Trojaner-Board - Windowsstart error: kritischer Systemtreiber nicht vorhanden oder beschädigt-nvpciflt.sys file

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Windowsstart error: kritischer Systemtreiber nicht vorhanden oder beschädigt-nvpciflt.sys file (https://www.trojaner-board.de/186713-windowsstart-error-kritischer-systemtreiber-vorhanden-beschaedigt-nvpciflt-sys-file.html)

Windowsstart error: kritischer Systemtreiber nicht vorhanden oder beschädigt-nvpciflt.sys file

Endlich bin ich angemeldet....Hallo Community,

vorneweg schätze ich eure Arbeit hier sehr. Eine Spende müsste da sitzen. Ich habe mein Glück schon woanders versucht....vergeblich! und hoffe hier die "Erlösung" zu finden.

Zitat:

Windows konnte nicht geladen werden, da ein kritischer Systemtreiber nicht vorhanden oder beschädigt ist.
Datei: \Windows\system32\DRIVERS\nvpciflt.sys
Status: 0xcooooo98

Zur Situation:
Ich war lediglich dabei meinen NVIDIA Geforce driver auf meinem Laptop neu zu installieren, als plötzlich die Applikation komplett einfrierte. Vorher erschien während der Installation kurz ein schwarzer Bildschirm.
Gezwungenermaßen musste ich also den Power Button benutzen um mein Notebook auszuschalten. Nach dem Neustart erschien die obige Nachricht/Fehlermeldung.

Was hab ich versucht?
-Jeder Versuch in den abgesicherten Modus zu gelangen ist gescheitert. Stattdessen wird mir immer wieder diese eine Windows-Fehlermeldung angezeigt-ich komme nicht weiter!
-Ich habe versucht mit meinem bootbaren USB-Stick Win7 zu booten und neu aufzusetzen bzw. zu reparieren, woraufhin der Screen wunderliche Zeichenreihen aufzeigte, die quer durch den Bildschirm tänzelten ala Matrix. Wäre es sinnvoller das Betriebssystem von einer CD/DVD zu starten?-WIN 10 wäre möglich.

Randnotiz: Ich weiß mitllerweile, dass nvpciflt.sys zum NVIDIA Windows Kernel Mode Driver gehört und ich vor einem Problem stehe :wtf:

Vielen Dank für alle Antworten schonmal. Grüße

XMG A522
Windows 7 professional 64bit auf SSD -Partition
+ HDD
NVIDIA gtx660m Grafikarte
8 GB RAM

:hallo:
Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:

Bitte lies meine Posts komplett durch bevor du sie abarbeitest
Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
Bitte kein Crossposting
Installiere oder Deinstalliere keine Software ohne Aufforderung
Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
Wir machen unsere Arbeit freiwillig und ehrenamtlich neben unserer normalen Beschäftigung im Leben. Dennoch, wenn ich dir nicht binnen 36h antworte, sende mir bitte eine persönliche Nachricht!

Los geht's :abklatsch:

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit

Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.

Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

Starte den Rechner neu.

Während dem Hochfahren drücke mehrmals die F8 Taste

Wähle nun Computer reparieren.

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

Lege die Windows CD in dein Laufwerk.

Starte den Rechner neu und starte von der CD.

Wähle die Spracheinstellungen und klicke "Weiter".

Klicke auf Computerreparaturoptionen !

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

Gib nun bitte notepad ein und drücke Enter.

Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.

Schließe Notepad wieder

Gib nun bitte folgenden Befehl ein.
e:\frst.exe bzw. e:\frst64.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.

Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Erstmal vielen Dank für deine Rückmeldung Rafael.
"Boote in die System Reperatur Option"?

Mein Problem ist es, dass ich in der erweiterten Startoption angekommen, die Option "Computer reparieren" nicht habe. Die Systemreperatur meldet sich nicht. Sieht aus als wäre die Windowspartion beschädigt. Das Neuaufsetzen mit bootbarem USB-Stick ging nicht. Eventuell ist da CD/DVD eine bessere/einzige Option?
Dann hätte ich hier eine Win10 CD.

Ich habe übrigens die Systemwiederherstellung für mein SSD-Laufwerk (Win 7) deaktiviert.

naja CD, USB Stick, gibt verschiedene Varianten. Irgendwie musst du es schaffen, in die Reperaturoptionen zu kommen :)

Deine Windows 10 CD kannst du probieren, bin mir aber grade nicht sicher, ob es wegen deiner älteren Windows Version auf dem richtigen PC Probleme gibt.

