] => (Block) C:\programdata\oracle\java\javapath_target_620281\java.exe
FirewallRules: [{E39D2685-F955-4A7E-B094-B2A576864955}] => (Block) C:\programdata\oracle\java\javapath_target_620281\java.exe
FirewallRules: [TCP Query User{9E6863EA-217F-41DA-A24D-D835F0717D40}C:\program files\java\jre1.8.0_161\bin\java.exe] => (Block) C:\program files\java\jre1.8.0_161\bin\java.exe
FirewallRules: [UDP Query User{52E6DC93-FF49-4F74-9E36-37B63CFBD833}C:\program files\java\jre1.8.0_161\bin\java.exe] => (Block) C:\program files\java\jre1.8.0_161\bin\java.exe
FirewallRules: [{74D9362A-5281-4D58-9527-0A0DD326FFC3}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe
FirewallRules: [{9AB7D4EF-6005-4614-BFF2-48F4DBCE2DB9}] => (Allow) C:\Users\Erik\AppData\Local\Temp\andy-x64\Setup.exe
FirewallRules: [{5516FD3C-D894-4DBB-8B1C-6D9E86520CF9}] => (Allow) C:\Users\Erik\AppData\Local\Temp\andy-x64\Setup.exe
FirewallRules: [{DB7A90DA-1E7A-4988-A9C4-48C1501B63A9}] => (Allow) C:\Program Files\Andy\andy.exe
FirewallRules: [{41C71917-B863-4AC3-933F-081D22A43B3E}] => (Allow) C:\Program Files\Andy\andy.exe
FirewallRules: [{D1E54586-5B21-4DF0-BDE9-FE04FFC408D1}] => (Allow) C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{166F89DD-76B5-4FA1-92B7-EC1183D3A66F}] => (Allow) C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{545F25AE-A17A-49DB-863D-E07AAD756721}] => (Allow) C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{7E359BFB-E492-4244-A087-0F142A65B7A7}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{DC45CB78-89F2-43ED-8CBE-65C93BE41C55}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{42187842-8CCF-4B22-907C-E41BD1E0CCC7}] => (Allow) C:\Users\Erik\AppData\Local\Temp\RemoveTemp.exe
FirewallRules: [{68F15F3E-B622-487C-8EB7-08011D12D2B9}] => (Allow) C:\Users\Erik\AppData\Local\Temp\RemoveTemp.exe
FirewallRules: [{9AFA1DA5-067C-490E-835D-A52805EBB6AB}] => (Allow) C:\Program Files\Andy\SetupFiles\VMwareCheck.exe
FirewallRules: [{9928E4FF-6659-4467-AA29-C80BCFD9BED9}] => (Allow) C:\Program Files\Andy\SetupFiles\VMwareCheck.exe
FirewallRules: [{BB0277CA-1E69-4709-AE6F-517442DB219E}] => (Allow) C:\Program Files\Andy\SetupFiles\AndyDoctor.exe
FirewallRules: [{75D7AC56-7FB6-442E-9CA0-795787844715}] => (Allow) C:\Program Files\Andy\SetupFiles\AndyDoctor.exe
FirewallRules: [{016E696E-5EB6-4306-9B89-0F46B4B63532}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{8555CD81-3C27-41DF-A6E5-B44EE786CC9E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{2EDBD2FD-F790-4202-A1FA-73AC13DC83F3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{7B1A3B28-4A38-4479-9499-3D671A970097}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{3272FB31-EFEC-4E4D-BD23-A224D0A3A855}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{45323258-C2B2-4CE5-9A46-9A3D076EBDEC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{B30C5A25-7A34-415F-9992-130114F434E3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{DB19A694-2A03-4EB4-A860-3240DE6089AA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{EBAD4533-5CC6-4480-A5C9-BB51E56944CE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{D2D6CE4C-3E7A-48DD-866D-91B6E2A7B9AD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{017F7279-23CE-4FDD-9D07-8E3AB7F0034E}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

03-03-2018 17:54:25 Removed Manager

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Intel(R) HD Graphics 4600
Description: Intel(R) HD Graphics 4600
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: igfx
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/03/2018 11:10:43 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: DESKTOP-P4KPGBK)
Description: Die Anwendung oder der Dienst "PDF Architect 5" konnte nicht neu gestartet werden.

Error: (03/03/2018 11:10:35 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (03/03/2018 11:10:08 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/03/2018 11:04:42 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (03/03/2018 11:04:13 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/03/2018 11:04:03 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {95dca60d-951f-4c90-bead-a08253516432}

Error: (03/03/2018 11:03:46 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (03/03/2018 11:03:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PDFCreator.exe, Version: 3.1.2.10844, Zeitstempel: 0x5a69cf43
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.14393.953, Zeitstempel: 0x58ba59e1
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000000000017788
ID des fehlerhaften Prozesses: 0x2b70
Startzeit der fehlerhaften Anwendung: 0x01d3b33b6fea8dbd
Pfad der fehlerhaften Anwendung: C:\Program Files\PDFCreator\PDFCreator.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 4bad737f-3141-4e2f-b81e-689bd1a3d22c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (03/03/2018 11:13:56 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/03/2018 11:13:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/03/2018 11:13:52 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/03/2018 11:13:51 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "WEPHOSTSVC" wurde mit folgendem Fehler beendet: 
Bei der Verarbeitung der Steuerungsanforderung ist ein Ausnahmefehler im Dienst aufgetreten.

Error: (03/03/2018 11:13:50 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "WiaRpc" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
Der RPC-Server ist nicht verfügbar.

Error: (03/03/2018 11:13:49 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "shpamsvc" wurde mit folgendem Fehler beendet: 
Schwerwiegender Fehler

Error: (03/03/2018 11:13:48 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "HvHost" wurde mit folgendem Fehler beendet: 
Ein an das System angeschlossenes Gerät funktioniert nicht.

Error: (03/03/2018 11:12:26 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2018-03-02 19:19:31.034
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DE5B228D-4FE7-4BCC-8E8F-83B76297245A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-P4KPGBK\Erik

Date: 2018-01-25 16:17:15.075
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2DE7E63E-062C-4E16-AF1B-64ED3FE2213E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-01-24 16:23:43.501
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2BDD8013-3A51-462F-AA49-D2F5C4881525}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-01-23 20:34:44.004
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {137966BB-8456-44EC-BA4E-8D95E9AE43A7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-01-22 17:53:03.535
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D46CC5BE-06B6-4422-B0BF-B637990A82D6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-03-02 18:15:15.530
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.263.14.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14600.4
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. 

Date: 2018-03-02 18:15:15.530
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.263.14.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14600.4
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. 

Date: 2018-03-02 18:15:13.510
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 
Updatequelle: Benutzer
Signaturtyp: 
Updatetyp: 
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. 

Date: 2018-03-02 18:15:13.508
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 
Updatequelle: Benutzer
Signaturtyp: 
Updatetyp: 
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. 

Date: 2018-03-02 18:15:10.651
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.263.14.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14600.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2018-03-03 22:57:47.201
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-03 20:20:10.481
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-03 20:18:57.819
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-03 20:09:54.042
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-03 20:09:46.932
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-03 20:09:05.418
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-03 20:00:26.415
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-03 19:56:28.112
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 23%
Installierter physikalischer RAM: 10125.86 MB
Verfügbarer physikalischer RAM: 7792.72 MB
Summe virtueller Speicher: 17293.86 MB
Verfügbarer virtueller Speicher: 14640.25 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.96 GB) (Free:762.87 GB) NTFS

\\?\Volume{cc86ec84-6b99-4128-80f5-5a1c818a3372}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.11 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 189338CB)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Was soll ich jetzt tun ?

Alt 04.03.2018, 12:11   #9
M-K-D-B
/// TB-Ausbilder
 
Windows 10, PDF Creator kann nicht deinstalliert werden deshalb verdacht auf Maleware - Standard

Windows 10, PDF Creator kann nicht deinstalliert werden deshalb verdacht auf Maleware



Servus,




jetzt nochmal FRST, danach entfernen wir noch, was übrig ist.



Schritt 1
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    ATTFilter
    SearchAll: PDFCreator;PDF Architect
             
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 04.03.2018, 20:34   #10
Edi248
 
Windows 10, PDF Creator kann nicht deinstalliert werden deshalb verdacht auf Maleware - Standard

Windows 10, PDF Creator kann nicht deinstalliert werden deshalb verdacht auf Maleware



Hallo , ich habe nochmal eine kurze Zwischenfrage : Wissen sie warum Windows 10-Update-Assistent immer auf einer anderen Sprache läuft ( Es wechselt immer zwischen deutsch und englisch ) ?

für die ganze Hilfe schon mal , schön das ist im internet Leute gibt die einen umsonst bei Problemen helfen h:

Code:
ATTFilter
Farbar Recovery Scan Tool (x64) Version: 04.03.2018
durchgeführt von Erik (04-03-2018 20:04:43)
Gestartet von C:\Users\Erik\Desktop
Start-Modus: Normal

================== Datei-Suche: "SearchAll: PDFCreator;PDF Architect" =============

Datei:
========
C:\Windows\Prefetch\PDFCREATOR-2_3_2-SETUP.TMP-371672CA.pf
[2018-03-03 22:59][2018-03-03 22:59] 000006195 _____ () 7E7C789B5A13DDBA6B24899423D379AE [Datei ist nicht signiert]

C:\Windows\Prefetch\PDFCREATOR-2_3_2-SETUP.TMP-B05AB62A.pf
[2018-03-03 22:59][2018-03-03 22:59] 000007566 _____ () 928839DB15B360B5AA3F366DCA7129CC [Datei ist nicht signiert]

C:\Windows\Prefetch\PDFCREATOR-3_1_2-SETUP.EXE-4779FFD6.pf
[2018-03-03 23:00][2018-03-03 23:00] 000005647 _____ () 1D689FA08BC52568C9703F4B5BBD96F6 [Datei ist nicht signiert]

C:\Windows\Prefetch\PDFCREATOR-3_1_2-SETUP.TMP-A9B74BAA.pf
[2018-03-03 23:00][2018-03-03 23:00] 000006226 _____ () 4CD17CAB468461CCCBB31832ABFD3D56 [Datei ist nicht signiert]

C:\Windows\Prefetch\PDFCREATOR.EXE-5A0C0794.pf
[2018-03-03 23:03][2018-03-03 23:03] 000010369 _____ () BC97317C3283E8DCB764FA1C41EDCC33 [Datei ist nicht signiert]

C:\Users\Erik\Downloads\alles andere\PDFCreator-2_5_1-Setup (1).exe
[2017-03-12 22:38][2017-03-12 22:38] 029000704 _____ (pdfforge GmbH ) 1C3AD41953027BC488C1B92DB2D606AD [Datei ist digital signiert]

C:\Users\Erik\Downloads\alles andere\PDFCreator-2_5_1-Setup.exe
[2017-03-12 22:38][2017-03-12 22:38] 029000704 _____ (pdfforge GmbH ) 1C3AD41953027BC488C1B92DB2D606AD [Datei ist digital signiert]

C:\Users\Erik\Downloads\alles andere\Anderes\Papa\PDF Architect 5.lnk
[2017-03-12 22:39][2017-03-12 22:39] 000000841 _____ () 182BE831FB5460BA28DF56F531B5B229 [Datei ist nicht signiert]

C:\Users\Erik\Downloads\alles andere\Anderes\Papa\PDFCreator.lnk
[2017-03-12 22:39][2017-03-12 22:39] 000000877 _____ () 022284FDB175B1073AA7BD889D628C53 [Datei ist nicht signiert]

C:\Users\Erik\Desktop\PDFCreator-2_3_2-Setup.exe
[2018-03-03 22:58][2018-03-03 22:59] 027598392 _____ (pdfforge GmbH ) 0ABB3AC0B5D2E8E86B0436C51DCC8387 [Datei ist digital signiert]

C:\Users\Erik\AppData\Local\Temp\is-VQUBQ.tmp\PDFCreator-3_1_2-Setup.exe
[2018-03-03 22:59][2018-03-03 23:00] 032671536 _____ (pdfforge GmbH) 6874BF24021CF66D0D0138A422888A09 [Datei ist digital signiert]

C:\Users\Erik\AppData\Local\CrashDumps\PDFCreator.exe.11120.dmp
[2018-03-03 23:03][2018-03-03 23:03] 017934716 _____ () 3ADFE261E7CD3370CCAAE68FEB6FD8B3 [Datei ist nicht signiert]


