Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: 3 facher Systemabsturz durch Treiberfehler gepaart mit Virenbefall.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.04.2018, 18:02   #1
Picard23
 
3 facher Systemabsturz durch Treiberfehler gepaart mit Virenbefall. - Standard

3 facher Systemabsturz durch Treiberfehler gepaart mit Virenbefall.



Letzte Woche Montag, 16.04., hatte ich an einem großen Kopierer auf der Arbeit gescannt. Der Kopierer stürzte ab, fing sich danach aber wieder. Ich hatte einen USB Stick angeschlossenen (SanDisk) und versuchte die Bilder auf meinem MSI Leopard Pro zu retten. Als ich den Stick in den 3.1 USB Port stöpselte stürzte der Rechner sofort ab. Es gab keine Fehlermeldung, nur einen Bildschirm mit flackerndem Text. Der Rechner fuhr wieder hoch im abgesicherten Modus (ich benutze Win7 64 Bit). Ich startete neu und formatierte den Stick.

Ca. eine Woche später stürzte der Rechner nochmal mit demselben Fehler ab. Wieder abgesicherter Modus. Wieder Neustart. Nach dem Neustart im normalen Modus stürzte der Rechner erneut ab, diesmal Bluescreen, der Schnell verschwand. Hier sind Logs der drei Ereignisse:

Code:
ATTFilter
- <Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
- <System>
  <Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" /> 
  <EventID>41</EventID> 
  <Version>2</Version> 
  <Level>1</Level> 
  <Task>63</Task> 
  <Opcode>0</Opcode> 
  <Keywords>0x8000000000000002</Keywords> 
  <TimeCreated SystemTime="2018-04-21T13:19:47.117608100Z" /> 
  <EventRecordID>2767631</EventRecordID> 
  <Correlation /> 
  <Execution ProcessID="4" ThreadID="8" /> 
  <Channel>System</Channel> 
  <Computer>Gilgamesch</Computer> 
  <Security UserID="S-1-5-18" /> 
  </System>
- <EventData>
  <Data Name="BugcheckCode">244</Data> 
  <Data Name="BugcheckParameter1">0x3</Data> 
  <Data Name="BugcheckParameter2">0xfffffa800ac605b0</Data> 
  <Data Name="BugcheckParameter3">0xfffffa800ac60890</Data> 
  <Data Name="BugcheckParameter4">0xfffff800037c0190</Data> 
  <Data Name="SleepInProgress">false</Data> 
  <Data Name="PowerButtonTimestamp">0</Data> 
  </EventData>
  </Event>
         
Code:
ATTFilter
- <Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
- <System>
  <Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" /> 
  <EventID>41</EventID> 
  <Version>2</Version> 
  <Level>1</Level> 
  <Task>63</Task> 
  <Opcode>0</Opcode> 
  <Keywords>0x8000000000000002</Keywords> 
  <TimeCreated SystemTime="2018-04-21T13:16:14.133208200Z" /> 
  <EventRecordID>2767444</EventRecordID> 
  <Correlation /> 
  <Execution ProcessID="4" ThreadID="8" /> 
  <Channel>System</Channel> 
  <Computer>Gilgamesch</Computer> 
  <Security UserID="S-1-5-18" /> 
  </System>
- <EventData>
  <Data Name="BugcheckCode">244</Data> 
  <Data Name="BugcheckParameter1">0x3</Data> 
  <Data Name="BugcheckParameter2">0xfffffa80108b8b00</Data> 
  <Data Name="BugcheckParameter3">0xfffffa80108b8de0</Data> 
  <Data Name="BugcheckParameter4">0xfffff800037c3190</Data> 
  <Data Name="SleepInProgress">false</Data> 
  <Data Name="PowerButtonTimestamp">0</Data> 
  </EventData>
  </Event>
         
Code:
ATTFilter
- <Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
- <System>
  <Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" /> 
  <EventID>41</EventID> 
  <Version>2</Version> 
  <Level>1</Level> 
  <Task>63</Task> 
  <Opcode>0</Opcode> 
  <Keywords>0x8000000000000002</Keywords> 
  <TimeCreated SystemTime="2018-04-16T13:58:09.226808300Z" /> 
  <EventRecordID>2765302</EventRecordID> 
  <Correlation /> 
  <Execution ProcessID="4" ThreadID="8" /> 
  <Channel>System</Channel> 
  <Computer>Gilgamesch</Computer> 
  <Security UserID="S-1-5-18" /> 
  </System>
- <EventData>
  <Data Name="BugcheckCode">244</Data> 
  <Data Name="BugcheckParameter1">0x3</Data> 
  <Data Name="BugcheckParameter2">0xfffffa800f280b00</Data> 
  <Data Name="BugcheckParameter3">0xfffffa800f280de0</Data> 
  <Data Name="BugcheckParameter4">0xfffff800037be190</Data> 
  <Data Name="SleepInProgress">false</Data> 
  <Data Name="PowerButtonTimestamp">0</Data> 
  </EventData>
  </Event>
         
Ich bin daraufhin zu einem Kollegen gegangen, der etwas Ahnung von Computern hat. Er hat Malwarebytes laufen lassen, zwei verschiedene Memorytests (der Windowsinterne und einer als von einem usb stick in lubuntu gebootet wurde: memtest 86). Er hat auch Windows rückgesetzt. Ich hatte allerdings nur wenig Rücksetzpunkte, weil ich die nie selbst gemacht habe, sondern Windows nur automatisch anlässlich von wichtigen Programmupdates.

Es wurde zweimal rückgesetzt. Einmal ist er in einen Zustand zurückgesetzt, wo noch Chrome Extensions drauf waren, die ich mir beim versuchten Download einer gecrackten Version des Emulators MagicEngine FX (für die obskure japanexklusive Konsole PC FX) gezogen hatte. So eine gecrackte Version gab es nirgends, dafür reichlich Viren. Das war dann wohl die gerechte Quittung. Besonders dumm, da man die Testversion, die nach fünf Minuten einfriert, durch Speichern und Laden von Savestates ewig benutzen kann. Sagen die Leute, die den verkaufen, sogar mit dabei.

Also wurde auf den letztmöglichen Zeitpunkt, bevor wir nach 2015 zurücksetzen hätten müssen, gesetzt, nämlich den 13.04.2018.

Ich wurde mit dem Auftrag entlassen, Rücksetzpunkte bitte regelmäßig anzulegen, den PC zu beobachten, ob BlueScreen wieder auftritt, und die Logs von Malwarebytes zu analysieren. Am allerbesten aber, sollte ich den PC einfach neu aufsetzen, jetzt wo er verseucht ist, insbesondere, wenn sich die in den Logs verzeichneten Viren, als rezente Superviren herausstellen, die keiner in den Griff bekommt. Dazu wurde ich auf entsprechende Foren, wie Trojanerboard, verwiesen.

Und hier bin ich nun, und bitte höflichst um Hilfe bei diesen Logdateien:

Log, als ich beim Kollegen war:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 23.04.18
Scan-Zeit: 18:05
Protokolldatei: 33bfe662-4710-11e8-ac90-00ac59f4905d.json
Administrator: Ja

-Softwaredaten-
Version: 3.4.5.2467
Komponentenversion: 1.0.342
Version des Aktualisierungspakets: 1.0.4846
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Gilgamesch\********

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 303890
Erkannte Bedrohungen: 76
In die Quarantäne verschobene Bedrohungen: 76
Abgelaufene Zeit: 4 Min., 40 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 13
PUP.Optional.YahooChrome, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\saiyitechnology, In Quarantäne, [1642], [313284],1.0.4846
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\OLOJCNAGMCBPLPDDDABMPFEHHLLEOBPB, In Quarantäne, [241], [509543],1.0.4846
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\OLOJCNAGMCBPLPDDDABMPFEHHLLEOBPB, In Quarantäne, [241], [509543],1.0.4846
PUP.Optional.SearchManager, HKU\S-1-5-21-2922139159-2349598773-1161049382-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\olojcnagmcbplpdddabmpfehhlleobpb, In Quarantäne, [241], [509543],1.0.4846
PUP.Optional.DaemonSearch, HKU\S-1-5-21-2922139159-2349598773-1161049382-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}, In Quarantäne, [7096], [186131],1.0.4846
PUP.Optional.OneSystemCare, HKU\S-1-5-21-2922139159-2349598773-1161049382-1000\SOFTWARE\One System Care, In Quarantäne, [524], [311038],1.0.4846
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, In Quarantäne, [431], [-1],0.0.0
Adware.FileTour, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{E89FC232-3480-1563-CB45-CF374C047DCA}, In Quarantäne, [393], [511696],1.0.4846
Adware.FileTour, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{BA7C6813-EBC7-4EB4-AFCB-F47F7A1679CF}, In Quarantäne, [393], [511696],1.0.4846
Adware.FileTour, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{BA7C6813-EBC7-4EB4-AFCB-F47F7A1679CF}, In Quarantäne, [393], [511696],1.0.4846
Adware.FileTour, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{4806E219-01EF-FDA2-AEB1-A9DA99B13D54}, In Quarantäne, [393], [511696],1.0.4846
Adware.FileTour, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{086827AB-C560-4AEF-854F-28989019807E}, In Quarantäne, [393], [511696],1.0.4846
Adware.FileTour, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{086827AB-C560-4AEF-854F-28989019807E}, In Quarantäne, [393], [511696],1.0.4846

Registrierungswert: 8
PUP.Optional.DaemonSearch, HKU\S-1-5-21-2922139159-2349598773-1161049382-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}|URL, In Quarantäne, [7096], [186131],1.0.4846
Adware.Wajam, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [431], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-21-2922139159-2349598773-1161049382-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [431], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-21-2922139159-2349598773-1161049382-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYOVERRIDE, In Quarantäne, [431], [-1],0.0.0
Adware.Wajam, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [431], [-1],0.0.0
Adware.Wajam, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [431], [-1],0.0.0
Adware.Wajam, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, In Quarantäne, [431], [-1],0.0.0
PUP.Optional.YahooChrome, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SAIYITECHNOLOGY|IMAGEPATH, In Quarantäne, [1642], [310525],1.0.4846

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 15
PUP.Optional.YahooChrome, C:\ProgramData\yahoochrome_D\update, In Quarantäne, [1642], [313284],1.0.4846
PUP.Optional.YahooChrome, C:\PROGRAMDATA\yahoochrome_D, In Quarantäne, [1642], [313284],1.0.4846
Trojan.Agent, C:\USERS\********\APPDATA\ROAMING\WIDMODULE, In Quarantäne, [381], [492739],1.0.4846
PUP.Optional.SystemTable.Generic, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\SystemTable\1.2_0\icon, In Quarantäne, [4748], [509531],1.0.4846
PUP.Optional.SystemTable.Generic, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\SystemTable\1.2_0\js, In Quarantäne, [4748], [509531],1.0.4846
PUP.Optional.SystemTable.Generic, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\SystemTable\1.2_0, In Quarantäne, [4748], [509531],1.0.4846
PUP.Optional.SystemTable.Generic, C:\USERS\********\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\SYSTEMTABLE, In Quarantäne, [4748], [509531],1.0.4846
PUP.Optional.SuperFind, C:\Users\********\AppData\Roaming\Mozilla\Firefox\Profiles\dyq1p7d7.default-1449319421962\extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233\META-INF, In Quarantäne, [1153], [450133],1.0.4846
PUP.Optional.SuperFind, C:\Users\********\AppData\Roaming\Mozilla\Firefox\Profiles\dyq1p7d7.default-1449319421962\extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233\images, In Quarantäne, [1153], [450133],1.0.4846
PUP.Optional.SuperFind, C:\Users\********\AppData\Roaming\Mozilla\Firefox\Profiles\dyq1p7d7.default-1449319421962\extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233\js, In Quarantäne, [1153], [450133],1.0.4846
PUP.Optional.SuperFind, C:\USERS\********\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\dyq1p7d7.default-1449319421962\EXTENSIONS\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233, In Quarantäne, [1153], [450133],1.0.4846
PUP.Optional.OneSystemCare, C:\Users\********\AppData\Roaming\OneSystemCare\log, In Quarantäne, [524], [492738],1.0.4846
PUP.Optional.OneSystemCare, C:\USERS\********\APPDATA\ROAMING\ONESYSTEMCARE, In Quarantäne, [524], [492738],1.0.4846
PUP.Optional.SystemHealer, C:\Users\********\AppData\Roaming\SystemHealer\log, In Quarantäne, [1484], [498183],1.0.4846
PUP.Optional.SystemHealer, C:\USERS\********\APPDATA\ROAMING\SYSTEMHEALER, In Quarantäne, [1484], [498183],1.0.4846

Datei: 40
PUP.Optional.AdBeaver, C:\USERS\********\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DYQ1P7D7.DEFAULT-1449319421962\EXTENSIONS\ADBEAVERSG@ADBEAVER.ORG.XPI, In Quarantäne, [4758], [185350],1.0.4846
PUP.Optional.YahooChrome, C:\PROGRAMDATA\yahoochrome_D\desktop134.exe, In Quarantäne, [1642], [313284],1.0.4846
Trojan.Agent, C:\USERS\********\APPDATA\ROAMING\WIDMODULE\DATA.TXT, In Quarantäne, [381], [492739],1.0.4846
PUP.Optional.SystemTable.Generic, C:\USERS\********\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\SYSTEMTABLE\1.2_0\manifest.json, In Quarantäne, [4748], [509531],1.0.4846
PUP.Optional.SystemTable.Generic, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\SystemTable\1.2_0\icon\icon128.png, In Quarantäne, [4748], [509531],1.0.4846
PUP.Optional.SystemTable.Generic, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\SystemTable\1.2_0\icon\icon16.png, In Quarantäne, [4748], [509531],1.0.4846
PUP.Optional.SystemTable.Generic, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\SystemTable\1.2_0\icon\icon24.png, In Quarantäne, [4748], [509531],1.0.4846
PUP.Optional.SystemTable.Generic, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\SystemTable\1.2_0\icon\icon32.png, In Quarantäne, [4748], [509531],1.0.4846
PUP.Optional.SystemTable.Generic, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\SystemTable\1.2_0\js\background.js, In Quarantäne, [4748], [509531],1.0.4846
PUP.Optional.SearchManager, C:\USERS\********\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [241], [509543],1.0.4846
PUP.Optional.SystemTable.Generic, C:\USERS\********\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DYQ1P7D7.DEFAULT-1449319421962\EXTENSIONS\383882@modext.tech.xpi, In Quarantäne, [4748], [509530],1.0.4846
PUP.Optional.SuperFind, C:\Users\********\AppData\Roaming\Mozilla\Firefox\Profiles\dyq1p7d7.default-1449319421962\extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233\images\icon-128.png, In Quarantäne, [1153], [450133],1.0.4846
PUP.Optional.SuperFind, C:\Users\********\AppData\Roaming\Mozilla\Firefox\Profiles\dyq1p7d7.default-1449319421962\extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233\images\icon-18.png, In Quarantäne, [1153], [450133],1.0.4846
PUP.Optional.SuperFind, C:\Users\********\AppData\Roaming\Mozilla\Firefox\Profiles\dyq1p7d7.default-1449319421962\extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233\images\icon-48.png, In Quarantäne, [1153], [450133],1.0.4846
PUP.Optional.SuperFind, C:\Users\********\AppData\Roaming\Mozilla\Firefox\Profiles\dyq1p7d7.default-1449319421962\extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233\images\icon-64.png, In Quarantäne, [1153], [450133],1.0.4846
PUP.Optional.SuperFind, C:\Users\********\AppData\Roaming\Mozilla\Firefox\Profiles\dyq1p7d7.default-1449319421962\extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233\js\background.js, In Quarantäne, [1153], [450133],1.0.4846
PUP.Optional.SuperFind, C:\Users\********\AppData\Roaming\Mozilla\Firefox\Profiles\dyq1p7d7.default-1449319421962\extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233\META-INF\manifest.mf, In Quarantäne, [1153], [450133],1.0.4846
PUP.Optional.SuperFind, C:\Users\********\AppData\Roaming\Mozilla\Firefox\Profiles\dyq1p7d7.default-1449319421962\extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233\META-INF\mozilla.rsa, In Quarantäne, [1153], [450133],1.0.4846
PUP.Optional.SuperFind, C:\Users\********\AppData\Roaming\Mozilla\Firefox\Profiles\dyq1p7d7.default-1449319421962\extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233\META-INF\mozilla.sf, In Quarantäne, [1153], [450133],1.0.4846
PUP.Optional.SuperFind, C:\Users\********\AppData\Roaming\Mozilla\Firefox\Profiles\dyq1p7d7.default-1449319421962\extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233\index.html, In Quarantäne, [1153], [450133],1.0.4846
PUP.Optional.SuperFind, C:\Users\********\AppData\Roaming\Mozilla\Firefox\Profiles\dyq1p7d7.default-1449319421962\extensions\mefhakmgclhhfbdadeojlkbllmecialg@chrome-store-foxified-1132576233\manifest.json, In Quarantäne, [1153], [450133],1.0.4846
PUP.Optional.OneSystemCare, C:\Users\********\AppData\Roaming\OneSystemCare\log\20180413i-2100.log, In Quarantäne, [524], [492738],1.0.4846
PUP.Optional.OneSystemCare, C:\Users\********\AppData\Roaming\OneSystemCare\log\20180413i-2103.log, In Quarantäne, [524], [492738],1.0.4846
PUP.Optional.SystemHealer, C:\Users\********\AppData\Roaming\SystemHealer\log\20180413i-2205.log, In Quarantäne, [1484], [498183],1.0.4846
PUP.Optional.SystemHealer, C:\Users\********\AppData\Roaming\SystemHealer\log\20180413i-2206.log, In Quarantäne, [1484], [498183],1.0.4846
PUP.Optional.SystemHealer, C:\Users\********\AppData\Roaming\SystemHealer\log\20180413i-2212.log, In Quarantäne, [1484], [498183],1.0.4846
Adware.Wajam, C:\USERS\********\APPDATA\LOCAL\TEMP\S2S.EXE, In Quarantäne, [431], [455164],1.0.4846
Adware.FileTour, C:\WINDOWS\SYSTEM32\TASKS\{E89FC232-3480-1563-CB45-CF374C047DCA}, In Quarantäne, [393], [511696],1.0.4846
Adware.FileTour, C:\WINDOWS\SYSTEM32\TASKS\{4806E219-01EF-FDA2-AEB1-A9DA99B13D54}, In Quarantäne, [393], [511696],1.0.4846
Adware.MegaDowl, C:\$RECYCLE.BIN\S-1-5-21-2922139159-2349598773-1161049382-1000\$RG6IXVC.EXE, Löschen bei Neustart, [8770], [510238],1.0.4846
PUP.Optional.YahooChrome, C:\USERS\********\APPDATA\LOCAL\TEMP\1523649916SEDTMP.EXE, In Quarantäne, [1642], [504905],1.0.4846
PUP.Optional.InstallCore, C:\USERS\********\APPDATA\LOCAL\TEMP\13142195594709434069.EXE, In Quarantäne, [386], [355724],1.0.4846
Trojan.MalPack, C:\USERS\********\APPDATA\LOCAL\TEMP\NETSTREAM.EXE, Löschen bei Neustart, [3885], [510606],1.0.4846
Adware.Tuto4PC.Generic, C:\USERS\********\APPDATA\LOCAL\TEMP\IS-2Q16F.TMP\FLAMEBUILD.EXE, In Quarantäne, [3772], [414802],1.0.4846
Adware.Adposhel, C:\USERS\********\APPDATA\LOCAL\TEMP\IS-N256V.TMP\MJLU.DLL, In Quarantäne, [8102], [511106],1.0.4846
Adware.Adposhel, C:\USERS\********\APPDATA\LOCAL\TEMP\IS-6FAOJ.TMP\YDWQK.DLL, In Quarantäne, [8102], [511105],1.0.4846
PUP.Optional.YahooChrome, C:\USERS\********\APPDATA\LOCAL\TEMP\DOUBLECLICK.EXE, In Quarantäne, [1642], [505229],1.0.4846
Adware.ExtenBro, C:\USERS\********\APPDATA\LOCAL\TEMP\INSTALLER.EXE, In Quarantäne, [8154], [502723],1.0.4846
PUP.Optional.YahooChrome, C:\USERS\********\APPDATA\LOCAL\TEMP\ZDJ.EXE, In Quarantäne, [1642], [505229],1.0.4846
Adware.Elex.ShrtCln, C:\USERS\********\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [245], [454734],1.0.4846

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
Log, den ich grade erstellt habe. Die Verzeichnisse der Daten erschienen mir nicht relevant, also hab ich die Dateien gelöscht:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 24.04.18
Scan-Zeit: 16:17
Protokolldatei: 2e6b9d87-47ca-11e8-b168-00ac59f4905d.json
Administrator: Ja

-Softwaredaten-
Version: 3.4.5.2467
Komponentenversion: 1.0.342
Version des Aktualisierungspakets: 1.0.4860
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: System

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 302577
Erkannte Bedrohungen: 162
In die Quarantäne verschobene Bedrohungen: 162
Abgelaufene Zeit: 17 Min., 31 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 8
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\olojcnagmcbplpdddabmpfehhlleobpb, Löschen bei Neustart, [241], [509541],1.0.4860
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\olojcnagmcbplpdddabmpfehhlleobpb, Löschen bei Neustart, [241], [509541],1.0.4860
PUP.Optional.SearchManager, HKU\S-1-5-21-2922139159-2349598773-1161049382-1000\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\olojcnagmcbplpdddabmpfehhlleobpb, Löschen bei Neustart, [241], [509541],1.0.4860
PUP.Optional.OneSystemCare, HKU\S-1-5-21-2922139159-2349598773-1161049382-1000\SOFTWARE\One System Care, Löschen bei Neustart, [524], [311038],1.0.4860
PUP.Optional.DaemonSearch, HKU\S-1-5-21-2922139159-2349598773-1161049382-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}, Löschen bei Neustart, [7099], [186131],1.0.4860
MachineLearning/Anomalous.100%, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Microsoft\Office\Office Subscription Maintenance, Löschen bei Neustart, [0], [392687],1.0.4860
MachineLearning/Anomalous.100%, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{42E7030F-61D3-4172-8362-A352AE8D6634}, Löschen bei Neustart, [0], [392687],1.0.4860
MachineLearning/Anomalous.100%, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{42E7030F-61D3-4172-8362-A352AE8D6634}, Löschen bei Neustart, [0], [392687],1.0.4860

