FRST-Log
FRST Logfile: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-03-2017
durchgeführt von Jos (Administrator) auf GEILERSCHEISS (14-04-2017 12:45:24)
Gestartet von C:\Users\Jos\Desktop
Geladene Profile: Jos (Verfügbare Profile: Jos)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() C:\Windows\SysWOW64\PnkBstrA.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Spotify Ltd) C:\Users\Jos\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Users\Jos\Desktop\Defogger.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\SnippingTool.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2531472 2014-12-13] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\Windows\system32\rundll32.exe C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [170256 2015-12-09] (Apple Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-05-05] (Adobe Systems Incorporated)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-10-04] (Microsoft Corporation)
HKLM-x32\...\Run: [ROGNB] => C:\Program Files (x86)\ASUS Gaming Mouse\hid.exe [463872 2013-05-15] ()
HKLM-x32\...\Run: [iSkysoft Helper Compact.exe] => C:\Program Files (x86)\Common Files\iSkysoft\iSkysoft Helper Compact\ISHelper.exe [2080768 2014-09-11] (iSkySoft)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2087264 2014-09-11] (Wondershare)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2380480 2016-06-08] (Adobe Systems Incorporated)
HKU\S-1-5-21-546404923-1967406614-987200071-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3019552 2017-03-23] (Valve Corporation)
HKU\S-1-5-21-546404923-1967406614-987200071-1001\...\Run: [Spotify Web Helper] => C:\Users\Jos\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1446000 2017-04-02] (Spotify Ltd)
HKU\S-1-5-21-546404923-1967406614-987200071-1001\...\Run: [Spotify] => C:\Users\Jos\AppData\Roaming\Spotify\Spotify.exe [7072880 2017-04-02] (Spotify Ltd)
HKU\S-1-5-21-546404923-1967406614-987200071-1001\...\Run: [Discord] => C:\Users\Jos\AppData\Local\Discord\app-0.0.296\Discord.exe [62471352 2016-08-24] (Hammer & Chisel, Inc.)
HKU\S-1-5-21-546404923-1967406614-987200071-1001\...\Run: [JRE Update] => "C:\Users\Jos\Desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe" -jar "C:\Users\Jos\AppData\Roaming\JRE Update\JRE Update.jar"
HKU\S-1-5-21-546404923-1967406614-987200071-1001\...\RunOnce: [n81wl0Owh8] => C:\n81wl0Owh8n81wl0Owh8\n81wl0Owh8.vbs [191 2017-03-20] ()
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-05-22] ()
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
Startup: C:\Users\Jos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\JRE Update.bat [2017-03-24] ()
GroupPolicy: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{21135a71-935b-4fc8-8bc9-88c4ba05000a}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{38e10967-5204-4751-9ade-679921f88b12}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-546404923-1967406614-987200071-1001\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de
SearchScopes: HKU\S-1-5-21-546404923-1967406614-987200071-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FireFox:
========
FF ProfilePath: C:\Users\Jos\AppData\Roaming\Mozilla\Firefox\Profiles\g1mjggnl.default [2017-04-14]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\g1mjggnl.default -> Bing®
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\g1mjggnl.default -> Bing®
FF Homepage: Mozilla\Firefox\Profiles\g1mjggnl.default -> google.de
FF Extension: (Disable Prefetch) - C:\Users\Jos\AppData\Roaming\Mozilla\Firefox\Profiles\g1mjggnl.default\features\{1c74e099-7c75-4ec2-8df7-01ba7a54c610}\disable-prefetch@mozilla.org.xpi [2017-04-04]
FF Extension: (Site Deployment Checker) - C:\Program Files (x86)\Mozilla Firefox\browser\features\deployment-checker@mozilla.org.xpi [2017-03-29] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_25_0_0_127.dll [2017-03-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50905.0\npctrl.dll [2017-02-10] ( Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-06-08] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_25_0_0_127.dll [2017-03-14] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-14] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2013-12-18] ()
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2013-12-18] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.56 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-09-03] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-09-03] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50905.0\npctrl.dll [2017-02-10] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-06-08] (Adobe Systems)
FF Plugin HKU\S-1-5-21-546404923-1967406614-987200071-1001: @nsroblox.roblox.com/launcher -> C:\Users\Jos\AppData\Local\Roblox\Versions\version-398bf2b17c844b38\\NPRobloxProxy.dll [2013-01-01] ( ROBLOX Corporation)
FF Plugin HKU\S-1-5-21-546404923-1967406614-987200071-1001: @nsroblox.roblox.com/launcher64 -> C:\Users\Jos\AppData\Local\Roblox\Versions\version-398bf2b17c844b38\\NPRobloxProxy64.dll [2013-01-01] ( ROBLOX Corporation)
Chrome:
=======
CHR Profile: C:\Users\Jos\AppData\Local\Google\Chrome\User Data\Default [2017-03-29]
CHR Extension: (Google Präsentationen) - C:\Users\Jos\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-07-08]
CHR Extension: (Google Docs) - C:\Users\Jos\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-07-08]
CHR Extension: (Google Drive) - C:\Users\Jos\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-07-08]
CHR Extension: (YouTube) - C:\Users\Jos\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-07-08]
CHR Extension: (Google Tabellen) - C:\Users\Jos\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-07-08]
CHR Extension: (Google Docs Offline) - C:\Users\Jos\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-10-23]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Jos\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-07-08]
CHR Extension: (Google Mail) - C:\Users\Jos\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-07-08]
CHR Extension: (Chrome Media Router) - C:\Users\Jos\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-10-23]
CHR HKLM-x32\...\Chrome\Extension: [bbiilhoacmmppcmcogfmaailncbelbgn] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [737984 2016-06-03] (Adobe Systems Incorporated)
S4 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2227312 2017-02-27] (Adobe Systems, Incorporated)
S4 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1465352 2017-01-13] ()