Ordner:
========
2017-03-15 21:08 - 2017-03-15 21:08 _____ C:\Windows\System32\config\systemprofile\AppData\Roaming\PDF Architect 5
2017-03-12 22:39 - 2017-03-12 22:46 _____ C:\Users\Erik\Documents\PDF Architect
2017-03-12 22:39 - 2018-03-03 17:55 _____ C:\ProgramData\pdfforge\PDF Architect 5 Manager
2018-03-03 23:03 - 2018-03-03 23:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_PDFCreator.exe_5d81e3c3e63b8797d12e30c7a75b2e58ca31b59_6a11c691_22e4340d
2018-03-03 23:10 - 2018-03-03 23:10 _____ C:\Program Files (x86)\PDF Architect 5 Manager

Registry:
========

===================== Suchergebnis für "PDFCreator" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\PDFCreator.ShellContextMenu]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{244F4905-D8D3-392E-A741-92B4C1D972CC}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{244F4905-D8D3-392E-A741-92B4C1D972CC}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{244F4905-D8D3-392E-A741-92B4C1D972CC}\InprocServer32\1.2.2.0]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{244F4905-D8D3-392E-A741-92B4C1D972CC}\InprocServer32\1.2.2.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2930BE2C-32A1-3D12-A95D-CCEC6D68B1DD}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2930BE2C-32A1-3D12-A95D-CCEC6D68B1DD}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2930BE2C-32A1-3D12-A95D-CCEC6D68B1DD}\InprocServer32\1.2.2.0]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2930BE2C-32A1-3D12-A95D-CCEC6D68B1DD}\InprocServer32\1.2.2.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{364B172D-098E-351B-986C-380FAF2DC1BB}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.4.0, Culture=neutral, PublicKeyToken=3381d52eb9f2d17d"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{364B172D-098E-351B-986C-380FAF2DC1BB}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{364B172D-098E-351B-986C-380FAF2DC1BB}\InprocServer32\1.2.4.0]
"Assembly"="PDFCreatorShell, Version=1.2.4.0, Culture=neutral, PublicKeyToken=3381d52eb9f2d17d"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{364B172D-098E-351B-986C-380FAF2DC1BB}\InprocServer32\1.2.4.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{44FD1C4C-D828-3292-A604-53949CE308F3}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.4.0, Culture=neutral, PublicKeyToken=3381d52eb9f2d17d"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{44FD1C4C-D828-3292-A604-53949CE308F3}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{44FD1C4C-D828-3292-A604-53949CE308F3}\InprocServer32\1.2.4.0]
"Assembly"="PDFCreatorShell, Version=1.2.4.0, Culture=neutral, PublicKeyToken=3381d52eb9f2d17d"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{44FD1C4C-D828-3292-A604-53949CE308F3}\InprocServer32\1.2.4.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4D09F5C6-E538-3941-BECD-68571C9F2C01}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4D09F5C6-E538-3941-BECD-68571C9F2C01}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4D09F5C6-E538-3941-BECD-68571C9F2C01}\InprocServer32\1.2.2.0]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4D09F5C6-E538-3941-BECD-68571C9F2C01}\InprocServer32\1.2.2.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6B9F47D7-81C3-3DEE-BF61-3F39568FFCC4}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.4.0, Culture=neutral, PublicKeyToken=3381d52eb9f2d17d"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6B9F47D7-81C3-3DEE-BF61-3F39568FFCC4}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6B9F47D7-81C3-3DEE-BF61-3F39568FFCC4}\InprocServer32\1.2.4.0]
"Assembly"="PDFCreatorShell, Version=1.2.4.0, Culture=neutral, PublicKeyToken=3381d52eb9f2d17d"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6B9F47D7-81C3-3DEE-BF61-3F39568FFCC4}\InprocServer32\1.2.4.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A08E34C-92B9-3014-B754-31A0A18FD955}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A08E34C-92B9-3014-B754-31A0A18FD955}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A08E34C-92B9-3014-B754-31A0A18FD955}\InprocServer32\1.2.2.0]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A08E34C-92B9-3014-B754-31A0A18FD955}\InprocServer32\1.2.2.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AC3B851C-623C-3390-AE2B-643222A39725}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AC3B851C-623C-3390-AE2B-643222A39725}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AC3B851C-623C-3390-AE2B-643222A39725}\InprocServer32\1.2.2.0]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AC3B851C-623C-3390-AE2B-643222A39725}\InprocServer32\1.2.2.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BC768F4B-0EDB-38C4-9FD0-588D6BCD6245}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.4.0, Culture=neutral, PublicKeyToken=3381d52eb9f2d17d"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BC768F4B-0EDB-38C4-9FD0-588D6BCD6245}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BC768F4B-0EDB-38C4-9FD0-588D6BCD6245}\InprocServer32\1.2.4.0]
"Assembly"="PDFCreatorShell, Version=1.2.4.0, Culture=neutral, PublicKeyToken=3381d52eb9f2d17d"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BC768F4B-0EDB-38C4-9FD0-588D6BCD6245}\InprocServer32\1.2.4.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C582D399-138D-3CB3-A820-5BFC954D1A67}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.4.0, Culture=neutral, PublicKeyToken=3381d52eb9f2d17d"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C582D399-138D-3CB3-A820-5BFC954D1A67}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C582D399-138D-3CB3-A820-5BFC954D1A67}\InprocServer32\1.2.4.0]
"Assembly"="PDFCreatorShell, Version=1.2.4.0, Culture=neutral, PublicKeyToken=3381d52eb9f2d17d"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C582D399-138D-3CB3-A820-5BFC954D1A67}\InprocServer32\1.2.4.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D3E5679C-2E17-3B95-8177-9ECA60EB9AFA}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D3E5679C-2E17-3B95-8177-9ECA60EB9AFA}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D3E5679C-2E17-3B95-8177-9ECA60EB9AFA}\InprocServer32\1.2.2.0]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D3E5679C-2E17-3B95-8177-9ECA60EB9AFA}\InprocServer32\1.2.2.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D9CEA52E-100D-4159-89EA-76E845BC13E1}]
""="pdfforge.PDFCreatorShell.ContextMenu"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D9CEA52E-100D-4159-89EA-76E845BC13E1}\InprocServer32]
"Class"="pdfforge.PDFCreatorShell.ContextMenu"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D9CEA52E-100D-4159-89EA-76E845BC13E1}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.4.0, Culture=neutral, PublicKeyToken=3381d52eb9f2d17d"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D9CEA52E-100D-4159-89EA-76E845BC13E1}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D9CEA52E-100D-4159-89EA-76E845BC13E1}\InprocServer32\1.2.2.0]
"Class"="pdfforge.PDFCreatorShell.ContextMenu"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D9CEA52E-100D-4159-89EA-76E845BC13E1}\InprocServer32\1.2.2.0]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D9CEA52E-100D-4159-89EA-76E845BC13E1}\InprocServer32\1.2.2.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D9CEA52E-100D-4159-89EA-76E845BC13E1}\InprocServer32\1.2.4.0]
"Class"="pdfforge.PDFCreatorShell.ContextMenu"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D9CEA52E-100D-4159-89EA-76E845BC13E1}\InprocServer32\1.2.4.0]
"Assembly"="PDFCreatorShell, Version=1.2.4.0, Culture=neutral, PublicKeyToken=3381d52eb9f2d17d"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D9CEA52E-100D-4159-89EA-76E845BC13E1}\InprocServer32\1.2.4.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D9CEA52E-100D-4159-89EA-76E845BC13E1}\ProgId]
""="PDFCreator.Shell2"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E7808848-C3F8-3CE1-9A54-119C6D02EAEE}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E7808848-C3F8-3CE1-9A54-119C6D02EAEE}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E7808848-C3F8-3CE1-9A54-119C6D02EAEE}\InprocServer32\1.2.2.0]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E7808848-C3F8-3CE1-9A54-119C6D02EAEE}\InprocServer32\1.2.2.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FEC7B942-5EBF-3AB0-A0D4-7FCF1F92EEF3}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.4.0, Culture=neutral, PublicKeyToken=3381d52eb9f2d17d"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FEC7B942-5EBF-3AB0-A0D4-7FCF1F92EEF3}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FEC7B942-5EBF-3AB0-A0D4-7FCF1F92EEF3}\InprocServer32\1.2.4.0]
"Assembly"="PDFCreatorShell, Version=1.2.4.0, Culture=neutral, PublicKeyToken=3381d52eb9f2d17d"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FEC7B942-5EBF-3AB0-A0D4-7FCF1F92EEF3}\InprocServer32\1.2.4.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FF555983-E4A4-3F90-B681-28FADE58DA4E}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.4.0, Culture=neutral, PublicKeyToken=3381d52eb9f2d17d"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FF555983-E4A4-3F90-B681-28FADE58DA4E}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FF555983-E4A4-3F90-B681-28FADE58DA4E}\InprocServer32\1.2.4.0]
"Assembly"="PDFCreatorShell, Version=1.2.4.0, Culture=neutral, PublicKeyToken=3381d52eb9f2d17d"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FF555983-E4A4-3F90-B681-28FADE58DA4E}\InprocServer32\1.2.4.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFCreator.Shell2]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PDFCreator.Shell2]
""="pdfforge.PDFCreatorShell.ContextMenu"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Record\{3957516A-22DB-38EA-982E-5A3829E5E8C1}\1.2.4.0]
"Assembly"="PDFCreatorShell, Version=1.2.4.0, Culture=neutral, PublicKeyToken=3381d52eb9f2d17d"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Record\{3957516A-22DB-38EA-982E-5A3829E5E8C1}\1.2.4.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Record\{C3039CC6-1DC9-3573-B09F-B60DCFD88D1C}\1.2.2.0]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Record\{C3039CC6-1DC9-3573-B09F-B60DCFD88D1C}\1.2.2.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{244F4905-D8D3-392E-A741-92B4C1D972CC}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{244F4905-D8D3-392E-A741-92B4C1D972CC}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{244F4905-D8D3-392E-A741-92B4C1D972CC}\InprocServer32\1.2.2.0]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{244F4905-D8D3-392E-A741-92B4C1D972CC}\InprocServer32\1.2.2.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{2930BE2C-32A1-3D12-A95D-CCEC6D68B1DD}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{2930BE2C-32A1-3D12-A95D-CCEC6D68B1DD}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{2930BE2C-32A1-3D12-A95D-CCEC6D68B1DD}\InprocServer32\1.2.2.0]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{2930BE2C-32A1-3D12-A95D-CCEC6D68B1DD}\InprocServer32\1.2.2.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{364B172D-098E-351B-986C-380FAF2DC1BB}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.4.0, Culture=neutral, PublicKeyToken=3381d52eb9f2d17d"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{364B172D-098E-351B-986C-380FAF2DC1BB}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{364B172D-098E-351B-986C-380FAF2DC1BB}\InprocServer32\1.2.4.0]
"Assembly"="PDFCreatorShell, Version=1.2.4.0, Culture=neutral, PublicKeyToken=3381d52eb9f2d17d"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{364B172D-098E-351B-986C-380FAF2DC1BB}\InprocServer32\1.2.4.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{44FD1C4C-D828-3292-A604-53949CE308F3}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.4.0, Culture=neutral, PublicKeyToken=3381d52eb9f2d17d"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{44FD1C4C-D828-3292-A604-53949CE308F3}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{44FD1C4C-D828-3292-A604-53949CE308F3}\InprocServer32\1.2.4.0]
"Assembly"="PDFCreatorShell, Version=1.2.4.0, Culture=neutral, PublicKeyToken=3381d52eb9f2d17d"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{44FD1C4C-D828-3292-A604-53949CE308F3}\InprocServer32\1.2.4.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{4D09F5C6-E538-3941-BECD-68571C9F2C01}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{4D09F5C6-E538-3941-BECD-68571C9F2C01}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{4D09F5C6-E538-3941-BECD-68571C9F2C01}\InprocServer32\1.2.2.0]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{4D09F5C6-E538-3941-BECD-68571C9F2C01}\InprocServer32\1.2.2.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{6B9F47D7-81C3-3DEE-BF61-3F39568FFCC4}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.4.0, Culture=neutral, PublicKeyToken=3381d52eb9f2d17d"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{6B9F47D7-81C3-3DEE-BF61-3F39568FFCC4}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{6B9F47D7-81C3-3DEE-BF61-3F39568FFCC4}\InprocServer32\1.2.4.0]
"Assembly"="PDFCreatorShell, Version=1.2.4.0, Culture=neutral, PublicKeyToken=3381d52eb9f2d17d"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{6B9F47D7-81C3-3DEE-BF61-3F39568FFCC4}\InprocServer32\1.2.4.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{8A08E34C-92B9-3014-B754-31A0A18FD955}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{8A08E34C-92B9-3014-B754-31A0A18FD955}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{8A08E34C-92B9-3014-B754-31A0A18FD955}\InprocServer32\1.2.2.0]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{8A08E34C-92B9-3014-B754-31A0A18FD955}\InprocServer32\1.2.2.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{AC3B851C-623C-3390-AE2B-643222A39725}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{AC3B851C-623C-3390-AE2B-643222A39725}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{AC3B851C-623C-3390-AE2B-643222A39725}\InprocServer32\1.2.2.0]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{AC3B851C-623C-3390-AE2B-643222A39725}\InprocServer32\1.2.2.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{BC768F4B-0EDB-38C4-9FD0-588D6BCD6245}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.4.0, Culture=neutral, PublicKeyToken=3381d52eb9f2d17d"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{BC768F4B-0EDB-38C4-9FD0-588D6BCD6245}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{BC768F4B-0EDB-38C4-9FD0-588D6BCD6245}\InprocServer32\1.2.4.0]
"Assembly"="PDFCreatorShell, Version=1.2.4.0, Culture=neutral, PublicKeyToken=3381d52eb9f2d17d"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{BC768F4B-0EDB-38C4-9FD0-588D6BCD6245}\InprocServer32\1.2.4.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{C582D399-138D-3CB3-A820-5BFC954D1A67}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.4.0, Culture=neutral, PublicKeyToken=3381d52eb9f2d17d"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{C582D399-138D-3CB3-A820-5BFC954D1A67}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{C582D399-138D-3CB3-A820-5BFC954D1A67}\InprocServer32\1.2.4.0]
"Assembly"="PDFCreatorShell, Version=1.2.4.0, Culture=neutral, PublicKeyToken=3381d52eb9f2d17d"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{C582D399-138D-3CB3-A820-5BFC954D1A67}\InprocServer32\1.2.4.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{D3E5679C-2E17-3B95-8177-9ECA60EB9AFA}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{D3E5679C-2E17-3B95-8177-9ECA60EB9AFA}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{D3E5679C-2E17-3B95-8177-9ECA60EB9AFA}\InprocServer32\1.2.2.0]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{D3E5679C-2E17-3B95-8177-9ECA60EB9AFA}\InprocServer32\1.2.2.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{D9CEA52E-100D-4159-89EA-76E845BC13E1}]
""="pdfforge.PDFCreatorShell.ContextMenu"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{D9CEA52E-100D-4159-89EA-76E845BC13E1}\InprocServer32]
"Class"="pdfforge.PDFCreatorShell.ContextMenu"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{D9CEA52E-100D-4159-89EA-76E845BC13E1}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.4.0, Culture=neutral, PublicKeyToken=3381d52eb9f2d17d"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{D9CEA52E-100D-4159-89EA-76E845BC13E1}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{D9CEA52E-100D-4159-89EA-76E845BC13E1}\InprocServer32\1.2.2.0]
"Class"="pdfforge.PDFCreatorShell.ContextMenu"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{D9CEA52E-100D-4159-89EA-76E845BC13E1}\InprocServer32\1.2.2.0]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{D9CEA52E-100D-4159-89EA-76E845BC13E1}\InprocServer32\1.2.2.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{D9CEA52E-100D-4159-89EA-76E845BC13E1}\InprocServer32\1.2.4.0]
"Class"="pdfforge.PDFCreatorShell.ContextMenu"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{D9CEA52E-100D-4159-89EA-76E845BC13E1}\InprocServer32\1.2.4.0]
"Assembly"="PDFCreatorShell, Version=1.2.4.0, Culture=neutral, PublicKeyToken=3381d52eb9f2d17d"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{D9CEA52E-100D-4159-89EA-76E845BC13E1}\InprocServer32\1.2.4.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{D9CEA52E-100D-4159-89EA-76E845BC13E1}\ProgId]
""="PDFCreator.Shell2"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{E7808848-C3F8-3CE1-9A54-119C6D02EAEE}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{E7808848-C3F8-3CE1-9A54-119C6D02EAEE}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{E7808848-C3F8-3CE1-9A54-119C6D02EAEE}\InprocServer32\1.2.2.0]
"Assembly"="PDFCreatorShell, Version=1.2.2.0, Culture=neutral, PublicKeyToken=e1b720bf5db507c0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{E7808848-C3F8-3CE1-9A54-119C6D02EAEE}\InprocServer32\1.2.2.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{FEC7B942-5EBF-3AB0-A0D4-7FCF1F92EEF3}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.4.0, Culture=neutral, PublicKeyToken=3381d52eb9f2d17d"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{FEC7B942-5EBF-3AB0-A0D4-7FCF1F92EEF3}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{FEC7B942-5EBF-3AB0-A0D4-7FCF1F92EEF3}\InprocServer32\1.2.4.0]
"Assembly"="PDFCreatorShell, Version=1.2.4.0, Culture=neutral, PublicKeyToken=3381d52eb9f2d17d"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{FEC7B942-5EBF-3AB0-A0D4-7FCF1F92EEF3}\InprocServer32\1.2.4.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{FF555983-E4A4-3F90-B681-28FADE58DA4E}\InprocServer32]
"Assembly"="PDFCreatorShell, Version=1.2.4.0, Culture=neutral, PublicKeyToken=3381d52eb9f2d17d"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{FF555983-E4A4-3F90-B681-28FADE58DA4E}\InprocServer32]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{FF555983-E4A4-3F90-B681-28FADE58DA4E}\InprocServer32\1.2.4.0]
"Assembly"="PDFCreatorShell, Version=1.2.4.0, Culture=neutral, PublicKeyToken=3381d52eb9f2d17d"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{FF555983-E4A4-3F90-B681-28FADE58DA4E}\InprocServer32\1.2.4.0]
"CodeBase"="file:///C:/Program Files/PDFCreator/PDFCreatorShell.DLL"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\Interface\{A1F6647E-8C19-4A3E-89DF-7FDFAD2A0C30}]
""="IPDFCreator"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}]
"DllName"="PDFCreator_Toolbar.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
"DllName"="PDFCreator_Toolbar.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Extension Compatibility\{31CF9EBE-5755-4A1D-AC25-2834D952D9B4}]
"DllName"="PDFCreator_Toolbar.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Extension Compatibility\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]
"DllName"="PDFCreator_Toolbar.dll"