Hallo,

also ich habe einfach mal meine Windows 10 DVD reingeschoben, da ich vorhatte morgen meine Win7 zu besorgen, um das System dann zu reparieren. Kurz gesagt:
Ich lies die DVD booten, Installation abgebrochen und Ruckzuck öffnete sich aufeinmal wieder mein Win7 Profil. Scheint alles beim Alten zu sein.

Dennoch weiß ich, dass mein PC Malware/Virenverseucht ist. Den Snap.do Virus, denn ich mir eingefangen hatte, hab ich nicht wirklich entfernt, wahrscheinlich in Qurantäne. Ich hatte in der Vergangenheit immer wieder Ausfälle von einzelnen Tasten und Ab und An/selten eine Bluescreen-Warnung ("a problem as been detected and windows had been shut down."). Auch mein Win7 USB Stick ist beschädigt und wird beim Anstecken vom System/ Antivirus Programm als Gefahr ausgemacht.

Hier sind erstmal meine Logdateien, Danke:)

FRST Logfile:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-09-2017 01

durchgeführt von  Dadie (Administrator) auf DADIE-PC (11-09-2017 23:44:21)

Gestartet von E:\

Geladene Profile: Dadie (Verfügbare Profile: Dadie & L.O.M)

Platform: Windows 7 Professional N Service Pack 1 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe

(Microsoft Corporation) C:\Windows\System32\wlanext.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

() C:\Windows\SysWOW64\PnkBstrA.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Intel Corporation) C:\Windows\System32\igfxEM.exe

(Intel Corporation) C:\Windows\System32\igfxHK.exe

(Intel Corporation) C:\Windows\System32\igfxTray.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

(Microsoft Corporation) C:\Windows\System32\cmd.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [919032 2017-08-31] (Avira Operations GmbH & Co. KG)

Winlogon\Notify\igfxcui: igfxdev.dll [X]

HKU\S-1-5-21-3300216049-3512228243-2080700288-1000\...\Run: [Steam] => H:\Gs\Program Files (x86)\Origin Games\Steam\steam.exe [3071776 2017-09-07] (Valve Corporation)

HKU\S-1-5-21-3300216049-3512228243-2080700288-1000\...\MountPoints2: {574746c9-0c9b-11e3-9e02-806e6f6e6963} - D:\Autorun.exe

HKU\S-1-5-21-3300216049-3512228243-2080700288-1000\...\MountPoints2: {8ed584d1-0c47-11e3-8f4f-806e6f6e6963} - D:\autorun.exe

AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [171384 2017-08-22] (NVIDIA Corporation)

AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [149040 2017-08-22] (NVIDIA Corporation)

Startup: C:\Users\L.O.M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-09-11]

ShortcutTarget: Dropbox.lnk -> C:\Users\Dadie\AppData\Roaming\Dropbox\bin\Dropbox.exe (Keine Datei)

GroupPolicy: Beschränkung <==== ACHTUNG

CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

Tcpip\..\Interfaces\{71E28C82-9363-43B3-8137-E3CF879AF118}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Tcpip\..\Interfaces\{75E58E75-C194-4986-B125-762E977972CC}: [DhcpNameServer] 192.168.2.1 192.168.2.1
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Google

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = Google

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 

SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)

BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)

Toolbar: HKU\S-1-5-21-3300216049-3512228243-2080700288-1000 -> Kein Name - {41564952-412D-5637-00A7-7A786E7484D7} -  Keine Datei

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  Keine Datei

StartMenuInternet: IEXPLORE.EXE - iexplore.exe
 

FireFox:

========

FF ProfilePath: C:\Users\Dadie\AppData\Roaming\Mozilla\Firefox\Profiles\c3mdt1js.default-1477059302828 [2017-09-08]

FF NewTab: Mozilla\Firefox\Profiles\c3mdt1js.default-1477059302828 -> about:newtab

FF DefaultSearchEngine: Mozilla\Firefox\Profiles\c3mdt1js.default-1477059302828 -> Yahoo! Powered

FF SelectedSearchEngine: Mozilla\Firefox\Profiles\c3mdt1js.default-1477059302828 -> Yahoo! Powered

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_151.dll [2017-09-02] ()

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)

FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2017-03-27] (Adobe Systems)

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_151.dll [2017-09-02] ()

FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-05] (Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-05] (Intel Corporation)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.)

FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2017-03-27] (Adobe Systems)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2017-08-01] (Adobe Systems Inc.)
 