S4 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2016-10-27] (Chip Digital GmbH) [Datei ist nicht signiert]
S4 DriverMFTService; C:\Program Files (x86)\Asus\ASUS Video DSP\DriverMFTService.exe [9728 2014-10-29] (ASUSTek Computer Inc.) [Datei ist nicht signiert]
S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [381992 2017-03-31] (EasyAntiCheat Ltd)
S4 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148560 2014-12-13] (NVIDIA Corporation)
S4 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2016-10-10] (Hi-Rez Studios) [Datei ist nicht signiert]
S4 HnGSteamService; C:\Program Files (x86)\Steam\steamapps\common\Heroes & Generals\hngservice.exe [537896 2017-04-11] (Reto-Moto ApS)
S4 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373728 2016-11-30] (Intel Corporation)
S4 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [887256 2014-05-13] (Intel(R) Corporation)
S4 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [154584 2014-09-03] (Intel Corporation)
S4 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1701520 2014-12-13] (NVIDIA Corporation)
S4 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19823248 2014-12-13] (NVIDIA Corporation)
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76152 2016-05-29] ()
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103712 2017-03-04] (Microsoft Corporation)
S4 ibtsiva; %SystemRoot%\system32\ibtsiva [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ATP; C:\WINDOWS\System32\drivers\AsusTP.sys [101368 2015-12-14] (ASUS Corporation)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [349960 2016-07-12] (Intel Corporation)
R0 IntelHSWPcc; C:\WINDOWS\System32\drivers\IntelPcc.sys [79528 2014-10-16] (Intel Corporation)
R3 kbfiltr; C:\WINDOWS\System32\drivers\kbfiltr.sys [17280 2012-08-06] ( )
S3 KovaPlusFltr; C:\WINDOWS\system32\drivers\KovaPlusFltr.sys [15104 2010-01-25] (ROCCAT Development, Inc.)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [126976 2014-09-03] (Intel Corporation)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [80160 2015-02-13] (McAfee, Inc.)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 NETwNb64; C:\WINDOWS\System32\drivers\Netwbw02.sys [3485696 2016-07-16] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvamwu.inf_amd64_d4715679184092a8\nvlddmkm.sys [13754936 2016-09-12] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2014-12-13] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [895256 2015-07-08] (Realtek )
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [751632 2015-05-14] (Realsil Semiconductor Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
U0 aswVmm; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-04-14 12:45 - 2017-04-14 12:45 - 00016309 _____ C:\Users\Jos\Desktop\FRST.txt
2017-04-14 12:45 - 2017-04-14 12:45 - 00000000 ____D C:\FRST
2017-04-14 12:44 - 2017-04-14 12:44 - 02424832 _____ (Farbar) C:\Users\Jos\Desktop\FRST64.exe
2017-04-14 12:39 - 2017-04-14 12:39 - 00050477 _____ C:\Users\Jos\Desktop\Defogger.exe
2017-04-14 12:39 - 2017-04-14 12:39 - 00000000 _____ C:\Users\Jos\defogger_reenable
2017-04-13 16:51 - 2017-04-13 16:51 - 00000224 _____ C:\Users\Jos\Desktop\Jogger-Shorts “GOML” – Montanablack.de.URL
2017-04-12 19:47 - 2017-04-12 19:47 - 00000216 _____ C:\Users\Jos\Desktop\Game Server Status Daybreak Game Company.URL
2017-04-07 19:22 - 2017-04-07 19:22 - 04089296 _____ C:\Users\Jos\Downloads\AdwCleaner_6.045(1).exe
2017-04-06 21:49 - 2017-04-06 21:49 - 00000224 _____ C:\Users\Jos\Desktop\H1Z1 Störungsdiagramm.URL
2017-04-02 16:56 - 2017-04-02 16:56 - 75160824 _____ (Hi-Rez Studios) C:\Users\Jos\Downloads\InstallPaladins(1).exe
2017-03-31 21:11 - 2017-03-31 21:11 - 75160824 _____ (Hi-Rez Studios) C:\Users\Jos\Downloads\InstallPaladins.exe
2017-03-31 20:59 - 2017-03-31 20:31 - 00381992 _____ (EasyAntiCheat Ltd) C:\WINDOWS\SysWOW64\EasyAntiCheat.exe
2017-03-30 19:46 - 2017-03-30 19:46 - 00000000 ____D C:\Users\Jos\Documents\ROBLOX
2017-03-29 19:52 - 2017-03-29 19:52 - 01663904 _____ (Malwarebytes) C:\Users\Jos\Downloads\JRT.exe
2017-03-29 19:50 - 2017-04-07 19:29 - 00000000 ____D C:\AdwCleaner
2017-03-29 19:50 - 2017-03-29 19:50 - 04089296 _____ C:\Users\Jos\Downloads\adwcleaner_6.045.exe
2017-03-29 19:20 - 2017-03-29 19:23 - 00000000 ____D C:\Users\Jos\AppData\Local\IIIQF
2017-03-29 19:19 - 2017-03-29 19:19 - 08932000 _____ (Solvusoft Corporation ) C:\Users\Jos\Downloads\Setup_WinThruster_2016.exe
2017-03-29 19:01 - 2017-03-29 19:01 - 00000000 ____D C:\Users\Jos\Desktop\yhhfxcr6tyyhhfxcr6ty6yd3.dll
2017-03-29 18:49 - 2017-03-29 18:50 - 09274608 _____ (Piriform Ltd) C:\Users\Jos\Downloads\ccsetup528.exe
2017-03-28 20:28 - 2017-03-30 19:46 - 00001474 _____ C:\Users\Jos\Desktop\ROBLOX Player.lnk
2017-03-28 20:27 - 2017-03-30 20:20 - 00000252 _____ C:\Users\Jos\AppData\LocalLow\rbxcsettings.rbx
2017-03-28 20:27 - 2017-03-30 19:46 - 00001289 _____ C:\Users\Jos\Desktop\ROBLOX Studio.lnk
2017-03-28 20:27 - 2017-03-30 19:46 - 00000000 ____D C:\Users\Jos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox
2017-03-28 20:27 - 2017-03-30 19:46 - 00000000 ____D C:\Users\Jos\AppData\Local\Roblox
2017-03-28 20:27 - 2017-03-28 20:27 - 00852536 _____ (ROBLOX Corporation) C:\Users\Jos\Downloads\RobloxPlayerLauncher.exe
2017-03-27 15:02 - 2017-03-27 15:02 - 00936976 _____ C:\Users\Jos\AppData\Roaming\xjffbgwqcw_ge.dat
2017-03-27 15:02 - 2017-03-27 15:02 - 00253456 _____ C:\Users\Jos\AppData\Roaming\xjffbgwqcw_sf.dat
2017-03-27 15:02 - 2017-03-27 15:02 - 00245264 _____ C:\Users\Jos\AppData\Roaming\xjffbgwqcw_el.dat
2017-03-27 15:02 - 2017-03-27 15:02 - 00232464 _____ C:\Users\Jos\AppData\Roaming\xjffbgwqcw_br.dat
2017-03-27 14:59 - 2017-03-27 14:59 - 00000000 ____D C:\WINDOWS\Panther
2017-03-25 17:15 - 2017-03-16 06:38 - 00034088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CompPkgSup.dll
2017-03-25 17:14 - 2017-03-16 07:17 - 01617760 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2017-03-25 17:14 - 2017-03-16 07:17 - 00142176 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2017-03-25 17:14 - 2017-03-16 06:47 - 00038768 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompPkgSup.dll
2017-03-25 17:14 - 2017-03-16 06:46 - 01600632 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2017-03-25 17:14 - 2017-03-16 06:19 - 22565376 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-03-25 17:14 - 2017-03-16 06:05 - 18362368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2017-03-25 17:14 - 2017-03-16 06:03 - 23676416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-03-25 11:34 - 2017-03-25 11:34 - 00047120 _____ C:\Users\Jos\AppData\Roaming\xjffbgwqcw_ftp.dat
