Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win7 - Adware und Performanceeinbuße / Bluescreen beim Herunterfahren

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 06.04.2018, 18:35   #1
Tim S.
 
Win7 - Adware und Performanceeinbuße / Bluescreen beim Herunterfahren - Standard

Win7 - Adware und Performanceeinbuße / Bluescreen beim Herunterfahren



Hi, vielen Dank schonmal für die Hilfe

- Werbung in Webseiten, Browser öffnet Werbeseiten
- Performance in Windows herabgesetzt, teilweise arbeiten die Festplatten hörbar ohne
erkennbaren Grund
- beim Herunterfahren crasht Windows in einen Bluescreen, lässt sich danach normal starten

Ich hab ne Avast Pro Lizenz, doch ein Systemscan brachte keine Ergebnisse.

Die Seite hxxp://filepony.de/download-frst64/ führt zum Browsercrash. Selbes Ergebnis in Chrome, Firefox und IE.

Ich weiss nicht, ob das unmittelbar mit dem Virus zusammenhängt, doch ich hab Schwiereigkeiten, externe Datenträger anzuschliessen (i.e. mein Handy, womit ich frst64 heruntergeladen habe)

Alt 06.04.2018, 20:16   #2
M-K-D-B
/// TB-Ausbilder
 
Win7 - Adware und Performanceeinbuße / Bluescreen beim Herunterfahren - Standard

Win7 - Adware und Performanceeinbuße / Bluescreen beim Herunterfahren









Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.

  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.

  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!

  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.


  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!

  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!

  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.


  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.

  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!







Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Alternativer Downloadlink






Bitte poste mit deiner nächsten Antwort
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________


Alt 10.04.2018, 14:49   #3
M-K-D-B
/// TB-Ausbilder
 
Win7 - Adware und Performanceeinbuße / Bluescreen beim Herunterfahren - Standard

Win7 - Adware und Performanceeinbuße / Bluescreen beim Herunterfahren



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM inklusive Link zum Thema an mich falls du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!
__________________

Alt 10.04.2018, 20:12   #4
Tim S.
 
Win7 - Adware und Performanceeinbuße / Bluescreen beim Herunterfahren - Standard

Win7 - Adware und Performanceeinbuße / Bluescreen beim Herunterfahren




FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von Rhino (Administrator) auf SCHUPPI (10-04-2018 21:09:20)
Gestartet von C:\Users\Rhino\Desktop
Geladene Profile: Rhino (Verfügbare Profile: Rhino)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Safe Mode (with Networking)
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\System32\userinit.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AvastUI.exe] => f:\AVAST Software\Avast\AvLaunch.exe [242392 2018-04-07] (AVAST Software)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5263504 2012-08-09] (VIA)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642216 2012-08-06] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2016-04-14] (Hewlett-Packard)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle Corporation)
HKLM-x32\...\Run: [chrome] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1589592 2018-03-20] (Google Inc.)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4174464 2017-05-23] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3232049378-523927592-2285343703-1000\...\Run: [DAEMON Tools Lite Automount] => "D:\DAEMON Tools Lite\DTAgent.exe" -autorun
HKU\S-1-5-21-3232049378-523927592-2285343703-1000\...\MountPoints2: {189be281-f6a4-11e7-8510-fcaa1453d9eb} - L:\setup.exe
HKU\S-1-5-21-3232049378-523927592-2285343703-1000\...\MountPoints2: {31218f48-b1d9-11e4-8394-806e6f6e6963} - "E:\Install Navigator.exe"
HKU\S-1-5-21-3232049378-523927592-2285343703-1000\...\MountPoints2: {8a251ec6-5fe6-11e6-87b4-e8de2705d18a} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-3232049378-523927592-2285343703-1000\...\MountPoints2: {c02303b6-685c-11e5-9a56-fcaa1453d9eb} - D:\HTC_Sync_Manager_PC.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avast Cleanup Premium.lnk [2018-04-07]
ShortcutTarget: Avast Cleanup Premium.lnk -> C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupUI.exe (AVAST Software)
Startup: C:\Users\Rhino\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Patronenwarnungen überwachen - HP DJ 3630 series.lnk [2018-04-10]
ShortcutTarget: Patronenwarnungen überwachen - HP DJ 3630 series.lnk -> C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPStatusBL.dll (HP Inc.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{49BF95EC-E0FC-4A5E-9853-1489E09B6D5C}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A38849DE-543D-4F5A-9C87-63AE338A0229}: [NameServer] 77.234.40.79

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-3232049378-523927592-2285343703-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-3232049378-523927592-2285343703-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3232049378-523927592-2285343703-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3232049378-523927592-2285343703-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_144\bin\ssv.dll [2017-09-25] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> f:\AVAST Software\Avast\aswWebRepIE64.dll [2018-04-07] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> D:\Microsoft Office\Office15\URLREDIR.DLL => Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-09-25] (Oracle Corporation)
BHO-x32: Kein Name -> {02478D38-C3F9-4efb-9B51-7695ECA05670} -> Keine Datei
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-09-20] (Hewlett-Packard Co.)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> f:\AVAST Software\Avast\aswWebRepIE.dll [2018-04-07] (AVAST Software)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-09-20] (Hewlett-Packard Co.)
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: 1lnuksad.default
FF ProfilePath: C:\Users\Rhino\AppData\Roaming\Philips-Songbird\Profiles\xnedqiw9.default [2015-11-01]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\albumart@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\cd-rip@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\concerts@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\ewaacdec@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\ewh264dec@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\ewmp3enc@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\ewmpeg4dec@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\ewmpeg4enc@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\fileassociation@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\gogear@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\gonzo@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\gracenote@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\langpack-de@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\mashTape@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\msc@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\mtp@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-addon-manager@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-branding@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-likemusic@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-minimizetotray@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-msc-mtp-switch@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-promotions@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-skin@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-ui@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\purplerain@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\sharing@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\windowsmedia@songbirdnest.com [nicht gefunden]
FF ProfilePath: C:\Users\Rhino\AppData\Roaming\Mozilla\Firefox\Profiles\1lnuksad.default [2018-04-10]
FF user.js: detected! => C:\Users\Rhino\AppData\Roaming\Mozilla\Firefox\Profiles\1lnuksad.default\user.js [2017-06-30]
FF Homepage: Mozilla\Firefox\Profiles\1lnuksad.default -> about:blank
FF Extension: (System Table) - C:\Users\Rhino\AppData\Roaming\Mozilla\Firefox\Profiles\1lnuksad.default\Extensions\383882@modext.tech.xpi [2018-02-22]
FF Extension: (Avast SafePrice) - C:\Users\Rhino\AppData\Roaming\Mozilla\Firefox\Profiles\1lnuksad.default\Extensions\sp@avast.com.xpi [2018-04-07]
FF Extension: (Avast Online Security) - C:\Users\Rhino\AppData\Roaming\Mozilla\Firefox\Profiles\1lnuksad.default\Extensions\wrc@avast.com.xpi [2018-04-07]
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\Rhino\AppData\Roaming\Mozilla\Firefox\Profiles\1lnuksad.default\features\{259b5bef-998d-4611-95fb-83f6cbcb85e8}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-04-07] [Legacy]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: (HP Smart Web Printing) - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2015-02-27] [Legacy] [ist nicht signiert]
FF HKU\S-1-5-21-3232049378-523927592-2285343703-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_113.dll [2018-03-14] ()
FF Plugin: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-09-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-09-25] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> D:\Microsoft Office\Office15\NPSPWRAP.DLL [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_113.dll [2018-03-14] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-03-24] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-03-24] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-12] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3232049378-523927592-2285343703-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Rhino\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-08] (Unity Technologies ApS)

Chrome: 
=======
CHR res: Infected resources.pak (Adware script). Reinstall Chrome. <==== ACHTUNG
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default [2018-04-10]
CHR Extension: (Präsentationen) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Docs) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Google-Suche) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (Adobe Acrobat) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-03-03]
CHR Extension: (Google Docs Offline) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-20]
CHR Extension: (AdBlock) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-03-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04]
CHR Extension: (Google Mail) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-31]
CHR Extension: (Chrome Media Router) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-03-24]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-08-06] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S3 aswbIDSAgent; f:\AVAST Software\Avast\x64\aswidsagenta.exe [7603408 2018-04-07] (AVAST Software)
S2 avast! Antivirus; f:\AVAST Software\Avast\AvastSvc.exe [313640 2018-04-07] (AVAST Software)
S2 CleanupPSvc; C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupSvc.exe [7649576 2018-03-09] (AVAST Software)
S3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2010-10-22] (Hewlett-Packard Co.) [Datei ist nicht signiert]
S2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [332144 2017-11-21] (HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S2 NitroReaderDriverReadSpool3; C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe [230416 2013-07-26] (Nitro PDF Software)
S3 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-24] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-24] (NVIDIA Corporation)
S3 ose; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [202272 2016-03-23] (Microsoft Corporation) [Datei ist nicht signiert]
S2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [Datei ist nicht signiert]
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 SandraAgentSrv; f:\SiSoftware Sandra Lite Platinum.SP4\RpcAgentSrv.exe [135728 2018-01-12] (SiSoftware) [Datei ist nicht signiert]
S2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1776864 2017-05-23] (Safer-Networking Ltd.)
S2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2131760 2017-05-23] (Safer-Networking Ltd.)
S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233936 2017-05-23] (Safer-Networking Ltd.)
S2 ss_conn_service; C:\Users\Rhino\Desktop\Isa\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
S2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27792 2012-08-03] (VIA Technologies, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S3 Disc Soft Lite Bus Service; "D:\DAEMON Tools Lite\DiscSoftBusServiceLite.exe" [X]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
S2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [53888 2012-03-05] (Advanced Micro Devices)
S1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [196640 2018-04-07] (AVAST Software)
S1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [227504 2018-04-07] (AVAST Software)
S0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [199440 2018-04-07] (AVAST Software)
S0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343752 2018-04-07] (AVAST Software)
S0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57680 2018-04-07] (AVAST Software)
S1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [227784 2018-04-07] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46968 2018-04-07] (AVAST Software)
S2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [147224 2018-04-07] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [111352 2018-04-07] (AVAST Software)
S0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84368 2018-04-07] (AVAST Software)
S1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1026696 2018-04-07] (AVAST Software)
S1 aswSP; C:\Windows\System32\drivers\aswSP.sys [460520 2018-04-07] (AVAST Software)
S2 aswStm; C:\Windows\System32\drivers\aswStm.sys [205976 2018-04-07] (AVAST Software)
S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [53904 2018-04-07] (The OpenVPN Project)
S0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [380528 2018-04-07] (AVAST Software)
S2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2015-12-28] ()
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2018-01-11] (Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2018-01-11] (Disc Soft Ltd)
S2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2015-12-28] ()
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193768 2018-04-10] (Malwarebytes)
S3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-04-10] (Malwarebytes)
S3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-04-10] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-04-10] (Malwarebytes)
S3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [93816 2018-04-10] (Malwarebytes)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31168 2018-03-24] (NVIDIA Corporation)
S3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [59240 2018-03-24] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [58816 2018-03-24] (NVIDIA Corporation)
R3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [926824 2012-10-25] (Realtek Semiconductor Corporation )
S3 SANDRA; F:\SiSoftware Sandra Lite Platinum.SP4\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
R3 VUSB3HUB; C:\Windows\System32\DRIVERS\ViaHub3.sys [231112 2013-01-03] (VIA Technologies, Inc.)
R3 xhcdrv; C:\Windows\System32\DRIVERS\xhcdrv.sys [301256 2013-01-03] (VIA Technologies, Inc.)
S3 gdrv; \??\C:\Windows\gdrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2099-05-30 11:27 - 30598-05-30 11:27 - 000186368 ____N (Microsoft Corporation) C:\Windows\SysWOW64\UZAyU.exe
2099-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Users\Rhino\AppData\Roaming\LjJzuuACdUO.exe
2099-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\ELlYeECr.exe
2018-04-10 21:03 - 2018-04-10 21:03 - 000407832 _____ C:\Windows\Minidump\041018-16551-01.dmp
2018-04-10 20:55 - 2018-04-10 20:55 - 000063897 _____ C:\Users\Rhino\Desktop\Addition.txt
2018-04-10 20:54 - 2018-04-10 21:09 - 000027661 _____ C:\Users\Rhino\Desktop\FRST.txt
2018-04-10 20:54 - 2018-04-10 21:09 - 000000000 ____D C:\FRST
2018-04-10 20:47 - 2018-04-06 18:25 - 002403328 ____N (Farbar) C:\Users\Rhino\Desktop\FRST64.exe
2018-04-10 20:42 - 2018-04-10 21:09 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-04-10 20:42 - 2018-04-10 21:03 - 000193768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-04-10 20:41 - 2018-04-10 21:09 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-04-10 20:41 - 2018-04-10 20:58 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-04-10 20:41 - 2018-04-10 20:58 - 000093816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-04-10 19:20 - 2018-04-10 20:10 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-04-10 19:20 - 2018-04-10 19:21 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-04-10 19:20 - 2018-04-10 19:20 - 000001408 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2018-04-10 19:20 - 2018-04-10 19:20 - 000001396 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2018-04-10 19:20 - 2018-04-10 19:20 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2018-04-10 19:20 - 2018-04-10 19:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2018-04-10 19:20 - 2017-05-23 09:22 - 000032240 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean64.exe
2018-04-10 19:17 - 2018-04-10 19:17 - 000407704 _____ C:\Windows\Minidump\041018-26052-01.dmp
2018-04-10 19:07 - 2018-04-10 19:07 - 000001884 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-04-10 19:07 - 2018-04-10 19:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-04-10 19:07 - 2018-04-10 19:07 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-04-10 19:07 - 2018-03-19 12:57 - 000076192 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-04-10 19:03 - 2018-04-10 19:09 - 000000000 ____D C:\ProgramData\IObit
2018-04-10 19:03 - 2018-04-10 19:03 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
2018-04-10 18:43 - 2018-04-10 18:43 - 000392600 _____ C:\Windows\Minidump\041018-29125-01.dmp
2018-04-10 18:39 - 2018-04-10 18:39 - 000000000 ____D C:\Program Files\Malwarebytes
2018-04-09 19:50 - 2018-04-09 19:50 - 000000000 _____ C:\autoexec.bat
2018-04-09 19:49 - 2018-04-09 19:49 - 000003324 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
2018-04-08 21:04 - 2018-04-08 21:04 - 000003922 _____ C:\Windows\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-04-08 21:04 - 2018-04-08 21:04 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-04-08 21:04 - 2018-03-24 01:05 - 000138120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2018-04-08 21:04 - 2017-12-09 00:25 - 000798520 _____ C:\Windows\SysWOW64\vulkan-1.dll
2018-04-08 21:04 - 2017-12-09 00:25 - 000490808 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2018-04-08 21:04 - 2017-12-09 00:24 - 000928568 _____ C:\Windows\system32\vulkan-1.dll
2018-04-08 21:04 - 2017-12-09 00:24 - 000591672 _____ C:\Windows\system32\vulkaninfo.exe
2018-04-08 21:03 - 2018-04-08 21:03 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2018-04-08 21:02 - 2018-03-25 18:26 - 035624808 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2018-04-08 21:02 - 2018-03-25 18:26 - 028204984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2018-04-08 21:02 - 2018-03-25 18:26 - 017371168 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2018-04-08 21:02 - 2018-03-25 18:25 - 000997792 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2018-04-08 21:02 - 2018-03-25 18:25 - 000950120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2018-04-08 21:02 - 2018-03-25 18:25 - 000625592 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2018-04-08 21:02 - 2018-03-25 18:25 - 000515672 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2018-04-08 21:02 - 2018-03-25 18:24 - 040278616 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2018-04-08 21:02 - 2018-03-25 18:24 - 035188992 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2018-04-08 21:02 - 2018-03-25 18:24 - 003914784 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2018-04-08 21:02 - 2018-03-25 18:24 - 003444152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2018-04-08 21:02 - 2018-03-25 18:24 - 001985112 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6439135.dll
2018-04-08 21:02 - 2018-03-25 18:24 - 001683712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6439135.dll
2018-04-08 21:02 - 2018-03-25 18:24 - 001137056 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2018-04-08 21:02 - 2018-03-25 18:24 - 001066584 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2018-04-08 21:02 - 2018-03-25 18:13 - 019968176 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2018-04-08 21:02 - 2018-03-25 18:13 - 000419672 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 019854816 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 018910896 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 016496768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 015558928 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 013571520 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 011132384 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 001153752 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 000902096 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 000541856 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 000460024 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 000182784 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 000165136 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 000159704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 000142816 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2018-04-08 21:02 - 2018-03-25 18:11 - 012967056 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2018-04-08 21:02 - 2018-03-25 18:11 - 011001504 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2018-04-08 21:02 - 2018-03-25 18:11 - 003919352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2018-04-08 21:02 - 2018-03-24 03:13 - 000226760 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2018-04-08 21:02 - 2018-03-24 03:13 - 000059240 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2018-04-08 21:02 - 2018-03-24 03:13 - 000058816 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2018-04-08 21:02 - 2018-03-24 03:13 - 000045600 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2018-04-08 21:02 - 2018-03-24 03:13 - 000000669 _____ C:\Windows\SysWOW64\nv-vk32.json
2018-04-08 21:02 - 2018-03-24 03:13 - 000000669 _____ C:\Windows\system32\nv-vk64.json
2018-04-08 20:54 - 2018-04-08 20:54 - 000399184 _____ C:\Windows\Minidump\040818-23868-01.dmp
2018-04-08 20:48 - 2018-04-08 20:48 - 000399888 _____ C:\Windows\Minidump\040818-25896-01.dmp
2018-04-08 20:40 - 2018-04-08 20:40 - 000400208 _____ C:\Windows\Minidump\040818-22900-01.dmp
2018-04-08 20:34 - 2018-04-08 20:34 - 260240319 _____ (NVIDIA Corporation) C:\Users\Rhino\Documents\Nicht bestätigt 348495.crdownload
2018-04-08 20:32 - 2018-04-08 20:46 - 000004507 _____ C:\Users\Rhino\Desktop\Systeminformationen.txt
2018-04-08 20:29 - 2018-04-08 20:29 - 000394352 _____ C:\Windows\Minidump\040818-24694-01.dmp
2018-04-08 20:27 - 2018-04-08 20:27 - 000000064 _____ C:\Users\Rhino\AppData\Roaming\Sandra.ldb
2018-04-08 20:26 - 2018-04-08 20:26 - 000398568 _____ C:\Windows\Minidump\040818-24382-01.dmp
2018-04-08 20:16 - 2018-04-08 20:16 - 000392240 _____ C:\Windows\Minidump\040818-24741-01.dmp
2018-04-08 20:13 - 2018-01-09 15:56 - 016461824 _____ C:\Users\Rhino\AppData\Roaming\Sandra.mdb
2018-04-08 20:12 - 2018-04-08 20:12 - 000448408 _____ C:\Windows\Minidump\040818-24648-02.dmp
2018-04-08 20:09 - 2018-04-08 20:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SiSoftware
2018-04-08 20:04 - 2018-04-08 20:04 - 000399096 _____ C:\Windows\Minidump\040818-24414-01.dmp
2018-04-08 19:52 - 2018-04-08 19:52 - 000407760 _____ C:\Windows\Minidump\040818-22308-01.dmp
2018-04-08 19:39 - 2018-04-08 19:39 - 000407760 _____ C:\Windows\Minidump\040818-25287-01.dmp
2018-04-08 17:41 - 2018-04-08 17:41 - 000392328 _____ C:\Windows\Minidump\040818-21933-01.dmp
2018-04-08 17:30 - 2018-04-08 17:30 - 000392328 _____ C:\Windows\Minidump\040818-24460-01.dmp
2018-04-08 17:21 - 2018-04-08 17:21 - 000391976 _____ C:\Windows\Minidump\040818-22261-01.dmp
2018-04-08 17:17 - 2018-04-08 17:17 - 000392152 _____ C:\Windows\Minidump\040818-24648-01.dmp
2018-04-08 17:13 - 2018-04-08 17:14 - 000392152 _____ C:\Windows\Minidump\040818-21918-02.dmp
2018-04-08 17:10 - 2018-04-08 17:10 - 000392328 _____ C:\Windows\Minidump\040818-24632-01.dmp
2018-04-08 16:53 - 2018-04-08 16:53 - 000392416 _____ C:\Windows\Minidump\040818-21918-01.dmp
2018-04-08 16:30 - 2018-04-08 16:30 - 000392240 _____ C:\Windows\Minidump\040818-24585-01.dmp
2018-04-08 16:20 - 2018-04-08 16:20 - 000392152 _____ C:\Windows\Minidump\040818-21996-01.dmp
2018-04-08 16:15 - 2018-04-08 16:15 - 000392328 _____ C:\Windows\Minidump\040818-24788-01.dmp
2018-04-08 16:03 - 2018-04-08 16:03 - 000400152 _____ C:\Windows\Minidump\040818-23977-01.dmp
2018-04-08 15:51 - 2018-04-08 15:51 - 000392952 _____ C:\Windows\Minidump\040818-26176-01.dmp
2018-04-08 15:47 - 2018-04-08 15:47 - 000392768 _____ C:\Windows\Minidump\040818-22198-01.dmp
2018-04-08 09:29 - 2018-04-08 09:29 - 000407760 _____ C:\Windows\Minidump\040818-22869-01.dmp
2018-04-07 20:05 - 2018-04-07 20:05 - 000407760 _____ C:\Windows\Minidump\040718-25864-01.dmp
2018-04-07 20:01 - 2018-04-07 20:01 - 000398480 _____ C:\Windows\Minidump\040718-23072-01.dmp
2018-04-07 19:57 - 2018-04-07 19:57 - 000392504 _____ C:\Windows\Minidump\040718-27003-01.dmp
2018-04-07 19:55 - 2018-04-07 19:55 - 000008471 _____ C:\Users\Rhino\Desktop\Malwarebytes Scan Log.txt
2018-04-07 19:54 - 2018-04-07 19:54 - 000403760 _____ C:\Windows\Minidump\040718-25724-01.dmp
2018-04-07 19:40 - 2018-04-08 09:18 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2018-04-07 19:40 - 2018-04-07 19:40 - 000003936 _____ C:\Windows\System32\Tasks\Avast TUNEUP Update
2018-04-07 19:40 - 2018-04-07 19:40 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\Avast Tuneup
2018-04-07 19:40 - 2018-04-07 19:40 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\AVAST Software
2018-04-07 19:40 - 2018-04-07 19:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2018-04-07 19:39 - 2018-04-07 19:39 - 001026696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000460520 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000380528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000376536 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2018-04-07 19:39 - 2018-04-07 19:39 - 000343752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbloga.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000227784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000227504 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000205976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000199440 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsha.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000196640 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000147224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000111352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000084368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000057680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniva.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000053904 _____ (The OpenVPN Project) C:\Windows\system32\Drivers\aswTap.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000046968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000003882 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2018-04-07 19:39 - 2018-04-07 19:39 - 000000000 ____D C:\Program Files (x86)\AVAST Software
2018-04-07 19:36 - 2018-04-07 19:36 - 000392712 _____ C:\Windows\Minidump\040718-27393-01.dmp
2018-04-07 19:28 - 2018-04-10 21:09 - 000784270 _____ C:\Windows\ntbtlog.txt
2018-04-07 19:28 - 2018-04-07 19:28 - 000392184 _____ C:\Windows\Minidump\040718-18111-01.dmp
2018-04-07 19:27 - 2018-04-07 19:27 - 000392320 _____ C:\Windows\Minidump\040718-27300-01.dmp
2018-04-07 19:19 - 2018-04-07 19:19 - 000392160 _____ C:\Windows\Minidump\040718-22261-01.dmp
2018-04-07 19:16 - 2018-04-07 19:16 - 000397600 _____ C:\Windows\Minidump\040718-27268-01.dmp
2018-04-07 18:32 - 2018-04-07 18:32 - 000397448 _____ C:\Windows\Minidump\040718-23493-01.dmp
2018-04-07 18:26 - 2018-04-07 18:26 - 000437776 _____ C:\Windows\system32\FNTCACHE.DAT
2018-04-07 18:26 - 2018-04-07 18:26 - 000392592 _____ C:\Windows\Minidump\040718-28782-01.dmp
2018-04-06 21:13 - 2015-04-13 00:45 - 000003073 _____ C:\Users\Rhino\Desktop\eula.txt
2018-04-05 20:12 - 2018-04-05 20:12 - 000000000 ____D C:\Users\Rhino\AppData\Local\GOG.com
2018-04-05 20:10 - 2018-04-05 20:10 - 000000000 ____D C:\ProgramData\GOG.com
2018-04-05 19:56 - 2018-04-06 20:57 - 000003656 _____ C:\Windows\System32\Tasks\{4365BD37-95FC-078E-B2E9-4A6BFD8754C4}
2018-04-05 19:56 - 2018-04-06 20:57 - 000003430 _____ C:\Windows\System32\Tasks\{80D64E0E-05D0-4D40-A29E-0875C5FBCEDE}
2018-04-05 19:56 - 2018-04-05 19:56 - 000000003 _____ C:\Users\Rhino\AppData\Local\wbem.ini
2018-04-05 19:33 - 2018-04-05 19:33 - 000000000 ____D C:\Users\Rhino\Documents\Square Enix
2018-04-05 19:30 - 2018-04-05 19:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Final Fantasy VII
2018-04-05 14:05 - 2018-04-05 14:05 - 006991127 _____ C:\Users\Rhino\Downloads\Grammatik_ueben_mit_Comics.pdf
2018-04-05 14:05 - 2018-04-05 14:05 - 006991127 _____ C:\Users\Rhino\Downloads\Grammatik_ueben_mit_Comics(2).pdf
2018-04-05 14:05 - 2018-04-05 14:05 - 006991127 _____ C:\Users\Rhino\Downloads\Grammatik_ueben_mit_Comics(1).pdf
2018-04-05 13:53 - 2018-04-05 13:53 - 000138325 _____ C:\Users\Rhino\Downloads\arbeitsblatt061.pdf
2018-04-05 13:52 - 2018-04-05 13:52 - 000134909 _____ C:\Users\Rhino\Downloads\arbeitsblatt019.pdf
2018-04-05 13:52 - 2018-04-05 13:52 - 000134909 _____ C:\Users\Rhino\Downloads\arbeitsblatt019(1).pdf
2018-04-04 21:34 - 2018-04-04 21:34 - 000000000 ____D C:\Users\Rhino\AppData\LocalLow\Subterranean Games
2018-04-01 17:15 - 2018-04-01 17:17 - 000000000 ____D C:\Users\Rhino\Documents\NFS Most Wanted
2018-04-01 17:10 - 2018-04-01 17:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need For Speed Most Wanted Black Edition
2018-04-01 16:21 - 2018-04-01 16:21 - 000000000 ____D C:\Users\Rhino\AppData\Local\Activision
2018-03-30 21:54 - 2018-03-28 10:31 - 005583040 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-03-30 21:54 - 2018-03-28 10:09 - 004046016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2018-03-30 21:54 - 2018-03-28 10:09 - 004026048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2018-03-28 13:36 - 2018-03-28 13:36 - 000239162 _____ C:\Users\Rhino\Downloads\1508_001.pdf
2018-03-27 19:14 - 2018-03-27 19:14 - 000100595 _____ C:\Users\Rhino\Downloads\Merkblatt_Umgang_mit_Belegen.pdf
2018-03-27 18:56 - 2018-03-27 18:57 - 000010495 _____ C:\Users\Rhino\Desktop\Isa.Schu_elster_27.03.2018_18.56.pfx
2018-03-26 12:05 - 2018-03-26 12:05 - 000111147 _____ C:\Users\Rhino\Downloads\konzept-zweitschriftlernende.pdf
2018-03-26 11:59 - 2018-03-26 11:59 - 000285541 _____ C:\Users\Rhino\Downloads\konz-f-bundesw-jugendik.pdf
2018-03-26 11:59 - 2018-03-26 11:59 - 000285541 _____ C:\Users\Rhino\Downloads\konz-f-bundesw-jugendik(2).pdf
2018-03-26 11:59 - 2018-03-26 11:59 - 000285541 _____ C:\Users\Rhino\Downloads\konz-f-bundesw-jugendik(1).pdf
2018-03-25 19:49 - 2018-03-25 19:49 - 000410724 _____ C:\Users\Rhino\Downloads\digikomp-isi-Regeln-Würfelvorlage.pdf
2018-03-25 19:49 - 2018-03-25 19:49 - 000410724 _____ C:\Users\Rhino\Downloads\digikomp-isi-Regeln-Würfelvorlage(2).pdf
2018-03-25 19:49 - 2018-03-25 19:49 - 000410724 _____ C:\Users\Rhino\Downloads\digikomp-isi-Regeln-Würfelvorlage(1).pdf
2018-03-25 19:49 - 2018-03-25 19:49 - 000018113 _____ C:\Users\Rhino\Downloads\wuerfel_leer_vorlage.pdf
2018-03-25 19:49 - 2018-03-25 19:49 - 000018113 _____ C:\Users\Rhino\Downloads\wuerfel_leer_vorlage(1).pdf
2018-03-25 18:41 - 2018-03-25 18:41 - 000002229 _____ C:\Users\Public\Desktop\HP DeskJet 3630 series.lnk
2018-03-25 18:41 - 2017-02-08 21:51 - 000840328 ____N (HP Inc.) C:\Windows\system32\HPDiscoPME311.dll
2018-03-25 18:39 - 2018-03-25 18:41 - 045014984 _____ C:\Users\Rhino\Downloads\DJ3630__Basicx64_1107.exe
2018-03-25 18:37 - 2018-03-25 18:37 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\HP_Easy_Start
2018-03-22 14:18 - 2018-03-22 14:18 - 000295055 _____ C:\Users\Rhino\Downloads\Lebenslauf Schuppius aktuell(1).pdf
2018-03-18 19:42 - 2018-04-09 19:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JA2 Unfinished Business
2018-03-18 19:41 - 2018-04-09 19:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Jagged Alliance 2 Gold
2018-03-14 11:26 - 2018-04-06 20:57 - 000004516 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-03-14 11:15 - 2018-03-09 05:39 - 000708288 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-03-14 11:15 - 2018-03-09 05:39 - 000262336 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-03-14 11:15 - 2018-03-09 05:39 - 000154816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-03-14 11:15 - 2018-03-09 05:39 - 000095424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-03-14 11:15 - 2018-03-09 05:18 - 000631640 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-03-14 11:15 - 2018-03-09 05:09 - 001665336 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 001461248 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 001212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000094720 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 05:06 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:47 - 001314064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:43 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:38 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-03-14 11:15 - 2018-03-09 04:38 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-03-14 11:15 - 2018-03-09 04:38 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-03-14 11:15 - 2018-03-09 04:37 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-03-14 11:15 - 2018-03-09 04:34 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-03-14 11:15 - 2018-03-09 04:34 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-03-14 11:15 - 2018-03-09 04:33 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-03-14 11:15 - 2018-03-09 04:31 - 000160256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-03-14 11:15 - 2018-03-09 04:30 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-03-14 11:15 - 2018-03-09 04:30 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-03-14 11:15 - 2018-03-09 04:29 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-03-14 11:15 - 2018-03-09 04:29 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-03-14 11:15 - 2018-03-09 04:26 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2018-03-14 11:15 - 2018-03-09 04:22 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2018-03-14 11:15 - 2018-03-09 04:22 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-03-14 11:15 - 2018-03-09 04:22 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-03-14 11:15 - 2018-03-09 04:22 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2018-03-14 11:15 - 2018-03-09 04:22 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2018-03-14 11:15 - 2018-03-09 04:21 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:21 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:21 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-03-14 11:15 - 2018-03-09 04:21 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-03-14 11:15 - 2018-03-01 10:36 - 003226112 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-03-14 11:15 - 2018-02-22 05:28 - 000217600 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2018-03-14 11:15 - 2018-02-22 05:06 - 000134656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll
2018-03-14 11:15 - 2018-02-18 23:34 - 000634272 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-03-14 11:15 - 2018-02-17 06:27 - 000395928 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-03-14 11:15 - 2018-02-17 05:36 - 000340088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-03-14 11:15 - 2018-02-16 17:51 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-03-14 11:15 - 2018-02-16 17:51 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-03-14 11:15 - 2018-02-16 17:51 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-03-14 11:15 - 2018-02-16 17:45 - 025742848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-03-14 11:15 - 2018-02-16 17:44 - 013678080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-03-14 11:15 - 2018-02-16 17:24 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-03-14 11:15 - 2018-02-16 17:24 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-03-14 11:15 - 2018-02-16 17:24 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2018-03-14 11:15 - 2018-02-16 17:19 - 020286976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-03-14 11:15 - 2018-02-16 16:37 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-03-14 11:15 - 2018-02-16 16:37 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2018-03-14 11:15 - 2018-02-15 17:15 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-03-14 11:15 - 2018-02-15 16:57 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-03-14 11:15 - 2018-02-10 20:35 - 000367296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000334528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\acpi.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000185024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000122560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\NV_AGP.SYS
2018-03-14 11:15 - 2018-02-10 20:35 - 000068288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgr.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000064192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ULIAGPKX.SYS
2018-03-14 11:15 - 2018-02-10 20:35 - 000063168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\termdd.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000060608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\AGP440.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000036032 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vdrvroot.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000031936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mssmbios.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000023744 _____ (Microsoft Corporation) C:\Windows\system32\streamci.dll
2018-03-14 11:15 - 2018-02-10 20:35 - 000020160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\isapnp.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000015040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msisadrv.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000012096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\swenum.sys
2018-03-14 11:15 - 2018-02-10 20:23 - 002292224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2018-03-14 11:15 - 2018-02-10 20:23 - 000330240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\zipfldr.dll
2018-03-14 11:15 - 2018-02-10 20:23 - 000111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\racpldlg.dll
2018-03-14 11:15 - 2018-02-10 20:11 - 003665920 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2018-03-14 11:15 - 2018-02-10 20:11 - 000369664 _____ (Microsoft Corporation) C:\Windows\system32\zipfldr.dll
2018-03-14 11:15 - 2018-02-10 20:11 - 000133120 _____ (Microsoft Corporation) C:\Windows\system32\msrahc.dll
2018-03-14 11:15 - 2018-02-10 20:11 - 000119296 _____ (Microsoft Corporation) C:\Windows\system32\racpldlg.dll
2018-03-14 11:15 - 2018-02-10 19:55 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-03-14 11:15 - 2018-02-10 19:55 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-03-14 11:15 - 2018-02-10 19:40 - 002901504 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-03-14 11:15 - 2018-02-10 19:40 - 000577536 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-03-14 11:15 - 2018-02-10 19:40 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-03-14 11:15 - 2018-02-10 19:40 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-03-14 11:15 - 2018-02-10 19:40 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-03-14 11:15 - 2018-02-10 19:37 - 005779968 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-03-14 11:15 - 2018-02-10 19:36 - 000108032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msra.exe
2018-03-14 11:15 - 2018-02-10 19:36 - 000040960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sdchange.exe
2018-03-14 11:15 - 2018-02-10 19:36 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsraLegacy.tlb
2018-03-14 11:15 - 2018-02-10 19:32 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-03-14 11:15 - 2018-02-10 19:31 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-03-14 11:15 - 2018-02-10 19:29 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-03-14 11:15 - 2018-02-10 19:28 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-03-14 11:15 - 2018-02-10 19:28 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-03-14 11:15 - 2018-02-10 19:27 - 000817152 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-03-14 11:15 - 2018-02-10 19:27 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-03-14 11:15 - 2018-02-10 19:26 - 000653312 _____ (Microsoft Corporation) C:\Windows\system32\msra.exe
2018-03-14 11:15 - 2018-02-10 19:26 - 000051712 _____ (Microsoft Corporation) C:\Windows\system32\sdchange.exe
2018-03-14 11:15 - 2018-02-10 19:25 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wmiacpi.sys
2018-03-14 11:15 - 2018-02-10 19:25 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\errdev.sys
2018-03-14 11:15 - 2018-02-10 19:25 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\MsraLegacy.tlb
2018-03-14 11:15 - 2018-02-10 19:22 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2018-03-14 11:15 - 2018-02-10 19:20 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-03-14 11:15 - 2018-02-10 19:10 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-03-14 11:15 - 2018-02-10 19:10 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-03-14 11:15 - 2018-02-10 19:10 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2018-03-14 11:15 - 2018-02-10 19:09 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-03-14 11:15 - 2018-02-10 19:09 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-03-14 11:15 - 2018-02-10 19:09 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-03-14 11:15 - 2018-02-10 19:09 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2018-03-14 11:15 - 2018-02-10 19:06 - 002295296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-03-14 11:15 - 2018-02-10 19:06 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-03-14 11:15 - 2018-02-10 19:03 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2018-03-14 11:15 - 2018-02-10 19:03 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2018-03-14 11:15 - 2018-02-10 19:01 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-03-14 11:15 - 2018-02-10 19:01 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-03-14 11:15 - 2018-02-10 19:00 - 000661504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-03-14 11:15 - 2018-02-10 19:00 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-03-14 11:15 - 2018-02-10 19:00 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2018-03-14 11:15 - 2018-02-10 18:57 - 015281664 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-03-14 11:15 - 2018-02-10 18:52 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-03-14 11:15 - 2018-02-10 18:50 - 000807936 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-03-14 11:15 - 2018-02-10 18:50 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-03-14 11:15 - 2018-02-10 18:47 - 002134016 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-03-14 11:15 - 2018-02-10 18:47 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-03-14 11:15 - 2018-02-10 18:47 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2018-03-14 11:15 - 2018-02-10 18:47 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-03-14 11:15 - 2018-02-10 18:46 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2018-03-14 11:15 - 2018-02-10 18:44 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-03-14 11:15 - 2018-02-10 18:41 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2018-03-14 11:15 - 2018-02-10 18:40 - 004496384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-03-14 11:15 - 2018-02-10 18:35 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-03-14 11:15 - 2018-02-10 18:34 - 000694784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-03-14 11:15 - 2018-02-10 18:33 - 002058240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-03-14 11:15 - 2018-02-10 18:33 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2018-03-14 11:15 - 2018-02-10 18:23 - 001545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-03-14 11:15 - 2018-02-10 18:12 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-03-14 11:15 - 2018-02-10 18:11 - 001313792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-03-14 11:15 - 2018-02-10 18:09 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-03-14 11:15 - 2018-02-02 20:40 - 000114368 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2018-03-14 11:15 - 2018-02-02 20:29 - 002365952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2018-03-14 11:15 - 2018-02-02 20:29 - 000337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2018-03-14 11:15 - 2018-02-02 20:29 - 000025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2018-03-14 11:15 - 2018-02-02 20:28 - 001806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2018-03-14 11:15 - 2018-02-02 20:16 - 003246080 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2018-03-14 11:15 - 2018-02-02 20:16 - 000504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2018-03-14 11:15 - 2018-02-02 20:16 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2018-03-14 11:15 - 2018-02-02 20:14 - 001942016 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2018-03-14 11:15 - 2018-02-02 20:14 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2018-03-14 11:15 - 2018-02-02 19:46 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2018-03-14 11:15 - 2018-02-02 19:36 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2018-03-14 11:15 - 2018-01-15 21:59 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-03-14 11:15 - 2018-01-15 21:40 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2018-03-14 11:15 - 2018-01-12 18:40 - 000407040 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2018-03-14 11:15 - 2018-01-12 18:26 - 000308224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scesrv.dll
2018-03-13 19:17 - 2018-02-13 20:17 - 000136384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-03-13 19:17 - 2018-02-13 20:10 - 000655872 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-03-13 19:17 - 2018-02-13 16:05 - 001994752 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-03-13 19:17 - 2018-02-13 16:05 - 001560064 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-03-13 19:17 - 2018-02-13 16:05 - 000740864 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-03-13 19:17 - 2018-02-13 16:05 - 000600576 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-03-13 19:17 - 2018-02-13 16:05 - 000451072 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-03-13 19:17 - 2018-02-13 16:05 - 000380928 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-03-13 19:17 - 2018-02-13 16:05 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-03-13 19:17 - 2018-02-13 16:05 - 000237568 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-10 21:07 - 2011-04-12 09:43 - 000720986 _____ C:\Windows\system32\perfh007.dat
2018-04-10 21:07 - 2011-04-12 09:43 - 000155990 _____ C:\Windows\system32\perfc007.dat
2018-04-10 21:07 - 2009-07-14 07:13 - 001664872 _____ C:\Windows\system32\PerfStringBackup.INI
2018-04-10 21:07 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-04-10 21:03 - 2015-08-24 08:17 - 000000000 ____D C:\Windows\Minidump
2018-04-10 20:58 - 2017-09-25 11:53 - 000000000 ____D C:\ProgramData\NVIDIA
2018-04-10 20:58 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-04-10 20:49 - 2009-07-14 06:45 - 000028944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-04-10 20:49 - 2009-07-14 06:45 - 000028944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-04-10 18:39 - 2016-12-04 21:50 - 000000000 ____D C:\Users\Rhino\AppData\Local\CrashDumps
2018-04-10 13:46 - 2016-11-20 13:14 - 000000000 ____D C:\Users\Rhino\AppData\LocalLow\Mozilla
2018-04-09 19:49 - 2015-02-11 12:18 - 000000000 ____D C:\Users\Rhino
2018-04-09 19:45 - 2015-04-18 09:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2018-04-09 19:44 - 2015-05-29 18:08 - 000000000 ____D C:\ProgramData\Package Cache
2018-04-08 21:09 - 2015-10-22 19:07 - 000001165 _____ C:\Users\Rhino\Desktop\PW.txt
2018-04-08 21:07 - 2015-02-11 12:46 - 000000000 ____D C:\Users\Rhino\AppData\Local\NVIDIA Corporation
2018-04-08 21:07 - 2015-02-11 12:44 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-04-08 21:06 - 2015-02-11 12:24 - 001638216 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2018-04-08 21:04 - 2017-09-25 12:10 - 000004146 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-04-08 21:04 - 2017-09-25 12:10 - 000003814 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-04-08 21:04 - 2017-09-25 12:10 - 000003798 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-04-08 21:04 - 2017-09-25 12:10 - 000003738 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-04-08 21:04 - 2017-09-25 12:10 - 000003738 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-04-08 21:04 - 2017-09-25 12:10 - 000003730 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-04-08 21:04 - 2017-09-25 12:10 - 000003494 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-04-08 21:04 - 2017-09-25 12:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-04-08 21:04 - 2015-08-16 13:02 - 000000000 ____D C:\Temp
2018-04-08 21:04 - 2015-05-29 11:52 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\NVIDIA
2018-04-08 21:04 - 2015-02-11 12:44 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2018-04-08 21:04 - 2015-02-11 12:40 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-04-08 20:46 - 2015-11-01 17:25 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\Nitro PDF
2018-04-08 09:29 - 2016-04-04 11:26 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-04-08 09:29 - 2015-03-07 14:29 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-04-08 09:29 - 2015-02-15 00:38 - 000003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-04-08 09:29 - 2015-02-15 00:38 - 000003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-04-07 19:39 - 2015-02-15 00:36 - 000000000 ____D C:\ProgramData\AVAST Software
2018-04-07 18:20 - 2016-02-20 08:53 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\Skype
2018-04-07 18:20 - 2015-11-01 17:43 - 000000000 ____D C:\ProgramData\{F0489EF2-D393-4114-85BA-A94D71D89543}
2018-04-07 18:20 - 2015-10-22 18:51 - 000000000 ____D C:\Program Files (x86)\Steam
2018-04-07 18:20 - 2015-03-07 00:11 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\HpUpdate
2018-04-07 18:20 - 2015-02-19 07:25 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\Azureus
2018-04-07 18:20 - 2015-02-11 12:15 - 000000000 ____D C:\Windows\Panther
2018-04-07 17:31 - 2015-02-27 22:09 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-04-06 20:57 - 2016-04-13 19:42 - 000003046 _____ C:\Windows\System32\Tasks\{CFC9309A-6A69-41B5-B707-75FBD2ABB77E}
2018-04-06 20:57 - 2016-04-13 19:40 - 000003036 _____ C:\Windows\System32\Tasks\{B0A51205-E46D-4910-ABB3-DE1066A9D823}
2018-04-06 18:08 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-04-05 19:58 - 2017-09-14 20:45 - 000000000 ____D C:\Users\Rhino\Desktop\Spiele
2018-04-05 19:56 - 2015-02-15 00:38 - 000000000 ____D C:\Program Files (x86)\Google
2018-04-04 21:41 - 2017-06-08 21:46 - 000000000 _____ C:\Windows\SysWOW64\last.dump
2018-04-01 22:14 - 2016-04-18 18:34 - 000000000 ____D C:\Users\Rhino\AppData\Local\Battle.net
2018-04-01 18:49 - 2016-04-18 18:32 - 000000000 ____D C:\Program Files (x86)\Battle.net
2018-03-31 20:07 - 2015-04-14 08:48 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\vlc
2018-03-31 19:36 - 2015-02-11 12:46 - 000000000 ____D C:\Users\Rhino\AppData\Local\NVIDIA
2018-03-28 13:25 - 2015-02-14 23:20 - 000113040 _____ C:\Users\Rhino\AppData\Local\GDIPFONTCACHEV1.DAT
2018-03-28 13:22 - 2015-03-19 16:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-27 11:42 - 2016-11-19 16:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-03-25 18:43 - 2015-03-13 19:20 - 000000000 ____D C:\Users\Rhino\AppData\Local\HP
2018-03-25 18:41 - 2015-02-27 22:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2018-03-25 18:41 - 2015-02-27 22:09 - 000000000 ____D C:\Program Files (x86)\HP
2018-03-25 18:41 - 2015-02-27 22:08 - 000000000 ____D C:\Program Files\HP
2018-03-25 18:41 - 2015-02-27 22:06 - 000000000 ____D C:\ProgramData\HP
2018-03-25 18:13 - 2017-11-09 05:33 - 022887280 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2018-03-25 18:13 - 2017-11-09 05:33 - 000505232 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2018-03-25 18:11 - 2017-11-09 05:32 - 004426120 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2018-03-24 03:13 - 2017-11-09 06:01 - 001682288 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2018-03-24 03:13 - 2017-09-25 12:10 - 002480064 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2018-03-24 03:13 - 2017-09-25 12:10 - 002137024 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2018-03-24 03:13 - 2017-09-25 12:10 - 001310144 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2018-03-24 03:13 - 2017-09-25 12:10 - 000189784 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2018-03-24 03:13 - 2017-09-25 12:10 - 000152408 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2018-03-24 03:13 - 2017-09-25 12:10 - 000001951 _____ C:\Windows\NvTelemetryContainerRecovery.bat
2018-03-24 03:13 - 2017-09-25 12:09 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2018-03-24 03:13 - 2015-02-14 21:29 - 000045511 _____ C:\Windows\system32\nvinfo.pb
2018-03-24 01:02 - 2017-09-25 12:09 - 000633224 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2018-03-24 01:02 - 2017-09-25 12:09 - 000083072 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2018-03-24 01:02 - 2017-09-25 11:53 - 005952392 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2018-03-24 01:02 - 2017-09-25 11:53 - 002596320 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2018-03-24 01:02 - 2017-09-25 11:53 - 001767824 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2018-03-24 01:02 - 2017-09-25 11:53 - 000451040 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2018-03-24 01:02 - 2017-09-25 11:53 - 000123840 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2018-03-23 14:43 - 2015-06-10 08:30 - 000000000 ____D C:\Users\Rhino\AppData\Local\ElevatedDiagnostics
2018-03-23 14:43 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF
2018-03-23 08:29 - 2015-02-15 00:38 - 000002233 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-03-23 08:29 - 2015-02-15 00:38 - 000002192 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-03-21 13:22 - 2017-09-25 11:53 - 008114212 _____ C:\Windows\system32\nvcoproc.bin
2018-03-19 15:49 - 2015-02-15 00:26 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2018-03-18 14:20 - 2009-07-14 07:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2018-03-14 11:26 - 2015-08-06 18:01 - 000804352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-03-14 11:26 - 2015-08-06 18:01 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-03-14 11:26 - 2015-08-06 18:01 - 000000000 ____D C:\Windows\system32\Macromed
2018-03-14 11:11 - 2015-02-14 22:49 - 000000000 ____D C:\Windows\system32\appraiser
2018-03-13 19:21 - 2016-10-23 15:25 - 000000000 ____D C:\Windows\system32\MRT
2018-03-13 19:20 - 2017-10-11 18:23 - 130364688 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-03-13 19:19 - 2016-10-23 15:17 - 130364688 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

30598-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\ELlYeECr.exe
2016-01-19 22:37 - 2003-09-03 08:46 - 000010960 _____ () C:\Program Files (x86)\EULA.txt
2016-01-19 22:37 - 2016-01-19 22:46 - 000000704 _____ () C:\Program Files (x86)\INSTALL.LOG
2016-01-19 22:37 - 2003-12-18 12:33 - 000020102 _____ () C:\Program Files (x86)\Readme.txt
30598-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Users\Rhino\AppData\Roaming\LjJzuuACdUO.exe
2018-04-08 20:27 - 2018-04-08 20:27 - 000000064 _____ () C:\Users\Rhino\AppData\Roaming\Sandra.ldb
2018-04-08 20:13 - 2018-01-09 15:56 - 016461824 _____ () C:\Users\Rhino\AppData\Roaming\Sandra.mdb
2017-07-14 18:45 - 2017-07-14 18:45 - 000000000 ___SH () C:\Users\Rhino\AppData\Local\LumaEmu
2018-04-05 19:56 - 2018-04-05 19:56 - 000000003 _____ () C:\Users\Rhino\AppData\Local\wbem.ini

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-04-09 20:25

==================== Ende von FRST.txt ============================
         
--- --- ---

Alt 10.04.2018, 20:13   #5
Tim S.
 