Registrierungswert: 1
PUP.Optional.DaemonSearch, HKU\S-1-5-21-2922139159-2349598773-1161049382-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9}|URL, In Quarantäne, [7099], [186131],1.0.4860

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 15
PUP.Optional.SearchManager, C:\Users\********rgau\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\sitesThumbnails, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\converter, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\weather, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\icons, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\tiles, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\maps, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images, In Quarantäne, [241], [509541],1.0.4860
****PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\skin\icons, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\_metadata, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\vendor, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\skin, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\USERS\********\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\EXTENSIONS\olojcnagmcbplpdddabmpfehhlleobpb, In Quarantäne, [241], [509541],1.0.4860

Datei: 138
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\fonts\HelveticaNeue-Thin.otf, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\fonts\HelveticaNeueLT-Roman.woff, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\fonts\neue-bold.woff, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\fonts\neue.woff, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\converter\close-FF8A5A.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\converter\collection-9B9B9B.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\converter\collection-FF691E.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\converter\doc-icon-FFFFFF.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\converter\error-FF691E.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\converter\pdf-2-doc-9B9B9B.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\converter\pdf-2-doc-FFFFFF.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\converter\pdf-icon-FFFFFF.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\converter\success-FF8A5A.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\converter\tab-arrow-FF691E.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\converter\upload-FF691E.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\icons\128.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\icons\16.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\icons\48.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\icons\close.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\icons\favicon.ico, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\icons\trends.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\maps\bing-maps-FFFFFF.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\maps\from-to-icon-8881FF.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\maps\google-maps-FFFFFF.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\maps\location-icon-8881FF.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\maps\search-4A4A4A.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\maps\search-8881FF.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\maps\switch-8881FF.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\maps\tab-arrow-8881FF.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\maps\whereto-logo-8881FF.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\maps\whereto-logo-FFFFFF.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\sitesThumbnails\aliexpress_tile_v2.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\sitesThumbnails\amazon_tile_v2.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\sitesThumbnails\booking_tile_v2.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\sitesThumbnails\ebay.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\sitesThumbnails\ebay_tile_v2.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\sitesThumbnails\facebook.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\sitesThumbnails\facebook_tile_v2.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\sitesThumbnails\gmail.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\sitesThumbnails\gmail_tile_v2.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\sitesThumbnails\google-translate-icon-FFFFFF.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\sitesThumbnails\gtranslte.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\sitesThumbnails\pinterest.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\sitesThumbnails\twitter.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\sitesThumbnails\twitter_tile_v2.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\sitesThumbnails\wix_tile_v2.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\sitesThumbnails\yahoo.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\sitesThumbnails\yahoo_tile_v2.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\sitesThumbnails\youtube.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\sitesThumbnails\youtube_tile_v2.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\tiles\DOC-to-PDF.jpg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\tiles\PDF-to-DOC.jpg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\tiles\Translation.jpg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\tiles\View-PDF.jpg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\weather\01d.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\weather\01n.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\weather\02d.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\weather\02n.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\weather\03d.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\weather\03n.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\weather\04d.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\weather\04n.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\weather\09d.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\weather\09n.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\weather\10d.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\weather\10n.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\weather\11d.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\weather\11n.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\weather\13d.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\weather\13n.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\weather\50d.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\weather\50n.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\enhanced_google.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\angle-arrow-down.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\bing.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\bing_large.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\bluesky-bg.jpg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\brush.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\bt.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\clock.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\cloud.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\cupcake-bg.jpg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\desk-bg.jpg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\doodle.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\down.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\eyeglass.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\eyeglass_transparent.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\gmx_large.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\google.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\google_large.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\hero-bg.jpg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\just-the-box-empty.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\just-the-box.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\mountain-bg.jpg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\pointer2.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\radio-selected.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\radio-unselected.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\sea-bg.jpg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\search-D7D7D7.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\settings.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\smallMagnifier.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\star-unselected.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\star.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\todoc.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\toggle-off.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\toggle-on.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\topdf.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\transparent_img.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\yahoo.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\yahoo.svg, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\yahoo_large.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\yandex.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\_enhanced_google.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\images\_gmx_large.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\content\bundle.v0.0.1.min.css, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\skin\icons\16.png, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\vendor\md5.min.js, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\vendor\react-dom.min.js, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\vendor\react-with-addons.min.js, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\_metadata\verified_contents.json, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\2bfc185be71f44cd73ac81511fc1f5a5.woff, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\b495e340f4ef8924fea0284c1bf9e7ac.woff, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\background.html, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\background.v0.0.1.min.js, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\c5a5cbf4dbcaa7064f2bc77f52101aec.otf, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\client.v0.0.1.min.js, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\common.js.v0.0.1.min.js, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\e5d3501d500d07b0a1e952b0f8a81d78.woff, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\e_.json, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\index.html, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\manifest.json, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\popupTab2.html, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\popupTab2.js, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\olojcnagmcbplpdddabmpfehhlleobpb\10.1.2.57_0\responseConfig.json, In Quarantäne, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\USERS\********\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Ersetzt, [241], [509541],1.0.4860
PUP.Optional.SearchManager, C:\USERS\********\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, [241], [509541],1.0.4860
MachineLearning/Anomalous.100%, C:\WINDOWS\SYSTEM32\TASKS\Microsoft\Office\Office Subscription Maintenance, In Quarantäne, [0], [392687],1.0.4860
MachineLearning/Anomalous.100%, C:\PROGRAM FILES (X86)\MICROSOFT OFFICE\ROOT\VFS\PROGRAMFILESCOMMONX86\MICROSOFT SHARED\OFFICE16\OLICENSEHEARTBEAT.EXE, In Quarantäne, [0], [392687],1.0.4860

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         

Geändert von Picard23 (24.04.2018 um 18:46 Uhr)

Alt 25.04.2018, 10:49   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
3 facher Systemabsturz durch Treiberfehler gepaart mit Virenbefall. - Standard

3 facher Systemabsturz durch Treiberfehler gepaart mit Virenbefall.



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 25.04.2018, 11:39   #3
Picard23
 
3 facher Systemabsturz durch Treiberfehler gepaart mit Virenbefall. - Standard

3 facher Systemabsturz durch Treiberfehler gepaart mit Virenbefall.



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23.04.2018
durchgeführt von ****** (Administrator) auf GILGAMESCH (24-04-2018 18:07:27)
Gestartet von C:\Users\*******\Downloads
Geladene Profile: ******* (Verfügbare Profile: ********)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Autodesk, Inc.) C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe
(Micro-Star International Co., Ltd.) C:\Windows\SysWOW64\MSIService.exe
(MSI) F:\Program Files (x86)\MSI\SUPER CHARGER\ChargeService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Qualcomm Atheros) C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
() C:\ProgramData\ZDSupport\ZDServ\ZDServ.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\ProgramData\ZDSupport\ZDServ\CancelAutoPlay_Server.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(MSI) C:\Program Files (x86)\SCM\SCM.exe
(Akamai Technologies, Inc.) C:\Users\********\AppData\Local\Akamai\netsession_win.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(© 2015 Microsoft Corporation) C:\Users\*******\AppData\Local\Microsoft\BingSvc\BingSvc.exe
() C:\Program Files\Rainlendar2\Rainlendar2.exe
(Akamai Technologies, Inc.) C:\Users\********\AppData\Local\Akamai\netsession_win.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DTAgent.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
() C:\Program Files\Qualcomm Atheros\Network Manager\NetworkManager.exe
(Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(MSI) F:\Program Files (x86)\MSI\SUPER CHARGER\SUPER CHARGER.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\Dragon Gaming Center\Dragon Gaming Center.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
() C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIUILauncher.exe
() C:\Program Files\Nahimic\NahimicMSI\UserInterface\x64\NahimicMSISvc64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
() C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSISvc32.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\reader_sl.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Disc Soft Ltd) C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe
(Ramiro Saenz) C:\Users\********\AppData\Local\Rambox\app-0.5.9\Rambox.exe
(Ramiro Saenz) C:\Users\********\AppData\Local\Rambox\app-0.5.9\Rambox.exe
(Ramiro Saenz) C:\Users\********\AppData\Local\Rambox\app-0.5.9\Rambox.exe
(Ramiro Saenz) C:\Users\********\AppData\Local\Rambox\app-0.5.9\Rambox.exe
(Ramiro Saenz) C:\Users\********\AppData\Local\Rambox\app-0.5.9\Rambox.exe
(Ramiro Saenz) C:\Users\********\AppData\Local\Rambox\app-0.5.9\Rambox.exe
(Ramiro Saenz) C:\Users\********\AppData\Local\Rambox\app-0.5.9\Rambox.exe
(Ramiro Saenz) C:\Users\********\AppData\Local\Rambox\app-0.5.9\Rambox.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2585744 2015-12-04] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [BTMTrayAgent] => rundll32.exe "C:\Program Files (x86)\Intel\Bluetooth\btmshellex.dll",TrayApp
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2857200 2015-12-04] (Synaptics Incorporated)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8712960 2015-10-08] (Realtek Semiconductor)
HKLM\...\Run: [NahimicMSIUILauncher] => C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIUILauncher.exe [535008 2015-10-12] ()
HKLM\...\Run: [SCM] => C:\Program Files (x86)\SCM\SCM.exe [301056 2015-09-11] (MSI)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [323312 2015-03-26] (Intel Corporation)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM\...\Run: [Autodesk Sync] => [X]
HKLM-x32\...\Run: [USB3MON] => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG)
HKLM-x32\...\Run: [BlackGlass] => C:\Users\********\Desktop\Extras\Black_Glass_Enhanced_v0_5_by_curiouso9\Black Glass Enhanced v0.5\BlackGlassEnhanced.exe
HKLM-x32\...\Run: [SUPER CHARGER] => F:\Program Files (x86)\MSI\SUPER CHARGER\SUPER CHARGER.exe [1047536 2014-02-21] (MSI)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-03-15] (Oracle Corporation)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare)
HKLM-x32\...\Run: [T-Online Kinderschutz-Software] => "C:\Program Files (x86)\JusProg\JusProg-Software\TO_KSSW.exe"
HKU\S-1-5-21-2922139159-2349598773-1161049382-1000\...\Run: [Akamai NetSession Interface] => C:\Users\*********\AppData\Local\Akamai\netsession_win.exe [4490200 2017-09-08] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2922139159-2349598773-1161049382-1000\...\Run: [BingSvc] => C:\Users\**********\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-12-05] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-2922139159-2349598773-1161049382-1000\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-2922139159-2349598773-1161049382-1000\...\Run: [Rainlendar2] => C:\Program Files\Rainlendar2\Rainlendar2.exe [3094568 2015-10-10] ()
HKU\S-1-5-21-2922139159-2349598773-1161049382-1000\...\Run: [AusweisApp2] => "F:\Program Files (x86)\AusweisApp2 1.10.1\AusweisApp2.exe"
HKU\S-1-5-21-2922139159-2349598773-1161049382-1000\...\Run: [DAEMON Tools Lite Automount] => C:\Program Files\DAEMON Tools Lite\DTAgent.exe [729704 2018-03-21] (Disc Soft Ltd)
HKU\S-1-5-21-2922139159-2349598773-1161049382-1000\...\RunOnce: [Uninstall C:\Users\**********\AppData\Local\Microsoft\OneDrive\17.3.5951.0827] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\********\AppData\Local\Microsoft\OneDrive\17.3.5951.0827"
HKU\S-1-5-21-2922139159-2349598773-1161049382-1000\...\RunOnce: [Uninstall C:\Users\**********\AppData\Local\Microsoft\OneDrive\17.3.6281.1202] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\********\AppData\Local\Microsoft\OneDrive\17.3.6281.1202"
HKU\S-1-5-21-2922139159-2349598773-1161049382-1000\...\RunOnce: [Uninstall C:\Users\**********\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\*******\AppData\Local\Microsoft\OneDrive\17.3.6281.1202_1"
HKU\S-1-5-21-2922139159-2349598773-1161049382-1000\...\RunOnce: [Uninstall C:\Users\**********\AppData\Local\Microsoft\OneDrive\17.3.6301.0127] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\*********\AppData\Local\Microsoft\OneDrive\17.3.6301.0127"
HKU\S-1-5-21-2922139159-2349598773-1161049382-1000\...\RunOnce: [Uninstall C:\Users\**********\AppData\Local\Microsoft\OneDrive\17.3.6302.0225] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\*********\AppData\Local\Microsoft\OneDrive\17.3.6302.0225"
HKU\S-1-5-21-2922139159-2349598773-1161049382-1000\...\RunOnce: [Uninstall C:\Users\**********\AppData\Local\Microsoft\OneDrive\17.3.6386.0412] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\*********\AppData\Local\Microsoft\OneDrive\17.3.6386.0412"
HKU\S-1-5-21-2922139159-2349598773-1161049382-1000\...\RunOnce: [Uninstall C:\Users\**********\AppData\Local\Microsoft\OneDrive\17.3.6390.0509] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\*********\AppData\Local\Microsoft\OneDrive\17.3.6390.0509"
HKU\S-1-5-21-2922139159-2349598773-1161049382-1000\...\Policies\Explorer: [] 
HKU\S-1-5-21-2922139159-2349598773-1161049382-1000\...\MountPoints2: {0a00e384-9afa-11e5-8c1c-780cb834c7fd} - G:\Startup.exe
HKU\S-1-5-21-2922139159-2349598773-1161049382-1000\...\MountPoints2: {221bbfb1-ab08-11e5-9628-00ac59f4905d} - G:\AutoRun.exe
HKU\S-1-5-21-2922139159-2349598773-1161049382-1000\...\MountPoints2: {6a53206b-026a-11e6-9bce-780cb834c7fd} - J:\Startup.exe
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [178512 2015-12-04] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [164568 2015-12-04] (NVIDIA Corporation)
ShellExecuteHooks: QTTabBarLib.ExplorerProcessCaptor - {D2BF470E-ED1C-487F-AAAA-2BD8835EB6CE} - C:\Windows\System32\mscoree.dll [444752 2010-11-21] (Microsoft Corporation)
ShellExecuteHooks-x32: QTTabBarLib.ExplorerProcessCaptor - {D2BF470E-ED1C-487F-AAAA-2BD8835EB6CE} - C:\Windows\System32\mscoree.dll [444752 2010-11-21] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Killer Network Manager.lnk [2015-12-04]
ShortcutTarget: Killer Network Manager.lnk -> C:\Windows\Installer\{FC2CA280-7EF3-41C9-AD8D-E4CEC4726E5D}\NetworkManager.exe_130C27D738F34C89BDDF21BCFD74B56D.exe (Flexera Software LLC)
Startup: C:\Users\*******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2017-01-29]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5-x64 05 C:\Windows\system32\DnsBlockA.dll => Keine Datei 
Winsock: Catalog5-x64 11 C:\Windows\system32\DnsBlockB.dll => Keine Datei 
Tcpip\Parameters: [DhcpNameServer] 136.199.8.101 136.199.8.129
Tcpip\..\Interfaces\{945559D3-69F9-4DAD-9ED2-5C683F0B9239}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{E0F0C645-6B7C-4B89-B65C-C2F96127BAB0}: [DhcpNameServer] 136.199.8.101 136.199.8.129