2017-03-25 11:31 - 2017-03-28 16:51 - 00000000 ____D C:\Users\Jos\AppData\Roaming\RealP
2017-03-25 11:31 - 2017-03-27 15:31 - 00000000 ____D C:\Users\Jos\AppData\Roaming\tor
2017-03-24 22:44 - 2017-03-24 22:44 - 00029518 _____ C:\Users\Jos\JRE Update.jar
2017-03-24 22:44 - 2017-03-24 22:44 - 00000000 ___HD C:\Users\Jos\AppData\Roaming\.kbd
2017-03-24 22:44 - 2017-03-24 22:44 - 00000000 ____D C:\Users\Jos\AppData\Roaming\JRE Update
2017-03-24 22:41 - 2017-03-24 22:41 - 08319897 _____ C:\Users\Jos\Downloads\Kronos_3.7_1.8.zip
2017-03-21 17:25 - 2017-03-21 17:25 - 04734784 _____ () C:\Users\Jos\Downloads\TechnicLauncher(5).exe
2017-03-21 17:19 - 2017-03-21 17:20 - 00000000 ____D C:\Users\Jos\Desktop\tmp
2017-03-21 17:19 - 2017-03-21 17:19 - 00000000 ____D C:\Users\Jos\Desktop\runtime
2017-03-21 16:57 - 2017-03-21 16:57 - 10375504 _____ C:\Users\Jos\Downloads\minecraft_server.1.8.jar
2017-03-21 16:56 - 2017-03-29 20:38 - 00000185 _____ C:\Users\Jos\Downloads\eula.txt
2017-03-21 16:56 - 2017-03-21 16:56 - 09713666 _____ C:\Users\Jos\Downloads\minecraft_server.1.11.jar
2017-03-21 16:56 - 2017-03-21 16:56 - 00000061 _____ C:\Users\Jos\Downloads\server.properties
2017-03-21 16:36 - 2017-03-21 16:36 - 00000000 ____D C:\Users\Jos\Desktop\game
2017-03-21 16:29 - 2017-03-21 16:29 - 00001032 _____ C:\Users\Public\Desktop\Minecraft.lnk
2017-03-21 16:29 - 2017-03-21 16:29 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft
2017-03-21 16:24 - 2017-03-21 16:24 - 00000000 ____D C:\Users\Jos\Downloads\tools
2017-03-21 16:24 - 2017-03-21 16:24 - 00000000 ____D C:\Users\Jos\Downloads\tmp
2017-03-21 16:24 - 2017-03-21 16:24 - 00000000 ____D C:\Users\Jos\Downloads\game
2017-03-21 16:23 - 2017-03-21 16:24 - 38847360 _____ (Mojang) C:\Users\Jos\Desktop\Minecraft.exe
2017-03-21 15:02 - 2017-03-21 15:03 - 04734784 _____ () C:\Users\Jos\Downloads\TechnicLauncher(4).exe
2017-03-21 14:59 - 2017-04-04 19:18 - 00001185 _____ C:\Users\Jos\Desktop\nativelog.txt
2017-03-20 22:30 - 2017-03-20 22:30 - 00003544 _____ C:\WINDOWS\System32\Tasks\n81wl0Owh8
2017-03-20 22:30 - 2017-03-20 22:30 - 00000000 __SHD C:\n81wl0Owh8n81wl0Owh8
2017-03-20 22:30 - 2017-03-20 22:30 - 00000000 ____D C:\Users\Jos\n81wl0Owh8
2017-03-19 15:34 - 2017-03-19 15:34 - 00000000 ___RD C:\Users\Jos\3D Objects
2017-03-16 20:57 - 2017-03-30 19:36 - 00000000 ____D C:\639971
2017-03-16 20:33 - 2017-03-16 20:37 - 00000000 ____D C:\ProgramData\WinZip
2017-03-16 20:33 - 2017-03-16 20:33 - 00000000 ____D C:\Users\Jos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinZip 21.0
2017-03-16 20:32 - 2017-03-16 20:32 - 00000000 ____D C:\ProgramData\UniqueId
2017-03-16 20:31 - 2017-03-30 19:36 - 00000000 ____D C:\914346
2017-03-16 20:31 - 2017-03-30 19:36 - 00000000 ____D C:\168926
2017-03-16 20:31 - 2017-03-30 19:36 - 00000000 ____D C:\119953
2017-03-16 20:31 - 2017-03-29 20:50 - 00000000 ____D C:\393516
2017-03-16 20:31 - 2017-03-18 20:40 - 00000000 ____D C:\901730
2017-03-16 20:31 - 2017-03-18 20:40 - 00000000 ____D C:\161439
2017-03-16 20:31 - 2017-03-18 20:40 - 00000000 ____D C:\114269
2017-03-16 20:29 - 2017-03-16 20:29 - 00000000 ____D C:\Users\Jos\Downloads\META-INF
2017-03-16 20:29 - 2017-03-04 00:22 - 00000000 ____D C:\Users\Jos\Downloads\org
2017-03-16 20:29 - 2017-02-08 02:51 - 00000000 ____D C:\Users\Jos\Downloads\data
2017-03-16 20:28 - 2017-03-30 19:36 - 00000000 ____D C:\608642
2017-03-16 18:26 - 2017-03-30 19:36 - 00000000 ____D C:\222257
2017-03-16 18:22 - 2017-03-30 19:36 - 00000000 ____D C:\983123
2017-03-16 18:16 - 2017-03-30 19:36 - 00000000 ____D C:\427316
2017-03-16 18:11 - 2017-03-30 19:36 - 00000000 ____D C:\464455
2017-03-16 18:10 - 2017-04-13 22:47 - 00000000 ____D C:\Users\Jos\AppData\Roaming\D845C6D7-E1EF-4888-90D7-BB301C2B914C
2017-03-16 18:10 - 2017-03-30 19:36 - 00000000 ____D C:\732615
2017-03-16 18:10 - 2017-03-27 15:05 - 00000000 __SHD C:\yhhfXCR6tyyhhfXCR6ty
2017-03-16 18:10 - 2017-03-16 18:10 - 00003544 _____ C:\WINDOWS\System32\Tasks\yhhfXCR6ty
2017-03-16 18:09 - 2017-03-30 19:36 - 00000000 ____D C:\Users\Jos\yhhfXCR6ty
2017-03-16 18:09 - 2017-03-30 19:36 - 00000000 ____D C:\149160
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-04-14 12:39 - 2016-10-04 14:38 - 00000000 ____D C:\Users\Jos
2017-04-14 12:38 - 2016-11-20 01:18 - 00000000 ____D C:\Users\Jos\AppData\LocalLow\Mozilla
2017-04-14 12:38 - 2015-12-22 13:06 - 00000000 ____D C:\Users\Jos\AppData\Local\Spotify
2017-04-14 12:33 - 2016-07-16 13:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-04-14 12:33 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-04-14 12:33 - 2015-12-22 13:06 - 00000000 ____D C:\Users\Jos\AppData\Roaming\Spotify
2017-04-14 12:30 - 2016-10-04 14:43 - 00003550 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update1
2017-04-14 12:30 - 2016-10-04 14:43 - 00003540 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update2
2017-04-14 12:30 - 2015-12-02 16:52 - 00000000 ____D C:\Users\Jos\AppData\Local\Adobe
2017-04-14 12:27 - 2015-11-22 10:36 - 00000165 _____ C:\Users\Jos\AppData\Roaming\sp_data.sys
2017-04-13 22:47 - 2016-02-12 20:10 - 00000000 ____D C:\Users\Jos\AppData\Roaming\TS3Client
2017-04-13 22:47 - 2015-11-22 12:51 - 00000000 ____D C:\Program Files (x86)\Steam
2017-04-12 20:01 - 2016-07-29 12:45 - 00000000 ____D C:\Users\Jos\Documents\BeamNG.drive
2017-04-12 19:54 - 2016-07-17 00:51 - 01398156 _____ C:\WINDOWS\system32\perfh007.dat
2017-04-12 19:54 - 2016-07-17 00:51 - 00340092 _____ C:\WINDOWS\system32\perfc007.dat
2017-04-12 19:54 - 2015-11-22 11:59 - 03121822 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-04-12 19:48 - 2016-10-04 14:43 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-04-12 19:48 - 2016-07-16 08:04 - 00786432 _____ C:\WINDOWS\system32\config\BBI
2017-04-12 19:11 - 2017-02-20 18:21 - 00000222 _____ C:\Users\Jos\Desktop\H1Z1 King of the Kill Test Server.url
2017-04-12 12:30 - 2016-07-16 13:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-04-08 18:29 - 2015-11-22 13:37 - 00532136 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-04-06 20:48 - 2015-11-22 14:16 - 00000000 ____D C:\Users\Jos\AppData\Roaming\Skype
2017-04-06 16:34 - 2017-01-30 13:01 - 00000000 ____D C:\Users\Jos\Desktop\yt mus