Win7 - Adware und Performanceeinbuße / Bluescreen beim Herunterfahren - Standard

Win7 - Adware und Performanceeinbuße / Bluescreen beim Herunterfahren



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von Rhino (10-04-2018 21:09:49)
Gestartet von C:\Users\Rhino\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2015-02-11 10:18:45)
Start-Modus: Safe Mode (with Networking)
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3232049378-523927592-2285343703-500 - Administrator - Disabled)
Gast (S-1-5-21-3232049378-523927592-2285343703-501 - Limited - Enabled)
Rhino (S-1-5-21-3232049378-523927592-2285343703-1000 - Administrator - Enabled) => C:\Users\Rhino

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Spybot - Search and Destroy (Enabled - Up to date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

1400 (HKLM-x32\...\{22DD005D-0EF1-4E3E-92F8-49D89E31479A}) (Version: 130.0.365.000 - Hewlett-Packard) Hidden
1400_Help (HKLM-x32\...\{6FBE200D-1F00-40B7-BF48-FEB265AADE94}) (Version: 82.0.242.000 - Hewlett-Packard) Hidden
1400Trb (HKLM-x32\...\{6A3C2391-BCE2-4D28-A336-73B953B4502F}) (Version: 82.0.242.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\{B7B3E9B3-FB14-4927-894B-E9124509AF5A}) (Version: 10.0.32.18 - Adobe Systems, Inc.)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
Age of Empires III - Complete Collection (HKLM-x32\...\Age of Empires III - Complete Collection_Origami_is1) (Version: 1.0 - R.G. Origami, Seraph1)
AIO_CDB_ProductContext (HKLM-x32\...\{E7112940-5F8E-4918-B9FE-251F2F8DC81F}) (Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (HKLM-x32\...\{9F6B13E2-B93F-4203-9BD4-5DC18C9F9DEB}) (Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_Scan (HKLM-x32\...\{104066F4-5897-4067-85D3-4C88B67CCF75}) (Version: 130.0.421.000 - Hewlett-Packard) Hidden
AMD Catalyst Install Manager (HKLM\...\{120EC191-78F8-CA89-3511-7E90C23F5261}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.)
ANNO 1404 - Venice (HKLM-x32\...\{A07B2C21-863B-47AB-AE7E-20BB00BD7D33}) (Version: 2.0.5008.0 - Ubisoft)
Anno 1404 (HKLM-x32\...\{09CF6AF5-9206-4FD7-9B08-BA6819FB47E3}) (Version: 1.00.0000 - Ubisoft) Hidden
ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.02.0000 - Ubisoft)
Avast Cleanup Premium (HKLM-x32\...\{075CC190-59EE-499F-828B-0B5C098C8C15}_is1) (Version: 17.3.4228 - AVAST Software)
Avast Pro Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.3.2333 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bridge Building Game (HKLM-x32\...\Bridge Building Game) (Version:  - )
BufferChm (HKLM-x32\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.331.000 - Hewlett-Packard) Hidden
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6623 - CDBurnerXP)
CDex - Digital Audio CD Extractor and Converter (HKLM-x32\...\CDex) (Version: 1.96.0.2017 - CDex.mu)
Cities Skylines Mass Transit (HKLM-x32\...\Cities Skylines Mass Transit_is1) (Version:  - )
Citrix Online Plug-in - Web (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 12.1.44.1 - Citrix Systems, Inc.)
Copy (HKLM-x32\...\{3C92B2E6-380D-4fef-B4DF-4A3B4B669771}) (Version: 130.0.428.000 - Hewlett-Packard) Hidden
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.7.0.0336 - Disc Soft Ltd)
Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (HKLM-x32\...\{2FF8C687-DB7D-4adc-A5DC-57983EC25046}) (Version: 130.0.465.000 - Hewlett-Packard) Hidden
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.35 - NVIDIA Corporation) Hidden
Divinity - Original Sin Enhanced Edition (HKLM-x32\...\1445516929_is1) (Version: 2.5.0.12 - GOG.com)
DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Fallout New Vegas  1.4 (HKLM-x32\...\Fallout New Vegas_is1) (Version: 1.4 - Bethesda Softworks)
Far Cry Primal (HKLM-x32\...\{80BD47AF-CF13-49B2-99BF-7E78FBA26124}_is1) (Version:  - Ubisoft)
Fax (HKLM-x32\...\{440B915A-0C85-45DB-92AE-75AE14704A64}) (Version: 130.0.418.000 - Hewlett-Packard) Hidden
FreeRIP MP3 Converter 5.5.0.2 (HKLM-x32\...\{501451DE-5808-4599-B544-8BD0915B6B24}_is1) (Version: 5.5.0.2 - GreenTree Applications SRL)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.181 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
GPBaseService2 (HKLM-x32\...\{63FF21C9-A810-464F-B60A-3111747B1A6D}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Homeworld2 (HKLM-x32\...\Homeworld2) (Version:  - Sierra)
HP DeskJet 3630 series - Grundlegende Software für das Gerät (HKLM\...\{585DDE40-F662-41CE-BD73-FAF4D734FB68}) (Version: 40.11.1107.1739 - HP Inc.)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B (HKLM\...\{B61ED343-0B14-4241-999C-490CB1A20DA4}) (Version: 13.0 - HP)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Support Solutions Framework (HKLM-x32\...\{3A1CB1B8-8646-41A0-B496-35DC48916904}) (Version: 12.8.47.1 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (HKLM-x32\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden
HPPhotoGadget (HKLM-x32\...\{CAE4213F-F797-439D-BD9E-79B71D115BE3}) (Version: 130.0.282.000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabelContent1 (HKLM-x32\...\{681B698F-C997-42C3-B184-B489C6CA24C9}) (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (HKLM-x32\...\{D79113E7-274C-470B-BD46-01B10219DF6A}) (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (HKLM-x32\...\{C43326F5-F135-4551-8270-7F7ABA0462E1}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC)
Java 8 Update 144 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
Mass Effect 2 Digital Deluxe Edition version 1.2.1604.0 (HKLM-x32\...\Mass Effect 2 Digital Deluxe Edition_is1) (Version: 1.2.1604.0 - Mr DJ)
Master of Orion - Retro Fleets (HKLM-x32\...\1436385130_is1) (Version: 2.12.0.20 - GOG.com)
Master of Orion - Terran Khanate (HKLM-x32\...\1240899991_is1) (Version: 2.12.0.20 - GOG.com)
Master of Orion (HKLM-x32\...\1441029515_is1) (Version: 2.15.0.23 - GOG.com)
Master of Orion 1 and 2 (HKLM-x32\...\Master of Orion 1 and 2_is1) (Version:  - GOG.com)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Minutor (HKLM-x32\...\{4F34B0A4-1E8A-436E-9616-B1F715583A74}) (Version: 2.1.0 - Sean Kasun)
ModifyRegistry version 0.1 (HKLM-x32\...\{1D5BE6B5-7FD4-4A78-90F2-AF6B53BC8C1C}_is1) (Version: 0.1 - VIA Technologies, Inc.)
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 59.0.2.6656 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Need For Speed Most Wanted Black Edition version 1.3.0.0 (HKLM-x32\...\Need For Speed Most Wanted Black Edition_is1) (Version: 1.3.0.0 - Mr DJ)
Network64 (HKLM\...\{05EFBF37-0E52-4579-875C-7EEF0DFB4FCB}) (Version: 130.0.572.000 - Hewlett-Packard) Hidden
Network64 (HKLM\...\{6BFAB6C1-6D46-46DB-A538-A269907C9F2F}) (Version: 140.0.221.000 - Hewlett-Packard) Hidden
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.63.14 - Black Tree Gaming)
Nitro Reader 3 (HKLM\...\{4756C731-B54E-451A-9AF1-86E8AB1BEBBB}) (Version: 3.5.6.5 - Nitro)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)
NVIDIA Grafiktreiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.4797.1003 - Microsoft Corporation) Hidden
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.313.1 - Tracker Software Products Ltd)
Pirates! GOLD (HKLM-x32\...\1207661653_is1) (Version: 2.1.0.30 - GOG.com)
Platform (HKLM-x32\...\{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.) Hidden
Portal 2 (HKLM-x32\...\AC7F4E43-1023-443F-9746-58A93E04D896_is1) (Version: 1.0.0.0 - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.2.0 - Rockstar Games)
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Scan (HKLM-x32\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
SiSoftware Sandra Lite Platinum.SP4 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 24.61.2017.12 - SiSoftware)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.)
SmartWebPrinting (HKLM-x32\...\{DC635845-46D3-404B-BCB1-FC4A91091AFA}) (Version: 130.0.457.000 - Hewlett-Packard) Hidden
SolutionCenter (HKLM-x32\...\{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}) (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.6.46 - Safer-Networking Ltd.)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Stardew Valley (HKLM-x32\...\1453375253_is1) (Version: 2.7.0.9 - GOG.com)
Status (HKLM-x32\...\{0EF5BEA9-B9D3-46d7-8958-FB69A0BAEACC}) (Version: 130.0.469.000 - Hewlett-Packard) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stellaris (HKLM-x32\...\Stellaris_is1) (Version:  - )
The Witcher 3 - Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.0.0.0 - GOG.com)
Toolbox (HKLM-x32\...\{6BBA26E9-AB03-4FE7-831A-3535584CA002}) (Version: 130.0.648.000 - Hewlett-Packard) Hidden
TP-LINK 300Mbps Wireless USB Adapter Treiber (HKLM-x32\...\{852E893E-E4FD-45BB-8B17-72ADDF686974}) (Version: 1.3.1 - TP-LINK)
TrayApp (HKLM-x32\...\{1EC71BFB-01A3-4239-B6AF-B1AE656B15C0}) (Version: 130.0.422.000 - Hewlett-Packard) Hidden
TreeSize Free V3.4.5 (HKLM-x32\...\TreeSize Free_is1) (Version: 3.4.5 - JAM Software)
TSEV Skyrim LE (HKLM-x32\...\TSEV Skyrim LE_is1) (Version: 2.0.0.0 - )
Unity Web Player (HKU\S-1-5-21-3232049378-523927592-2285343703-1000\...\UnityWebPlayer) (Version: 5.0.3f2 - Unity Technologies ApS)
UnloadSupport (HKLM-x32\...\{4E7C28C7-D5DA-4E9F-A1CA-60490B54AE35}) (Version: 11.0.0 - Hewlett-Packard) Hidden
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vuze (HKLM\...\8461-7759-5462-8226) (Version: 5.5.0.0 - Azureus Software, Inc.)
WebReg (HKLM-x32\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (08/11/2009 2.0.0010.00002) (HKLM\...\B81055EA372C9E3EA5000B4BD9585D992D51F1DE) (Version: 08/11/2009 2.0.0010.00002 - Google, Inc.)
WinRAR 5.21 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => f:\AVAST Software\Avast\ashShA64.dll [2018-04-07] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => f:\AVAST Software\Avast\ashShA64.dll [2018-04-07] (AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => f:\AVAST Software\Avast\ashShA64.dll [2018-04-07] (AVAST Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => d:\DAEMON Tools Lite\DTShl64.dll -> Keine Datei
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => f:\AVAST Software\Avast\ashShA64.dll [2018-04-07] (AVAST Software)
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => d:\DAEMON Tools Lite\DTShl64.dll -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2012-08-06] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => f:\AVAST Software\Avast\ashShA64.dll [2018-04-07] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1185421C-112F-4248-A1BD-52B96201F24F} - System32\Tasks\{80D64E0E-05D0-4D40-A29E-0875C5FBCEDE} => C:\Program Files (x86)\ELlYeECr.exe [30598-05-30] (Microsoft Corporation) <==== ACHTUNG
Task: {1BFF907A-E601-438B-8C53-93480A907C5A} - System32\Tasks\{CFC9309A-6A69-41B5-B707-75FBD2ABB77E} => C:\Windows\system32\pcalua.exe -a K:\x86\setup.exe -d K:\x86
Task: {25E4434F-0CC7-4A1D-B38A-7A79A483061C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {2FE524D0-2E31-4C55-B0C6-E7DFFA364F96} - System32\Tasks\{4365BD37-95FC-078E-B2E9-4A6BFD8754C4} => C:\Users\Rhino\AppData\Roaming\LjJzuuACdUO.exe [30598-05-30] (Microsoft Corporation) <==== ACHTUNG
Task: {382B535B-E3BE-416D-8445-CA13DD290A4C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => D:\Microsoft Office\Office15\msoia.exe
Task: {398C0363-A7B8-4C44-8615-B980D2E1EF76} - System32\Tasks\Avast TUNEUP Update => C:\Program Files (x86)\AVAST Software\Avast Cleanup\TUNEUpdate.exe [2018-03-09] (AVAST Software)
Task: {3FBDAEDE-F814-45F0-A778-ED09FFD8EBA6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-05-09] (Hewlett-Packard)
Task: {3FD801C2-3F96-4122-B339-28803500DA37} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {4D66214F-EE7D-4E14-9EB5-ADCA876DD62E} - System32\Tasks\Avast Emergency Update => f:\AVAST Software\Avast\AvEmUpdate.exe [2018-04-07] (AVAST Software)
Task: {518B56D3-C5E8-4DA0-BF61-5A03ACBEE6E1} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {529F4E40-4A4B-4D47-829C-A88E5D2FAEBF} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2012-10-01] (Microsoft Corporation)
Task: {5C58F03D-63D9-48A1-8FFD-D8FE804D4CEB} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-03-24] (NVIDIA Corporation)
Task: {670186CD-0D43-4B46-AA3C-18C3D1F6AB70} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-03-16] (Hewlett-Packard)
Task: {770E8DAD-8795-404C-B717-DAF2883B61DA} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-01-05] (AVAST Software)
Task: {798E8939-5FA0-4A45-970E-315AC8A03201} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {7AB66C1C-936F-4E54-B96D-F160376A179B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => D:\Microsoft Office\Office15\msoia.exe
Task: {9414BE3B-AD93-48CA-822A-6A995C870B38} - System32\Tasks\{B0A51205-E46D-4910-ABB3-DE1066A9D823} => C:\Windows\system32\pcalua.exe -a K:\Autorun.exe -d K:\
Task: {99AA84BE-BBBC-4DF3-AE95-75738215F8A5} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-03-24] (NVIDIA Corporation)
Task: {9D5BD78E-779B-40B1-AF00-3BB1E3BCBD6C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {A5A01FA0-82CB-4677-83BA-4FE15FFB04AA} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {A608F0CF-53B2-468E-B2CF-35BADA6107B2} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-24] (NVIDIA Corporation)
Task: {AD00CF11-7322-4DF5-BCB9-66412F121006} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [2018-03-14] (Adobe Systems Incorporated)
Task: {D3E1A97B-136A-4F4C-B128-D5406D9C4E4E} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-24] (NVIDIA Corporation)
Task: {E33F4A6D-E8E0-4D3B-9B67-7D9E4F894731} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-24] (NVIDIA Corporation)
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(1): schtasks.exe -> /Change /TN "\Adobe Acrobat Update Task" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(2): schtasks.exe -> /Change /TN "\Adobe Flash Player Updater" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(3): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineCore" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(4): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineUA" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(5): schtasks.exe -> /Change /TN "\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(6): schtasks.exe -> /Change /TN "\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(7): schtasks.exe -> /Change /TN "\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(8): schtasks.exe -> /Change /TN "\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(9): schtasks.exe -> /Change /TN "\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(10): schtasks.exe -> /Change /TN "\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(11): schtasks.exe -> /Change /TN "\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(12): schtasks.exe -> /Change /TN "\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(13): schtasks.exe -> /Change /TN "\AVAST Software\Gaming mode Task Scheduler recovery" /DISABLE
Task: {EB3AAD33-D1F1-4615-B714-5A75CFBE8D77} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-03-24] (NVIDIA Corporation)
Task: {F1B221AC-38C0-4180-BE93-71E08C63B52B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-03-14] (Adobe Systems Incorporated)
Task: {F4EF64E6-3E66-42DC-8C50-B72C61ADADBC} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-03-24] (NVIDIA Corporation)
Task: {FCBF2579-B936-4CE4-889A-31BCA19EB63F} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-24] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-04-10 19:07 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3232049378-523927592-2285343703-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Rhino\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupreg: ConnectionCenter => "C:\Program Files (x86)\Citrix\ICA Client\concentr.exe" /startup
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{72DD0027-5F9F-4CE0-8CAC-F1A933745EE4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0D9FF1FA-C5DB-4E6B-841D-9EF513E70A1A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8803A177-572A-495C-9F50-DFDC56886EE1}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{9B35C3DC-CCA7-4221-8026-25F02FBB5441}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{AC2A787D-3B1D-478E-9552-DBE1B20D6CA1}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{A01CE44B-DDFA-4C7E-BDF4-06CFED756516}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [TCP Query User{9AC5F77D-733E-410E-AF20-09747366C1D6}D:\farcry 3\bin\farcry3.exe] => (Block) D:\farcry 3\bin\farcry3.exe
FirewallRules: [UDP Query User{E0E6E946-60BD-424C-839D-66D3C5A270B2}D:\farcry 3\bin\farcry3.exe] => (Block) D:\farcry 3\bin\farcry3.exe
FirewallRules: [{4954BC5F-851C-46C4-910B-22197039AE55}] => (Allow) D:\Vuze\Azureus.exe
FirewallRules: [{2EF713E5-7AF4-4A6A-A1BB-33EFCD967A00}] => (Allow) D:\Vuze\Azureus.exe
FirewallRules: [{ED77442E-A040-41D6-B46A-D39044D68A1F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{2DF0C10F-BBED-4294-B71B-BDC9997ACBE7}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{1DFB9097-4AEA-4B99-9646-A8598E98F79B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{B77E2D5B-9F0E-4293-8C88-1188BB6D4D45}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{6AFD795C-1AB2-4696-BA94-36E638219D8D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{FE2AA941-6A45-4030-94E6-CC243E2806B6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{898B45B1-5C92-48C8-9CB2-5A214DCCA31F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{0C05F8DA-785B-4792-B5BD-CD2A2D189019}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{7C7356C9-C409-4074-BBAF-17D584782501}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{3AC82A70-7509-4903-A47B-1EEF034614B7}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{133EDFEF-DC81-4A7C-AD92-A8B787E7B882}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{B61E752E-D985-48F4-BE76-2B8B36D6D345}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{B1D716EF-ABF4-438E-A93E-36548022FB36}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{88795157-841A-4F0F-824C-069F6E5810BA}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{3AC75C36-12D3-4665-B965-E0A3E80E0D35}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{41AB2883-531D-4BD7-A6AD-9C864679EC88}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{8913C669-45F6-40B6-A59F-EDD80992ECC3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{0D532141-593C-4F7F-8ADD-775D6251A2E4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{D8D1415C-7BCE-4396-BE66-04ED411FE3EF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{352A534E-101D-40ED-8DB4-541A1146059D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{0C2A3246-35F0-4307-98AB-065590D2DD57}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{7DB5265C-F3FD-4A6F-B614-0267AD3B1237}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{7912CCD3-DA75-494B-984C-DE0E903FEB98}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{0B2FF669-8AC2-4859-B9EE-B8C0181B3071}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [TCP Query User{EF1F4328-947E-47CD-835B-F93BD5EB006D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{B85431DC-80D0-4D5A-BA72-C86AACC7F80F}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{AEF08C67-DAB5-41C2-9DA5-A635E6075794}D:\vuze download\terraria.v1.3.0.7\terraria.exe] => (Allow) D:\vuze download\terraria.v1.3.0.7\terraria.exe
FirewallRules: [UDP Query User{741D0FEA-B3F4-43D5-9B76-090EEF8C16A3}D:\vuze download\terraria.v1.3.0.7\terraria.exe] => (Allow) D:\vuze download\terraria.v1.3.0.7\terraria.exe
FirewallRules: [TCP Query User{0977BDA8-27E1-4110-95B1-654A152B3579}D:\dishonored\binaries\win32\dishonored.exe] => (Block) D:\dishonored\binaries\win32\dishonored.exe
FirewallRules: [UDP Query User{11F1EE82-3164-4E5C-98D4-077811AE9E1F}D:\dishonored\binaries\win32\dishonored.exe] => (Block) D:\dishonored\binaries\win32\dishonored.exe
FirewallRules: [{F641B629-B286-4D4E-A35D-8924C57A3538}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{056822C3-D20E-40EF-8362-D52D98B8F951}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F6AB8868-ED45-4F91-92EC-16C1919215C8}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{89A1246C-2D13-4EA7-A841-88F7542F3F32}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{D465634C-0812-4ACC-9DB0-3236391F1D08}] => (Allow) D:\Team Fortress 2\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [{4BAE89F3-B1B0-429D-B949-B77831B87DA2}] => (Allow) D:\Team Fortress 2\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [TCP Query User{CBF2A4D3-A093-4F34-AE2E-9D661CDB36F4}D:\splitsecond\splitsecond.exe] => (Allow) D:\splitsecond\splitsecond.exe
FirewallRules: [UDP Query User{1373E88A-5090-4AC0-990F-48D5B0F31900}D:\splitsecond\splitsecond.exe] => (Allow) D:\splitsecond\splitsecond.exe
FirewallRules: [{704DA89A-0060-405C-8EB1-94BC90B31809}] => (Allow) D:\Command & Conquer 3\RetailExe\1.0\cnc3game.dat
FirewallRules: [TCP Query User{AD012431-0769-4736-B9B7-2B7D554B35CD}D:\unreal tournament\system\unrealtournament.exe] => (Allow) D:\unreal tournament\system\unrealtournament.exe
FirewallRules: [UDP Query User{91A85C7A-CA1E-44D5-BE3E-41313A7BC7F4}D:\unreal tournament\system\unrealtournament.exe] => (Allow) D:\unreal tournament\system\unrealtournament.exe
FirewallRules: [TCP Query User{C99762E8-B1F6-404A-BDF6-54F2CBAC12D6}D:\hl\hl.exe] => (Allow) D:\hl\hl.exe
FirewallRules: [UDP Query User{6F5787DA-81AE-42D6-B846-E8CFD509A1EE}D:\hl\hl.exe] => (Allow) D:\hl\hl.exe
FirewallRules: [{9DCC7806-B676-4D1C-BF14-FF44B0CE6505}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{033E3811-C47F-44DD-BC73-19FB14DF8939}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D5602D14-D758-4F6D-BD40-85A9398CEA6B}] => (Allow) D:\ANNO 1404\Anno4.exe
FirewallRules: [{48782AF8-7BBD-48E1-BE00-09C8065F1074}] => (Allow) D:\ANNO 1404\Anno4.exe
FirewallRules: [{82768885-D9C0-45E9-ACA3-4E8C3942D592}] => (Allow) D:\ANNO 1404\tools\Anno4Web.exe
FirewallRules: [{64463F08-1E88-464E-90B5-0312ACEF9C7C}] => (Allow) D:\ANNO 1404\tools\Anno4Web.exe
FirewallRules: [{944534B0-406B-4E36-9A12-0397150BB922}] => (Allow) D:\ANNO 1404\Addon.exe
FirewallRules: [{461812C4-F0B4-4E29-856C-E3D0BCDB292E}] => (Allow) D:\ANNO 1404\Addon.exe
FirewallRules: [{B6459D38-1F4F-4DA0-9626-A78365D5298F}] => (Allow) D:\ANNO 1404\tools\AddonWeb.exe
FirewallRules: [{35865DA4-3F83-4D43-8716-D2AE5068B0FE}] => (Allow) D:\ANNO 1404\tools\AddonWeb.exe
FirewallRules: [TCP Query User{A3E87EF6-8795-4A0A-BEA1-62BF1A330AB7}D:\vuze\azureus.exe] => (Block) D:\vuze\azureus.exe
FirewallRules: [UDP Query User{26F40C9F-4122-4E87-9A0B-C57B0E436325}D:\vuze\azureus.exe] => (Block) D:\vuze\azureus.exe
FirewallRules: [TCP Query User{09F8FDA8-AB15-4DD3-8A72-7EEF1B790339}D:\anno 1404\tools\addonweb.exe] => (Allow) D:\anno 1404\tools\addonweb.exe
FirewallRules: [UDP Query User{964E8865-285A-484E-9499-5DB7D86CA5FC}D:\anno 1404\tools\addonweb.exe] => (Allow) D:\anno 1404\tools\addonweb.exe
FirewallRules: [TCP Query User{5634EAD6-7BF3-4FA1-8949-816E6F69FF0B}D:\ai war fleet command\aiwargame\aiwar.exe] => (Block) D:\ai war fleet command\aiwargame\aiwar.exe
FirewallRules: [UDP Query User{288F4ACC-EFDA-4566-B05D-F51F80C8AC8F}D:\ai war fleet command\aiwargame\aiwar.exe] => (Block) D:\ai war fleet command\aiwargame\aiwar.exe
FirewallRules: [TCP Query User{99EB3255-F13C-42F6-94AF-86F60632D686}D:\vuze download\spiele\terraria.v1.3.0.7\terraria.exe] => (Block) D:\vuze download\spiele\terraria.v1.3.0.7\terraria.exe
FirewallRules: [UDP Query User{2F50C551-1967-4109-8D6E-E5EC9B19133C}D:\vuze download\spiele\terraria.v1.3.0.7\terraria.exe] => (Block) D:\vuze download\spiele\terraria.v1.3.0.7\terraria.exe
FirewallRules: [TCP Query User{AC73CC63-47FB-4A72-A7F0-1775AB333F59}D:\xcom - enemy unknown\binaries\win32\xcomgame.exe] => (Block) D:\xcom - enemy unknown\binaries\win32\xcomgame.exe
FirewallRules: [UDP Query User{C3625A44-D8EA-445E-94C2-4CA16CAA606A}D:\xcom - enemy unknown\binaries\win32\xcomgame.exe] => (Block) D:\xcom - enemy unknown\binaries\win32\xcomgame.exe
FirewallRules: [TCP Query User{99FCB417-2121-42EC-9E73-250A35D2880B}D:\xcom - enemy unknown\xew\binaries\win32\xcomew.exe] => (Block) D:\xcom - enemy unknown\xew\binaries\win32\xcomew.exe
FirewallRules: [UDP Query User{1DC9D35A-E849-4506-BEF2-6F57A3AD9AEC}D:\xcom - enemy unknown\xew\binaries\win32\xcomew.exe] => (Block) D:\xcom - enemy unknown\xew\binaries\win32\xcomew.exe
FirewallRules: [{6D868784-6A26-41A0-BD46-98B78A2FF3D7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{4722CF34-C51A-4EBC-A469-44A9E9752843}D:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{DA23BD46-5277-42C2-BD08-2A50FA18DC36}D:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{F056DB71-0E46-484E-A421-3EE664693117}] => (Allow) D:\Grand Theft Auto V\GTA5.exe
FirewallRules: [{2873F0C6-AB0A-4775-B11E-0C5D41C3917B}] => (Allow) D:\Grand Theft Auto V\GTA5.exe
FirewallRules: [TCP Query User{36CAF2A4-1E35-4A41-9C87-2A0F62AA1E0A}D:\diablo 3\diablo iii\diablo iii.exe] => (Allow) D:\diablo 3\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{9B69F5E2-EA50-42FC-8B40-2DE90B738B94}D:\diablo 3\diablo iii\diablo iii.exe] => (Allow) D:\diablo 3\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{CD5E8F6F-7821-413B-B40A-5F96BB3485B3}D:\diablo 3\diablo iii\diablo iii.exe] => (Block) D:\diablo 3\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{A0E524C2-5427-44E3-AF62-231252BD9881}D:\diablo 3\diablo iii\diablo iii.exe] => (Block) D:\diablo 3\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{124B0612-BF5C-4725-A89D-D958E3E6319F}D:\master of orion\masteroforion.exe] => (Block) D:\master of orion\masteroforion.exe
FirewallRules: [UDP Query User{E6D6E951-10C9-4CCF-BAA1-A4BAED66EBD3}D:\master of orion\masteroforion.exe] => (Block) D:\master of orion\masteroforion.exe
FirewallRules: [{D9C36292-9675-42ED-BFCA-69CAF903959A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{C5AE8A97-7C78-4A8C-9D9C-191B67C6B2BE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{034D424A-71CA-4251-A0D1-3474E8BDFD06}D:\anno 1404\tools\anno4web.exe] => (Block) D:\anno 1404\tools\anno4web.exe
FirewallRules: [UDP Query User{837A0E22-45E8-4429-98ED-213F5E13EDB4}D:\anno 1404\tools\anno4web.exe] => (Block) D:\anno 1404\tools\anno4web.exe
FirewallRules: [{53A88FF1-447A-4391-A6F0-0097CBD69425}] => (Allow) D:\Mass Effect 2\MassEffect2Launcher.exe
FirewallRules: [{E29B8C00-683F-4EC4-83AF-0C3362443268}] => (Allow) D:\Mass Effect 2\MassEffect2Launcher.exe
FirewallRules: [TCP Query User{68A8E4B0-F998-4944-8F26-1B40518C12E0}D:\mass effect 2\binaries\masseffect2.exe] => (Block) D:\mass effect 2\binaries\masseffect2.exe
FirewallRules: [UDP Query User{69392F0D-E37C-41BD-A06B-27ACE208F22B}D:\mass effect 2\binaries\masseffect2.exe] => (Block) D:\mass effect 2\binaries\masseffect2.exe
FirewallRules: [TCP Query User{01013E8B-8FF1-438A-8CDD-1FBB43D23B51}D:\vuze download\spiele\terraria.v1.3.0.7\terraria.exe] => (Block) D:\vuze download\spiele\terraria.v1.3.0.7\terraria.exe
FirewallRules: [UDP Query User{7867A003-1A24-4193-997F-7B3714E0A127}D:\vuze download\spiele\terraria.v1.3.0.7\terraria.exe] => (Block) D:\vuze download\spiele\terraria.v1.3.0.7\terraria.exe
FirewallRules: [TCP Query User{4FF934A3-4E18-4600-B443-EEF11958DC99}D:\vuze download\rimworld.alpha.17\rimworldwin.exe] => (Block) D:\vuze download\rimworld.alpha.17\rimworldwin.exe
FirewallRules: [UDP Query User{CCB5EF21-3D05-425B-91EE-6444E216C489}D:\vuze download\rimworld.alpha.17\rimworldwin.exe] => (Block) D:\vuze download\rimworld.alpha.17\rimworldwin.exe
FirewallRules: [TCP Query User{6C015A05-058A-46F6-80F9-21F11A3E673C}D:\borderlands2\binaries\win32\borderlands2.exe] => (Block) D:\borderlands2\binaries\win32\borderlands2.exe
FirewallRules: [UDP Query User{4C029CAD-82E3-471F-8FED-4DAFCAD5320B}D:\borderlands2\binaries\win32\borderlands2.exe] => (Block) D:\borderlands2\binaries\win32\borderlands2.exe
FirewallRules: [TCP Query User{D12A7596-D0A5-407C-BADE-BB4C99A6FC6C}D:\portal 2\portal2.exe] => (Block) D:\portal 2\portal2.exe
FirewallRules: [UDP Query User{24D0FE07-BE0E-4A4C-BBE3-4B217B73252E}D:\portal 2\portal2.exe] => (Block) D:\portal 2\portal2.exe
FirewallRules: [TCP Query User{2F13B1F9-9176-4A32-BB91-DF5F3383C805}D:\divinity - original sin enhanced edition\shipping\eocapp.exe] => (Block) D:\divinity - original sin enhanced edition\shipping\eocapp.exe
FirewallRules: [UDP Query User{39D1AAA1-31FB-4F57-97DA-96F460B7CDF8}D:\divinity - original sin enhanced edition\shipping\eocapp.exe] => (Block) D:\divinity - original sin enhanced edition\shipping\eocapp.exe
FirewallRules: [{57D53A41-4643-4358-BED6-12D24B8A791F}] => (Allow) D:\StarCraft II\Versions\Base38996\SC2_x64.exe
FirewallRules: [{9C6DF3F9-4AAC-4303-BF6B-31E26321FCD8}] => (Allow) D:\StarCraft II\Versions\Base38996\SC2_x64.exe
FirewallRules: [{AC07C58A-AD14-467F-8C42-3929024AA466}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{9D20FDF2-6E4E-4CA1-A6A4-AE8F934D22BE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [TCP Query User{692F7F22-A64C-4404-9563-1D6EB55CE49D}D:\hl\hl.exe] => (Allow) D:\hl\hl.exe
FirewallRules: [UDP Query User{F46A1328-C802-40F8-AD09-02D0741A0118}D:\hl\hl.exe] => (Allow) D:\hl\hl.exe
FirewallRules: [TCP Query User{6D44D364-DD97-4C53-B3CB-E4E43E26E53A}D:\dawn of war - dark crusade\darkcrusade.exe] => (Block) D:\dawn of war - dark crusade\darkcrusade.exe
FirewallRules: [UDP Query User{E7ED0074-2EEB-4DB8-AAC2-1238A0AAF73F}D:\dawn of war - dark crusade\darkcrusade.exe] => (Block) D:\dawn of war - dark crusade\darkcrusade.exe
FirewallRules: [TCP Query User{7B679D82-3E71-46DF-B845-B0B23D762C33}D:\unreal tournament\system\unrealtournament.exe] => (Allow) D:\unreal tournament\system\unrealtournament.exe
FirewallRules: [UDP Query User{5CD639D6-3B6B-496C-A769-CE061C0C2407}D:\unreal tournament\system\unrealtournament.exe] => (Allow) D:\unreal tournament\system\unrealtournament.exe
FirewallRules: [TCP Query User{F3E3D480-0A79-45AD-BEDA-393CBDAA9B32}D:\vuze download\3dmgame-super.motherload.incl.soundtrack.cracked-3dm\super motherload\supermotherloadgl.exe] => (Block) D:\vuze download\3dmgame-super.motherload.incl.soundtrack.cracked-3dm\super motherload\supermotherloadgl.exe
FirewallRules: [UDP Query User{564C67E4-C7CD-4BF4-A363-53375339D11D}D:\vuze download\3dmgame-super.motherload.incl.soundtrack.cracked-3dm\super motherload\supermotherloadgl.exe] => (Block) D:\vuze download\3dmgame-super.motherload.incl.soundtrack.cracked-3dm\super motherload\supermotherloadgl.exe
FirewallRules: [TCP Query User{6868281D-1BFB-4A9C-ADD3-9FAAD65754A5}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe
FirewallRules: [UDP Query User{D9689FB3-FFB2-4107-8B02-E65350942961}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe
FirewallRules: [{5852DFF9-1854-422B-A831-3B7DC47C3867}] => (Block) C:\program files (x86)\battle.net\battle.net.exe
FirewallRules: [{35F66097-A85F-46E6-8329-E6E8CF0840CA}] => (Block) C:\program files (x86)\battle.net\battle.net.exe
FirewallRules: [{174B5024-C112-472B-A87E-3149453DCF91}] => (Allow) D:\Grand Theft Auto V\GTA5.exe
FirewallRules: [{DFB39C09-D58F-4682-8AF2-EBBA83020FF4}] => (Allow) D:\Grand Theft Auto V\GTA5.exe
FirewallRules: [{7A95D741-F114-4F57-A45C-D89A3DBD1B27}] => (Allow) D:\StarCraft II\Versions\Base60321\SC2_x64.exe
FirewallRules: [{7F0DDE8B-5A57-48ED-82D5-844F592A66C0}] => (Allow) D:\StarCraft II\Versions\Base60321\SC2_x64.exe
FirewallRules: [{2AE5197F-E479-46D4-8856-C6F71A4542E2}] => (Allow) D:\StarCraft II\Versions\Base60321\SC2_x64.exe
FirewallRules: [{4521193C-6FE1-4F24-BFEA-0DCF059F45EF}] => (Allow) D:\StarCraft II\Versions\Base60321\SC2_x64.exe
FirewallRules: [{C03A5FF4-F0BF-4F12-AC02-C199B44C095E}] => (Allow) d:\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
FirewallRules: [TCP Query User{AB4C6D26-2B3F-47C4-BC71-7DD017F7027C}F:\far cry primal\bin\fcprimal.exe] => (Block) F:\far cry primal\bin\fcprimal.exe
FirewallRules: [UDP Query User{DE6B5DA5-1613-47CA-A6E8-325D5B86C40C}F:\far cry primal\bin\fcprimal.exe] => (Block) F:\far cry primal\bin\fcprimal.exe
FirewallRules: [{DE7E30A1-7DB6-4F2D-82D4-2720953EB99B}] => (Allow) F:\Sid Meiers Civilization Beyond Earth\CivilizationBE_DX11.exe
FirewallRules: [{65C1126C-2F7F-4BE8-99BA-09D55DF966A9}] => (Allow) F:\Sid Meiers Civilization Beyond Earth\CivilizationBE_DX11.exe
FirewallRules: [{F73C02E6-BAEA-4FFD-BCF1-6CEA43ECEA31}] => (Allow) F:\Subnautica\steamapps\common\Subnautica\Subnautica.exe
FirewallRules: [{4FFFE147-FE08-469E-875E-A24261B2EA97}] => (Allow) F:\Subnautica\steamapps\common\Subnautica\Subnautica.exe
FirewallRules: [{0A343AC0-EFE8-4D5F-8557-D3EB3336A9C4}] => (Allow) F:\StarCraft II\Versions\Base62347\SC2_x64.exe
FirewallRules: [{AFDBAF52-8B0D-446B-B057-B7414E8CC514}] => (Allow) F:\StarCraft II\Versions\Base62347\SC2_x64.exe
FirewallRules: [{2044695D-C568-4812-9EB9-3229179A843F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{21DF51D7-F935-444D-BAA2-02AAFCC85153}] => (Allow) C:\Users\Rhino\AppData\Local\Temp\7zS33C5\HP.EasyStart.exe
FirewallRules: [{7A0A2DDE-A318-4681-997F-7BF7E6A6E570}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\DeviceSetup.exe
FirewallRules: [{6D4589BD-7142-408E-8582-CB652EAE99F6}] => (Allow) LPort=5357
FirewallRules: [{D66A6494-E7B5-43A2-A30B-5D4D94E614C2}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [TCP Query User{C89A8A8E-3808-4298-B1F1-6DA3102C01D7}F:\ai war fleet command\aiwargame\aiwar.exe] => (Block) F:\ai war fleet command\aiwargame\aiwar.exe
FirewallRules: [UDP Query User{D44D2AA4-8BB7-40B9-B01A-E305DE056D39}F:\ai war fleet command\aiwargame\aiwar.exe] => (Block) F:\ai war fleet command\aiwargame\aiwar.exe
FirewallRules: [{1E88510D-241B-4F0E-AB51-53D62CFD0A07}] => (Allow) F:\Call Of Duty World At War\CoDWaW.exe
FirewallRules: [{9C22C7ED-0494-40BF-8BAC-7235D82EA448}] => (Allow) F:\Call Of Duty World At War\CoDWaW.exe
FirewallRules: [{0BFE4A26-A290-43F9-98C0-31EFE4340E27}] => (Allow) F:\Need For Speed Most Wanted Black Edition\speed.exe
FirewallRules: [{198F6CF8-FC8A-418D-A7C3-176A3B013A07}] => (Allow) F:\Need For Speed Most Wanted Black Edition\speed.exe
FirewallRules: [TCP Query User{3765C599-CDFF-41F3-B510-E678BD9B6C5B}F:\war for the overworld\wftogame.exe] => (Allow) F:\war for the overworld\wftogame.exe
FirewallRules: [UDP Query User{C9C695CD-EB5E-4AC6-9A13-4EA1B7CE2F50}F:\war for the overworld\wftogame.exe] => (Allow) F:\war for the overworld\wftogame.exe
FirewallRules: [{2CAA4EF1-D9E4-41B1-AEC2-F43AB5EA9D39}] => (Allow) f:\SiSoftware Sandra Lite Platinum.SP4\RpcAgentSrv.exe
FirewallRules: [{19A85FBF-CF21-4ABF-85C1-9DF680CB0B47}] => (Allow) F:\SiSoftware Sandra Lite Platinum.SP4\WNt600x64\RpcSandraSrv.exe
FirewallRules: [{8309A2EE-3A46-4F61-9B7E-44BF18F07670}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{81CE8A41-FA19-4E1F-96E3-7C29977AAB2F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{0B4E6070-29D7-4B70-B3D6-CBC95DDDC3F4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C3087CCD-CD4E-4FF4-9C67-C15753548240}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: avast! SecureLine TAP Adapter v3
Description: avast! SecureLine TAP Adapter v3
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: aswTap
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: avast! Revert
Description: avast! Revert
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: aswRvrt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: avast! VM Monitor
Description: avast! VM Monitor
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: aswVmm
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/10/2018 09:05:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/10/2018 08:58:20 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/10/2018 08:56:11 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/10/2018 08:51:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Fuel.Service.exe, Version: 1.0.0.0, Zeitstempel: 0x501fefb5
Name des fehlerhaften Moduls: Device.dll, Version: 4.1.0.0, Zeitstempel: 0x4f55e10b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000033c1
ID des fehlerhaften Prozesses: 0x870
Startzeit der fehlerhaften Anwendung: 0x01d3d0fb97616e37
Pfad der fehlerhaften Anwendung: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
Pfad des fehlerhaften Moduls: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
Berichtskennung: 2dad2fb2-3cf0-11e8-9e59-fcaa1453d9eb

Error: (04/10/2018 08:41:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/10/2018 08:12:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Fuel.Service.exe, Version: 1.0.0.0, Zeitstempel: 0x501fefb5
Name des fehlerhaften Moduls: Device.dll, Version: 4.1.0.0, Zeitstempel: 0x4f55e10b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000033c1
ID des fehlerhaften Prozesses: 0x1d0
Startzeit der fehlerhaften Anwendung: 0x01d3d0efdca28742
Pfad der fehlerhaften Anwendung: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
Pfad des fehlerhaften Moduls: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
Berichtskennung: c92cfc00-3cea-11e8-8e47-fcaa1453d9eb

Error: (04/10/2018 07:18:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/10/2018 07:14:14 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (04/10/2018 09:09:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (04/10/2018 09:09:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (04/10/2018 09:09:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (04/10/2018 09:09:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (04/10/2018 09:09:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (04/10/2018 09:09:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (04/10/2018 09:09:32 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (04/10/2018 09:09:32 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-8350 Eight-Core Processor 
Prozentuale Nutzung des RAM: 9%
Installierter physikalischer RAM: 16365.53 MB
Verfügbarer physikalischer RAM: 14853.06 MB
Summe virtueller Speicher: 32729.22 MB
Verfügbarer virtueller Speicher: 31293.23 MB

==================== Laufwerke ================================

Drive c: (Windows Partition) (Fixed) (Total:55.56 GB) (Free:3.25 GB) NTFS
Drive f: (SSD Speicher) (Fixed) (Total:931.51 GB) (Free:829.34 GB) NTFS

\\?\Volume{f1cb5e7d-b1d6-11e4-a23c-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.34 GB) (Free:0.29 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 55.9 GB) (Disk ID: 2FB4448F)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=55.6 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 16E50A9A)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         


Alt 11.04.2018, 14:06   #6
M-K-D-B
/// TB-Ausbilder
 
Win7 - Adware und Performanceeinbuße / Bluescreen beim Herunterfahren - Standard

Win7 - Adware und Performanceeinbuße / Bluescreen beim Herunterfahren



Servus,





Schritte 1 und 2 bitte im abgesicherten Modus ausführen.