[HKEY_USERS\S-1-5-21-1859547590-1083532840-1683891677-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\SHC]
"2"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator\PDFCreator.lnk
C:\Program Files\PDFCreator\PDFCreator.exe
"

[HKEY_USERS\S-1-5-21-1859547590-1083532840-1683891677-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Erik\Downloads\PDFCreator-2_5_1-Setup.exe"="0x53414350010000000000000007000000280000000084BA0182D4BA0101000000000000000000000A0021000033504C2B57DFD101000000000000000002000000280000000000000000000040000000000000000000000000000000005B530B00000000000100000001000000"

[HKEY_USERS\S-1-5-21-1859547590-1083532840-1683891677-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Erik\Desktop\PDFCreator-2_3_2-Setup.exe"="0x5341435001000000000000000700000028000000381EA5013917A60101000000000000000000000A0021000033504C2B57DFD101000000000000000002000000280000000000000000000000000000000000000000000000000000006B9D0300000000000100000001000000"

[HKEY_USERS\S-1-5-21-1859547590-1083532840-1683891677-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Erik\Downloads\alles andere\PDFCreator-2_5_1-Setup.exe.FriendlyAppName"="PDFCreator is the easy way of creating PDFs."

[HKEY_USERS\S-1-5-21-1859547590-1083532840-1683891677-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Erik\Downloads\alles andere\PDFCreator-2_5_1-Setup.exe.ApplicationCompany"="pdfforge GmbH"

[HKEY_USERS\S-1-5-21-1859547590-1083532840-1683891677-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Erik\Downloads\alles andere\PDFCreator-2_5_1-Setup (1).exe.FriendlyAppName"="PDFCreator is the easy way of creating PDFs."

[HKEY_USERS\S-1-5-21-1859547590-1083532840-1683891677-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Users\Erik\Downloads\alles andere\PDFCreator-2_5_1-Setup (1).exe.ApplicationCompany"="pdfforge GmbH"


===================== Suchergebnis für "PDF Architect" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{D2DDDDF6-161F-4CAA-AF85-1AF9F69FB28E}]
""="PDF Architect 5 Manager"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{D2DDDDF6-161F-4CAA-AF85-1AF9F69FB28E}]
"LocalService"="PDF Architect 5 Manager"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1D82ECCD-61A1-45A2-A86D-9ECDBCFFD73A}\1.0\0\win32]
""="C:\Program Files (x86)\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1D82ECCD-61A1-45A2-A86D-9ECDBCFFD73A}\1.0\HELPDIR]
""="C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{BD605314-29B7-4021-0000-A88079AA10E0}\1.0\0\win32]
""="C:\ProgramData\PDF Architect 5\Installation\Statistics.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{BD605314-29B7-4021-0000-A88079AA10E0}\1.0\HELPDIR]
""="C:\ProgramData\PDF Architect 5\Installation"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C3D63411-BD99-49B7-AA81-DFF6D02ED4FA}\1.0\0\win32]
""="C:\Program Files (x86)\PDF Architect 5\pdfactivedoc.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C3D63411-BD99-49B7-AA81-DFF6D02ED4FA}\1.0\HELPDIR]
""="C:\Program Files (x86)\PDF Architect 5"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{09C4B9DD-73AD-459D-0000-25EC1D0B2000}\InprocServer32]
""="C:\ProgramData\PDF Architect 5\Installation\Statistics.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{2D4E094A-25F4-4AD1-0000-7DD958F8B639}\InprocServer32]
""="C:\ProgramData\PDF Architect 5\Installation\Statistics.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{463C97B3-A849-4CED-0000-3B785079AABC}\InprocServer32]
""="C:\ProgramData\PDF Architect 5\Installation\Statistics.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{570173A9-913B-44B0-0000-9B2314562B15}\InprocServer32]
""="C:\ProgramData\PDF Architect 5\Installation\Statistics.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{5B8710DF-2EB0-4F59-0000-BC17D92984F5}\InprocServer32]
""="C:\ProgramData\PDF Architect 5\Installation\Statistics.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{7C49E500-DCC9-419E-0000-18D9C7F81996}\InprocServer32]
""="C:\ProgramData\PDF Architect 5\Installation\Statistics.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{8A021680-E60B-4D3D-0000-79FD4590485B}\InprocServer32]
""="C:\ProgramData\PDF Architect 5\Installation\Statistics.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{A3FF7A10-DD15-4621-0000-9E9F340716A1}\InprocServer32]
""="C:\ProgramData\PDF Architect 5\Installation\Statistics.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{BF3725AC-1F8C-4B10-0000-8167C54F2647}\InprocServer32]
""="C:\ProgramData\PDF Architect 5\Installation\Statistics.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{BFF40387-8A4F-4CBF-0000-40AEE099CC0A}\InprocServer32]
""="C:\ProgramData\PDF Architect 5\Installation\Statistics.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{C561CE16-1299-4F1D-0000-D3F20C5B835E}\InprocServer32]
""="C:\ProgramData\PDF Architect 5\Installation\Statistics.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{D192A3B9-1B82-4CF7-0000-C27F07FC45C2}\InprocServer32]
""="C:\ProgramData\PDF Architect 5\Installation\Statistics.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{DBD2539E-BA53-4ED5-0000-4AF8E8E19444}\InprocServer32]
""="C:\ProgramData\PDF Architect 5\Installation\Statistics.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{DC188A98-54F2-44B1-0000-BA107686E1A0}\InprocServer32]
""="C:\ProgramData\PDF Architect 5\Installation\Statistics.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{E0814F2B-990D-4523-0000-AA997662AED2}\InprocServer32]
""="C:\ProgramData\PDF Architect 5\Installation\Statistics.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{F8DAD6EC-3EED-48E7-0000-2C22E60FF8AC}\InprocServer32]
""="C:\ProgramData\PDF Architect 5\Installation\Statistics.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{FBB7EB01-0007-4C8B-0000-93FB735C7541}\InprocServer32]
""="C:\ProgramData\PDF Architect 5\Installation\Statistics.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Users\Erik\Documents\PDF Architect\"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\pdfforge\PDF Architect 5 Manager\PDF Architect 5\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\pdfforge\PDF Architect 5 Manager\"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Settings\{D7670112-D668-4D78-95B7-FAAA86438843}]
"PDF Architect_v.4.9.25.2"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ports]
"C:\Program Files\PDF Architect 5\print\curprint.pdp"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ports]
"C:\Program Files\PDF Architect 5\creator\common\print\curprint.pdp"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\PDF Architect 5]