2017-04-05 19:54 - 2017-01-03 15:09 - 00003282 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-04-05 19:54 - 2015-11-22 12:08 - 00002424 _____ C:\Users\Jos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-04-05 19:54 - 2015-11-22 12:08 - 00000000 ___RD C:\Users\Jos\OneDrive
2017-04-05 18:07 - 2016-10-29 18:43 - 00000167 _____ C:\Users\Jos\Documents\ClownfishForTeamspeak.ini
2017-04-04 19:18 - 2015-12-04 16:57 - 00000000 ____D C:\Users\Jos\AppData\Roaming\.minecraft
2017-04-03 21:02 - 2016-10-04 14:36 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-04-02 16:55 - 2015-11-22 13:43 - 00000000 ____D C:\Users\Jos\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2017-03-29 20:51 - 2016-10-12 19:50 - 00000000 ____D C:\Program Files\WinRAR
2017-03-29 20:44 - 2016-07-16 13:45 - 00000000 ____D C:\WINDOWS\INF
2017-03-29 19:54 - 2016-11-20 00:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-03-29 19:54 - 2016-10-04 14:37 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-03-29 19:54 - 2016-01-24 15:35 - 00000000 ____D C:\Program Files (x86)\Hi-Rez Studios
2017-03-29 19:54 - 2015-11-22 15:41 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-03-29 19:54 - 2015-11-22 10:36 - 00000000 __SHD C:\Users\Jos\IntelGraphicsProfiles
2017-03-29 19:53 - 2015-12-14 21:04 - 00000000 ____D C:\searchplugins
2017-03-29 19:14 - 2017-02-10 22:08 - 00000000 ____D C:\Users\Jos\AppData\Local\Ubisoft Game Launcher
2017-03-27 15:31 - 2016-01-10 12:51 - 00000000 ____D C:\Users\Jos\AppData\Local\ElevatedDiagnostics
2017-03-26 21:25 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\system32\appraiser
2017-03-25 14:12 - 2015-12-18 16:11 - 00000000 ____D C:\Users\Jos\AppData\LocalLow\Heroes and Generals
2017-03-21 16:29 - 2016-02-05 21:07 - 00000000 ____D C:\Program Files (x86)\Minecraft
2017-03-21 14:58 - 2016-03-22 17:06 - 00000000 ____D C:\Users\Jos\AppData\Roaming\.technic
2017-03-21 14:58 - 2016-03-22 16:55 - 04734784 _____ () C:\Users\Jos\Desktop\TechnicLauncher.exe
2017-03-16 14:56 - 2016-07-16 13:47 - 00000000 ____D C:\WINDOWS\rescache
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-03-28 16:46 - 2017-03-29 13:49 - 0000115 _____ () C:\Users\Jos\AppData\Roaming\LogFile.txt
2015-11-22 10:36 - 2017-04-14 12:27 - 0000165 _____ () C:\Users\Jos\AppData\Roaming\sp_data.sys
2016-10-29 18:38 - 2016-10-29 18:38 - 0001167 _____ () C:\Users\Jos\AppData\Roaming\trace_FilterInstaller.1.txt
2016-10-29 18:38 - 2016-11-14 20:19 - 0000905 _____ () C:\Users\Jos\AppData\Roaming\trace_FilterInstaller.txt
2016-10-29 18:38 - 2016-11-14 20:19 - 0000000 _____ () C:\Users\Jos\AppData\Roaming\trace_FilterInstaller.txt-CRT.txt
2017-03-27 15:02 - 2017-03-27 15:02 - 0232464 _____ () C:\Users\Jos\AppData\Roaming\xjffbgwqcw_br.dat
2017-03-27 15:02 - 2017-03-27 15:02 - 0245264 _____ () C:\Users\Jos\AppData\Roaming\xjffbgwqcw_el.dat
2017-03-25 11:34 - 2017-03-25 11:34 - 0047120 _____ () C:\Users\Jos\AppData\Roaming\xjffbgwqcw_ftp.dat
2017-03-27 15:02 - 2017-03-27 15:02 - 0936976 _____ () C:\Users\Jos\AppData\Roaming\xjffbgwqcw_ge.dat
2017-03-27 15:02 - 2017-03-27 15:02 - 0253456 _____ () C:\Users\Jos\AppData\Roaming\xjffbgwqcw_sf.dat
2016-10-04 14:37 - 2016-10-04 14:37 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-10-29 08:25 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2014-10-29 08:25 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2014-10-29 08:25 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS
Einige Dateien in TEMP:
====================
2017-03-21 14:48 - 2017-03-20 17:16 - 0071680 _____ () C:\Users\Jos\AppData\Local\Temp\9j6y.dll
2016-12-25 22:11 - 2016-12-25 22:13 - 43872728 _____ (Skype Technologies S.A.) C:\Users\Jos\AppData\Local\Temp\SkypeSetup.exe
2017-03-14 19:27 - 2017-03-14 19:27 - 14456872 _____ (Microsoft Corporation) C:\Users\Jos\AppData\Local\Temp\vc_redist.x86.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-03-19 16:24
==================== Ende von FRST.txt ============================ --- --- ---
Addition.txt Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-03-2017
durchgeführt von Jos (14-04-2017 12:46:07)
Gestartet von C:\Users\Jos\Desktop
Windows 10 Home Version 1607 (X64) (2016-10-04 12:44:43)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-546404923-1967406614-987200071-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-546404923-1967406614-987200071-503 - Limited - Disabled)
Gast (S-1-5-21-546404923-1967406614-987200071-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-546404923-1967406614-987200071-1003 - Limited - Enabled)
Jos (S-1-5-21-546404923-1967406614-987200071-1001 - Administrator - Enabled) => C:\Users\Jos
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 23.0.0.257 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.7.0.272 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.127 - Adobe Systems Incorporated)
Adobe Media Encoder CC 2015 (HKLM-x32\...\{0FAC7130-BEC5-47A5-8813-1D339B8326ED}) (Version: 9.2.0 - Adobe Systems Incorporated)
Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.0 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2015 (HKLM-x32\...\{38C72D42-0672-43B1-9E05-E7631684F9A1}) (Version: 9.2.0 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{C5815ACF-FD34-4553-8A22-C7411B7E662B}) (Version: 4.1.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{CBF12D2F-CF64-4CB7-858B-2C1F21068E5F}) (Version: 4.1.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.3 - ASUS)
ASUS ROG Gaming Mouse (HKLM-x32\...\{3B9E171F-A955-4834-B877-447C0A437260}) (Version: 2.00.026 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.05.0001 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.0.2 - ASUS)
ASUS Virtual Camera (HKLM-x32\...\{EC8BD21F-0CA0-4BBF-97D9-4A52B30041A1}) (Version: 1.0.29 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0037 - ASUS)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.0.46 - ICEpower a/s)
BeamNG.drive (HKLM\...\Steam App 284160) (Version: - BeamNG)
CCleaner (HKLM\...\CCleaner) (Version: 5.28 - Piriform)
Cheat Engine 6.6 (HKLM-x32\...\Cheat Engine 6.6_is1) (Version: - Cheat Engine)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
Clown House (Palyaço Evi) (HKLM\...\Steam App 387970) (Version: - gord10)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
DayZ (HKLM\...\Steam App 221100) (Version: - Bohemia Interactive)
Device Setup (HKLM-x32\...\{1F07F2C7-596F-4F34-B805-2C61A3E50E5A}) (Version: 1.0.18 - ASUSTek Computer Inc.)