Schritte 3, 4 und 5 im normalen Modus (wenn möglich), ansonsten auch im abgesicherten Modus.










Schritt 1
Bitte setze deine Brower wie folgt zurück:

IE :::
Setze folgendermassen den Internet Explorer zurück:
  • Öffne den Internet Explorer und gehe zu Extras -> Internetoptionen.
  • Klicke in der Registerkarte Erweitert unter "Internet Explorer-Einstellungen zurücksetzen" auf Zurücksetzen...
  • Klicke im Dialogfeld "Internet Explorer-Einstellungen zurücksetzen" zum Bestätigen auf Zurücksetzen.
(Hier findest du die bebilderte Anleitung.)

EDGE :::
Edge zurücksetzen

FF :::
Firefox zurücksetzen

CHR:::
Chrome zurücksetzen

OPR::
Opera zurücksetzen





Schritt 2
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    Task: {1185421C-112F-4248-A1BD-52B96201F24F} - System32\Tasks\{80D64E0E-05D0-4D40-A29E-0875C5FBCEDE} => C:\Program Files (x86)\ELlYeECr.exe [30598-05-30] (Microsoft Corporation) <==== ACHTUNG
    Task: {1BFF907A-E601-438B-8C53-93480A907C5A} - System32\Tasks\{CFC9309A-6A69-41B5-B707-75FBD2ABB77E} => C:\Windows\system32\pcalua.exe -a K:\x86\setup.exe -d K:\x86
    Task: {2FE524D0-2E31-4C55-B0C6-E7DFFA364F96} - System32\Tasks\{4365BD37-95FC-078E-B2E9-4A6BFD8754C4} => C:\Users\Rhino\AppData\Roaming\LjJzuuACdUO.exe [30598-05-30] (Microsoft Corporation) <==== ACHTUNG
    Task: {798E8939-5FA0-4A45-970E-315AC8A03201} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
    Task: {9414BE3B-AD93-48CA-822A-6A995C870B38} - System32\Tasks\{B0A51205-E46D-4910-ABB3-DE1066A9D823} => C:\Windows\system32\pcalua.exe -a K:\Autorun.exe -d K:\
    2099-05-30 11:27 - 30598-05-30 11:27 - 000186368 ____N (Microsoft Corporation) C:\Windows\SysWOW64\UZAyU.exe
    2099-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Users\Rhino\AppData\Roaming\LjJzuuACdUO.exe
    2099-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\ELlYeECr.exe
    2018-04-09 19:50 - 2018-04-09 19:50 - 000000000 _____ C:\autoexec.bat
    2018-04-09 19:49 - 2018-04-09 19:49 - 000003324 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
    30598-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\ELlYeECr.exe
    30598-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Users\Rhino\AppData\Roaming\LjJzuuACdUO.exe
    C:\Program Files\Enigma Software Group
    CMD: dir "%ProgramFiles%"
    CMD: dir "%ProgramFiles(x86)%"
    CMD: dir "%ProgramData%"
    CMD: dir "%Appdata%"
    CMD: dir "%LocalAppdata%"
    CMD: dir "%CommonProgramFiles(x86)%"
    CMD: dir "%CommonProgramW6432%"
    CMD: dir "%UserProfile%"
    CMD: dir "C:\"
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    RemoveProxy:
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.






Schritt 3
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Firewall
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 4
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 5
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort
  • eine Rückmeldung bezügllich des Zurücksetzens der Browser,
  • die Logdatei des FRST-Fix,
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die zwei neuen Logdateien von FRST.

Alt 11.04.2018, 18:11   #7
Tim S.
 
Win7 - Adware und Performanceeinbuße / Bluescreen beim Herunterfahren - Standard

Win7 - Adware und Performanceeinbuße / Bluescreen beim Herunterfahren



Moin Matthias,

Schritt 1 und 2 hab ich ausgeführt, 3-5 folgen sogleich
Hier der Inhalt von Fixlog.txt in Code

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von Rhino (11-04-2018 18:20:28) Run:1
Gestartet von C:\Users\Rhino\Desktop
Geladene Profile: Rhino (Verfügbare Profile: Rhino)
Start-Modus: Safe Mode (with Networking)
==============================================

fixlist Inhalt:
*****************
Task: {1185421C-112F-4248-A1BD-52B96201F24F} - System32\Tasks\{80D64E0E-05D0-4D40-A29E-0875C5FBCEDE} => C:\Program Files (x86)\ELlYeECr.exe [30598-05-30] (Microsoft Corporation) <==== ACHTUNG
Task: {1BFF907A-E601-438B-8C53-93480A907C5A} - System32\Tasks\{CFC9309A-6A69-41B5-B707-75FBD2ABB77E} => C:\Windows\system32\pcalua.exe -a K:\x86\setup.exe -d K:\x86
Task: {2FE524D0-2E31-4C55-B0C6-E7DFFA364F96} - System32\Tasks\{4365BD37-95FC-078E-B2E9-4A6BFD8754C4} => C:\Users\Rhino\AppData\Roaming\LjJzuuACdUO.exe [30598-05-30] (Microsoft Corporation) <==== ACHTUNG
Task: {798E8939-5FA0-4A45-970E-315AC8A03201} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {9414BE3B-AD93-48CA-822A-6A995C870B38} - System32\Tasks\{B0A51205-E46D-4910-ABB3-DE1066A9D823} => C:\Windows\system32\pcalua.exe -a K:\Autorun.exe -d K:\
2099-05-30 11:27 - 30598-05-30 11:27 - 000186368 ____N (Microsoft Corporation) C:\Windows\SysWOW64\UZAyU.exe
2099-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Users\Rhino\AppData\Roaming\LjJzuuACdUO.exe
2099-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\ELlYeECr.exe
2018-04-09 19:50 - 2018-04-09 19:50 - 000000000 _____ C:\autoexec.bat
2018-04-09 19:49 - 2018-04-09 19:49 - 000003324 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
30598-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\ELlYeECr.exe
30598-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Users\Rhino\AppData\Roaming\LjJzuuACdUO.exe
C:\Program Files\Enigma Software Group
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:

*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{1185421C-112F-4248-A1BD-52B96201F24F}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1185421C-112F-4248-A1BD-52B96201F24F}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{80D64E0E-05D0-4D40-A29E-0875C5FBCEDE} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{80D64E0E-05D0-4D40-A29E-0875C5FBCEDE}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{1BFF907A-E601-438B-8C53-93480A907C5A}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1BFF907A-E601-438B-8C53-93480A907C5A}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{CFC9309A-6A69-41B5-B707-75FBD2ABB77E} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CFC9309A-6A69-41B5-B707-75FBD2ABB77E}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2FE524D0-2E31-4C55-B0C6-E7DFFA364F96}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2FE524D0-2E31-4C55-B0C6-E7DFFA364F96}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{4365BD37-95FC-078E-B2E9-4A6BFD8754C4} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4365BD37-95FC-078E-B2E9-4A6BFD8754C4}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{798E8939-5FA0-4A45-970E-315AC8A03201}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{798E8939-5FA0-4A45-970E-315AC8A03201}" => erfolgreich entfernt
C:\Windows\System32\Tasks\SpyHunter4Startup => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpyHunter4Startup" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9414BE3B-AD93-48CA-822A-6A995C870B38}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9414BE3B-AD93-48CA-822A-6A995C870B38}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{B0A51205-E46D-4910-ABB3-DE1066A9D823} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B0A51205-E46D-4910-ABB3-DE1066A9D823}" => erfolgreich entfernt
C:\Windows\SysWOW64\UZAyU.exe => erfolgreich verschoben
C:\Users\Rhino\AppData\Roaming\LjJzuuACdUO.exe => erfolgreich verschoben
C:\Program Files (x86)\ELlYeECr.exe => erfolgreich verschoben
C:\autoexec.bat => erfolgreich verschoben
"C:\Windows\System32\Tasks\SpyHunter4Startup" => nicht gefunden
30598-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\ELlYeECr.exe => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
30598-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Users\Rhino\AppData\Roaming\LjJzuuACdUO.exe => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"C:\Program Files\Enigma Software Group" => nicht gefunden

========= dir "%ProgramFiles%" =========

 Datentr„ger in Laufwerk C: ist Windows Partition
 Volumeseriennummer: F648-E449

 Verzeichnis von C:\Program Files

10.04.2018  18:39    <DIR>          .
10.04.2018  18:39    <DIR>          ..
11.02.2015  12:27    <DIR>          ATI
11.02.2015  12:27    <DIR>          ATI Technologies
06.12.2017  15:55    <DIR>          Common Files
01.11.2015  17:44    <DIR>          DIFX
16.03.2017  20:01    <DIR>          DVD Maker
25.03.2018  18:41    <DIR>          HP
11.04.2018  13:57    <DIR>          Internet Explorer
25.09.2017  11:52    <DIR>          Java
10.04.2018  18:39    <DIR>          Malwarebytes
13.04.2016  21:29    <DIR>          Microsoft Analysis Services
12.04.2011  09:55    <DIR>          Microsoft Games
13.04.2016  21:32    <DIR>          Microsoft SQL Server
13.04.2016  21:32    <DIR>          Microsoft.NET
14.07.2009  07:32    <DIR>          MSBuild
08.04.2018  21:04    <DIR>          NVIDIA Corporation
14.07.2009  07:32    <DIR>          Reference Assemblies
04.12.2017  18:48    <DIR>          Rockstar Games
05.07.2015  20:22    <DIR>          Tracker Software
14.02.2015  22:48    <DIR>          Windows Defender
12.04.2011  09:43    <DIR>          Windows Mail
16.11.2017  20:11    <DIR>          Windows Media Player
11.02.2015  12:18    <DIR>          Windows NT
12.04.2011  09:43    <DIR>          Windows Photo Viewer
21.11.2010  05:31    <DIR>          Windows Portable Devices
12.04.2011  09:43    <DIR>          Windows Sidebar
               0 Datei(en),              0 Bytes
              27 Verzeichnis(se),  3.405.971.456 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist Windows Partition
 Volumeseriennummer: F648-E449

 Verzeichnis von C:\Program Files (x86)

11.04.2018  18:20    <DIR>          .
11.04.2018  18:20    <DIR>          ..
22.02.2016  12:26    <DIR>          Adobe
11.02.2015  12:28    <DIR>          AMD APP
11.02.2015  12:28    <DIR>          ATI Technologies
07.04.2018  19:39    <DIR>          AVAST Software
01.04.2018  18:49    <DIR>          Battle.net
28.02.2015  09:33    <DIR>          Citrix
25.09.2017  11:53    <DIR>          Common Files
03.09.2003  08:46            10.960 EULA.txt
05.04.2018  19:56    <DIR>          Google
23.04.2016  17:20    <DIR>          Hewlett-Packard
25.03.2018  18:41    <DIR>          HP
16.08.2015  13:02    <DIR>          HTC
19.01.2016  22:46               704 INSTALL.LOG
11.04.2018  13:57    <DIR>          Internet Explorer
18.06.2016  17:34    <DIR>          JAM Software
13.04.2016  21:29    <DIR>          Microsoft Analysis Services
13.04.2016  21:29    <DIR>          Microsoft Office
22.02.2016  07:10    <DIR>          Microsoft OneDrive
13.04.2016  21:32    <DIR>          Microsoft SQL Server
13.08.2015  21:24    <DIR>          Microsoft XNA
13.04.2016  21:32    <DIR>          Microsoft.NET
27.03.2018  11:42    <DIR>          Mozilla Firefox
28.03.2018  13:22    <DIR>          Mozilla Maintenance Service
14.07.2009  07:32    <DIR>          MSBuild
28.02.2015  16:36    <DIR>          MSXML 4.0
08.04.2018  21:04    <DIR>          NVIDIA Corporation
12.11.2015  21:38    <DIR>          Philips
18.12.2003  12:33            20.102 Readme.txt
11.02.2015  12:25    <DIR>          Realtek
14.07.2009  07:32    <DIR>          Reference Assemblies
04.12.2017  18:48    <DIR>          Rockstar Games
05.09.2017  19:26    <DIR>          Skype
10.04.2018  19:21    <DIR>          Spybot - Search & Destroy 2
07.04.2018  18:20    <DIR>          Steam
11.02.2015  12:25    <DIR>          VIA
15.02.2015  01:13    <DIR>          VideoLAN
08.04.2018  21:04    <DIR>          VulkanRT
14.02.2015  22:48    <DIR>          Windows Defender
12.04.2011  09:43    <DIR>          Windows Mail
16.11.2017  20:11    <DIR>          Windows Media Player
14.07.2009  07:32    <DIR>          Windows NT
12.04.2011  09:43    <DIR>          Windows Photo Viewer
21.11.2010  05:31    <DIR>          Windows Portable Devices
12.04.2011  09:43    <DIR>          Windows Sidebar
20.02.2015  07:40    <DIR>          WinRAR
13.04.2016  19:43    <DIR>          Yahoo!
               3 Datei(en),         31.766 Bytes
              45 Verzeichnis(se),  3.405.971.456 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Datentr„ger in Laufwerk C: ist Windows Partition
 Volumeseriennummer: F648-E449

 Verzeichnis von C:\ProgramData

20.03.2015  08:33    <DIR>          .mono
22.02.2016  12:26    <DIR>          Adobe
31.01.2017  20:33    <DIR>          Age of Empires 3
11.02.2015  12:28    <DIR>          AMD
24.11.2015  18:17    <DIR>          ATI
07.04.2018  19:39    <DIR>          AVAST Software
18.04.2016  18:28    <DIR>          Battle.net
02.08.2017  19:59    <DIR>          Blizzard Entertainment
05.07.2017  17:12    <DIR>          Canneverbe Limited
28.02.2015  09:33    <DIR>          Citrix
14.02.2015  23:11    <DIR>          DAEMON Tools Lite
05.09.2015  19:48    <DIR>          FileOpen
23.02.2017  17:43    <DIR>          FreeRIP MP3 Converter
05.04.2018  20:10    <DIR>          GOG.com
24.04.2016  19:32    <DIR>          Hewlett-Packard
25.03.2018  18:41    <DIR>          HP
27.02.2015  22:10    <DIR>          HP Product Assistant
16.08.2015  13:02    <DIR>          HTC
10.04.2018  19:09    <DIR>          IObit
10.04.2018  19:07    <DIR>          Malwarebytes
13.04.2016  21:33    <DIR>          Microsoft Help
15.02.2015  11:39    <DIR>          Microsoft OneDrive
19.03.2015  16:16    <DIR>          Mozilla
05.09.2015  19:42    <DIR>          Nitro
11.04.2018  18:00    <DIR>          NVIDIA
08.04.2018  21:07    <DIR>          NVIDIA Corporation
25.09.2017  11:52    <DIR>          Oracle
14.02.2015  23:48    <DIR>          Orbit
23.10.2015  23:21    <DIR>          Origin
09.04.2018  19:44    <DIR>          Package Cache
13.04.2016  21:32    <DIR>          regid.1991-06.com.microsoft
14.08.2015  10:07    <DIR>          Samsung
15.11.2017  09:06    <DIR>          Skype
28.12.2015  20:05    <DIR>          Solidshield
10.04.2018  20:10    <DIR>          Spybot - Search & Destroy
23.02.2017  17:43             1.534 ss.ini
30.01.2018  20:27    <DIR>          Steam
14.02.2015  11:41    <DIR>          TP-LINK
16.02.2018  19:06    <DIR>          Unknown Worlds
27.02.2015  22:12    <DIR>          WEBREG
10.04.2018  19:03    <DIR>          {BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
07.04.2018  18:20    <DIR>          {F0489EF2-D393-4114-85BA-A94D71D89543}
               1 Datei(en),          1.534 Bytes
              41 Verzeichnis(se),  3.405.967.360 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Datentr„ger in Laufwerk C: ist Windows Partition
 Volumeseriennummer: F648-E449

 Verzeichnis von C:\Users\Rhino\AppData\Roaming

11.04.2018  18:20    <DIR>          .
11.04.2018  18:20    <DIR>          ..
27.10.2016  17:52    <DIR>          .minecraft
20.03.2015  08:33    <DIR>          .mono
04.12.2015  14:54    <DIR>          Adobe
31.01.2017  20:30    <DIR>          Age of Empires III - Complete Collection_unistall
24.11.2015  18:17    <DIR>          ATI
07.04.2018  19:40    <DIR>          AVAST Software
07.04.2018  19:40    <DIR>          Avast Tuneup
07.04.2018  18:20    <DIR>          Azureus
13.10.2017  22:38    <DIR>          Battle.net
05.07.2017  17:12    <DIR>          Canneverbe Limited
20.03.2015  08:33    <DIR>          Colossal Order
23.10.2015  23:24    <DIR>          Command & Conquer 3 Tiberium Wars
11.01.2018  09:55    <DIR>          DAEMON Tools Lite
12.11.2017  21:56    <DIR>          dekovir
05.09.2015  19:41    <DIR>          Downloaded Installations
06.12.2017  11:14    <DIR>          electron-quick-start
09.10.2017  19:38    <DIR>          Factorio
05.09.2015  19:48    <DIR>          FileOpen
30.01.2018  20:27    <DIR>          FiraxisLive
11.05.2016  18:39    <DIR>          folder
13.03.2015  19:20    <DIR>          HP
07.04.2018  18:20    <DIR>          HpUpdate
25.03.2018  18:37    <DIR>          HP_Easy_Start
28.02.2015  09:33    <DIR>          ICAClient
11.02.2015  12:18    <DIR>          Identities
18.06.2016  17:34    <DIR>          JAM Software
29.02.2016  22:50    <DIR>          java
23.07.2017  20:07    <DIR>          Kalypso Media
15.02.2015  00:26    <DIR>          Macromedia
12.04.2011  09:54    <DIR>          Media Center Programs
24.11.2017  08:31    <DIR>          Mozilla
16.11.2015  18:47    <DIR>          Nitro
08.04.2018  20:46    <DIR>          Nitro PDF
08.04.2018  21:04    <DIR>          NVIDIA
23.10.2015  23:07    <DIR>          Origin
01.11.2015  17:44    <DIR>          Philips-Songbird
12.11.2017  20:28    <DIR>          PixelPiracy
11.07.2017  15:16    <DIR>          RenPy
14.08.2015  10:16    <DIR>          Samsung
08.04.2018  20:27                64 Sandra.ldb
09.01.2018  15:56        16.461.824 Sandra.mdb
07.04.2018  18:20    <DIR>          Skype
13.08.2015  21:25    <DIR>          SmartSteamEmu
28.05.2017  19:17    <DIR>          StardewValley
20.03.2015  08:33    <DIR>          Steam
16.10.2016  21:16    <DIR>          Sun
28.12.2015  20:28    <DIR>          Ubisoft
06.08.2015  22:32    <DIR>          Unity
31.03.2018  20:07    <DIR>          vlc
20.02.2015  07:40    <DIR>          WinRAR
10.11.2017  21:48    <DIR>          XGen Studios, Inc
27.02.2015  22:10    <DIR>          Yahoo!
               2 Datei(en),     16.461.888 Bytes
              52 Verzeichnis(se),  3.405.963.264 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Datentr„ger in Laufwerk C: ist Windows Partition
 Volumeseriennummer: F648-E449

 Verzeichnis von C:\Users\Rhino\AppData\Local

11.04.2018  13:57    <DIR>          .
11.04.2018  13:57    <DIR>          ..
01.09.2017  19:34    <DIR>          4A Games
01.04.2018  16:21    <DIR>          Activision
24.11.2015  18:18    <DIR>          AMD
24.11.2015  18:17    <DIR>          ATI
01.04.2018  22:14    <DIR>          Battle.net
10.09.2017  18:38    <DIR>          Black_Tree_Gaming
11.10.2017  14:29    <DIR>          Blizzard Entertainment
24.12.2017  10:24    <DIR>          CDex
22.10.2015  18:53    <DIR>          CEF
14.12.2016  09:46    <DIR>          Chromium
28.02.2015  09:33    <DIR>          Citrix
20.03.2015  08:33    <DIR>          Colossal Order
10.04.2018  18:39    <DIR>          CrashDumps
15.03.2015  11:12    <DIR>          Diagnostics
11.01.2018  09:55    <DIR>          Disc_Soft_Ltd
05.01.2016  17:55    <DIR>          DOSBox
16.08.2015  13:03    <DIR>          Downloaded Installations
23.03.2018  14:43    <DIR>          ElevatedDiagnostics
03.12.2016  22:18    <DIR>          Fallout4
20.02.2015  00:15    <DIR>          FalloutNV
20.02.2015  07:45    <DIR>          FOMM
28.03.2018  13:25           113.040 GDIPFONTCACHEV1.DAT
05.04.2018  20:12    <DIR>          GOG.com
02.11.2016  23:40    <DIR>          Google
02.06.2015  10:58    <DIR>          GWX
15.10.2017  17:33    <DIR>          Hewlett-Packard
25.03.2018  18:43    <DIR>          HP
06.08.2015  18:01    <DIR>          Macromedia
10.01.2018  12:28    <DIR>          Microsoft
03.08.2017  11:28    <DIR>          Microsoft Games
04.01.2016  15:50    <DIR>          Microsoft Help
14.02.2015  11:52    <DIR>          Mozilla
30.01.2018  20:27    <DIR>          My Games
31.03.2018  19:36    <DIR>          NVIDIA
08.04.2018  21:07    <DIR>          NVIDIA Corporation
01.11.2015  17:44    <DIR>          Philips-Songbird
11.02.2015  12:29    <DIR>          Programs
14.02.2015  23:57    <DIR>          PunkBuster
10.01.2018  12:37    <DIR>          Rockstar Games
14.08.2015  10:16    <DIR>          Samsung
16.10.2016  21:23    <DIR>          seancode
08.06.2017  20:39    <DIR>          SKIDROW
11.10.2015  19:26    <DIR>          Skyrim
06.05.2017  19:14    <DIR>          StardewValley
29.11.2017  20:56    <DIR>          Stardock
14.12.2016  09:47    <DIR>          Steam
11.04.2018  18:16    <DIR>          Temp
06.08.2015  18:02    <DIR>          Unity
11.02.2015  12:18    <DIR>          VirtualStore
05.04.2018  19:56                 3 wbem.ini
10.11.2017  21:48    <DIR>          XGen Studios, Inc
10.01.2016  15:36    <DIR>          Zachtronics Industries
23.02.2017  17:44    <DIR>          {B5F70934-5E12-42d2-882D-62D42EA1FA67}
               2 Datei(en),        113.043 Bytes
              53 Verzeichnis(se),  3.405.963.264 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist Windows Partition
 Volumeseriennummer: F648-E449

 Verzeichnis von C:\Program Files (x86)\Common Files

25.09.2017  11:53    <DIR>          .
25.09.2017  11:53    <DIR>          ..
22.02.2016  12:26    <DIR>          Adobe
13.04.2017  18:39    <DIR>          AV
08.04.2016  23:37    <DIR>          DESIGNER
27.02.2015  22:09    <DIR>          Hewlett-Packard
27.02.2015  22:09    <DIR>          HP
11.02.2015  12:24    <DIR>          InstallShield
25.09.2017  11:53    <DIR>          Java
13.04.2016  21:31    <DIR>          microsoft shared
05.09.2015  19:42    <DIR>          Nitro
14.07.2009  05:20    <DIR>          Services
05.09.2017  19:26    <DIR>          Skype
14.07.2009  05:20    <DIR>          SpeechEngines
22.10.2015  18:51    <DIR>          Steam
14.02.2015  22:49    <DIR>          System
12.04.2017  20:04    <DIR>          Wise Installation Wizard
               0 Datei(en),              0 Bytes
              17 Verzeichnis(se),  3.405.959.168 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Datentr„ger in Laufwerk C: ist Windows Partition
 Volumeseriennummer: F648-E449

 Verzeichnis von C:\Program Files\Common Files

06.12.2017  15:55    <DIR>          .
06.12.2017  15:55    <DIR>          ..
03.12.2015  19:39    <DIR>          AV
06.12.2017  15:55    <DIR>          Avast Software
13.04.2016  21:32    <DIR>          DESIGNER
13.04.2016  21:32    <DIR>          Microsoft Shared
05.09.2015  19:42    <DIR>          Nitro
14.07.2009  05:20    <DIR>          Services
14.07.2009  05:20    <DIR>          SpeechEngines
14.02.2015  22:49    <DIR>          System
               0 Datei(en),              0 Bytes
              10 Verzeichnis(se),  3.405.963.264 Bytes frei

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Datentr„ger in Laufwerk C: ist Windows Partition
 Volumeseriennummer: F648-E449

 Verzeichnis von C:\Users\Rhino

09.04.2018  19:49    <DIR>          .
09.04.2018  19:49    <DIR>          ..
16.10.2016  21:16    <DIR>          .oracle_jre_usage
19.02.2015  07:25    <DIR>          .swt
11.01.2018  14:25    <DIR>          Contacts
11.04.2018  18:20    <DIR>          Desktop
08.04.2018  20:34    <DIR>          Documents
11.04.2018  13:42    <DIR>          Downloads
11.01.2018  14:25    <DIR>          Favorites
11.01.2018  14:25    <DIR>          Links
11.01.2018  14:25    <DIR>          Music
23.02.2017  17:42    <DIR>          Neuer Ordner
22.02.2016  07:10    <DIR>          OneDrive
11.01.2018  14:25    <DIR>          Pictures
11.01.2018  14:25    <DIR>          Saved Games
11.01.2018  14:25    <DIR>          Searches
09.04.2018  19:49    <DIR>          Start Menu
20.02.2016  08:57    <DIR>          Tracing
11.01.2018  14:25    <DIR>          Videos
               0 Datei(en),              0 Bytes
              19 Verzeichnis(se),  3.405.959.168 Bytes frei

========= Ende von CMD: =========


========= dir "C:\" =========

 Datentr„ger in Laufwerk C: ist Windows Partition
 Volumeseriennummer: F648-E449

 Verzeichnis von C:\

11.02.2015  12:29                10 csb.log
11.04.2018  18:20    <DIR>          FRST
11.02.2015  12:29               189 Install.log
11.02.2015  12:40    <DIR>          NVIDIA
14.07.2009  05:20    <DIR>          PerfLogs
10.04.2018  18:39    <DIR>          Program Files
11.04.2018  18:20    <DIR>          Program Files (x86)
08.04.2018  21:04    <DIR>          Temp
03.04.2015  22:14             3.364 TotalA_log.txt
11.02.2015  12:18    <DIR>          Users
10.04.2018  21:09    <DIR>          Windows
               3 Datei(en),          3.563 Bytes
               8 Verzeichnis(se),  3.405.959.168 Bytes frei

========= Ende von CMD: =========

================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]

=== Ende von ExportKey ===

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3232049378-523927592-2285343703-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3232049378-523927592-2285343703-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21755740 B
Java, Flash, Steam htmlcache => 244119646 B
Windows/system/drivers => 393658 B
Edge => 0 B
Chrome => 20255507 B
Firefox => 12076397 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 66228 B
Public => 0 B
ProgramData => 0 B
systemprofile => 66356 B
systemprofile32 => 69362 B
LocalService => 66228 B
NetworkService => 66228 B
Rhino => 47200611 B

RecycleBin => 3099677 B
EmptyTemp: => 333.1 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 18:20:33 ====
         
Hallo,

Ich schreibe dies im normalen Windows, nicht im abgesicherten, und bin voller Hoffnung

AdvCleaner:

Code:
ATTFilter
# AdwCleaner 7.0.8.0 - Logfile created on Wed Apr 11 17:00:15 2018
# Updated on 2018/08/02 by Malwarebytes 
# Running on Windows 7 Home Premium (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\Users\Rhino\AppData\Roaming\Yahoo!\Companion


***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKLM\SOFTWARE\Myfree Codec
Deleted: [Key] - HKU\S-1-5-21-3232049378-523927592-2285343703-1000\Software\Myfree Codec
Deleted: [Key] - HKCU\Software\Myfree Codec
Deleted: [Key] - HKLM\SOFTWARE\Yahoo\Companion
Deleted: [Key] - HKU\S-1-5-21-3232049378-523927592-2285343703-1000\Software\Yahoo\Companion
Deleted: [Key] - HKU\S-1-5-21-3232049378-523927592-2285343703-1000\Software\AppDataLow\Software\Yahoo\Companion
Deleted: [Key] - HKCU\Software\Yahoo\Companion
Deleted: [Key] - HKCU\Software\AppDataLow\Software\Yahoo\Companion
Deleted: [Key] - HKU\S-1-5-21-3232049378-523927592-2285343703-1000\Software\Yahoo\YFriendsBar
Deleted: [Key] - HKCU\Software\Yahoo\YFriendsBar
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{917CAAE9-DD47-4025-936E-1414F07DF5B8}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{B722ED8B-0B38-408E-BB89-260C73BCF3D4}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{F51C15D4-3D0A-4DBA-A095-EBCC09F24DA2}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{F9A10D86-182A-4946-869B-70C3D109D14D}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{7D831388-D405-4272-9511-A07440AD2927}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{11D5E9EA-3117-4389-8E58-742F0975C980}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{12D3E096-0FDF-42CC-8F44-04944F9C1648}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{22389F39-2CF4-47C4-B8B2-273BB16BF70C}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{23E3CEB3-D63A-433E-A5D0-4DB1C501B915}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{26A3152F-CF87-4C5B-8093-4D4B9EC084EB}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{2723E96B-905F-4C64-8999-D868A08E6370}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{29E3319C-4B3C-479F-8692-BDD2CA30BEDD}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{2FCB4E7E-E5C7-4D07-BB2C-78DF2DA867AD}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{367BD1CD-74A3-451F-B1A4-6A2DE4129A2D}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{38552F25-8DED-4206-BB21-041EF53328F9}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{3D592FCB-FEFD-43A6-9A4F-BDE2D4607D07}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{49F018EE-F362-4B5B-8EC8-BCF9246ABF21}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{63B73044-FC1A-4FE1-991B-FDBD4CDAA868}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{67E5E37C-E6B8-4782-877D-E9437C4CD982}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{686D40BC-FA43-4317-8474-E634E6B487F2}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{7207E52B-821E-4C05-A8D6-2965B2BE77CF}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{863FCF5D-DC39-4DA9-AF32-CB0025990EEE}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{A310B105-FB7D-4497-A7E8-E046462B012F}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{B09E015A-4D4E-4F8D-A436-95E19140947D}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{B1E712C4-03AA-495F-B0F5-0F057E126E2A}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{D13DC65C-C77B-4986-9078-DEA3D34C71BB}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{DF522774-8CA0-4B15-A93A-5F61AB95DA1C}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{F56ACA29-1C99-40F1-AC64-2E44C4F6BC71}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\YMERemote.DLL


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [5274 B] - [2018/4/11 16:40:46]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
         
MalwareBytes

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 11.04.18
Scan-Zeit: 19:02
Protokolldatei: 10472692-3daa-11e8-8814-fcaa1453d9eb.json
Administrator: Ja

-Softwaredaten-
Version: 3.4.5.2467
Komponentenversion: 1.0.342
Version des Aktualisierungspakets: 1.0.4700
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: SCHUPPI\Rhino

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 265427
Erkannte Bedrohungen: 11
In die Quarantäne verschobene Bedrohungen: 11
Abgelaufene Zeit: 1 Min., 36 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 4
PUP.Optional.SystemTable.Generic, C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\SystemTable\1.2_0\icon, In Quarantäne, [4739], [509531],1.0.4700
PUP.Optional.SystemTable.Generic, C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\SystemTable\1.2_0\js, In Quarantäne, [4739], [509531],1.0.4700
PUP.Optional.SystemTable.Generic, C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\SystemTable\1.2_0, In Quarantäne, [4739], [509531],1.0.4700
PUP.Optional.SystemTable.Generic, C:\USERS\RHINO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\SYSTEMTABLE, In Quarantäne, [4739], [509531],1.0.4700

Datei: 7
PUP.Optional.SystemTable.Generic, C:\USERS\RHINO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\SYSTEMTABLE\1.2_0\manifest.json, In Quarantäne, [4739], [509531],1.0.4700
PUP.Optional.SystemTable.Generic, C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\SystemTable\1.2_0\icon\icon128.png, In Quarantäne, [4739], [509531],1.0.4700
PUP.Optional.SystemTable.Generic, C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\SystemTable\1.2_0\icon\icon16.png, In Quarantäne, [4739], [509531],1.0.4700
PUP.Optional.SystemTable.Generic, C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\SystemTable\1.2_0\icon\icon24.png, In Quarantäne, [4739], [509531],1.0.4700
PUP.Optional.SystemTable.Generic, C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\SystemTable\1.2_0\icon\icon32.png, In Quarantäne, [4739], [509531],1.0.4700
PUP.Optional.SystemTable.Generic, C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\SystemTable\1.2_0\js\background.js, In Quarantäne, [4739], [509531],1.0.4700
RiskWare.BitCoinMiner, C:\USERS\RHINO\APPDATA\LOCAL\ADOBE\000001N.ZIP, In Quarantäne, [912], [467508],1.0.4700

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 11.04.2018, 18:12   #8
Tim S.
 
Win7 - Adware und Performanceeinbuße / Bluescreen beim Herunterfahren - Standard

Win7 - Adware und Performanceeinbuße / Bluescreen beim Herunterfahren



Die neue FRST


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von Rhino (Administrator) auf SCHUPPI (11-04-2018 19:05:52)
Gestartet von C:\Users\Rhino\Desktop
Geladene Profile: Rhino (Verfügbare Profile: Rhino)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(AVAST Software) F:\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) F:\AVAST Software\Avast\AvastUI.exe
(AVAST Software) C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupUI.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(AVAST Software) C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupSvc.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(AVAST Software) F:\AVAST Software\Avast\x64\aswidsagenta.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AvastUI.exe] => f:\AVAST Software\Avast\AvLaunch.exe [242392 2018-04-07] (AVAST Software)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5263504 2012-08-09] (VIA)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642216 2012-08-06] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2016-04-14] (Hewlett-Packard)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle Corporation)
HKLM-x32\...\Run: [chrome] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1589592 2018-03-20] (Google Inc.)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4174464 2017-05-23] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3232049378-523927592-2285343703-1000\...\Run: [DAEMON Tools Lite Automount] => "D:\DAEMON Tools Lite\DTAgent.exe" -autorun
HKU\S-1-5-21-3232049378-523927592-2285343703-1000\...\MountPoints2: {189be281-f6a4-11e7-8510-fcaa1453d9eb} - L:\setup.exe
HKU\S-1-5-21-3232049378-523927592-2285343703-1000\...\MountPoints2: {31218f48-b1d9-11e4-8394-806e6f6e6963} - "E:\Install Navigator.exe"
HKU\S-1-5-21-3232049378-523927592-2285343703-1000\...\MountPoints2: {8a251ec6-5fe6-11e6-87b4-e8de2705d18a} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-3232049378-523927592-2285343703-1000\...\MountPoints2: {c02303b6-685c-11e5-9a56-fcaa1453d9eb} - D:\HTC_Sync_Manager_PC.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avast Cleanup Premium.lnk [2018-04-07]
ShortcutTarget: Avast Cleanup Premium.lnk -> C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupUI.exe (AVAST Software)
Startup: C:\Users\Rhino\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Patronenwarnungen überwachen - HP DJ 3630 series.lnk [2018-04-11]
ShortcutTarget: Patronenwarnungen überwachen - HP DJ 3630 series.lnk -> C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPStatusBL.dll (HP Inc.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{49BF95EC-E0FC-4A5E-9853-1489E09B6D5C}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A38849DE-543D-4F5A-9C87-63AE338A0229}: [NameServer] 77.234.40.79

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-3232049378-523927592-2285343703-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-3232049378-523927592-2285343703-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3232049378-523927592-2285343703-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3232049378-523927592-2285343703-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_144\bin\ssv.dll [2017-09-25] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> f:\AVAST Software\Avast\aswWebRepIE64.dll [2018-04-07] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> D:\Microsoft Office\Office15\URLREDIR.DLL => Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-09-25] (Oracle Corporation)
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-09-20] (Hewlett-Packard Co.)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> f:\AVAST Software\Avast\aswWebRepIE.dll [2018-04-07] (AVAST Software)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-09-20] (Hewlett-Packard Co.)
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: t7w0raob.default-1523463495457
FF ProfilePath: C:\Users\Rhino\AppData\Roaming\Philips-Songbird\Profiles\xnedqiw9.default [2015-11-01]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\albumart@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\cd-rip@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\concerts@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\ewaacdec@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\ewh264dec@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\ewmp3enc@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\ewmpeg4dec@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\ewmpeg4enc@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\fileassociation@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\gogear@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\gonzo@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\gracenote@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\langpack-de@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\mashTape@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\msc@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\mtp@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-addon-manager@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-branding@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-likemusic@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-minimizetotray@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-msc-mtp-switch@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-promotions@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-skin@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-ui@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\purplerain@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\sharing@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\windowsmedia@songbirdnest.com [nicht gefunden]
FF ProfilePath: C:\Users\Rhino\AppData\Roaming\Mozilla\Firefox\Profiles\t7w0raob.default-1523463495457 [2018-04-11]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: (HP Smart Web Printing) - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2015-02-27] [Legacy] [ist nicht signiert]
FF HKU\S-1-5-21-3232049378-523927592-2285343703-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_140.dll [2018-04-11] ()
FF Plugin: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-09-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-09-25] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> D:\Microsoft Office\Office15\NPSPWRAP.DLL [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_140.dll [2018-04-11] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-03-24] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-03-24] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-12] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3232049378-523927592-2285343703-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Rhino\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-08] (Unity Technologies ApS)