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-046a549d
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-046a549d
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2922139159-2349598773-1161049382-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-046a549d
HKU\S-1-5-21-2922139159-2349598773-1161049382-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-2922139159-2349598773-1161049382-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-046a549d&q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {26080cad-4adc-49ac-8c63-eda16e595cbd} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-046a549d&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2922139159-2349598773-1161049382-1000 -> DefaultScope {AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB9} URL = 
SearchScopes: HKU\S-1-5-21-2922139159-2349598773-1161049382-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?FORM=INCOH2&PC=IC05&PTAG=ICO-046a549d&q={searchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2018-03-31] (Microsoft Corporation)
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2018-03-31] (Microsoft Corporation)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\ssv.dll [2017-05-10] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2018-03-31] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\jp2ssv.dll [2017-05-10] (Oracle Corporation)
Toolbar: HKLM - QT Command Bar - {d2bf470e-ed1c-487f-a666-2bd8835eb6ce} - C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
Toolbar: HKLM - QT Command Bar 2 - {d2bf470e-ed1c-487f-a777-2bd8835eb6ce} - C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
Toolbar: HKLM - QTTabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
Toolbar: HKLM - QT Base Toolbar - {d2bf470e-ed1c-487f-a300-2bd8835eb6ce} - C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
Toolbar: HKLM-x32 - QT Command Bar - {d2bf470e-ed1c-487f-a666-2bd8835eb6ce} - C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
Toolbar: HKLM-x32 - QT Command Bar 2 - {d2bf470e-ed1c-487f-a777-2bd8835eb6ce} - C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
Toolbar: HKLM-x32 - QTTabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
Toolbar: HKLM-x32 - QT Base Toolbar - {d2bf470e-ed1c-487f-a300-2bd8835eb6ce} - C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-31] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-31] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-31] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2018-03-31] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\********\AppData\Roaming\Mozilla\Firefox\Profiles\dyq1p7d7.default-1449319421962 [2018-04-23]
FF Homepage: Mozilla\Firefox\Profiles\dyq1p7d7.default-1449319421962 -> hxxps://www.bing.com/search?FORM=INCOH1&PC=IC04&PTAG=ICO-046a549d
FF NewTab: Mozilla\Firefox\Profiles\dyq1p7d7.default-1449319421962 -> about:home
FF Extension: (GlassMyFox) - C:\Users\********\AppData\Roaming\Mozilla\Firefox\Profiles\dyq1p7d7.default-1449319421962\Extensions\GlassMyFox@ArisT2_Noia4dev.xpi [2017-10-04] [Legacy]
FF HKLM-x32\...\Firefox\Extensions: [{8AA36F4F-6DC7-4c06-77AF-5035170634FE}] - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox
FF Extension: (Citavi Picker) - C:\ProgramData\Swiss Academic Software\Citavi Picker\Firefox [2017-01-29] [Legacy]
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-01-06] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-01-06] (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\dtplugin\npDeployJava1.dll [2017-05-10] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.131.2 -> C:\Program Files (x86)\Java\jre1.8.0_131\bin\plugin2\npjp2.dll [2017-05-10] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-03-05] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-17] (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> F:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-12] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> msn.com/?pc=__PARAM__&ocid=__PARAM__DHP&osmkt=de-de
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR DefaultSearchURL: Default -> hxxp://www.bing.com/search?FORM=__PARAM__DF&PC=__PARAM__&q={searchTerms}
CHR DefaultSearchKeyword: Default -> bing.com
CHR DefaultSuggestURL: Default -> hxxps://search.avira.net/suggestions?q={searchTerms}&li=ff&hl=de
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\********\AppData\Local\Google\Chrome\User Data\Default [2018-04-24]
CHR Extension: (Adobe Acrobat) - C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-03-05]
CHR Extension: (Marinara: Pomodoro® Assistant) - C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\lojgmehidjdhhbmpjfamhpkpodfcodef [2018-01-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03]
CHR Extension: (Chrome Media Router) - C:\Users\********\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-04-24]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Autodesk Content Service; C:\Program Files\Autodesk\Content Service\Connect.Service.ContentService.exe [31160 2015-02-05] (Autodesk, Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8521384 2018-03-24] (Microsoft Corporation)
R3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [3638888 2018-03-21] (Disc Soft Ltd)
S3 GalaxyClientService; C:\Program Files (x86)\GalaxyClient\GalaxyClientService.exe [529984 2017-11-17] (GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [8330304 2017-11-17] (GOG.com)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148560 2015-12-04] (NVIDIA Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [19184 2015-03-26] (Intel Corporation)
R2 iBtSiva; C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe [124520 2015-12-04] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [355232 2015-08-09] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [158496 2015-01-06] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)
R2 Micro Star SCM; C:\Windows\SysWOW64\MSIService.exe [160768 2009-07-09] (Micro-Star International Co., Ltd.) [Datei ist nicht signiert]
R2 MSI_SuperCharger; F:\Program Files (x86)\MSI\SUPER CHARGER\ChargeService.exe [162800 2014-02-21] (MSI)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2014-09-23] ()
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [3758336 2015-11-29] (INCA Internet Co., Ltd.)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1706128 2015-12-04] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [21833360 2015-12-04] (NVIDIA Corporation)
R2 Qualcomm Atheros Killer Service V2; C:\Program Files\Qualcomm Atheros\Network Manager\KillerService.exe [386560 2014-12-10] (Qualcomm Atheros) [Datei ist nicht signiert]
R2 Themes; C:\Windows\system32\themeservice.dll [44544 2015-12-08] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZDServ; C:\ProgramData\ZDSupport\ZDServ\ZDServ.exe [427264 2014-02-17] ()
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3820960 2014-09-23] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 BfLwf; C:\Windows\System32\DRIVERS\bflwfx64.sys [98480 2014-11-18] (Qualcomm Atheros, Inc.)
R3 btmaudio; C:\Windows\System32\drivers\btmaud.sys [87864 2014-11-05] (Motorola Solutions, Inc.)
R3 btmaux; C:\Windows\System32\DRIVERS\btmaux.sys [141624 2014-10-28] (Motorola Solutions, Inc.)
R3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [1448248 2014-11-26] (Motorola Solutions, Inc.)
R3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2015-12-05] (Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2018-04-13] (Disc Soft Ltd)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [76192 2018-03-19] ()
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [30960 2015-03-26] (Intel Corporation)
R3 ibtusb; C:\Windows\System32\DRIVERS\ibtusb.sys [230128 2015-12-04] (Intel Corporation)
R3 Ke2200; C:\Windows\System32\DRIVERS\e22w7x64.sys [129200 2014-03-27] (Qualcomm Atheros, Inc.)
S3 ManyCam; C:\Windows\System32\DRIVERS\mcvidrv.sys [49304 2014-12-29] (Visicom Media Inc.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193768 2018-04-24] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [112864 2018-04-24] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [44768 2018-04-24] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-04-24] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [93816 2018-04-24] (Malwarebytes)
S3 mcaudrv_simple; C:\Windows\System32\drivers\mcaudrv_x64.sys [35992 2014-12-29] (Visicom Media Inc.)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [129312 2015-01-06] (Intel Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 Neo_VPN; C:\Windows\System32\DRIVERS\Neo_0013.sys [38432 2015-12-16] (SoftEther Corporation)
R3 NETwNs64; C:\Windows\System32\DRIVERS\Netwsw02.sys [3429144 2014-10-06] (Intel Corporation)
R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-12-04] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [38032 2015-12-04] (NVIDIA Corporation)
S3 ptun0901; C:\Windows\System32\DRIVERS\ptun0901.sys [27136 2015-01-26] (The OpenVPN Project)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [31472 2015-12-04] (Synaptics Incorporated)
S4 sptd; C:\Windows\System32\Drivers\sptd.sys [530488 2018-04-13] () [Datei ist nicht signiert]
R3 WINIO; C:\Program Files (x86)\MSI\Dragon Gaming Center\winio64.sys [15160 2010-06-07] ()
S3 EsgScanner; system32\DRIVERS\EsgScanner.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-24 18:07 - 2018-04-24 18:07 - 002404352 _____ (Farbar) C:\Users\********\Downloads\FRST64.exe
2018-04-24 18:07 - 2018-04-24 18:07 - 000031959 _____ C:\Users\********\Downloads\FRST.txt
2018-04-24 18:07 - 2018-04-24 18:07 - 000000000 ____D C:\FRST
2018-04-24 17:58 - 2018-04-24 17:58 - 000000000 _____ C:\Users\********\Desktop\Neues Textdokument.txt
2018-04-24 16:16 - 2018-04-24 16:44 - 000044768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-04-24 16:16 - 2018-04-24 16:43 - 000112864 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-04-24 16:16 - 2018-04-24 16:43 - 000093816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-04-24 16:16 - 2018-04-24 16:16 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-04-24 16:16 - 2018-04-24 16:16 - 000193768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-04-24 16:16 - 2018-04-24 16:16 - 000001870 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-04-24 16:16 - 2018-04-24 16:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-04-24 16:16 - 2018-03-19 12:57 - 000076192 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-04-24 16:15 - 2018-04-24 16:15 - 073649696 _____ (Malwarebytes ) C:\Users\********\Downloads\mb3-setup-consumer-3.4.5.2467-1.0.342-1.0.4844.exe
2018-04-23 18:15 - 2018-04-23 18:15 - 000015072 _____ C:\Users\********\Desktop\mb-scan.txt
2018-04-23 18:02 - 2018-04-23 18:02 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-04-23 18:02 - 2018-04-23 18:02 - 000000000 ____D C:\Program Files\Malwarebytes
2018-04-20 14:04 - 2018-04-20 14:04 - 000000000 ____D C:\Users\********\Downloads\Präsentation_AR
2018-04-20 14:03 - 2018-04-20 14:04 - 144192973 _____ C:\Users\********\Downloads\Präsentation_AR.zip
2018-04-20 14:00 - 2018-04-20 14:00 - 000000000 ___HD C:\Users\********\AppData\Local\api-ms-win-core-debug-l1-1-0
2018-04-19 13:24 - 2018-04-19 13:24 - 000000000 ___HD C:\Users\********\AppData\Local\Outlook Express
2018-04-16 20:00 - 2018-04-16 20:00 - 004704347 _____ C:\Users\********\Downloads\Plakat SoSe 2018.pdf
2018-04-16 20:00 - 2018-04-16 20:00 - 004704347 _____ C:\Users\********\Downloads\Plakat SoSe 2018 (1).pdf
2018-04-16 19:42 - 2018-04-16 20:33 - 000021361 _____ C:\Users\********\Downloads\Gutachten Reimer 2018.odt
2018-04-16 19:41 - 2018-04-16 19:41 - 000000000 ____D C:\Users\Public\Documents\sun
2018-04-16 19:27 - 2018-04-16 19:28 - 000000000 ____D C:\Program Files\LibreOffice 5
2018-04-16 15:58 - 2018-04-23 18:41 - 000000000 ____D C:\Windows\Minidump
2018-04-13 22:06 - 2018-04-13 22:06 - 000000000 ____D C:\ProgramData\Blog
2018-04-13 22:05 - 2018-04-13 22:05 - 003987127 _____ (FastStone Soft) C:\Users\********\AppData\Roaming\zapture.exe
2018-04-13 22:05 - 2018-04-13 22:05 - 000000000 ____D C:\Users\********\AppData\Roaming\2229113
2018-04-13 22:05 - 2018-04-13 22:05 - 000000000 ____D C:\Users\********\AppData\Roaming\1195245152
2018-04-13 22:05 - 2018-04-13 22:05 - 000000000 _____ C:\Users\********\AppData\Roaming\LjлvБORx
2018-04-13 21:43 - 2018-04-23 18:55 - 000000000 ____D C:\Program Files\DAEMON Tools Lite
2018-04-13 21:43 - 2018-04-13 21:43 - 000047672 _____ (Disc Soft Ltd) C:\Windows\system32\Drivers\dtliteusbbus.sys
2018-04-13 21:43 - 2018-04-13 21:43 - 000000000 ____D C:\Users\Public\Documents\Catch!
2018-04-13 21:42 - 2018-04-13 21:42 - 029940544 _____ (Disc Soft Ltd) C:\Users\********\Desktop\DTLite1080-0401_paid.exe
2018-04-13 21:41 - 2018-04-13 21:41 - 000032603 _____ C:\Users\********\Desktop\invoice.pdf
2018-04-13 21:15 - 2018-04-13 21:15 - 000003182 _____ C:\Windows\System32\Tasks\{2BF256B4-6F6D-4A0A-B567-361AE41ABA3B}
2018-04-13 21:05 - 2018-04-13 21:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MagicDisc
2018-04-13 21:05 - 2009-02-24 18:35 - 000255552 _____ (MagicISO, Inc.) C:\Windows\system32\Drivers\mcdbus.sys
2018-04-13 20:55 - 2018-04-13 20:55 - 000003326 _____ C:\Windows\System32\Tasks\SidebarExecute
2018-04-13 20:55 - 2018-04-13 20:55 - 000003226 _____ C:\Windows\System32\Tasks\{FADD5FC3-AB05-45A4-9754-96EA38CA0E21}
2018-04-03 23:01 - 2018-04-03 23:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Project64 2.3
2018-04-03 22:46 - 2018-04-03 22:46 - 000001002 _____ C:\Users\********\Documents\untitled.obj
2018-04-03 22:46 - 2018-04-03 22:46 - 000000305 _____ C:\Users\********\Documents\untitled.mtl
2018-04-01 16:29 - 2018-03-28 10:31 - 005583040 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-04-01 16:29 - 2018-03-28 10:09 - 004046016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2018-04-01 16:29 - 2018-03-28 10:09 - 004026048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-24 18:03 - 2017-02-15 21:39 - 000000000 ____D C:\Users\********\AppData\Roaming\Rambox
2018-04-24 17:27 - 2009-07-14 06:45 - 000035520 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-04-24 17:27 - 2009-07-14 06:45 - 000035520 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-04-24 16:46 - 2016-01-08 13:24 - 000000000 ____D C:\Users\********\.rainlendar2
2018-04-24 16:45 - 2015-12-04 03:30 - 000000000 __SHD C:\Users\********\IntelGraphicsProfiles
2018-04-24 16:43 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-04-24 13:11 - 2015-12-13 14:43 - 000000001 _____ C:\Users\Public\Documents\dgc.txt
2018-04-24 13:10 - 2015-12-04 22:16 - 000000000 ____D C:\Users\********\Documents\Citavi 5
2018-04-24 13:06 - 2015-12-04 03:28 - 000000000 ____D C:\Program Files (x86)\Intel
2018-04-23 18:56 - 2015-12-03 22:33 - 000000000 ____D C:\Users\********
2018-04-23 18:55 - 2016-10-25 21:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VSFilter
2018-04-23 18:55 - 2016-10-25 21:15 - 000000000 ____D C:\Program Files (x86)\VSFilter
2018-04-23 18:55 - 2015-12-25 17:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\4G Hostless Modem
2018-04-23 18:55 - 2015-12-16 01:45 - 000000000 ____D C:\Users\********\AppData\Roaming\BitTorrent
2018-04-23 18:55 - 2015-12-13 13:52 - 000000000 ____D C:\Users\********\AppData\Local\MSI
2018-04-23 18:55 - 2015-12-13 13:46 - 000000000 ___HD C:\SuperChargerProfile
2018-04-23 18:55 - 2015-12-13 13:00 - 000000000 ____D C:\Users\********\AppData\Local\Micro-Star_International_
2018-04-23 18:55 - 2015-12-08 21:44 - 000000000 ____D C:\Users\********\AppData\Roaming\IrfanView
2018-04-23 18:55 - 2015-12-05 04:25 - 000000000 ____D C:\ProgramData\DAEMON Tools Lite
2018-04-23 18:55 - 2015-12-04 21:47 - 000000000 ____D C:\Users\********\AppData\Local\Akamai
2018-04-23 18:55 - 2015-12-04 21:36 - 000000000 ____D C:\Program Files\Microsoft Office 15
2018-04-23 18:55 - 2015-12-04 21:36 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2018-04-23 18:55 - 2015-12-04 19:42 - 000000000 ____D C:\Windows\system32\appraiser
2018-04-23 18:55 - 2015-12-04 03:41 - 000000000 ___HD C:\Windows\system32\WLANProfiles
2018-04-23 18:55 - 2015-12-03 22:36 - 000000000 ____D C:\Program Files (x86)\Google
2018-04-23 18:55 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache
2018-04-23 18:55 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\registration
2018-04-23 18:55 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-04-23 18:55 - 2009-07-14 05:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2018-04-23 18:42 - 2015-12-04 03:39 - 000153920 _____ C:\Users\********\AppData\Local\GDIPFONTCACHEV1.DAT
2018-04-23 18:41 - 2010-11-21 09:00 - 000000000 ___RD C:\Users\Public\Recorded TV
2018-04-20 16:15 - 2016-11-15 21:04 - 000000000 ____D C:\Users\********\AppData\LocalLow\Mozilla
2018-04-15 09:37 - 2015-12-04 21:36 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-04-13 22:03 - 2017-06-18 20:34 - 000000000 ____D C:\Users\********\AppData\LocalLow\BitTorrent
2018-04-13 21:43 - 2017-11-03 22:03 - 000000000 ____D C:\Users\********\AppData\Local\Disc_Soft_Ltd
2018-04-13 21:33 - 2010-11-21 08:50 - 000718776 _____ C:\Windows\system32\perfh007.dat
2018-04-13 21:33 - 2010-11-21 08:50 - 000155602 _____ C:\Windows\system32\perfc007.dat
2018-04-13 21:33 - 2009-07-14 07:13 - 001666638 _____ C:\Windows\system32\PerfStringBackup.INI
2018-04-13 21:01 - 2017-11-03 22:11 - 000530488 _____ C:\Windows\system32\Drivers\sptd.sys
2018-04-03 23:30 - 2015-12-22 22:30 - 000000000 ____D C:\Program Files (x86)\Steam
2018-04-03 10:54 - 2017-10-04 12:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-04-03 10:54 - 2015-12-04 04:29 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-03-31 20:40 - 2015-12-04 21:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2018-03-31 20:21 - 2015-12-03 22:36 - 000002527 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

1601-01-03 21:33 - 1601-01-03 21:33 - 000073216 ____N (Microsoft Corporation) C:\Users\********\aaUjsHErypY.exe
2015-12-16 23:14 - 2015-12-16 23:14 - 000097792 _____ (IEA Software, Inc) C:\Users\********\mtupath.exe
2015-12-04 20:27 - 2015-12-04 20:27 - 000795217 _____ () C:\Program Files\Win7LogonBackgroundChanger_1_5_2.zip
2018-04-13 22:05 - 2018-04-13 22:05 - 000000000 _____ () C:\Users\********\AppData\Roaming\LjлvБORx
2017-02-17 17:03 - 2017-03-03 14:06 - 000002385 _____ () C:\Users\********\AppData\Roaming\MyMicroBalanceConfig.ini
2018-04-13 22:05 - 2018-04-13 22:05 - 003987127 _____ (FastStone Soft) C:\Users\********\AppData\Roaming\zapture.exe
2015-12-27 21:47 - 2016-01-03 03:10 - 000008704 _____ () C:\Users\********\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-12-04 03:37 - 2015-12-04 03:37 - 000000000 _____ () C:\Users\********\AppData\Local\Driver_LOM_8161Present.flag
2015-12-06 18:39 - 2017-09-18 20:12 - 000007609 _____ () C:\Users\********\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2017-06-17 19:53 - 2017-06-17 19:53 - 000079736 _____ (AppWork GmbH) C:\Users\********\AppData\Local\Temp\131421955814946782.exe
2017-06-17 19:53 - 2017-06-17 19:53 - 001793194 _____ () C:\Users\********\AppData\Local\Temp\13142195594709434069.exe
2017-09-18 16:48 - 2017-09-18 16:48 - 000040448 _____ () C:\Users\********\AppData\Local\Temp\proxy_vole8775367768647557708.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-04-19 18:06

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23.04.2018
durchgeführt von ******** (24-04-2018 18:08:09)
Gestartet von C:\Users\********\Downloads
Windows 7 Professional Service Pack 1 (X64) (2015-12-03 20:33:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2922139159-2349598773-1161049382-500 - Administrator - Disabled)
Gast (S-1-5-21-2922139159-2349598773-1161049382-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2922139159-2349598773-1161049382-1002 - Limited - Enabled)
******** (S-1-5-21-2922139159-2349598773-1161049382-1000 - Administrator - Enabled) => C:\Users\********