Chrome: 

=======

CHR Profile: C:\Users\Dadie\AppData\Local\Google\Chrome\User Data\default [2016-12-27]

CHR Extension: (Docs) - C:\Users\Dadie\AppData\Local\Google\Chrome\User Data\default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-12-27]

CHR Extension: (Google Drive) - C:\Users\Dadie\AppData\Local\Google\Chrome\User Data\default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-27]

CHR Extension: (YouTube) - C:\Users\Dadie\AppData\Local\Google\Chrome\User Data\default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-27]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Dadie\AppData\Local\Google\Chrome\User Data\default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-12-27]

CHR Extension: (Google Mail) - C:\Users\Dadie\AppData\Local\Google\Chrome\User Data\default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-12-27]

CHR Extension: (Chrome Media Router) - C:\Users\Dadie\AppData\Local\Google\Chrome\User Data\default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-27]

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

StartMenuInternet: Google Chrome.QIAC3DAH5WPKFQ53VH7A27K3WY - C:\Users\L.O.M\AppData\Local\Google\Chrome\Application\chrome.exe
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S4 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [771672 2017-03-14] (Adobe Systems Incorporated)

S4 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2246256 2017-05-18] (Adobe Systems, Incorporated)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1128432 2017-08-31] (Avira Operations GmbH & Co. KG)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [490968 2017-08-31] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [490968 2017-08-31] (Avira Operations GmbH & Co. KG)

S4 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [389312 2017-08-02] (Avira Operations GmbH & Co. KG)

R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-08-27] (Intel Corporation)

S4 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [127320 2012-04-15] ()

S4 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [164184 2012-04-15] (Intel Corporation)

S4 MBAMService; H:\Gs\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)

S4 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273168 2011-12-08] ()

S4 Origin Client Service; H:\Gs\Origin\OriginClientService.exe [2098528 2017-08-31] (Electronic Arts)

S2 Origin Web Helper Service; H:\Gs\Origin\OriginWebHelperService.exe [2977640 2017-08-31] (Electronic Arts)

S4 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2417376 2015-10-19] (pdfforge GmbH)

S4 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2015-10-19] (pdfforge GmbH)

R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2017-09-06] ()

S4 PowerBiosServer; C:\Program Files (x86)\Hotkey\PowerBiosServer.exe [35328 2012-05-22] () [Datei ist nicht signiert]

S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

S4 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [594704 2011-12-08] (Intel® Corporation)

S2 AntiVirWebService; "C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]

S4 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [X]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-20] (Avira Operations GmbH & Co. KG)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [194912 2017-08-31] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [151128 2017-08-31] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-03] (Avira Operations GmbH & Co. KG)

R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-03] (Avira Operations GmbH & Co. KG)

S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)

R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77376 2017-06-27] ()

S3 libusb0; C:\Windows\SysWOW64\drivers\libusb0.sys [33792 2005-03-09] () [Datei ist nicht signiert]

R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [188352 2017-06-30] (Malwarebytes)

S3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [101784 2017-07-14] (Malwarebytes)

S3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [45472 2017-07-14] (Malwarebytes)

R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [253856 2017-08-28] (Malwarebytes)

S3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [84256 2017-07-15] (Malwarebytes)

S3 PAC207; C:\Windows\System32\DRIVERS\PFC027.SYS [572416 2006-12-05] (PixArt Imaging Inc.)

S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)

S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2015-06-17] (Apple, Inc.) [Datei ist nicht signiert]

S3 andnetadb; System32\Drivers\lgandnetadb.sys [X]

S3 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X]

S3 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X]

S3 andnetndis; system32\DRIVERS\lgandnetndis64.sys [X]

S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\1.5\temp\FairplayKD.sys [X]

S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-09-11 23:34 - 2017-09-11 23:44 - 000000000 ____D C:\FRST

2017-09-11 22:39 - 2017-09-11 22:39 - 000000000 ____D C:\Users\L.O.M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox

2017-09-08 12:50 - 2017-08-22 02:40 - 040240248 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 035881592 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 035314112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 028985976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 023132184 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 021405440 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 018849272 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 018704744 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 017807096 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 015409088 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys

2017-09-08 12:50 - 2017-08-22 02:40 - 014687256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 013782904 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 012225984 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 011692528 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 010072768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 003802048 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 003692216 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 003354560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 001988216 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6438541.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 001597888 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6438541.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 001067456 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 001005176 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000972920 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000924280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000690320 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000609728 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000578056 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000512672 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000499136 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000491720 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000429920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000407064 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000154208 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000132072 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000038520 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvpciflt.sys