Chrome: 
=======
CHR res: Infected resources.pak (Adware script). Reinstall Chrome. <==== ACHTUNG
CHR DefaultProfile: Default
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Profile: C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default [2018-04-11]
CHR Extension: (Präsentationen) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Docs) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (YouTube) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Google-Suche) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (Adobe Acrobat) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-03-03]
CHR Extension: (Google Docs Offline) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-20]
CHR Extension: (AdBlock) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-03-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-04]
CHR Extension: (Google Mail) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-31]
CHR Extension: (Chrome Media Router) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-03-24]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-08-06] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R3 aswbIDSAgent; f:\AVAST Software\Avast\x64\aswidsagenta.exe [7603408 2018-04-07] (AVAST Software)
R2 avast! Antivirus; f:\AVAST Software\Avast\AvastSvc.exe [313640 2018-04-07] (AVAST Software)
R2 CleanupPSvc; C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupSvc.exe [7649576 2018-03-09] (AVAST Software)
R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2010-10-22] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [332144 2017-11-21] (HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NitroReaderDriverReadSpool3; C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe [230416 2013-07-26] (Nitro PDF Software)
S3 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-24] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-24] (NVIDIA Corporation)
S3 ose; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [202272 2016-03-23] (Microsoft Corporation) [Datei ist nicht signiert]
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 SandraAgentSrv; f:\SiSoftware Sandra Lite Platinum.SP4\RpcAgentSrv.exe [135728 2018-01-12] (SiSoftware) [Datei ist nicht signiert]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1776864 2017-05-23] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2131760 2017-05-23] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233936 2017-05-23] (Safer-Networking Ltd.)
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27792 2012-08-03] (VIA Technologies, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S3 Disc Soft Lite Bus Service; "D:\DAEMON Tools Lite\DiscSoftBusServiceLite.exe" [X]
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
S2 ss_conn_service; "C:\Users\Rhino\Desktop\Isa\USB Drivers\25_escape\conn\ss_conn_service.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [53888 2012-03-05] (Advanced Micro Devices)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [196640 2018-04-07] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [227504 2018-04-07] (AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [199440 2018-04-07] (AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343752 2018-04-07] (AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57680 2018-04-07] (AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [227784 2018-04-07] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46968 2018-04-07] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [147224 2018-04-07] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [111352 2018-04-07] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84368 2018-04-07] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1026696 2018-04-07] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [460520 2018-04-07] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [205976 2018-04-07] (AVAST Software)
S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [53904 2018-04-07] (The OpenVPN Project)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [380528 2018-04-07] (AVAST Software)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2015-12-28] ()
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2018-01-11] (Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2018-01-11] (Disc Soft Ltd)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [76192 2018-03-19] ()
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2015-12-28] ()
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193768 2018-04-11] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-04-11] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-04-11] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-04-11] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [93816 2018-04-11] (Malwarebytes)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31168 2018-03-24] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [59240 2018-03-24] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [58816 2018-03-24] (NVIDIA Corporation)
R3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [926824 2012-10-25] (Realtek Semiconductor Corporation )
S3 SANDRA; F:\SiSoftware Sandra Lite Platinum.SP4\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
R3 VUSB3HUB; C:\Windows\System32\DRIVERS\ViaHub3.sys [231112 2013-01-03] (VIA Technologies, Inc.)
R3 xhcdrv; C:\Windows\System32\DRIVERS\xhcdrv.sys [301256 2013-01-03] (VIA Technologies, Inc.)
S3 gdrv; \??\C:\Windows\gdrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-11 19:04 - 2018-04-11 19:04 - 000003089 _____ C:\Users\Rhino\Desktop\mbam.txt
2018-04-11 19:01 - 2018-04-11 19:01 - 000004943 _____ C:\Users\Rhino\Desktop\AdwCleaner[C0].txt
2018-04-11 18:59 - 2018-04-11 18:59 - 000005274 _____ C:\Users\Rhino\Desktop\AdwCleaner[S0].txt
2018-04-11 18:36 - 2018-04-11 19:05 - 000000000 ____D C:\Users\Rhino\Desktop\Dektop
2018-04-11 18:34 - 2018-04-11 19:00 - 000000000 ____D C:\AdwCleaner
2018-04-11 18:34 - 2018-04-11 18:34 - 008222496 _____ (Malwarebytes) C:\Users\Rhino\Desktop\adwcleaner_7.0.8.0.exe
2018-04-11 18:20 - 2018-04-11 18:20 - 000024522 _____ C:\Users\Rhino\Desktop\Fixlog.txt
2018-04-11 18:18 - 2018-04-11 18:18 - 000000000 ____D C:\Users\Rhino\Desktop\Alte Firefox-Daten
2018-04-11 13:41 - 2018-04-11 13:42 - 005657300 _____ C:\Users\Rhino\Downloads\sd_1_uebungssatz01.pdf
2018-04-11 13:40 - 2018-04-11 13:40 - 002804717 _____ C:\Users\Rhino\Downloads\telc_deutsch_a1_uebungstest_1.pdf
2018-04-11 13:40 - 2018-04-11 13:40 - 002804717 _____ C:\Users\Rhino\Downloads\telc_deutsch_a1_uebungstest_1(1).pdf
2018-04-11 13:36 - 2018-04-11 18:01 - 000153088 _____ C:\Windows\SysWOW64\conhost64.exe
2018-04-10 21:03 - 2018-04-10 21:03 - 000407832 _____ C:\Windows\Minidump\041018-16551-01.dmp
2018-04-10 20:54 - 2018-04-11 19:06 - 000029924 _____ C:\Users\Rhino\Desktop\FRST.txt
2018-04-10 20:54 - 2018-04-11 19:05 - 000000000 ____D C:\FRST
2018-04-10 20:48 - 2018-03-31 04:09 - 005583040 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-04-10 20:48 - 2018-03-31 04:09 - 000708288 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-04-10 20:48 - 2018-03-31 04:09 - 000262336 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-04-10 20:48 - 2018-03-31 04:09 - 000154816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-04-10 20:48 - 2018-03-31 04:09 - 000095424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-04-10 20:48 - 2018-03-31 03:45 - 000631640 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-04-10 20:48 - 2018-03-31 03:39 - 004046528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2018-04-10 20:48 - 2018-03-31 03:39 - 003958464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2018-04-10 20:48 - 2018-03-31 03:38 - 001665336 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 001461248 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 001212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000094720 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:12 - 001314064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:06 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-04-10 20:48 - 2018-03-31 03:06 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-04-10 20:48 - 2018-03-31 03:06 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-04-10 20:48 - 2018-03-31 03:06 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-04-10 20:48 - 2018-03-31 03:03 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-04-10 20:48 - 2018-03-31 03:02 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-04-10 20:48 - 2018-03-31 03:02 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-04-10 20:48 - 2018-03-31 02:59 - 000160256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-04-10 20:48 - 2018-03-31 02:58 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-04-10 20:48 - 2018-03-31 02:58 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-04-10 20:48 - 2018-03-31 02:58 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-04-10 20:48 - 2018-03-31 02:58 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-04-10 20:48 - 2018-03-31 02:51 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2018-04-10 20:48 - 2018-03-31 02:47 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2018-04-10 20:48 - 2018-03-31 02:47 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-04-10 20:48 - 2018-03-31 02:47 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-04-10 20:48 - 2018-03-31 02:47 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2018-04-10 20:48 - 2018-03-31 02:47 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 02:47 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 02:47 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 02:47 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 02:47 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2018-04-10 20:48 - 2018-03-28 09:30 - 003225600 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-04-10 20:48 - 2018-03-23 20:50 - 000396952 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-04-10 20:48 - 2018-03-23 19:59 - 000348824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-04-10 20:48 - 2018-03-23 01:00 - 025742336 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-04-10 20:48 - 2018-03-22 23:32 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-04-10 20:48 - 2018-03-22 23:32 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-04-10 20:48 - 2018-03-22 23:26 - 020287488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-04-10 20:48 - 2018-03-22 23:19 - 002901504 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-04-10 20:48 - 2018-03-22 23:18 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-04-10 20:48 - 2018-03-22 23:17 - 000578048 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-04-10 20:48 - 2018-03-22 23:17 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-04-10 20:48 - 2018-03-22 23:17 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-04-10 20:48 - 2018-03-22 23:17 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-04-10 20:48 - 2018-03-22 23:15 - 005780480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-04-10 20:48 - 2018-03-22 23:10 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-04-10 20:48 - 2018-03-22 23:09 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-04-10 20:48 - 2018-03-22 23:07 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-04-10 20:48 - 2018-03-22 23:06 - 000794112 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-04-10 20:48 - 2018-03-22 23:06 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-04-10 20:48 - 2018-03-22 23:06 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-04-10 20:48 - 2018-03-22 23:05 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-04-10 20:48 - 2018-03-22 23:04 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2018-04-10 20:48 - 2018-03-22 22:58 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-04-10 20:48 - 2018-03-22 22:55 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-04-10 20:48 - 2018-03-22 22:52 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-04-10 20:48 - 2018-03-22 22:52 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2018-04-10 20:48 - 2018-03-22 22:51 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-04-10 20:48 - 2018-03-22 22:51 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2018-04-10 20:48 - 2018-03-22 22:50 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2018-04-10 20:48 - 2018-03-22 22:49 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-04-10 20:48 - 2018-03-22 22:48 - 002295296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-04-10 20:48 - 2018-03-22 22:48 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-04-10 20:48 - 2018-03-22 22:48 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-04-10 20:48 - 2018-03-22 22:45 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-04-10 20:48 - 2018-03-22 22:45 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2018-04-10 20:48 - 2018-03-22 22:45 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2018-04-10 20:48 - 2018-03-22 22:44 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-04-10 20:48 - 2018-03-22 22:43 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-04-10 20:48 - 2018-03-22 22:42 - 000661504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-04-10 20:48 - 2018-03-22 22:42 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-04-10 20:48 - 2018-03-22 22:42 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2018-04-10 20:48 - 2018-03-22 22:41 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-04-10 20:48 - 2018-03-22 22:40 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-04-10 20:48 - 2018-03-22 22:33 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-04-10 20:48 - 2018-03-22 22:31 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-04-10 20:48 - 2018-03-22 22:29 - 015282688 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-04-10 20:48 - 2018-03-22 22:29 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-04-10 20:48 - 2018-03-22 22:29 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-04-10 20:48 - 2018-03-22 22:29 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-04-10 20:48 - 2018-03-22 22:28 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2018-04-10 20:48 - 2018-03-22 22:28 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2018-04-10 20:48 - 2018-03-22 22:27 - 002135552 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-04-10 20:48 - 2018-03-22 22:27 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-04-10 20:48 - 2018-03-22 22:25 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-04-10 20:48 - 2018-03-22 22:25 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2018-04-10 20:48 - 2018-03-22 22:24 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-04-10 20:48 - 2018-03-22 22:22 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2018-04-10 20:48 - 2018-03-22 22:21 - 004496896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-04-10 20:48 - 2018-03-22 22:20 - 013680128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-04-10 20:48 - 2018-03-22 22:17 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-04-10 20:48 - 2018-03-22 22:15 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-04-10 20:48 - 2018-03-22 22:15 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-04-10 20:48 - 2018-03-22 22:14 - 002059776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-04-10 20:48 - 2018-03-22 22:14 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2018-04-10 20:48 - 2018-03-22 22:04 - 001545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-04-10 20:48 - 2018-03-22 21:55 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-04-10 20:48 - 2018-03-22 21:53 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-04-10 20:48 - 2018-03-22 21:52 - 001313792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-04-10 20:48 - 2018-03-22 21:51 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-04-10 20:48 - 2018-03-10 19:11 - 000340480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2018-04-10 20:48 - 2018-03-09 20:18 - 000309440 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2018-04-10 20:48 - 2018-03-09 20:12 - 000383680 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-04-10 20:48 - 2018-03-09 20:12 - 000111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2018-04-10 20:48 - 2018-03-09 20:12 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2018-04-10 20:48 - 2018-03-09 20:12 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2018-04-10 20:48 - 2018-03-09 20:11 - 000010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2018-04-10 20:48 - 2018-03-09 20:07 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2018-04-10 20:48 - 2018-03-09 20:07 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-04-10 20:48 - 2018-03-09 20:07 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2018-04-10 20:48 - 2018-03-09 20:06 - 000046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-04-10 20:48 - 2018-03-09 20:06 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2018-04-10 20:48 - 2018-03-09 19:31 - 000034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2018-04-10 20:48 - 2018-03-06 20:13 - 000148160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\basecsp.dll
2018-04-10 20:48 - 2018-03-06 20:11 - 000184320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scksp.dll
2018-04-10 20:48 - 2018-03-06 20:11 - 000052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsnmp32.dll
2018-04-10 20:48 - 2018-03-06 20:10 - 000170176 _____ (Microsoft Corporation) C:\Windows\system32\basecsp.dll
2018-04-10 20:48 - 2018-03-06 20:07 - 000229376 _____ (Microsoft Corporation) C:\Windows\system32\scksp.dll
2018-04-10 20:48 - 2018-03-06 20:07 - 000067072 _____ (Microsoft Corporation) C:\Windows\system32\wsnmp32.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000995272 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000063832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000020824 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000019800 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000017752 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000017752 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000016216 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000015704 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000014168 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000014168 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000013656 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000012632 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000012632 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000012632 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000922944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000066392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000019800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000017752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000017752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000016216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000015704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000014168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000014168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000013656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000012632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000012632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000012632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll
2018-04-10 20:47 - 2018-04-06 18:25 - 002403328 ____N (Farbar) C:\Users\Rhino\Desktop\FRST64.exe
2018-04-10 20:47 - 2018-03-14 19:14 - 000135360 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-04-10 20:47 - 2018-03-14 19:09 - 000656384 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-04-10 20:47 - 2018-03-14 15:05 - 001993728 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-04-10 20:47 - 2018-03-14 15:05 - 001559552 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-04-10 20:47 - 2018-03-14 15:05 - 000739840 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-04-10 20:47 - 2018-03-14 15:05 - 000599552 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-04-10 20:47 - 2018-03-14 15:05 - 000450048 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-04-10 20:47 - 2018-03-14 15:05 - 000414720 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-04-10 20:47 - 2018-03-14 15:05 - 000291840 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-04-10 20:47 - 2018-03-14 15:05 - 000237056 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-04-10 20:42 - 2018-04-11 19:01 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-04-10 20:42 - 2018-04-11 18:03 - 000193768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-04-10 20:41 - 2018-04-11 19:02 - 000093816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-04-10 20:41 - 2018-04-11 19:01 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-04-10 20:41 - 2018-04-11 19:01 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-04-10 19:20 - 2018-04-10 20:10 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-04-10 19:20 - 2018-04-10 19:21 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-04-10 19:20 - 2018-04-10 19:20 - 000001408 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2018-04-10 19:20 - 2018-04-10 19:20 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2018-04-10 19:20 - 2018-04-10 19:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2018-04-10 19:20 - 2017-05-23 09:22 - 000032240 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean64.exe
2018-04-10 19:17 - 2018-04-10 19:17 - 000407704 _____ C:\Windows\Minidump\041018-26052-01.dmp
2018-04-10 19:07 - 2018-04-10 19:07 - 000001884 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-04-10 19:07 - 2018-04-10 19:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-04-10 19:07 - 2018-04-10 19:07 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-04-10 19:07 - 2018-03-19 12:57 - 000076192 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-04-10 19:03 - 2018-04-10 19:09 - 000000000 ____D C:\ProgramData\IObit
2018-04-10 19:03 - 2018-04-10 19:03 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
2018-04-10 18:43 - 2018-04-10 18:43 - 000392600 _____ C:\Windows\Minidump\041018-29125-01.dmp
2018-04-10 18:39 - 2018-04-10 18:39 - 000000000 ____D C:\Program Files\Malwarebytes
2018-04-08 21:04 - 2018-04-08 21:04 - 000003922 _____ C:\Windows\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-04-08 21:04 - 2018-04-08 21:04 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-04-08 21:04 - 2018-03-24 01:05 - 000138120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2018-04-08 21:04 - 2017-12-09 00:25 - 000798520 _____ C:\Windows\SysWOW64\vulkan-1.dll
2018-04-08 21:04 - 2017-12-09 00:25 - 000490808 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2018-04-08 21:04 - 2017-12-09 00:24 - 000928568 _____ C:\Windows\system32\vulkan-1.dll
2018-04-08 21:04 - 2017-12-09 00:24 - 000591672 _____ C:\Windows\system32\vulkaninfo.exe
2018-04-08 21:03 - 2018-04-08 21:03 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2018-04-08 21:02 - 2018-03-25 18:26 - 035624808 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2018-04-08 21:02 - 2018-03-25 18:26 - 028204984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2018-04-08 21:02 - 2018-03-25 18:26 - 017371168 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2018-04-08 21:02 - 2018-03-25 18:25 - 000997792 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2018-04-08 21:02 - 2018-03-25 18:25 - 000950120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2018-04-08 21:02 - 2018-03-25 18:25 - 000625592 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2018-04-08 21:02 - 2018-03-25 18:25 - 000515672 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2018-04-08 21:02 - 2018-03-25 18:24 - 040278616 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2018-04-08 21:02 - 2018-03-25 18:24 - 035188992 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2018-04-08 21:02 - 2018-03-25 18:24 - 003914784 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2018-04-08 21:02 - 2018-03-25 18:24 - 003444152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2018-04-08 21:02 - 2018-03-25 18:24 - 001985112 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6439135.dll
2018-04-08 21:02 - 2018-03-25 18:24 - 001683712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6439135.dll
2018-04-08 21:02 - 2018-03-25 18:24 - 001137056 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2018-04-08 21:02 - 2018-03-25 18:24 - 001066584 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2018-04-08 21:02 - 2018-03-25 18:13 - 019968176 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2018-04-08 21:02 - 2018-03-25 18:13 - 000419672 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 019854816 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 018910896 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 016496768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 015558928 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 013571520 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 011132384 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 001153752 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 000902096 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 000541856 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 000460024 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 000182784 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 000165136 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 000159704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 000142816 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2018-04-08 21:02 - 2018-03-25 18:11 - 012967056 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2018-04-08 21:02 - 2018-03-25 18:11 - 011001504 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2018-04-08 21:02 - 2018-03-25 18:11 - 003919352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2018-04-08 21:02 - 2018-03-24 03:13 - 000226760 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2018-04-08 21:02 - 2018-03-24 03:13 - 000059240 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2018-04-08 21:02 - 2018-03-24 03:13 - 000058816 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2018-04-08 21:02 - 2018-03-24 03:13 - 000045600 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2018-04-08 21:02 - 2018-03-24 03:13 - 000000669 _____ C:\Windows\SysWOW64\nv-vk32.json
2018-04-08 21:02 - 2018-03-24 03:13 - 000000669 _____ C:\Windows\system32\nv-vk64.json
2018-04-08 20:54 - 2018-04-08 20:54 - 000399184 _____ C:\Windows\Minidump\040818-23868-01.dmp
2018-04-08 20:48 - 2018-04-08 20:48 - 000399888 _____ C:\Windows\Minidump\040818-25896-01.dmp
2018-04-08 20:40 - 2018-04-08 20:40 - 000400208 _____ C:\Windows\Minidump\040818-22900-01.dmp
2018-04-08 20:34 - 2018-04-08 20:34 - 260240319 _____ (NVIDIA Corporation) C:\Users\Rhino\Documents\Nicht bestätigt 348495.crdownload
2018-04-08 20:32 - 2018-04-11 18:35 - 000006584 _____ C:\Users\Rhino\Desktop\Systeminformationen.txt
2018-04-08 20:29 - 2018-04-08 20:29 - 000394352 _____ C:\Windows\Minidump\040818-24694-01.dmp
2018-04-08 20:27 - 2018-04-08 20:27 - 000000064 _____ C:\Users\Rhino\AppData\Roaming\Sandra.ldb
2018-04-08 20:26 - 2018-04-08 20:26 - 000398568 _____ C:\Windows\Minidump\040818-24382-01.dmp
2018-04-08 20:16 - 2018-04-08 20:16 - 000392240 _____ C:\Windows\Minidump\040818-24741-01.dmp
2018-04-08 20:13 - 2018-01-09 15:56 - 016461824 _____ C:\Users\Rhino\AppData\Roaming\Sandra.mdb
2018-04-08 20:12 - 2018-04-08 20:12 - 000448408 _____ C:\Windows\Minidump\040818-24648-02.dmp
2018-04-08 20:09 - 2018-04-08 20:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SiSoftware
2018-04-08 20:04 - 2018-04-08 20:04 - 000399096 _____ C:\Windows\Minidump\040818-24414-01.dmp
2018-04-08 19:52 - 2018-04-08 19:52 - 000407760 _____ C:\Windows\Minidump\040818-22308-01.dmp
2018-04-08 19:39 - 2018-04-08 19:39 - 000407760 _____ C:\Windows\Minidump\040818-25287-01.dmp
2018-04-08 17:41 - 2018-04-08 17:41 - 000392328 _____ C:\Windows\Minidump\040818-21933-01.dmp
2018-04-08 17:30 - 2018-04-08 17:30 - 000392328 _____ C:\Windows\Minidump\040818-24460-01.dmp
2018-04-08 17:21 - 2018-04-08 17:21 - 000391976 _____ C:\Windows\Minidump\040818-22261-01.dmp
2018-04-08 17:17 - 2018-04-08 17:17 - 000392152 _____ C:\Windows\Minidump\040818-24648-01.dmp
2018-04-08 17:13 - 2018-04-08 17:14 - 000392152 _____ C:\Windows\Minidump\040818-21918-02.dmp
2018-04-08 17:10 - 2018-04-08 17:10 - 000392328 _____ C:\Windows\Minidump\040818-24632-01.dmp
2018-04-08 16:53 - 2018-04-08 16:53 - 000392416 _____ C:\Windows\Minidump\040818-21918-01.dmp
2018-04-08 16:30 - 2018-04-08 16:30 - 000392240 _____ C:\Windows\Minidump\040818-24585-01.dmp
2018-04-08 16:20 - 2018-04-08 16:20 - 000392152 _____ C:\Windows\Minidump\040818-21996-01.dmp
2018-04-08 16:15 - 2018-04-08 16:15 - 000392328 _____ C:\Windows\Minidump\040818-24788-01.dmp
2018-04-08 16:03 - 2018-04-08 16:03 - 000400152 _____ C:\Windows\Minidump\040818-23977-01.dmp
2018-04-08 15:51 - 2018-04-08 15:51 - 000392952 _____ C:\Windows\Minidump\040818-26176-01.dmp
2018-04-08 15:47 - 2018-04-08 15:47 - 000392768 _____ C:\Windows\Minidump\040818-22198-01.dmp
2018-04-08 09:29 - 2018-04-08 09:29 - 000407760 _____ C:\Windows\Minidump\040818-22869-01.dmp
2018-04-07 20:05 - 2018-04-07 20:05 - 000407760 _____ C:\Windows\Minidump\040718-25864-01.dmp
2018-04-07 20:01 - 2018-04-07 20:01 - 000398480 _____ C:\Windows\Minidump\040718-23072-01.dmp
2018-04-07 19:57 - 2018-04-07 19:57 - 000392504 _____ C:\Windows\Minidump\040718-27003-01.dmp
2018-04-07 19:54 - 2018-04-07 19:54 - 000403760 _____ C:\Windows\Minidump\040718-25724-01.dmp
2018-04-07 19:40 - 2018-04-08 09:18 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2018-04-07 19:40 - 2018-04-07 19:40 - 000003936 _____ C:\Windows\System32\Tasks\Avast TUNEUP Update
2018-04-07 19:40 - 2018-04-07 19:40 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\Avast Tuneup
2018-04-07 19:40 - 2018-04-07 19:40 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\AVAST Software
2018-04-07 19:40 - 2018-04-07 19:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2018-04-07 19:39 - 2018-04-07 19:39 - 001026696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000460520 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000380528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000376536 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2018-04-07 19:39 - 2018-04-07 19:39 - 000343752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbloga.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000227784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000227504 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000205976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000199440 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsha.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000196640 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000147224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000111352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000084368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000057680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniva.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000053904 _____ (The OpenVPN Project) C:\Windows\system32\Drivers\aswTap.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000046968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000003882 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2018-04-07 19:39 - 2018-04-07 19:39 - 000000000 ____D C:\Program Files (x86)\AVAST Software
2018-04-07 19:36 - 2018-04-07 19:36 - 000392712 _____ C:\Windows\Minidump\040718-27393-01.dmp
2018-04-07 19:28 - 2018-04-11 18:21 - 000995014 _____ C:\Windows\ntbtlog.txt
2018-04-07 19:28 - 2018-04-07 19:28 - 000392184 _____ C:\Windows\Minidump\040718-18111-01.dmp
2018-04-07 19:27 - 2018-04-07 19:27 - 000392320 _____ C:\Windows\Minidump\040718-27300-01.dmp
2018-04-07 19:19 - 2018-04-07 19:19 - 000392160 _____ C:\Windows\Minidump\040718-22261-01.dmp
2018-04-07 19:16 - 2018-04-07 19:16 - 000397600 _____ C:\Windows\Minidump\040718-27268-01.dmp
2018-04-07 18:32 - 2018-04-07 18:32 - 000397448 _____ C:\Windows\Minidump\040718-23493-01.dmp
2018-04-07 18:26 - 2018-04-11 13:58 - 000437776 _____ C:\Windows\system32\FNTCACHE.DAT
2018-04-07 18:26 - 2018-04-07 18:26 - 000392592 _____ C:\Windows\Minidump\040718-28782-01.dmp
2018-04-05 20:12 - 2018-04-05 20:12 - 000000000 ____D C:\Users\Rhino\AppData\Local\GOG.com
2018-04-05 20:10 - 2018-04-05 20:10 - 000000000 ____D C:\ProgramData\GOG.com
2018-04-05 19:56 - 2018-04-05 19:56 - 000000003 _____ C:\Users\Rhino\AppData\Local\wbem.ini
2018-04-05 19:33 - 2018-04-05 19:33 - 000000000 ____D C:\Users\Rhino\Documents\Square Enix
2018-04-05 19:30 - 2018-04-05 19:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Final Fantasy VII
2018-04-05 14:05 - 2018-04-05 14:05 - 006991127 _____ C:\Users\Rhino\Downloads\Grammatik_ueben_mit_Comics.pdf
2018-04-05 14:05 - 2018-04-05 14:05 - 006991127 _____ C:\Users\Rhino\Downloads\Grammatik_ueben_mit_Comics(2).pdf
2018-04-05 14:05 - 2018-04-05 14:05 - 006991127 _____ C:\Users\Rhino\Downloads\Grammatik_ueben_mit_Comics(1).pdf
2018-04-05 13:53 - 2018-04-05 13:53 - 000138325 _____ C:\Users\Rhino\Downloads\arbeitsblatt061.pdf
2018-04-05 13:52 - 2018-04-05 13:52 - 000134909 _____ C:\Users\Rhino\Downloads\arbeitsblatt019.pdf
2018-04-05 13:52 - 2018-04-05 13:52 - 000134909 _____ C:\Users\Rhino\Downloads\arbeitsblatt019(1).pdf
2018-04-04 21:34 - 2018-04-04 21:34 - 000000000 ____D C:\Users\Rhino\AppData\LocalLow\Subterranean Games
2018-04-01 17:15 - 2018-04-01 17:17 - 000000000 ____D C:\Users\Rhino\Documents\NFS Most Wanted
2018-04-01 17:10 - 2018-04-01 17:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need For Speed Most Wanted Black Edition
2018-04-01 16:21 - 2018-04-01 16:21 - 000000000 ____D C:\Users\Rhino\AppData\Local\Activision
2018-03-28 13:36 - 2018-03-28 13:36 - 000239162 _____ C:\Users\Rhino\Downloads\1508_001.pdf
2018-03-27 19:14 - 2018-03-27 19:14 - 000100595 _____ C:\Users\Rhino\Downloads\Merkblatt_Umgang_mit_Belegen.pdf
2018-03-26 12:05 - 2018-03-26 12:05 - 000111147 _____ C:\Users\Rhino\Downloads\konzept-zweitschriftlernende.pdf
2018-03-26 11:59 - 2018-03-26 11:59 - 000285541 _____ C:\Users\Rhino\Downloads\konz-f-bundesw-jugendik.pdf
2018-03-26 11:59 - 2018-03-26 11:59 - 000285541 _____ C:\Users\Rhino\Downloads\konz-f-bundesw-jugendik(2).pdf
2018-03-26 11:59 - 2018-03-26 11:59 - 000285541 _____ C:\Users\Rhino\Downloads\konz-f-bundesw-jugendik(1).pdf
2018-03-25 19:49 - 2018-03-25 19:49 - 000410724 _____ C:\Users\Rhino\Downloads\digikomp-isi-Regeln-Würfelvorlage.pdf
2018-03-25 19:49 - 2018-03-25 19:49 - 000410724 _____ C:\Users\Rhino\Downloads\digikomp-isi-Regeln-Würfelvorlage(2).pdf
2018-03-25 19:49 - 2018-03-25 19:49 - 000410724 _____ C:\Users\Rhino\Downloads\digikomp-isi-Regeln-Würfelvorlage(1).pdf
2018-03-25 19:49 - 2018-03-25 19:49 - 000018113 _____ C:\Users\Rhino\Downloads\wuerfel_leer_vorlage.pdf
2018-03-25 19:49 - 2018-03-25 19:49 - 000018113 _____ C:\Users\Rhino\Downloads\wuerfel_leer_vorlage(1).pdf
2018-03-25 18:41 - 2017-02-08 21:51 - 000840328 ____N (HP Inc.) C:\Windows\system32\HPDiscoPME311.dll
2018-03-25 18:39 - 2018-03-25 18:41 - 045014984 _____ C:\Users\Rhino\Downloads\DJ3630__Basicx64_1107.exe
2018-03-25 18:37 - 2018-03-25 18:37 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\HP_Easy_Start
2018-03-22 14:18 - 2018-03-22 14:18 - 000295055 _____ C:\Users\Rhino\Downloads\Lebenslauf Schuppius aktuell(1).pdf
2018-03-18 19:42 - 2018-04-09 19:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JA2 Unfinished Business
2018-03-18 19:41 - 2018-04-09 19:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Jagged Alliance 2 Gold
2018-03-14 11:26 - 2018-04-11 13:46 - 000004514 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-03-14 11:15 - 2018-02-22 05:28 - 000217600 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2018-03-14 11:15 - 2018-02-22 05:06 - 000134656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll
2018-03-14 11:15 - 2018-02-18 23:34 - 000634272 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-03-14 11:15 - 2018-02-10 20:35 - 000367296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000334528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\acpi.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000185024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000122560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\NV_AGP.SYS
2018-03-14 11:15 - 2018-02-10 20:35 - 000068288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgr.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000064192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ULIAGPKX.SYS
2018-03-14 11:15 - 2018-02-10 20:35 - 000063168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\termdd.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000060608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\AGP440.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000036032 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vdrvroot.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000031936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mssmbios.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000023744 _____ (Microsoft Corporation) C:\Windows\system32\streamci.dll
2018-03-14 11:15 - 2018-02-10 20:35 - 000020160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\isapnp.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000015040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msisadrv.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000012096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\swenum.sys
2018-03-14 11:15 - 2018-02-10 20:23 - 002292224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2018-03-14 11:15 - 2018-02-10 20:23 - 000330240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\zipfldr.dll
2018-03-14 11:15 - 2018-02-10 20:23 - 000111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\racpldlg.dll
2018-03-14 11:15 - 2018-02-10 20:11 - 003665920 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2018-03-14 11:15 - 2018-02-10 20:11 - 000369664 _____ (Microsoft Corporation) C:\Windows\system32\zipfldr.dll
2018-03-14 11:15 - 2018-02-10 20:11 - 000133120 _____ (Microsoft Corporation) C:\Windows\system32\msrahc.dll
2018-03-14 11:15 - 2018-02-10 20:11 - 000119296 _____ (Microsoft Corporation) C:\Windows\system32\racpldlg.dll
2018-03-14 11:15 - 2018-02-10 19:36 - 000108032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msra.exe
2018-03-14 11:15 - 2018-02-10 19:36 - 000040960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sdchange.exe
2018-03-14 11:15 - 2018-02-10 19:36 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsraLegacy.tlb
2018-03-14 11:15 - 2018-02-10 19:26 - 000653312 _____ (Microsoft Corporation) C:\Windows\system32\msra.exe
2018-03-14 11:15 - 2018-02-10 19:26 - 000051712 _____ (Microsoft Corporation) C:\Windows\system32\sdchange.exe
2018-03-14 11:15 - 2018-02-10 19:25 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wmiacpi.sys
2018-03-14 11:15 - 2018-02-10 19:25 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\errdev.sys
2018-03-14 11:15 - 2018-02-10 19:25 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\MsraLegacy.tlb
2018-03-14 11:15 - 2018-02-02 20:40 - 000114368 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2018-03-14 11:15 - 2018-02-02 20:29 - 002365952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2018-03-14 11:15 - 2018-02-02 20:29 - 000337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2018-03-14 11:15 - 2018-02-02 20:29 - 000025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2018-03-14 11:15 - 2018-02-02 20:28 - 001806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2018-03-14 11:15 - 2018-02-02 20:16 - 003246080 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2018-03-14 11:15 - 2018-02-02 20:16 - 000504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2018-03-14 11:15 - 2018-02-02 20:16 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2018-03-14 11:15 - 2018-02-02 20:14 - 001942016 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2018-03-14 11:15 - 2018-02-02 20:14 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2018-03-14 11:15 - 2018-02-02 19:46 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2018-03-14 11:15 - 2018-02-02 19:36 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2018-03-14 11:15 - 2018-01-15 21:59 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-03-14 11:15 - 2018-01-15 21:40 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2018-03-14 11:15 - 2018-01-12 18:40 - 000407040 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2018-03-14 11:15 - 2018-01-12 18:26 - 000308224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scesrv.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-11 19:04 - 2015-03-07 10:43 - 000000000 ___HD C:\Users\Rhino\AppData\Local\Adobe
2018-04-11 19:01 - 2017-09-25 11:53 - 000000000 ____D C:\ProgramData\NVIDIA
2018-04-11 19:01 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-04-11 19:00 - 2015-02-27 22:10 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\Yahoo!
2018-04-11 18:44 - 2009-07-14 06:45 - 000028944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-04-11 18:44 - 2009-07-14 06:45 - 000028944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-04-11 18:42 - 2011-04-12 09:43 - 000720986 _____ C:\Windows\system32\perfh007.dat
2018-04-11 18:42 - 2011-04-12 09:43 - 000155990 _____ C:\Windows\system32\perfc007.dat
2018-04-11 18:42 - 2009-07-14 07:13 - 001664872 _____ C:\Windows\system32\PerfStringBackup.INI
2018-04-11 18:42 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-04-11 18:18 - 2016-11-20 13:14 - 000000000 ____D C:\Users\Rhino\AppData\LocalLow\Mozilla
2018-04-11 13:57 - 2015-02-14 22:49 - 000000000 ____D C:\Windows\system32\appraiser
2018-04-11 13:46 - 2016-04-04 11:26 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-04-11 13:46 - 2015-08-06 18:01 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-04-11 13:46 - 2015-08-06 18:01 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-04-11 13:46 - 2015-08-06 18:01 - 000000000 ____D C:\Windows\system32\Macromed
2018-04-11 13:46 - 2015-02-27 22:09 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-04-11 13:45 - 2016-10-23 15:25 - 000000000 ____D C:\Windows\system32\MRT
2018-04-11 13:42 - 2017-10-11 18:23 - 136971704 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-04-11 13:42 - 2016-10-23 15:17 - 136971704 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-04-10 21:03 - 2015-08-24 08:17 - 000000000 ____D C:\Windows\Minidump
2018-04-10 18:39 - 2016-12-04 21:50 - 000000000 ____D C:\Users\Rhino\AppData\Local\CrashDumps
2018-04-09 19:49 - 2015-02-11 12:18 - 000000000 ____D C:\Users\Rhino
2018-04-09 19:45 - 2015-04-18 09:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2018-04-09 19:44 - 2015-05-29 18:08 - 000000000 ____D C:\ProgramData\Package Cache
2018-04-08 21:07 - 2015-02-11 12:46 - 000000000 ____D C:\Users\Rhino\AppData\Local\NVIDIA Corporation
2018-04-08 21:07 - 2015-02-11 12:44 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-04-08 21:06 - 2015-02-11 12:24 - 001638216 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2018-04-08 21:04 - 2017-09-25 12:10 - 000004146 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-04-08 21:04 - 2017-09-25 12:10 - 000003814 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-04-08 21:04 - 2017-09-25 12:10 - 000003798 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-04-08 21:04 - 2017-09-25 12:10 - 000003738 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-04-08 21:04 - 2017-09-25 12:10 - 000003738 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-04-08 21:04 - 2017-09-25 12:10 - 000003730 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-04-08 21:04 - 2017-09-25 12:10 - 000003494 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-04-08 21:04 - 2017-09-25 12:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-04-08 21:04 - 2015-08-16 13:02 - 000000000 ____D C:\Temp
2018-04-08 21:04 - 2015-05-29 11:52 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\NVIDIA
2018-04-08 21:04 - 2015-02-11 12:44 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2018-04-08 21:04 - 2015-02-11 12:40 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-04-08 20:46 - 2015-11-01 17:25 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\Nitro PDF
2018-04-08 09:29 - 2015-03-07 14:29 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-04-08 09:29 - 2015-02-15 00:38 - 000003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-04-08 09:29 - 2015-02-15 00:38 - 000003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-04-07 19:39 - 2015-02-15 00:36 - 000000000 ____D C:\ProgramData\AVAST Software
2018-04-07 18:20 - 2016-02-20 08:53 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\Skype
2018-04-07 18:20 - 2015-11-01 17:43 - 000000000 ____D C:\ProgramData\{F0489EF2-D393-4114-85BA-A94D71D89543}
2018-04-07 18:20 - 2015-10-22 18:51 - 000000000 ____D C:\Program Files (x86)\Steam
2018-04-07 18:20 - 2015-03-07 00:11 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\HpUpdate
2018-04-07 18:20 - 2015-02-19 07:25 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\Azureus
2018-04-07 18:20 - 2015-02-11 12:15 - 000000000 ____D C:\Windows\Panther
2018-04-06 18:08 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-04-05 19:56 - 2015-02-15 00:38 - 000000000 ____D C:\Program Files (x86)\Google
2018-04-04 21:41 - 2017-06-08 21:46 - 000000000 _____ C:\Windows\SysWOW64\last.dump
2018-04-01 22:14 - 2016-04-18 18:34 - 000000000 ____D C:\Users\Rhino\AppData\Local\Battle.net
2018-04-01 18:49 - 2016-04-18 18:32 - 000000000 ____D C:\Program Files (x86)\Battle.net
2018-03-31 20:07 - 2015-04-14 08:48 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\vlc
2018-03-31 19:36 - 2015-02-11 12:46 - 000000000 ____D C:\Users\Rhino\AppData\Local\NVIDIA
2018-03-28 13:25 - 2015-02-14 23:20 - 000113040 _____ C:\Users\Rhino\AppData\Local\GDIPFONTCACHEV1.DAT
2018-03-28 13:22 - 2015-03-19 16:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-27 11:42 - 2016-11-19 16:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-03-25 18:43 - 2015-03-13 19:20 - 000000000 ____D C:\Users\Rhino\AppData\Local\HP
2018-03-25 18:41 - 2015-02-27 22:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2018-03-25 18:41 - 2015-02-27 22:09 - 000000000 ____D C:\Program Files (x86)\HP
2018-03-25 18:41 - 2015-02-27 22:08 - 000000000 ____D C:\Program Files\HP
2018-03-25 18:41 - 2015-02-27 22:06 - 000000000 ____D C:\ProgramData\HP
2018-03-25 18:13 - 2017-11-09 05:33 - 022887280 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2018-03-25 18:13 - 2017-11-09 05:33 - 000505232 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2018-03-25 18:11 - 2017-11-09 05:32 - 004426120 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2018-03-24 03:13 - 2017-11-09 06:01 - 001682288 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2018-03-24 03:13 - 2017-09-25 12:10 - 002480064 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2018-03-24 03:13 - 2017-09-25 12:10 - 002137024 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2018-03-24 03:13 - 2017-09-25 12:10 - 001310144 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2018-03-24 03:13 - 2017-09-25 12:10 - 000189784 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2018-03-24 03:13 - 2017-09-25 12:10 - 000152408 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2018-03-24 03:13 - 2017-09-25 12:10 - 000001951 _____ C:\Windows\NvTelemetryContainerRecovery.bat
2018-03-24 03:13 - 2017-09-25 12:09 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2018-03-24 03:13 - 2015-02-14 21:29 - 000045511 _____ C:\Windows\system32\nvinfo.pb
2018-03-24 01:02 - 2017-09-25 12:09 - 000633224 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2018-03-24 01:02 - 2017-09-25 12:09 - 000083072 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2018-03-24 01:02 - 2017-09-25 11:53 - 005952392 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2018-03-24 01:02 - 2017-09-25 11:53 - 002596320 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2018-03-24 01:02 - 2017-09-25 11:53 - 001767824 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2018-03-24 01:02 - 2017-09-25 11:53 - 000451040 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2018-03-24 01:02 - 2017-09-25 11:53 - 000123840 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2018-03-23 14:43 - 2015-06-10 08:30 - 000000000 ____D C:\Users\Rhino\AppData\Local\ElevatedDiagnostics
2018-03-23 14:43 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF
2018-03-23 08:29 - 2015-02-15 00:38 - 000002233 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-03-21 13:22 - 2017-09-25 11:53 - 008114212 _____ C:\Windows\system32\nvcoproc.bin
2018-03-19 15:49 - 2015-02-15 00:26 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2018-03-18 14:20 - 2009-07-14 07:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-01-19 22:37 - 2003-09-03 08:46 - 000010960 _____ () C:\Program Files (x86)\EULA.txt
2016-01-19 22:37 - 2016-01-19 22:46 - 000000704 _____ () C:\Program Files (x86)\INSTALL.LOG
2016-01-19 22:37 - 2003-12-18 12:33 - 000020102 _____ () C:\Program Files (x86)\Readme.txt
2018-04-08 20:27 - 2018-04-08 20:27 - 000000064 _____ () C:\Users\Rhino\AppData\Roaming\Sandra.ldb
2018-04-08 20:13 - 2018-01-09 15:56 - 016461824 _____ () C:\Users\Rhino\AppData\Roaming\Sandra.mdb
2017-07-14 18:45 - 2017-07-14 18:45 - 000000000 ___SH () C:\Users\Rhino\AppData\Local\LumaEmu
2018-04-05 19:56 - 2018-04-05 19:56 - 000000003 _____ () C:\Users\Rhino\AppData\Local\wbem.ini

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-04-09 20:25

==================== Ende von FRST.txt ============================
         
--- --- ---

Alt 11.04.2018, 18:13   #9
Tim S.
 