Euro Truck Simulator 2 (HKLM\...\Steam App 227300) (Version: - SCS Software)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Foxit PhantomPDF (HKLM-x32\...\{FC76E6BB-7CBB-4CD6-8178-3BCADC0526C3}) (Version: 6.0.62.801 - Foxit Corporation)
Garry's Mod (HKLM\...\Steam App 4000) (Version: - Facepunch Studios)
H1Z1: King of the Kill (HKLM\...\Steam App 433850) (Version: - Daybreak Game Company)
H1Z1: King of the Kill Test Server (HKLM\...\Steam App 439700) (Version: - Daybreak Game Company)
Heroes & Generals (HKLM\...\Steam App 227940) (Version: - Reto-Moto)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
Infestation: The New Z (HKLM\...\Steam App 555570) (Version: - Fredaikis AB)
Intel Collaborative Processor Performance Control (HKLM-x32\...\0E7DAF70-FB54-4B91-B192-7E771C25AEEB) (Version: 1.0.0.1018 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.28.1006 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation)
Intel(R) Wireless Bluetooth(R)(patch version 17.1.1431.1) (HKLM\...\{302600C1-6BDF-4FD1-1407-148929CC1385}) (Version: 17.1.1407.0480 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{9bffdf20-c3a3-4e93-9cbf-61712c6a38be}) (Version: 17.13.2 - Intel Corporation)
iSkysoft Video Editor(Build 4.7.2) (HKLM-x32\...\iSkysoft Video Editor_is1) (Version: - iSkysoft Software)
iTunes (HKLM\...\{0D44E3A4-6C3D-45D7-B443-079509E5BE5D}) (Version: 12.3.2.35 - Apple Inc.)
League of Legends (HKLM-x32\...\League of Legends 4.1.2) (Version: 4.1.2 - Riot Games)
League of Legends (x32 Version: 4.1.2 - Riot Games) Hidden
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4641.3004 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-546404923-1967406614-987200071-1001\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50905.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mount & Blade: Warband (HKLM-x32\...\Steam App 48700) (Version: - TaleWorlds Entertainment)
Mount & Blade: With Fire and Sword (HKLM\...\Steam App 48720) (Version: - TaleWorlds Entertainment)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 52.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 52.0.2 (x86 de)) (Version: 52.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.0.2.6291 - Mozilla)
NVIDIA GeForce Experience 2.1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.54 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OBS Multiplatform (HKLM-x32\...\OBS Multiplatform) (Version: 0.13.0 - OBS Project)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version: - )
PixelMaster Video HDR (HKLM\...\{65302154-AAF6-4020-A070-76CAA9CEC8D3}) (Version: 1.1.23 - ASUS)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.21260 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.34.617.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7427 - Realtek Semiconductor Corp.)
ROBLOX Player for Jos (HKU\S-1-5-21-546404923-1967406614-987200071-1001\...\{373B1718-8CC5-4567-8EE2-9033AD08A680}) (Version: - ROBLOX Corporation)
ROBLOX Studio for Jos (HKU\S-1-5-21-546404923-1967406614-987200071-1001\...\{2922D6F1-2865-4EFA-97A9-94EEAB3AFA14}) (Version: - ROBLOX Corporation)
SHIELD Streaming (Version: 3.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 16.18.9 - NVIDIA Corporation) Hidden
Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.104 - Skype Technologies S.A.)
SNOW (HKLM\...\Steam App 244930) (Version: - Poppermost Productions)
Spotify (HKU\S-1-5-21-546404923-1967406614-987200071-1001\...\Spotify) (Version: 1.0.52.725.g943b26a8 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-546404923-1967406614-987200071-1001\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
The Forest (HKLM-x32\...\Steam App 242760) (Version: - Endnight Games Ltd)
Turbo Dismount (HKLM-x32\...\Steam App 263760) (Version: - Secret Exit Ltd.)
UmmyVideoDownloader (HKLM-x32\...\{E028DBDA-EEE7-48A0-ADF7-D250589A02C5}_is1) (Version: 1.7.0.0 - ) <==== ACHTUNG
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.1 - ASUS)
Zula Europe (HKLM\...\Steam App 513650) (Version: - Madbyte Games)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-546404923-1967406614-987200071-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-F29D4B274233}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-546404923-1967406614-987200071-1001_Classes\CLSID\{DEE03C2B-0C0C-41A9-9877-FD4B4D7B6EA3}\InprocServer32 -> C:\Users\Jos\AppData\Local\Roblox\Versions\version-398bf2b17c844b38\RobloxProxy64.dll (ROBLOX Corporation)
CustomCLSID: HKU\S-1-5-21-546404923-1967406614-987200071-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0DED009D-D401-45ED-A965-C16DAD2E8F73} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-03-14] (Microsoft Corporation)
Task: {0F80CAA0-6FA3-4F63-96D0-0BCFE73984A3} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {168A0314-E2F7-41E4-AF4D-FC4250828519} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {22A278D6-1E9F-4ECA-B6B9-EAE104027F21} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {301DCB1A-7071-455C-AA74-9ED633E3E5B7} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {312CD9EE-7BD3-4DAA-93EE-F0F11D503D6B} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe
Task: {36B9B378-A104-4952-A4E3-AFB18BD93579} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2015-01-12] (Realtek Semiconductor)
Task: {36E27157-D0DB-4D2D-A708-3BCE4417161E} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2014-09-02] (ASUSTek Computer Inc.)
Task: {478ECF35-B391-4BC0-A0EE-990AB15F4158} - \task Update -> Keine Datei <==== ACHTUNG
Task: {4D99D5F8-9B25-49E9-870A-D5748FE54372} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-06-11] (ASUSTek Computer Inc.)
Task: {4FC5FF80-E9F5-4C4C-97EF-8345D3D4C8DC} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {564C9D6E-5F08-4772-A92E-20CDF3B63E2E} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] ()
Task: {5E230F3F-3736-4B42-9F22-0717AAC7D77F} - System32\Tasks\AdobeAAMUpdater-1.0-GeilerScheiss-Jos => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-05-05] (Adobe Systems Incorporated)
Task: {702AD4F1-5143-433A-8EBE-C10666AF8A7C} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2014-11-05] (ASUS)
Task: {7C7312B8-0118-4C36-90BB-18E6C64AC503} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-04] (Microsoft Corporation)
Task: {7DD86977-744C-412A-8662-945657B40D16} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {84043366-A7CF-46D4-9343-375FC7D7973F} - System32\Tasks\{CAA8B266-65ED-439B-8033-1F09C135A49B} => Firefox.exe hxxp://ui.skype.com/ui/0/7.26.0.101/en/go/help.faq.installer?LastError=112
Task: {9B17F4F7-AF44-41E7-90BA-BC5FC681C0CC} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2014-09-11] (ASUSTek Computer Inc.)