2017-09-08 12:50 - 2017-08-22 02:40 - 000000669 _____ C:\Windows\SysWOW64\nv-vk32.json

2017-09-08 12:50 - 2017-08-22 02:40 - 000000669 _____ C:\Windows\system32\nv-vk64.json

2017-09-08 12:49 - 2017-09-08 12:51 - 000000000 ____D C:\ProgramData\NVIDIA Corporation

2017-09-08 12:48 - 2017-09-08 12:48 - 000000000 ____D C:\NVIDIA

2017-09-08 12:47 - 2017-09-11 22:35 - 000000000 ____D C:\ProgramData\NVIDIA

2017-09-08 12:30 - 2017-09-11 22:37 - 000000000 ____D C:\Windows\SysWOW64\NV

2017-09-08 12:30 - 2017-09-11 22:37 - 000000000 ____D C:\Windows\system32\NV

2017-09-08 12:28 - 2012-02-23 06:26 - 003090752 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll

2017-09-08 12:28 - 2012-02-23 06:25 - 006083392 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll

2017-09-08 12:28 - 2012-02-23 06:25 - 002561856 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll

2017-09-08 12:28 - 2012-02-23 06:25 - 002506620 _____ C:\Windows\system32\nvcoproc.bin

2017-09-08 12:28 - 2012-02-23 06:25 - 000889664 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe

2017-09-08 12:28 - 2012-02-23 06:25 - 000850752 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll

2017-09-08 12:28 - 2012-02-23 06:25 - 000118080 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll

2017-09-08 12:28 - 2012-02-23 06:25 - 000063296 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll

2017-09-08 12:28 - 2012-02-23 06:25 - 000055616 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll

2017-09-08 11:46 - 2017-09-08 11:46 - 000000000 ____D C:\Users\Dadie\AppData\Local\Steam

2017-09-08 01:11 - 2017-09-08 01:11 - 000000000 ____D C:\Users\Dadie\AppData\Local\Rockstar Games

2017-09-07 22:22 - 2017-09-07 22:22 - 000000000 __SHD C:\ProgramData\SecuROM

2017-09-07 22:21 - 2017-09-07 22:21 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Rockstar Games

2017-09-07 22:06 - 2017-09-07 22:06 - 000000000 __RHD C:\Users\L.O.M\AppData\Roaming\SecuROM

2017-09-07 22:05 - 2017-09-07 22:05 - 000000000 ____D C:\Windows\SysWOW64\xlive

2017-09-07 22:05 - 2017-09-07 22:05 - 000000000 ____D C:\Program Files (x86)\Microsoft Games for Windows - LIVE

2017-09-07 21:26 - 2017-09-07 21:26 - 000178800 _____ (Sony DADC Austria AG.) C:\Windows\SysWOW64\CmdLineExt_x64.dll

2017-09-07 21:26 - 2017-09-07 21:26 - 000000000 __RHD C:\Users\Dadie\AppData\Roaming\SecuROM

2017-09-07 17:16 - 2017-09-07 17:16 - 000000000 ____D C:\Users\L.O.M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam

2017-09-07 16:41 - 2017-09-07 16:41 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Steam

2017-09-07 16:35 - 2017-09-07 16:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam

2017-09-06 23:11 - 2017-09-06 23:11 - 000281392 _____ C:\Windows\SysWOW64\PnkBstrB.xtr

2017-09-06 23:11 - 2017-09-06 23:11 - 000000000 ____D C:\Users\L.O.M\AppData\Local\PunkBuster

2017-09-06 17:12 - 2017-09-06 17:12 - 000000000 ____D C:\Users\Dadie\Documents\Assassin's Creed III

2017-09-06 16:47 - 2017-09-06 17:14 - 000000000 ____D C:\Users\Dadie\AppData\Local\Ubisoft Game Launcher

2017-09-06 15:30 - 2017-09-07 16:54 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Ubisoft Game Launcher

2017-09-06 14:48 - 2017-09-06 23:11 - 000281392 _____ C:\Windows\SysWOW64\PnkBstrB.exe

2017-09-06 14:48 - 2017-09-06 23:11 - 000076888 _____ C:\Windows\SysWOW64\PnkBstrA.exe

2017-09-06 14:48 - 2017-09-06 16:47 - 000000696 _____ C:\Users\Dadie\Desktop\Uplay.lnk