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Ports]
"C:\Program Files\PDF Architect 5\print\curprint.pdp"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Ports]
"C:\Program Files\PDF Architect 5\creator\common\print\curprint.pdp"=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SpeedupOptimized]
"PDF Architect 5.Org"="2"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SpeedupOptimized]
"PDF Architect 5.Optimized"="200"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SpeedupOptimized]
"PDF Architect 5 CrashHandler.Org"="2"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SpeedupOptimized]
"PDF Architect 5 CrashHandler.Optimized"="200"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SpeedupOptimized]
"PDF Architect 5 Creator.Org"="2"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SpeedupOptimized]
"PDF Architect 5 Creator.Optimized"="200"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SpeedupOptimized]
"PDF Architect 5 Manager.Org"="2"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SpeedupOptimized]
"PDF Architect 5 Manager.Optimized"="200"

[HKEY_USERS\.DEFAULT\Software\PDF Architect 5]

[HKEY_USERS\S-1-5-21-1859547590-1083532840-1683891677-1001\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\a6b57a5_0]
""="{2}.\\?\hdaudio#func_01&ven_10de&dev_0060&subsys_14628a9b&rev_1001#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\topo01/00010001|\Device\HarddiskVolume4\Program Files\PDF Architect 5\architect.exe%b{00000000-0000-0000-0000-000000000000}"

[HKEY_USERS\S-1-5-21-1859547590-1083532840-1683891677-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\ApplicationAssociationToasts]
"PDF Architect 5_.pdf"="0"

[HKEY_USERS\S-1-5-21-1859547590-1083532840-1683891677-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\SHC]
"3"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF Architect 5\PDF Architect 5.lnk
C:\Program Files\PDF Architect 5\architect.exe
"

[HKEY_USERS\S-1-5-21-1859547590-1083532840-1683891677-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\ProgramData\PDF Architect 5\Installation\PDFArchitect5Installer.exe"="0x5341435001000000000000000700000028000000401C98009384980003000000000000000000000A0021000033504C2B57DFD1010000000000000000020000002800000000000000000000000000000000000000000000000000000075320100000000000100000001000000"

[HKEY_USERS\S-1-5-21-1859547590-1083532840-1683891677-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"Device"="PDF Architect 5,winspool,Ne01:"

[HKEY_USERS\S-1-5-21-1859547590-1083532840-1683891677-1001\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files\PDF Architect 5\architect.exe.ApplicationCompany"="pdfforge GmbH"


====== Ende von Suche ======
         
Mir ist grade auf gefallen das der Prozess "pdf24.exe PDF24 Creator (32 Bit)" läuft obwohl ich PDF Creator nicht mehr installiert habe.

Alt 05.03.2018, 21:36   #11
M-K-D-B
/// TB-Ausbilder
 
Windows 10, PDF Creator kann nicht deinstalliert werden deshalb verdacht auf Maleware - Standard

Windows 10, PDF Creator kann nicht deinstalliert werden deshalb verdacht auf Maleware



Servus,





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    C:\Windows\Prefetch\PDFCREATOR*.*.pf
    C:\Users\Erik\Downloads\alles andere\PDFCreator-2_5_1-Setup (1).exe
    C:\Users\Erik\Downloads\alles andere\PDFCreator-2_5_1-Setup.exe
    C:\Users\Erik\Downloads\alles andere\Anderes\Papa\PDF Architect 5.lnk
    C:\Users\Erik\Downloads\alles andere\Anderes\Papa\PDFCreator.lnk
    C:\Users\Erik\Desktop\PDFCreator-2_3_2-Setup.exe
    C:\Users\Erik\AppData\Local\CrashDumps\PDFCreator.exe.11120.dmp
    C:\Windows\System32\config\systemprofile\AppData\Roaming\PDF Architect 5
    C:\Users\Erik\Documents\PDF Architect
    C:\ProgramData\pdfforge\PDF Architect 5 Manager
    C:\Program Files (x86)\PDF Architect 5 Manager
    R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-02-23] (Geek Software GmbH)
    C:\Program Files (x86)\PDF24
    S3 PRTMonitor; \??\C:\Protector\ProtMonitor.sys [X]
    U3 aswbdisk; kein ImagePath
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
    CustomCLSID: HKU\S-1-5-21-1859547590-1083532840-1683891677-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Erik\AppData\Local\Microsoft\OneDrive\17.3.7294.0108\amd64\FileSyncShell64.dll => Keine Datei
    CustomCLSID: HKU\S-1-5-21-1859547590-1083532840-1683891677-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Erik\AppData\Local\Microsoft\OneDrive\17.3.7294.0108\amd64\FileSyncShell64.dll => Keine Datei
    CustomCLSID: HKU\S-1-5-21-1859547590-1083532840-1683891677-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Erik\AppData\Local\Microsoft\OneDrive\17.3.7294.0108\amd64\FileSyncShell64.dll => Keine Datei
    Task: {01B1AF48-0F56-43CC-BE3D-D522639FD301} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
    IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\PDFCreator.ShellContextMenu
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix (fixlog.txt),
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 06.03.2018, 20:41   #12
Edi248
 
Windows 10, PDF Creator kann nicht deinstalliert werden deshalb verdacht auf Maleware - Standard

Windows 10, PDF Creator kann nicht deinstalliert werden deshalb verdacht auf Maleware



Ich kann erst übermorgen wieder an den pc
Ich hoffe das das nicht so schlimm ist

Alt 07.03.2018, 21:12   #13
M-K-D-B
/// TB-Ausbilder
 
Windows 10, PDF Creator kann nicht deinstalliert werden deshalb verdacht auf Maleware - Standard

Windows 10, PDF Creator kann nicht deinstalliert werden deshalb verdacht auf Maleware



Kein Problem, bis dann.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 10.03.2018, 21:08   #14
M-K-D-B
/// TB-Ausbilder
 
Windows 10, PDF Creator kann nicht deinstalliert werden deshalb verdacht auf Maleware - Standard

Windows 10, PDF Creator kann nicht deinstalliert werden deshalb verdacht auf Maleware



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM inklusive Link zum Thema an mich falls du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 18.03.2018, 22:20   #15
Edi248
 
Windows 10, PDF Creator kann nicht deinstalliert werden deshalb verdacht auf Maleware - Standard

Windows 10, PDF Creator kann nicht deinstalliert werden deshalb verdacht auf Maleware



Fixlog :

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von Erik (18-03-2018 22:12:20) Run:2
Gestartet von C:\Users\Erik\Desktop
Geladene Profile: Erik (Verfügbare Profile: defaultuser0 & Erik)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Windows\Prefetch\PDFCREATOR*.*.pf
C:\Users\Erik\Downloads\alles andere\PDFCreator-2_5_1-Setup (1).exe
C:\Users\Erik\Downloads\alles andere\PDFCreator-2_5_1-Setup.exe
C:\Users\Erik\Downloads\alles andere\Anderes\Papa\PDF Architect 5.lnk
C:\Users\Erik\Downloads\alles andere\Anderes\Papa\PDFCreator.lnk
C:\Users\Erik\Desktop\PDFCreator-2_3_2-Setup.exe
C:\Users\Erik\AppData\Local\CrashDumps\PDFCreator.exe.11120.dmp
C:\Windows\System32\config\systemprofile\AppData\Roaming\PDF Architect 5
C:\Users\Erik\Documents\PDF Architect
C:\ProgramData\pdfforge\PDF Architect 5 Manager
C:\Program Files (x86)\PDF Architect 5 Manager
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-02-23] (Geek Software GmbH)
C:\Program Files (x86)\PDF24
S3 PRTMonitor; \??\C:\Protector\ProtMonitor.sys [X]
U3 aswbdisk; kein ImagePath
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
CustomCLSID: HKU\S-1-5-21-1859547590-1083532840-1683891677-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Erik\AppData\Local\Microsoft\OneDrive\17.3.7294.0108\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1859547590-1083532840-1683891677-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Erik\AppData\Local\Microsoft\OneDrive\17.3.7294.0108\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1859547590-1083532840-1683891677-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Erik\AppData\Local\Microsoft\OneDrive\17.3.7294.0108\amd64\FileSyncShell64.dll => Keine Datei
Task: {01B1AF48-0F56-43CC-BE3D-D522639FD301} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\PDFCreator.ShellContextMenu
Reboot:

*****************


=========== "C:\Windows\Prefetch\PDFCREATOR*.*.pf" ==========

C:\Windows\Prefetch\PDFCREATOR-2_3_2-SETUP.EXE-77F55AF2.pf => erfolgreich verschoben
C:\Windows\Prefetch\PDFCREATOR-2_3_2-SETUP.TMP-371672CA.pf => erfolgreich verschoben
C:\Windows\Prefetch\PDFCREATOR-2_3_2-SETUP.TMP-B05AB62A.pf => erfolgreich verschoben
C:\Windows\Prefetch\PDFCREATOR-3_1_2-SETUP.EXE-4779FFD6.pf => erfolgreich verschoben
C:\Windows\Prefetch\PDFCREATOR-3_1_2-SETUP.TMP-A9B74BAA.pf => erfolgreich verschoben
C:\Windows\Prefetch\PDFCREATOR.EXE-5A0C0794.pf => erfolgreich verschoben

========= Ende -> "C:\Windows\Prefetch\PDFCREATOR*.*.pf" ========

C:\Users\Erik\Downloads\alles andere\PDFCreator-2_5_1-Setup (1).exe => erfolgreich verschoben
C:\Users\Erik\Downloads\alles andere\PDFCreator-2_5_1-Setup.exe => erfolgreich verschoben
C:\Users\Erik\Downloads\alles andere\Anderes\Papa\PDF Architect 5.lnk => erfolgreich verschoben
C:\Users\Erik\Downloads\alles andere\Anderes\Papa\PDFCreator.lnk => erfolgreich verschoben
C:\Users\Erik\Desktop\PDFCreator-2_3_2-Setup.exe => erfolgreich verschoben
C:\Users\Erik\AppData\Local\CrashDumps\PDFCreator.exe.11120.dmp => erfolgreich verschoben
C:\Windows\System32\config\systemprofile\AppData\Roaming\PDF Architect 5 => erfolgreich verschoben
C:\Users\Erik\Documents\PDF Architect => erfolgreich verschoben
C:\ProgramData\pdfforge\PDF Architect 5 Manager => erfolgreich verschoben
C:\Program Files (x86)\PDF Architect 5 Manager => erfolgreich verschoben
"HKLM\System\CurrentControlSet\Services\PDF24" => erfolgreich entfernt
PDF24 => Dienst erfolgreich entfernt
C:\Program Files (x86)\PDF24 => erfolgreich verschoben
"HKLM\System\CurrentControlSet\Services\PRTMonitor" => erfolgreich entfernt
PRTMonitor => Dienst erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\aswbdisk" => erfolgreich entfernt
aswbdisk => Dienst erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden
"HKU\S-1-5-21-1859547590-1083532840-1683891677-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}" => erfolgreich entfernt
"HKU\S-1-5-21-1859547590-1083532840-1683891677-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}" => erfolgreich entfernt
"HKU\S-1-5-21-1859547590-1083532840-1683891677-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{01B1AF48-0F56-43CC-BE3D-D522639FD301}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{01B1AF48-0F56-43CC-BE3D-D522639FD301}" => erfolgreich entfernt
C:\Windows\System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVGPCTuneUp_Task_BkGndMaintenance" => erfolgreich entfernt
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\PDFCreator.ShellContextMenu" => erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende von Fixlog 22:12:26 ====
         
Addition :