Win7 - Adware und Performanceeinbuße / Bluescreen beim Herunterfahren - Standard

Win7 - Adware und Performanceeinbuße / Bluescreen beim Herunterfahren



Die neue Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von Rhino (11-04-2018 19:06:29)
Gestartet von C:\Users\Rhino\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2015-02-11 10:18:45)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3232049378-523927592-2285343703-500 - Administrator - Disabled)
Gast (S-1-5-21-3232049378-523927592-2285343703-501 - Limited - Enabled)
Rhino (S-1-5-21-3232049378-523927592-2285343703-1000 - Administrator - Enabled) => C:\Users\Rhino

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Spybot - Search and Destroy (Enabled - Up to date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

1400 (HKLM-x32\...\{22DD005D-0EF1-4E3E-92F8-49D89E31479A}) (Version: 130.0.365.000 - Hewlett-Packard) Hidden
1400_Help (HKLM-x32\...\{6FBE200D-1F00-40B7-BF48-FEB265AADE94}) (Version: 82.0.242.000 - Hewlett-Packard) Hidden
1400Trb (HKLM-x32\...\{6A3C2391-BCE2-4D28-A336-73B953B4502F}) (Version: 82.0.242.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\{B7B3E9B3-FB14-4927-894B-E9124509AF5A}) (Version: 10.0.32.18 - Adobe Systems, Inc.)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.140 - Adobe Systems Incorporated)
Age of Empires III - Complete Collection (HKLM-x32\...\Age of Empires III - Complete Collection_Origami_is1) (Version: 1.0 - R.G. Origami, Seraph1)
AIO_CDB_ProductContext (HKLM-x32\...\{E7112940-5F8E-4918-B9FE-251F2F8DC81F}) (Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (HKLM-x32\...\{9F6B13E2-B93F-4203-9BD4-5DC18C9F9DEB}) (Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_Scan (HKLM-x32\...\{104066F4-5897-4067-85D3-4C88B67CCF75}) (Version: 130.0.421.000 - Hewlett-Packard) Hidden
AMD Catalyst Install Manager (HKLM\...\{120EC191-78F8-CA89-3511-7E90C23F5261}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.)
ANNO 1404 - Venice (HKLM-x32\...\{A07B2C21-863B-47AB-AE7E-20BB00BD7D33}) (Version: 2.0.5008.0 - Ubisoft)
Anno 1404 (HKLM-x32\...\{09CF6AF5-9206-4FD7-9B08-BA6819FB47E3}) (Version: 1.00.0000 - Ubisoft) Hidden
ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.02.0000 - Ubisoft)
Avast Cleanup Premium (HKLM-x32\...\{075CC190-59EE-499F-828B-0B5C098C8C15}_is1) (Version: 17.3.4228 - AVAST Software)
Avast Pro Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.3.2333 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bridge Building Game (HKLM-x32\...\Bridge Building Game) (Version:  - )
BufferChm (HKLM-x32\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.331.000 - Hewlett-Packard) Hidden
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6623 - CDBurnerXP)
CDex - Digital Audio CD Extractor and Converter (HKLM-x32\...\CDex) (Version: 1.96.0.2017 - CDex.mu)
Cities Skylines Mass Transit (HKLM-x32\...\Cities Skylines Mass Transit_is1) (Version:  - )
Citrix Online Plug-in - Web (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 12.1.44.1 - Citrix Systems, Inc.)
Copy (HKLM-x32\...\{3C92B2E6-380D-4fef-B4DF-4A3B4B669771}) (Version: 130.0.428.000 - Hewlett-Packard) Hidden
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.7.0.0336 - Disc Soft Ltd)
Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (HKLM-x32\...\{2FF8C687-DB7D-4adc-A5DC-57983EC25046}) (Version: 130.0.465.000 - Hewlett-Packard) Hidden
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.35 - NVIDIA Corporation) Hidden
Divinity - Original Sin Enhanced Edition (HKLM-x32\...\1445516929_is1) (Version: 2.5.0.12 - GOG.com)
DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Fallout New Vegas  1.4 (HKLM-x32\...\Fallout New Vegas_is1) (Version: 1.4 - Bethesda Softworks)
Far Cry Primal (HKLM-x32\...\{80BD47AF-CF13-49B2-99BF-7E78FBA26124}_is1) (Version:  - Ubisoft)
Fax (HKLM-x32\...\{440B915A-0C85-45DB-92AE-75AE14704A64}) (Version: 130.0.418.000 - Hewlett-Packard) Hidden
FreeRIP MP3 Converter 5.5.0.2 (HKLM-x32\...\{501451DE-5808-4599-B544-8BD0915B6B24}_is1) (Version: 5.5.0.2 - GreenTree Applications SRL)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.181 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
GPBaseService2 (HKLM-x32\...\{63FF21C9-A810-464F-B60A-3111747B1A6D}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Homeworld2 (HKLM-x32\...\Homeworld2) (Version:  - Sierra)
HP DeskJet 3630 series - Grundlegende Software für das Gerät (HKLM\...\{585DDE40-F662-41CE-BD73-FAF4D734FB68}) (Version: 40.11.1107.1739 - HP Inc.)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B (HKLM\...\{B61ED343-0B14-4241-999C-490CB1A20DA4}) (Version: 13.0 - HP)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Support Solutions Framework (HKLM-x32\...\{3A1CB1B8-8646-41A0-B496-35DC48916904}) (Version: 12.8.47.1 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (HKLM-x32\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden
HPPhotoGadget (HKLM-x32\...\{CAE4213F-F797-439D-BD9E-79B71D115BE3}) (Version: 130.0.282.000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabelContent1 (HKLM-x32\...\{681B698F-C997-42C3-B184-B489C6CA24C9}) (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (HKLM-x32\...\{D79113E7-274C-470B-BD46-01B10219DF6A}) (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (HKLM-x32\...\{C43326F5-F135-4551-8270-7F7ABA0462E1}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC)
Java 8 Update 144 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
Mass Effect 2 Digital Deluxe Edition version 1.2.1604.0 (HKLM-x32\...\Mass Effect 2 Digital Deluxe Edition_is1) (Version: 1.2.1604.0 - Mr DJ)
Master of Orion - Retro Fleets (HKLM-x32\...\1436385130_is1) (Version: 2.12.0.20 - GOG.com)
Master of Orion - Terran Khanate (HKLM-x32\...\1240899991_is1) (Version: 2.12.0.20 - GOG.com)
Master of Orion (HKLM-x32\...\1441029515_is1) (Version: 2.15.0.23 - GOG.com)
Master of Orion 1 and 2 (HKLM-x32\...\Master of Orion 1 and 2_is1) (Version:  - GOG.com)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Minutor (HKLM-x32\...\{4F34B0A4-1E8A-436E-9616-B1F715583A74}) (Version: 2.1.0 - Sean Kasun)
ModifyRegistry version 0.1 (HKLM-x32\...\{1D5BE6B5-7FD4-4A78-90F2-AF6B53BC8C1C}_is1) (Version: 0.1 - VIA Technologies, Inc.)
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 59.0.2.6656 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Need For Speed Most Wanted Black Edition version 1.3.0.0 (HKLM-x32\...\Need For Speed Most Wanted Black Edition_is1) (Version: 1.3.0.0 - Mr DJ)
Network64 (HKLM\...\{05EFBF37-0E52-4579-875C-7EEF0DFB4FCB}) (Version: 130.0.572.000 - Hewlett-Packard) Hidden
Network64 (HKLM\...\{6BFAB6C1-6D46-46DB-A538-A269907C9F2F}) (Version: 140.0.221.000 - Hewlett-Packard) Hidden
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.63.14 - Black Tree Gaming)
Nitro Reader 3 (HKLM\...\{4756C731-B54E-451A-9AF1-86E8AB1BEBBB}) (Version: 3.5.6.5 - Nitro)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)
NVIDIA Grafiktreiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.4797.1003 - Microsoft Corporation) Hidden
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.313.1 - Tracker Software Products Ltd)
Pirates! GOLD (HKLM-x32\...\1207661653_is1) (Version: 2.1.0.30 - GOG.com)
Platform (HKLM-x32\...\{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.) Hidden
Portal 2 (HKLM-x32\...\AC7F4E43-1023-443F-9746-58A93E04D896_is1) (Version: 1.0.0.0 - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.2.0 - Rockstar Games)
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Scan (HKLM-x32\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
SiSoftware Sandra Lite Platinum.SP4 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 24.61.2017.12 - SiSoftware)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.)
SmartWebPrinting (HKLM-x32\...\{DC635845-46D3-404B-BCB1-FC4A91091AFA}) (Version: 130.0.457.000 - Hewlett-Packard) Hidden
SolutionCenter (HKLM-x32\...\{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}) (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.6.46 - Safer-Networking Ltd.)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Stardew Valley (HKLM-x32\...\1453375253_is1) (Version: 2.7.0.9 - GOG.com)
Status (HKLM-x32\...\{0EF5BEA9-B9D3-46d7-8958-FB69A0BAEACC}) (Version: 130.0.469.000 - Hewlett-Packard) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stellaris (HKLM-x32\...\Stellaris_is1) (Version:  - )
The Witcher 3 - Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.0.0.0 - GOG.com)
Toolbox (HKLM-x32\...\{6BBA26E9-AB03-4FE7-831A-3535584CA002}) (Version: 130.0.648.000 - Hewlett-Packard) Hidden
TP-LINK 300Mbps Wireless USB Adapter Treiber (HKLM-x32\...\{852E893E-E4FD-45BB-8B17-72ADDF686974}) (Version: 1.3.1 - TP-LINK)
TrayApp (HKLM-x32\...\{1EC71BFB-01A3-4239-B6AF-B1AE656B15C0}) (Version: 130.0.422.000 - Hewlett-Packard) Hidden
TreeSize Free V3.4.5 (HKLM-x32\...\TreeSize Free_is1) (Version: 3.4.5 - JAM Software)
TSEV Skyrim LE (HKLM-x32\...\TSEV Skyrim LE_is1) (Version: 2.0.0.0 - )
Unity Web Player (HKU\S-1-5-21-3232049378-523927592-2285343703-1000\...\UnityWebPlayer) (Version: 5.0.3f2 - Unity Technologies ApS)
UnloadSupport (HKLM-x32\...\{4E7C28C7-D5DA-4E9F-A1CA-60490B54AE35}) (Version: 11.0.0 - Hewlett-Packard) Hidden
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vuze (HKLM\...\8461-7759-5462-8226) (Version: 5.5.0.0 - Azureus Software, Inc.)
WebReg (HKLM-x32\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (08/11/2009 2.0.0010.00002) (HKLM\...\B81055EA372C9E3EA5000B4BD9585D992D51F1DE) (Version: 08/11/2009 2.0.0010.00002 - Google, Inc.)
WinRAR 5.21 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => f:\AVAST Software\Avast\ashShA64.dll [2018-04-07] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => f:\AVAST Software\Avast\ashShA64.dll [2018-04-07] (AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => f:\AVAST Software\Avast\ashShA64.dll [2018-04-07] (AVAST Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => d:\DAEMON Tools Lite\DTShl64.dll -> Keine Datei
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => f:\AVAST Software\Avast\ashShA64.dll [2018-04-07] (AVAST Software)
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => d:\DAEMON Tools Lite\DTShl64.dll -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2012-08-06] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => f:\AVAST Software\Avast\ashShA64.dll [2018-04-07] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {25E4434F-0CC7-4A1D-B38A-7A79A483061C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {382B535B-E3BE-416D-8445-CA13DD290A4C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => D:\Microsoft Office\Office15\msoia.exe
Task: {398C0363-A7B8-4C44-8615-B980D2E1EF76} - System32\Tasks\Avast TUNEUP Update => C:\Program Files (x86)\AVAST Software\Avast Cleanup\TUNEUpdate.exe [2018-03-09] (AVAST Software)
Task: {3FBDAEDE-F814-45F0-A778-ED09FFD8EBA6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-05-09] (Hewlett-Packard)
Task: {3FD801C2-3F96-4122-B339-28803500DA37} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {4D66214F-EE7D-4E14-9EB5-ADCA876DD62E} - System32\Tasks\Avast Emergency Update => f:\AVAST Software\Avast\AvEmUpdate.exe [2018-04-07] (AVAST Software)
Task: {518B56D3-C5E8-4DA0-BF61-5A03ACBEE6E1} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {529F4E40-4A4B-4D47-829C-A88E5D2FAEBF} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2012-10-01] (Microsoft Corporation)
Task: {5C58F03D-63D9-48A1-8FFD-D8FE804D4CEB} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-03-24] (NVIDIA Corporation)
Task: {670186CD-0D43-4B46-AA3C-18C3D1F6AB70} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-03-16] (Hewlett-Packard)
Task: {770E8DAD-8795-404C-B717-DAF2883B61DA} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-01-05] (AVAST Software)
Task: {7AB66C1C-936F-4E54-B96D-F160376A179B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => D:\Microsoft Office\Office15\msoia.exe
Task: {99AA84BE-BBBC-4DF3-AE95-75738215F8A5} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-03-24] (NVIDIA Corporation)
Task: {9D5BD78E-779B-40B1-AF00-3BB1E3BCBD6C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {A5A01FA0-82CB-4677-83BA-4FE15FFB04AA} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {A608F0CF-53B2-468E-B2CF-35BADA6107B2} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-24] (NVIDIA Corporation)
Task: {AD00CF11-7322-4DF5-BCB9-66412F121006} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_140_Plugin.exe [2018-04-11] (Adobe Systems Incorporated)
Task: {D3E1A97B-136A-4F4C-B128-D5406D9C4E4E} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-24] (NVIDIA Corporation)
Task: {E33F4A6D-E8E0-4D3B-9B67-7D9E4F894731} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-24] (NVIDIA Corporation)
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(1): schtasks.exe -> /Change /TN "\Adobe Acrobat Update Task" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(2): schtasks.exe -> /Change /TN "\Adobe Flash Player Updater" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(3): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineCore" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(4): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineUA" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(5): schtasks.exe -> /Change /TN "\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(6): schtasks.exe -> /Change /TN "\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(7): schtasks.exe -> /Change /TN "\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(8): schtasks.exe -> /Change /TN "\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(9): schtasks.exe -> /Change /TN "\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(10): schtasks.exe -> /Change /TN "\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(11): schtasks.exe -> /Change /TN "\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(12): schtasks.exe -> /Change /TN "\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(13): schtasks.exe -> /Change /TN "\AVAST Software\Gaming mode Task Scheduler recovery" /DISABLE
Task: {EB3AAD33-D1F1-4615-B714-5A75CFBE8D77} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-03-24] (NVIDIA Corporation)
Task: {F1B221AC-38C0-4180-BE93-71E08C63B52B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-04-11] (Adobe Systems Incorporated)
Task: {F4EF64E6-3E66-42DC-8C50-B72C61ADADBC} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-03-24] (NVIDIA Corporation)
Task: {FCBF2579-B936-4CE4-889A-31BCA19EB63F} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-24] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-04-08 21:04 - 2018-03-24 03:13 - 000544192 _____ () C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\DisplayDriverAnalyzer\_DisplayDriverCrashAnalyzer64.dll
2012-08-06 13:24 - 2012-08-06 13:24 - 000212480 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2012-03-05 17:03 - 2012-03-05 17:03 - 000677376 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2012-02-16 15:53 - 2012-02-16 15:53 - 003642880 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2012-08-06 13:24 - 2012-08-06 13:24 - 000073728 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2015-02-11 12:24 - 2012-08-09 12:55 - 000078480 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2015-02-11 12:24 - 2012-08-09 12:55 - 000386192 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2012-12-07 18:27 - 2012-12-07 18:27 - 000167424 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2018-03-23 08:29 - 2018-03-20 08:00 - 002683224 _____ () C:\Program Files (x86)\Google\Chrome\Application\65.0.3325.181\swiftshader\libglesv2.dll
2018-03-23 08:29 - 2018-03-20 08:00 - 000127832 _____ () C:\Program Files (x86)\Google\Chrome\Application\65.0.3325.181\swiftshader\libegl.dll
2018-04-10 19:07 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-04-10 19:07 - 2018-03-27 13:47 - 002492704 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-04-07 19:39 - 2018-04-07 19:39 - 000728792 _____ () f:\AVAST Software\Avast\x64\vaarclient.dll
2018-04-07 19:39 - 2018-04-07 19:39 - 000920280 _____ () F:\AVAST Software\Avast\x64\ffl2.dll
2018-04-07 19:39 - 2018-04-07 19:39 - 000348888 _____ () f:\AVAST Software\Avast\x64\StreamBack.dll
2018-03-23 08:29 - 2018-03-20 08:00 - 004435288 _____ () C:\Program Files (x86)\Google\Chrome\Application\65.0.3325.181\libglesv2.dll
2018-03-23 08:29 - 2018-03-20 08:00 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\65.0.3325.181\libegl.dll
2018-04-07 19:39 - 2018-04-07 19:39 - 000349912 _____ () f:\AVAST Software\Avast\streamback_avast.dll
2018-04-07 19:39 - 2018-04-07 19:39 - 000295640 _____ () f:\AVAST Software\Avast\streamback.dll
2018-04-07 19:39 - 2018-04-07 19:39 - 000282840 _____ () F:\AVAST Software\Avast\tasks_core.dll
2018-04-11 18:01 - 2018-04-11 18:01 - 005815952 _____ () f:\AVAST Software\Avast\defs\18041106\algo.dll
2018-04-07 19:39 - 2018-04-07 19:39 - 000763608 _____ () F:\AVAST Software\Avast\ffl2.dll
2018-04-07 19:39 - 2018-04-07 19:39 - 000911064 _____ () F:\AVAST Software\Avast\anen.dll
2018-04-07 19:39 - 2018-04-07 19:39 - 000172760 _____ () F:\AVAST Software\Avast\hns_tools.dll
2018-04-07 19:39 - 2018-04-07 19:39 - 000969944 _____ () F:\AVAST Software\Avast\shepherdsync.dll
2018-04-07 19:39 - 2018-04-07 19:39 - 000501464 _____ () F:\AVAST Software\Avast\gui_cache.dll
2018-04-07 19:39 - 2018-04-07 19:39 - 067126928 _____ () F:\AVAST Software\Avast\libcef.dll
2018-04-07 19:39 - 2018-04-07 19:39 - 000281816 _____ () F:\AVAST Software\Avast\gaming_mode_ui.dll
2018-04-07 19:39 - 2016-09-12 14:53 - 048936448 _____ () C:\Program Files (x86)\AVAST Software\Avast Cleanup\libcef.dll
2018-04-10 19:20 - 2016-09-13 14:00 - 000109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2018-04-10 19:20 - 2016-09-13 14:00 - 000416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2018-04-10 19:20 - 2016-09-13 14:00 - 000167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2018-04-10 19:20 - 2017-05-12 11:36 - 000507464 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2012-10-01 20:37 - 2012-10-01 20:37 - 006522480 _____ () C:\Program Files (x86)\Microsoft Office\Office15\1033\GrooveIntlResource.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3232049378-523927592-2285343703-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Rhino\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupreg: ConnectionCenter => "C:\Program Files (x86)\Citrix\ICA Client\concentr.exe" /startup
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{72DD0027-5F9F-4CE0-8CAC-F1A933745EE4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0D9FF1FA-C5DB-4E6B-841D-9EF513E70A1A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8803A177-572A-495C-9F50-DFDC56886EE1}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{9B35C3DC-CCA7-4221-8026-25F02FBB5441}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{AC2A787D-3B1D-478E-9552-DBE1B20D6CA1}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{A01CE44B-DDFA-4C7E-BDF4-06CFED756516}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [TCP Query User{9AC5F77D-733E-410E-AF20-09747366C1D6}D:\farcry 3\bin\farcry3.exe] => (Block) D:\farcry 3\bin\farcry3.exe
FirewallRules: [UDP Query User{E0E6E946-60BD-424C-839D-66D3C5A270B2}D:\farcry 3\bin\farcry3.exe] => (Block) D:\farcry 3\bin\farcry3.exe
FirewallRules: [{4954BC5F-851C-46C4-910B-22197039AE55}] => (Allow) D:\Vuze\Azureus.exe
FirewallRules: [{2EF713E5-7AF4-4A6A-A1BB-33EFCD967A00}] => (Allow) D:\Vuze\Azureus.exe
FirewallRules: [{ED77442E-A040-41D6-B46A-D39044D68A1F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{2DF0C10F-BBED-4294-B71B-BDC9997ACBE7}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{1DFB9097-4AEA-4B99-9646-A8598E98F79B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{B77E2D5B-9F0E-4293-8C88-1188BB6D4D45}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{6AFD795C-1AB2-4696-BA94-36E638219D8D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{FE2AA941-6A45-4030-94E6-CC243E2806B6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{898B45B1-5C92-48C8-9CB2-5A214DCCA31F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{0C05F8DA-785B-4792-B5BD-CD2A2D189019}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{7C7356C9-C409-4074-BBAF-17D584782501}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{3AC82A70-7509-4903-A47B-1EEF034614B7}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{133EDFEF-DC81-4A7C-AD92-A8B787E7B882}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{B61E752E-D985-48F4-BE76-2B8B36D6D345}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{B1D716EF-ABF4-438E-A93E-36548022FB36}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{88795157-841A-4F0F-824C-069F6E5810BA}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{3AC75C36-12D3-4665-B965-E0A3E80E0D35}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{41AB2883-531D-4BD7-A6AD-9C864679EC88}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{8913C669-45F6-40B6-A59F-EDD80992ECC3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{0D532141-593C-4F7F-8ADD-775D6251A2E4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{D8D1415C-7BCE-4396-BE66-04ED411FE3EF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{352A534E-101D-40ED-8DB4-541A1146059D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{0C2A3246-35F0-4307-98AB-065590D2DD57}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{7DB5265C-F3FD-4A6F-B614-0267AD3B1237}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{7912CCD3-DA75-494B-984C-DE0E903FEB98}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{0B2FF669-8AC2-4859-B9EE-B8C0181B3071}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [TCP Query User{EF1F4328-947E-47CD-835B-F93BD5EB006D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{B85431DC-80D0-4D5A-BA72-C86AACC7F80F}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{AEF08C67-DAB5-41C2-9DA5-A635E6075794}D:\vuze download\terraria.v1.3.0.7\terraria.exe] => (Allow) D:\vuze download\terraria.v1.3.0.7\terraria.exe
FirewallRules: [UDP Query User{741D0FEA-B3F4-43D5-9B76-090EEF8C16A3}D:\vuze download\terraria.v1.3.0.7\terraria.exe] => (Allow) D:\vuze download\terraria.v1.3.0.7\terraria.exe
FirewallRules: [TCP Query User{0977BDA8-27E1-4110-95B1-654A152B3579}D:\dishonored\binaries\win32\dishonored.exe] => (Block) D:\dishonored\binaries\win32\dishonored.exe
FirewallRules: [UDP Query User{11F1EE82-3164-4E5C-98D4-077811AE9E1F}D:\dishonored\binaries\win32\dishonored.exe] => (Block) D:\dishonored\binaries\win32\dishonored.exe
FirewallRules: [{F641B629-B286-4D4E-A35D-8924C57A3538}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{056822C3-D20E-40EF-8362-D52D98B8F951}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F6AB8868-ED45-4F91-92EC-16C1919215C8}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{89A1246C-2D13-4EA7-A841-88F7542F3F32}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{D465634C-0812-4ACC-9DB0-3236391F1D08}] => (Allow) D:\Team Fortress 2\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [{4BAE89F3-B1B0-429D-B949-B77831B87DA2}] => (Allow) D:\Team Fortress 2\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [TCP Query User{CBF2A4D3-A093-4F34-AE2E-9D661CDB36F4}D:\splitsecond\splitsecond.exe] => (Allow) D:\splitsecond\splitsecond.exe
FirewallRules: [UDP Query User{1373E88A-5090-4AC0-990F-48D5B0F31900}D:\splitsecond\splitsecond.exe] => (Allow) D:\splitsecond\splitsecond.exe
FirewallRules: [{704DA89A-0060-405C-8EB1-94BC90B31809}] => (Allow) D:\Command & Conquer 3\RetailExe\1.0\cnc3game.dat
FirewallRules: [TCP Query User{AD012431-0769-4736-B9B7-2B7D554B35CD}D:\unreal tournament\system\unrealtournament.exe] => (Allow) D:\unreal tournament\system\unrealtournament.exe
FirewallRules: [UDP Query User{91A85C7A-CA1E-44D5-BE3E-41313A7BC7F4}D:\unreal tournament\system\unrealtournament.exe] => (Allow) D:\unreal tournament\system\unrealtournament.exe
FirewallRules: [TCP Query User{C99762E8-B1F6-404A-BDF6-54F2CBAC12D6}D:\hl\hl.exe] => (Allow) D:\hl\hl.exe
FirewallRules: [UDP Query User{6F5787DA-81AE-42D6-B846-E8CFD509A1EE}D:\hl\hl.exe] => (Allow) D:\hl\hl.exe
FirewallRules: [{9DCC7806-B676-4D1C-BF14-FF44B0CE6505}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{033E3811-C47F-44DD-BC73-19FB14DF8939}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D5602D14-D758-4F6D-BD40-85A9398CEA6B}] => (Allow) D:\ANNO 1404\Anno4.exe
FirewallRules: [{48782AF8-7BBD-48E1-BE00-09C8065F1074}] => (Allow) D:\ANNO 1404\Anno4.exe
FirewallRules: [{82768885-D9C0-45E9-ACA3-4E8C3942D592}] => (Allow) D:\ANNO 1404\tools\Anno4Web.exe
FirewallRules: [{64463F08-1E88-464E-90B5-0312ACEF9C7C}] => (Allow) D:\ANNO 1404\tools\Anno4Web.exe
FirewallRules: [{944534B0-406B-4E36-9A12-0397150BB922}] => (Allow) D:\ANNO 1404\Addon.exe
FirewallRules: [{461812C4-F0B4-4E29-856C-E3D0BCDB292E}] => (Allow) D:\ANNO 1404\Addon.exe
FirewallRules: [{B6459D38-1F4F-4DA0-9626-A78365D5298F}] => (Allow) D:\ANNO 1404\tools\AddonWeb.exe
FirewallRules: [{35865DA4-3F83-4D43-8716-D2AE5068B0FE}] => (Allow) D:\ANNO 1404\tools\AddonWeb.exe
FirewallRules: [TCP Query User{A3E87EF6-8795-4A0A-BEA1-62BF1A330AB7}D:\vuze\azureus.exe] => (Block) D:\vuze\azureus.exe
FirewallRules: [UDP Query User{26F40C9F-4122-4E87-9A0B-C57B0E436325}D:\vuze\azureus.exe] => (Block) D:\vuze\azureus.exe
FirewallRules: [TCP Query User{09F8FDA8-AB15-4DD3-8A72-7EEF1B790339}D:\anno 1404\tools\addonweb.exe] => (Allow) D:\anno 1404\tools\addonweb.exe
FirewallRules: [UDP Query User{964E8865-285A-484E-9499-5DB7D86CA5FC}D:\anno 1404\tools\addonweb.exe] => (Allow) D:\anno 1404\tools\addonweb.exe
FirewallRules: [TCP Query User{5634EAD6-7BF3-4FA1-8949-816E6F69FF0B}D:\ai war fleet command\aiwargame\aiwar.exe] => (Block) D:\ai war fleet command\aiwargame\aiwar.exe
FirewallRules: [UDP Query User{288F4ACC-EFDA-4566-B05D-F51F80C8AC8F}D:\ai war fleet command\aiwargame\aiwar.exe] => (Block) D:\ai war fleet command\aiwargame\aiwar.exe
FirewallRules: [TCP Query User{99EB3255-F13C-42F6-94AF-86F60632D686}D:\vuze download\spiele\terraria.v1.3.0.7\terraria.exe] => (Block) D:\vuze download\spiele\terraria.v1.3.0.7\terraria.exe
FirewallRules: [UDP Query User{2F50C551-1967-4109-8D6E-E5EC9B19133C}D:\vuze download\spiele\terraria.v1.3.0.7\terraria.exe] => (Block) D:\vuze download\spiele\terraria.v1.3.0.7\terraria.exe
FirewallRules: [TCP Query User{AC73CC63-47FB-4A72-A7F0-1775AB333F59}D:\xcom - enemy unknown\binaries\win32\xcomgame.exe] => (Block) D:\xcom - enemy unknown\binaries\win32\xcomgame.exe
FirewallRules: [UDP Query User{C3625A44-D8EA-445E-94C2-4CA16CAA606A}D:\xcom - enemy unknown\binaries\win32\xcomgame.exe] => (Block) D:\xcom - enemy unknown\binaries\win32\xcomgame.exe
FirewallRules: [TCP Query User{99FCB417-2121-42EC-9E73-250A35D2880B}D:\xcom - enemy unknown\xew\binaries\win32\xcomew.exe] => (Block) D:\xcom - enemy unknown\xew\binaries\win32\xcomew.exe
FirewallRules: [UDP Query User{1DC9D35A-E849-4506-BEF2-6F57A3AD9AEC}D:\xcom - enemy unknown\xew\binaries\win32\xcomew.exe] => (Block) D:\xcom - enemy unknown\xew\binaries\win32\xcomew.exe
FirewallRules: [{6D868784-6A26-41A0-BD46-98B78A2FF3D7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{4722CF34-C51A-4EBC-A469-44A9E9752843}D:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{DA23BD46-5277-42C2-BD08-2A50FA18DC36}D:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{F056DB71-0E46-484E-A421-3EE664693117}] => (Allow) D:\Grand Theft Auto V\GTA5.exe
FirewallRules: [{2873F0C6-AB0A-4775-B11E-0C5D41C3917B}] => (Allow) D:\Grand Theft Auto V\GTA5.exe
FirewallRules: [TCP Query User{36CAF2A4-1E35-4A41-9C87-2A0F62AA1E0A}D:\diablo 3\diablo iii\diablo iii.exe] => (Allow) D:\diablo 3\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{9B69F5E2-EA50-42FC-8B40-2DE90B738B94}D:\diablo 3\diablo iii\diablo iii.exe] => (Allow) D:\diablo 3\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{CD5E8F6F-7821-413B-B40A-5F96BB3485B3}D:\diablo 3\diablo iii\diablo iii.exe] => (Block) D:\diablo 3\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{A0E524C2-5427-44E3-AF62-231252BD9881}D:\diablo 3\diablo iii\diablo iii.exe] => (Block) D:\diablo 3\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{124B0612-BF5C-4725-A89D-D958E3E6319F}D:\master of orion\masteroforion.exe] => (Block) D:\master of orion\masteroforion.exe
FirewallRules: [UDP Query User{E6D6E951-10C9-4CCF-BAA1-A4BAED66EBD3}D:\master of orion\masteroforion.exe] => (Block) D:\master of orion\masteroforion.exe
FirewallRules: [{D9C36292-9675-42ED-BFCA-69CAF903959A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{C5AE8A97-7C78-4A8C-9D9C-191B67C6B2BE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{034D424A-71CA-4251-A0D1-3474E8BDFD06}D:\anno 1404\tools\anno4web.exe] => (Block) D:\anno 1404\tools\anno4web.exe
FirewallRules: [UDP Query User{837A0E22-45E8-4429-98ED-213F5E13EDB4}D:\anno 1404\tools\anno4web.exe] => (Block) D:\anno 1404\tools\anno4web.exe
FirewallRules: [{53A88FF1-447A-4391-A6F0-0097CBD69425}] => (Allow) D:\Mass Effect 2\MassEffect2Launcher.exe
FirewallRules: [{E29B8C00-683F-4EC4-83AF-0C3362443268}] => (Allow) D:\Mass Effect 2\MassEffect2Launcher.exe
FirewallRules: [TCP Query User{68A8E4B0-F998-4944-8F26-1B40518C12E0}D:\mass effect 2\binaries\masseffect2.exe] => (Block) D:\mass effect 2\binaries\masseffect2.exe
FirewallRules: [UDP Query User{69392F0D-E37C-41BD-A06B-27ACE208F22B}D:\mass effect 2\binaries\masseffect2.exe] => (Block) D:\mass effect 2\binaries\masseffect2.exe
FirewallRules: [TCP Query User{01013E8B-8FF1-438A-8CDD-1FBB43D23B51}D:\vuze download\spiele\terraria.v1.3.0.7\terraria.exe] => (Block) D:\vuze download\spiele\terraria.v1.3.0.7\terraria.exe
FirewallRules: [UDP Query User{7867A003-1A24-4193-997F-7B3714E0A127}D:\vuze download\spiele\terraria.v1.3.0.7\terraria.exe] => (Block) D:\vuze download\spiele\terraria.v1.3.0.7\terraria.exe
FirewallRules: [TCP Query User{4FF934A3-4E18-4600-B443-EEF11958DC99}D:\vuze download\rimworld.alpha.17\rimworldwin.exe] => (Block) D:\vuze download\rimworld.alpha.17\rimworldwin.exe
FirewallRules: [UDP Query User{CCB5EF21-3D05-425B-91EE-6444E216C489}D:\vuze download\rimworld.alpha.17\rimworldwin.exe] => (Block) D:\vuze download\rimworld.alpha.17\rimworldwin.exe
FirewallRules: [TCP Query User{6C015A05-058A-46F6-80F9-21F11A3E673C}D:\borderlands2\binaries\win32\borderlands2.exe] => (Block) D:\borderlands2\binaries\win32\borderlands2.exe
FirewallRules: [UDP Query User{4C029CAD-82E3-471F-8FED-4DAFCAD5320B}D:\borderlands2\binaries\win32\borderlands2.exe] => (Block) D:\borderlands2\binaries\win32\borderlands2.exe
FirewallRules: [TCP Query User{D12A7596-D0A5-407C-BADE-BB4C99A6FC6C}D:\portal 2\portal2.exe] => (Block) D:\portal 2\portal2.exe
FirewallRules: [UDP Query User{24D0FE07-BE0E-4A4C-BBE3-4B217B73252E}D:\portal 2\portal2.exe] => (Block) D:\portal 2\portal2.exe
FirewallRules: [TCP Query User{2F13B1F9-9176-4A32-BB91-DF5F3383C805}D:\divinity - original sin enhanced edition\shipping\eocapp.exe] => (Block) D:\divinity - original sin enhanced edition\shipping\eocapp.exe
FirewallRules: [UDP Query User{39D1AAA1-31FB-4F57-97DA-96F460B7CDF8}D:\divinity - original sin enhanced edition\shipping\eocapp.exe] => (Block) D:\divinity - original sin enhanced edition\shipping\eocapp.exe
FirewallRules: [{57D53A41-4643-4358-BED6-12D24B8A791F}] => (Allow) D:\StarCraft II\Versions\Base38996\SC2_x64.exe
FirewallRules: [{9C6DF3F9-4AAC-4303-BF6B-31E26321FCD8}] => (Allow) D:\StarCraft II\Versions\Base38996\SC2_x64.exe
FirewallRules: [{AC07C58A-AD14-467F-8C42-3929024AA466}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{9D20FDF2-6E4E-4CA1-A6A4-AE8F934D22BE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [TCP Query User{692F7F22-A64C-4404-9563-1D6EB55CE49D}D:\hl\hl.exe] => (Allow) D:\hl\hl.exe
FirewallRules: [UDP Query User{F46A1328-C802-40F8-AD09-02D0741A0118}D:\hl\hl.exe] => (Allow) D:\hl\hl.exe
FirewallRules: [TCP Query User{6D44D364-DD97-4C53-B3CB-E4E43E26E53A}D:\dawn of war - dark crusade\darkcrusade.exe] => (Block) D:\dawn of war - dark crusade\darkcrusade.exe
FirewallRules: [UDP Query User{E7ED0074-2EEB-4DB8-AAC2-1238A0AAF73F}D:\dawn of war - dark crusade\darkcrusade.exe] => (Block) D:\dawn of war - dark crusade\darkcrusade.exe
FirewallRules: [TCP Query User{7B679D82-3E71-46DF-B845-B0B23D762C33}D:\unreal tournament\system\unrealtournament.exe] => (Allow) D:\unreal tournament\system\unrealtournament.exe
FirewallRules: [UDP Query User{5CD639D6-3B6B-496C-A769-CE061C0C2407}D:\unreal tournament\system\unrealtournament.exe] => (Allow) D:\unreal tournament\system\unrealtournament.exe
FirewallRules: [TCP Query User{F3E3D480-0A79-45AD-BEDA-393CBDAA9B32}D:\vuze download\3dmgame-super.motherload.incl.soundtrack.cracked-3dm\super motherload\supermotherloadgl.exe] => (Block) D:\vuze download\3dmgame-super.motherload.incl.soundtrack.cracked-3dm\super motherload\supermotherloadgl.exe
FirewallRules: [UDP Query User{564C67E4-C7CD-4BF4-A363-53375339D11D}D:\vuze download\3dmgame-super.motherload.incl.soundtrack.cracked-3dm\super motherload\supermotherloadgl.exe] => (Block) D:\vuze download\3dmgame-super.motherload.incl.soundtrack.cracked-3dm\super motherload\supermotherloadgl.exe
FirewallRules: [TCP Query User{6868281D-1BFB-4A9C-ADD3-9FAAD65754A5}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe
FirewallRules: [UDP Query User{D9689FB3-FFB2-4107-8B02-E65350942961}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe
FirewallRules: [{5852DFF9-1854-422B-A831-3B7DC47C3867}] => (Block) C:\program files (x86)\battle.net\battle.net.exe
FirewallRules: [{35F66097-A85F-46E6-8329-E6E8CF0840CA}] => (Block) C:\program files (x86)\battle.net\battle.net.exe
FirewallRules: [{174B5024-C112-472B-A87E-3149453DCF91}] => (Allow) D:\Grand Theft Auto V\GTA5.exe
FirewallRules: [{DFB39C09-D58F-4682-8AF2-EBBA83020FF4}] => (Allow) D:\Grand Theft Auto V\GTA5.exe
FirewallRules: [{7A95D741-F114-4F57-A45C-D89A3DBD1B27}] => (Allow) D:\StarCraft II\Versions\Base60321\SC2_x64.exe
FirewallRules: [{7F0DDE8B-5A57-48ED-82D5-844F592A66C0}] => (Allow) D:\StarCraft II\Versions\Base60321\SC2_x64.exe
FirewallRules: [{2AE5197F-E479-46D4-8856-C6F71A4542E2}] => (Allow) D:\StarCraft II\Versions\Base60321\SC2_x64.exe
FirewallRules: [{4521193C-6FE1-4F24-BFEA-0DCF059F45EF}] => (Allow) D:\StarCraft II\Versions\Base60321\SC2_x64.exe
FirewallRules: [{C03A5FF4-F0BF-4F12-AC02-C199B44C095E}] => (Allow) d:\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
FirewallRules: [TCP Query User{AB4C6D26-2B3F-47C4-BC71-7DD017F7027C}F:\far cry primal\bin\fcprimal.exe] => (Block) F:\far cry primal\bin\fcprimal.exe
FirewallRules: [UDP Query User{DE6B5DA5-1613-47CA-A6E8-325D5B86C40C}F:\far cry primal\bin\fcprimal.exe] => (Block) F:\far cry primal\bin\fcprimal.exe
FirewallRules: [{DE7E30A1-7DB6-4F2D-82D4-2720953EB99B}] => (Allow) F:\Sid Meiers Civilization Beyond Earth\CivilizationBE_DX11.exe
FirewallRules: [{65C1126C-2F7F-4BE8-99BA-09D55DF966A9}] => (Allow) F:\Sid Meiers Civilization Beyond Earth\CivilizationBE_DX11.exe
FirewallRules: [{F73C02E6-BAEA-4FFD-BCF1-6CEA43ECEA31}] => (Allow) F:\Subnautica\steamapps\common\Subnautica\Subnautica.exe
FirewallRules: [{4FFFE147-FE08-469E-875E-A24261B2EA97}] => (Allow) F:\Subnautica\steamapps\common\Subnautica\Subnautica.exe
FirewallRules: [{0A343AC0-EFE8-4D5F-8557-D3EB3336A9C4}] => (Allow) F:\StarCraft II\Versions\Base62347\SC2_x64.exe
FirewallRules: [{AFDBAF52-8B0D-446B-B057-B7414E8CC514}] => (Allow) F:\StarCraft II\Versions\Base62347\SC2_x64.exe
FirewallRules: [{2044695D-C568-4812-9EB9-3229179A843F}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{21DF51D7-F935-444D-BAA2-02AAFCC85153}] => (Allow) C:\Users\Rhino\AppData\Local\Temp\7zS33C5\HP.EasyStart.exe
FirewallRules: [{7A0A2DDE-A318-4681-997F-7BF7E6A6E570}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\DeviceSetup.exe
FirewallRules: [{6D4589BD-7142-408E-8582-CB652EAE99F6}] => (Allow) LPort=5357
FirewallRules: [{D66A6494-E7B5-43A2-A30B-5D4D94E614C2}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [TCP Query User{C89A8A8E-3808-4298-B1F1-6DA3102C01D7}F:\ai war fleet command\aiwargame\aiwar.exe] => (Block) F:\ai war fleet command\aiwargame\aiwar.exe
FirewallRules: [UDP Query User{D44D2AA4-8BB7-40B9-B01A-E305DE056D39}F:\ai war fleet command\aiwargame\aiwar.exe] => (Block) F:\ai war fleet command\aiwargame\aiwar.exe
FirewallRules: [{1E88510D-241B-4F0E-AB51-53D62CFD0A07}] => (Allow) F:\Call Of Duty World At War\CoDWaW.exe
FirewallRules: [{9C22C7ED-0494-40BF-8BAC-7235D82EA448}] => (Allow) F:\Call Of Duty World At War\CoDWaW.exe
FirewallRules: [{0BFE4A26-A290-43F9-98C0-31EFE4340E27}] => (Allow) F:\Need For Speed Most Wanted Black Edition\speed.exe
FirewallRules: [{198F6CF8-FC8A-418D-A7C3-176A3B013A07}] => (Allow) F:\Need For Speed Most Wanted Black Edition\speed.exe
FirewallRules: [TCP Query User{3765C599-CDFF-41F3-B510-E678BD9B6C5B}F:\war for the overworld\wftogame.exe] => (Allow) F:\war for the overworld\wftogame.exe
FirewallRules: [UDP Query User{C9C695CD-EB5E-4AC6-9A13-4EA1B7CE2F50}F:\war for the overworld\wftogame.exe] => (Allow) F:\war for the overworld\wftogame.exe
FirewallRules: [{2CAA4EF1-D9E4-41B1-AEC2-F43AB5EA9D39}] => (Allow) f:\SiSoftware Sandra Lite Platinum.SP4\RpcAgentSrv.exe
FirewallRules: [{19A85FBF-CF21-4ABF-85C1-9DF680CB0B47}] => (Allow) F:\SiSoftware Sandra Lite Platinum.SP4\WNt600x64\RpcSandraSrv.exe
FirewallRules: [{8309A2EE-3A46-4F61-9B7E-44BF18F07670}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{81CE8A41-FA19-4E1F-96E3-7C29977AAB2F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{0B4E6070-29D7-4B70-B3D6-CBC95DDDC3F4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C3087CCD-CD4E-4FF4-9C67-C15753548240}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: avast! SecureLine TAP Adapter v3
Description: avast! SecureLine TAP Adapter v3
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: aswTap
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/11/2018 07:01:16 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/11/2018 06:36:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/11/2018 06:23:25 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/11/2018 06:05:14 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/11/2018 06:02:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Fuel.Service.exe, Version: 1.0.0.0, Zeitstempel: 0x501fefb5
Name des fehlerhaften Moduls: Device.dll, Version: 4.1.0.0, Zeitstempel: 0x4f55e10b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000033c1
ID des fehlerhaften Prozesses: 0x7c0
Startzeit der fehlerhaften Anwendung: 0x01d3d1ae3f58b22e
Pfad der fehlerhaften Anwendung: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
Pfad des fehlerhaften Moduls: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
Berichtskennung: c21f9dee-3da1-11e8-ac4e-fcaa1453d9eb

Error: (04/11/2018 06:00:49 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/11/2018 02:05:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Fuel.Service.exe, Version: 1.0.0.0, Zeitstempel: 0x501fefb5
Name des fehlerhaften Moduls: Device.dll, Version: 4.1.0.0, Zeitstempel: 0x4f55e10b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000033c1
ID des fehlerhaften Prozesses: 0x620
Startzeit der fehlerhaften Anwendung: 0x01d3d18c5f858380
Pfad der fehlerhaften Anwendung: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
Pfad des fehlerhaften Moduls: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
Berichtskennung: 9d7523c2-3d80-11e8-9d51-fcaa1453d9eb

Error: (04/11/2018 01:58:18 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (04/11/2018 07:03:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (04/11/2018 07:01:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SAMSUNG Mobile Connectivity Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (04/11/2018 07:01:07 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.

Modulpfad: C:\Windows\system32\Rtlihvs.dll
Fehlercode: 126

Error: (04/11/2018 07:00:14 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (04/11/2018 07:00:14 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (04/11/2018 07:00:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/11/2018 07:00:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Spybot-S&D 2 Security Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/11/2018 07:00:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "VIA Karaoke digital mixer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-8350 Eight-Core Processor 
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 16365.53 MB
Verfügbarer physikalischer RAM: 12993.39 MB
Summe virtueller Speicher: 32729.22 MB
Verfügbarer virtueller Speicher: 29158.03 MB

==================== Laufwerke ================================

Drive c: (Windows Partition) (Fixed) (Total:55.56 GB) (Free:3.64 GB) NTFS
Drive f: (SSD Speicher) (Fixed) (Total:931.51 GB) (Free:829.34 GB) NTFS

\\?\Volume{f1cb5e7d-b1d6-11e4-a23c-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.34 GB) (Free:0.29 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 55.9 GB) (Disk ID: 2FB4448F)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=55.6 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 16E50A9A)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Alt 11.04.2018, 19:57   #10
M-K-D-B
/// TB-Ausbilder
 
Win7 - Adware und Performanceeinbuße / Bluescreen beim Herunterfahren - Standard

Win7 - Adware und Performanceeinbuße / Bluescreen beim Herunterfahren



Servus,



sieht schon viel besser aus.

Google Chrome ist noch infiziert. Den müssen wir komplett deinstallieren und neu installieren (falls benötigt), mehr dazu im Schritt 1.

Wir kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.





Schritt 1
  • Deinstalliere über die Systemsteuerung (Bebilderte Anleitung):
    • Google Chrome
  • Bei der Frage, ob auch die Browserdaten gelöscht werden sollen, wähle Ja.
  • Starte den Rechner im Anschluss neu auf.
  • Installiere Google Chrome ggf. im Anschluss neu.
    Jedoch darfst du dich vorab nicht mit dem Google Konto Syncronisieren und auch keine Erweiterungen installieren.






Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
  • Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
  • Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.





Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.

Alt 12.04.2018, 18:15   #11
Tim S.
 