Task: {A355E1B3-1EF5-4C40-B976-67E1C53D3C6F} - \WPD\SqmUpload_S-1-5-21-546404923-1967406614-987200071-1001 -> Keine Datei <==== ACHTUNG
Task: {C459B9DA-8CE9-44CE-80C1-404752765501} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-04] (Microsoft Corporation)
Task: {CE4BB128-B00F-4A3E-9E99-7990E93A547A} - System32\Tasks\n81wl0Owh8 => C:\n81wl0Owh8n81wl0Owh8\n81wl0Owh8.vbs [2017-03-20] ()
Task: {DE51EBD5-ED59-426F-A9E9-C5742170D5F1} - System32\Tasks\yhhfXCR6ty => C:\yhhfXCR6tyyhhfXCR6ty\yhhfXCR6ty.vbs [2017-03-16] ()
Task: {E264756D-2B0B-48A0-9BCA-31EB8CD19CB0} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-03-14] (Adobe Systems Incorporated)
Task: {E2E65EB8-E676-4D1D-A705-E20962EE3ECD} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-03-03] (Piriform Ltd)
Task: {E3F99E96-D5C1-41A2-8083-5378E1EDD135} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-04] (Microsoft Corporation)
Task: {EECA043D-A4A3-411B-B474-8E1C382F5932} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-03-04] (Microsoft Corporation)
Task: {F03FEE9B-B532-4917-83EB-A382C07CEEBD} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-03-30 21:25 - 2016-05-29 09:48 - 00076152 _____ () C:\WINDOWS\SysWOW64\PnkBstrA.exe
2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2017-03-14 20:18 - 2017-03-04 09:19 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2017-03-14 20:18 - 2017-03-04 09:19 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2017-03-14 20:18 - 2017-03-04 09:19 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-05-22 19:33 - 2016-05-22 19:33 - 00491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2016-10-04 15:32 - 2016-10-04 15:32 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-14 20:17 - 2017-03-04 08:31 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-03-14 20:18 - 2017-03-04 08:12 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-14 20:18 - 2017-03-04 08:05 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-03-14 20:18 - 2017-03-04 08:05 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-03-14 20:18 - 2017-03-04 08:05 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-03-14 20:18 - 2017-03-04 08:05 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-03-14 20:18 - 2017-03-04 08:08 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-03-14 20:18 - 2017-03-04 08:04 - 00114176 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll
2017-04-14 12:39 - 2017-04-14 12:39 - 00050477 _____ () C:\Users\Jos\Desktop\Defogger.exe
2014-11-05 13:44 - 2014-11-05 13:44 - 00037424 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2014-11-05 13:44 - 2014-11-05 13:44 - 00124928 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2013-04-27 10:24 - 2013-04-27 10:24 - 00071680 _____ () C:\Program Files (x86)\ASUS\ASUS Live Update\checkmetro.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Jos:Heroes & Generals [38]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-546404923-1967406614-987200071-1001\...\localhost -> localhost
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2016-01-18 21:44 - 00000828 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-546404923-1967406614-987200071-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: AdobeUpdateService => 2
MSCONFIG\Services: AGSService => 2
MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: ASLDRService => 2
MSCONFIG\Services: ATKGFNEXSrv => 2
MSCONFIG\Services: BEService => 3
MSCONFIG\Services: chip1click => 2
MSCONFIG\Services: cphs => 3
MSCONFIG\Services: DriverMFTService => 2
MSCONFIG\Services: GfExperienceService => 2
MSCONFIG\Services: HiPatchService => 2
MSCONFIG\Services: HnGSteamService => 3
MSCONFIG\Services: ibtsiva => 2
MSCONFIG\Services: igfxCUIService2.0.0.0 => 2
MSCONFIG\Services: Intel(R) Capability Licensing Service TCP IP Interface => 3
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: jhi_service => 2
MSCONFIG\Services: LMS => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: NvNetworkService => 2
MSCONFIG\Services: NvStreamSvc => 2
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run: => "NvBackend"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "WebStorage"
HKLM\...\StartupApproved\Run32: => "ROGNB"
HKLM\...\StartupApproved\Run32: => "mcpltui_exe"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "iSkysoft Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-546404923-1967406614-987200071-1001\...\StartupApproved\StartupFolder: => "JRE Update.bat"
HKU\S-1-5-21-546404923-1967406614-987200071-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-546404923-1967406614-987200071-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-546404923-1967406614-987200071-1001\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-546404923-1967406614-987200071-1001\...\StartupApproved\Run: => "JRE Update"
HKU\S-1-5-21-546404923-1967406614-987200071-1001\...\StartupApproved\Run: => "jkre.exe.exe"
HKU\S-1-5-21-546404923-1967406614-987200071-1001\...\StartupApproved\Run: => "rwrs.exe.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{4D773E91-D0D2-4FFA-BFC7-271110C17AFB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BeamNG.drive\BeamNG.drive.exe
FirewallRules: [{01175E7F-48E1-4FBA-AD76-E5297E39E1A4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BeamNG.drive\BeamNG.drive.exe
FirewallRules: [{5D88C44E-B8F2-447D-A1A5-468658C1FF37}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{17F8C8B3-3BC8-4090-B807-CF6986A8C4D8}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{B75301AA-69B8-4580-9132-19CB2444B1D8}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{68552A2C-78B0-4E3C-9849-EB16D1F23974}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{E4916EA3-A4F1-4E96-ACC9-13F5B179F5CB}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{820AD69E-FCAB-47AA-AED2-7FC82AAE3253}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe
FirewallRules: [{6C1372BA-F524-49E2-B40A-00FCFB900941}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{92EA74A9-00F6-4558-9A9B-9648BF394FCB}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe
FirewallRules: [{DF546CAE-C15D-443B-B2FA-F106EC829BB5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Clown House\ClownHouse.exe
FirewallRules: [{A9182A89-DEF0-4415-A2CE-89FF3181F48C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Clown House\ClownHouse.exe
FirewallRules: [UDP Query User{CB1DA9BD-6A3F-41CF-B452-A32B26574C4B}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{F7127A36-07B9-4B4A-9975-7320076CF16B}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{5C7B5B40-809D-4C78-8692-77856047915A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MountBlade Warband\mb_warband.exe
FirewallRules: [{6081FA64-37AF-4FF5-881E-F8B6AB339E6A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\MountBlade Warband\mb_warband.exe
FirewallRules: [{E5DF0F43-1495-4450-A903-85C555A0229E}] => (Allow) LPort=1900
FirewallRules: [{D9B9FDB2-1F6D-4DB7-ABB3-649E50552A74}] => (Allow) LPort=2869
FirewallRules: [{F5BA7A49-9B3D-4D85-B8E3-B0AC6BF2F69A}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [UDP Query User{9D61BF5C-FBB8-49CA-B95B-17F163C2F956}C:\users\jos\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jos\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{DD9ABF24-4FF4-4297-AD4A-55B38915BDF1}C:\users\jos\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jos\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{97A63665-BB5B-4AFB-984F-FD015791AE51}C:\users\jos\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jos\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{E13FC442-17BD-4DE9-A2D1-5FC1CA147E6C}C:\users\jos\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\jos\appdata\roaming\spotify\spotify.exe
FirewallRules: [{B7F9C8F5-2FDD-4A7C-8418-A1F8FC4F3C84}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TurboDismount\TurboDismount.exe
FirewallRules: [{7E7CD199-E732-4B7B-8834-BF132C1D7655}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TurboDismount\TurboDismount.exe
FirewallRules: [{9D3B6173-6594-451F-B620-61848DFE6BA3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5F0F83BE-EB6B-43AC-8582-8E2227FC3907}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{04AEB340-63F1-426B-9807-DCA653B64AED}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [UDP Query User{3D8087CA-E814-4683-BFEA-6C6E2F3F77AB}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{2BC60AEC-4FA7-4F99-AC44-B4A0DAA17BDA}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{6DE8ABCD-DE18-49A8-900F-35AF417429EC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{839B714B-7C67-454E-96A7-D1F671E90329}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{2683677E-EE29-429B-9068-87659A6AE332}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe
FirewallRules: [{E5DB8F7F-0A9E-41F9-BB03-73C32CF90A06}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe
FirewallRules: [{CC23FBC7-FA42-4866-B7FC-CEB3DB3444B1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{635AF96E-6E07-44D4-81E9-D6D951B5219C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{D48F6F7F-BD46-41F0-BD6B-37F58504FF32}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{592F56F2-4AA1-4FCE-9031-44BA836C9ACF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{ACC7C7D2-8889-450A-BBA6-8289FED87E46}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{FF17798A-E94B-4C8D-ABE3-843C085CBB58}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{89830849-7137-4D78-BAAE-44168BF82CEF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{4D1B5738-31E4-4A1B-8D7E-A53CC1CE0201}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{039EC418-0E69-4093-8C9C-9F736F335ECF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{2F7D25A8-D93C-4D6E-A61E-44F9087B826B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mount & Blade With Fire and Sword\mb_wfas.exe
FirewallRules: [{F1240B87-6B48-45B6-99A1-9D3CCAE6BAE9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Mount & Blade With Fire and Sword\mb_wfas.exe
FirewallRules: [{6ED4AB7C-7B2D-4F74-8FFB-DC8548100CDD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Heroes & Generals\hngsteamlauncher.exe
FirewallRules: [{B74D10E7-014F-44F6-B395-1D96AFE8F888}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Heroes & Generals\hngsteamlauncher.exe
FirewallRules: [{72AC0CCC-2C03-4C90-95FE-292B493A0F46}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{70BA443E-9D9D-46E2-A1C4-A708C0AEEB14}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{22CAD334-6CE1-463E-93DA-841A97B27D8E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{CB96AF66-6397-4C38-8C8B-CD8FBF2D473B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [TCP Query User{BEC91151-C3FA-45B0-9C96-CBBAA6FB201D}C:\program files (x86)\steam\steamapps\common\dayz\dayz.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dayz\dayz.exe
FirewallRules: [UDP Query User{35631514-CABA-46AF-8960-6DF6F32C79D3}C:\program files (x86)\steam\steamapps\common\dayz\dayz.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dayz\dayz.exe
FirewallRules: [TCP Query User{34663156-3F5A-43C0-9FF9-B7FC74A2C8B2}C:\program files (x86)\steam\steamapps\common\dayz\dayz.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dayz\dayz.exe
FirewallRules: [UDP Query User{7E181275-6C6E-44EF-84B6-67676DB478E2}C:\program files (x86)\steam\steamapps\common\dayz\dayz.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dayz\dayz.exe
FirewallRules: [TCP Query User{8CD34536-CA53-4599-B621-6F34E546C504}C:\program files (x86)\steam\steamapps\common\dayz\dayz_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dayz\dayz_x64.exe
FirewallRules: [UDP Query User{C9D0B9ED-5563-4E11-AE93-254B40C4315E}C:\program files (x86)\steam\steamapps\common\dayz\dayz_x64.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dayz\dayz_x64.exe
FirewallRules: [{4F037ED2-8E41-4069-8317-D77E5D4B5C9D}] => (Allow) D:\Steam\steamapps\common\Zula EU\zula_launcher.exe
FirewallRules: [{5292086A-518C-443A-BAE9-033CD09D3BFC}] => (Allow) D:\Steam\steamapps\common\Zula EU\zula_launcher.exe
FirewallRules: [{FF008199-20A7-4D4D-8B04-1FC0BE86D4EC}] => (Allow) D:\Steam\steamapps\common\EvolveGame\bin64_SteamRetail\Evolve.exe
FirewallRules: [{5BB13483-BB0D-4D1A-BC46-860457B19652}] => (Allow) D:\Steam\steamapps\common\EvolveGame\bin64_SteamRetail\Evolve.exe
FirewallRules: [{61EC2CCC-D34D-4E68-BB09-5BE8809FA129}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{564B0E6E-642C-4B13-9CDE-38B94FE37AF6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{E1062769-909B-446D-8722-1D1FFF564D57}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
FirewallRules: [{EB4B0A18-F7E8-4044-8FC5-CAF9B29DC410}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
FirewallRules: [TCP Query User{9E8EFFE0-C71E-4D01-A026-40AA44D87C91}D:\ubisoft game launcher\games\forhonorbeta\forhonor.exe] => (Allow) D:\ubisoft game launcher\games\forhonorbeta\forhonor.exe
FirewallRules: [UDP Query User{B8FCFFBB-AA0F-404D-ADD6-D5B765E142FF}D:\ubisoft game launcher\games\forhonorbeta\forhonor.exe] => (Allow) D:\ubisoft game launcher\games\forhonorbeta\forhonor.exe
FirewallRules: [{E52CEC8A-D71F-47FA-95B4-C4F1F949321D}] => (Allow) D:\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{16DC6066-253F-4E59-8090-E66B4929FD8C}] => (Allow) D:\Steam\steamapps\common\GarrysMod\hl2.exe
FirewallRules: [{3BA9613A-CDFD-4446-8B42-F6D61D61D570}] => (Allow) D:\Steam\steamapps\common\NewZ\NewZLauncher.exe
FirewallRules: [{F60E0149-8483-4EFB-BF83-EB8520AC21D9}] => (Allow) D:\Steam\steamapps\common\NewZ\NewZLauncher.exe
FirewallRules: [TCP Query User{205DC406-E61A-4847-B1F9-68830E2DBEBA}D:\steam\steamapps\common\newz\thenewz.exe] => (Block) D:\steam\steamapps\common\newz\thenewz.exe
FirewallRules: [UDP Query User{BB775D85-13FC-4F08-BBC1-5A1EDFE003B2}D:\steam\steamapps\common\newz\thenewz.exe] => (Block) D:\steam\steamapps\common\newz\thenewz.exe
FirewallRules: [{0EF4744A-F13A-44BC-927F-8E34F238F86E}] => (Allow) D:\Steam\steamapps\common\H1Z1 King of the Kill Test Server\LaunchPad.exe
FirewallRules: [{45ECF672-B32B-4F4D-B6A6-0D4218530053}] => (Allow) D:\Steam\steamapps\common\H1Z1 King of the Kill Test Server\LaunchPad.exe
FirewallRules: [{5298D7B4-8F73-44A9-AC3F-0DEAFC85E1B7}] => (Allow) D:\Steam\steamapps\common\H1Z1 King of the Kill\LaunchPad.exe
FirewallRules: [{62F0FC55-45FB-4F33-94E7-7A3639CB2468}] => (Allow) D:\Steam\steamapps\common\H1Z1 King of the Kill\LaunchPad.exe
FirewallRules: [TCP Query User{8B06609D-7553-460B-9840-561A566A3500}D:\steam\steamapps\common\h1z1 king of the kill\h1z1.exe] => (Allow) D:\steam\steamapps\common\h1z1 king of the kill\h1z1.exe
FirewallRules: [UDP Query User{CC2EF144-D03D-419D-9D49-421D360A7459}D:\steam\steamapps\common\h1z1 king of the kill\h1z1.exe] => (Allow) D:\steam\steamapps\common\h1z1 king of the kill\h1z1.exe
FirewallRules: [TCP Query User{2AD12B82-BD96-49E3-B4A2-050C20BDD7FD}D:\steam\steamapps\common\h1z1 king of the kill\h1z1.exe] => (Block) D:\steam\steamapps\common\h1z1 king of the kill\h1z1.exe
FirewallRules: [UDP Query User{67AFAAD1-783F-40E6-AF36-3AA2975DB04C}D:\steam\steamapps\common\h1z1 king of the kill\h1z1.exe] => (Block) D:\steam\steamapps\common\h1z1 king of the kill\h1z1.exe
FirewallRules: [TCP Query User{BA34FAB4-BEF6-4878-8E0D-AEB05C50FE18}D:\steam\steamapps\common\newz\thenewz.exe] => (Block) D:\steam\steamapps\common\newz\thenewz.exe
FirewallRules: [UDP Query User{52C00796-E747-4CFB-9EA2-1A546FE34EE4}D:\steam\steamapps\common\newz\thenewz.exe] => (Block) D:\steam\steamapps\common\newz\thenewz.exe
FirewallRules: [{8C87E671-7260-4FBF-AB28-B4A27B26CEE6}] => (Allow) D:\Steam\steamapps\common\SNOW\Bin64\playSNOW.exe
FirewallRules: [{E95DCDBD-E3D2-4AD0-B1E0-BA2B0F2D37BB}] => (Allow) D:\Steam\steamapps\common\SNOW\Bin64\playSNOW.exe
FirewallRules: [TCP Query User{D4478AF9-4D5D-4224-B161-D415D64A7B14}C:\users\jos\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\jos\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{8F6798FE-33D4-477E-B2E4-39C1403B50D7}C:\users\jos\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\jos\desktop\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [TCP Query User{5A84C768-D839-40DD-96A1-A6599B996D1E}C:\program files (x86)\java\jre1.8.0_121\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_121\bin\javaw.exe
FirewallRules: [UDP Query User{9A6CCA89-A9D9-4194-8DB1-646EDAB7D9EB}C:\program files (x86)\java\jre1.8.0_121\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_121\bin\javaw.exe
FirewallRules: [{68550325-9897-48CE-8C55-F94BB5B3E3CF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{E1DF1A8F-4F6B-4661-B9DD-ED8EB8094D5B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe
FirewallRules: [{76ED77E3-014B-476E-9AB9-D6A2383A6BBD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
FirewallRules: [{C573AFA6-D51A-4B0B-A7E1-7D915DB0F65B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe
FirewallRules: [TCP Query User{9399B421-E547-4575-B295-9D119197EFC7}C:\windows\syswow64\explorer.exe] => (Block) C:\windows\syswow64\explorer.exe
FirewallRules: [UDP Query User{856EB7E8-8B51-4829-9484-9DA2DB9D8942}C:\windows\syswow64\explorer.exe] => (Block) C:\windows\syswow64\explorer.exe
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (04/14/2017 12:44:07 PM) (Source: .NET Runtime) (EventID: 1022) (User: )
Description: .NET Runtime version 4.0.30319.0 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005. Prozess-ID (dezimal): 7780. Meldungs-ID: [0x2509].