2017-09-06 14:48 - 2017-09-06 14:48 - 000189248 _____ C:\Windows\SysWOW64\PnkBstrB.ex0

2017-09-06 14:48 - 2017-09-06 14:48 - 000000000 ____D C:\Users\Dadie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft

2017-09-06 14:48 - 2017-09-06 14:48 - 000000000 ____D C:\Program Files (x86)\Ubisoft

2017-09-01 16:41 - 2017-09-01 16:56 - 000000216 _____ C:\Users\Dadie\Desktop\Registry.txt

2017-09-01 13:54 - 2017-09-05 21:15 - 000000000 ____D C:\Users\L.O.M\AppData\Roaming\Origin

2017-09-01 13:47 - 2017-09-11 23:41 - 000000000 __SHD C:\Users\Dadie\IntelGraphicsProfiles

2017-09-01 13:47 - 2017-09-01 13:47 - 000000144 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat

2017-09-01 11:19 - 2017-09-11 22:37 - 000000000 __SHD C:\Users\L.O.M\IntelGraphicsProfiles

2017-09-01 11:19 - 2017-09-01 11:19 - 000000451 _____ C:\Windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat

2017-09-01 10:05 - 2017-09-01 10:05 - 000000000 ____D C:\Users\L.O.M\AppData\Roaming\Intel WiDi

2017-09-01 10:05 - 2017-09-01 10:05 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Intel WiDi

2017-08-31 23:05 - 2017-08-31 23:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medal of Honor Pacific Assault™

2017-08-31 03:41 - 2017-08-31 03:41 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Tempzxpsigna60e86b46ffb180b

2017-08-31 03:41 - 2017-08-31 03:41 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Tempzxpsign324d46a586d22064

2017-08-30 17:14 - 2017-08-30 17:14 - 000000000 ____D C:\Users\L.O.M\AppData\Roaming\JAM Software

2017-08-30 16:20 - 2017-08-30 16:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TreeSize Free

2017-08-30 16:17 - 2017-08-30 16:17 - 000000000 ____D C:\Users\Dadie\AppData\LocalLow\Adobe

2017-08-30 16:03 - 2017-09-02 01:16 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

2017-08-30 15:58 - 2017-08-30 15:58 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Tempzxpsigncbea6244072a8722

2017-08-30 15:57 - 2017-08-30 15:57 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Tempzxpsignbe82ecdfe03f098b

2017-08-30 15:57 - 2017-08-30 15:57 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Tempzxpsign054c6ae0c356373b

2017-08-29 18:25 - 2017-08-31 21:53 - 000000000 ____D C:\Users\Dadie\AppData\Local\Origin

2017-08-29 18:25 - 2017-08-29 18:46 - 000000000 ____D C:\Users\Dadie\AppData\Roaming\Origin

2017-08-29 18:25 - 2017-08-29 18:25 - 000000000 ____D C:\Users\Dadie\.QtWebEngineProcess

2017-08-29 18:25 - 2017-08-29 18:25 - 000000000 ____D C:\Users\Dadie\.Origin

2017-08-29 03:38 - 2017-08-29 03:55 - 000000000 ____D C:\Users\L.O.M\Documents\FIFA 15

2017-08-28 22:09 - 2017-08-28 22:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 16

2017-08-28 20:42 - 2017-08-28 20:42 - 000000000 ____D C:\Program Files (x86)\Origin Games

2017-08-28 20:19 - 2017-08-29 18:20 - 000000000 ____D C:\Users\L.O.M\Documents\FIFA 16

2017-08-28 19:25 - 2017-08-28 19:25 - 000000000 ____D C:\Users\L.O.M\.QtWebEngineProcess

2017-08-28 19:25 - 2017-08-28 19:25 - 000000000 ____D C:\Users\L.O.M\.Origin

2017-08-28 19:20 - 2017-08-28 22:09 - 000000000 ____D C:\ProgramData\Electronic Arts

2017-08-28 19:20 - 2017-08-28 19:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-09-11 23:41 - 2013-08-24 01:03 - 000000000 ____D C:\Users\Dadie

2017-09-11 23:35 - 2011-04-12 10:14 - 031419850 _____ C:\Windows\system32\perfh007.dat

2017-09-11 23:35 - 2011-04-12 10:14 - 010181566 _____ C:\Windows\system32\perfc007.dat

2017-09-11 23:35 - 2009-07-14 07:12 - 000006252 _____ C:\Windows\system32\PerfStringBackup.INI