Win7 - Adware und Performanceeinbuße / Bluescreen beim Herunterfahren - Standard

Win7 - Adware und Performanceeinbuße / Bluescreen beim Herunterfahren



Moin, du hast kein neues FRST Script geschickt, möchtest aber ein FIXLOG
Ich hab dann mal das alte Script genommen

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von Rhino (12-04-2018 17:35:41) Run:2
Gestartet von C:\Users\Rhino\Desktop
Geladene Profile: Rhino (Verfügbare Profile: Rhino)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Task: {1185421C-112F-4248-A1BD-52B96201F24F} - System32\Tasks\{80D64E0E-05D0-4D40-A29E-0875C5FBCEDE} => C:\Program Files (x86)\ELlYeECr.exe [30598-05-30] (Microsoft Corporation) <==== ACHTUNG
Task: {1BFF907A-E601-438B-8C53-93480A907C5A} - System32\Tasks\{CFC9309A-6A69-41B5-B707-75FBD2ABB77E} => C:\Windows\system32\pcalua.exe -a K:\x86\setup.exe -d K:\x86
Task: {2FE524D0-2E31-4C55-B0C6-E7DFFA364F96} - System32\Tasks\{4365BD37-95FC-078E-B2E9-4A6BFD8754C4} => C:\Users\Rhino\AppData\Roaming\LjJzuuACdUO.exe [30598-05-30] (Microsoft Corporation) <==== ACHTUNG
Task: {798E8939-5FA0-4A45-970E-315AC8A03201} - System32\Tasks\SpyHunter4Startup => C:\Program Files\Enigma Software Group\SpyHunter\Spyhunter4.exe
Task: {9414BE3B-AD93-48CA-822A-6A995C870B38} - System32\Tasks\{B0A51205-E46D-4910-ABB3-DE1066A9D823} => C:\Windows\system32\pcalua.exe -a K:\Autorun.exe -d K:\
2099-05-30 11:27 - 30598-05-30 11:27 - 000186368 ____N (Microsoft Corporation) C:\Windows\SysWOW64\UZAyU.exe
2099-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Users\Rhino\AppData\Roaming\LjJzuuACdUO.exe
2099-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\ELlYeECr.exe
2018-04-09 19:50 - 2018-04-09 19:50 - 000000000 _____ C:\autoexec.bat
2018-04-09 19:49 - 2018-04-09 19:49 - 000003324 _____ C:\Windows\System32\Tasks\SpyHunter4Startup
30598-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\ELlYeECr.exe
30598-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Users\Rhino\AppData\Roaming\LjJzuuACdUO.exe
C:\Program Files\Enigma Software Group
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:

*****************

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1185421C-112F-4248-A1BD-52B96201F24F} => konnte nicht entfernt werden. Zugriff verweigert.
"C:\Windows\System32\Tasks\{80D64E0E-05D0-4D40-A29E-0875C5FBCEDE}" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{80D64E0E-05D0-4D40-A29E-0875C5FBCEDE} => konnte nicht entfernt werden. Zugriff verweigert.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1BFF907A-E601-438B-8C53-93480A907C5A} => konnte nicht entfernt werden. Zugriff verweigert.
"C:\Windows\System32\Tasks\{CFC9309A-6A69-41B5-B707-75FBD2ABB77E}" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CFC9309A-6A69-41B5-B707-75FBD2ABB77E} => konnte nicht entfernt werden. Zugriff verweigert.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2FE524D0-2E31-4C55-B0C6-E7DFFA364F96} => konnte nicht entfernt werden. Zugriff verweigert.
"C:\Windows\System32\Tasks\{4365BD37-95FC-078E-B2E9-4A6BFD8754C4}" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4365BD37-95FC-078E-B2E9-4A6BFD8754C4} => konnte nicht entfernt werden. Zugriff verweigert.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{798E8939-5FA0-4A45-970E-315AC8A03201} => konnte nicht entfernt werden. Zugriff verweigert.
"C:\Windows\System32\Tasks\SpyHunter4Startup" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpyHunter4Startup => konnte nicht entfernt werden. Zugriff verweigert.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9414BE3B-AD93-48CA-822A-6A995C870B38} => konnte nicht entfernt werden. Zugriff verweigert.
"C:\Windows\System32\Tasks\{B0A51205-E46D-4910-ABB3-DE1066A9D823}" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B0A51205-E46D-4910-ABB3-DE1066A9D823} => konnte nicht entfernt werden. Zugriff verweigert.
"C:\Windows\SysWOW64\UZAyU.exe" => nicht gefunden
"C:\Users\Rhino\AppData\Roaming\LjJzuuACdUO.exe" => nicht gefunden
"C:\Program Files (x86)\ELlYeECr.exe" => nicht gefunden
"C:\autoexec.bat" => nicht gefunden
"C:\Windows\System32\Tasks\SpyHunter4Startup" => nicht gefunden
30598-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Program Files (x86)\ELlYeECr.exe => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
30598-05-30 11:27 - 30598-05-30 11:27 - 000073216 ____N (Microsoft Corporation) C:\Users\Rhino\AppData\Roaming\LjJzuuACdUO.exe => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"C:\Program Files\Enigma Software Group" => nicht gefunden

========= dir "%ProgramFiles%" =========

 Datentr„ger in Laufwerk C: ist Windows Partition
 Volumeseriennummer: F648-E449

 Verzeichnis von C:\Program Files

10.04.2018  18:39    <DIR>          .
10.04.2018  18:39    <DIR>          ..
11.02.2015  12:27    <DIR>          ATI
11.02.2015  12:27    <DIR>          ATI Technologies
06.12.2017  15:55    <DIR>          Common Files
01.11.2015  17:44    <DIR>          DIFX
16.03.2017  20:01    <DIR>          DVD Maker
25.03.2018  18:41    <DIR>          HP
11.04.2018  13:57    <DIR>          Internet Explorer
25.09.2017  11:52    <DIR>          Java
10.04.2018  18:39    <DIR>          Malwarebytes
13.04.2016  21:29    <DIR>          Microsoft Analysis Services
12.04.2011  09:55    <DIR>          Microsoft Games
13.04.2016  21:32    <DIR>          Microsoft SQL Server
13.04.2016  21:32    <DIR>          Microsoft.NET
14.07.2009  07:32    <DIR>          MSBuild
08.04.2018  21:04    <DIR>          NVIDIA Corporation
14.07.2009  07:32    <DIR>          Reference Assemblies
04.12.2017  18:48    <DIR>          Rockstar Games
05.07.2015  20:22    <DIR>          Tracker Software
14.02.2015  22:48    <DIR>          Windows Defender
12.04.2011  09:43    <DIR>          Windows Mail
16.11.2017  20:11    <DIR>          Windows Media Player
11.02.2015  12:18    <DIR>          Windows NT
12.04.2011  09:43    <DIR>          Windows Photo Viewer
21.11.2010  05:31    <DIR>          Windows Portable Devices
12.04.2011  09:43    <DIR>          Windows Sidebar
               0 Datei(en),              0 Bytes
              27 Verzeichnis(se),  3.746.902.016 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist Windows Partition
 Volumeseriennummer: F648-E449

 Verzeichnis von C:\Program Files (x86)

11.04.2018  18:20    <DIR>          .
11.04.2018  18:20    <DIR>          ..
22.02.2016  12:26    <DIR>          Adobe
11.02.2015  12:28    <DIR>          AMD APP
11.02.2015  12:28    <DIR>          ATI Technologies
07.04.2018  19:39    <DIR>          AVAST Software
01.04.2018  18:49    <DIR>          Battle.net
28.02.2015  09:33    <DIR>          Citrix
25.09.2017  11:53    <DIR>          Common Files
03.09.2003  08:46            10.960 EULA.txt
05.04.2018  19:56    <DIR>          Google
23.04.2016  17:20    <DIR>          Hewlett-Packard
25.03.2018  18:41    <DIR>          HP
16.08.2015  13:02    <DIR>          HTC
19.01.2016  22:46               704 INSTALL.LOG
11.04.2018  13:57    <DIR>          Internet Explorer
18.06.2016  17:34    <DIR>          JAM Software
13.04.2016  21:29    <DIR>          Microsoft Analysis Services
13.04.2016  21:29    <DIR>          Microsoft Office
22.02.2016  07:10    <DIR>          Microsoft OneDrive
13.04.2016  21:32    <DIR>          Microsoft SQL Server
13.08.2015  21:24    <DIR>          Microsoft XNA
13.04.2016  21:32    <DIR>          Microsoft.NET
27.03.2018  11:42    <DIR>          Mozilla Firefox
28.03.2018  13:22    <DIR>          Mozilla Maintenance Service
14.07.2009  07:32    <DIR>          MSBuild
28.02.2015  16:36    <DIR>          MSXML 4.0
08.04.2018  21:04    <DIR>          NVIDIA Corporation
12.11.2015  21:38    <DIR>          Philips
18.12.2003  12:33            20.102 Readme.txt
11.02.2015  12:25    <DIR>          Realtek
14.07.2009  07:32    <DIR>          Reference Assemblies
04.12.2017  18:48    <DIR>          Rockstar Games
05.09.2017  19:26    <DIR>          Skype
10.04.2018  19:21    <DIR>          Spybot - Search & Destroy 2
07.04.2018  18:20    <DIR>          Steam
11.02.2015  12:25    <DIR>          VIA
15.02.2015  01:13    <DIR>          VideoLAN
08.04.2018  21:04    <DIR>          VulkanRT
14.02.2015  22:48    <DIR>          Windows Defender
12.04.2011  09:43    <DIR>          Windows Mail
16.11.2017  20:11    <DIR>          Windows Media Player
14.07.2009  07:32    <DIR>          Windows NT
12.04.2011  09:43    <DIR>          Windows Photo Viewer
21.11.2010  05:31    <DIR>          Windows Portable Devices
12.04.2011  09:43    <DIR>          Windows Sidebar
20.02.2015  07:40    <DIR>          WinRAR
13.04.2016  19:43    <DIR>          Yahoo!
               3 Datei(en),         31.766 Bytes
              45 Verzeichnis(se),  3.748.941.824 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Datentr„ger in Laufwerk C: ist Windows Partition
 Volumeseriennummer: F648-E449

 Verzeichnis von C:\ProgramData

20.03.2015  08:33    <DIR>          .mono
22.02.2016  12:26    <DIR>          Adobe
31.01.2017  20:33    <DIR>          Age of Empires 3
11.02.2015  12:28    <DIR>          AMD
24.11.2015  18:17    <DIR>          ATI
07.04.2018  19:39    <DIR>          AVAST Software
18.04.2016  18:28    <DIR>          Battle.net
02.08.2017  19:59    <DIR>          Blizzard Entertainment
05.07.2017  17:12    <DIR>          Canneverbe Limited
28.02.2015  09:33    <DIR>          Citrix
14.02.2015  23:11    <DIR>          DAEMON Tools Lite
05.09.2015  19:48    <DIR>          FileOpen
23.02.2017  17:43    <DIR>          FreeRIP MP3 Converter
05.04.2018  20:10    <DIR>          GOG.com
24.04.2016  19:32    <DIR>          Hewlett-Packard
25.03.2018  18:41    <DIR>          HP
27.02.2015  22:10    <DIR>          HP Product Assistant
16.08.2015  13:02    <DIR>          HTC
10.04.2018  19:09    <DIR>          IObit
10.04.2018  19:07    <DIR>          Malwarebytes
13.04.2016  21:33    <DIR>          Microsoft Help
15.02.2015  11:39    <DIR>          Microsoft OneDrive
19.03.2015  16:16    <DIR>          Mozilla
05.09.2015  19:42    <DIR>          Nitro
12.04.2018  17:30    <DIR>          NVIDIA
08.04.2018  21:07    <DIR>          NVIDIA Corporation
25.09.2017  11:52    <DIR>          Oracle
14.02.2015  23:48    <DIR>          Orbit
23.10.2015  23:21    <DIR>          Origin
09.04.2018  19:44    <DIR>          Package Cache
13.04.2016  21:32    <DIR>          regid.1991-06.com.microsoft
14.08.2015  10:07    <DIR>          Samsung
15.11.2017  09:06    <DIR>          Skype
28.12.2015  20:05    <DIR>          Solidshield
10.04.2018  20:10    <DIR>          Spybot - Search & Destroy
23.02.2017  17:43             1.534 ss.ini
30.01.2018  20:27    <DIR>          Steam
14.02.2015  11:41    <DIR>          TP-LINK
16.02.2018  19:06    <DIR>          Unknown Worlds
27.02.2015  22:12    <DIR>          WEBREG
10.04.2018  19:03    <DIR>          {BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
07.04.2018  18:20    <DIR>          {F0489EF2-D393-4114-85BA-A94D71D89543}
               1 Datei(en),          1.534 Bytes
              41 Verzeichnis(se),  3.748.876.288 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Datentr„ger in Laufwerk C: ist Windows Partition
 Volumeseriennummer: F648-E449

 Verzeichnis von C:\Users\Rhino\AppData\Roaming

11.04.2018  18:20    <DIR>          .
11.04.2018  18:20    <DIR>          ..
27.10.2016  17:52    <DIR>          .minecraft
20.03.2015  08:33    <DIR>          .mono
04.12.2015  14:54    <DIR>          Adobe
31.01.2017  20:30    <DIR>          Age of Empires III - Complete Collection_unistall
24.11.2015  18:17    <DIR>          ATI
07.04.2018  19:40    <DIR>          AVAST Software
07.04.2018  19:40    <DIR>          Avast Tuneup
07.04.2018  18:20    <DIR>          Azureus
13.10.2017  22:38    <DIR>          Battle.net
05.07.2017  17:12    <DIR>          Canneverbe Limited
20.03.2015  08:33    <DIR>          Colossal Order
23.10.2015  23:24    <DIR>          Command & Conquer 3 Tiberium Wars
11.01.2018  09:55    <DIR>          DAEMON Tools Lite
12.11.2017  21:56    <DIR>          dekovir
05.09.2015  19:41    <DIR>          Downloaded Installations
06.12.2017  11:14    <DIR>          electron-quick-start
09.10.2017  19:38    <DIR>          Factorio
05.09.2015  19:48    <DIR>          FileOpen
30.01.2018  20:27    <DIR>          FiraxisLive
11.05.2016  18:39    <DIR>          folder
13.03.2015  19:20    <DIR>          HP
07.04.2018  18:20    <DIR>          HpUpdate
25.03.2018  18:37    <DIR>          HP_Easy_Start
28.02.2015  09:33    <DIR>          ICAClient
11.02.2015  12:18    <DIR>          Identities
18.06.2016  17:34    <DIR>          JAM Software
29.02.2016  22:50    <DIR>          java
23.07.2017  20:07    <DIR>          Kalypso Media
15.02.2015  00:26    <DIR>          Macromedia
12.04.2011  09:54    <DIR>          Media Center Programs
24.11.2017  08:31    <DIR>          Mozilla
16.11.2015  18:47    <DIR>          Nitro
08.04.2018  20:46    <DIR>          Nitro PDF
08.04.2018  21:04    <DIR>          NVIDIA
23.10.2015  23:07    <DIR>          Origin
01.11.2015  17:44    <DIR>          Philips-Songbird
12.11.2017  20:28    <DIR>          PixelPiracy
11.07.2017  15:16    <DIR>          RenPy
14.08.2015  10:16    <DIR>          Samsung
08.04.2018  20:27                64 Sandra.ldb
09.01.2018  15:56        16.461.824 Sandra.mdb
07.04.2018  18:20    <DIR>          Skype
13.08.2015  21:25    <DIR>          SmartSteamEmu
28.05.2017  19:17    <DIR>          StardewValley
20.03.2015  08:33    <DIR>          Steam
16.10.2016  21:16    <DIR>          Sun
28.12.2015  20:28    <DIR>          Ubisoft
06.08.2015  22:32    <DIR>          Unity
31.03.2018  20:07    <DIR>          vlc
20.02.2015  07:40    <DIR>          WinRAR
10.11.2017  21:48    <DIR>          XGen Studios, Inc
11.04.2018  19:00    <DIR>          Yahoo!
               2 Datei(en),     16.461.888 Bytes
              52 Verzeichnis(se),  3.748.818.944 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Datentr„ger in Laufwerk C: ist Windows Partition
 Volumeseriennummer: F648-E449

 Verzeichnis von C:\Users\Rhino\AppData\Local

11.04.2018  19:00    <DIR>          .
11.04.2018  19:00    <DIR>          ..
01.09.2017  19:34    <DIR>          4A Games
01.04.2018  16:21    <DIR>          Activision
24.11.2015  18:18    <DIR>          AMD
24.11.2015  18:17    <DIR>          ATI
01.04.2018  22:14    <DIR>          Battle.net
10.09.2017  18:38    <DIR>          Black_Tree_Gaming
11.10.2017  14:29    <DIR>          Blizzard Entertainment
24.12.2017  10:24    <DIR>          CDex
22.10.2015  18:53    <DIR>          CEF
14.12.2016  09:46    <DIR>          Chromium
28.02.2015  09:33    <DIR>          Citrix
20.03.2015  08:33    <DIR>          Colossal Order
10.04.2018  18:39    <DIR>          CrashDumps
15.03.2015  11:12    <DIR>          Diagnostics
11.01.2018  09:55    <DIR>          Disc_Soft_Ltd
05.01.2016  17:55    <DIR>          DOSBox
16.08.2015  13:03    <DIR>          Downloaded Installations
23.03.2018  14:43    <DIR>          ElevatedDiagnostics
03.12.2016  22:18    <DIR>          Fallout4
20.02.2015  00:15    <DIR>          FalloutNV
20.02.2015  07:45    <DIR>          FOMM
28.03.2018  13:25           113.040 GDIPFONTCACHEV1.DAT
05.04.2018  20:12    <DIR>          GOG.com
02.11.2016  23:40    <DIR>          Google
02.06.2015  10:58    <DIR>          GWX
15.10.2017  17:33    <DIR>          Hewlett-Packard
25.03.2018  18:43    <DIR>          HP
06.08.2015  18:01    <DIR>          Macromedia
10.01.2018  12:28    <DIR>          Microsoft
03.08.2017  11:28    <DIR>          Microsoft Games
04.01.2016  15:50    <DIR>          Microsoft Help
14.02.2015  11:52    <DIR>          Mozilla
30.01.2018  20:27    <DIR>          My Games
31.03.2018  19:36    <DIR>          NVIDIA
08.04.2018  21:07    <DIR>          NVIDIA Corporation
01.11.2015  17:44    <DIR>          Philips-Songbird
11.02.2015  12:29    <DIR>          Programs
14.02.2015  23:57    <DIR>          PunkBuster
10.01.2018  12:37    <DIR>          Rockstar Games
14.08.2015  10:16    <DIR>          Samsung
16.10.2016  21:23    <DIR>          seancode
08.06.2017  20:39    <DIR>          SKIDROW
11.10.2015  19:26    <DIR>          Skyrim
06.05.2017  19:14    <DIR>          StardewValley
29.11.2017  20:56    <DIR>          Stardock
14.12.2016  09:47    <DIR>          Steam
12.04.2018  17:31    <DIR>          Temp
06.08.2015  18:02    <DIR>          Unity
11.02.2015  12:18    <DIR>          VirtualStore
05.04.2018  19:56                 3 wbem.ini
10.11.2017  21:48    <DIR>          XGen Studios, Inc
10.01.2016  15:36    <DIR>          Zachtronics Industries
23.02.2017  17:44    <DIR>          {B5F70934-5E12-42d2-882D-62D42EA1FA67}
               2 Datei(en),        113.043 Bytes
              53 Verzeichnis(se),  3.748.753.408 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist Windows Partition
 Volumeseriennummer: F648-E449

 Verzeichnis von C:\Program Files (x86)\Common Files

25.09.2017  11:53    <DIR>          .
25.09.2017  11:53    <DIR>          ..
22.02.2016  12:26    <DIR>          Adobe
13.04.2017  18:39    <DIR>          AV
08.04.2016  23:37    <DIR>          DESIGNER
27.02.2015  22:09    <DIR>          Hewlett-Packard
27.02.2015  22:09    <DIR>          HP
11.02.2015  12:24    <DIR>          InstallShield
25.09.2017  11:53    <DIR>          Java
13.04.2016  21:31    <DIR>          microsoft shared
05.09.2015  19:42    <DIR>          Nitro
14.07.2009  05:20    <DIR>          Services
05.09.2017  19:26    <DIR>          Skype
14.07.2009  05:20    <DIR>          SpeechEngines
22.10.2015  18:51    <DIR>          Steam
14.02.2015  22:49    <DIR>          System
12.04.2017  20:04    <DIR>          Wise Installation Wizard
               0 Datei(en),              0 Bytes
              17 Verzeichnis(se),  3.748.687.872 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Datentr„ger in Laufwerk C: ist Windows Partition
 Volumeseriennummer: F648-E449

 Verzeichnis von C:\Program Files\Common Files

06.12.2017  15:55    <DIR>          .
06.12.2017  15:55    <DIR>          ..
03.12.2015  19:39    <DIR>          AV
06.12.2017  15:55    <DIR>          Avast Software
13.04.2016  21:32    <DIR>          DESIGNER
13.04.2016  21:32    <DIR>          Microsoft Shared
05.09.2015  19:42    <DIR>          Nitro
14.07.2009  05:20    <DIR>          Services
14.07.2009  05:20    <DIR>          SpeechEngines
14.02.2015  22:49    <DIR>          System
               0 Datei(en),              0 Bytes
              10 Verzeichnis(se),  3.748.638.720 Bytes frei

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Datentr„ger in Laufwerk C: ist Windows Partition
 Volumeseriennummer: F648-E449

 Verzeichnis von C:\Users\Rhino

09.04.2018  19:49    <DIR>          .
09.04.2018  19:49    <DIR>          ..
16.10.2016  21:16    <DIR>          .oracle_jre_usage
19.02.2015  07:25    <DIR>          .swt
11.01.2018  14:25    <DIR>          Contacts
12.04.2018  17:35    <DIR>          Desktop
08.04.2018  20:34    <DIR>          Documents
11.04.2018  13:42    <DIR>          Downloads
11.01.2018  14:25    <DIR>          Favorites
11.01.2018  14:25    <DIR>          Links
11.01.2018  14:25    <DIR>          Music
23.02.2017  17:42    <DIR>          Neuer Ordner
22.02.2016  07:10    <DIR>          OneDrive
11.01.2018  14:25    <DIR>          Pictures
11.01.2018  14:25    <DIR>          Saved Games
11.01.2018  14:25    <DIR>          Searches
09.04.2018  19:49    <DIR>          Start Menu
20.02.2016  08:57    <DIR>          Tracing
11.01.2018  14:25    <DIR>          Videos
               0 Datei(en),              0 Bytes
              19 Verzeichnis(se),  3.748.573.184 Bytes frei

========= Ende von CMD: =========


========= dir "C:\" =========

 Datentr„ger in Laufwerk C: ist Windows Partition
 Volumeseriennummer: F648-E449

 Verzeichnis von C:\

11.04.2018  19:00    <DIR>          AdwCleaner
11.02.2015  12:29                10 csb.log
12.04.2018  17:35    <DIR>          FRST
11.02.2015  12:29               189 Install.log
11.02.2015  12:40    <DIR>          NVIDIA
14.07.2009  05:20    <DIR>          PerfLogs
10.04.2018  18:39    <DIR>          Program Files
11.04.2018  18:20    <DIR>          Program Files (x86)
08.04.2018  21:04    <DIR>          Temp
03.04.2015  22:14             3.364 TotalA_log.txt
11.02.2015  12:18    <DIR>          Users
12.04.2018  17:31    <DIR>          Windows
               3 Datei(en),          3.563 Bytes
               9 Verzeichnis(se),  3.748.511.744 Bytes frei

========= Ende von CMD: =========

================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]

=== Ende von ExportKey ===

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3232049378-523927592-2285343703-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3232049378-523927592-2285343703-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 13530544 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 383844 B
Edge => 0 B
Chrome => 79448909 B
Firefox => 95513602 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Rhino => 17483288 B

RecycleBin => 0 B
EmptyTemp: => 196.8 MB temporäre Dateien entfernt.

================================

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 12-04-2018 17:37:00)


Ergebnis der geplanten Schlüssel-Entfernung nach dem Neustart:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1185421C-112F-4248-A1BD-52B96201F24F} => konnte nicht entfernt werden. Zugriff verweigert.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{80D64E0E-05D0-4D40-A29E-0875C5FBCEDE} => konnte nicht entfernt werden. Zugriff verweigert.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1BFF907A-E601-438B-8C53-93480A907C5A} => konnte nicht entfernt werden. Zugriff verweigert.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{CFC9309A-6A69-41B5-B707-75FBD2ABB77E} => konnte nicht entfernt werden. Zugriff verweigert.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2FE524D0-2E31-4C55-B0C6-E7DFFA364F96} => konnte nicht entfernt werden. Zugriff verweigert.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{4365BD37-95FC-078E-B2E9-4A6BFD8754C4} => konnte nicht entfernt werden. Zugriff verweigert.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{798E8939-5FA0-4A45-970E-315AC8A03201} => konnte nicht entfernt werden. Zugriff verweigert.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SpyHunter4Startup => konnte nicht entfernt werden. Zugriff verweigert.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9414BE3B-AD93-48CA-822A-6A995C870B38} => konnte nicht entfernt werden. Zugriff verweigert.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B0A51205-E46D-4910-ABB3-DE1066A9D823} => konnte nicht entfernt werden. Zugriff verweigert.

==== Ende vom Fixlog 17:37:00 ====
         
Moin,

die gewünschten Logs:

Hitman Pro

Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.8.0.292
www.hitmanpro.com

   Computer name . . . . : SCHUPPI
   Windows . . . . . . . : 6.1.1.7601.X64/8
   User name . . . . . . : SCHUPPI\Rhino
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2018-04-12 17:51:20
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 1m 43s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 8

   Objects scanned . . . : 2.346.077
   Files scanned . . . . : 46.908
   Remnants scanned  . . : 406.725 files / 1.892.444 keys

Suspicious files ____________________________________________________________

   C:\Users\Rhino\AppData\Local\PunkBuster\FC3\pb\pbcl.dll
      Size . . . . . . . : 953.886 bytes
      Age  . . . . . . . : 1152.7 days (2015-02-14 23:57:33)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 6D5E2CD4A7A43EB00B600BA783AD3BEE6B817C030A40600D40367173A6ECEB13
      Fuzzy  . . . . . . : 29.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.

   C:\Users\Rhino\AppData\Local\PunkBuster\FC3\pb\PnkBstrK.sys
      Size . . . . . . . : 138.032 bytes
      Age  . . . . . . . : 1152.7 days (2015-02-14 23:57:43)
      Entropy  . . . . . : 7.8
      SHA-256  . . . . . : ABAF3FACF01E10E4C685F79C3B9E5D2118B3CF8629C4277EBE035B2A10474148
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : 22.0
         The .reloc (relocation) section in this program contains code. This is an indication of malware infection.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Program contains PE structure anomalies. This is not typical for most programs.
         The file is a device driver. Device drivers run as trusted (highly privileged) code.
         Program is code signed with a valid Authenticode certificate.


Potential Unwanted Programs _________________________________________________

   HKLM\SOFTWARE\Classes\s\ (Softonic)
   HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC}\ (YahooToolbar)
   HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar.1\ (YahooToolbar)
   HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar\ (YahooToolbar)
   HKLM\SOFTWARE\Classes\YMERemote.YMECompPlugin.1\ (YahooToolbar)
   HKLM\SOFTWARE\Classes\YMERemote.YMECompPlugin\ (YahooToolbar)
         
ESET

Code:
ATTFilter
C:\Windows\SysWOW64\conhost64.exe	Variante von Win64/HackTool.Agent.E Trojaner
         

Alt 12.04.2018, 18:16   #12
Tim S.
 
Win7 - Adware und Performanceeinbuße / Bluescreen beim Herunterfahren - Standard

Win7 - Adware und Performanceeinbuße / Bluescreen beim Herunterfahren



FRST Log


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von Rhino (Administrator) auf SCHUPPI (12-04-2018 19:05:38)
Gestartet von C:\Users\Rhino\Desktop
Geladene Profile: Rhino (Verfügbare Profile: Rhino)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(AVAST Software) F:\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) F:\AVAST Software\Avast\AvastUI.exe
(AVAST Software) C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupUI.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(AVAST Software) C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupSvc.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\HpqSRmon.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Nitro PDF Software) C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
() C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(AVAST Software) F:\AVAST Software\Avast\x64\aswidsagenta.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AvastUI.exe] => f:\AVAST Software\Avast\AvLaunch.exe [242392 2018-04-07] (AVAST Software)
HKLM-x32\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [5263504 2012-08-09] (VIA)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642216 2012-08-06] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [hpqSRMon] => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe [150528 2016-04-14] (Hewlett-Packard)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle Corporation)
HKLM-x32\...\Run: [chrome] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1589592 2018-03-20] (Google Inc.)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4174464 2017-05-23] (Safer-Networking Ltd.)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3232049378-523927592-2285343703-1000\...\Run: [DAEMON Tools Lite Automount] => "D:\DAEMON Tools Lite\DTAgent.exe" -autorun
HKU\S-1-5-21-3232049378-523927592-2285343703-1000\...\MountPoints2: {189be281-f6a4-11e7-8510-fcaa1453d9eb} - L:\setup.exe
HKU\S-1-5-21-3232049378-523927592-2285343703-1000\...\MountPoints2: {31218f48-b1d9-11e4-8394-806e6f6e6963} - "E:\Install Navigator.exe"
HKU\S-1-5-21-3232049378-523927592-2285343703-1000\...\MountPoints2: {8a251ec6-5fe6-11e6-87b4-e8de2705d18a} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-3232049378-523927592-2285343703-1000\...\MountPoints2: {c02303b6-685c-11e5-9a56-fcaa1453d9eb} - D:\HTC_Sync_Manager_PC.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Avast Cleanup Premium.lnk [2018-04-07]
ShortcutTarget: Avast Cleanup Premium.lnk -> C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupUI.exe (AVAST Software)
Startup: C:\Users\Rhino\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Patronenwarnungen überwachen - HP DJ 3630 series.lnk [2018-04-12]
ShortcutTarget: Patronenwarnungen überwachen - HP DJ 3630 series.lnk -> C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPStatusBL.dll (HP Inc.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{49BF95EC-E0FC-4A5E-9853-1489E09B6D5C}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{A38849DE-543D-4F5A-9C87-63AE338A0229}: [NameServer] 77.234.40.79

Internet Explorer:
==================
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-3232049378-523927592-2285343703-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
HKU\S-1-5-21-3232049378-523927592-2285343703-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.com/?trackid=sp-006
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3232049378-523927592-2285343703-1000 -> DefaultScope {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3232049378-523927592-2285343703-1000 -> {E9410C70-B6AE-41FF-AB71-32F4B279EA5F} URL = hxxps://www.google.com/search?trackid=sp-006&q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_144\bin\ssv.dll [2017-09-25] (Oracle Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> f:\AVAST Software\Avast\aswWebRepIE64.dll [2018-04-07] (AVAST Software)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> D:\Microsoft Office\Office15\URLREDIR.DLL => Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-09-25] (Oracle Corporation)
BHO-x32: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-09-20] (Hewlett-Packard Co.)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> f:\AVAST Software\Avast\aswWebRepIE.dll [2018-04-07] (AVAST Software)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-09-20] (Hewlett-Packard Co.)
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2011-04-25] (Citrix Systems, Inc.)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: t7w0raob.default-1523463495457
FF ProfilePath: C:\Users\Rhino\AppData\Roaming\Philips-Songbird\Profiles\xnedqiw9.default [2015-11-01]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\albumart@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\cd-rip@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\concerts@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\ewaacdec@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\ewh264dec@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\ewmp3enc@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\ewmpeg4dec@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\ewmpeg4enc@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\fileassociation@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\gogear@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\gonzo@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\gracenote@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\langpack-de@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\mashTape@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\msc@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\mtp@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-addon-manager@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-branding@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-likemusic@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-minimizetotray@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-msc-mtp-switch@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-promotions@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-skin@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-ui@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\purplerain@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\sharing@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\windowsmedia@songbirdnest.com [nicht gefunden]
FF ProfilePath: C:\Users\Rhino\AppData\Roaming\Mozilla\Firefox\Profiles\t7w0raob.default-1523463495457 [2018-04-12]
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\Rhino\AppData\Roaming\Mozilla\Firefox\Profiles\t7w0raob.default-1523463495457\features\{8bb9fdc7-137d-481a-a65d-508283f5fa32}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-04-11] [Legacy]
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: (HP Smart Web Printing) - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2015-02-27] [Legacy] [ist nicht signiert]
FF HKU\S-1-5-21-3232049378-523927592-2285343703-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_140.dll [2018-04-11] ()
FF Plugin: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-09-25] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-09-25] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> D:\Microsoft Office\Office15\NPSPWRAP.DLL [Keine Datei]
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_140.dll [2018-04-11] ()
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-03-24] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-03-24] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-04-12] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-04-12] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-12] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3232049378-523927592-2285343703-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Rhino\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-08] (Unity Technologies ApS)