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von Erik (18-03-2018 22:18:52)
Gestartet von C:\Users\Erik\Desktop
Windows 10 Home Version 1607 14393.953 (X64) (2017-03-04 12:37:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1859547590-1083532840-1683891677-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1859547590-1083532840-1683891677-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1859547590-1083532840-1683891677-1000 - Limited - Disabled) => C:\Users\defaultuser0
Erik (S-1-5-21-1859547590-1083532840-1683891677-1001 - Administrator - Enabled) => C:\Users\Erik
Gast (S-1-5-21-1859547590-1083532840-1683891677-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Discord (HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\Discord) (Version: 0.0.300 - Discord Inc.)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 390.77 - NVIDIA Corporation) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 45.4.92 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.65.1 - Dropbox, Inc.) Hidden
FileZilla Client 3.30.0 (HKLM-x32\...\FileZilla Client) (Version: 3.30.0 - Tim Kosse)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 64.0.3282.186 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation)
Java 8 Update 161 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Java 8 Update 161 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Microsoft Office 365 ProPlus - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.8431.2215 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Nacon GM-300 (HKLM-x32\...\{7D82037C-F688-456B-9EE3-302BBC172AEA}) (Version: 1.0 - Nacon)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.5.4 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 390.77 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.12.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.12.0.84 - NVIDIA Corporation)
NVIDIA Grafiktreiber 390.77 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 390.77 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 18.0.1 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8431.2215 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2215 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.8431.2215 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8326.2076 - Microsoft Corporation) Hidden
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.3.1 - Rockstar Games)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.7 - TeamSpeak Systems GmbH)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{5419625B-B332-4EEC-910D-C0C2953DB084}) (Version: 2.13.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{E1D7CB46-BAE9-4D58-99C4-582332B1755A}) (Version: 1.13.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.65.0 (HKLM\...\VulkanRT1.0.65.0) (Version: 1.0.65.0 - LunarG, Inc.) Hidden
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22395 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
Windscribe (HKLM-x32\...\{fa690e90-ddb0-4f0c-b3f1-136c084e5fc7}_is1) (Version: 1.80 Build 33 - Windscribe Limited)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2017-06-18] ()
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2017-10-20] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-01-23] (NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0285DD4F-121A-4294-8BFE-54DAB4377C2E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation)
Task: {0610CDBE-F79D-4066-8A39-9F636E826E3B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-27] (Google Inc.)
Task: {0ACA5375-32DE-4C71-B352-5E880884F317} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-01-10] (NVIDIA Corporation)
Task: {103E5131-B398-457B-859D-894737E353F8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation)
Task: {10821F6F-AA1B-4E17-98F1-9EEC964AE5DD} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-02-02] (Microsoft Corporation)
Task: {21913E89-AB96-4BBD-B4E2-A3D5FAB9BAB0} - System32\Tasks\LaunchChromeTask111 => C:\Program Files\FileZilla FTP Client\FileZilla.exe [2018-01-08] (FileZilla Project)
Task: {2E66223F-1A42-4915-BA36-CE5AEF945134} - System32\Tasks\{AE9C5783-50F2-4E39-8651-8BA38F3EE9B8} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxps://ui.skype.com/ui/0/7.40.0.103/de/abandoninstall?page=tsProgressBar
Task: {30DD0A28-83A0-44FC-A00A-C29DE4996F6E} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-01-10] (NVIDIA Corporation)
Task: {31C31712-0CA1-4A86-A985-565F3313EA34} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-09-15] (Dropbox, Inc.)
Task: {3890A773-6438-4800-95D2-2FC449E392C1} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2017-09-15] (Dropbox, Inc.)
Task: {441C8DBC-96CC-4221-9267-AC77610F9290} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-01-10] (NVIDIA Corporation)
Task: {47B2510D-CED3-4454-B00F-06166AC9C6A0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation)
Task: {539E374C-43BF-48D1-9737-433A8DD0468F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-02-12] ()
Task: {5814A6BD-6434-46D7-920D-93679F13E449} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-02-16] (Microsoft Corporation)
Task: {5B89D6EE-69BC-4980-98A7-B17FA4AF587E} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
Task: {693D3C90-6BE1-4C06-835E-A19A2A7774B2} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {7B9DAD8F-8899-4A72-8245-F74F26D49D39} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-01-10] (NVIDIA Corporation)
Task: {85E02559-BFDA-408B-9BE2-C1F1E795859A} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-02-02] (Microsoft Corporation)
Task: {96E8936E-CF1C-4AF4-8835-B9D15A750B4F} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
Task: {A06AE2E4-D5FC-449D-955A-67D27F76234F} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {B13B2A64-677C-457D-8BA0-9ECDBF66F7FF} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2018-02-16] (Microsoft Corporation)
Task: {B74BD98A-66DF-4752-96BC-4AE098EC958B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-27] (Google Inc.)
Task: {C013953C-EA0B-49C7-AF64-02784EC1C09F} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-02-12] ()
Task: {DC5ACACB-E44A-45DE-B2E4-C188477B4F11} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-01-10] (NVIDIA Corporation)
Task: {E4E922E4-3ADF-4D8F-9124-9E2A184E6A89} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe [2018-03-01] (Microsoft Corporation)
Task: {E98C965C-C8AA-4406-8B4B-2D5D0DD5FE97} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-01-10] (NVIDIA Corporation)
Task: {EE5F2355-8C19-4D5C-B7AE-9EA3F1B3ED1C} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-01-10] (NVIDIA Corporation)
Task: {EF085B64-DAAD-45FD-970B-09C01F59300D} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-01-10] (NVIDIA Corporation)
Task: {F5DA1379-1043-4C3B-A1F6-AFC2306D5225} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [2018-02-16] (Microsoft Corporation)
Task: {F96FC914-B68F-4030-9E09-64AE6B80CA2A} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe
Task: {FA44B254-0084-48CE-9949-2978FE879A5C} - System32\Tasks\{AE609820-D7BB-4CE4-A8C0-0E55DDA3C4AF} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Hi-Rez Studios\HiRezGamesDiagAndSupport.exe" -c uninstall=0