Error: (04/14/2017 12:43:07 PM) (Source: .NET Runtime) (EventID: 1022) (User: )
Description: .NET Runtime version 4.0.30319.0 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005. Prozess-ID (dezimal): 8488. Meldungs-ID: [0x2509].
Error: (04/14/2017 12:42:07 PM) (Source: .NET Runtime) (EventID: 1022) (User: )
Description: .NET Runtime version 4.0.30319.0 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005. Prozess-ID (dezimal): 2252. Meldungs-ID: [0x2509].
Error: (04/14/2017 12:41:08 PM) (Source: .NET Runtime) (EventID: 1022) (User: )
Description: .NET Runtime version 4.0.30319.0 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005. Prozess-ID (dezimal): 6088. Meldungs-ID: [0x2509].
Error: (04/14/2017 12:40:07 PM) (Source: .NET Runtime) (EventID: 1022) (User: )
Description: .NET Runtime version 4.0.30319.0 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005. Prozess-ID (dezimal): 2188. Meldungs-ID: [0x2509].
Error: (04/14/2017 12:38:07 PM) (Source: .NET Runtime) (EventID: 1022) (User: )
Description: .NET Runtime version 4.0.30319.0 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005. Prozess-ID (dezimal): 7932. Meldungs-ID: [0x2509].
Error: (04/14/2017 12:37:07 PM) (Source: .NET Runtime) (EventID: 1022) (User: )
Description: .NET Runtime version 4.0.30319.0 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005. Prozess-ID (dezimal): 9420. Meldungs-ID: [0x2509].
Error: (04/14/2017 12:34:07 PM) (Source: .NET Runtime) (EventID: 1022) (User: )
Description: .NET Runtime version 4.0.30319.0 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005. Prozess-ID (dezimal): 4080. Meldungs-ID: [0x2509].
Error: (04/14/2017 12:32:07 PM) (Source: .NET Runtime) (EventID: 1022) (User: )
Description: .NET Runtime version 4.0.30319.0 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005. Prozess-ID (dezimal): 5532. Meldungs-ID: [0x2509].
Error: (04/14/2017 12:31:14 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\adobe\adobe creative cloud\utils\Creative Cloud Uninstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.953_none_89c2555adb023171.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.953_none_42151e83c686086b.manifest.
Systemfehler:
=============
Error: (04/14/2017 12:27:43 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/14/2017 12:27:43 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/14/2017 12:27:43 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/13/2017 10:47:29 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/13/2017 08:38:14 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/13/2017 10:20:34 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/13/2017 10:20:34 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
und der APPID
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/13/2017 10:20:34 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/12/2017 09:42:05 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (04/12/2017 07:50:10 PM) (Source: DCOM) (EventID: 10016) (User: GeilerScheiss)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "GeilerScheiss\Jos" (SID: S-1-5-21-546404923-1967406614-987200071-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
im Anwendungscontainer "Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
CodeIntegrity:
===================================
Date: 2017-03-19 15:24:17.908
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\nvamwu.inf_amd64_d4715679184092a8\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-16 20:23:28.382
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\nvamwu.inf_amd64_d4715679184092a8\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-03-15 19:33:42.596
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\nvamwu.inf_amd64_d4715679184092a8\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-25 19:23:12.466
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\nvamwu.inf_amd64_d4715679184092a8\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-24 20:15:29.971
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\nvamwu.inf_amd64_d4715679184092a8\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-22 14:37:04.826
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\nvamwu.inf_amd64_d4715679184092a8\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-10 21:19:13.746
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\nvamwu.inf_amd64_d4715679184092a8\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-06 19:10:51.205
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\nvamwu.inf_amd64_d4715679184092a8\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-02-02 18:01:54.041
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\nvamwu.inf_amd64_d4715679184092a8\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2017-01-29 18:57:00.211
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\nvamwu.inf_amd64_d4715679184092a8\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i7-4720HQ CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 8081.07 MB
Verfügbarer physikalischer RAM: 5741.88 MB
Summe virtueller Speicher: 9361.07 MB
Verfügbarer virtueller Speicher: 6977.77 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:118.56 GB) (Free:2.64 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: () (Fixed) (Total:465.75 GB) (Free:398.92 GB) NTFS
Drive e: (Data2) (Fixed) (Total:465.76 GB) (Free:465.56 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: CF7290E9)
Partition: GPT.
========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 2ACBEB7E)
Partition: GPT.
==================== Ende von Addition.txt ============================ Malwarebytes-Log Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 14.04.17
Scan-Zeit: 12:52
Protokolldatei: Malwarebytes-Bericht-Scan.txt
Administrator: Ja
-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.103
Version des Aktualisierungspakets: 1.0.1727
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: GeilerScheiss\Jos
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 409384
Abgelaufene Zeit: 3 Min., 22 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 1
PUP.Optional.OffersOlymp, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\bbiilhoacmmppcmcogfmaailncbelbgn, Löschen bei Neustart, [1901], [344163],1.0.1727
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 3
PUP.Optional.OpenCandy, C:\USERS\JOS\DOWNLOADS\CHEATENGINE66.EXE, Löschen bei Neustart, [469], [101648],1.0.1727
PUP.Optional.DownloadSponsor, C:\USERS\JOS\DOWNLOADS\TEAMSPEAK 3 ICONS TS3 ICONS - CHIP-INSTALLER.EXE, Löschen bei Neustart, [466], [349501],1.0.1727
PUP.Optional.Solvusoft, C:\USERS\JOS\DOWNLOADS\SETUP_WINTHRUSTER_2016.EXE, Löschen bei Neustart, [323], [335172],1.0.1727
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end) Defogger |