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

4G Hostless Modem (HKLM-x32\...\{2BCE7B2B-744B-4AEC-86BC-D78693F00045}) (Version: 1.0.0.2 - ZTE Corporation)
7-Zip 9.38 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0938-000001000000}) (Version: 9.38.00.0 - Igor Pavlov)
ACA & MEP 2016 Object Enabler (HKLM\...\{5783F2D7-F004-0000-5102-0060B0CE6BBA}) (Version: 7.8.41.0 - Autodesk) Hidden
ACAD Private (HKLM\...\{5783F2D7-F001-0000-3102-0060B0CE6BBA}) (Version: 20.1.49.0 - Autodesk) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKU\S-1-5-21-2922139159-2349598773-1161049382-1000\...\Akamai) (Version:  - Akamai Technologies, Inc)
Among The Sleep (HKLM-x32\...\1207664603_is1) (Version: 2.4.0.11 - GOG.com)
AudioFXSetup (HKLM\...\{5BF46DF9-9776-4995-A382-14E7DBE4492F}) (Version: 1.2.901 - Nahimic) Hidden
AutoCAD 2016 - Deutsch (German) (HKLM\...\{5783F2D7-F001-0407-2102-0060B0CE6BBA}) (Version: 20.1.49.0 - Autodesk) Hidden
AutoCAD 2016 (HKLM\...\{5783F2D7-F001-0000-0102-0060B0CE6BBA}) (Version: 20.1.49.0 - Autodesk) Hidden
AutoCAD 2016 Language Pack - Deutsch (German) (HKLM\...\{5783F2D7-F001-0407-1102-0060B0CE6BBA}) (Version: 20.1.49.0 - Autodesk) Hidden
Autodesk Advanced Material Library Image Library 2016 (HKLM-x32\...\{94AD53E7-493B-4291-8714-7A3B761D2783}) (Version: 6.3.0.15 - Autodesk)
Autodesk App Manager 2016 (HKLM-x32\...\{4ECF9E00-2978-46AF-BD80-455EFEAB7A93}) (Version: 2.0.0 - Autodesk)
Autodesk AutoCAD 2016 - Deutsch (German) (HKLM\...\AutoCAD 2016 - Deutsch (German)) (Version: 20.1.49.0 - Autodesk)
Autodesk AutoCAD Performance Feedback Tool 1.2.4 (HKLM-x32\...\{4E20873D-BC20-495C-AFD9-B18877B7F9BB}) (Version: 1.2.4.0 - Autodesk)
Autodesk BIM 360 Glue AutoCAD 2016 Add-in 64 bit (HKLM\...\{4BEE127E-95C4-434D-ABAC-65155192BB24}) (Version: 4.35.1742 - Autodesk)
Autodesk Content Service (HKLM\...\{A37CDB58-AAE8-0000-8C13-E0F7BACB0D5F}) (Version: 3.2.0.0 - Autodesk) Hidden
Autodesk Content Service (HKLM\...\Autodesk Content Service) (Version: 3.2.0.0 - Autodesk)
Autodesk Content Service Language Pack (HKLM\...\{A37CDB58-AAE8-0001-8C13-E0F7BACB0D5F}) (Version: 3.2.0.0 - Autodesk) Hidden
Autodesk Material Library 2016 (HKLM-x32\...\{29A7D6EC-63C2-42FD-8143-5812ABD2923F}) (Version: 6.3.0.15 - Autodesk)
Autodesk Material Library Base Resolution Image Library 2016 (HKLM-x32\...\{6B4CFC6E-ECB0-47FE-95D3-65C680ED0687}) (Version: 6.3.0.15 - Autodesk)
Autodesk ReCap 2016 (HKLM\...\{F6FD1651-0000-1033-0102-387BAF9B3B0A}) (Version: 1.5.0.33 - Autodesk) Hidden
Autodesk ReCap 2016 (HKLM\...\Autodesk ReCap 2016) (Version: 1.5.0.33 - Autodesk)
Battery Calibration (HKLM-x32\...\{619FA785-489B-4D22-911F-82D6EDF5BDB0}) (Version: 1.0.1505.1901 - Micro-Star International Co., Ltd.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BeebEm V4.14 (HKLM-x32\...\BeebEm_is1) (Version:  - Mike Wyatt)
BitTorrent (HKU\S-1-5-21-2922139159-2349598773-1161049382-1000\...\BitTorrent) (Version: 7.9.9.43389 - BitTorrent Inc.)
Blender (HKLM\...\{DEA73CCA-7EC9-41EA-8509-1041C1CABFD0}) (Version: 2.78.3 - Blender Foundation)
CheckDevicesConfigurator (HKLM\...\{2DFF9F68-8356-48C4-B17C-BB640445FB27}) (Version: 1.2.901 - Nahimic) Hidden
Citavi 5  (HKLM-x32\...\{7EB278FB-0C3C-445E-8665-4A6CDD9B794E}) (Version: 5.3.1.0 - Swiss Academic Software)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.8.0.0401 - Disc Soft Ltd)
DDS Viewer (HKLM-x32\...\{707333E0-C796-4E2D-B0DA-5A429706C361}_is1) (Version:  - IdeaMK)
Discord (HKU\S-1-5-21-2922139159-2349598773-1161049382-1000\...\Discord) (Version: 0.0.296 - Hammer & Chisel, Inc.)
Dolphin (HKLM-x32\...\Dolphin) (Version: 4.0.2 - Dolphin Development Team)
Dragon Gaming Center (HKLM-x32\...\{965B16C7-0778-4C45-B7D1-83A59E6FBBCB}) (Version: 1.0.1501.2801 - Micro-Star International Co., Ltd.) Hidden
Dragon Gaming Center (HKLM-x32\...\InstallShield_{965B16C7-0778-4C45-B7D1-83A59E6FBBCB}) (Version: 1.0.1501.2801 - Micro-Star International Co., Ltd.)
Epic Pen version 3.0 (HKLM-x32\...\Epic Pen_is1) (Version: 3.0 - TANK Media)
Escape Goat 2 (HKLM-x32\...\{ABD94C90-6B29-4FE8-B4C0-649F125B11BA}) (Version: 1.1.0 - MagicalTimeBean)
FARO LS 1.1.502.0 (64bit) (HKLM-x32\...\{66D83FE0-D798-4B38-86FE-FB48151E5AEF}) (Version: 5.2.0.35213 - FARO Scanner Production)
FAT Sorter (HKLM-x32\...\{10505E4D-618F-402A-90BE-651475AAE5F6}) (Version: 1.0.4 - HolosTek, Inc.)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GentiumPlus 5.000 (HKLM-x32\...\GentiumPlus) (Version:  - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.117 - Google Inc.)
Google Earth Pro (HKLM-x32\...\{FA1BBF34-E994-4310-95D7-BE93092B8E61}) (Version: 7.3.1.4507 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
GreekKeysU 2008 (German) (HKLM\...\{755B912F-EA44-4BC1-9088-65964DB665B3}) (Version: 1.0.3.40 - American Philological Association)
GreekKeysU 2015 (German) (HKLM\...\{29321286-7829-4FA3-8ED8-BCA2168B7218}) (Version: 1.0.3.40 - Society for Classical Studies (formerly American Philological Association))
Guacamelee (Remove Only) (HKLM-x32\...\Guacamelee) (Version:  - )
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Hotline Miami (HKLM-x32\...\1207659118_is1) (Version: 2.2.0.8 - GOG.com)
ILLUSION HoneySelect (HKLM-x32\...\{1F709DAC-507B-47DA-B04F-367EF5AA20B4}) (Version: 1.00.0000 - ILLUSION)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.38.1036 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4264 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.6.3.1001 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.4.40 - Intel Corporation)
Intel(R) Wireless Bluetooth(R)(patch version 17.1.1449.356) (HKLM\...\{302600C1-6BDF-4FD1-1411-148929CC1385}) (Version: 17.1.1411.0506 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{219a1e19-9b0f-4133-a071-3dd18ccffb1d}) (Version: 10.0.25 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{e63d3cb3-0b4d-44ca-aba0-ba433f2f37fd}) (Version: 17.13.0 - Intel Corporation)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.41 - Irfan Skiljan)
Java 8 Update 131 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
LauncherSetup (HKLM\...\{387C08B3-7521-4B98-9175-930C8C254EA0}) (Version: 1.2.901 - Nahimic) Hidden
Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
MeisterTask version 0.3.1 (HKLM-x32\...\{CDE72CD1-14D6-4C37-9FBA-4D8D3652686E}_is1) (Version: 0.3.1 - MeisterLabs)
Metro 2033 Redux (HKLM-x32\...\1436434037_is1) (Version: 2.0.0.2 - GOG.com)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.9126.2116 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 42.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 42.0 (x86 de)) (Version: 42.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 56.0.0.6478 - Mozilla)
MSI Remind Manager (HKLM-x32\...\{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 2.0.1509.1801 - Micro-Star International Co., Ltd.) Hidden
MSI Remind Manager (HKLM-x32\...\InstallShield_{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 1.0.1412.1801 - Micro-Star International Co., Ltd.)
Nahimic for MSI (HKLM-x32\...\{c941ec8c-c7a7-4f06-bd8c-1d679896f19b}) (Version: 1.2.9 - Nahimic)
NahimicSettingsConfigurator (HKLM\...\{1385271F-FB60-439C-848E-5FBDCC0484EB}) (Version: 1.2.901 - Nahimic) Hidden
NVIDIA GeForce Experience 2.2.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.2.2 - NVIDIA Corporation)
NVIDIA Grafiktreiber 347.88 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.88 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 19.0.3 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.9126.2116 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2116 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.9126.2116 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.9126.2116 - Microsoft Corporation) Hidden
Ootake ver2.86 (HKLM-x32\...\Ootake_is1) (Version:  - Kitao Nakamura)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
paint.net (HKLM\...\{E8FA8815-3817-4128-A814-E2EAC456ADF0}) (Version: 4.0.21 - dotPDN LLC)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.2.2 - pdfforge)
ProductDaemonSetup (HKLM\...\{7B973625-4693-430B-A539-6CBD862E194E}) (Version: 1.2.901 - Nahimic) Hidden
Project64 version 2.3.0.210 (HKLM-x32\...\{BEB5FB69-4080-466F-96C4-F15DF271718B}_is1) (Version: 2.3.0.210 - )
Qualcomm Atheros Bandwidth Control Filter Driver (HKLM\...\{1A77E21C-C032-43D5-BF9D-E5D8DDC9E4D6}) (Version: 1.1.49.1068 - Qualcomm Atheros) Hidden
Qualcomm Atheros Killer E220x Drivers (HKLM\...\{6349EBF1-DC7A-4AF9-8BCC-7DF0C3EF1B34}) (Version: 1.1.49.1068 - Qualcomm Atheros) Hidden
Qualcomm Atheros Killer Performance Suite (HKLM-x32\...\{E70DB50B-10B4-46BC-9DE2-AB8B49E061EE}) (Version: 1.1.49.1068 - Qualcomm Atheros)
Qualcomm Atheros Network Manager (HKLM\...\{FC2CA280-7EF3-41C9-AD8D-E4CEC4726E5D}) (Version: 1.1.49.1068 - Qualcomm Atheros) Hidden
Rainlendar2 (remove only) (HKLM-x32\...\Rainlendar2) (Version:  - )
Rambox (HKU\S-1-5-21-2922139159-2349598773-1161049382-1000\...\Rambox) (Version: 0.5.9 - Ramiro Saenz)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39066 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7629 - Realtek Semiconductor Corp.)
SCM (HKLM\...\{64218232-E7E7-4A82-A822-26925AED1CC8}) (Version: 13.015.09115 - Application)
Shadow Warrior (HKLM-x32\...\1430392753_is1) (Version: 2.2.0.1 - GOG.com)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.0.1000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 17.12.8 - NVIDIA Corporation) Hidden
SketchUp 2016 (HKLM\...\{6ECFED2E-6329-484A-9B08-14ED7F2D65BE}) (Version: 16.1.1449 - Trimble Navigation Limited)
SketchUp 2017 (HKLM\...\{5A8C61BD-0912-4B76-805E-4EDE5E13298C}) (Version: 17.1.174 - Trimble Navigation Limited)
SketchUp-Import 2016 (HKLM-x32\...\{C769FB7C-1F55-4B31-9A2A-21CEC50F4F92}) (Version: 2.0.0 - Autodesk)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.29 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.)
Star Trek™ - 25th Anniversary (HKLM-x32\...\1427108887_is1) (Version: 2.0.0.5 - GOG.com)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Stella 3.4.1 (HKLM\...\Stella_is1) (Version:  - The Stella Team)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.1.30.4 - Synaptics Incorporated)
The Banner Saga (HKLM-x32\...\1207660483_is1) (Version: 2.3.0.5 - GOG.com)
The Cat Lady (HKLM-x32\...\1207659201_is1) (Version: 2.2.0.9 - GOG.com)
Tomb Raider: Legend 1.2 (HKLM-x32\...\Tomb Raider: Legend) (Version:  - )
Tomb Raider: Underworld 1.1 (HKLM-x32\...\Tomb Raider: Underworld) (Version:  - )
UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
UIInstallUpgrade (HKLM\...\{521DE6AC-E56F-47A1-8719-77906F63A40A}) (Version: 1.2.901 - Nahimic) Hidden
Verfügbare Autodesk-Apps 2016 (HKLM-x32\...\{D42F37CD-9AF9-4435-A474-B387C5BB6B47}) (Version: 2.0.0 - Autodesk)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.4.8.0 - Elaborate Bytes)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
VSFilter 2.41.322 (0c3a1ea) Nightly (HKLM-x32\...\vsfilter_is1) (Version: 2.41.322 - MPC-HC Team)
WinDFT (HKLM-x32\...\{065F384A-5C64-4532-814A-A24BA5374503}) (Version: 1.0.0 - HGST)
Windows 7 Logon Background Changer (HKLM-x32\...\{2E6044C5-3495-485F-91BC-46D1B6430E51}) (Version: 1.5.2 - Julien MANICI)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinRAR 5.30 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.30.0 - win.rar GmbH)
Wondershare Filmora(Build 8.2.5) (HKLM\...\Wondershare Filmora_is1) (Version:  - Wondershare Software)
Wondershare Helper Compact 2.5.2 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare)
ZDServer (HKLM-x32\...\{C8197F5F-E0DC-44f1-8AF2-1AA5A84F695D}) (Version: 1.0.1.2 - ZTE Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2922139159-2349598773-1161049382-1000_Classes\CLSID\{0B628DE4-07AD-4284-81CA-5B439F67C5E6}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2016\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2922139159-2349598773-1161049382-1000_Classes\CLSID\{149DD748-EA85-45A6-93C5-AC50D0260C98}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2016\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2922139159-2349598773-1161049382-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\********\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2922139159-2349598773-1161049382-1000_Classes\CLSID\{5370C727-1451-4700-A960-77630950AF6D}\localserver32 -> C:\Program Files\Autodesk\AutoCAD 2016\acad.exe (Autodesk, Inc.)
CustomCLSID: HKU\S-1-5-21-2922139159-2349598773-1161049382-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\********\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2922139159-2349598773-1161049382-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-2922139159-2349598773-1161049382-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\********\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2922139159-2349598773-1161049382-1000_Classes\CLSID\{D45F043D-F17F-4e8a-8435-70971D9FA46D}\InprocServer32 -> F:\Program Files\Blender Foundation\Blender\BlendThumb64.dll ()
CustomCLSID: HKU\S-1-5-21-2922139159-2349598773-1161049382-1000_Classes\CLSID\{E2C40589-DE61-11ce-BAE0-0020AF6D7005}\InprocServer32 -> C:\Program Files\Autodesk\AutoCAD 2016\de-DE\acadficn.dll (Autodesk, Inc.)
ShellIconOverlayIdentifiers: [AutoCAD Digital Signatures Icon Overlay Handler] -> {36A21736-36C2-4C11-8ACB-D4136F2B57BD} => C:\Windows\system32\AcSignIcon.dll [2015-02-06] (Autodesk, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov)
ContextMenuHandlers1: [AcShellExtension.AcContextMenuHandler] -> {2E7A2C6C-B938-40a4-BA1C-C7EC982DC202} => C:\Program Files\Common Files\Autodesk Shared\AcShellEx\AcShellExtension.dll [2015-02-06] (Autodesk)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-11-18] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-11-18] (Alexander Roshal)
ContextMenuHandlers2: [DaemonShellExtDriveLite] -> {C06369D6-E77D-4626-9656-1256312BD576} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-03-21] (Disc Soft Ltd)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dll [2009-12-14] (Elaborate Bytes AG)
ContextMenuHandlers3: [DaemonShellExtImageLite] -> {1D1B5D7B-0FC9-452E-902C-12BACD4FBC20} => C:\Program Files\DAEMON Tools Lite\DTShl64.dll [2018-03-21] (Disc Soft Ltd)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-09] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-03-13] (NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2015-01-03] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-11-18] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2015-11-18] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0330E9B6-D269-4E68-94B1-87E444DA28DB} - System32\Tasks\{108CAC4F-0792-48CB-A77A-B8B7928E1254} => C:\Windows\system32\pcalua.exe -a D:\CDSetup.exe -d D:\
Task: {151C4E0C-48CF-4113-A6D6-4BFB561C1C3A} - System32\Tasks\NahimicMSIUILauncherRun => C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIUILauncher.exe [2015-10-12] ()
Task: {15F0AD34-19ED-4252-B5D7-4DDDD04112A8} - System32\Tasks\{FADD5FC3-AB05-45A4-9754-96EA38CA0E21} => C:\Windows\system32\pcalua.exe -a "F:\Program Files (x86)\DAEMON Tools Lite\InstallGadget.exe" -d "F:\Program Files (x86)\DAEMON Tools Lite"
Task: {2060FA65-D196-4BA1-BE7E-256F7E5BD306} - System32\Tasks\{76FE99BF-CF3C-4AA3-B6C4-74FE59CD8FA4} => F:\Program Files\DAEMON Tools Lite\daemon.exe
Task: {24A6C7D4-155F-4100-B1CC-FE47D8AEE447} - System32\Tasks\{1214B00C-4807-460F-A0C5-E68B2D0E48D1} => C:\Program Files (x86)\Mass Effect\MassEffectLauncher.exe
Task: {37B7EEEE-D954-45CE-B317-2C566602B382} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {6C4B9ACD-8943-458F-AAEC-003FB9ED72B2} - System32\Tasks\{D4F29DBF-B0B4-4226-9D71-4FBA42F3BE0D} => C:\Program Files (x86)\Mass Effect\MassEffectLauncher.exe
Task: {702AF748-0BEC-4715-AC7B-C732DC2EDBEF} - System32\Tasks\NahimicMSIsvc32Run => C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIsvc32.exe [2015-10-12] ()
Task: {78372C37-D977-42AC-8912-9B59958C9051} - System32\Tasks\{9A1538CB-08AC-4C4A-B8CA-4909738FED0E} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\InstallShield Installation Information\{3E23F267-3E35-40F9-B6BF-BC034D214717}\setup.exe" -c -runfromtemp -l0x0409
Task: {7953E99F-C34D-4584-8FEF-4320D9E39466} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-04] (Google Inc.)
Task: {7AD9826D-D1FF-44C6-B2EB-D0ED2738576B} - System32\Tasks\{7F9CF19B-B43E-4D3D-9E26-DCA057760F94} => F:\Program Files\DAEMON Tools Lite\daemon.exe
Task: {843D370D-19E3-4D0D-BD6E-7370E7C71383} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-03-24] (Microsoft Corporation)
Task: {8DC42C1F-34B9-4AFB-B7FB-F850E218CE9C} - System32\Tasks\MSI_Dragon Gaming Center => C:\Program Files (x86)\MSI\Dragon Gaming Center\mDispatch.exe [2014-01-23] (TODO: <公司名稱>)
Task: {BE1A834C-925C-4935-996D-45B97B36A4D1} - System32\Tasks\NahimicMSIsvc64Run => C:\Program Files\Nahimic\NahimicMSI\UserInterface\x64\NahimicMSIsvc64.exe [2015-10-12] ()
Task: {C5C2433B-9939-47C1-91F8-B1C26E9ADDD7} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-03-31] (Microsoft Corporation)
Task: {DD91F4A1-3C99-413D-A302-F33459C99254} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {EB814209-AA60-4F72-8EEA-4754D6224C43} - System32\Tasks\{2BF256B4-6F6D-4A0A-B567-361AE41ABA3B} => C:\Windows\system32\pcalua.exe -a "F:\Program Files (x86)\MagicDisc\muninst.exe" -d "F:\Program Files (x86)\MagicDisc"
Task: {F37DFB53-F452-4085-835E-16EEC946C103} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-03-24] (Microsoft Corporation)
Task: {F4D4C507-0987-4B55-808D-0CD2EFD700E3} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files (x86)\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-03-31] (Microsoft Corporation)
Task: {F8210681-F56D-4F91-ABAC-7AE3FCC227E4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-12-04] (Google Inc.)
Task: {F9CB326E-6995-4064-8797-F83C75D458D0} - System32\Tasks\{940049C0-6F6C-4823-AA99-BE8AACBD6C2C} => C:\Program Files (x86)\Mass Effect\MassEffectLauncher.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\********\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->                                                                                                                                                          
ShortcutWithArgument: C:\Users\********\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->                                                                                                                                                          