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 000231424 _____ () C:\Windows\SYSTEM32\ism32k.dll
2017-03-16 19:46 - 2017-03-04 08:19 - 002681200 _____ () C:\Windows\system32\CoreUIComponents.dll
2018-02-23 16:58 - 2018-01-24 01:23 - 000544240 _____ () C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\DisplayDriverAnalyzer\_DisplayDriverCrashAnalyzer64.dll
2017-12-30 22:57 - 2018-01-10 15:33 - 001268024 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-01-08 14:00 - 2018-01-08 14:00 - 000076456 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2016-11-20 22:06 - 2016-11-20 22:06 - 000134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-16 19:47 - 2017-03-04 07:31 - 000474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-16 19:45 - 2017-03-04 07:12 - 009760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-16 19:45 - 2017-03-04 07:05 - 001401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-16 19:45 - 2017-03-04 07:05 - 000757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-03-16 19:45 - 2017-03-04 07:05 - 001033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-03-16 19:45 - 2017-03-04 07:05 - 002424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-03-16 19:45 - 2017-03-04 07:08 - 004853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2018-02-07 16:58 - 2018-02-07 17:18 - 000061952 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11801.1001.6.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
2018-01-03 12:21 - 2018-01-03 12:22 - 030570496 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsFeedbackHub_1.1711.3412.0_x64__8wekyb3d8bbwe\PilotshubApp.dll
2018-02-27 16:11 - 2018-02-27 16:12 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-02-27 16:11 - 2018-02-27 16:12 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-02-27 16:11 - 2018-02-27 16:12 - 021824000 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-02-27 16:11 - 2018-02-27 16:12 - 002529792 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\skypert.dll
2018-02-27 16:11 - 2018-02-27 16:11 - 000649216 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2017-03-16 19:45 - 2017-03-04 07:04 - 000114176 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll
2017-03-16 19:45 - 2017-03-04 07:04 - 000115712 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\DeviceSideServicesActionUriHandler.dll
2017-03-16 19:45 - 2017-03-04 07:04 - 000522752 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.NodeWinrtWrap.dll
2016-07-16 12:43 - 2016-11-20 22:22 - 000040448 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\winrt-projections\bin\Winrt_Projections.node
2016-07-16 12:43 - 2016-11-20 22:22 - 000813056 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http\bin\NodeRT_Windows_Web_Http.node
2016-07-16 12:43 - 2016-11-20 22:22 - 000963584 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http.headers\bin\NodeRT_Windows_Web_Http_Headers.node
2016-07-16 12:43 - 2016-11-20 22:22 - 000249344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http.filters\bin\NodeRT_Windows_Web_Http_Filters.node
2016-07-16 12:43 - 2016-11-20 22:22 - 000572416 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.storage.streams\bin\NodeRT_Windows_Storage_Streams.node
2016-07-16 12:43 - 2016-11-20 22:22 - 000403968 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.foundation\bin\NodeRT_Windows_Foundation.node
2016-07-16 12:43 - 2016-11-20 22:22 - 000183296 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\nodert-buffer-utils\bin\NodeRT_Buffer_Utils.node
2016-07-16 12:43 - 2016-11-20 22:22 - 000288256 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.cortana.pal\bin\NodeRT_Windows_Cortana_PAL.node
2018-02-23 16:46 - 2018-02-22 04:57 - 004433752 _____ () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.186\libglesv2.dll
2018-02-23 16:46 - 2018-02-22 04:57 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.186\libegl.dll
2018-03-18 18:40 - 2018-03-15 12:50 - 000746312 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll
2018-03-18 18:40 - 2018-03-15 12:50 - 002079048 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_crashpad.dll
2018-03-01 17:49 - 2018-03-15 12:50 - 000100312 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2018-03-01 17:49 - 2018-03-15 12:50 - 000018896 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2018-03-01 17:49 - 2018-03-15 12:53 - 000020808 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2018-03-01 17:49 - 2018-03-15 12:50 - 000035808 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2018-03-01 17:49 - 2018-03-15 12:50 - 000694232 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2018-03-18 18:40 - 2018-03-15 12:52 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2018-03-01 17:49 - 2018-03-15 12:50 - 000130520 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2018-03-18 18:40 - 2018-03-15 12:52 - 001856864 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2018-03-18 18:40 - 2018-03-15 12:52 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2018-03-18 18:40 - 2018-03-15 12:50 - 000145880 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2018-03-18 18:40 - 2018-03-15 12:50 - 000116696 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2018-03-01 17:49 - 2018-03-15 12:50 - 000105944 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2018-03-01 17:49 - 2018-03-15 12:53 - 000022872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2018-03-18 18:40 - 2018-03-15 12:52 - 000063312 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2018-03-01 17:49 - 2018-03-15 12:50 - 000024536 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2018-03-18 18:40 - 2018-03-15 12:52 - 000077120 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2018-03-18 18:40 - 2018-03-15 12:50 - 000020952 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2018-03-01 17:49 - 2018-03-15 12:50 - 000124888 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2018-03-01 17:49 - 2018-03-15 12:50 - 000114136 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2018-03-18 18:40 - 2018-03-15 12:50 - 000392664 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2018-03-01 17:49 - 2018-03-15 12:53 - 000392520 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2018-03-01 17:49 - 2018-03-15 12:53 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2018-03-01 17:49 - 2018-03-15 12:50 - 000043480 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2018-03-01 17:49 - 2018-03-15 12:50 - 000024024 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2018-03-01 17:49 - 2018-03-15 12:50 - 000175576 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2018-03-01 17:49 - 2018-03-15 12:50 - 000030168 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2018-03-01 17:49 - 2018-03-15 12:50 - 000026072 _____ () C:\Program Files (x86)\Dropbox\Client\win32job.pyd
2018-03-01 17:49 - 2018-03-15 12:50 - 000048600 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2018-03-01 17:49 - 2018-03-15 12:50 - 000057816 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2018-03-18 18:40 - 2018-03-15 12:52 - 000021840 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2018-03-01 17:49 - 2018-03-15 12:53 - 000023376 _____ () C:\Program Files (x86)\Dropbox\Client\winshell.compiled._winshell.pyd
2018-03-18 18:40 - 2018-03-15 12:52 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\crashpad.compiled._Crashpad.pyd
2018-03-01 17:49 - 2018-03-15 12:53 - 000066400 _____ () C:\Program Files (x86)\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.pyd
2018-03-18 18:40 - 2018-03-15 12:52 - 001798464 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2018-03-01 17:49 - 2018-03-15 12:50 - 000084944 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2018-03-18 18:40 - 2018-03-15 12:52 - 001959232 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2018-03-18 18:40 - 2018-03-15 12:52 - 003863880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2018-03-18 18:40 - 2018-03-15 12:52 - 000155472 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2018-03-18 18:40 - 2018-03-15 12:52 - 000521544 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2018-03-18 18:40 - 2018-03-15 12:52 - 000051024 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineCore.pyd
2018-03-18 18:40 - 2018-03-15 12:52 - 000043336 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2018-03-18 18:40 - 2018-03-15 12:52 - 000131400 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2018-03-18 18:40 - 2018-03-15 12:52 - 000219984 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2018-03-18 18:40 - 2018-03-15 12:52 - 000204104 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2018-03-01 17:49 - 2018-03-15 12:53 - 000025440 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2018-03-01 17:49 - 2018-03-15 12:50 - 000060888 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2018-03-01 17:49 - 2018-03-15 12:53 - 000054616 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd
2018-03-01 17:49 - 2018-03-15 12:50 - 000024024 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2018-03-01 17:49 - 2018-03-15 12:53 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd
2018-03-01 17:49 - 2018-03-15 12:53 - 000087904 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd
2018-03-01 17:49 - 2018-03-15 12:50 - 000028632 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2018-03-01 17:49 - 2018-03-15 12:53 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2018-03-01 17:49 - 2018-03-15 12:53 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd
2018-03-01 17:49 - 2018-03-15 12:53 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd
2018-03-18 18:40 - 2018-03-15 12:52 - 000027496 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2018-03-01 17:49 - 2018-03-15 12:50 - 000349144 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2018-03-18 18:40 - 2018-03-15 12:52 - 000101704 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWinExtras.pyd
2018-03-01 17:49 - 2018-03-15 12:53 - 000023904 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2018-03-18 18:40 - 2018-03-15 12:52 - 000025432 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2018-03-18 18:40 - 2018-03-15 12:50 - 000036312 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2018-03-18 18:40 - 2018-03-15 12:52 - 000032608 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd
2018-03-18 18:40 - 2018-03-15 12:50 - 000293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll
2018-03-01 17:49 - 2018-03-15 12:53 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.pyd
2018-03-18 18:40 - 2018-03-15 12:52 - 000181064 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2018-03-01 17:49 - 2018-03-15 12:53 - 000030544 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.pyd
2018-03-18 18:40 - 2018-03-15 12:52 - 000024384 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.DLL
2018-03-18 18:40 - 2018-03-15 12:52 - 001638208 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2018-03-01 17:49 - 2018-03-15 12:53 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2018-03-18 18:40 - 2018-03-15 12:52 - 000546632 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd
2018-03-18 18:40 - 2018-03-15 12:52 - 000359744 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2018-03-18 18:40 - 2018-03-15 12:52 - 000038216 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngine.pyd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: dbupdatem => 2
MSCONFIG\Services: NovaSkinResourcepack => 2
MSCONFIG\Services: OverwolfUpdater => 2
MSCONFIG\Services: TeamViewer => 2
HKLM\...\StartupApproved\Run: => "AvgUi"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\StartupFolder: => "Minecraft.lnk"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\StartupFolder: => "Steam.lnk"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\StartupFolder: => "ZenMate.bat"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\StartupFolder: => "Discord.exe.lnk"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "OPENVPN-GUI"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "Windscribe"
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\StartupApproved\Run: => "World of Tanks"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D214AA62-B7E7-43DA-88D3-1DCF1AFB00E9}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\Steam.exe
FirewallRules: [{F9BBDFD5-E451-4924-8BB1-0AFE416D81EE}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\Steam.exe
FirewallRules: [{5E6C47DA-8840-41DF-A80D-FCCB92015723}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{C7F6086C-5F2E-4AEF-897D-7C02078CE159}] => (Allow) C:\Users\Erik\AppData\Roaming\.steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{E76670BF-E62F-44F7-B45D-5FBB4477C4BD}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [UDP Query User{F376F0A1-8EB0-4951-A9F5-FF427EAF881E}C:\program files (x86)\google\chrome\application\chrome.exe] => (Allow) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [{E18F4F1C-F664-4915-B377-0A40E417B945}] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [{3AED5576-54F9-4D35-A227-AF749F6B7A09}] => (Block) C:\program files (x86)\google\chrome\application\chrome.exe
FirewallRules: [TCP Query User{63B7427D-5481-4A7E-9292-EE8B7E9DC3D2}C:\users\erik\downloads\spiele\windscribe\wsappcontrol.exe] => (Allow) C:\users\erik\downloads\spiele\windscribe\wsappcontrol.exe
FirewallRules: [UDP Query User{8A0B7506-46AB-4379-A36B-CDC4F9DFC577}C:\users\erik\downloads\spiele\windscribe\wsappcontrol.exe] => (Allow) C:\users\erik\downloads\spiele\windscribe\wsappcontrol.exe
FirewallRules: [TCP Query User{550B3285-6B6F-4BE5-924D-2C35E2DA396D}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{551BB10B-203C-4165-BFC1-63E7719A52F8}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{D3B4F82B-2929-4947-AAEF-E1F57C08C21C}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{A4B79F05-974C-4D21-B5E8-7F25B6FCFB59}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [{A7097763-3B06-4E5B-A313-091C7ED929BE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{889265A7-01E0-4058-B20A-2391054B2662}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [TCP Query User{CC3D70D3-55E5-4BFB-B9C7-A787571FA0DF}C:\users\erik\appdata\roaming\.steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [UDP Query User{7474ED5E-DF89-4299-9B4F-5C716EEFC231}C:\users\erik\appdata\roaming\.steam\steamapps\common\grand theft auto v\gta5.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [{8834F33E-06C8-499D-B794-2CB163A1CA70}] => (Block) C:\users\erik\appdata\roaming\.steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [{41D50809-B3E6-4984-97D4-4CF0A1B5F683}] => (Block) C:\users\erik\appdata\roaming\.steam\steamapps\common\grand theft auto v\gta5.exe
FirewallRules: [TCP Query User{E14D39CB-EF9D-4680-AC54-A4EDF018665D}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe
FirewallRules: [UDP Query User{D8E82802-92CC-4D3C-ABD1-306A98D5637D}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe
FirewallRules: [TCP Query User{D9ACB022-6D64-494E-8E24-3AD87F6C2671}C:\users\erik\appdata\roaming\.steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [UDP Query User{30255E32-20BF-4AE1-8CC8-7BB3CF9FE83D}C:\users\erik\appdata\roaming\.steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) C:\users\erik\appdata\roaming\.steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [TCP Query User{E1C177C7-0C25-406F-A2AB-0A3FC6B15312}C:\program files\java\jre1.8.0_151\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_151\bin\javaw.exe
FirewallRules: [UDP Query User{F8F0EE9D-A5F0-4700-961C-A6D28F6220EC}C:\program files\java\jre1.8.0_151\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_151\bin\javaw.exe
FirewallRules: [{1212D039-859F-439F-A270-6AA247659859}] => (Block) C:\program files\java\jre1.8.0_151\bin\javaw.exe
FirewallRules: [{2A665EB7-2BB1-4B41-8E73-CCF49DF61F76}] => (Block) C:\program files\java\jre1.8.0_151\bin\javaw.exe
FirewallRules: [TCP Query User{9CA5A704-E75D-496A-9EE2-D7C5DE7ABADB}C:\programdata\oracle\java\javapath_target_1719515\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_1719515\java.exe
FirewallRules: [UDP Query User{3622ACA3-C718-43A0-817C-F22888ACB942}C:\programdata\oracle\java\javapath_target_1719515\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_1719515\java.exe
FirewallRules: [{2AB52692-17FA-48BD-96CA-2AFF723B90CB}] => (Block) C:\programdata\oracle\java\javapath_target_1719515\java.exe
FirewallRules: [{55CB6734-1734-4995-813D-0442625284B7}] => (Block) C:\programdata\oracle\java\javapath_target_1719515\java.exe
FirewallRules: [TCP Query User{EF0D4AAA-7F5F-4998-A047-B40846B6CBC4}C:\programdata\oracle\java\javapath_target_620281\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_620281\java.exe
FirewallRules: [UDP Query User{55610CAC-34FF-44D7-A131-D4FEEF361505}C:\programdata\oracle\java\javapath_target_620281\java.exe] => (Allow) C:\programdata\oracle\java\javapath_target_620281\java.exe
FirewallRules: [{CE899559-3121-40DB-BFC3-A91A9D30DD7C}] => (Block) C:\programdata\oracle\java\javapath_target_620281\java.exe
FirewallRules: [{E39D2685-F955-4A7E-B094-B2A576864955}] => (Block) C:\programdata\oracle\java\javapath_target_620281\java.exe
FirewallRules: [TCP Query User{9E6863EA-217F-41DA-A24D-D835F0717D40}C:\program files\java\jre1.8.0_161\bin\java.exe] => (Block) C:\program files\java\jre1.8.0_161\bin\java.exe
FirewallRules: [UDP Query User{52E6DC93-FF49-4F74-9E36-37B63CFBD833}C:\program files\java\jre1.8.0_161\bin\java.exe] => (Block) C:\program files\java\jre1.8.0_161\bin\java.exe
FirewallRules: [{74D9362A-5281-4D58-9527-0A0DD326FFC3}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe
FirewallRules: [{9AB7D4EF-6005-4614-BFF2-48F4DBCE2DB9}] => (Allow) C:\Users\Erik\AppData\Local\Temp\andy-x64\Setup.exe
FirewallRules: [{5516FD3C-D894-4DBB-8B1C-6D9E86520CF9}] => (Allow) C:\Users\Erik\AppData\Local\Temp\andy-x64\Setup.exe
FirewallRules: [{DB7A90DA-1E7A-4988-A9C4-48C1501B63A9}] => (Allow) C:\Program Files\Andy\andy.exe
FirewallRules: [{41C71917-B863-4AC3-933F-081D22A43B3E}] => (Allow) C:\Program Files\Andy\andy.exe
FirewallRules: [{D1E54586-5B21-4DF0-BDE9-FE04FFC408D1}] => (Allow) C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{166F89DD-76B5-4FA1-92B7-EC1183D3A66F}] => (Allow) C:\Program Files\Andy\AndyConsole.exe
FirewallRules: [{545F25AE-A17A-49DB-863D-E07AAD756721}] => (Allow) C:\Program Files\Andy\HandyAndy.exe
FirewallRules: [{7E359BFB-E492-4244-A087-0F142A65B7A7}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{DC45CB78-89F2-43ED-8CBE-65C93BE41C55}] => (Allow) C:\Program Files\Andy\SetupFiles\Uninstall.exe
FirewallRules: [{42187842-8CCF-4B22-907C-E41BD1E0CCC7}] => (Allow) C:\Users\Erik\AppData\Local\Temp\RemoveTemp.exe
FirewallRules: [{68F15F3E-B622-487C-8EB7-08011D12D2B9}] => (Allow) C:\Users\Erik\AppData\Local\Temp\RemoveTemp.exe
FirewallRules: [{9AFA1DA5-067C-490E-835D-A52805EBB6AB}] => (Allow) C:\Program Files\Andy\SetupFiles\VMwareCheck.exe
FirewallRules: [{9928E4FF-6659-4467-AA29-C80BCFD9BED9}] => (Allow) C:\Program Files\Andy\SetupFiles\VMwareCheck.exe
FirewallRules: [{BB0277CA-1E69-4709-AE6F-517442DB219E}] => (Allow) C:\Program Files\Andy\SetupFiles\AndyDoctor.exe
FirewallRules: [{75D7AC56-7FB6-442E-9CA0-795787844715}] => (Allow) C:\Program Files\Andy\SetupFiles\AndyDoctor.exe
FirewallRules: [{016E696E-5EB6-4306-9B89-0F46B4B63532}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{8555CD81-3C27-41DF-A6E5-B44EE786CC9E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{2EDBD2FD-F790-4202-A1FA-73AC13DC83F3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{7B1A3B28-4A38-4479-9499-3D671A970097}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{3272FB31-EFEC-4E4D-BD23-A224D0A3A855}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{45323258-C2B2-4CE5-9A46-9A3D076EBDEC}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{B30C5A25-7A34-415F-9992-130114F434E3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{DB19A694-2A03-4EB4-A860-3240DE6089AA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{EBAD4533-5CC6-4480-A5C9-BB51E56944CE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{D2D6CE4C-3E7A-48DD-866D-91B6E2A7B9AD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{6790D6BB-3356-4953-8AFA-25AD7769013E}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

08-03-2018 15:54:11 Windows Update
18-03-2018 18:44:44 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Intel(R) HD Graphics 4600
Description: Intel(R) HD Graphics 4600
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: igfx
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/18/2018 10:13:52 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.Getstarted_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (03/18/2018 10:13:49 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe!Microsoft.MicrosoftOfficeHub“ ist folgender Fehler aufgetreten: -2147009284. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (03/18/2018 07:58:53 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (03/18/2018 06:44:59 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/18/2018 06:34:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.Getstarted_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (03/18/2018 06:34:24 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftOfficeHub_8wekyb3d8bbwe!Microsoft.MicrosoftOfficeHub“ ist folgender Fehler aufgetreten: -2147009284. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (03/18/2018 03:53:21 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (03/18/2018 03:53:20 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-P4KPGBK)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (03/18/2018 10:13:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/18/2018 10:13:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/18/2018 10:13:33 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "WEPHOSTSVC" wurde mit folgendem Fehler beendet: 
Bei der Verarbeitung der Steuerungsanforderung ist ein Ausnahmefehler im Dienst aufgetreten.

Error: (03/18/2018 10:13:33 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "WiaRpc" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
Der RPC-Server ist nicht verfügbar.