Chrome: 
=======
CHR Profile: C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default [2018-04-12]
CHR Extension: (Präsentationen) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-04-12]
CHR Extension: (Docs) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-04-12]
CHR Extension: (Google Drive) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-04-12]
CHR Extension: (YouTube) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-04-12]
CHR Extension: (Adobe Acrobat) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2018-04-12]
CHR Extension: (Avast SafePrice) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2018-04-12]
CHR Extension: (Tabellen) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-04-12]
CHR Extension: (Google Docs Offline) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-04-12]
CHR Extension: (Avast Online Security) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-04-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-12]
CHR Extension: (Google Mail) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-04-12]
CHR Extension: (Chrome Media Router) - C:\Users\Rhino\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-04-12]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-08-06] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R3 aswbIDSAgent; f:\AVAST Software\Avast\x64\aswidsagenta.exe [7603408 2018-04-07] (AVAST Software)
R2 avast! Antivirus; f:\AVAST Software\Avast\AvastSvc.exe [313640 2018-04-07] (AVAST Software)
R2 CleanupPSvc; C:\Program Files (x86)\AVAST Software\Avast Cleanup\TuneupSvc.exe [7649576 2018-03-09] (AVAST Software)
R3 hpqcxs08; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcxs08.dll [249344 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 hpqddsvc; C:\Program Files (x86)\HP\Digital Imaging\bin\hpqddsvc.dll [133120 2009-09-20] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL [1039360 2010-10-22] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [332144 2017-11-21] (HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NitroReaderDriverReadSpool3; C:\Program Files\Common Files\Nitro\Reader\3.0\NitroPDFReaderDriverService3x64.exe [230416 2013-07-26] (Nitro PDF Software)
S3 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-24] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-24] (NVIDIA Corporation)
S3 ose; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [202272 2016-03-23] (Microsoft Corporation) [Datei ist nicht signiert]
R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 SandraAgentSrv; f:\SiSoftware Sandra Lite Platinum.SP4\RpcAgentSrv.exe [135728 2018-01-12] (SiSoftware) [Datei ist nicht signiert]
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1776864 2017-05-23] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2131760 2017-05-23] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233936 2017-05-23] (Safer-Networking Ltd.)
R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [27792 2012-08-03] (VIA Technologies, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S3 Disc Soft Lite Bus Service; "D:\DAEMON Tools Lite\DiscSoftBusServiceLite.exe" [X]
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
S2 ss_conn_service; "C:\Users\Rhino\Desktop\Isa\USB Drivers\25_escape\conn\ss_conn_service.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [53888 2012-03-05] (Advanced Micro Devices)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [196640 2018-04-07] (AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdrivera.sys [227504 2018-04-07] (AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsha.sys [199440 2018-04-07] (AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswbloga.sys [343752 2018-04-07] (AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniva.sys [57680 2018-04-07] (AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [227784 2018-04-07] (AVAST Software)
S3 aswHwid; C:\Windows\System32\drivers\aswHwid.sys [46968 2018-04-07] (AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [147224 2018-04-12] (AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [111352 2018-04-07] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [84368 2018-04-07] (AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1026696 2018-04-07] (AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [460520 2018-04-07] (AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [205976 2018-04-07] (AVAST Software)
S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [53904 2018-04-07] (The OpenVPN Project)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [380528 2018-04-07] (AVAST Software)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2015-12-28] ()
S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2018-01-11] (Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2018-01-11] (Disc Soft Ltd)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [76192 2018-03-19] ()
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2015-12-28] ()
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193768 2018-04-11] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-04-12] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-04-12] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-04-12] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [93816 2018-04-12] (Malwarebytes)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [31168 2018-03-24] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [59240 2018-03-24] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [58816 2018-03-24] (NVIDIA Corporation)
R3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [926824 2012-10-25] (Realtek Semiconductor Corporation )
S3 SANDRA; F:\SiSoftware Sandra Lite Platinum.SP4\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware)
S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 VUSB3HUB; C:\Windows\System32\DRIVERS\ViaHub3.sys [231112 2013-01-03] (VIA Technologies, Inc.)
R3 xhcdrv; C:\Windows\System32\DRIVERS\xhcdrv.sys [301256 2013-01-03] (VIA Technologies, Inc.)
S3 gdrv; \??\C:\Windows\gdrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-12 18:59 - 2018-04-12 18:59 - 000000164 _____ C:\Users\Rhino\Desktop\eset.txt
2018-04-12 17:54 - 2018-04-12 17:54 - 006974584 _____ (ESET spol. s r.o.) C:\Users\Rhino\Downloads\esetonlinescanner_deu.exe
2018-04-12 17:54 - 2018-04-12 17:54 - 000000000 ____D C:\Users\Rhino\AppData\Local\ESET
2018-04-12 17:50 - 2018-04-12 17:50 - 011605440 _____ (SurfRight B.V.) C:\Users\Rhino\Downloads\HitmanPro_x64 (1).exe
2018-04-12 17:50 - 2018-04-12 17:50 - 000000000 ____D C:\Program Files\HitmanPro
2018-04-12 17:49 - 2018-04-12 17:50 - 000000000 ____D C:\ProgramData\HitmanPro
2018-04-12 17:49 - 2018-04-12 17:49 - 011605440 _____ (SurfRight B.V.) C:\Users\Rhino\Downloads\HitmanPro_x64.exe
2018-04-12 17:45 - 2018-04-12 17:45 - 000002305 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-04-12 17:45 - 2018-04-12 17:45 - 000002264 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-04-12 17:44 - 2018-04-12 17:44 - 000000000 ____D C:\Users\Rhino\AppData\Local\Deployment
2018-04-12 17:44 - 2018-04-12 17:44 - 000000000 ____D C:\Users\Rhino\AppData\Local\Apps\2.0
2018-04-11 19:04 - 2018-04-11 19:04 - 000003089 _____ C:\Users\Rhino\Desktop\mbam.txt
2018-04-11 19:01 - 2018-04-11 19:01 - 000004943 _____ C:\Users\Rhino\Desktop\AdwCleaner[C0].txt
2018-04-11 18:59 - 2018-04-11 18:59 - 000005274 _____ C:\Users\Rhino\Desktop\AdwCleaner[S0].txt
2018-04-11 18:36 - 2018-04-11 19:05 - 000000000 ____D C:\Users\Rhino\Desktop\Dektop
2018-04-11 18:34 - 2018-04-11 19:00 - 000000000 ____D C:\AdwCleaner
2018-04-11 18:34 - 2018-04-11 18:34 - 008222496 _____ (Malwarebytes) C:\Users\Rhino\Desktop\adwcleaner_7.0.8.0.exe
2018-04-11 18:20 - 2018-04-12 17:37 - 000025814 _____ C:\Users\Rhino\Desktop\Fixlog.txt
2018-04-11 18:18 - 2018-04-11 18:18 - 000000000 ____D C:\Users\Rhino\Desktop\Alte Firefox-Daten
2018-04-11 13:41 - 2018-04-11 13:42 - 005657300 _____ C:\Users\Rhino\Downloads\sd_1_uebungssatz01.pdf
2018-04-11 13:40 - 2018-04-11 13:40 - 002804717 _____ C:\Users\Rhino\Downloads\telc_deutsch_a1_uebungstest_1.pdf
2018-04-11 13:40 - 2018-04-11 13:40 - 002804717 _____ C:\Users\Rhino\Downloads\telc_deutsch_a1_uebungstest_1(1).pdf
2018-04-10 21:03 - 2018-04-10 21:03 - 000407832 _____ C:\Windows\Minidump\041018-16551-01.dmp
2018-04-10 20:54 - 2018-04-12 19:05 - 000029547 _____ C:\Users\Rhino\Desktop\FRST.txt
2018-04-10 20:54 - 2018-04-12 19:05 - 000000000 ____D C:\FRST
2018-04-10 20:48 - 2018-03-31 04:09 - 005583040 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-04-10 20:48 - 2018-03-31 04:09 - 000708288 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2018-04-10 20:48 - 2018-03-31 04:09 - 000262336 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-04-10 20:48 - 2018-03-31 04:09 - 000154816 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-04-10 20:48 - 2018-03-31 04:09 - 000095424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-04-10 20:48 - 2018-03-31 03:45 - 000631640 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2018-04-10 20:48 - 2018-03-31 03:39 - 004046528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2018-04-10 20:48 - 2018-03-31 03:39 - 003958464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2018-04-10 20:48 - 2018-03-31 03:38 - 001665336 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 001461248 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 001212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000094720 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:35 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:12 - 001314064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:09 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 03:06 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-04-10 20:48 - 2018-03-31 03:06 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-04-10 20:48 - 2018-03-31 03:06 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-04-10 20:48 - 2018-03-31 03:06 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-04-10 20:48 - 2018-03-31 03:03 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2018-04-10 20:48 - 2018-03-31 03:02 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-04-10 20:48 - 2018-03-31 03:02 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-04-10 20:48 - 2018-03-31 02:59 - 000160256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-04-10 20:48 - 2018-03-31 02:58 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-04-10 20:48 - 2018-03-31 02:58 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-04-10 20:48 - 2018-03-31 02:58 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-04-10 20:48 - 2018-03-31 02:58 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-04-10 20:48 - 2018-03-31 02:51 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2018-04-10 20:48 - 2018-03-31 02:47 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2018-04-10 20:48 - 2018-03-31 02:47 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2018-04-10 20:48 - 2018-03-31 02:47 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2018-04-10 20:48 - 2018-03-31 02:47 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2018-04-10 20:48 - 2018-03-31 02:47 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 02:47 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 02:47 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 02:47 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2018-04-10 20:48 - 2018-03-31 02:47 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2018-04-10 20:48 - 2018-03-28 09:30 - 003225600 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-04-10 20:48 - 2018-03-23 20:50 - 000396952 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-04-10 20:48 - 2018-03-23 19:59 - 000348824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2018-04-10 20:48 - 2018-03-23 01:00 - 025742336 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-04-10 20:48 - 2018-03-22 23:32 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-04-10 20:48 - 2018-03-22 23:32 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-04-10 20:48 - 2018-03-22 23:26 - 020287488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2018-04-10 20:48 - 2018-03-22 23:19 - 002901504 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-04-10 20:48 - 2018-03-22 23:18 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-04-10 20:48 - 2018-03-22 23:17 - 000578048 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-04-10 20:48 - 2018-03-22 23:17 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-04-10 20:48 - 2018-03-22 23:17 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-04-10 20:48 - 2018-03-22 23:17 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-04-10 20:48 - 2018-03-22 23:15 - 005780480 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-04-10 20:48 - 2018-03-22 23:10 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-04-10 20:48 - 2018-03-22 23:09 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-04-10 20:48 - 2018-03-22 23:07 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-04-10 20:48 - 2018-03-22 23:06 - 000794112 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-04-10 20:48 - 2018-03-22 23:06 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-04-10 20:48 - 2018-03-22 23:06 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-04-10 20:48 - 2018-03-22 23:05 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-04-10 20:48 - 2018-03-22 23:04 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2018-04-10 20:48 - 2018-03-22 22:58 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-04-10 20:48 - 2018-03-22 22:55 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-04-10 20:48 - 2018-03-22 22:52 - 000499712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2018-04-10 20:48 - 2018-03-22 22:52 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2018-04-10 20:48 - 2018-03-22 22:51 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2018-04-10 20:48 - 2018-03-22 22:51 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2018-04-10 20:48 - 2018-03-22 22:50 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2018-04-10 20:48 - 2018-03-22 22:49 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-04-10 20:48 - 2018-03-22 22:48 - 002295296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2018-04-10 20:48 - 2018-03-22 22:48 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-04-10 20:48 - 2018-03-22 22:48 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-04-10 20:48 - 2018-03-22 22:45 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-04-10 20:48 - 2018-03-22 22:45 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2018-04-10 20:48 - 2018-03-22 22:45 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2018-04-10 20:48 - 2018-03-22 22:44 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-04-10 20:48 - 2018-03-22 22:43 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2018-04-10 20:48 - 2018-03-22 22:42 - 000661504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2018-04-10 20:48 - 2018-03-22 22:42 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-04-10 20:48 - 2018-03-22 22:42 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2018-04-10 20:48 - 2018-03-22 22:41 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2018-04-10 20:48 - 2018-03-22 22:40 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-04-10 20:48 - 2018-03-22 22:33 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2018-04-10 20:48 - 2018-03-22 22:31 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-04-10 20:48 - 2018-03-22 22:29 - 015282688 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-04-10 20:48 - 2018-03-22 22:29 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-04-10 20:48 - 2018-03-22 22:29 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-04-10 20:48 - 2018-03-22 22:29 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2018-04-10 20:48 - 2018-03-22 22:28 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2018-04-10 20:48 - 2018-03-22 22:28 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2018-04-10 20:48 - 2018-03-22 22:27 - 002135552 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-04-10 20:48 - 2018-03-22 22:27 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-04-10 20:48 - 2018-03-22 22:25 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2018-04-10 20:48 - 2018-03-22 22:25 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2018-04-10 20:48 - 2018-03-22 22:24 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2018-04-10 20:48 - 2018-03-22 22:22 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2018-04-10 20:48 - 2018-03-22 22:21 - 004496896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2018-04-10 20:48 - 2018-03-22 22:20 - 013680128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2018-04-10 20:48 - 2018-03-22 22:17 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2018-04-10 20:48 - 2018-03-22 22:15 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-04-10 20:48 - 2018-03-22 22:15 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2018-04-10 20:48 - 2018-03-22 22:14 - 002059776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2018-04-10 20:48 - 2018-03-22 22:14 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2018-04-10 20:48 - 2018-03-22 22:04 - 001545728 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-04-10 20:48 - 2018-03-22 21:55 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2018-04-10 20:48 - 2018-03-22 21:53 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-04-10 20:48 - 2018-03-22 21:52 - 001313792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2018-04-10 20:48 - 2018-03-22 21:51 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2018-04-10 20:48 - 2018-03-10 19:11 - 000340480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msexcl40.dll
2018-04-10 20:48 - 2018-03-09 20:18 - 000309440 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2018-04-10 20:48 - 2018-03-09 20:12 - 000383680 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-04-10 20:48 - 2018-03-09 20:12 - 000111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\t2embed.dll
2018-04-10 20:48 - 2018-03-09 20:12 - 000071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2018-04-10 20:48 - 2018-03-09 20:12 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2018-04-10 20:48 - 2018-03-09 20:11 - 000010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2018-04-10 20:48 - 2018-03-09 20:07 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2018-04-10 20:48 - 2018-03-09 20:07 - 000100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-04-10 20:48 - 2018-03-09 20:07 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2018-04-10 20:48 - 2018-03-09 20:06 - 000046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-04-10 20:48 - 2018-03-09 20:06 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2018-04-10 20:48 - 2018-03-09 19:31 - 000034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2018-04-10 20:48 - 2018-03-06 20:13 - 000148160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\basecsp.dll
2018-04-10 20:48 - 2018-03-06 20:11 - 000184320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scksp.dll
2018-04-10 20:48 - 2018-03-06 20:11 - 000052224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wsnmp32.dll
2018-04-10 20:48 - 2018-03-06 20:10 - 000170176 _____ (Microsoft Corporation) C:\Windows\system32\basecsp.dll
2018-04-10 20:48 - 2018-03-06 20:07 - 000229376 _____ (Microsoft Corporation) C:\Windows\system32\scksp.dll
2018-04-10 20:48 - 2018-03-06 20:07 - 000067072 _____ (Microsoft Corporation) C:\Windows\system32\wsnmp32.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000995272 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000063832 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000020824 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000019800 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000017752 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000017752 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000016216 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000015704 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000014168 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000014168 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000013656 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000012632 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000012632 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000012632 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:05 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000922944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000066392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000022360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000019800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000017752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000017752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000016216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000015704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000014168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000014168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000013656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000012632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000012632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000012632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll
2018-04-10 20:48 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll
2018-04-10 20:47 - 2018-04-06 18:25 - 002403328 ____N (Farbar) C:\Users\Rhino\Desktop\FRST64.exe
2018-04-10 20:47 - 2018-03-14 19:14 - 000135360 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-04-10 20:47 - 2018-03-14 19:09 - 000656384 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-04-10 20:47 - 2018-03-14 15:05 - 001993728 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-04-10 20:47 - 2018-03-14 15:05 - 001559552 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-04-10 20:47 - 2018-03-14 15:05 - 000739840 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-04-10 20:47 - 2018-03-14 15:05 - 000599552 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-04-10 20:47 - 2018-03-14 15:05 - 000450048 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-04-10 20:47 - 2018-03-14 15:05 - 000414720 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-04-10 20:47 - 2018-03-14 15:05 - 000291840 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-04-10 20:47 - 2018-03-14 15:05 - 000237056 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-04-10 20:42 - 2018-04-12 17:43 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-04-10 20:42 - 2018-04-11 18:03 - 000193768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-04-10 20:41 - 2018-04-12 17:58 - 000093816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-04-10 20:41 - 2018-04-12 17:43 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-04-10 20:41 - 2018-04-12 17:43 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-04-10 19:20 - 2018-04-10 20:10 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-04-10 19:20 - 2018-04-10 19:21 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-04-10 19:20 - 2018-04-10 19:20 - 000001408 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2018-04-10 19:20 - 2018-04-10 19:20 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2018-04-10 19:20 - 2018-04-10 19:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2018-04-10 19:20 - 2017-05-23 09:22 - 000032240 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean64.exe
2018-04-10 19:17 - 2018-04-10 19:17 - 000407704 _____ C:\Windows\Minidump\041018-26052-01.dmp
2018-04-10 19:07 - 2018-04-10 19:07 - 000001884 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-04-10 19:07 - 2018-04-10 19:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-04-10 19:07 - 2018-04-10 19:07 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-04-10 19:07 - 2018-03-19 12:57 - 000076192 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-04-10 19:03 - 2018-04-10 19:09 - 000000000 ____D C:\ProgramData\IObit
2018-04-10 19:03 - 2018-04-10 19:03 - 000000000 ____D C:\ProgramData\{BE2ACE5C-32B7-4777-9BDF-ECF87CDAB705}
2018-04-10 18:43 - 2018-04-10 18:43 - 000392600 _____ C:\Windows\Minidump\041018-29125-01.dmp
2018-04-10 18:39 - 2018-04-10 18:39 - 000000000 ____D C:\Program Files\Malwarebytes
2018-04-08 21:04 - 2018-04-08 21:04 - 000003922 _____ C:\Windows\System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-04-08 21:04 - 2018-04-08 21:04 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-04-08 21:04 - 2018-03-24 01:05 - 000138120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2018-04-08 21:04 - 2017-12-09 00:25 - 000798520 _____ C:\Windows\SysWOW64\vulkan-1.dll
2018-04-08 21:04 - 2017-12-09 00:25 - 000490808 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2018-04-08 21:04 - 2017-12-09 00:24 - 000928568 _____ C:\Windows\system32\vulkan-1.dll
2018-04-08 21:04 - 2017-12-09 00:24 - 000591672 _____ C:\Windows\system32\vulkaninfo.exe
2018-04-08 21:03 - 2018-04-08 21:03 - 000000000 ____D C:\Windows\system32\Drivers\NVIDIA Corporation
2018-04-08 21:02 - 2018-03-25 18:26 - 035624808 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2018-04-08 21:02 - 2018-03-25 18:26 - 028204984 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2018-04-08 21:02 - 2018-03-25 18:26 - 017371168 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2018-04-08 21:02 - 2018-03-25 18:25 - 000997792 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2018-04-08 21:02 - 2018-03-25 18:25 - 000950120 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2018-04-08 21:02 - 2018-03-25 18:25 - 000625592 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2018-04-08 21:02 - 2018-03-25 18:25 - 000515672 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2018-04-08 21:02 - 2018-03-25 18:24 - 040278616 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2018-04-08 21:02 - 2018-03-25 18:24 - 035188992 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll
2018-04-08 21:02 - 2018-03-25 18:24 - 003914784 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2018-04-08 21:02 - 2018-03-25 18:24 - 003444152 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2018-04-08 21:02 - 2018-03-25 18:24 - 001985112 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6439135.dll
2018-04-08 21:02 - 2018-03-25 18:24 - 001683712 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6439135.dll
2018-04-08 21:02 - 2018-03-25 18:24 - 001137056 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2018-04-08 21:02 - 2018-03-25 18:24 - 001066584 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2018-04-08 21:02 - 2018-03-25 18:13 - 019968176 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2018-04-08 21:02 - 2018-03-25 18:13 - 000419672 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 019854816 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 018910896 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 016496768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 015558928 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 013571520 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 011132384 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 001153752 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 000902096 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 000541856 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 000460024 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 000182784 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 000165136 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 000159704 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2018-04-08 21:02 - 2018-03-25 18:12 - 000142816 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll
2018-04-08 21:02 - 2018-03-25 18:11 - 012967056 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2018-04-08 21:02 - 2018-03-25 18:11 - 011001504 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2018-04-08 21:02 - 2018-03-25 18:11 - 003919352 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2018-04-08 21:02 - 2018-03-24 03:13 - 000226760 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys
2018-04-08 21:02 - 2018-03-24 03:13 - 000059240 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2018-04-08 21:02 - 2018-03-24 03:13 - 000058816 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys
2018-04-08 21:02 - 2018-03-24 03:13 - 000045600 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdap64.dll
2018-04-08 21:02 - 2018-03-24 03:13 - 000000669 _____ C:\Windows\SysWOW64\nv-vk32.json
2018-04-08 21:02 - 2018-03-24 03:13 - 000000669 _____ C:\Windows\system32\nv-vk64.json
2018-04-08 20:54 - 2018-04-08 20:54 - 000399184 _____ C:\Windows\Minidump\040818-23868-01.dmp
2018-04-08 20:48 - 2018-04-08 20:48 - 000399888 _____ C:\Windows\Minidump\040818-25896-01.dmp
2018-04-08 20:40 - 2018-04-08 20:40 - 000400208 _____ C:\Windows\Minidump\040818-22900-01.dmp
2018-04-08 20:34 - 2018-04-08 20:34 - 260240319 _____ (NVIDIA Corporation) C:\Users\Rhino\Documents\Nicht bestätigt 348495.crdownload
2018-04-08 20:32 - 2018-04-12 19:01 - 000004509 _____ C:\Users\Rhino\Desktop\Systeminformationen.txt
2018-04-08 20:29 - 2018-04-08 20:29 - 000394352 _____ C:\Windows\Minidump\040818-24694-01.dmp
2018-04-08 20:27 - 2018-04-08 20:27 - 000000064 _____ C:\Users\Rhino\AppData\Roaming\Sandra.ldb
2018-04-08 20:26 - 2018-04-08 20:26 - 000398568 _____ C:\Windows\Minidump\040818-24382-01.dmp
2018-04-08 20:16 - 2018-04-08 20:16 - 000392240 _____ C:\Windows\Minidump\040818-24741-01.dmp
2018-04-08 20:13 - 2018-01-09 15:56 - 016461824 _____ C:\Users\Rhino\AppData\Roaming\Sandra.mdb
2018-04-08 20:12 - 2018-04-08 20:12 - 000448408 _____ C:\Windows\Minidump\040818-24648-02.dmp
2018-04-08 20:09 - 2018-04-08 20:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SiSoftware
2018-04-08 20:04 - 2018-04-08 20:04 - 000399096 _____ C:\Windows\Minidump\040818-24414-01.dmp
2018-04-08 19:52 - 2018-04-08 19:52 - 000407760 _____ C:\Windows\Minidump\040818-22308-01.dmp
2018-04-08 19:39 - 2018-04-08 19:39 - 000407760 _____ C:\Windows\Minidump\040818-25287-01.dmp
2018-04-08 17:41 - 2018-04-08 17:41 - 000392328 _____ C:\Windows\Minidump\040818-21933-01.dmp
2018-04-08 17:30 - 2018-04-08 17:30 - 000392328 _____ C:\Windows\Minidump\040818-24460-01.dmp
2018-04-08 17:21 - 2018-04-08 17:21 - 000391976 _____ C:\Windows\Minidump\040818-22261-01.dmp
2018-04-08 17:17 - 2018-04-08 17:17 - 000392152 _____ C:\Windows\Minidump\040818-24648-01.dmp
2018-04-08 17:13 - 2018-04-08 17:14 - 000392152 _____ C:\Windows\Minidump\040818-21918-02.dmp
2018-04-08 17:10 - 2018-04-08 17:10 - 000392328 _____ C:\Windows\Minidump\040818-24632-01.dmp
2018-04-08 16:53 - 2018-04-08 16:53 - 000392416 _____ C:\Windows\Minidump\040818-21918-01.dmp
2018-04-08 16:30 - 2018-04-08 16:30 - 000392240 _____ C:\Windows\Minidump\040818-24585-01.dmp
2018-04-08 16:20 - 2018-04-08 16:20 - 000392152 _____ C:\Windows\Minidump\040818-21996-01.dmp
2018-04-08 16:15 - 2018-04-08 16:15 - 000392328 _____ C:\Windows\Minidump\040818-24788-01.dmp
2018-04-08 16:03 - 2018-04-08 16:03 - 000400152 _____ C:\Windows\Minidump\040818-23977-01.dmp
2018-04-08 15:51 - 2018-04-08 15:51 - 000392952 _____ C:\Windows\Minidump\040818-26176-01.dmp
2018-04-08 15:47 - 2018-04-08 15:47 - 000392768 _____ C:\Windows\Minidump\040818-22198-01.dmp
2018-04-08 09:29 - 2018-04-08 09:29 - 000407760 _____ C:\Windows\Minidump\040818-22869-01.dmp
2018-04-07 20:05 - 2018-04-07 20:05 - 000407760 _____ C:\Windows\Minidump\040718-25864-01.dmp
2018-04-07 20:01 - 2018-04-07 20:01 - 000398480 _____ C:\Windows\Minidump\040718-23072-01.dmp
2018-04-07 19:57 - 2018-04-07 19:57 - 000392504 _____ C:\Windows\Minidump\040718-27003-01.dmp
2018-04-07 19:54 - 2018-04-07 19:54 - 000403760 _____ C:\Windows\Minidump\040718-25724-01.dmp
2018-04-07 19:40 - 2018-04-08 09:18 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2018-04-07 19:40 - 2018-04-07 19:40 - 000003936 _____ C:\Windows\System32\Tasks\Avast TUNEUP Update
2018-04-07 19:40 - 2018-04-07 19:40 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\Avast Tuneup
2018-04-07 19:40 - 2018-04-07 19:40 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\AVAST Software
2018-04-07 19:40 - 2018-04-07 19:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2018-04-07 19:39 - 2018-04-12 17:51 - 000147224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 001026696 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000460520 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000380528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000376536 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2018-04-07 19:39 - 2018-04-07 19:39 - 000343752 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbloga.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000227784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000227504 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdrivera.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000205976 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000199440 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsha.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000196640 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000111352 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000084368 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000057680 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniva.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000053904 _____ (The OpenVPN Project) C:\Windows\system32\Drivers\aswTap.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000046968 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2018-04-07 19:39 - 2018-04-07 19:39 - 000003882 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2018-04-07 19:39 - 2018-04-07 19:39 - 000000000 ____D C:\Program Files (x86)\AVAST Software
2018-04-07 19:36 - 2018-04-07 19:36 - 000392712 _____ C:\Windows\Minidump\040718-27393-01.dmp
2018-04-07 19:28 - 2018-04-11 18:21 - 000995014 _____ C:\Windows\ntbtlog.txt
2018-04-07 19:28 - 2018-04-07 19:28 - 000392184 _____ C:\Windows\Minidump\040718-18111-01.dmp
2018-04-07 19:27 - 2018-04-07 19:27 - 000392320 _____ C:\Windows\Minidump\040718-27300-01.dmp
2018-04-07 19:19 - 2018-04-07 19:19 - 000392160 _____ C:\Windows\Minidump\040718-22261-01.dmp
2018-04-07 19:16 - 2018-04-07 19:16 - 000397600 _____ C:\Windows\Minidump\040718-27268-01.dmp
2018-04-07 18:32 - 2018-04-07 18:32 - 000397448 _____ C:\Windows\Minidump\040718-23493-01.dmp
2018-04-07 18:26 - 2018-04-11 13:58 - 000437776 _____ C:\Windows\system32\FNTCACHE.DAT
2018-04-07 18:26 - 2018-04-07 18:26 - 000392592 _____ C:\Windows\Minidump\040718-28782-01.dmp
2018-04-05 20:12 - 2018-04-05 20:12 - 000000000 ____D C:\Users\Rhino\AppData\Local\GOG.com
2018-04-05 20:10 - 2018-04-05 20:10 - 000000000 ____D C:\ProgramData\GOG.com
2018-04-05 19:56 - 2018-04-05 19:56 - 000000003 _____ C:\Users\Rhino\AppData\Local\wbem.ini
2018-04-05 19:33 - 2018-04-05 19:33 - 000000000 ____D C:\Users\Rhino\Documents\Square Enix
2018-04-05 19:30 - 2018-04-05 19:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Final Fantasy VII
2018-04-05 14:05 - 2018-04-05 14:05 - 006991127 _____ C:\Users\Rhino\Downloads\Grammatik_ueben_mit_Comics.pdf
2018-04-05 14:05 - 2018-04-05 14:05 - 006991127 _____ C:\Users\Rhino\Downloads\Grammatik_ueben_mit_Comics(2).pdf
2018-04-05 14:05 - 2018-04-05 14:05 - 006991127 _____ C:\Users\Rhino\Downloads\Grammatik_ueben_mit_Comics(1).pdf
2018-04-05 13:53 - 2018-04-05 13:53 - 000138325 _____ C:\Users\Rhino\Downloads\arbeitsblatt061.pdf
2018-04-05 13:52 - 2018-04-05 13:52 - 000134909 _____ C:\Users\Rhino\Downloads\arbeitsblatt019.pdf
2018-04-05 13:52 - 2018-04-05 13:52 - 000134909 _____ C:\Users\Rhino\Downloads\arbeitsblatt019(1).pdf
2018-04-04 21:34 - 2018-04-04 21:34 - 000000000 ____D C:\Users\Rhino\AppData\LocalLow\Subterranean Games
2018-04-01 17:15 - 2018-04-01 17:17 - 000000000 ____D C:\Users\Rhino\Documents\NFS Most Wanted
2018-04-01 17:10 - 2018-04-01 17:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Need For Speed Most Wanted Black Edition
2018-04-01 16:21 - 2018-04-01 16:21 - 000000000 ____D C:\Users\Rhino\AppData\Local\Activision
2018-03-28 13:36 - 2018-03-28 13:36 - 000239162 _____ C:\Users\Rhino\Downloads\1508_001.pdf
2018-03-27 19:14 - 2018-03-27 19:14 - 000100595 _____ C:\Users\Rhino\Downloads\Merkblatt_Umgang_mit_Belegen.pdf
2018-03-26 12:05 - 2018-03-26 12:05 - 000111147 _____ C:\Users\Rhino\Downloads\konzept-zweitschriftlernende.pdf
2018-03-26 11:59 - 2018-03-26 11:59 - 000285541 _____ C:\Users\Rhino\Downloads\konz-f-bundesw-jugendik.pdf
2018-03-26 11:59 - 2018-03-26 11:59 - 000285541 _____ C:\Users\Rhino\Downloads\konz-f-bundesw-jugendik(2).pdf
2018-03-26 11:59 - 2018-03-26 11:59 - 000285541 _____ C:\Users\Rhino\Downloads\konz-f-bundesw-jugendik(1).pdf
2018-03-25 19:49 - 2018-03-25 19:49 - 000410724 _____ C:\Users\Rhino\Downloads\digikomp-isi-Regeln-Würfelvorlage.pdf
2018-03-25 19:49 - 2018-03-25 19:49 - 000410724 _____ C:\Users\Rhino\Downloads\digikomp-isi-Regeln-Würfelvorlage(2).pdf
2018-03-25 19:49 - 2018-03-25 19:49 - 000410724 _____ C:\Users\Rhino\Downloads\digikomp-isi-Regeln-Würfelvorlage(1).pdf
2018-03-25 19:49 - 2018-03-25 19:49 - 000018113 _____ C:\Users\Rhino\Downloads\wuerfel_leer_vorlage.pdf
2018-03-25 19:49 - 2018-03-25 19:49 - 000018113 _____ C:\Users\Rhino\Downloads\wuerfel_leer_vorlage(1).pdf
2018-03-25 18:41 - 2017-02-08 21:51 - 000840328 ____N (HP Inc.) C:\Windows\system32\HPDiscoPME311.dll
2018-03-25 18:39 - 2018-03-25 18:41 - 045014984 _____ C:\Users\Rhino\Downloads\DJ3630__Basicx64_1107.exe
2018-03-25 18:37 - 2018-03-25 18:37 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\HP_Easy_Start
2018-03-22 14:18 - 2018-03-22 14:18 - 000295055 _____ C:\Users\Rhino\Downloads\Lebenslauf Schuppius aktuell(1).pdf
2018-03-18 19:42 - 2018-04-09 19:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\JA2 Unfinished Business
2018-03-18 19:41 - 2018-04-09 19:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Jagged Alliance 2 Gold
2018-03-14 11:26 - 2018-04-11 13:46 - 000004514 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-03-14 11:15 - 2018-02-22 05:28 - 000217600 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2018-03-14 11:15 - 2018-02-22 05:06 - 000134656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinSCard.dll
2018-03-14 11:15 - 2018-02-18 23:34 - 000634272 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-03-14 11:15 - 2018-02-10 20:35 - 000367296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000334528 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\acpi.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000185024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000122560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\NV_AGP.SYS
2018-03-14 11:15 - 2018-02-10 20:35 - 000068288 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgr.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000064192 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ULIAGPKX.SYS
2018-03-14 11:15 - 2018-02-10 20:35 - 000063168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\termdd.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000060608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\AGP440.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000036032 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vdrvroot.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000031936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mssmbios.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000023744 _____ (Microsoft Corporation) C:\Windows\system32\streamci.dll
2018-03-14 11:15 - 2018-02-10 20:35 - 000020160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\isapnp.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000015040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msisadrv.sys
2018-03-14 11:15 - 2018-02-10 20:35 - 000012096 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\swenum.sys
2018-03-14 11:15 - 2018-02-10 20:23 - 002292224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSVidCtl.dll
2018-03-14 11:15 - 2018-02-10 20:23 - 000330240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\zipfldr.dll
2018-03-14 11:15 - 2018-02-10 20:23 - 000111616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\racpldlg.dll
2018-03-14 11:15 - 2018-02-10 20:11 - 003665920 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2018-03-14 11:15 - 2018-02-10 20:11 - 000369664 _____ (Microsoft Corporation) C:\Windows\system32\zipfldr.dll
2018-03-14 11:15 - 2018-02-10 20:11 - 000133120 _____ (Microsoft Corporation) C:\Windows\system32\msrahc.dll
2018-03-14 11:15 - 2018-02-10 20:11 - 000119296 _____ (Microsoft Corporation) C:\Windows\system32\racpldlg.dll
2018-03-14 11:15 - 2018-02-10 19:36 - 000108032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msra.exe
2018-03-14 11:15 - 2018-02-10 19:36 - 000040960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sdchange.exe
2018-03-14 11:15 - 2018-02-10 19:36 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsraLegacy.tlb
2018-03-14 11:15 - 2018-02-10 19:26 - 000653312 _____ (Microsoft Corporation) C:\Windows\system32\msra.exe
2018-03-14 11:15 - 2018-02-10 19:26 - 000051712 _____ (Microsoft Corporation) C:\Windows\system32\sdchange.exe
2018-03-14 11:15 - 2018-02-10 19:25 - 000014336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wmiacpi.sys
2018-03-14 11:15 - 2018-02-10 19:25 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\errdev.sys
2018-03-14 11:15 - 2018-02-10 19:25 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\MsraLegacy.tlb
2018-03-14 11:15 - 2018-02-02 20:40 - 000114368 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2018-03-14 11:15 - 2018-02-02 20:29 - 002365952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2018-03-14 11:15 - 2018-02-02 20:29 - 000337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2018-03-14 11:15 - 2018-02-02 20:29 - 000025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msimsg.dll
2018-03-14 11:15 - 2018-02-02 20:28 - 001806848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2018-03-14 11:15 - 2018-02-02 20:16 - 003246080 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2018-03-14 11:15 - 2018-02-02 20:16 - 000504320 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2018-03-14 11:15 - 2018-02-02 20:16 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2018-03-14 11:15 - 2018-02-02 20:14 - 001942016 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2018-03-14 11:15 - 2018-02-02 20:14 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2018-03-14 11:15 - 2018-02-02 19:46 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msiexec.exe
2018-03-14 11:15 - 2018-02-02 19:36 - 000128512 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2018-03-14 11:15 - 2018-01-15 21:59 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-03-14 11:15 - 2018-01-15 21:40 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2018-03-14 11:15 - 2018-01-12 18:40 - 000407040 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll
2018-03-14 11:15 - 2018-01-12 18:26 - 000308224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scesrv.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-12 17:51 - 2009-07-14 06:45 - 000028944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-04-12 17:51 - 2009-07-14 06:45 - 000028944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-04-12 17:50 - 2011-04-12 09:43 - 000720986 _____ C:\Windows\system32\perfh007.dat
2018-04-12 17:50 - 2011-04-12 09:43 - 000155990 _____ C:\Windows\system32\perfc007.dat
2018-04-12 17:50 - 2009-07-14 07:13 - 001664872 _____ C:\Windows\system32\PerfStringBackup.INI
2018-04-12 17:50 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-04-12 17:45 - 2015-02-15 00:38 - 000000000 ____D C:\Users\Rhino\AppData\Local\Google
2018-04-12 17:45 - 2015-02-15 00:38 - 000000000 ____D C:\Program Files (x86)\Google
2018-04-12 17:44 - 2015-02-15 00:38 - 000003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-04-12 17:44 - 2015-02-15 00:38 - 000003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-04-12 17:43 - 2017-09-25 11:53 - 000000000 ____D C:\ProgramData\NVIDIA
2018-04-12 17:43 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-04-12 09:18 - 2016-11-20 13:14 - 000000000 ____D C:\Users\Rhino\AppData\LocalLow\Mozilla
2018-04-11 19:04 - 2015-03-07 10:43 - 000000000 ___HD C:\Users\Rhino\AppData\Local\Adobe
2018-04-11 19:00 - 2015-02-27 22:10 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\Yahoo!
2018-04-11 13:57 - 2015-02-14 22:49 - 000000000 ____D C:\Windows\system32\appraiser
2018-04-11 13:46 - 2016-04-04 11:26 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-04-11 13:46 - 2015-08-06 18:01 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-04-11 13:46 - 2015-08-06 18:01 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-04-11 13:46 - 2015-08-06 18:01 - 000000000 ____D C:\Windows\system32\Macromed
2018-04-11 13:46 - 2015-02-27 22:09 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-04-11 13:45 - 2016-10-23 15:25 - 000000000 ____D C:\Windows\system32\MRT
2018-04-11 13:42 - 2017-10-11 18:23 - 136971704 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-04-11 13:42 - 2016-10-23 15:17 - 136971704 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-04-10 21:03 - 2015-08-24 08:17 - 000000000 ____D C:\Windows\Minidump
2018-04-10 18:39 - 2016-12-04 21:50 - 000000000 ____D C:\Users\Rhino\AppData\Local\CrashDumps
2018-04-09 19:49 - 2015-02-11 12:18 - 000000000 ____D C:\Users\Rhino
2018-04-09 19:45 - 2015-04-18 09:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GOG.com
2018-04-09 19:44 - 2015-05-29 18:08 - 000000000 ____D C:\ProgramData\Package Cache
2018-04-08 21:07 - 2015-02-11 12:46 - 000000000 ____D C:\Users\Rhino\AppData\Local\NVIDIA Corporation
2018-04-08 21:07 - 2015-02-11 12:44 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-04-08 21:06 - 2015-02-11 12:24 - 001638216 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2018-04-08 21:04 - 2017-09-25 12:10 - 000004146 _____ C:\Windows\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-04-08 21:04 - 2017-09-25 12:10 - 000003814 _____ C:\Windows\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-04-08 21:04 - 2017-09-25 12:10 - 000003798 _____ C:\Windows\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-04-08 21:04 - 2017-09-25 12:10 - 000003738 _____ C:\Windows\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-04-08 21:04 - 2017-09-25 12:10 - 000003738 _____ C:\Windows\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-04-08 21:04 - 2017-09-25 12:10 - 000003730 _____ C:\Windows\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-04-08 21:04 - 2017-09-25 12:10 - 000003494 _____ C:\Windows\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-04-08 21:04 - 2017-09-25 12:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-04-08 21:04 - 2015-08-16 13:02 - 000000000 ____D C:\Temp
2018-04-08 21:04 - 2015-05-29 11:52 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\NVIDIA
2018-04-08 21:04 - 2015-02-11 12:44 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2018-04-08 21:04 - 2015-02-11 12:40 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-04-08 20:46 - 2015-11-01 17:25 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\Nitro PDF
2018-04-08 09:29 - 2015-03-07 14:29 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-04-07 19:39 - 2015-02-15 00:36 - 000000000 ____D C:\ProgramData\AVAST Software
2018-04-07 18:20 - 2016-02-20 08:53 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\Skype
2018-04-07 18:20 - 2015-11-01 17:43 - 000000000 ____D C:\ProgramData\{F0489EF2-D393-4114-85BA-A94D71D89543}
2018-04-07 18:20 - 2015-10-22 18:51 - 000000000 ____D C:\Program Files (x86)\Steam
2018-04-07 18:20 - 2015-03-07 00:11 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\HpUpdate
2018-04-07 18:20 - 2015-02-19 07:25 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\Azureus
2018-04-07 18:20 - 2015-02-11 12:15 - 000000000 ____D C:\Windows\Panther
2018-04-06 18:08 - 2009-07-14 07:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-04-04 21:41 - 2017-06-08 21:46 - 000000000 _____ C:\Windows\SysWOW64\last.dump
2018-04-01 22:14 - 2016-04-18 18:34 - 000000000 ____D C:\Users\Rhino\AppData\Local\Battle.net
2018-04-01 18:49 - 2016-04-18 18:32 - 000000000 ____D C:\Program Files (x86)\Battle.net
2018-03-31 20:07 - 2015-04-14 08:48 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\vlc
2018-03-31 19:36 - 2015-02-11 12:46 - 000000000 ____D C:\Users\Rhino\AppData\Local\NVIDIA
2018-03-28 13:25 - 2015-02-14 23:20 - 000113040 _____ C:\Users\Rhino\AppData\Local\GDIPFONTCACHEV1.DAT
2018-03-28 13:22 - 2015-03-19 16:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-27 11:42 - 2016-11-19 16:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-03-25 18:43 - 2015-03-13 19:20 - 000000000 ____D C:\Users\Rhino\AppData\Local\HP
2018-03-25 18:41 - 2015-02-27 22:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2018-03-25 18:41 - 2015-02-27 22:09 - 000000000 ____D C:\Program Files (x86)\HP
2018-03-25 18:41 - 2015-02-27 22:08 - 000000000 ____D C:\Program Files\HP
2018-03-25 18:41 - 2015-02-27 22:06 - 000000000 ____D C:\ProgramData\HP
2018-03-25 18:13 - 2017-11-09 05:33 - 022887280 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2018-03-25 18:13 - 2017-11-09 05:33 - 000505232 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll
2018-03-25 18:11 - 2017-11-09 05:32 - 004426120 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2018-03-24 03:13 - 2017-11-09 06:01 - 001682288 _____ (NVIDIA Corporation) C:\Windows\system32\nvhdagenco6420103.dll
2018-03-24 03:13 - 2017-09-25 12:10 - 002480064 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2018-03-24 03:13 - 2017-09-25 12:10 - 002137024 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2018-03-24 03:13 - 2017-09-25 12:10 - 001310144 _____ (NVIDIA Corporation) C:\Windows\system32\NvRtmpStreamer64.dll
2018-03-24 03:13 - 2017-09-25 12:10 - 000189784 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2018-03-24 03:13 - 2017-09-25 12:10 - 000152408 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2018-03-24 03:13 - 2017-09-25 12:10 - 000001951 _____ C:\Windows\NvTelemetryContainerRecovery.bat
2018-03-24 03:13 - 2017-09-25 12:09 - 000001951 _____ C:\Windows\NvContainerRecovery.bat
2018-03-24 03:13 - 2015-02-14 21:29 - 000045511 _____ C:\Windows\system32\nvinfo.pb
2018-03-24 01:02 - 2017-09-25 12:09 - 000633224 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2018-03-24 01:02 - 2017-09-25 12:09 - 000083072 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2018-03-24 01:02 - 2017-09-25 11:53 - 005952392 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2018-03-24 01:02 - 2017-09-25 11:53 - 002596320 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2018-03-24 01:02 - 2017-09-25 11:53 - 001767824 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2018-03-24 01:02 - 2017-09-25 11:53 - 000451040 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2018-03-24 01:02 - 2017-09-25 11:53 - 000123840 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2018-03-23 14:43 - 2015-06-10 08:30 - 000000000 ____D C:\Users\Rhino\AppData\Local\ElevatedDiagnostics
2018-03-23 14:43 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF
2018-03-21 13:22 - 2017-09-25 11:53 - 008114212 _____ C:\Windows\system32\nvcoproc.bin
2018-03-19 15:49 - 2015-02-15 00:26 - 000000000 ____D C:\Users\Rhino\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2018-03-18 14:20 - 2009-07-14 07:32 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-01-19 22:37 - 2003-09-03 08:46 - 000010960 _____ () C:\Program Files (x86)\EULA.txt
2016-01-19 22:37 - 2016-01-19 22:46 - 000000704 _____ () C:\Program Files (x86)\INSTALL.LOG
2016-01-19 22:37 - 2003-12-18 12:33 - 000020102 _____ () C:\Program Files (x86)\Readme.txt
2018-04-08 20:27 - 2018-04-08 20:27 - 000000064 _____ () C:\Users\Rhino\AppData\Roaming\Sandra.ldb
2018-04-08 20:13 - 2018-01-09 15:56 - 016461824 _____ () C:\Users\Rhino\AppData\Roaming\Sandra.mdb
2017-07-14 18:45 - 2017-07-14 18:45 - 000000000 ___SH () C:\Users\Rhino\AppData\Local\LumaEmu
2018-04-05 19:56 - 2018-04-05 19:56 - 000000003 _____ () C:\Users\Rhino\AppData\Local\wbem.ini

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-04-09 20:25

==================== Ende von FRST.txt ============================
         
--- --- ---

Alt 12.04.2018, 18:19   #13
Tim S.
 
Win7 - Adware und Performanceeinbuße / Bluescreen beim Herunterfahren - Standard

Win7 - Adware und Performanceeinbuße / Bluescreen beim Herunterfahren



Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von Rhino (12-04-2018 19:06:06)
Gestartet von C:\Users\Rhino\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2015-02-11 10:18:45)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3232049378-523927592-2285343703-500 - Administrator - Disabled)
Gast (S-1-5-21-3232049378-523927592-2285343703-501 - Limited - Enabled)
Rhino (S-1-5-21-3232049378-523927592-2285343703-1000 - Administrator - Enabled) => C:\Users\Rhino

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Spybot - Search and Destroy (Enabled - Up to date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

1400 (HKLM-x32\...\{22DD005D-0EF1-4E3E-92F8-49D89E31479A}) (Version: 130.0.365.000 - Hewlett-Packard) Hidden
1400_Help (HKLM-x32\...\{6FBE200D-1F00-40B7-BF48-FEB265AADE94}) (Version: 82.0.242.000 - Hewlett-Packard) Hidden
1400Trb (HKLM-x32\...\{6A3C2391-BCE2-4D28-A336-73B953B4502F}) (Version: 82.0.242.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\{B7B3E9B3-FB14-4927-894B-E9124509AF5A}) (Version: 10.0.32.18 - Adobe Systems, Inc.)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.140 - Adobe Systems Incorporated)
Age of Empires III - Complete Collection (HKLM-x32\...\Age of Empires III - Complete Collection_Origami_is1) (Version: 1.0 - R.G. Origami, Seraph1)
AIO_CDB_ProductContext (HKLM-x32\...\{E7112940-5F8E-4918-B9FE-251F2F8DC81F}) (Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_CDB_Software (HKLM-x32\...\{9F6B13E2-B93F-4203-9BD4-5DC18C9F9DEB}) (Version: 130.0.365.000 - Hewlett-Packard) Hidden
AIO_Scan (HKLM-x32\...\{104066F4-5897-4067-85D3-4C88B67CCF75}) (Version: 130.0.421.000 - Hewlett-Packard) Hidden
AMD Catalyst Install Manager (HKLM\...\{120EC191-78F8-CA89-3511-7E90C23F5261}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.)
ANNO 1404 - Venice (HKLM-x32\...\{A07B2C21-863B-47AB-AE7E-20BB00BD7D33}) (Version: 2.0.5008.0 - Ubisoft)
Anno 1404 (HKLM-x32\...\{09CF6AF5-9206-4FD7-9B08-BA6819FB47E3}) (Version: 1.00.0000 - Ubisoft) Hidden
ANNO 1404 (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.02.0000 - Ubisoft)
Avast Cleanup Premium (HKLM-x32\...\{075CC190-59EE-499F-828B-0B5C098C8C15}_is1) (Version: 17.3.4228 - AVAST Software)
Avast Pro Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 18.3.2333 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bridge Building Game (HKLM-x32\...\Bridge Building Game) (Version:  - )
BufferChm (HKLM-x32\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.331.000 - Hewlett-Packard) Hidden
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6623 - CDBurnerXP)
CDex - Digital Audio CD Extractor and Converter (HKLM-x32\...\CDex) (Version: 1.96.0.2017 - CDex.mu)
Cities Skylines Mass Transit (HKLM-x32\...\Cities Skylines Mass Transit_is1) (Version:  - )
Citrix Online Plug-in - Web (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 12.1.44.1 - Citrix Systems, Inc.)
Copy (HKLM-x32\...\{3C92B2E6-380D-4fef-B4DF-4A3B4B669771}) (Version: 130.0.428.000 - Hewlett-Packard) Hidden
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.7.0.0336 - Disc Soft Ltd)
Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 130.0.0.0 - Hewlett-Packard) Hidden
DeviceDiscovery (HKLM-x32\...\{2FF8C687-DB7D-4adc-A5DC-57983EC25046}) (Version: 130.0.465.000 - Hewlett-Packard) Hidden
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 391.35 - NVIDIA Corporation) Hidden
Divinity - Original Sin Enhanced Edition (HKLM-x32\...\1445516929_is1) (Version: 2.5.0.12 - GOG.com)
DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Fallout New Vegas  1.4 (HKLM-x32\...\Fallout New Vegas_is1) (Version: 1.4 - Bethesda Softworks)
Far Cry Primal (HKLM-x32\...\{80BD47AF-CF13-49B2-99BF-7E78FBA26124}_is1) (Version:  - Ubisoft)
Fax (HKLM-x32\...\{440B915A-0C85-45DB-92AE-75AE14704A64}) (Version: 130.0.418.000 - Hewlett-Packard) Hidden
FreeRIP MP3 Converter 5.5.0.2 (HKLM-x32\...\{501451DE-5808-4599-B544-8BD0915B6B24}_is1) (Version: 5.5.0.2 - GreenTree Applications SRL)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.181 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
GPBaseService2 (HKLM-x32\...\{63FF21C9-A810-464F-B60A-3111747B1A6D}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
Homeworld2 (HKLM-x32\...\Homeworld2) (Version:  - Sierra)
HP DeskJet 3630 series - Grundlegende Software für das Gerät (HKLM\...\{585DDE40-F662-41CE-BD73-FAF4D734FB68}) (Version: 40.11.1107.1739 - HP Inc.)
HP Imaging Device Functions 13.0 (HKLM\...\HP Imaging Device Functions) (Version: 13.0 - HP)
HP Photosmart Essential 3.5 (HKLM\...\HP Photosmart Essential) (Version: 3.5 - HP)
HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B (HKLM\...\{B61ED343-0B14-4241-999C-490CB1A20DA4}) (Version: 13.0 - HP)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Support Solutions Framework (HKLM-x32\...\{3A1CB1B8-8646-41A0-B496-35DC48916904}) (Version: 12.8.47.1 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (HKLM-x32\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden
HPPhotoGadget (HKLM-x32\...\{CAE4213F-F797-439D-BD9E-79B71D115BE3}) (Version: 130.0.282.000 - Hewlett-Packard) Hidden
HPPhotoSmartDiscLabelContent1 (HKLM-x32\...\{681B698F-C997-42C3-B184-B489C6CA24C9}) (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPPhotosmartEssential (HKLM-x32\...\{D79113E7-274C-470B-BD46-01B10219DF6A}) (Version: 2.04.0000 - Hewlett-Packard) Hidden
HPProductAssistant (HKLM-x32\...\{C43326F5-F135-4551-8270-7F7ABA0462E1}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.8 - HTC)
Java 8 Update 144 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
Mass Effect 2 Digital Deluxe Edition version 1.2.1604.0 (HKLM-x32\...\Mass Effect 2 Digital Deluxe Edition_is1) (Version: 1.2.1604.0 - Mr DJ)
Master of Orion - Retro Fleets (HKLM-x32\...\1436385130_is1) (Version: 2.12.0.20 - GOG.com)
Master of Orion - Terran Khanate (HKLM-x32\...\1240899991_is1) (Version: 2.12.0.20 - GOG.com)
Master of Orion (HKLM-x32\...\1441029515_is1) (Version: 2.15.0.23 - GOG.com)
Master of Orion 1 and 2 (HKLM-x32\...\Master of Orion 1 and 2_is1) (Version:  - GOG.com)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Minutor (HKLM-x32\...\{4F34B0A4-1E8A-436E-9616-B1F715583A74}) (Version: 2.1.0 - Sean Kasun)
ModifyRegistry version 0.1 (HKLM-x32\...\{1D5BE6B5-7FD4-4A78-90F2-AF6B53BC8C1C}_is1) (Version: 0.1 - VIA Technologies, Inc.)
Mozilla Firefox 59.0.2 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x64 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 59.0.2.6656 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM-x32\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
Need For Speed Most Wanted Black Edition version 1.3.0.0 (HKLM-x32\...\Need For Speed Most Wanted Black Edition_is1) (Version: 1.3.0.0 - Mr DJ)
Network64 (HKLM\...\{05EFBF37-0E52-4579-875C-7EEF0DFB4FCB}) (Version: 130.0.572.000 - Hewlett-Packard) Hidden
Network64 (HKLM\...\{6BFAB6C1-6D46-46DB-A538-A269907C9F2F}) (Version: 140.0.221.000 - Hewlett-Packard) Hidden
Nexus Mod Manager (HKLM\...\6af12c54-643b-4752-87d0-8335503010de_is1) (Version: 0.63.14 - Black Tree Gaming)
Nitro Reader 3 (HKLM\...\{4756C731-B54E-451A-9AF1-86E8AB1BEBBB}) (Version: 3.5.6.5 - Nitro)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.35 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)
NVIDIA Grafiktreiber 391.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.35 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.4797.1003 - Microsoft Corporation) Hidden
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM\...\{90150000-001F-040C-1000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.313.1 - Tracker Software Products Ltd)
Pirates! GOLD (HKLM-x32\...\1207661653_is1) (Version: 2.1.0.30 - GOG.com)
Platform (HKLM-x32\...\{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.) Hidden
Portal 2 (HKLM-x32\...\AC7F4E43-1023-443F-9746-58A93E04D896_is1) (Version: 1.0.0.0 - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.48.823.2011 - Realtek)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.2.0 - Rockstar Games)
Samsung Kies (HKLM-x32\...\{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.) Hidden
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.3.15075.2 - Samsung Electronics Co., Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.55.0 - Samsung Electronics Co., Ltd.)
Scan (HKLM-x32\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
SiSoftware Sandra Lite Platinum.SP4 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 24.61.2017.12 - SiSoftware)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.)
SmartWebPrinting (HKLM-x32\...\{DC635845-46D3-404B-BCB1-FC4A91091AFA}) (Version: 130.0.457.000 - Hewlett-Packard) Hidden
SolutionCenter (HKLM-x32\...\{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}) (Version: 130.0.373.000 - Hewlett-Packard) Hidden
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.6.46 - Safer-Networking Ltd.)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Stardew Valley (HKLM-x32\...\1453375253_is1) (Version: 2.7.0.9 - GOG.com)
Status (HKLM-x32\...\{0EF5BEA9-B9D3-46d7-8958-FB69A0BAEACC}) (Version: 130.0.469.000 - Hewlett-Packard) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stellaris (HKLM-x32\...\Stellaris_is1) (Version:  - )
The Witcher 3 - Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.0.0.0 - GOG.com)
Toolbox (HKLM-x32\...\{6BBA26E9-AB03-4FE7-831A-3535584CA002}) (Version: 130.0.648.000 - Hewlett-Packard) Hidden
TP-LINK 300Mbps Wireless USB Adapter Treiber (HKLM-x32\...\{852E893E-E4FD-45BB-8B17-72ADDF686974}) (Version: 1.3.1 - TP-LINK)
TrayApp (HKLM-x32\...\{1EC71BFB-01A3-4239-B6AF-B1AE656B15C0}) (Version: 130.0.422.000 - Hewlett-Packard) Hidden
TreeSize Free V3.4.5 (HKLM-x32\...\TreeSize Free_is1) (Version: 3.4.5 - JAM Software)
TSEV Skyrim LE (HKLM-x32\...\TSEV Skyrim LE_is1) (Version: 2.0.0.0 - )
Unity Web Player (HKU\S-1-5-21-3232049378-523927592-2285343703-1000\...\UnityWebPlayer) (Version: 5.0.3f2 - Unity Technologies ApS)
UnloadSupport (HKLM-x32\...\{4E7C28C7-D5DA-4E9F-A1CA-60490B54AE35}) (Version: 11.0.0 - Hewlett-Packard) Hidden
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vuze (HKLM\...\8461-7759-5462-8226) (Version: 5.5.0.0 - Azureus Software, Inc.)
WebReg (HKLM-x32\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.132.017 - Hewlett-Packard) Hidden
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (08/11/2009 2.0.0010.00002) (HKLM\...\B81055EA372C9E3EA5000B4BD9585D992D51F1DE) (Version: 08/11/2009 2.0.0010.00002 - Google, Inc.)
WinRAR 5.21 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => f:\AVAST Software\Avast\ashShA64.dll [2018-04-07] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => f:\AVAST Software\Avast\ashShA64.dll [2018-04-07] (AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => f:\AVAST Software\Avast\ashShA64.dll [2018-04-07] (AVAST Software)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => d:\DAEMON Tools Lite\DTShl64.dll -> Keine Datei
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => f:\AVAST Software\Avast\ashShA64.dll [2018-04-07] (AVAST Software)
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => d:\DAEMON Tools Lite\DTShl64.dll -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2012-08-06] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2018-03-24] (NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => f:\AVAST Software\Avast\ashShA64.dll [2018-04-07] (AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2015-02-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2015-02-15] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {25E4434F-0CC7-4A1D-B38A-7A79A483061C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {382B535B-E3BE-416D-8445-CA13DD290A4C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => D:\Microsoft Office\Office15\msoia.exe
Task: {398C0363-A7B8-4C44-8615-B980D2E1EF76} - System32\Tasks\Avast TUNEUP Update => C:\Program Files (x86)\AVAST Software\Avast Cleanup\TUNEUpdate.exe [2018-03-09] (AVAST Software)
Task: {3FBDAEDE-F814-45F0-A778-ED09FFD8EBA6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-05-09] (Hewlett-Packard)
Task: {3FD801C2-3F96-4122-B339-28803500DA37} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-04-12] (Google Inc.)
Task: {4D66214F-EE7D-4E14-9EB5-ADCA876DD62E} - System32\Tasks\Avast Emergency Update => f:\AVAST Software\Avast\AvEmUpdate.exe [2018-04-07] (AVAST Software)
Task: {518B56D3-C5E8-4DA0-BF61-5A03ACBEE6E1} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {529F4E40-4A4B-4D47-829C-A88E5D2FAEBF} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe [2012-10-01] (Microsoft Corporation)
Task: {5C58F03D-63D9-48A1-8FFD-D8FE804D4CEB} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2018-03-24] (NVIDIA Corporation)
Task: {670186CD-0D43-4B46-AA3C-18C3D1F6AB70} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-03-16] (Hewlett-Packard)
Task: {770E8DAD-8795-404C-B717-DAF2883B61DA} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2018-01-05] (AVAST Software)
Task: {7AB66C1C-936F-4E54-B96D-F160376A179B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => D:\Microsoft Office\Office15\msoia.exe
Task: {99AA84BE-BBBC-4DF3-AE95-75738215F8A5} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2018-03-24] (NVIDIA Corporation)
Task: {9D5BD78E-779B-40B1-AF00-3BB1E3BCBD6C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-04-12] (Google Inc.)
Task: {A5A01FA0-82CB-4677-83BA-4FE15FFB04AA} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2017-05-23] (Safer-Networking Ltd.)
Task: {A608F0CF-53B2-468E-B2CF-35BADA6107B2} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-24] (NVIDIA Corporation)
Task: {AD00CF11-7322-4DF5-BCB9-66412F121006} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_140_Plugin.exe [2018-04-11] (Adobe Systems Incorporated)
Task: {D3E1A97B-136A-4F4C-B128-D5406D9C4E4E} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-24] (NVIDIA Corporation)
Task: {E33F4A6D-E8E0-4D3B-9B67-7D9E4F894731} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2018-03-24] (NVIDIA Corporation)
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(1): schtasks.exe -> /Change /TN "\Adobe Acrobat Update Task" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(2): schtasks.exe -> /Change /TN "\Adobe Flash Player Updater" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(3): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineCore" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(4): schtasks.exe -> /Change /TN "\GoogleUpdateTaskMachineUA" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(5): schtasks.exe -> /Change /TN "\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(6): schtasks.exe -> /Change /TN "\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(7): schtasks.exe -> /Change /TN "\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(8): schtasks.exe -> /Change /TN "\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(9): schtasks.exe -> /Change /TN "\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(10): schtasks.exe -> /Change /TN "\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(11): schtasks.exe -> /Change /TN "\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(12): schtasks.exe -> /Change /TN "\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}" /ENABLE
Task: {E34C841A-6FF0-4D12-853A-9C7E2DF57107} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(13): schtasks.exe -> /Change /TN "\AVAST Software\Gaming mode Task Scheduler recovery" /DISABLE
Task: {EB3AAD33-D1F1-4615-B714-5A75CFBE8D77} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2018-03-24] (NVIDIA Corporation)
Task: {F1B221AC-38C0-4180-BE93-71E08C63B52B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-04-11] (Adobe Systems Incorporated)
Task: {F4EF64E6-3E66-42DC-8C50-B72C61ADADBC} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2018-03-24] (NVIDIA Corporation)
Task: {FCBF2579-B936-4CE4-889A-31BCA19EB63F} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2018-03-24] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-04-08 21:04 - 2018-03-24 03:13 - 000544192 _____ () C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\DisplayDriverAnalyzer\_DisplayDriverCrashAnalyzer64.dll
2012-08-06 13:24 - 2012-08-06 13:24 - 000212480 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2012-03-05 17:03 - 2012-03-05 17:03 - 000677376 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2012-02-16 15:53 - 2012-02-16 15:53 - 003642880 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2012-08-06 13:24 - 2012-08-06 13:24 - 000073728 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2015-02-11 12:24 - 2012-08-09 12:55 - 000078480 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll
2015-02-11 12:24 - 2012-08-09 12:55 - 000386192 ____R () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll
2012-12-07 18:27 - 2012-12-07 18:27 - 000167424 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
2018-04-10 19:07 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-04-10 19:07 - 2018-03-27 13:47 - 002492704 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-04-07 19:39 - 2018-04-07 19:39 - 000728792 _____ () f:\AVAST Software\Avast\x64\vaarclient.dll
2018-04-07 19:39 - 2018-04-07 19:39 - 000920280 _____ () F:\AVAST Software\Avast\x64\ffl2.dll
2018-04-07 19:39 - 2018-04-07 19:39 - 000348888 _____ () f:\AVAST Software\Avast\x64\StreamBack.dll
2018-04-07 19:39 - 2018-04-07 19:39 - 000329432 _____ () F:\AVAST Software\Avast\x64\tasks_core.dll
2018-04-12 17:45 - 2018-03-20 08:00 - 004435288 _____ () C:\Program Files (x86)\Google\Chrome\Application\65.0.3325.181\libglesv2.dll
2018-04-12 17:45 - 2018-03-20 08:00 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\65.0.3325.181\libegl.dll
2018-04-07 19:39 - 2018-04-07 19:39 - 000349912 _____ () f:\AVAST Software\Avast\streamback_avast.dll
2018-04-07 19:39 - 2018-04-07 19:39 - 000295640 _____ () f:\AVAST Software\Avast\streamback.dll
2018-04-07 19:39 - 2018-04-07 19:39 - 000282840 _____ () F:\AVAST Software\Avast\tasks_core.dll
2018-04-12 17:31 - 2018-04-12 17:31 - 005817488 _____ () f:\AVAST Software\Avast\defs\18041202\algo.dll
2018-04-07 19:39 - 2018-04-07 19:39 - 000763608 _____ () F:\AVAST Software\Avast\ffl2.dll
2018-04-07 19:39 - 2018-04-07 19:39 - 000911064 _____ () F:\AVAST Software\Avast\anen.dll
2018-04-07 19:39 - 2018-04-07 19:39 - 000172760 _____ () F:\AVAST Software\Avast\hns_tools.dll
2018-04-07 19:39 - 2018-04-07 19:39 - 000969944 _____ () F:\AVAST Software\Avast\shepherdsync.dll
2018-04-07 19:39 - 2018-04-07 19:39 - 000501464 _____ () F:\AVAST Software\Avast\gui_cache.dll
2018-04-07 19:39 - 2018-04-07 19:39 - 067126928 _____ () F:\AVAST Software\Avast\libcef.dll
2018-04-07 19:39 - 2018-04-07 19:39 - 000281816 _____ () F:\AVAST Software\Avast\gaming_mode_ui.dll
2018-04-07 19:39 - 2016-09-12 14:53 - 048936448 _____ () C:\Program Files (x86)\AVAST Software\Avast Cleanup\libcef.dll
2018-04-10 19:20 - 2016-09-13 14:00 - 000109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2018-04-10 19:20 - 2016-09-13 14:00 - 000416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2018-04-10 19:20 - 2016-09-13 14:00 - 000167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2018-04-10 19:20 - 2017-05-12 11:36 - 000507464 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mbamchameleon => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3232049378-523927592-2285343703-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Rhino\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupreg: ConnectionCenter => "C:\Program Files (x86)\Citrix\ICA Client\concentr.exe" /startup
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: Steam => "C:\Program Files (x86)\Steam\steam.exe" -silent