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-12-04 03:31 - 2015-12-04 03:31 - 000011920 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2015-12-04 03:33 - 2015-03-13 18:16 - 000118472 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-12-25 17:10 - 2014-02-17 11:24 - 000427264 _____ () C:\ProgramData\ZDSupport\ZDServ\ZDServ.exe
2018-04-24 16:16 - 2018-03-27 13:47 - 002492704 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-04-24 16:16 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2015-12-25 17:10 - 2014-02-17 11:24 - 000426752 _____ () C:\ProgramData\ZDSupport\ZDServ\CancelAutoPlay_Server.exe
2015-05-06 17:14 - 2015-08-09 04:50 - 000404376 _____ () C:\Windows\system32\igfxTray.exe
2015-10-12 10:47 - 2015-10-12 10:47 - 000184800 _____ () C:\Program Files\Nahimic\NahimicMSI\UserInterface\x64\NahimicMSIDevProps.dll
2015-10-12 10:47 - 2015-10-12 10:47 - 000276960 _____ () C:\Program Files\Nahimic\NahimicMSI\UserInterface\x64\NahimicMSIOSD.dll
2015-10-10 11:57 - 2015-10-10 11:57 - 003094568 _____ () C:\Program Files\Rainlendar2\Rainlendar2.exe
2014-04-28 08:19 - 2014-04-28 08:19 - 000184320 _____ () C:\Program Files\Rainlendar2\lua52.dll
2015-07-26 12:05 - 2015-07-26 12:05 - 000329728 _____ () C:\Program Files\Rainlendar2\libical.dll
2015-07-26 12:05 - 2015-07-26 12:05 - 000060928 _____ () C:\Program Files\Rainlendar2\libicalss.dll
2015-10-10 11:57 - 2015-10-10 11:57 - 000075816 _____ () C:\Program Files\Rainlendar2\plugins\iCalendarPlugin.dll
2014-04-28 08:19 - 2014-04-28 08:19 - 000015872 _____ () C:\Program Files\Rainlendar2\lfs.dll
2018-04-13 21:43 - 2018-04-13 21:43 - 004486144 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\DiscSoft.NET.Common\0df36b77fc838863aee7bf712156a4e6\DiscSoft.NET.Common.ni.dll
2018-04-13 21:43 - 2018-04-13 21:43 - 003045888 _____ () C:\Windows\assembly\NativeImages_v4.0.30319_64\DotNetCommon\de9799466c361b6f50fffedbf77b33b2\DotNetCommon.ni.dll
2014-12-10 23:44 - 2014-12-10 23:44 - 000330240 _____ () C:\Program Files\Qualcomm Atheros\Network Manager\NetworkManager.exe
2014-01-22 11:44 - 2014-01-22 11:44 - 000075912 _____ () C:\Program Files (x86)\MSI\Dragon Gaming Center\WinIo64.dll
2015-10-12 10:42 - 2015-10-12 10:42 - 000535008 _____ () C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIUILauncher.exe
2015-10-12 10:48 - 2015-10-12 10:48 - 000268800 _____ () C:\Program Files\Nahimic\NahimicMSI\UserInterface\x64\NahimicMSIsvc64.exe
2015-10-12 10:42 - 2015-10-12 10:42 - 000821248 _____ () C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIsvc32.exe
2018-04-24 16:28 - 2018-04-17 07:01 - 004443992 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.117\libglesv2.dll
2018-04-24 16:28 - 2018-04-17 07:01 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.117\libegl.dll
2017-05-31 09:40 - 2017-05-31 09:40 - 002187776 _____ () C:\Users\********\AppData\Local\Rambox\app-0.5.9\ffmpeg.dll
2017-05-31 09:40 - 2017-05-31 09:40 - 003941376 _____ () C:\Users\********\AppData\Local\Rambox\app-0.5.9\libglesv2.dll
2017-05-31 09:40 - 2017-05-31 09:40 - 000093696 _____ () C:\Users\********\AppData\Local\Rambox\app-0.5.9\libegl.dll
2015-12-04 03:31 - 2015-12-04 03:31 - 000011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
2017-07-04 21:52 - 2016-10-08 16:48 - 001506304 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2017-07-04 21:52 - 2016-07-21 10:54 - 000137728 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2015-01-06 16:40 - 2015-01-06 16:40 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-10-12 10:41 - 2015-10-12 10:41 - 000245216 _____ () C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIOSD.dll
2015-10-12 10:40 - 2015-10-12 10:40 - 000156640 _____ () C:\Program Files\Nahimic\NahimicMSI\UserInterface\NahimicMSIDevProps.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2922139159-2349598773-1161049382-1000\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2922139159-2349598773-1161049382-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\********\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 136.199.8.101 - 136.199.8.129
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 0)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{341D7338-B9AC-4E14-A5CD-76A278A0214B}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{B39B4F77-D179-4BA3-A1A7-D2D94DAA2D60}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{0EBB55B7-D9CE-44C1-9F95-0031E586F275}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{3CAD1B2A-F185-4A93-B5BF-EAAFCAAC1117}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{225BDBE9-B2F3-4505-9B16-DD8405C7DCE9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{6EB91DA3-DA82-42C6-A4F1-2A396A04946E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{58F89CEB-E161-4627-AD0C-A8AA0D7645E9}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{85348DA3-C10A-458A-AD89-DB9E0D608208}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{20449EF3-EE8A-4C3E-B423-17A618FA34DC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{D701E8B2-0286-48E6-A917-4E4DDE29CC89}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{D6B9576E-449E-401C-8D74-5A27896A99C0}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{54BDF94A-4944-41B7-8E0B-601C7C518352}] => (Allow) LPort=2869
FirewallRules: [{51392E1F-6ECE-46AA-9066-576D69E666D7}] => (Allow) LPort=1900
FirewallRules: [{03234A4E-94B9-4CBC-AD45-B2D84F8B8837}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [TCP Query User{4CBF2BBF-6386-4813-BEC1-87B7B499C195}C:\users\********\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\********\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{83869DF3-099F-4C0A-8B50-D696CD5D4B94}C:\users\********\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\********\appdata\local\akamai\netsession_win.exe
FirewallRules: [{06DD8AD2-ADB1-4C88-AC2E-FF912C56DEA8}] => (Allow) LPort=50248
FirewallRules: [TCP Query User{BD4F06F6-8B45-4EC7-BD9D-ACD1AC99AAAC}C:\users\********\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\********\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{2B226BE9-C26F-4583-A719-36137BEBF985}C:\users\********\appdata\local\akamai\netsession_win.exe] => (Allow) C:\users\********\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{AA1DDDA5-A4D0-40C1-8A3C-613522D59203}C:\war2combat\warcraft ii bne.exe] => (Allow) C:\war2combat\warcraft ii bne.exe
FirewallRules: [UDP Query User{DC983CBA-F646-4C0C-9902-0C7D8EFAC70C}C:\war2combat\warcraft ii bne.exe] => (Allow) C:\war2combat\warcraft ii bne.exe
FirewallRules: [{03CB2632-5223-446E-AE4A-8A716455835B}] => (Allow) F:\Program Files\SoftEther VPN Client\vpnclient.exe
FirewallRules: [{7AD489DB-64A7-43B9-8095-11118F98A428}] => (Allow) F:\Program Files\SoftEther VPN Client\vpnclient_x64.exe
FirewallRules: [{F4F52E28-3870-4079-A7A2-E3D554519DB9}] => (Allow) F:\Program Files\SoftEther VPN Client\vpncmgr.exe
FirewallRules: [{2CB24BA2-F287-47D0-AEDD-3C5AE66BAC42}] => (Allow) F:\Program Files\SoftEther VPN Client\vpncmgr_x64.exe
FirewallRules: [{D6698A6C-F1E9-4582-93B0-9D3F79982E37}] => (Allow) F:\Program Files\SoftEther VPN Client\vpncmd.exe
FirewallRules: [{F3D0517B-EA82-48EF-A6F2-6B378653C643}] => (Allow) F:\Program Files\SoftEther VPN Client\vpncmd_x64.exe
FirewallRules: [{E354916E-C8DE-4A7E-9601-7CDE477DB042}] => (Allow) C:\Users\********\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{31EE04C1-9A4E-484B-A84A-DE82F3109169}] => (Allow) C:\Users\********\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{F0366301-6FEC-49BA-9667-E9145BE7FEDC}] => (Allow) C:\Users\********\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{70537638-EDE1-44F4-B95C-F2ABB6BF32B5}] => (Allow) C:\Users\********\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{9E82089E-482B-4F6D-BC0B-DCBB3E43F082}] => (Allow) C:\Users\********\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{457ED54B-6483-4704-B913-E655650799B9}] => (Allow) C:\Users\********\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{690B60A4-5516-46F8-A382-F3406CA5840B}] => (Allow) F:\PHANTASYSTARONLINE2\pso2_bin\pso2launcher.exe
FirewallRules: [{88F446CC-392A-400B-BF64-DFF3A7A9BFBB}] => (Allow) F:\PHANTASYSTARONLINE2\pso2_bin\pso2launcher.exe
FirewallRules: [{EE262F8A-C9E5-4EFF-8866-FFF6B72BC25F}] => (Allow) F:\PHANTASYSTARONLINE2\pso2_bin\pso2launcher.exe
FirewallRules: [{BD9FC027-FAA8-4FC0-8457-1BA7195D39A7}] => (Allow) F:\PHANTASYSTARONLINE2\pso2_bin\pso2launcher.exe
FirewallRules: [{CE2B6AB9-02BD-4613-AE27-9C266754F44F}] => (Allow) F:\PHANTASYSTARONLINE2\pso2_bin\PSO2 Tweaker.exe
FirewallRules: [{EAEA86F1-3834-4F9E-9A17-8A0EAC63D58D}] => (Allow) F:\PHANTASYSTARONLINE2\pso2_bin\PSO2 Tweaker.exe
FirewallRules: [{B3705E53-8BD6-4845-AE12-335306F0EDAA}] => (Allow) F:\PHANTASYSTARONLINE2\pso2_bin\PSO2 Tweaker.exe
FirewallRules: [{95416A43-CF83-4CB5-ACCA-2E70F42F52CC}] => (Allow) F:\PHANTASYSTARONLINE2\pso2_bin\PSO2 Tweaker.exe
FirewallRules: [{B1AAF049-79F0-454D-AB60-9EBCCD7918E2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{81D5B830-25CA-4D59-B614-60F0463A27FE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{E7550142-4CC6-4B8E-85AB-91E160694DBE}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{AA566B0F-9A23-46FA-8F1F-5EDBC723132F}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [TCP Query User{94DA69BE-5DAA-452B-B1B8-1160F6EB5567}F:\program files\steamlibrary\steamapps\common\life is strange\binaries\win32\lifeisstrange.exe] => (Block) F:\program files\steamlibrary\steamapps\common\life is strange\binaries\win32\lifeisstrange.exe
FirewallRules: [UDP Query User{8BAF080C-6739-4B33-99EB-D5EA1121D932}F:\program files\steamlibrary\steamapps\common\life is strange\binaries\win32\lifeisstrange.exe] => (Block) F:\program files\steamlibrary\steamapps\common\life is strange\binaries\win32\lifeisstrange.exe
FirewallRules: [TCP Query User{64EF2485-3292-44BE-8418-73897A07BD56}F:\program files (x86)\fontforgebuilds\bin\vcxsrv\vcxsrv.exe] => (Allow) F:\program files (x86)\fontforgebuilds\bin\vcxsrv\vcxsrv.exe
FirewallRules: [UDP Query User{39A95C6E-BAA4-4B1A-8E1C-C7390ECB1241}F:\program files (x86)\fontforgebuilds\bin\vcxsrv\vcxsrv.exe] => (Allow) F:\program files (x86)\fontforgebuilds\bin\vcxsrv\vcxsrv.exe
FirewallRules: [TCP Query User{813FF841-2544-4A46-9AA8-B4601BD4460E}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{D60C58B2-C2E5-4EDF-A2C3-06EC05422F1E}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{799C032C-1089-422D-93B6-B7DDC577F8C2}F:\program files\hearthstone\hearthstone.exe] => (Allow) F:\program files\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{36678A7D-9736-49B7-A4E5-6BC31D1FB71A}F:\program files\hearthstone\hearthstone.exe] => (Allow) F:\program files\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{94911F43-FEAD-404E-8883-68AFDCA81D6E}F:\program files\diablo iii\diablo iii.exe] => (Allow) F:\program files\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{85226B5E-ADD0-4B4F-9D0C-A0868123214E}F:\program files\diablo iii\diablo iii.exe] => (Allow) F:\program files\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{869D2206-5A8E-4B1D-BDE0-C730B23EFA56}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{2DC372AA-5104-4872-B168-6248AEFF03F7}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{8A764052-5958-434E-BC91-82F0341D4215}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{46D91862-998B-4ABB-95CE-64498009BCB6}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [TCP Query User{F4E14984-2028-4E41-AAB3-78D9C85B6950}F:\program files\udk\binaries\win32\udk.exe] => (Allow) F:\program files\udk\binaries\win32\udk.exe
FirewallRules: [UDP Query User{5ADEB49B-F05E-4D19-9D2B-986F5CF9DBB7}F:\program files\udk\binaries\win32\udk.exe] => (Allow) F:\program files\udk\binaries\win32\udk.exe
FirewallRules: [{BB96E5E0-C091-4D1C-8C0D-C5E0C095CBD4}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Human Resource Machine\Human Resource Machine.exe
FirewallRules: [{BD72F14C-83F1-480E-83F6-4209DAF7398E}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Human Resource Machine\Human Resource Machine.exe
FirewallRules: [{D8B94F9E-C644-40D7-828D-B4DDAA939779}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Strider\Strider.exe
FirewallRules: [{BBEAFEB6-7659-4E24-8813-AE9727706C8E}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Strider\Strider.exe
FirewallRules: [{2ED64A2A-65FA-471C-86E1-89DEFF857459}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Hammerwatch\Hammerwatch.exe
FirewallRules: [{A7011664-2F6C-4F38-80E4-E3B5C9095E06}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Hammerwatch\Hammerwatch.exe
FirewallRules: [{A6B3EAA8-841A-4337-8297-20E6B04CAC9A}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Hammerwatch\editor\HammerEditor.exe
FirewallRules: [{BBE81D42-22AD-43FA-8AD1-E1A93998E1B0}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Hammerwatch\editor\HammerEditor.exe
FirewallRules: [{E96695DB-75EC-4472-930E-C9EEBF980714}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Risen\bin\Risen.exe
FirewallRules: [{7D11CC7E-3E4A-4EB8-AD14-4960D7B2AE37}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Risen\bin\Risen.exe
FirewallRules: [{93381C09-CB5B-4C79-8F56-430462AC78C6}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\GrowHome\GrowHome.exe
FirewallRules: [{9224529E-1387-4D75-B6F6-DFBF3CE679F6}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\GrowHome\GrowHome.exe
FirewallRules: [{A7F3649D-9B50-43CA-B38F-55EE73DD3200}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Snakebird\Snakebird.exe
FirewallRules: [{D2D6BD1A-BC89-43DA-983A-6DA2426592B4}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Snakebird\Snakebird.exe
FirewallRules: [{F68B57DF-4A57-4F2C-BD93-618752FEFE1B}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\1001 Spikes\1001 Spikes.exe
FirewallRules: [{FC1A8C8F-2E73-4D54-BE22-64B5D8CEDC64}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\1001 Spikes\1001 Spikes.exe
FirewallRules: [{04263721-675A-44D6-91A3-BECECC84C36B}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Super Meat Boy\SuperMeatBoy.exe
FirewallRules: [{7A745D28-BA0E-451F-9943-B66ACF87478D}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Super Meat Boy\SuperMeatBoy.exe
FirewallRules: [{E6230ABE-E50E-415B-8B55-59212B094D40}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Darkness II\DarknessII.exe
FirewallRules: [{9AE011E7-FEE4-416D-81AA-647699118B77}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Darkness II\DarknessII.exe
FirewallRules: [{A7ABBDA8-13E9-464D-9FA0-BA8254CAC6FA}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Lovers in a Dangerous Spacetime\LoversInADangerousSpacetime.exe
FirewallRules: [{EB013439-A05B-4B1F-AD09-F5A4593F912E}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Lovers in a Dangerous Spacetime\LoversInADangerousSpacetime.exe
FirewallRules: [{D54CF928-6576-4721-970E-E5A67376254F}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Stardew Valley\Stardew Valley.exe
FirewallRules: [{21944BC9-42C8-4555-B99B-F0C8B71604B3}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Stardew Valley\Stardew Valley.exe
FirewallRules: [{690AF192-39BA-4953-88A8-780A78CAE200}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Velocity 2X\Velocity2X.exe
FirewallRules: [{FBA22CF6-36CA-481A-863F-D2804589123D}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Velocity 2X\Velocity2X.exe
FirewallRules: [{B0905522-54E4-449B-ACD8-7EA4EEB316C9}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Phantasmagoria\SierraLauncher.exe
FirewallRules: [{B104E9DF-C565-4352-94DF-67E1FE36716F}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Phantasmagoria\SierraLauncher.exe
FirewallRules: [{AD22C4FD-7CA3-4782-9A0C-4D579749E8AD}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Police Quest Collection\SierraLauncher.exe
FirewallRules: [{66055CD4-F1D1-4742-B042-28566A46023C}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Police Quest Collection\SierraLauncher.exe
FirewallRules: [{D0B378D5-2C8F-42D4-914C-6F017D3AB892}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Space Quest Collection\2016_SpaceQuestCollection\SierraLauncher.exe
FirewallRules: [{EF6F2C1D-6640-44B5-952D-0F5E9F603A14}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Space Quest Collection\2016_SpaceQuestCollection\SierraLauncher.exe
FirewallRules: [{7090560D-66C2-4667-8A42-17B6AF21D903}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Space Quest Collection\SierraLauncher.exe
FirewallRules: [{40C1A112-502E-4DDE-B86A-30021B48644D}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Space Quest Collection\SierraLauncher.exe
FirewallRules: [{4A81BE42-8825-4B96-B67C-BDE22792806E}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\King's Quest Collection\2016_KingsQuestCollection\SierraLauncher.exe
FirewallRules: [{9ECA230E-67FE-483F-AF5F-A8FCAF91380A}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\King's Quest Collection\2016_KingsQuestCollection\SierraLauncher.exe
FirewallRules: [{9F7F9988-67C4-4248-B61C-0D0D5564608B}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\King's Quest Collection\SierraLauncher.exe
FirewallRules: [{2DB83D15-AB55-4287-A084-E3924352F83D}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\King's Quest Collection\SierraLauncher.exe
FirewallRules: [{0A8589BE-173C-4B29-95CB-055E6EB19284}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Quest for Glory Collection\SierraLauncher.exe
FirewallRules: [{F9C1CE8B-678C-4845-BDCA-68B7777EECB9}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Quest for Glory Collection\SierraLauncher.exe
FirewallRules: [{ADBEE6E9-CDD2-4174-8CB2-9731E732B5C1}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Gabriel Knight\SierraLauncher.exe
FirewallRules: [{AD164CB2-1C97-4D4A-AED2-63C4F1035A66}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Gabriel Knight\SierraLauncher.exe
FirewallRules: [{927503A2-65EA-4D8A-B519-2BFF9443C12C}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Arcanum\SierraLauncher.exe
FirewallRules: [{98A7ECCA-778E-4B08-B151-849FD49276C8}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Arcanum\SierraLauncher.exe
FirewallRules: [{63E15A2E-0820-4504-B1CB-80CDD47F068D}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Caesar 4\SierraLauncher.exe
FirewallRules: [{D323D6B1-81FC-418A-B60B-4001DD91FF4E}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Caesar 4\SierraLauncher.exe
FirewallRules: [TCP Query User{472A5FE6-9981-4486-ABDA-54A99373000E}C:\users\********\desktop 2\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\users\********\desktop 2\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{20E9B2F0-16AF-453D-84F4-881B2A9F3019}C:\users\********\desktop 2\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\users\********\desktop 2\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{A97F91E1-BE84-4038-8D31-EF874AD72FED}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\PAC-MAN 256\PAC-MAN256.exe
FirewallRules: [{E138981A-972F-4598-A44C-7B7AC8D4C385}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\PAC-MAN 256\PAC-MAN256.exe
FirewallRules: [{FDED629E-CF7A-488F-8BF5-23D502D44AE8}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Portal 2\portal2.exe
FirewallRules: [{E7091F07-0B84-478C-A838-03B88081B760}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Portal 2\portal2.exe
FirewallRules: [TCP Query User{635DF006-412A-4547-B200-0E34B769E19B}C:\users\********\desktop 2\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\********\desktop 2\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{EABD58EB-D1B5-4859-8308-A3C5E08D59EF}C:\users\********\desktop 2\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\********\desktop 2\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{A5862306-47B7-4BE6-8B5F-86AFB0AF38F7}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\ADR1FT\ADR1FT.exe
FirewallRules: [{AFB90DAE-0F3E-4C27-8609-8B05C605C5EF}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\ADR1FT\ADR1FT.exe
FirewallRules: [TCP Query User{69772704-51CB-427A-B913-52FA15404510}F:\program files\steamlibrary\steamapps\common\adr1ft\adr1ft\binaries\win64\adr1ft-win64-shipping.exe] => (Allow) F:\program files\steamlibrary\steamapps\common\adr1ft\adr1ft\binaries\win64\adr1ft-win64-shipping.exe
FirewallRules: [UDP Query User{A5B77A98-7867-4699-9809-BE8A9A91E66F}F:\program files\steamlibrary\steamapps\common\adr1ft\adr1ft\binaries\win64\adr1ft-win64-shipping.exe] => (Allow) F:\program files\steamlibrary\steamapps\common\adr1ft\adr1ft\binaries\win64\adr1ft-win64-shipping.exe
FirewallRules: [{C3A3C282-FD23-431A-BC67-03EFDC0312BF}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\The Vanishing of Ethan Carter\Binaries\Launcher.exe
FirewallRules: [{445C052E-3CDC-44C7-AD20-89A5214CF897}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\The Vanishing of Ethan Carter\Binaries\Launcher.exe
FirewallRules: [TCP Query User{3CEAA2C5-7362-4B99-92B4-3C6BD882364E}F:\program files\steamlibrary\steamapps\common\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe] => (Allow) F:\program files\steamlibrary\steamapps\common\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe
FirewallRules: [UDP Query User{8FAAB085-E862-4B8F-85AA-0638AEC75195}F:\program files\steamlibrary\steamapps\common\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe] => (Allow) F:\program files\steamlibrary\steamapps\common\the vanishing of ethan carter\binaries\win64\astronautsgame-win64-shipping.exe
FirewallRules: [{105101C0-95D2-4152-9F00-19833DBC07A3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{FDCB65A8-E135-4F95-AB27-EA0C92097F24}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{30D18886-FB75-4DD7-B014-A6F6E73383E9}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{CFF08345-553F-4412-B890-B360902BAAAB}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Dark Souls Prepare to Die Edition\DATA\DARKSOULS.exe
FirewallRules: [{AFCBE964-0117-4AB9-AF98-C9D9A1C5878A}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\VA-11 HALL-A\VA-11 Hall A.exe
FirewallRules: [{8B12066F-42E9-468D-9402-B17517B41BB8}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\VA-11 HALL-A\VA-11 Hall A.exe
FirewallRules: [{B0B520AE-DAFE-4272-97F9-FA9E85A1D186}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Evoland 2\Evoland2.exe
FirewallRules: [{18782675-AF2B-4836-86F3-2CBB5438BB73}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Evoland 2\Evoland2.exe
FirewallRules: [{C5B7B866-E7C2-4A05-8E37-8AF32A5BA999}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Refunct\Refunct\Binaries\Win32\Refunct-Win32-Shipping.exe
FirewallRules: [{8B8B2981-595C-49EC-B439-9B2948FBC4D9}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Refunct\Refunct\Binaries\Win32\Refunct-Win32-Shipping.exe
FirewallRules: [{9EEA0606-67AC-4907-9AEE-D6BB00C5AE69}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Shadow Complex Remastered\Binaries\Win32\ShadowComplex-Win32.exe
FirewallRules: [{C901E4F3-31A1-4A72-A663-74A7D7F9D01B}] => (Allow) F:\Program Files\SteamLibrary\steamapps\common\Shadow Complex Remastered\Binaries\Win32\ShadowComplex-Win32.exe
FirewallRules: [{E77DA8ED-5D01-4C52-B4AE-8082379939CB}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [{A846DA2F-4740-46E2-8A26-97440DA32F86}] => (Allow) C:\Program Files\DAEMON Tools Lite\DiscSoftBusServiceLite.exe
FirewallRules: [{AEEEBD6C-7110-4202-8C6D-71AB24E1E644}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{A8DF1F84-E75F-495B-9ACD-70175C5ED2F3}] => (Allow) LPort=49191
FirewallRules: [{0F52CCC3-372E-4677-9DCA-A2D726449AEB}] => (Allow) LPort=5000

==================== Wiederherstellungspunkte =========================

16-04-2018 19:20:43 Installed LibreOffice 5.4 Help Pack (German)
16-04-2018 19:24:27 Removed LibreOffice 5.4 Help Pack (German)
16-04-2018 19:27:27 Installed LibreOffice 5.4.6.2
19-04-2018 13:33:53 Windows Update
23-04-2018 17:35:33 Windows Update
23-04-2018 18:39:56 Wiederherstellungsvorgang
24-04-2018 16:29:06 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/24/2018 04:51:04 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3002) (User: NT-AUTORITÄT)
Description: Der Textzeichenfolgenwert zur Beschreibung des Leistungsindikators in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "䌟疶". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.

Error: (04/24/2018 04:50:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OfficeC2RClient.exe, Version: 16.0.9126.2116, Zeitstempel: 0x5ab70f98
Name des fehlerhaften Moduls: OfficeC2RClient.exe, Version: 16.0.9126.2116, Zeitstempel: 0x5ab70f98
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003d948
ID des fehlerhaften Prozesses: 0x14f4
Startzeit der fehlerhaften Anwendung: 0x01d3dbdb98eda463
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe
Berichtskennung: d71d1af2-47ce-11e8-9e19-780cb834c7fd

Error: (04/24/2018 04:46:24 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3002) (User: NT-AUTORITÄT)
Description: Der Textzeichenfolgenwert zur Beschreibung des Leistungsindikators in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "䌟疶". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.

Error: (04/24/2018 04:43:51 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/24/2018 04:42:37 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3002) (User: NT-AUTORITÄT)
Description: Der Textzeichenfolgenwert zur Beschreibung des Leistungsindikators in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "䌟疶". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.

Error: (04/24/2018 04:41:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OfficeC2RClient.exe, Version: 16.0.9126.2116, Zeitstempel: 0x5ab70f98
Name des fehlerhaften Moduls: OfficeC2RClient.exe, Version: 16.0.9126.2116, Zeitstempel: 0x5ab70f98
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000003d948
ID des fehlerhaften Prozesses: 0x1908
Startzeit der fehlerhaften Anwendung: 0x01d3dbda5b4d3741
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe
Berichtskennung: 99ca1d27-47cd-11e8-b81f-780cb834c7fd

Error: (04/24/2018 04:39:46 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3002) (User: NT-AUTORITÄT)
Description: Der Textzeichenfolgenwert zur Beschreibung des Leistungsindikators in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "䌟疶". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.

Error: (04/24/2018 04:37:26 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3002) (User: NT-AUTORITÄT)
Description: Der Textzeichenfolgenwert zur Beschreibung des Leistungsindikators in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "䌟疶". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten.


Systemfehler:
=============
Error: (04/24/2018 04:46:27 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet: 
Unbekannter Fehler

Error: (04/24/2018 04:46:07 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (04/24/2018 04:46:07 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (04/24/2018 04:37:29 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet: 
Unbekannter Fehler

Error: (04/24/2018 04:36:51 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.

Error: (04/24/2018 04:36:51 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (04/24/2018 04:14:53 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde mit folgendem Fehler beendet: 
Unbekannter Fehler

Error: (04/24/2018 04:14:40 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4210H CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 8112.85 MB
Verfügbarer physikalischer RAM: 4213.21 MB
Summe virtueller Speicher: 16223.86 MB
Verfügbarer virtueller Speicher: 11824.9 MB

==================== Laufwerke ================================

Drive c: (SSD) (Fixed) (Total:119.24 GB) (Free:42.47 GB) NTFS
Drive d: (DriverCD) (Fixed) (Total:10 GB) (Free:5.32 GB) NTFS
Drive f: (HDD) (Fixed) (Total:921.52 GB) (Free:333.28 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

\\?\Volume{18bef863-3f4d-11e8-9cb5-780cb834c7fd}\ () (CDROM) (Total:0 GB) (Free:0 GB) 

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 60E0CD16)
Partition 1: (Active) - (Size=921.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=10 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: 8EA36F3A)
Partition 1: (Not Active) - (Size=119.2 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
__________________

Alt 25.04.2018, 11:43   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
3 facher Systemabsturz durch Treiberfehler gepaart mit Virenbefall. - Standard

3 facher Systemabsturz durch Treiberfehler gepaart mit Virenbefall.



AutoCAD 2016, Office 365 - alles zum reinen privaten Vergnügen oder ist das gewerbliche Nutzung?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.04.2018, 11:49   #5
Picard23
 
3 facher Systemabsturz durch Treiberfehler gepaart mit Virenbefall. - Standard

3 facher Systemabsturz durch Treiberfehler gepaart mit Virenbefall.



Ich bin Archäologie Student, daher die Programme. Office sollte eigentlich deinstalliert sein... Ich habe Probleme es wieder zum laufen zu bringen und hatte es per Revo Uninstaller entfernt.


Alt 25.04.2018, 11:57   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
3 facher Systemabsturz durch Treiberfehler gepaart mit Virenbefall. - Standard

3 facher Systemabsturz durch Treiberfehler gepaart mit Virenbefall.