Error: (03/18/2018 10:13:32 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "shpamsvc" wurde mit folgendem Fehler beendet: 
Schwerwiegender Fehler

Error: (03/18/2018 10:13:31 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "HvHost" wurde mit folgendem Fehler beendet: 
Ein an das System angeschlossenes Gerät funktioniert nicht.

Error: (03/18/2018 10:12:29 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-P4KPGBK)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/18/2018 10:12:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2018-03-02 19:19:31.034
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DE5B228D-4FE7-4BCC-8E8F-83B76297245A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: DESKTOP-P4KPGBK\Erik

Date: 2018-01-25 16:17:15.075
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2DE7E63E-062C-4E16-AF1B-64ED3FE2213E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-01-24 16:23:43.501
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2BDD8013-3A51-462F-AA49-D2F5C4881525}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-01-23 20:34:44.004
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {137966BB-8456-44EC-BA4E-8D95E9AE43A7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-01-22 17:53:03.535
Description: 
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D46CC5BE-06B6-4422-B0BF-B637990A82D6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-03-02 18:15:15.530
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.263.14.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14600.4
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. 

Date: 2018-03-02 18:15:15.530
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.263.14.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14600.4
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. 

Date: 2018-03-02 18:15:13.510
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 
Updatequelle: Benutzer
Signaturtyp: 
Updatetyp: 
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. 

Date: 2018-03-02 18:15:13.508
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 
Updatequelle: Benutzer
Signaturtyp: 
Updatetyp: 
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 
Fehlercode: 0x80070652
Fehlerbeschreibung: Es wird bereits anderweitig eine Installation ausgeführt. Beenden Sie den anderen Installationsvorgang, bevor Sie diese Installation fortsetzen. 

Date: 2018-03-02 18:15:10.651
Description: 
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.263.14.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14600.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

CodeIntegrity:
===================================

Date: 2018-03-18 21:03:11.098
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-18 21:02:57.742
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-18 19:24:36.524
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-18 19:24:16.781
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-18 19:23:17.651
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-18 19:20:32.527
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-18 19:19:54.083
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.

Date: 2018-03-18 19:17:30.976
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\NVIDIA Corporation\Ansel\Tools\NvCameraWhitelisting64.dll that did not meet the Microsoft signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 23%
Installierter physikalischer RAM: 10125.86 MB
Verfügbarer physikalischer RAM: 7783.19 MB
Summe virtueller Speicher: 17293.86 MB
Verfügbarer virtueller Speicher: 14776.11 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.96 GB) (Free:767.7 GB) NTFS

\\?\Volume{cc86ec84-6b99-4128-80f5-5a1c818a3372}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.11 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 189338CB)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

FRST :

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von Erik (Administrator) auf DESKTOP-P4KPGBK (18-03-2018 22:16:55)
Gestartet von C:\Users\Erik\Desktop
Geladene Profile: Erik (Verfügbare Profile: defaultuser0 & Erik)
Platform: Windows 10 Home Version 1607 14393.953 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\Windows\System32\DiagSvcs\DiagnosticsHub.StandardCollector.Service.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Windows\System32\TieringEngineService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Windows\SysWOW64\perfhost.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Windscribe Limited) C:\Program Files (x86)\Windscribe\WindscribeService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\UpdateAssistant\UpdateAssistant.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe
(Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1807.264.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\NisSrv.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-11-20] (Microsoft Corporation)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3567936 2018-03-15] (Dropbox, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-12-19] (Oracle Corporation)
HKU\S-1-5-21-1859547590-1083532840-1683891677-1001\...\Run: [Windscribe] => C:\Program Files (x86)\Windscribe\Windscribe.exe [11405416 2017-11-12] (Windscribe Limited)
Startup: C:\Users\Erik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Steam.lnk [2017-10-18]
ShortcutTarget: Steam.lnk -> C:\Users\Erik\AppData\Roaming\.steam\Steam.exe (Valve Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{19d3a4a6-718b-4a4e-a11b-0560fdc10dbd}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{19d3a4a6-718b-4a4e-a11b-0560fdc10dbd}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-02-16] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_161\bin\ssv.dll [2018-01-23] (Oracle Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2018-02-12] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-01-23] (Oracle Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2018-02-12] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\ssv.dll [2018-01-23] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-01-23] (Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-12] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-12] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-12] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-02-12] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: x450tj96.default
FF ProfilePath: C:\Users\Erik\AppData\Roaming\Mozilla\Firefox\Profiles\x450tj96.default [2018-01-20]
FF Extension: (Avira Browser Safety) - C:\Users\Erik\AppData\Roaming\Mozilla\Firefox\Profiles\x450tj96.default\Extensions\abs@avira.com [2017-11-05]
FF Extension: (Avira Password Manager) - C:\Users\Erik\AppData\Roaming\Mozilla\Firefox\Profiles\x450tj96.default\Extensions\passwordmanager@avira.com [2017-11-05]
FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\Erik\AppData\Roaming\Mozilla\Firefox\Profiles\x450tj96.default\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-10-31] [Legacy]
FF Plugin: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-01-23] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-01-23] (Oracle Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-01-23] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files (x86)\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-01-23] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-02-12] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-02-12] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-01-23] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-01-23] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-16] (Google Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default [2018-03-18]
CHR Extension: (Präsentationen) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-12]
CHR Extension: (Docs) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-12]
CHR Extension: (Google Drive) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-27]
CHR Extension: (YouTube) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-27]
CHR Extension: (Tabellen) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-12]
CHR Extension: (Avira Browserschutz) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-11-05]
CHR Extension: (Google Docs Offline) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-27]
CHR Extension: (AdBlock) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-03-18]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-23]
CHR Extension: (Google Mail) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-27]
CHR Extension: (Chrome Media Router) - C:\Users\Erik\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-02-24]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7761576 2018-02-02] (Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-09-15] (Dropbox, Inc.)
S4 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-09-15] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2018-03-15] (Dropbox, Inc.)
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [382504 2017-09-15] (EasyAntiCheat Ltd)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [365040 2017-10-20] (Intel Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519992 2018-01-10] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519992 2018-01-10] (NVIDIA Corporation)
R2 osrss; C:\Windows\system32\osrss.dll [108584 2018-01-18] (Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\NisSrv.exe [356152 2018-03-01] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18022-0\MsMpEng.exe [106280 2018-03-01] (Microsoft Corporation)
R2 WindscribeService; C:\Program Files (x86)\Windscribe\WindscribeService.exe [442472 2017-11-12] (Windscribe Limited)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
S3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2017-02-27] (LogMeIn Inc.)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253880 2017-12-30] (Malwarebytes)
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 netr28x; C:\Windows\System32\drivers\netr28x.sys [2504192 2016-07-16] (MediaTek Inc.)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_7a39871618b19f06\nvlddmkm.sys [17493824 2018-01-24] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31024 2018-01-10] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [59240 2017-12-15] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [57928 2018-01-24] (NVIDIA Corporation)
S3 phantomtap; C:\Windows\System32\drivers\phantomtap.sys [45056 2017-07-26] (The OpenVPN Project)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek )
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 tapwindscribe0901; C:\Windows\System32\drivers\tapwindscribe0901.sys [54896 2017-04-21] (The OpenVPN Project)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [46072 2018-03-01] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [288296 2018-03-01] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [129568 2018-03-01] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-18 22:16 - 2018-03-18 22:18 - 000017084 _____ C:\Users\Erik\Desktop\FRST.txt
2018-03-18 22:12 - 2018-03-18 22:12 - 000005697 _____ C:\Users\Erik\Desktop\Fixlog.txt
2018-03-18 18:40 - 2018-03-18 18:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-03-18 16:06 - 2018-03-18 16:06 - 000000000 ____D C:\Users\Default\AppData\Roaming\Dropbox
2018-03-18 16:06 - 2018-03-18 16:06 - 000000000 ____D C:\Users\Default User\AppData\Roaming\Dropbox
2018-03-15 12:50 - 2018-03-15 12:50 - 000051024 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2018-03-15 12:50 - 2018-03-15 12:50 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2018-03-15 12:50 - 2018-03-15 12:50 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2018-03-15 12:50 - 2018-03-15 12:50 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2018-03-08 15:55 - 2018-03-08 15:55 - 000000000 ____D C:\Windows\UpdateAssistant
2018-03-04 20:04 - 2018-03-18 22:12 - 000000000 ____D C:\Users\Erik\Desktop\FRST-OlderVersion
2018-03-03 22:59 - 2018-03-03 22:59 - 000000809 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2018-03-03 22:59 - 2018-03-03 22:59 - 000000000 ____D C:\Users\Erik\Desktop\Revo Uninstaller
2018-03-03 22:59 - 2018-03-03 22:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-03-03 22:57 - 2018-03-03 22:58 - 007189760 _____ (VS Revo Group ) C:\Users\Erik\Desktop\revosetup.exe
2018-03-03 18:17 - 2018-03-04 20:13 - 000040815 _____ C:\Users\Erik\Desktop\Search.txt
2018-03-03 18:13 - 2018-03-18 18:49 - 000000795 _____ C:\Users\Erik\Desktop\Windows 10-Update-Assistent.lnk
2018-03-02 19:26 - 2018-03-18 22:16 - 000000000 ____D C:\FRST
2018-03-02 19:25 - 2018-03-18 22:12 - 002403328 _____ (Farbar) C:\Users\Erik\Desktop\FRST64.exe
2018-03-01 16:38 - 2018-03-01 16:48 - 000000000 ____D C:\Windows\system32\Drivers\wd
2018-02-25 17:29 - 2018-02-25 18:32 - 000000000 ____D C:\Users\Erik\Documents\My Cheat Tables
2018-02-24 21:35 - 2018-02-24 21:36 - 000000000 ____D C:\Users\Erik\AppData\Local\fabi.me
2018-02-23 16:59 - 2018-01-23 23:42 - 000137712 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2018-02-23 16:58 - 2018-02-23 16:58 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-02-23 16:58 - 2017-11-02 21:15 - 000928568 _____ C:\Windows\system32\vulkan-1.dll
2018-02-23 16:58 - 2017-11-02 21:15 - 000798520 _____ C:\Windows\SysWOW64\vulkan-1.dll
2018-02-23 16:58 - 2017-11-02 21:15 - 000490808 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2018-02-23 16:58 - 2017-11-02 21:14 - 000591672 _____ C:\Windows\system32\vulkaninfo.exe
2018-02-23 16:57 - 2018-02-23 16:57 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2018-02-23 16:55 - 2018-01-24 01:23 - 040269808 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 035180016 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 019796336 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 016449872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 013444552 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 012843496 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 011026080 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 010900248 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 004308976 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 003709424 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 001976120 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6439077.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 001673616 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6439077.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 001325384 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFTH264.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 001134768 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 001126888 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 001054704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 001043128 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFTH264.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000988464 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000939832 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000885680 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000795928 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000740336 _____ (NVIDIA Corporation) C:\Windows\system32\nvDecMFTMjpeg.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000635248 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000618928 _____ (NVIDIA Corporation) C:\Windows\system32\nvmcumd.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000616240 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000599352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvDecMFTMjpeg.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000506864 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2018-02-23 16:55 - 2018-01-24 01:23 - 000045600 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2018-02-23 16:48 - 2018-02-23 16:48 - 000000000 ____D C:\Users\Erik\ansel
2018-02-22 17:31 - 2018-02-22 20:51 - 000002246 ____H C:\Users\Erik\Documents\Default.rdp
2018-02-22 16:29 - 2018-02-24 12:39 - 000000600 _____ C:\Users\Erik\AppData\Local\PUTTY.RND