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{72DD0027-5F9F-4CE0-8CAC-F1A933745EE4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0D9FF1FA-C5DB-4E6B-841D-9EF513E70A1A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8803A177-572A-495C-9F50-DFDC56886EE1}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{9B35C3DC-CCA7-4221-8026-25F02FBB5441}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{AC2A787D-3B1D-478E-9552-DBE1B20D6CA1}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{A01CE44B-DDFA-4C7E-BDF4-06CFED756516}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [TCP Query User{9AC5F77D-733E-410E-AF20-09747366C1D6}D:\farcry 3\bin\farcry3.exe] => (Block) D:\farcry 3\bin\farcry3.exe
FirewallRules: [UDP Query User{E0E6E946-60BD-424C-839D-66D3C5A270B2}D:\farcry 3\bin\farcry3.exe] => (Block) D:\farcry 3\bin\farcry3.exe
FirewallRules: [{4954BC5F-851C-46C4-910B-22197039AE55}] => (Allow) D:\Vuze\Azureus.exe
FirewallRules: [{2EF713E5-7AF4-4A6A-A1BB-33EFCD967A00}] => (Allow) D:\Vuze\Azureus.exe
FirewallRules: [{ED77442E-A040-41D6-B46A-D39044D68A1F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
FirewallRules: [{2DF0C10F-BBED-4294-B71B-BDC9997ACBE7}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
FirewallRules: [{1DFB9097-4AEA-4B99-9646-A8598E98F79B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe
FirewallRules: [{B77E2D5B-9F0E-4293-8C88-1188BB6D4D45}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe
FirewallRules: [{6AFD795C-1AB2-4696-BA94-36E638219D8D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{FE2AA941-6A45-4030-94E6-CC243E2806B6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{898B45B1-5C92-48C8-9CB2-5A214DCCA31F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqcopy2.exe
FirewallRules: [{0C05F8DA-785B-4792-B5BD-CD2A2D189019}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{7C7356C9-C409-4074-BBAF-17D584782501}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe
FirewallRules: [{3AC82A70-7509-4903-A47B-1EEF034614B7}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{133EDFEF-DC81-4A7C-AD92-A8B787E7B882}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqnrs08.exe
FirewallRules: [{B61E752E-D985-48F4-BE76-2B8B36D6D345}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{B1D716EF-ABF4-438E-A93E-36548022FB36}] => (Allow) C:\Program Files (x86)\common files\hp\digital imaging\bin\hpqphotocrm.exe
FirewallRules: [{88795157-841A-4F0F-824C-069F6E5810BA}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsudi.exe
FirewallRules: [{3AC75C36-12D3-4665-B965-E0A3E80E0D35}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpsapp.exe
FirewallRules: [{41AB2883-531D-4BD7-A6AD-9C864679EC88}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe
FirewallRules: [{8913C669-45F6-40B6-A59F-EDD80992ECC3}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe
FirewallRules: [{0D532141-593C-4F7F-8ADD-775D6251A2E4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqpse.exe
FirewallRules: [{D8D1415C-7BCE-4396-BE66-04ED411FE3EF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{352A534E-101D-40ED-8DB4-541A1146059D}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{0C2A3246-35F0-4307-98AB-065590D2DD57}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe
FirewallRules: [{7DB5265C-F3FD-4A6F-B614-0267AD3B1237}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe
FirewallRules: [{7912CCD3-DA75-494B-984C-DE0E903FEB98}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe
FirewallRules: [{0B2FF669-8AC2-4859-B9EE-B8C0181B3071}] => (Allow) C:\Program Files (x86)\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [TCP Query User{EF1F4328-947E-47CD-835B-F93BD5EB006D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{B85431DC-80D0-4D5A-BA72-C86AACC7F80F}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{AEF08C67-DAB5-41C2-9DA5-A635E6075794}D:\vuze download\terraria.v1.3.0.7\terraria.exe] => (Allow) D:\vuze download\terraria.v1.3.0.7\terraria.exe
FirewallRules: [UDP Query User{741D0FEA-B3F4-43D5-9B76-090EEF8C16A3}D:\vuze download\terraria.v1.3.0.7\terraria.exe] => (Allow) D:\vuze download\terraria.v1.3.0.7\terraria.exe
FirewallRules: [TCP Query User{0977BDA8-27E1-4110-95B1-654A152B3579}D:\dishonored\binaries\win32\dishonored.exe] => (Block) D:\dishonored\binaries\win32\dishonored.exe
FirewallRules: [UDP Query User{11F1EE82-3164-4E5C-98D4-077811AE9E1F}D:\dishonored\binaries\win32\dishonored.exe] => (Block) D:\dishonored\binaries\win32\dishonored.exe
FirewallRules: [{F641B629-B286-4D4E-A35D-8924C57A3538}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{056822C3-D20E-40EF-8362-D52D98B8F951}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{F6AB8868-ED45-4F91-92EC-16C1919215C8}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{89A1246C-2D13-4EA7-A841-88F7542F3F32}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{D465634C-0812-4ACC-9DB0-3236391F1D08}] => (Allow) D:\Team Fortress 2\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [{4BAE89F3-B1B0-429D-B949-B77831B87DA2}] => (Allow) D:\Team Fortress 2\steamapps\common\Team Fortress 2\hl2.exe
FirewallRules: [TCP Query User{CBF2A4D3-A093-4F34-AE2E-9D661CDB36F4}D:\splitsecond\splitsecond.exe] => (Allow) D:\splitsecond\splitsecond.exe
FirewallRules: [UDP Query User{1373E88A-5090-4AC0-990F-48D5B0F31900}D:\splitsecond\splitsecond.exe] => (Allow) D:\splitsecond\splitsecond.exe
FirewallRules: [{704DA89A-0060-405C-8EB1-94BC90B31809}] => (Allow) D:\Command & Conquer 3\RetailExe\1.0\cnc3game.dat
FirewallRules: [TCP Query User{AD012431-0769-4736-B9B7-2B7D554B35CD}D:\unreal tournament\system\unrealtournament.exe] => (Allow) D:\unreal tournament\system\unrealtournament.exe
FirewallRules: [UDP Query User{91A85C7A-CA1E-44D5-BE3E-41313A7BC7F4}D:\unreal tournament\system\unrealtournament.exe] => (Allow) D:\unreal tournament\system\unrealtournament.exe
FirewallRules: [TCP Query User{C99762E8-B1F6-404A-BDF6-54F2CBAC12D6}D:\hl\hl.exe] => (Allow) D:\hl\hl.exe
FirewallRules: [UDP Query User{6F5787DA-81AE-42D6-B846-E8CFD509A1EE}D:\hl\hl.exe] => (Allow) D:\hl\hl.exe
FirewallRules: [{9DCC7806-B676-4D1C-BF14-FF44B0CE6505}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{033E3811-C47F-44DD-BC73-19FB14DF8939}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D5602D14-D758-4F6D-BD40-85A9398CEA6B}] => (Allow) D:\ANNO 1404\Anno4.exe
FirewallRules: [{48782AF8-7BBD-48E1-BE00-09C8065F1074}] => (Allow) D:\ANNO 1404\Anno4.exe
FirewallRules: [{82768885-D9C0-45E9-ACA3-4E8C3942D592}] => (Allow) D:\ANNO 1404\tools\Anno4Web.exe
FirewallRules: [{64463F08-1E88-464E-90B5-0312ACEF9C7C}] => (Allow) D:\ANNO 1404\tools\Anno4Web.exe
FirewallRules: [{944534B0-406B-4E36-9A12-0397150BB922}] => (Allow) D:\ANNO 1404\Addon.exe
FirewallRules: [{461812C4-F0B4-4E29-856C-E3D0BCDB292E}] => (Allow) D:\ANNO 1404\Addon.exe
FirewallRules: [{B6459D38-1F4F-4DA0-9626-A78365D5298F}] => (Allow) D:\ANNO 1404\tools\AddonWeb.exe
FirewallRules: [{35865DA4-3F83-4D43-8716-D2AE5068B0FE}] => (Allow) D:\ANNO 1404\tools\AddonWeb.exe
FirewallRules: [TCP Query User{A3E87EF6-8795-4A0A-BEA1-62BF1A330AB7}D:\vuze\azureus.exe] => (Block) D:\vuze\azureus.exe
FirewallRules: [UDP Query User{26F40C9F-4122-4E87-9A0B-C57B0E436325}D:\vuze\azureus.exe] => (Block) D:\vuze\azureus.exe
FirewallRules: [TCP Query User{09F8FDA8-AB15-4DD3-8A72-7EEF1B790339}D:\anno 1404\tools\addonweb.exe] => (Allow) D:\anno 1404\tools\addonweb.exe
FirewallRules: [UDP Query User{964E8865-285A-484E-9499-5DB7D86CA5FC}D:\anno 1404\tools\addonweb.exe] => (Allow) D:\anno 1404\tools\addonweb.exe
FirewallRules: [TCP Query User{5634EAD6-7BF3-4FA1-8949-816E6F69FF0B}D:\ai war fleet command\aiwargame\aiwar.exe] => (Block) D:\ai war fleet command\aiwargame\aiwar.exe
FirewallRules: [UDP Query User{288F4ACC-EFDA-4566-B05D-F51F80C8AC8F}D:\ai war fleet command\aiwargame\aiwar.exe] => (Block) D:\ai war fleet command\aiwargame\aiwar.exe
FirewallRules: [TCP Query User{99EB3255-F13C-42F6-94AF-86F60632D686}D:\vuze download\spiele\terraria.v1.3.0.7\terraria.exe] => (Block) D:\vuze download\spiele\terraria.v1.3.0.7\terraria.exe
FirewallRules: [UDP Query User{2F50C551-1967-4109-8D6E-E5EC9B19133C}D:\vuze download\spiele\terraria.v1.3.0.7\terraria.exe] => (Block) D:\vuze download\spiele\terraria.v1.3.0.7\terraria.exe
FirewallRules: [TCP Query User{AC73CC63-47FB-4A72-A7F0-1775AB333F59}D:\xcom - enemy unknown\binaries\win32\xcomgame.exe] => (Block) D:\xcom - enemy unknown\binaries\win32\xcomgame.exe
FirewallRules: [UDP Query User{C3625A44-D8EA-445E-94C2-4CA16CAA606A}D:\xcom - enemy unknown\binaries\win32\xcomgame.exe] => (Block) D:\xcom - enemy unknown\binaries\win32\xcomgame.exe
FirewallRules: [TCP Query User{99FCB417-2121-42EC-9E73-250A35D2880B}D:\xcom - enemy unknown\xew\binaries\win32\xcomew.exe] => (Block) D:\xcom - enemy unknown\xew\binaries\win32\xcomew.exe
FirewallRules: [UDP Query User{1DC9D35A-E849-4506-BEF2-6F57A3AD9AEC}D:\xcom - enemy unknown\xew\binaries\win32\xcomew.exe] => (Block) D:\xcom - enemy unknown\xew\binaries\win32\xcomew.exe
FirewallRules: [{6D868784-6A26-41A0-BD46-98B78A2FF3D7}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{4722CF34-C51A-4EBC-A469-44A9E9752843}D:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{DA23BD46-5277-42C2-BD08-2A50FA18DC36}D:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) D:\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{F056DB71-0E46-484E-A421-3EE664693117}] => (Allow) D:\Grand Theft Auto V\GTA5.exe
FirewallRules: [{2873F0C6-AB0A-4775-B11E-0C5D41C3917B}] => (Allow) D:\Grand Theft Auto V\GTA5.exe
FirewallRules: [TCP Query User{36CAF2A4-1E35-4A41-9C87-2A0F62AA1E0A}D:\diablo 3\diablo iii\diablo iii.exe] => (Allow) D:\diablo 3\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{9B69F5E2-EA50-42FC-8B40-2DE90B738B94}D:\diablo 3\diablo iii\diablo iii.exe] => (Allow) D:\diablo 3\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{CD5E8F6F-7821-413B-B40A-5F96BB3485B3}D:\diablo 3\diablo iii\diablo iii.exe] => (Block) D:\diablo 3\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{A0E524C2-5427-44E3-AF62-231252BD9881}D:\diablo 3\diablo iii\diablo iii.exe] => (Block) D:\diablo 3\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{124B0612-BF5C-4725-A89D-D958E3E6319F}D:\master of orion\masteroforion.exe] => (Block) D:\master of orion\masteroforion.exe
FirewallRules: [UDP Query User{E6D6E951-10C9-4CCF-BAA1-A4BAED66EBD3}D:\master of orion\masteroforion.exe] => (Block) D:\master of orion\masteroforion.exe
FirewallRules: [{D9C36292-9675-42ED-BFCA-69CAF903959A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{C5AE8A97-7C78-4A8C-9D9C-191B67C6B2BE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{034D424A-71CA-4251-A0D1-3474E8BDFD06}D:\anno 1404\tools\anno4web.exe] => (Block) D:\anno 1404\tools\anno4web.exe
FirewallRules: [UDP Query User{837A0E22-45E8-4429-98ED-213F5E13EDB4}D:\anno 1404\tools\anno4web.exe] => (Block) D:\anno 1404\tools\anno4web.exe
FirewallRules: [{53A88FF1-447A-4391-A6F0-0097CBD69425}] => (Allow) D:\Mass Effect 2\MassEffect2Launcher.exe
FirewallRules: [{E29B8C00-683F-4EC4-83AF-0C3362443268}] => (Allow) D:\Mass Effect 2\MassEffect2Launcher.exe
FirewallRules: [TCP Query User{68A8E4B0-F998-4944-8F26-1B40518C12E0}D:\mass effect 2\binaries\masseffect2.exe] => (Block) D:\mass effect 2\binaries\masseffect2.exe
FirewallRules: [UDP Query User{69392F0D-E37C-41BD-A06B-27ACE208F22B}D:\mass effect 2\binaries\masseffect2.exe] => (Block) D:\mass effect 2\binaries\masseffect2.exe
FirewallRules: [TCP Query User{01013E8B-8FF1-438A-8CDD-1FBB43D23B51}D:\vuze download\spiele\terraria.v1.3.0.7\terraria.exe] => (Block) D:\vuze download\spiele\terraria.v1.3.0.7\terraria.exe
FirewallRules: [UDP Query User{7867A003-1A24-4193-997F-7B3714E0A127}D:\vuze download\spiele\terraria.v1.3.0.7\terraria.exe] => (Block) D:\vuze download\spiele\terraria.v1.3.0.7\terraria.exe
FirewallRules: [TCP Query User{4FF934A3-4E18-4600-B443-EEF11958DC99}D:\vuze download\rimworld.alpha.17\rimworldwin.exe] => (Block) D:\vuze download\rimworld.alpha.17\rimworldwin.exe
FirewallRules: [UDP Query User{CCB5EF21-3D05-425B-91EE-6444E216C489}D:\vuze download\rimworld.alpha.17\rimworldwin.exe] => (Block) D:\vuze download\rimworld.alpha.17\rimworldwin.exe
FirewallRules: [TCP Query User{6C015A05-058A-46F6-80F9-21F11A3E673C}D:\borderlands2\binaries\win32\borderlands2.exe] => (Block) D:\borderlands2\binaries\win32\borderlands2.exe
FirewallRules: [UDP Query User{4C029CAD-82E3-471F-8FED-4DAFCAD5320B}D:\borderlands2\binaries\win32\borderlands2.exe] => (Block) D:\borderlands2\binaries\win32\borderlands2.exe
FirewallRules: [TCP Query User{D12A7596-D0A5-407C-BADE-BB4C99A6FC6C}D:\portal 2\portal2.exe] => (Block) D:\portal 2\portal2.exe
FirewallRules: [UDP Query User{24D0FE07-BE0E-4A4C-BBE3-4B217B73252E}D:\portal 2\portal2.exe] => (Block) D:\portal 2\portal2.exe
FirewallRules: [TCP Query User{2F13B1F9-9176-4A32-BB91-DF5F3383C805}D:\divinity - original sin enhanced edition\shipping\eocapp.exe] => (Block) D:\divinity - original sin enhanced edition\shipping\eocapp.exe
FirewallRules: [UDP Query User{39D1AAA1-31FB-4F57-97DA-96F460B7CDF8}D:\divinity - original sin enhanced edition\shipping\eocapp.exe] => (Block) D:\divinity - original sin enhanced edition\shipping\eocapp.exe
FirewallRules: [{57D53A41-4643-4358-BED6-12D24B8A791F}] => (Allow) D:\StarCraft II\Versions\Base38996\SC2_x64.exe
FirewallRules: [{9C6DF3F9-4AAC-4303-BF6B-31E26321FCD8}] => (Allow) D:\StarCraft II\Versions\Base38996\SC2_x64.exe
FirewallRules: [{AC07C58A-AD14-467F-8C42-3929024AA466}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{9D20FDF2-6E4E-4CA1-A6A4-AE8F934D22BE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [TCP Query User{692F7F22-A64C-4404-9563-1D6EB55CE49D}D:\hl\hl.exe] => (Allow) D:\hl\hl.exe
FirewallRules: [UDP Query User{F46A1328-C802-40F8-AD09-02D0741A0118}D:\hl\hl.exe] => (Allow) D:\hl\hl.exe
FirewallRules: [TCP Query User{6D44D364-DD97-4C53-B3CB-E4E43E26E53A}D:\dawn of war - dark crusade\darkcrusade.exe] => (Block) D:\dawn of war - dark crusade\darkcrusade.exe
FirewallRules: [UDP Query User{E7ED0074-2EEB-4DB8-AAC2-1238A0AAF73F}D:\dawn of war - dark crusade\darkcrusade.exe] => (Block) D:\dawn of war - dark crusade\darkcrusade.exe
FirewallRules: [TCP Query User{7B679D82-3E71-46DF-B845-B0B23D762C33}D:\unreal tournament\system\unrealtournament.exe] => (Allow) D:\unreal tournament\system\unrealtournament.exe
FirewallRules: [UDP Query User{5CD639D6-3B6B-496C-A769-CE061C0C2407}D:\unreal tournament\system\unrealtournament.exe] => (Allow) D:\unreal tournament\system\unrealtournament.exe
FirewallRules: [TCP Query User{F3E3D480-0A79-45AD-BEDA-393CBDAA9B32}D:\vuze download\3dmgame-super.motherload.incl.soundtrack.cracked-3dm\super motherload\supermotherloadgl.exe] => (Block) D:\vuze download\3dmgame-super.motherload.incl.soundtrack.cracked-3dm\super motherload\supermotherloadgl.exe
FirewallRules: [UDP Query User{564C67E4-C7CD-4BF4-A363-53375339D11D}D:\vuze download\3dmgame-super.motherload.incl.soundtrack.cracked-3dm\super motherload\supermotherloadgl.exe] => (Block) D:\vuze download\3dmgame-super.motherload.incl.soundtrack.cracked-3dm\super motherload\supermotherloadgl.exe
FirewallRules: [TCP Query User{6868281D-1BFB-4A9C-ADD3-9FAAD65754A5}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe
FirewallRules: [UDP Query User{D9689FB3-FFB2-4107-8B02-E65350942961}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe
FirewallRules: [{5852DFF9-1854-422B-A831-3B7DC47C3867}] => (Block) C:\program files (x86)\battle.net\battle.net.exe
FirewallRules: [{35F66097-A85F-46E6-8329-E6E8CF0840CA}] => (Block) C:\program files (x86)\battle.net\battle.net.exe
FirewallRules: [{174B5024-C112-472B-A87E-3149453DCF91}] => (Allow) D:\Grand Theft Auto V\GTA5.exe
FirewallRules: [{DFB39C09-D58F-4682-8AF2-EBBA83020FF4}] => (Allow) D:\Grand Theft Auto V\GTA5.exe
FirewallRules: [{7A95D741-F114-4F57-A45C-D89A3DBD1B27}] => (Allow) D:\StarCraft II\Versions\Base60321\SC2_x64.exe
FirewallRules: [{7F0DDE8B-5A57-48ED-82D5-844F592A66C0}] => (Allow) D:\StarCraft II\Versions\Base60321\SC2_x64.exe
FirewallRules: [{2AE5197F-E479-46D4-8856-C6F71A4542E2}] => (Allow) D:\StarCraft II\Versions\Base60321\SC2_x64.exe
FirewallRules: [{4521193C-6FE1-4F24-BFEA-0DCF059F45EF}] => (Allow) D:\StarCraft II\Versions\Base60321\SC2_x64.exe
FirewallRules: [{C03A5FF4-F0BF-4F12-AC02-C199B44C095E}] => (Allow) d:\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
FirewallRules: [TCP Query User{AB4C6D26-2B3F-47C4-BC71-7DD017F7027C}F:\far cry primal\bin\fcprimal.exe] => (Block) F:\far cry primal\bin\fcprimal.exe
FirewallRules: [UDP Query User{DE6B5DA5-1613-47CA-A6E8-325D5B86C40C}F:\far cry primal\bin\fcprimal.exe] => (Block) F:\far cry primal\bin\fcprimal.exe
FirewallRules: [{DE7E30A1-7DB6-4F2D-82D4-2720953EB99B}] => (Allow) F:\Sid Meiers Civilization Beyond Earth\CivilizationBE_DX11.exe
FirewallRules: [{65C1126C-2F7F-4BE8-99BA-09D55DF966A9}] => (Allow) F:\Sid Meiers Civilization Beyond Earth\CivilizationBE_DX11.exe
FirewallRules: [{F73C02E6-BAEA-4FFD-BCF1-6CEA43ECEA31}] => (Allow) F:\Subnautica\steamapps\common\Subnautica\Subnautica.exe
FirewallRules: [{4FFFE147-FE08-469E-875E-A24261B2EA97}] => (Allow) F:\Subnautica\steamapps\common\Subnautica\Subnautica.exe
FirewallRules: [{0A343AC0-EFE8-4D5F-8557-D3EB3336A9C4}] => (Allow) F:\StarCraft II\Versions\Base62347\SC2_x64.exe
FirewallRules: [{AFDBAF52-8B0D-446B-B057-B7414E8CC514}] => (Allow) F:\StarCraft II\Versions\Base62347\SC2_x64.exe
FirewallRules: [{21DF51D7-F935-444D-BAA2-02AAFCC85153}] => (Allow) C:\Users\Rhino\AppData\Local\Temp\7zS33C5\HP.EasyStart.exe
FirewallRules: [{7A0A2DDE-A318-4681-997F-7BF7E6A6E570}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\DeviceSetup.exe
FirewallRules: [{6D4589BD-7142-408E-8582-CB652EAE99F6}] => (Allow) LPort=5357
FirewallRules: [{D66A6494-E7B5-43A2-A30B-5D4D94E614C2}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [TCP Query User{C89A8A8E-3808-4298-B1F1-6DA3102C01D7}F:\ai war fleet command\aiwargame\aiwar.exe] => (Block) F:\ai war fleet command\aiwargame\aiwar.exe
FirewallRules: [UDP Query User{D44D2AA4-8BB7-40B9-B01A-E305DE056D39}F:\ai war fleet command\aiwargame\aiwar.exe] => (Block) F:\ai war fleet command\aiwargame\aiwar.exe
FirewallRules: [{1E88510D-241B-4F0E-AB51-53D62CFD0A07}] => (Allow) F:\Call Of Duty World At War\CoDWaW.exe
FirewallRules: [{9C22C7ED-0494-40BF-8BAC-7235D82EA448}] => (Allow) F:\Call Of Duty World At War\CoDWaW.exe
FirewallRules: [{0BFE4A26-A290-43F9-98C0-31EFE4340E27}] => (Allow) F:\Need For Speed Most Wanted Black Edition\speed.exe
FirewallRules: [{198F6CF8-FC8A-418D-A7C3-176A3B013A07}] => (Allow) F:\Need For Speed Most Wanted Black Edition\speed.exe
FirewallRules: [TCP Query User{3765C599-CDFF-41F3-B510-E678BD9B6C5B}F:\war for the overworld\wftogame.exe] => (Allow) F:\war for the overworld\wftogame.exe
FirewallRules: [UDP Query User{C9C695CD-EB5E-4AC6-9A13-4EA1B7CE2F50}F:\war for the overworld\wftogame.exe] => (Allow) F:\war for the overworld\wftogame.exe
FirewallRules: [{2CAA4EF1-D9E4-41B1-AEC2-F43AB5EA9D39}] => (Allow) f:\SiSoftware Sandra Lite Platinum.SP4\RpcAgentSrv.exe
FirewallRules: [{19A85FBF-CF21-4ABF-85C1-9DF680CB0B47}] => (Allow) F:\SiSoftware Sandra Lite Platinum.SP4\WNt600x64\RpcSandraSrv.exe
FirewallRules: [{8309A2EE-3A46-4F61-9B7E-44BF18F07670}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{81CE8A41-FA19-4E1F-96E3-7C29977AAB2F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{0B4E6070-29D7-4B70-B3D6-CBC95DDDC3F4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C3087CCD-CD4E-4FF4-9C67-C15753548240}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{44EF09AF-A766-4E42-A6C0-6CC3E7F64FD9}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: avast! SecureLine TAP Adapter v3
Description: avast! SecureLine TAP Adapter v3
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: aswTap
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/12/2018 05:49:51 PM) (Source: MsiInstaller) (EventID: 11704) (User: NT-AUTORITÄT)
Description: Product: Google Update Helper -- Error 1704. An installation for IC__iPackage is currently suspended.  You must undo the changes made by that installation to continue.  Do you want to undo those changes?

Error: (04/12/2018 05:43:40 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/12/2018 05:42:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Fuel.Service.exe, Version: 1.0.0.0, Zeitstempel: 0x501fefb5
Name des fehlerhaften Moduls: Device.dll, Version: 4.1.0.0, Zeitstempel: 0x4f55e10b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000033c1
ID des fehlerhaften Prozesses: 0x7b4
Startzeit der fehlerhaften Anwendung: 0x01d3d27412f4ab8b
Pfad der fehlerhaften Anwendung: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
Pfad des fehlerhaften Moduls: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
Berichtskennung: 2609e06b-3e68-11e8-a909-fcaa1453d9eb

Error: (04/12/2018 05:36:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/12/2018 05:36:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Fuel.Service.exe, Version: 1.0.0.0, Zeitstempel: 0x501fefb5
Name des fehlerhaften Moduls: Device.dll, Version: 4.1.0.0, Zeitstempel: 0x4f55e10b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000033c1
ID des fehlerhaften Prozesses: 0x650
Startzeit der fehlerhaften Anwendung: 0x01d3d2733d4368b4
Pfad der fehlerhaften Anwendung: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
Pfad des fehlerhaften Moduls: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
Berichtskennung: 35d6bba8-3e67-11e8-846a-fcaa1453d9eb

Error: (04/12/2018 05:30:57 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/12/2018 01:44:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Fuel.Service.exe, Version: 1.0.0.0, Zeitstempel: 0x501fefb5
Name des fehlerhaften Moduls: Device.dll, Version: 4.1.0.0, Zeitstempel: 0x4f55e10b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000033c1
ID des fehlerhaften Prozesses: 0x654
Startzeit der fehlerhaften Anwendung: 0x01d3d22c04610fd9
Pfad der fehlerhaften Anwendung: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
Pfad des fehlerhaften Moduls: C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
Berichtskennung: c9e01523-3e46-11e8-96b5-fcaa1453d9eb

Error: (04/12/2018 09:15:54 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0


Systemfehler:
=============
Error: (04/12/2018 06:14:40 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (04/12/2018 05:56:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (04/12/2018 05:56:04 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Rhino\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (04/12/2018 05:56:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (04/12/2018 05:56:04 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Rhino\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (04/12/2018 05:56:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (04/12/2018 05:56:04 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\Users\Rhino\AppData\Local\Temp\ehdrv.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (04/12/2018 05:56:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.


==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-8350 Eight-Core Processor 
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 16365.53 MB
Verfügbarer physikalischer RAM: 12287.12 MB
Summe virtueller Speicher: 32729.22 MB
Verfügbarer virtueller Speicher: 28716.27 MB

==================== Laufwerke ================================

Drive c: (Windows Partition) (Fixed) (Total:55.56 GB) (Free:3.24 GB) NTFS
Drive f: (SSD Speicher) (Fixed) (Total:931.51 GB) (Free:829.3 GB) NTFS

\\?\Volume{f1cb5e7d-b1d6-11e4-a23c-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.34 GB) (Free:0.29 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 55.9 GB) (Disk ID: 2FB4448F)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=55.6 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 16E50A9A)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Danke schonmal fürs Durchlesen

Zum beantworten der Fragen

- natürlich habe ich den Google Chrome komplett deinstalliert und neu installiert
- es treten im Moment keine schlimmen Dinge mehr auf, ich würde allerdings gerne 2 Tage
mit dem Rechner Arbeiten, bis ich eine endgültige Antwort gebe.

Beste Grüße

Tim

Alt 12.04.2018, 19:47   #14
M-K-D-B
/// TB-Ausbilder
 
Win7 - Adware und Performanceeinbuße / Bluescreen beim Herunterfahren - Standard

Win7 - Adware und Performanceeinbuße / Bluescreen beim Herunterfahren



Abschließende Arbeiten
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    C:\Windows\SysWOW64\conhost64.exe
    DeleteKey: HKLM\SOFTWARE\Classes\s
    DeleteKey: HKLM\SOFTWARE\Classes\Wow6432Node\Interface\{8233093C-178B-484B-979E-3C6B5B147DBC}
    DeleteKey: HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar.1
    DeleteKey: HKLM\SOFTWARE\Classes\YBrowserToolbar.YBrowserToolbar
    DeleteKey: HKLM\SOFTWARE\Classes\YMERemote.YMECompPlugin.1
    DeleteKey: HKLM\SOFTWARE\Classes\YMERemote.YMECompPlugin
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung, sobald alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup
Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
  • Schließe alle offenen Programme.
  • Rechtsklicke auf die TBCleanUp.bat und wähle Als Administrator ausführen.
  • Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
  • Erlaube die Ausführung des Windows-Befehlsprozessors, es öffnet sich ein schwarzes Fenster der Kommandozeile.
  • Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
Hinweis:
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren.






Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.





Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bezüglich der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

Optionale Browsererweiterungen
  • uBlock Origin (Firefox - Chrome) - können Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
  • NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.





Grundsätzliches
  • Ändere regelmäßig deine Online-Passwörter und erstelle Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
  • Lade keine Software von Chip, Softonic, SourceForge, openoffice.de oder VLC.de.
    Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
    Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.
  • Halte dich von Seiten wie kinox.to & Co fern! Diese Seiten sind bekannt dafür, Schadsoftware zu verbreiten bzw. leiten auf infizierte Seiten weiter.
  • Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  • Der Nutzen von Registry-Cleanern, Optimizern, usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
    Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.





Lesestoff:
Backup-/Image-Tools

Meiner Meinung nach sind Wiederherstellungspunkte nichts weiter als eine Notlösung. Wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html






Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe



Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg




Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg

Alt 14.04.2018, 11:47   #15
Tim S.
 
Win7 - Adware und Performanceeinbuße / Bluescreen beim Herunterfahren - Standard

Win7 - Adware und Performanceeinbuße / Bluescreen beim Herunterfahren



Moin Matthias,

Danke für alles
Eurem Verein habe ich 20,00 EUR via Paypal gespendet

Ich hab keine Blurescreens mehr, und keine "definitiv Malware" Fehler. Leider macht mein Rechner Sperenzchen, die er vor der Infizierung nicht gemacht hat:

- Regelmäßige WLAN Aussetzer von ca. 1 Sekunde, nur mein Client ist betroffen
- Mein Starcraft2 stürzt regelmäßig ab, unabhängig von den WLAN aussetzern
- Meine Festplatte auf der WIN7 ist, fährt regelmäßig total frei. Das Geräusch dabei füllt den Raum. Nur ein Reboot hilft.

Kann sein, dass das Alterserscheinungen meine nunmehr 4,5 Jahre alten Möhre sind, die ist aber bisher komplett zuverlässig gelaufen.
Vielleicht hast du ja noch ne Idee.

Ansonsten ist das Thema für mich durch, ich wünsche alles Gute

Tim

Antwort

Themen zu Win7 - Adware und Performanceeinbuße / Bluescreen beim Herunterfahren
adware, avast, bluescreen, browser, crash, daten, datenträger, festplatte, festplatten, firefox, handy, herunterfahren, hängt, lizenz, performance, platte, virus, webseite, webseiten, werbeseite, werbung, win, win7, windows, öffnet



Ähnliche Themen: Win7 - Adware und Performanceeinbuße / Bluescreen beim Herunterfahren


  1. Bluescreen nach herunterfahren des PCs
    Plagegeister aller Art und deren Bekämpfung - 17.05.2016 (18)
  2. Bluescreen beim Herunterfahren / Win7 64bit
    Alles rund um Windows - 01.11.2015 (0)
  3. Fehlermeldung beim Herunterfahren
    Plagegeister aller Art und deren Bekämpfung - 16.09.2015 (9)
  4. Bluescreen beim herunterfahren
    Plagegeister aller Art und deren Bekämpfung - 03.06.2015 (5)
  5. Win7 friert manchmal ein, oder hat Bluescreen beim Start
    Log-Analyse und Auswertung - 26.03.2015 (44)
  6. Bluescreen beim Enfernen von "ADWARE/BProtector.E" durch Avira Antivir
    Log-Analyse und Auswertung - 08.12.2013 (9)
  7. Win7: Nach Anti-Malware Scan beim Herunterfahren, Absturz. Virus?
    Plagegeister aller Art und deren Bekämpfung - 04.10.2013 (9)
  8. Problem beim starten: x86/Home Tab/Tb updater.dll, Modul nicht gefunden. Zusätzlich Probleme beim Herunterfahren
    Log-Analyse und Auswertung - 12.09.2013 (15)
  9. Bluescreen beim Herunterfahren Win7
    Alles rund um Windows - 07.04.2013 (5)
  10. Bluescreen beim Herunterfahren; verschiedene Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.05.2012 (3)
  11. Bluescreen beim Herunterfahren
    Antiviren-, Firewall- und andere Schutzprogramme - 02.11.2010 (0)
  12. Win7 / Herunterfahren -> sehr langsam / Log
    Log-Analyse und Auswertung - 26.06.2010 (0)
  13. CPL Top error beim herunterfahren
    Netzwerk und Hardware - 09.04.2010 (33)
  14. DIEmWIN.exe beim Herunterfahren des PC
    Plagegeister aller Art und deren Bekämpfung - 27.12.2008 (0)
  15. Probleme beim Herunterfahren
    Log-Analyse und Auswertung - 25.12.2008 (0)
  16. XP stürzt beim herunterfahren ab!
    Alles rund um Windows - 29.05.2005 (8)
  17. WIN Problem beim Herunterfahren
    Alles rund um Windows - 10.02.2005 (3)

Zum Thema Win7 - Adware und Performanceeinbuße / Bluescreen beim Herunterfahren - Hi, vielen Dank schonmal für die Hilfe - Werbung in Webseiten, Browser öffnet Werbeseiten - Performance in Windows herabgesetzt, teilweise arbeiten die Festplatten hörbar ohne erkennbaren Grund - beim Herunterfahren - Win7 - Adware und Performanceeinbuße / Bluescreen beim Herunterfahren...
Archiv
Du betrachtest: Win7 - Adware und Performanceeinbuße / Bluescreen beim Herunterfahren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.