Wenn der Rechner schon so zugemüllt ist: warum machst du nicht einfach mal nen kompletten Neuanfang also Neuinstallation von Windows, dann aber auch gleich Windows 10? Windows 7 liegt im Sterben, hat gute 1,5 Jahre Support und hat bereits gute neun Jahre aufm Buckel!
__________________
--> 3 facher Systemabsturz durch Treiberfehler gepaart mit Virenbefall.

Alt 25.04.2018, 12:05   #7
Picard23
 
3 facher Systemabsturz durch Treiberfehler gepaart mit Virenbefall. - Standard

3 facher Systemabsturz durch Treiberfehler gepaart mit Virenbefall.



Ich bin grad ziemlich pleite (Student) und ziemlich unter Zeitdruck. Ich könnte Win7 neu draufziehen. Meine Daten hab ich gesichert. Es müsste eigentlich nur mein Office 365 Student wieder laufen, damit ich an meine Word Dokumente und Access Datenbanken komme. Ich hab Win7 sehr gern und wollte es noch bis Ende 2020 nutzen.

Alt 25.04.2018, 12:07   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
3 facher Systemabsturz durch Treiberfehler gepaart mit Virenbefall. - Standard

3 facher Systemabsturz durch Treiberfehler gepaart mit Virenbefall.



Was hat denn das mit pleite zu tun? Man kann immer noch Windows 10 installieren und nach der Installation mit dem W7-Key aktivieren.

Windows 7 neu machen? Das vergiss mal ganz schnell. Das dauert ungelogen zwei Wochen bis alle Updates drauf sind.

Warum muss man sich eigentlich schon als Student durch die Nutzung von Office 365 von Microsoft abhängig machen? Geht sowas wie LibreOffice als OpenSource-Lösung echt nicht?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.04.2018, 12:14   #9
Picard23
 
3 facher Systemabsturz durch Treiberfehler gepaart mit Virenbefall. - Standard

3 facher Systemabsturz durch Treiberfehler gepaart mit Virenbefall.



Office 365 war kostenlos und hat das Citavi PlugIn. Ich hatte vorher auch lange Zeit LibreOffice genutzt. Ich hab meine B.A. Arbeit verfasst damit.

Soll ich dann das Update auf Windows 10 machen? Dieses hier https://www.microsoft.com/de-de/software-download/windows10

Werden dadurch die Viren entfernt? Bleiben meine Daten erhalten?

Alt 25.04.2018, 12:25   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
3 facher Systemabsturz durch Treiberfehler gepaart mit Virenbefall. - Standard

3 facher Systemabsturz durch Treiberfehler gepaart mit Virenbefall.



Bitte meinen Beitrag richtig lesen, dein System ist doch lt deiner eigenen Aussagen vermüllt, deswegen schrieb ich komplette Neuinstallation - natürlich bleiben dann keine Daten erhalten weil die interne Festplatte komplett neu bespielt wird.

Aber du hast doch Backups deiner Daten auf externen Festplatten. Diese sollte man eh immer haben und regelmäßig machen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.04.2018, 12:51   #11
Picard23
 
3 facher Systemabsturz durch Treiberfehler gepaart mit Virenbefall. - Standard

3 facher Systemabsturz durch Treiberfehler gepaart mit Virenbefall.



Sorry, meinst du mit viren vermüllt? Jo, mein Kollege hatte mir deswegen auch Neuinstallation empfohlen.

Mit dem Media Creation tool kann ich eine komplette Neuinstallation durchführen, richtig? Alles clean, programme neu drauf usf.

Geändert von Picard23 (25.04.2018 um 12:59 Uhr)

Alt 25.04.2018, 13:36   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
3 facher Systemabsturz durch Treiberfehler gepaart mit Virenbefall. - Standard

3 facher Systemabsturz durch Treiberfehler gepaart mit Virenbefall.



Mal einTipp: Wenn man Neuinstallation schreibt wird das hier nicht ohne Grund automatisch verlinkt...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.04.2018, 13:52   #13
Picard23
 
3 facher Systemabsturz durch Treiberfehler gepaart mit Virenbefall. - Standard

3 facher Systemabsturz durch Treiberfehler gepaart mit Virenbefall.



Das hab ich auch grad gemerkt
Na dann folg ich mal der Anleitung.
Vielen dank für den Tipp, hab mir grad meine
alte Win7 CD mit dem Key drauf geholt
(für den Key, die CD benutz ich nicht).

Alt 25.04.2018, 14:00   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
3 facher Systemabsturz durch Treiberfehler gepaart mit Virenbefall. - Standard

3 facher Systemabsturz durch Treiberfehler gepaart mit Virenbefall.



Ich denke das ist am sinnvollsten, dann hast du auch das alte Windows 7 endlich weg. Man muss ja nicht bis zum letzten Tag warten mit der Umstellung auf ein aktuelles OS
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.04.2018, 20:27   #15
Picard23
 
3 facher Systemabsturz durch Treiberfehler gepaart mit Virenbefall. - Standard

3 facher Systemabsturz durch Treiberfehler gepaart mit Virenbefall.



Ich habe Windows neu aufgesetzt und meine Daten wieder rübergeladen. Ich habe 3 Scans drüberlaufen lassen über die zurückgeholten Daten: Malwarebytes, Farbar und Windows Security Essentials.

Malware und Win Security Essentials fanden keine Bedrohungen, allerdings konnt ich sie nicht updaten, da ich zuhaus kein Internet hab (kost Geld) und mein Uni Internet Volumen verbraucht ist.

Hier sind die Logs:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25.04.2018
durchgeführt von picar (Administrator) auf DESKTOP-PQ12CNS (26-04-2018 19:44:56)
Gestartet von C:\Users\picar\Desktop
Geladene Profile: picar (Verfügbare Profile: picar)
Platform: Windows 10 Pro Version 1709 16299.125 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Micro-Star International Co., Ltd.) C:\Program Files (x86)\SCM\MSIService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Rivet Networks) C:\Program Files\Killer Networking\Network Manager\KillerService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvspcaps64.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(MSI) C:\Program Files (x86)\SCM\SCM.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Rivet Networks) C:\Program Files\Killer Networking\Network Manager\NetworkManager.exe
(Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\Dragon Gaming Center\Dragon Gaming Center.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11803.1001.9.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-06-04] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [323312 2015-03-26] (Intel Corporation)
HKLM\...\Run: [SCM] => c:\Program Files (x86)\SCM\SCM.exe [299008 2015-04-13] (MSI)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2857200 2014-10-08] (Synaptics Incorporated)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9229280 2017-06-02] (Realtek Semiconductor)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Killer Network Manager.lnk [2018-04-25]
ShortcutTarget: Killer Network Manager.lnk -> C:\Program Files\Killer Networking\Network Manager\NetworkManager.exe (Rivet Networks)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 136.199.8.101 136.199.8.129
Tcpip\..\Interfaces\{8dc5e56d-95ea-4cf0-ab7f-35694389e3a9}: [DhcpNameServer] 136.199.8.101 136.199.8.129