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-18 22:13 - 2017-03-04 13:52 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-03-18 22:13 - 2017-03-04 13:48 - 000000000 ____D C:\ProgramData\NVIDIA
2018-03-18 22:13 - 2016-11-20 22:32 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-03-18 22:12 - 2017-03-12 22:39 - 000000000 ____D C:\ProgramData\pdfforge
2018-03-18 22:12 - 2017-03-04 17:30 - 000000000 ____D C:\Users\Erik\Downloads\alles andere
2018-03-18 22:12 - 2017-03-04 17:19 - 000000000 ____D C:\Users\Erik\AppData\Local\CrashDumps
2018-03-18 22:12 - 2017-03-04 13:38 - 000000000 ____D C:\Users\Erik
2018-03-18 22:12 - 2016-07-16 12:47 - 000000000 ____D C:\Windows\Registration
2018-03-18 22:12 - 2016-07-16 07:04 - 001048576 _____ C:\Windows\system32\config\BBI
2018-03-18 21:59 - 2017-05-06 17:24 - 000000000 ____D C:\Users\Erik\AppData\Roaming\.minecraft
2018-03-18 21:52 - 2017-03-25 12:55 - 000004170 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{16A49EB4-25AD-4AF1-B491-F99F44F5B2FA}
2018-03-18 20:52 - 2017-03-04 13:04 - 000000000 ____D C:\Windows\Panther
2018-03-18 20:46 - 2016-07-16 07:04 - 000032768 _____ C:\Windows\system32\config\ELAM
2018-03-18 20:39 - 2017-09-30 16:15 - 000000000 ___HD C:\$WINDOWS.~BT
2018-03-18 19:57 - 2016-11-20 13:32 - 000000000 ____D C:\Windows\system32\SleepStudy
2018-03-18 19:41 - 2017-04-05 19:34 - 000000000 ____D C:\Users\Erik\AppData\Roaming\TS3Client
2018-03-18 18:54 - 2017-12-10 12:56 - 000000000 ____D C:\Windows10Upgrade
2018-03-18 18:49 - 2017-12-09 16:03 - 000000807 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Update-Assistent.lnk
2018-03-18 18:45 - 2017-07-28 11:53 - 000000000 ____D C:\Program Files\rempl
2018-03-18 18:41 - 2017-09-15 14:16 - 000000000 ____D C:\Program Files (x86)\Dropbox
2018-03-18 15:53 - 2016-07-16 12:47 - 000000000 ___HD C:\Program Files\WindowsApps
2018-03-18 15:53 - 2016-07-16 12:47 - 000000000 ____D C:\Windows\AppReadiness
2018-03-08 16:03 - 2017-12-10 15:11 - 000001908 _____ C:\Windows\diagwrn.xml
2018-03-08 16:03 - 2017-12-10 15:11 - 000001908 _____ C:\Windows\diagerr.xml
2018-03-08 16:03 - 2017-12-10 15:01 - 000000036 _____ C:\Windows\progress.ini
2018-03-08 16:03 - 2017-12-09 16:03 - 000000000 ___HD C:\$GetCurrent
2018-03-08 15:54 - 2016-07-16 12:45 - 000000000 ____D C:\Windows\INF
2018-03-03 21:46 - 2017-09-15 14:20 - 000000000 ___RD C:\Users\Erik\Dropbox
2018-03-03 20:24 - 2017-10-04 11:27 - 000000235 _____ C:\Users\Erik\Documents\ClownfishForTeamspeak.ini
2018-03-02 18:13 - 2018-02-02 13:06 - 000000811 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10 Update Assistant.lnk
2018-03-01 17:46 - 2018-01-26 15:18 - 000000000 ____D C:\Users\Erik\Desktop\Games
2018-03-01 17:42 - 2017-03-04 13:41 - 000000000 ____D C:\Users\Erik\AppData\Roaming\Skype
2018-03-01 17:36 - 2017-12-02 20:27 - 000000000 ____D C:\Program Files (x86)\BlueStacks
2018-03-01 17:36 - 2017-03-04 13:43 - 000000000 ____D C:\Program Files (x86)\Avira
2018-03-01 17:21 - 2017-03-04 13:41 - 000000000 ___RD C:\Users\Erik\OneDrive
2018-03-01 17:20 - 2017-12-30 16:49 - 000000000 ____D C:\Program Files (x86)\AVG
2018-03-01 17:20 - 2017-12-30 16:48 - 000000000 ____D C:\Users\Erik\AppData\Local\AvgSetupLog
2018-03-01 17:20 - 2017-12-02 20:26 - 000000000 ____D C:\Users\Erik\AppData\Local\Bluestacks
2018-03-01 17:19 - 2017-03-04 13:42 - 000000000 ____D C:\ProgramData\Package Cache
2018-03-01 16:47 - 2016-07-16 12:47 - 000000000 ___RD C:\Program Files\Windows Defender
2018-02-27 18:02 - 2017-04-27 15:43 - 000000000 ____D C:\Users\Erik\AppData\Roaming\obs-studio
2018-02-26 19:40 - 2016-07-16 12:47 - 000000000 ____D C:\Windows\system32\NDF
2018-02-25 18:14 - 2017-03-04 13:38 - 000000000 ____D C:\Users\Erik\AppData\Local\Packages
2018-02-25 17:15 - 2016-11-20 22:42 - 005058470 _____ C:\Windows\system32\PerfStringBackup.INI
2018-02-25 17:15 - 2016-11-20 22:00 - 002426092 _____ C:\Windows\system32\perfh007.dat
2018-02-25 17:15 - 2016-11-20 22:00 - 000644144 _____ C:\Windows\system32\perfc007.dat
2018-02-24 12:39 - 2018-01-05 20:16 - 000000000 ____D C:\Users\Erik\AppData\Roaming\FileZilla
2018-02-24 11:27 - 2017-03-04 13:48 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2018-02-23 17:12 - 2017-11-18 12:35 - 000000000 ____D C:\Users\Erik\AppData\Local\NVIDIA
2018-02-23 16:59 - 2017-12-30 22:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-02-23 16:59 - 2017-03-04 13:48 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-02-23 16:58 - 2017-03-04 13:48 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-02-23 16:48 - 2017-12-30 22:57 - 000004308 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-23 16:48 - 2017-12-30 22:57 - 000004000 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-23 16:48 - 2017-12-30 22:57 - 000003940 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-23 16:48 - 2017-12-30 22:57 - 000003894 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-23 16:48 - 2017-12-30 22:57 - 000003866 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-23 16:48 - 2017-12-30 22:57 - 000003858 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-23 16:48 - 2017-12-30 22:57 - 000003696 _____ C:\Windows\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-23 16:48 - 2017-12-30 22:57 - 000003654 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-02-23 16:48 - 2017-11-18 12:02 - 000000000 ____D C:\Windows\LastGood
2018-02-23 16:46 - 2017-03-27 13:31 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-02-23 16:32 - 2017-04-04 14:25 - 000000000 ____D C:\Users\Erik\AppData\Local\FileZilla
2018-02-18 19:14 - 2017-09-22 22:52 - 000007625 _____ C:\Users\Erik\AppData\Local\Resmon.ResmonCfg
2018-02-16 20:28 - 2016-07-16 12:47 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-02-16 20:27 - 2018-02-12 17:44 - 000000000 ____D C:\Program Files (x86)\Microsoft Office

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-12-28 10:44 - 2017-12-28 10:44 - 000000000 ____H () C:\Users\Erik\AppData\Local\BIT1105.tmp
2018-01-28 13:45 - 2018-01-28 13:52 - 000000000 ____H () C:\Users\Erik\AppData\Local\BIT3D3E.tmp
2018-02-22 16:29 - 2018-02-24 12:39 - 000000600 _____ () C:\Users\Erik\AppData\Local\PUTTY.RND
2017-09-22 22:52 - 2018-02-18 19:14 - 000007625 _____ () C:\Users\Erik\AppData\Local\Resmon.ResmonCfg
2017-12-28 10:43 - 2017-12-28 10:43 - 000000000 _____ () C:\Users\Erik\AppData\Local\{62ACAA42-F69F-497F-834E-A7401B1CB265}
2018-01-28 13:44 - 2018-01-28 13:44 - 000000000 _____ () C:\Users\Erik\AppData\Local\{6D6AF80F-2A53-4C48-94AD-F6B857497C50}

Einige Dateien in TEMP:
====================
2018-03-01 17:20 - 2018-01-10 00:00 - 000969272 _____ (BlueStack Systems, Inc.) C:\Users\Erik\AppData\Local\Temp\BlueStacksClientUninstaller.exe
2018-02-27 16:10 - 2018-02-27 16:10 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Erik\AppData\Local\Temp\jansi-64-1142609787315964579.dll
2018-02-27 16:14 - 2018-02-27 16:14 - 000019968 _____ (Red Hat®, Inc.) C:\Users\Erik\AppData\Local\Temp\jansi-64-3673968008473361080.dll
2018-03-18 18:42 - 2018-03-18 18:42 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Erik\AppData\Local\Temp\jansi-64-4030877924233257493.dll
2018-03-03 20:28 - 2018-03-03 20:28 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Erik\AppData\Local\Temp\jansi-64-4073398170867738295.dll
2018-03-03 20:25 - 2018-03-03 20:25 - 000019968 ____N (Red Hat®, Inc.) C:\Users\Erik\AppData\Local\Temp\jansi-64-6522578211233819421.dll
2018-03-02 20:53 - 2018-03-02 20:53 - 000019968 _____ (Red Hat®, Inc.) C:\Users\Erik\AppData\Local\Temp\jansi-64-6822943331462786347.dll
2018-03-01 17:20 - 2018-01-09 23:59 - 000421400 _____ (CodeTitans) C:\Users\Erik\AppData\Local\Temp\JSON.dll
2018-03-18 15:53 - 2018-03-18 15:53 - 004594671 _____ (Dropbox, Inc.) C:\Users\Erik\AppData\Local\Temp\{E315C1FE-664A-48A1-984F-DEC7AF06FACE}-DropboxClient_45.4.92.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-01-27 13:33

==================== Ende von FRST.txt ============================
         

Antwort

Themen zu Windows 10, PDF Creator kann nicht deinstalliert werden deshalb verdacht auf Maleware
benutzte, deinstalliere, deinstallieren, deinstalliert, fehler, files, hilfe, maleware, neustart, nicht, nicht mehr, ordner, pdf, pdf creator, pdfcreator, program, software, systems, systemsteuerung, verdacht, verweigert, windows, windows 10, zugriff, zugriff verweigert



Ähnliche Themen: Windows 10, PDF Creator kann nicht deinstalliert werden deshalb verdacht auf Maleware


  1. Malwarebytes 3.0 kann nicht deinstalliert und auch nicht aufgerufen werden!
    Log-Analyse und Auswertung - 08.02.2017 (45)
  2. Windows 8.1: Free YouTube to MP3 Converter kann nicht deinstalliert werden
    Log-Analyse und Auswertung - 30.08.2016 (15)
  3. Windows 8.1 (64-Bit): Zombie Invasion kann nicht deinstalliert werden
    Plagegeister aller Art und deren Bekämpfung - 28.06.2015 (18)
  4. Kann lästige Maleware von Windows 7 nicht löschen
    Log-Analyse und Auswertung - 15.12.2014 (5)
  5. Windows 7: Advanced-System Protector kann nicht deinstalliert werden
    Log-Analyse und Auswertung - 16.11.2014 (13)
  6. Omiga-Plus Spyware Addon gefunden; kann nicht deinstalliert werden
    Log-Analyse und Auswertung - 17.07.2014 (1)
  7. Websearch Uninstaller kann nicht richtig deinstalliert werden
    Plagegeister aller Art und deren Bekämpfung - 13.07.2014 (1)
  8. Chrome kann nicht deinstalliert werden (Snap.do)
    Log-Analyse und Auswertung - 19.05.2014 (21)
  9. Search Protect - Conduit kann nicht deinstalliert werden
    Plagegeister aller Art und deren Bekämpfung - 08.02.2014 (15)
  10. Lollipop kann nicht deinstalliert werden, Windows 7 (?) (das mit den Kacheln)
    Log-Analyse und Auswertung - 24.11.2013 (16)
  11. ethernet-adapter-treiber versehentlich deinstalliert, deshalb kein netzugang mehr
    Netzwerk und Hardware - 07.11.2013 (6)
  12. Win 8.1 x64: Yontoo 2.052 kann nicht deinstalliert werden
    Plagegeister aller Art und deren Bekämpfung - 24.10.2013 (9)
  13. Win8: Optimizer Pro kann nicht deinstalliert werden
    Log-Analyse und Auswertung - 17.08.2013 (6)
  14. Snap.de toolbar kann nicht deinstalliert werden
    Plagegeister aller Art und deren Bekämpfung - 16.07.2013 (14)
  15. Hamachi kann nicht deinstalliert werden.
    Netzwerk und Hardware - 29.04.2013 (1)
  16. Anti-Maleware - Trojan.Agent kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 12.03.2013 (13)
  17. Messenger Plus Live 5 kann nicht deinstalliert werden
    Alles rund um Windows - 16.04.2011 (3)

Zum Thema Windows 10, PDF Creator kann nicht deinstalliert werden deshalb verdacht auf Maleware - Hallo , Ich wollte vorhin Software die ich nicht mehr benutzte deinstallieren und dabei ist mir bei PDF Creator immer der Fehler ''Zugriff verweigert (unins000.dat)'' aufgetreten nach einem neustart war - Windows 10, PDF Creator kann nicht deinstalliert werden deshalb verdacht auf Maleware...
Archiv
Du betrachtest: Windows 10, PDF Creator kann nicht deinstalliert werden deshalb verdacht auf Maleware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.