Internet Explorer:
==================

FireFox:
========
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-04-25] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-04-25] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\picar\AppData\Local\Google\Chrome\User Data\Default [2018-04-25]
CHR Extension: (Präsentationen) - C:\Users\picar\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-04-25]
CHR Extension: (Docs) - C:\Users\picar\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-04-25]
CHR Extension: (Google Drive) - C:\Users\picar\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-04-25]
CHR Extension: (YouTube) - C:\Users\picar\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-04-25]
CHR Extension: (Tabellen) - C:\Users\picar\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-04-25]
CHR Extension: (Google Docs Offline) - C:\Users\picar\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-04-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\picar\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-25]
CHR Extension: (Google Mail) - C:\Users\picar\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-04-25]
CHR Extension: (Chrome Media Router) - C:\Users\picar\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-04-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-06-04] (NVIDIA Corporation)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [19184 2015-03-26] (Intel Corporation)
R2 ibtsiva; C:\Program Files (x86)\Intel\Bluetooth\utilities\ibtsiva.exe [165104 2015-06-18] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [365040 2017-10-20] (Intel Corporation)
R2 Killer Service V2; C:\Program Files\Killer Networking\Network Manager\KillerService.exe [401920 2015-06-26] (Rivet Networks) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6479136 2018-03-27] (Malwarebytes)
R2 Micro Star SCM; c:\Program Files (x86)\SCM\MSIService.exe [160768 2015-04-13] (Micro-Star International Co., Ltd.) [Datei ist nicht signiert]
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2015-06-12] ()
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1893008 2015-06-04] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [23007376 2015-06-04] (NVIDIA Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-12-14] (Microsoft Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [220912 2014-10-08] (Synaptics Incorporated)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3831200 2015-06-12] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 BfLwf; C:\Windows\system32\DRIVERS\bwcW10x64.sys [114224 2015-06-26] (Rivet Networks, LLC.)
R3 ibtusb; C:\Windows\system32\DRIVERS\ibtusb.sys [232976 2017-08-10] (Intel Corporation)
S3 Ke2200; C:\Windows\System32\drivers\e22w8x64.sys [130224 2014-03-27] (Qualcomm Atheros, Inc.)
R3 KillerEth; C:\Windows\System32\drivers\e22w10x64.sys [124464 2015-04-27] (Qualcomm Atheros, Inc.)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-04-26] (Malwarebytes)
R1 MpKslb06a65bc; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{5FBBBE89-9865-4223-9C92-D845992D4452}\MpKslb06a65bc.sys [44928 2018-04-26] (Microsoft Corporation)
R3 NETwNb64; C:\Windows\System32\drivers\Netwbw02.sys [3776792 2015-06-21] (Intel Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-06-04] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [46768 2015-05-19] (NVIDIA Corporation)
R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [19152 2013-09-30] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] ()
S3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [416472 2016-05-17] (Realsil Semiconductor Corporation)
S3 smbdirect; C:\Windows\System32\DRIVERS\smbdirect.sys [151552 2017-09-30] (Microsoft Corporation)
R3 SmbDrvI; C:\Windows\system32\DRIVERS\Smb_driver_Intel.sys [31472 2014-10-08] (Synaptics Incorporated)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)
R3 WINIO; C:\Program Files (x86)\MSI\Dragon Gaming Center\winio64.sys [15160 2010-06-07] ()
S3 RSUSBVSTOR; \SystemRoot\System32\Drivers\RtsUVStor.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-26 19:44 - 2018-04-26 19:45 - 000011907 _____ C:\Users\picar\Desktop\FRST.txt
2018-04-26 19:44 - 2018-04-26 19:44 - 000000000 ____D C:\FRST
2018-04-26 19:44 - 2018-04-26 19:22 - 002405888 _____ (Farbar) C:\Users\picar\Desktop\FRST64.exe
2018-04-26 19:26 - 2018-04-26 19:43 - 000000000 ____D C:\Users\picar\Desktop\Citavi
2018-04-26 19:11 - 2018-04-26 19:13 - 000000000 ____D C:\10 Dokumentation historischer Staetten
2018-04-26 19:07 - 2018-04-26 19:10 - 000000000 ____D C:\08 3D Projects
2018-04-26 19:06 - 2018-04-26 19:06 - 000000000 ____D C:\07 Major Essential Programs - DO NOT DELETE -
2018-04-26 17:49 - 2018-04-26 19:06 - 000000000 ____D C:\06 Videospiele
2018-04-26 17:40 - 2018-04-26 17:49 - 000000000 ____D C:\04 Jobs
2018-04-26 17:40 - 2018-04-26 17:40 - 000000000 ____D C:\03 Unterlagen
2018-04-26 17:31 - 2018-04-26 17:38 - 000000000 ____D C:\02 Arbeitshilfen
2018-04-26 17:14 - 2018-04-26 17:29 - 000000000 ____D C:\01 Studium
2018-04-26 17:06 - 2018-04-26 19:35 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-04-26 17:06 - 2018-04-26 17:06 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-04-26 17:06 - 2018-04-26 17:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-04-26 17:06 - 2018-04-26 17:06 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-04-26 17:06 - 2018-04-26 17:06 - 000000000 ____D C:\Program Files\Malwarebytes
2018-04-26 17:06 - 2018-04-26 16:23 - 073907752 _____ (Malwarebytes ) C:\Users\picar\Desktop\mb3-setup-consumer-3.4.5.2467-1.0.342-1.0.4870.exe
2018-04-26 17:06 - 2018-03-19 12:57 - 000076192 _____ C:\Windows\system32\Drivers\mbae64.sys
2018-04-26 17:04 - 2018-04-26 17:04 - 000000000 ____D C:\Users\picar\AppData\Local\PeerDistRepub
2018-04-25 18:48 - 2018-04-25 18:48 - 000000000 ____D C:\Windows\LastGood
2018-04-25 18:47 - 2015-06-17 06:02 - 042729288 _____ C:\Windows\system32\nvcompiler.dll
2018-04-25 18:47 - 2015-06-17 06:02 - 037749064 _____ C:\Windows\SysWOW64\nvcompiler.dll
2018-04-25 18:47 - 2015-06-17 06:02 - 030516040 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll
2018-04-25 18:47 - 2015-06-17 06:02 - 022972048 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll
2018-04-25 18:47 - 2015-06-17 06:02 - 018450768 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll
2018-04-25 18:47 - 2015-06-17 06:02 - 016156320 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2018-04-25 18:47 - 2015-06-17 06:02 - 015982328 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll
2018-04-25 18:47 - 2015-06-17 06:02 - 015829912 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll
2018-04-25 18:47 - 2015-06-17 06:02 - 014508832 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2018-04-25 18:47 - 2015-06-17 06:02 - 013272512 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll
2018-04-25 18:47 - 2015-06-17 06:02 - 012951200 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll
2018-04-25 18:47 - 2015-06-17 06:02 - 011841632 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2018-04-25 18:47 - 2015-06-17 06:02 - 002945728 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2018-04-25 18:47 - 2015-06-17 06:02 - 002362184 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2018-04-25 18:47 - 2015-06-17 06:02 - 002164368 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2018-04-25 18:47 - 2015-06-17 06:02 - 001898128 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6435328.dll
2018-04-25 18:47 - 2015-06-17 06:02 - 001557832 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6435328.dll
2018-04-25 18:47 - 2015-06-17 06:02 - 001062216 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2018-04-25 18:47 - 2015-06-17 06:02 - 001053000 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2018-04-25 18:47 - 2015-06-17 06:02 - 000984720 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2018-04-25 18:47 - 2015-06-17 06:02 - 000977040 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2018-04-25 18:47 - 2015-06-17 06:02 - 000792344 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncMFTH264.dll
2018-04-25 18:47 - 2015-06-17 06:02 - 000636968 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncMFTH264.dll
2018-04-25 18:47 - 2015-06-17 06:02 - 000408208 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2018-04-25 18:47 - 2015-06-17 06:02 - 000384464 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2018-04-25 18:47 - 2015-06-17 06:02 - 000364176 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2018-04-25 18:47 - 2015-06-17 06:02 - 000314936 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2018-04-25 18:47 - 2015-06-17 06:02 - 000176904 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll
2018-04-25 18:47 - 2015-06-17 06:02 - 000155280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll
2018-04-25 18:47 - 2015-05-19 11:14 - 000057520 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll
2018-04-25 18:42 - 2018-04-25 18:42 - 000000251 _____ C:\Users\picar\BullseyeCoverageError.txt
2018-04-25 18:35 - 2018-04-25 18:38 - 000000000 ____D C:\ProgramData\Killer
2018-04-25 18:35 - 2018-04-25 18:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Killer Networking
2018-04-25 18:35 - 2018-04-25 18:35 - 000000000 ____D C:\Program Files\Killer Networking
2018-04-25 18:30 - 2018-04-25 18:30 - 000000000 _____ C:\Users\picar\AppData\Local\Driver_LOM_8161Present.flag
2018-04-25 18:17 - 2016-03-16 09:39 - 004330712 _____ (Realtek Semiconductor Corp.) C:\Windows\RtCRU64.exe
2018-04-25 18:17 - 2014-10-20 17:50 - 000083160 _____ (Realtek Semiconductor.) C:\Windows\system32\RtCRX64.dll
2018-04-25 18:14 - 2018-04-25 18:14 - 000000000 ____D C:\Windows\SysWOW64\RTCOM
2018-04-25 18:14 - 2018-04-25 18:14 - 000000000 ____D C:\Windows\system32\RTCOM
2018-04-25 18:14 - 2018-04-25 18:14 - 000000000 ____D C:\Program Files\Realtek
2018-04-25 18:14 - 2017-06-02 08:04 - 003299784 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE2.dll
2018-04-25 18:14 - 2017-06-02 08:04 - 002190952 _____ (Yamaha Corporation) C:\Windows\system32\YamahaAE.dll
2018-04-25 18:14 - 2017-06-02 08:04 - 001337608 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaeapo64.dll
2018-04-25 18:14 - 2017-06-02 08:04 - 000604760 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tossaemaxapo64.dll
2018-04-25 18:14 - 2017-06-02 08:03 - 001435104 _____ (Synopsys, Inc.) C:\Windows\system32\SRRPTR64.dll
2018-04-25 18:14 - 2017-06-02 08:03 - 001382200 _____ (TOSHIBA Corporation) C:\Windows\system32\tosade.dll
2018-04-25 18:14 - 2017-06-02 08:03 - 000873424 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo264.dll
2018-04-25 18:14 - 2017-06-02 08:03 - 000852104 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\tosasfapo64.dll
2018-04-25 18:14 - 2017-06-02 08:03 - 000532344 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSX64.dll
2018-04-25 18:14 - 2017-06-02 08:03 - 000467120 _____ (Synopsys, Inc.) C:\Windows\system32\SRAPO64.dll
2018-04-25 18:14 - 2017-06-02 08:03 - 000447144 _____ (Toshiba Client Solutions Co., Ltd.) C:\Windows\system32\toseaeapo64.dll
2018-04-25 18:14 - 2017-06-02 08:03 - 000381376 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM64.dll
2018-04-25 18:14 - 2017-06-02 08:03 - 000341112 _____ (Synopsys, Inc.) C:\Windows\SysWOW64\SRCOM.dll
2018-04-25 18:14 - 2017-06-02 08:03 - 000341112 _____ (Synopsys, Inc.) C:\Windows\system32\SRCOM.dll
2018-04-25 18:14 - 2017-06-02 08:03 - 000221928 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSTSH64.dll
2018-04-25 18:14 - 2017-06-02 08:03 - 000209496 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSHP64.dll
2018-04-25 18:14 - 2017-06-02 08:03 - 000166168 _____ (SRS Labs, Inc.) C:\Windows\system32\SRSWOW64.dll
2018-04-25 18:14 - 2017-06-02 08:03 - 000158664 _____ (TOSHIBA Corporation) C:\Windows\system32\tadefxapo.dll
2018-04-25 18:14 - 2017-06-02 08:03 - 000075504 _____ (TOSHIBA CORPORATION.) C:\Windows\system32\tepeqapo64.dll
2018-04-25 18:14 - 2017-06-02 08:02 - 003410800 _____ (DTS, Inc.) C:\Windows\system32\slcnt64.dll
2018-04-25 18:14 - 2017-06-02 08:02 - 003122624 _____ (DTS, Inc.) C:\Windows\system32\sltech64.dll
2018-04-25 18:14 - 2017-06-02 08:02 - 000984880 _____ (DTS, Inc.) C:\Windows\system32\sl3apo64.dll
2018-04-25 18:14 - 2017-06-02 08:02 - 000964992 _____ (Sony Corporation) C:\Windows\system32\SFSS_APO.dll
2018-04-25 18:14 - 2017-06-02 08:02 - 000231880 _____ (Synopsys, Inc.) C:\Windows\system32\SFNHK64.dll
2018-04-25 18:14 - 2017-06-02 08:01 - 003506600 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkApi64.dll
2018-04-25 18:14 - 2017-06-02 08:01 - 001016384 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDHF64.dll
2018-04-25 18:14 - 2017-06-02 08:01 - 000876888 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SEHDHF32.dll
2018-04-25 18:14 - 2017-06-02 08:01 - 000867120 _____ (Sound Research, Corp.) C:\Windows\system32\SECOMN64.dll
2018-04-25 18:14 - 2017-06-02 08:01 - 000866096 _____ (Sound Research, Corp.) C:\Windows\system32\SEHDRA64.dll
2018-04-25 18:14 - 2017-06-02 08:01 - 000736912 _____ (Sound Research, Corp.) C:\Windows\SysWOW64\SECOMN32.dll
2018-04-25 18:14 - 2017-06-02 08:01 - 000525736 _____ (Sound Research, Corp.) C:\Windows\system32\SEAPO64.dll
2018-04-25 18:14 - 2017-06-02 08:01 - 000343672 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtlCPAPI64.dll
2018-04-25 18:14 - 2017-06-02 08:01 - 000192944 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCfg64.dll
2018-04-25 18:14 - 2017-06-02 08:01 - 000090880 _____ (Synopsys, Inc.) C:\Windows\system32\SFCOM64.dll
2018-04-25 18:14 - 2017-06-02 08:01 - 000088288 _____ (Synopsys, Inc.) C:\Windows\system32\SFAPO64.dll
2018-04-25 18:14 - 2017-06-02 08:01 - 000083584 _____ (Virage Logic Corporation / Sonic Focus) C:\Windows\SysWOW64\SFCOM.dll
2018-04-25 18:14 - 2017-06-02 08:00 - 001347104 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTCOM64.dll
2018-04-25 18:14 - 2017-06-02 08:00 - 000691648 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtDataProc64.dll
2018-04-25 18:14 - 2017-06-02 08:00 - 000387280 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEP64A.dll
2018-04-25 18:14 - 2017-06-02 08:00 - 000214800 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEED64A.dll
2018-04-25 18:14 - 2017-06-02 08:00 - 000110952 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEL64A.dll
2018-04-25 18:14 - 2017-06-02 08:00 - 000088312 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RTEEG64A.dll
2018-04-25 18:14 - 2017-06-02 07:56 - 005785056 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\Drivers\RTKVHD64.sys
2018-04-25 18:14 - 2017-06-02 07:56 - 003677128 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RTSnMg64.cpl
2018-04-25 18:14 - 2017-06-02 07:56 - 003205088 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtPgEx64.dll
2018-04-25 18:14 - 2017-06-02 07:56 - 000258832 _____ (TODO: <Company name>) C:\Windows\system32\slprp64.dll
2018-04-25 18:14 - 2017-06-02 07:56 - 000023656 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RtkCoLDR64.dll
2018-04-25 18:14 - 2017-06-02 02:18 - 005804772 _____ C:\Windows\system32\Drivers\rtvienna.dat
2018-04-25 18:13 - 2017-06-02 08:00 - 003509232 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RltkAPO64.dll
2018-04-25 18:13 - 2017-06-02 08:00 - 003092304 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RltkAPO.dll
2018-04-25 18:13 - 2017-06-02 08:00 - 000321680 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DHT64.dll
2018-04-25 18:13 - 2017-06-02 08:00 - 000321680 _____ (Dolby Laboratories, Inc.) C:\Windows\system32\RP3DAA64.dll
2018-04-25 18:13 - 2017-06-02 08:00 - 000151752 _____ (Dolby Laboratories) C:\Windows\system32\R4EEL64A.dll
2018-04-25 18:13 - 2017-06-02 08:00 - 000084584 _____ (Dolby Laboratories) C:\Windows\system32\R4EEG64A.dll
2018-04-25 18:13 - 2017-06-02 07:59 - 006410056 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV3apo.dll
2018-04-25 18:13 - 2017-06-02 07:59 - 005938872 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICV2apo.dll
2018-04-25 18:13 - 2017-06-02 07:59 - 005593576 _____ (Nahimic Inc) C:\Windows\system32\NAHIMICAPOlfx.dll
2018-04-25 18:13 - 2017-06-02 07:59 - 000708272 _____ (DTS) C:\Windows\system32\DTSVoiceClarityDLL64.dll
2018-04-25 18:13 - 2017-06-02 07:59 - 000680512 _____ (ICEpower a/s) C:\Windows\system32\ICEsoundAPO64.dll
2018-04-25 18:13 - 2017-06-02 07:59 - 000447680 _____ (Dolby Laboratories) C:\Windows\system32\R4EED64A.dll
2018-04-25 18:13 - 2017-06-02 07:59 - 000366080 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\HMAPO.dll
2018-04-25 18:13 - 2017-06-02 07:59 - 000360312 _____ (Harman) C:\Windows\system32\HMClariFi.dll
2018-04-25 18:13 - 2017-06-02 07:59 - 000203808 _____ (Harman) C:\Windows\system32\HMHVS.dll
2018-04-25 18:13 - 2017-06-02 07:59 - 000190896 _____ (Harman) C:\Windows\system32\HMEQ_Voice.dll
2018-04-25 18:13 - 2017-06-02 07:59 - 000190896 _____ (Harman) C:\Windows\system32\HMEQ.dll
2018-04-25 18:13 - 2017-06-02 07:59 - 000179560 _____ (Harman) C:\Windows\system32\HMLimiter.dll
2018-04-25 18:13 - 2017-06-02 07:59 - 000134168 _____ (Dolby Laboratories) C:\Windows\system32\R4EEA64A.dll
2018-04-25 18:13 - 2017-06-02 07:58 - 005346960 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv211.dll
2018-04-25 18:13 - 2017-06-02 07:58 - 002444648 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOv201.dll
2018-04-25 18:13 - 2017-06-02 07:58 - 001965776 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64A.dll
2018-04-25 18:13 - 2017-06-02 07:58 - 001959568 _____ (Dolby Laboratories) C:\Windows\system32\DDPD64AF3.dll
2018-04-25 18:13 - 2017-06-02 07:58 - 001780584 _____ (DTS) C:\Windows\system32\DTSS2SpeakerDLL64.dll
2018-04-25 18:13 - 2017-06-02 07:58 - 001591024 _____ (DTS) C:\Windows\system32\DTSS2HeadphoneDLL64.dll
2018-04-25 18:13 - 2017-06-02 07:58 - 001508896 _____ (DTS) C:\Windows\system32\DTSBoostDLL64.dll
2018-04-25 18:13 - 2017-06-02 07:58 - 000743928 _____ (DTS) C:\Windows\system32\DTSBassEnhancementDLL64.dll
2018-04-25 18:13 - 2017-06-02 07:58 - 000727400 _____ (DTS) C:\Windows\system32\DTSSymmetryDLL64.dll
2018-04-25 18:13 - 2017-06-02 07:58 - 000504272 _____ (DTS) C:\Windows\system32\DTSNeoPCDLL64.dll
2018-04-25 18:13 - 2017-06-02 07:58 - 000445368 _____ (DTS) C:\Windows\system32\DTSLimiterDLL64.dll
2018-04-25 18:13 - 2017-06-02 07:58 - 000441232 _____ (DTS) C:\Windows\system32\DTSGainCompensatorDLL64.dll
2018-04-25 18:13 - 2017-06-02 07:58 - 000362016 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64AF3.dll
2018-04-25 18:13 - 2017-06-02 07:58 - 000327416 _____ (Dolby Laboratories) C:\Windows\system32\DDPO64A.dll
2018-04-25 18:13 - 2017-06-02 07:58 - 000310384 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64F3.dll
2018-04-25 18:13 - 2017-06-02 07:58 - 000253864 _____ (DTS) C:\Windows\system32\DTSGFXAPO64.dll
2018-04-25 18:13 - 2017-06-02 07:58 - 000253832 _____ (DTS) C:\Windows\system32\DTSLFXAPO64.dll
2018-04-25 18:13 - 2017-06-02 07:58 - 000252840 _____ (DTS) C:\Windows\system32\DTSGFXAPONS64.dll
2018-04-25 18:13 - 2017-06-02 07:57 - 000272680 _____ (Dolby Laboratories) C:\Windows\system32\DDPA64.dll
2018-04-25 18:13 - 2017-06-02 07:56 - 072520680 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoRes64.dat
2018-04-25 18:13 - 2017-06-02 07:56 - 002210272 _____ (Realtek Semiconductor Corp.) C:\Windows\system32\RCoInstII64.dll
2018-04-25 18:13 - 2017-06-02 07:55 - 007172880 _____ (Dolby Laboratories) C:\Windows\system32\R4EEP64A.dll
2018-04-25 18:13 - 2017-06-02 07:55 - 007096152 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64A.dll
2018-04-25 18:13 - 2017-06-02 07:55 - 006264600 _____ (Dolby Laboratories) C:\Windows\system32\DDPP64AF3.dll
2018-04-25 18:13 - 2017-06-02 07:55 - 001133040 _____ (Dolby Laboratories) C:\Windows\system32\DolbyDAX2APOProp.dll
2018-04-25 18:13 - 2017-06-02 07:55 - 001003824 _____ (Nahimic Inc) C:\Windows\system32\NahimicAPONSControl.dll
2018-04-25 18:13 - 2017-06-02 07:55 - 000416472 _____ (Harman) C:\Windows\system32\HMUI.dll
2018-04-25 18:13 - 2017-06-02 07:55 - 000378352 _____ (Dolby Laboratories) C:\Windows\system32\HiFiDAX2API.dll
2018-04-25 18:13 - 2017-06-02 07:55 - 000154328 _____ (Harman) C:\Windows\system32\HarmanAudioInterface.dll
2018-04-25 18:13 - 2017-06-02 07:54 - 000122288 _____ (Real Sound Lab SIA) C:\Windows\system32\CONEQMSAPOGUILibrary.dll
2018-04-25 18:13 - 2017-06-02 07:54 - 000118560 _____ C:\Windows\system32\AcpiServiceVnA64.dll
2018-04-25 18:13 - 2017-06-02 07:54 - 000105272 _____ C:\Windows\system32\audioLibVc.dll
2018-04-25 18:13 - 2017-06-02 02:18 - 013084460 _____ C:\Windows\system32\Drivers\RTAIODAT.DAT
2018-04-25 18:07 - 2018-04-25 18:21 - 000003656 _____ C:\Windows\System32\Tasks\CreateExplorerShellUnelevatedTask
2018-04-25 18:06 - 2018-04-25 18:06 - 000000000 ____D C:\Users\picar\AppData\Local\Micro-Star_International_
2018-04-25 18:05 - 2018-04-25 18:05 - 000000000 ____D C:\Users\picar\Intel
2018-04-25 18:05 - 2018-04-25 18:05 - 000000000 ____D C:\ProgramData\Intel
2018-04-25 18:04 - 2018-04-25 18:04 - 000000000 ____D C:\Program Files\Common Files\Intel
2018-04-25 18:04 - 2018-04-25 18:04 - 000000000 ____D C:\Program Files (x86)\Cisco
2018-04-25 17:59 - 2018-04-25 18:45 - 000000000 ____D C:\Users\picar\Desktop\Treiber
2018-04-25 17:48 - 2018-04-25 17:48 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2018-04-25 17:23 - 2018-04-25 17:23 - 000000000 ____D C:\Users\picar\AppData\Local\MSIOnlineRegister
2018-04-25 17:23 - 2018-04-25 17:23 - 000000000 ____D C:\Users\picar\AppData\Local\MSI
2018-04-25 17:20 - 2018-04-25 17:20 - 000002966 _____ C:\Windows\System32\Tasks\desktopscf
2018-04-25 17:20 - 2018-04-25 17:20 - 000002950 _____ C:\Windows\System32\Tasks\onetouch
2018-04-25 17:17 - 2018-04-25 18:49 - 000000000 ____D C:\Users\picar\Desktop\MSI
2018-04-25 17:17 - 2018-04-25 17:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI
2018-04-25 17:17 - 2018-04-25 17:17 - 000003262 _____ C:\Windows\System32\Tasks\MSI_Dragon Gaming Center
2018-04-25 17:17 - 2018-04-25 17:17 - 000001910 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SCM.lnk
2018-04-25 17:17 - 2018-04-25 17:17 - 000000000 ____D C:\Program Files\DIFX
2018-04-25 17:17 - 2018-04-25 17:17 - 000000000 ____D C:\Program Files (x86)\SCM
2018-04-25 17:16 - 2018-04-25 17:16 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_Smb_driver_Intel_01011.Wdf
2018-04-25 17:16 - 2014-10-08 19:00 - 000031472 _____ (Synaptics Incorporated) C:\Windows\system32\Drivers\Smb_driver_Intel.sys
2018-04-25 17:16 - 2014-10-08 18:59 - 000409328 _____ (Synaptics Incorporated) C:\Windows\SysWOW64\SynCom.dll
2018-04-25 17:16 - 2014-10-08 18:59 - 000255216 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPAPI.dll
2018-04-25 17:16 - 2014-10-08 18:59 - 000212208 _____ (Synaptics Incorporated) C:\Windows\system32\SynTPCo20.dll
2018-04-25 17:06 - 2018-04-25 17:06 - 001875252 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2018-04-25 17:06 - 2018-04-25 17:06 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2018-04-25 17:06 - 2018-04-25 17:06 - 000000000 ____D C:\Users\picar\AppData\Roaming\Intel Corporation
2018-04-25 17:02 - 2018-04-25 17:14 - 000000000 ____D C:\Users\picar\AppData\Local\PlaceholderTileLogoFolder
2018-04-25 16:49 - 2018-04-25 16:49 - 000000000 ___HD C:\Windows\system32\WLANProfiles
2018-04-25 16:49 - 2018-04-25 16:49 - 000000000 ____D C:\Users\picar\AppData\Roaming\Intel
2018-04-25 16:47 - 2018-04-25 18:17 - 000000000 ____D C:\Windows\SysWOW64\sda
2018-04-25 16:47 - 2014-01-27 13:39 - 009890008 _____ (Realtek Semiconductor Corp.) C:\Windows\SysWOW64\RsCRIcon.dll
2018-04-25 16:46 - 2018-04-25 18:32 - 000000000 ____D C:\ProgramData\Downloaded Installations
2018-04-25 16:44 - 2018-04-25 18:17 - 000000000 ____D C:\Program Files (x86)\Realtek
2018-04-25 16:44 - 2018-04-25 18:15 - 000000000 ___HD C:\Program Files (x86)\Temp
2018-04-25 16:44 - 2016-09-22 14:55 - 002839520 _____ (Realtek Semiconductor Corp.) C:\Windows\RtlExUpd.dll
2018-04-25 16:43 - 2018-04-25 18:49 - 000000000 ____D C:\Users\picar\AppData\Local\NVIDIA Corporation
2018-04-25 16:42 - 2018-04-25 18:49 - 000000000 ____D C:\Users\picar\AppData\Local\NVIDIA
2018-04-25 16:42 - 2018-04-25 18:48 - 000000000 ____D C:\ProgramData\NVIDIA
2018-04-25 16:42 - 2018-04-25 18:48 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2018-04-25 16:42 - 2018-04-25 16:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-04-25 16:42 - 2015-06-16 19:37 - 006874952 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2018-04-25 16:42 - 2015-06-16 19:37 - 003493520 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll
2018-04-25 16:42 - 2015-06-16 19:37 - 002558792 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2018-04-25 16:42 - 2015-06-16 19:37 - 001061008 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2018-04-25 16:42 - 2015-06-16 19:37 - 000937616 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2018-04-25 16:42 - 2015-06-16 19:37 - 000385352 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2018-04-25 16:42 - 2015-06-16 19:37 - 000075080 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2018-04-25 16:42 - 2015-06-16 19:37 - 000062608 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2018-04-25 16:42 - 2015-06-04 05:04 - 001756424 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll
2018-04-25 16:42 - 2015-06-04 05:04 - 001571696 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll
2018-04-25 16:42 - 2015-06-04 05:04 - 001320304 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll
2018-04-25 16:42 - 2015-06-04 05:04 - 001316000 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll
2018-04-25 16:42 - 2015-06-03 03:01 - 004421614 _____ C:\Windows\system32\nvcoproc.bin
2018-04-25 16:42 - 2010-05-26 11:41 - 002401112 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_43.dll
2018-04-25 16:42 - 2010-05-26 11:41 - 001998168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\D3DX9_43.dll
2018-04-25 16:42 - 2010-05-26 11:41 - 000511328 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_43.dll
2018-04-25 16:42 - 2010-05-26 11:41 - 000470880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx10_43.dll
2018-04-25 16:42 - 2010-05-26 11:41 - 000276832 _____ (Microsoft Corporation) C:\Windows\system32\d3dx11_43.dll
2018-04-25 16:42 - 2010-05-26 11:41 - 000248672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx11_43.dll
2018-04-25 16:41 - 2015-06-17 06:02 - 011103376 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2018-04-25 16:41 - 2015-05-19 11:29 - 000046768 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys
2018-04-25 16:41 - 2015-05-19 11:14 - 000061616 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll
2018-04-25 16:41 - 2015-03-13 21:41 - 001896136 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6434788.dll
2018-04-25 16:41 - 2015-03-13 21:41 - 001557648 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6434788.dll
2018-04-25 16:40 - 2018-04-25 15:45 - 000000000 ____D C:\Windows\Panther
2018-04-25 16:36 - 2018-04-25 17:27 - 000000134 _____ C:\Users\picar\Desktop\Installierte Programme.txt
2018-04-25 16:30 - 2018-04-25 18:20 - 000000000 ____D C:\ProgramData\Package Cache
2018-04-25 16:29 - 2018-04-25 18:28 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2018-04-25 16:29 - 2018-04-25 17:18 - 000000000 ____D C:\Program Files (x86)\MSI
2018-04-25 16:17 - 2018-04-09 09:39 - 003548672 _____ C:\Windows\system32\pwNative.exe
2018-04-25 16:16 - 2018-04-25 17:14 - 000000000 ____D C:\Users\picar\AppData\Local\Comms
2018-04-25 16:16 - 2018-04-25 16:16 - 000001028 _____ C:\Users\Public\Desktop\MiniTool Partition Wizard.lnk
2018-04-25 16:16 - 2018-04-25 16:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MiniTool Partition Wizard 10
2018-04-25 16:16 - 2018-04-25 16:16 - 000000000 ____D C:\Program Files\MiniTool Partition Wizard 10
2018-04-25 16:16 - 2013-09-30 15:26 - 000019152 _____ C:\Windows\system32\pwdrvio.sys
2018-04-25 16:16 - 2013-09-30 15:26 - 000012504 _____ C:\Windows\system32\pwdspio.sys
2018-04-25 16:14 - 2018-04-25 16:14 - 075683272 _____ (MiniTool Solution Ltd. ) C:\Users\picar\Downloads\pw102-free.exe
2018-04-25 16:06 - 2018-04-25 16:07 - 087912376 _____ C:\Users\picar\Downloads\blender-2.79b-windows64.msi
2018-04-25 16:05 - 2018-04-25 16:14 - 000000000 ____D C:\Users\picar\AppData\Local\Google
2018-04-25 16:05 - 2018-04-25 16:05 - 000003628 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-04-25 16:05 - 2018-04-25 16:05 - 000003504 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-04-25 16:05 - 2018-04-25 16:05 - 000002365 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-04-25 16:05 - 2018-04-25 16:05 - 000002324 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-04-25 16:05 - 2018-04-25 16:05 - 000000000 ____D C:\Program Files (x86)\Google
2018-04-25 16:03 - 2018-04-25 16:04 - 000000000 ____D C:\Users\picar\AppData\Local\MicrosoftEdge
2018-04-25 16:03 - 2018-04-25 16:03 - 000000000 ___HD C:\Users\picar\MicrosoftEdgeBackups
2018-04-25 16:01 - 2018-04-25 16:01 - 000003290 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task v2
2018-04-25 16:01 - 2018-04-25 16:01 - 000002383 _____ C:\Users\picar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-04-25 16:01 - 2018-04-25 16:01 - 000000000 ___RD C:\Users\picar\OneDrive
2018-04-25 16:00 - 2018-04-25 16:00 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-04-25 15:59 - 2018-04-26 19:35 - 000000000 __SHD C:\Users\picar\IntelGraphicsProfiles
2018-04-25 15:59 - 2018-04-25 17:10 - 000000000 ____D C:\Users\picar\AppData\Local\Packages
2018-04-25 15:59 - 2018-04-25 17:08 - 000000000 ____D C:\Users\picar\AppData\Local\Publishers
2018-04-25 15:59 - 2018-04-25 16:03 - 000000000 ____D C:\Users\picar\AppData\Local\ConnectedDevicesPlatform
2018-04-25 15:59 - 2018-04-25 15:59 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-04-25 15:59 - 2018-04-25 15:59 - 000000000 ___RD C:\Users\picar\3D Objects
2018-04-25 15:59 - 2018-04-25 15:59 - 000000000 ____D C:\Users\picar\AppData\Roaming\Adobe
2018-04-25 15:59 - 2018-04-25 15:59 - 000000000 ____D C:\Users\picar\AppData\Local\VirtualStore
2018-04-25 15:59 - 2018-04-25 15:59 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2018-04-25 15:59 - 2017-03-10 23:17 - 000536864 _____ C:\Windows\system32\vulkan-1.dll
2018-04-25 15:59 - 2017-03-10 23:17 - 000525600 _____ C:\Windows\SysWOW64\vulkan-1.dll
2018-04-25 15:59 - 2017-03-10 23:17 - 000254240 _____ C:\Windows\system32\vulkaninfo.exe
2018-04-25 15:59 - 2017-03-10 23:17 - 000233760 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2018-04-25 15:58 - 2018-04-25 16:43 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-04-25 15:58 - 2018-04-25 16:42 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-04-25 15:56 - 2018-04-26 19:35 - 000000000 ____D C:\Users\picar
2018-04-25 15:56 - 2018-04-25 15:56 - 000000020 ___SH C:\Users\picar\ntuser.ini
2018-04-25 15:56 - 2018-04-25 15:56 - 000000000 _SHDL C:\Users\picar\Vorlagen
2018-04-25 15:56 - 2018-04-25 15:56 - 000000000 _SHDL C:\Users\picar\Startmenü
2018-04-25 15:56 - 2018-04-25 15:56 - 000000000 _SHDL C:\Users\picar\Netzwerkumgebung
2018-04-25 15:56 - 2018-04-25 15:56 - 000000000 _SHDL C:\Users\picar\Lokale Einstellungen
2018-04-25 15:56 - 2018-04-25 15:56 - 000000000 _SHDL C:\Users\picar\Eigene Dateien
2018-04-25 15:56 - 2018-04-25 15:56 - 000000000 _SHDL C:\Users\picar\Druckumgebung
2018-04-25 15:56 - 2018-04-25 15:56 - 000000000 _SHDL C:\Users\picar\Documents\Eigene Videos
2018-04-25 15:56 - 2018-04-25 15:56 - 000000000 _SHDL C:\Users\picar\Documents\Eigene Musik
2018-04-25 15:56 - 2018-04-25 15:56 - 000000000 _SHDL C:\Users\picar\Documents\Eigene Bilder
2018-04-25 15:56 - 2018-04-25 15:56 - 000000000 _SHDL C:\Users\picar\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-04-25 15:56 - 2018-04-25 15:56 - 000000000 _SHDL C:\Users\picar\AppData\Local\Verlauf
2018-04-25 15:56 - 2018-04-25 15:56 - 000000000 _SHDL C:\Users\picar\AppData\Local\Anwendungsdaten
2018-04-25 15:56 - 2018-04-25 15:56 - 000000000 _SHDL C:\Users\picar\Anwendungsdaten
2018-04-25 15:56 - 2018-04-25 15:56 - 000000000 ____D C:\ProgramData\USOShared
2018-04-25 15:55 - 2018-04-25 15:55 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_SynTP_01011.Wdf
2018-04-25 15:55 - 2018-04-25 15:55 - 000000000 ____D C:\Program Files\Synaptics
2018-04-25 15:54 - 2018-04-25 18:14 - 000000000 ____D C:\Windows\system32\DAX2
2018-04-25 15:54 - 2018-04-25 15:54 - 000000000 ____H C:\ProgramData\DP45977C.lfl
2018-04-25 15:53 - 2018-04-26 19:39 - 001970022 _____ C:\Windows\system32\PerfStringBackup.INI
2018-04-25 15:53 - 2018-04-25 18:42 - 000000000 ____D C:\Program Files (x86)\Intel
2018-04-25 15:53 - 2018-04-25 15:53 - 000000000 _____ C:\Windows\system32\GfxValDisplayLog.bin
2018-04-25 15:53 - 2017-06-26 07:56 - 000521848 _____ (Khronos Group) C:\Windows\system32\OpenCL.DLL
2018-04-25 15:52 - 2018-04-26 19:35 - 000000180 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-04-25 15:52 - 2018-04-25 18:20 - 000000000 ____D C:\Program Files\Intel
2018-04-25 15:52 - 2018-04-25 17:16 - 000000000 ____D C:\Windows\LastGood.Tmp
2018-04-25 15:52 - 2018-04-25 15:53 - 000000000 ____D C:\Intel
2018-04-25 15:52 - 2018-04-25 15:52 - 000000200 _____ C:\Windows\system32\{EC94D02F-D200-4428-9531-05AF7F9799CB}.bat
2018-04-25 15:48 - 2018-04-25 15:48 - 000000000 ____D C:\Windows\CSC
2018-04-25 15:48 - 2017-09-29 15:41 - 002241024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2018-04-25 15:46 - 2018-04-25 15:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Videos
2018-04-25 15:46 - 2018-04-25 15:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2018-04-25 15:46 - 2018-04-25 15:46 - 000000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2018-04-25 15:46 - 2018-04-25 15:46 - 000000000 _SHDL C:\Users\Default\Vorlagen
2018-04-25 15:46 - 2018-04-25 15:46 - 000000000 _SHDL C:\Users\Default\Startmenü
2018-04-25 15:46 - 2018-04-25 15:46 - 000000000 _SHDL C:\Users\Default\Netzwerkumgebung
2018-04-25 15:46 - 2018-04-25 15:46 - 000000000 _SHDL C:\Users\Default\Lokale Einstellungen
2018-04-25 15:46 - 2018-04-25 15:46 - 000000000 _SHDL C:\Users\Default\Eigene Dateien
2018-04-25 15:46 - 2018-04-25 15:46 - 000000000 _SHDL C:\Users\Default\Druckumgebung
2018-04-25 15:46 - 2018-04-25 15:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Videos
2018-04-25 15:46 - 2018-04-25 15:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2018-04-25 15:46 - 2018-04-25 15:46 - 000000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2018-04-25 15:46 - 2018-04-25 15:46 - 000000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-04-25 15:46 - 2018-04-25 15:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2018-04-25 15:46 - 2018-04-25 15:46 - 000000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2018-04-25 15:46 - 2018-04-25 15:46 - 000000000 _SHDL C:\Users\Default\Anwendungsdaten
2018-04-25 15:46 - 2018-04-25 15:46 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Videos
2018-04-25 15:46 - 2018-04-25 15:46 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2018-04-25 15:46 - 2018-04-25 15:46 - 000000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2018-04-25 15:46 - 2018-04-25 15:46 - 000000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-04-25 15:46 - 2018-04-25 15:46 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2018-04-25 15:46 - 2018-04-25 15:46 - 000000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2018-04-25 15:46 - 2018-04-25 15:46 - 000000000 _SHDL C:\Programme
2018-04-25 15:46 - 2018-04-25 15:46 - 000000000 _SHDL C:\ProgramData\Vorlagen
2018-04-25 15:46 - 2018-04-25 15:46 - 000000000 _SHDL C:\ProgramData\Startmenü
2018-04-25 15:46 - 2018-04-25 15:46 - 000000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2018-04-25 15:46 - 2018-04-25 15:46 - 000000000 _SHDL C:\ProgramData\Dokumente
2018-04-25 15:46 - 2018-04-25 15:46 - 000000000 _SHDL C:\ProgramData\Anwendungsdaten
2018-04-25 15:46 - 2018-04-25 15:46 - 000000000 _SHDL C:\Program Files\Gemeinsame Dateien
2018-04-25 15:46 - 2018-04-25 15:46 - 000000000 _SHDL C:\Dokumente und Einstellungen
2018-04-25 15:42 - 2018-04-26 19:35 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-04-25 15:41 - 2018-04-26 19:35 - 000000000 ____D C:\Windows\system32\SleepStudy
2018-04-25 15:41 - 2018-04-25 15:42 - 000222088 _____ C:\Windows\system32\FNTCACHE.DAT
2018-04-25 15:41 - 2018-04-25 15:42 - 000000000 ____D C:\Windows\ServiceProfiles

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-26 19:39 - 2017-09-30 16:34 - 000880516 _____ C:\Windows\system32\perfh007.dat
2018-04-26 19:39 - 2017-09-30 16:34 - 000186836 _____ C:\Windows\system32\perfc007.dat
2018-04-26 17:04 - 2017-09-29 15:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-04-25 18:51 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\system32\NDF
2018-04-25 18:49 - 2017-09-29 15:44 - 000000000 ____D C:\Windows\INF
2018-04-25 18:36 - 2017-09-29 10:45 - 000524288 _____ C:\Windows\system32\config\BBI
2018-04-25 17:22 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\LiveKernelReports
2018-04-25 17:20 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\AppReadiness
2018-04-25 17:11 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\DeliveryOptimization
2018-04-25 16:42 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\Help
2018-04-25 16:40 - 2017-09-29 15:46 - 000028672 _____ C:\Windows\system32\config\BCD-Template
2018-04-25 16:33 - 2017-09-29 15:37 - 000000000 ____D C:\Windows\CbsTemp
2018-04-25 15:50 - 2017-09-29 15:46 - 000000000 ____D C:\ProgramData\USOPrivate
2018-04-25 15:49 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\system32\WinBioDatabase
2018-04-25 15:48 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\system32\spool
2018-04-25 15:48 - 2017-09-29 15:46 - 000000000 ____D C:\Windows\system32\FxsTmp
2018-04-25 15:46 - 2017-09-29 15:46 - 000000000 ____D C:\Program Files\windows nt
2018-04-25 15:45 - 2017-09-29 10:45 - 000000000 ____D C:\Windows\system32\Sysprep
2018-04-25 15:43 - 2017-09-29 15:46 - 000000000 ___RD C:\Windows\PrintDialog
2018-04-25 15:43 - 2017-09-29 15:46 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2018-04-25 15:42 - 2017-09-29 10:45 - 000032768 _____ C:\Windows\system32\config\ELAM

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-04-25 18:30 - 2018-04-25 18:30 - 000000000 _____ () C:\Users\picar\AppData\Local\Driver_LOM_8161Present.flag

Einige Dateien in TEMP:
====================
2018-04-25 18:42 - 2018-04-25 18:42 - 000007224 _____ () C:\Users\picar\AppData\Local\Temp\BullseyeCoverage-2-x86.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-04-25 15:41

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25.04.2018
durchgeführt von picar (26-04-2018 19:45:48)
Gestartet von C:\Users\picar\Desktop
Windows 10 Pro Version 1709 16299.125 (X64) (2018-04-25 13:48:07)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-854405193-114670739-2815024059-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-854405193-114670739-2815024059-503 - Limited - Disabled)
Gast (S-1-5-21-854405193-114670739-2815024059-501 - Limited - Disabled)
picar (S-1-5-21-854405193-114670739-2815024059-1001 - Administrator - Enabled) => C:\Users\picar
WDAGUtilityAccount (S-1-5-21-854405193-114670739-2815024059-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.05 - NVIDIA Corporation) Hidden
Dragon Gaming Center (HKLM-x32\...\{965B16C7-0778-4C45-B7D1-83A59E6FBBCB}) (Version: 1.0.1501.2801 - Micro-Star International Co., Ltd.) Hidden
Dragon Gaming Center (HKLM-x32\...\InstallShield_{965B16C7-0778-4C45-B7D1-83A59E6FBBCB}) (Version: 1.0.1501.2801 - Micro-Star International Co., Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 66.0.3359.117 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4835 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 13.6.3.1001 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{A521BF66-D7E8-445B-B8B9-32F7001F66BA}) (Version: 17.1.1525.1443 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{d9e230c1-06bb-4b78-a9f1-c1ddce14e6fc}) (Version: 18.11.0 - Intel Corporation)
KB9X Radio Switch Driver (HKLM\...\EC950B206B0E7722C96A318DF396BABFBB057BC0) (Version: 1.1.2.0 - ENE TECHNOLOGY INC.)
Killer Bandwidth Control Filter Driver (HKLM\...\{0E8C3935-2CDE-4CC8-8EDC-166368EFCD0B}) (Version: 1.1.54.1093 - Rivet Networks) Hidden
Killer E220x Drivers (HKLM\...\{6A2B01D2-67F6-4EFD-878C-C9C1EC4ADFD7}) (Version: 1.1.54.1093 - Rivet Networks) Hidden
Killer Network Manager (HKLM\...\{9F23D305-62E5-49E4-BB4B-577FE531A20C}) (Version: 1.1.54.1093 - Rivet Networks) Hidden
Killer Performance Suite (HKLM-x32\...\{E70DB50B-10B4-46BC-9DE2-AB8B49E061EE}) (Version: 1.1.54.1093 - Qualcomm Atheros)
Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-854405193-114670739-2815024059-1001\...\OneDriveSetup.exe) (Version: 17.3.6816.0313 - Microsoft Corporation)
MiniTool Partition Wizard Free 10.2.3 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version:  - MiniTool Solution Ltd.)
NVIDIA GeForce Experience 2.4.5.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.44 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.28 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.28 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31225 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8172 - Realtek Semiconductor Corp.)
SCM (HKLM\...\{CC496523-DC4C-4C04-AE02-EFDEF4549E66}) (Version: 13.015.04132 - Application)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.4.5.44 - NVIDIA Corporation) Hidden
Sizing Options (HKLM-x32\...\{DFAB6DE8-E45F-4D5D-95C0-E54C58993F9F}) (Version: 2.0.1412.1501 - Application) Hidden
Sizing Options (HKLM-x32\...\InstallShield_{DFAB6DE8-E45F-4D5D-95C0-E54C58993F9F}) (Version: 2.0.1412.1501 - Application)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 18.1.30.4 - Synaptics Incorporated)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2017-10-20] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-06-16] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-27] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {4DBD7DB7-B1FA-4764-BD39-176FB0133261} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-04-25] (Google Inc.)
Task: {523D79BD-17C0-4EBC-AEE2-32F6C7966195} - System32\Tasks\onetouch => E:\cdsetup.exe
Task: {59F1B7F3-57F8-4137-9F05-A9DC7FDABB99} - System32\Tasks\desktopscf => E:\Bin\desktop.scf
Task: {6F6DB9EA-50ED-477D-A489-15657CC31C3A} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {AF7AE7BA-1902-492A-809B-8AB7FB638F96} - System32\Tasks\MSI_Dragon Gaming Center => C:\Program Files (x86)\MSI\Dragon Gaming Center\mDispatch.exe [2014-01-23] (TODO: <公司名稱>)
Task: {C4F4DC84-5160-4E4C-9237-BEF78EA51625} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-04-25] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 15:41 - 2017-09-29 15:41 - 000184432 _____ () C:\Windows\SYSTEM32\inputhost.dll
2018-04-25 16:42 - 2015-06-16 19:37 - 000116368 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-04-26 17:06 - 2018-03-12 15:09 - 002300192 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-10-20 16:42 - 2017-10-20 16:42 - 000393200 _____ () C:\Windows\system32\igfxTray.exe
2017-12-14 03:37 - 2017-12-14 03:37 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-14 03:37 - 2017-12-14 03:37 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-04-25 16:38 - 2018-04-25 16:38 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-04-25 16:38 - 2018-04-25 16:38 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-04-25 16:38 - 2018-04-25 16:38 - 022320128 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-04-25 16:38 - 2018-04-25 16:38 - 002603008 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\skypert.dll
2018-04-25 16:38 - 2018-04-25 16:38 - 000657408 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1813.286.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2018-04-25 16:42 - 2015-06-04 05:06 - 000721552 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\gamecaster64.dll
2018-04-25 16:42 - 2015-06-04 05:06 - 000854160 _____ () C:\Program Files\NVIDIA Corporation\ShadowPlay\twitchsdk64.dll
2014-01-22 10:44 - 2014-01-22 10:44 - 000075912 _____ () C:\Program Files (x86)\MSI\Dragon Gaming Center\WinIo64.dll
2018-04-25 16:39 - 2018-04-25 16:39 - 000178688 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11803.1001.9.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-04-25 16:39 - 2018-04-25 16:39 - 002250240 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11803.1001.9.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-12-14 03:36 - 2017-12-14 03:36 - 000975872 _____ () c:\windows\system32\FaceProcessor.dll
2017-12-14 03:36 - 2017-12-14 03:36 - 000269696 _____ () c:\windows\system32\FaceProcessorCore.dll
2017-09-29 15:41 - 2017-09-29 15:41 - 001357464 _____ () c:\windows\system32\FaceTrackerInternal.dll
2018-04-25 18:48 - 2015-06-04 05:06 - 000011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-854405193-114670739-2815024059-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{913E7945-4218-4371-AFB3-1D59A7A4BB2A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{1ED3CDD2-CFFC-499B-ACAE-3F0F1B9BA4E7}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe

==================== Wiederherstellungspunkte =========================

25-04-2018 16:02:06 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/26/2018 07:36:30 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (04/26/2018 07:35:38 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (NvNetworkStreamService restarted too many times in a short period. Aborting. [0]).

Error: (04/25/2018 06:49:03 PM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (NvNetworkStreamService restarted too many times in a short period. Aborting. [0]).

Error: (04/25/2018 06:04:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: WLANExt.exe, Version: 10.0.16299.15, Zeitstempel: 0x660d122a
Name des fehlerhaften Moduls: IWMSSvc.dll, Version: 17.13.0.0, Zeitstempel: 0x5421abc3
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000bdb16
ID des fehlerhaften Prozesses: 0x15d4
Startzeit der fehlerhaften Anwendung: 0x01d3dcaf05445cd2
Pfad der fehlerhaften Anwendung: C:\Windows\system32\WLANExt.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\IWMSSvc.dll
Berichtskennung: f8327bae-6c3d-479e-9aec-795a355cf1ad
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/25/2018 06:04:28 PM) (Source: Microsoft-Windows-WMI) (EventID: 10) (User: NT-AUTORITÄT)
Description: Der Ereignisfilter mit der Abfrage "//./ROOT/default" konnte im Namespace "select * from CIntelWLANEvent" aufgrund des Fehlers 0x80041010 nicht reaktiviert werden. Solange dieses Problem besteht, können mit diesem Filter keine Ereignisse übermittelt werden.

Error: (04/25/2018 05:10:39 PM) (Source: MsiInstaller) (EventID: 11406) (User: DESKTOP-PQ12CNS)
Description: Produkt: Intel(R) Wireless Bluetooth(R)(patch version 17.1.1449.356) -- Error 1406. Wert C:\Program Files (x86)\Intel\Bluetooth\ konnte nicht unter den Schlüssel \SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths geschrieben werden.  Systemfehler . Überprüfen Sie, ob Sie ausreichende Zugriffsrechte auf diesen Schlüssel besitzen, oder setzen Sie sich mit Ihrem Supportpersonal in Verbindung.

Error: (04/25/2018 05:06:44 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (04/25/2018 05:06:43 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.


Systemfehler:
=============
Error: (04/26/2018 07:35:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/26/2018 07:35:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/26/2018 07:35:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/26/2018 07:35:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/26/2018 07:35:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/26/2018 07:35:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (04/26/2018 07:35:08 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎26.‎04.‎2018 um 19:08:11 unerwartet heruntergefahren.

Error: (04/26/2018 04:27:44 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


Windows Defender:
===================================
Date: 2018-04-26 17:05:54.796
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1835E213-EBE7-45DC-B6C7-60AA5A3FD3AE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2018-04-26 19:45:44.215
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.251.42.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14104.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-04-26 19:45:44.214
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 116.1.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: Netzwerkinspektionssystem
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 2.1.13804.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-04-26 19:45:44.211
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.251.42.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14104.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-04-26 19:45:44.211
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.251.42.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14104.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-04-26 19:45:44.210
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.251.42.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.14104.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4210H CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 8112.84 MB
Verfügbarer physikalischer RAM: 6054.65 MB
Summe virtueller Speicher: 10032.84 MB
Verfügbarer virtueller Speicher: 8009.27 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:902.21 GB) (Free:514.56 GB) NTFS
Drive d: () (Fixed) (Total:119.24 GB) (Free:119.13 GB) NTFS
Drive f: (ESD-USB) (Removable) (Total:7.44 GB) (Free:5.52 GB) FAT32

\\?\Volume{60e0cd16-0000-0000-0000-100000000000}\ () (Fixed) (Total:29.3 GB) (Free:28.89 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 60E0CD16)
Partition 1: (Active) - (Size=29.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=902.2 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: 8EA36F3A)
Partition 1: (Not Active) - (Size=119.2 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 7.5 GB) (Disk ID: ABC2194D)
Partition 1: (Active) - (Size=7.5 GB) - (Type=0C)

==================== Ende von Addition.txt ============================
         
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 26.04.18
Scan-Zeit: 19:15
Protokolldatei: 69c0e3bc-4975-11e8-8647-448a5b6ffd02.json
Administrator: Ja

-Softwaredaten-
Version: 3.4.5.2467
Komponentenversion: 1.0.342
Version des Aktualisierungspakets: 1.0.4870
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.125)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-PQ12CNS\picar

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 273879
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 1 Min., 4 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 26.04.18
Scan-Zeit: 17:08
Protokolldatei: b7ca968c-4963-11e8-bf8e-448a5b6ffd02.json
Administrator: Ja

-Softwaredaten-
Version: 3.4.5.2467
Komponentenversion: 1.0.342
Version des Aktualisierungspakets: 1.0.4870
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.125)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-PQ12CNS\picar

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 273870
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 1 Min., 7 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         

Geändert von Picard23 (26.04.2018 um 20:44 Uhr)

Antwort

Themen zu 3 facher Systemabsturz durch Treiberfehler gepaart mit Virenbefall.
bildschirm, bluescreen, computer, converter, desktop, download, explorer, fehlermeldung, firefox, google, internet, internet explorer, löschen, malwarebytes, mozilla, neu, popup, port, secure, security, stick, system, systemabsturz, temp, usb



Ähnliche Themen: 3 facher Systemabsturz durch Treiberfehler gepaart mit Virenbefall.


  1. USB Sticks funktionieren nicht und zeigen Treiberfehler an
    Alles rund um Windows - 07.11.2016 (0)
  2. ständiger Virenbefall mit Windows XP dank Update Einstellung durch Microsoft
    Antiviren-, Firewall- und andere Schutzprogramme - 11.10.2014 (5)
  3. Windows 7: Eventueller Virenbefall durch Netzwerk?
    Log-Analyse und Auswertung - 04.07.2014 (11)
  4. Windows 7: Virenbefall durch AntiVir entdeckt TR/Dropper.MSIL.43179
    Log-Analyse und Auswertung - 12.03.2014 (9)
  5. Internet (Firefox, Chrome, Mozilla) langsam durch Add-Ons "zerdrückt" - Virenbefall?
    Log-Analyse und Auswertung - 07.03.2014 (11)
  6. hohe cpu-auslastung durch systemunterbrechungen sowie virenbefall
    Plagegeister aller Art und deren Bekämpfung - 22.10.2013 (9)
  7. Virenbefall durch Delta Search und Konsorten
    Log-Analyse und Auswertung - 31.05.2013 (13)
  8. 3 facher Systemabsturz + Trojanerfund C:\$Recycle.Bin\S-1-5-21-1011189122
    Plagegeister aller Art und deren Bekämpfung - 14.03.2013 (5)
  9. Virenbefall durch TR / Matsnu.EB.20 ER hat alle meine Daten !!
    Plagegeister aller Art und deren Bekämpfung - 21.06.2012 (1)
  10. TR/ATRAPS.Gen2, gepaart mit ggf. weiteren Problemen
    Log-Analyse und Auswertung - 15.01.2012 (1)
  11. Nach Virenbefall durch Microsoft Recovery kein Zugriff mehr auf C Platte.
    Plagegeister aller Art und deren Bekämpfung - 23.03.2011 (1)
  12. Virenbefall durch (W-)LAN verhindern, System infiziert?
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (1)
  13. Bekanntes Wave-Regler-auf-0-Problem gepaart mit IE-Werbung
    Plagegeister aller Art und deren Bekämpfung - 16.11.2010 (4)
  14. Datensicherung nach Virenbefall durch Trace.Directory.dataminer!A2
    Plagegeister aller Art und deren Bekämpfung - 13.04.2010 (4)
  15. Virenbefall durch versehentliche Annahme eines VideoCodecs
    Mülltonne - 30.06.2008 (0)
  16. Virenbefall erst durch Symantec E-Mail Proxy, dann durch andere.
    Plagegeister aller Art und deren Bekämpfung - 24.05.2008 (2)
  17. Systembeeinträchtigung durch Virenbefall?
    Log-Analyse und Auswertung - 24.08.2007 (7)

Zum Thema 3 facher Systemabsturz durch Treiberfehler gepaart mit Virenbefall. - Letzte Woche Montag, 16.04., hatte ich an einem großen Kopierer auf der Arbeit gescannt. Der Kopierer stürzte ab, fing sich danach aber wieder. Ich hatte einen USB Stick angeschlossenen (SanDisk) - 3 facher Systemabsturz durch Treiberfehler gepaart mit Virenbefall....
Archiv
Du betrachtest: 3 facher Systemabsturz durch Treiberfehler gepaart mit Virenbefall. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.