2017-09-11 23:27 - 2015-06-06 21:38 - 000001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3300216049-3512228243-2080700288-1002UA.job

2017-09-11 23:09 - 2016-12-27 23:09 - 000000272 _____ C:\Windows\Tasks\{64A9D58E-63D5-F32B-7192-46A4A7A461A8}.job

2017-09-11 22:51 - 2009-07-14 06:50 - 000028336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2017-09-11 22:51 - 2009-07-14 06:50 - 000028336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2017-09-11 22:48 - 2013-11-11 00:51 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Adobe

2017-09-11 22:45 - 2013-10-17 23:41 - 000000000 ____D C:\Program Files\Java

2017-09-11 22:44 - 2016-11-22 00:19 - 000000000 ____D C:\Users\L.O.M\AppData\LocalLow\Mozilla

2017-09-11 22:42 - 2016-05-12 23:08 - 000000000 ____D C:\Program Files (x86)\Microsoft Office

2017-09-11 22:42 - 2011-04-12 10:24 - 000000000 ____D C:\Windows\ShellNew

2017-09-11 22:40 - 2009-07-14 05:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared

2017-09-11 22:39 - 2013-11-19 19:01 - 000000000 ____D C:\Users\L.O.M\AppData\Roaming\Dropbox

2017-09-11 22:37 - 2013-11-20 15:59 - 000003490 _____ C:\Windows\System32\Tasks\AutoKMS

2017-09-11 22:37 - 2013-10-13 21:58 - 000000000 ____D C:\Users\L.O.M\Tracing

2017-09-11 22:37 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT

2017-09-11 22:35 - 2013-08-24 00:58 - 000017920 _____ C:\Windows\SysWOW64\rpcnetp.dll

2017-09-11 22:34 - 2013-08-24 00:58 - 000017920 _____ C:\Windows\SysWOW64\rpcnetp.exe

2017-09-11 22:34 - 2013-08-24 00:58 - 000017920 _____ C:\Windows\system32\rpcnetp.exe

2017-09-08 12:51 - 2013-08-24 01:09 - 000000000 ____D C:\Program Files\NVIDIA Corporation

2017-09-08 12:51 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf

2017-09-08 12:28 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\Help

2017-09-08 12:27 - 2013-08-24 01:10 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation

2017-09-08 12:13 - 2016-12-27 23:08 - 000000000 ____D C:\Users\Dadie\AppData\LocalLow\Mozilla

2017-09-07 21:23 - 2009-07-14 07:38 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games

2017-09-07 18:27 - 2015-06-06 21:38 - 000001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3300216049-3512228243-2080700288-1002Core.job

2017-09-06 14:48 - 2013-08-24 01:11 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

2017-09-05 21:15 - 2013-09-19 22:29 - 000000000 ____D C:\ProgramData\Origin

2017-09-02 03:11 - 2017-05-18 12:55 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

2017-09-02 03:11 - 2014-04-12 21:14 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2017-09-02 03:11 - 2014-04-12 21:14 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2017-09-02 03:11 - 2013-08-24 11:25 - 000000000 ____D C:\Windows\SysWOW64\Macromed

2017-09-02 03:11 - 2013-08-24 11:25 - 000000000 ____D C:\Windows\system32\Macromed

2017-09-02 03:01 - 2014-10-15 05:11 - 000000000 ____D C:\Users\Dadie\AppData\Local\Adobe

2017-09-02 01:17 - 2015-07-06 14:05 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task

2017-09-01 18:00 - 2013-08-24 11:15 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2017-09-01 16:27 - 2015-06-03 17:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox

2017-09-01 13:54 - 2013-09-19 22:30 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Origin

2017-09-01 11:19 - 2016-12-27 23:08 - 000000392 __RSH C:\ProgramData\ntuser.pol

2017-09-01 11:19 - 2013-08-24 14:14 - 000000000 ____D C:\Users\L.O.M

2017-09-01 10:54 - 2013-08-24 01:15 - 000000000 ____D C:\Program Files\Intel

2017-09-01 00:54 - 2013-09-08 00:33 - 000000000 ____D C:\Users\L.O.M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games

2017-08-31 07:22 - 2013-08-24 11:21 - 000194912 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2017-08-31 07:22 - 2013-08-24 11:21 - 000151128 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys

2017-08-31 07:22 - 2013-08-24 11:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

2017-08-31 03:41 - 2017-04-26 01:30 - 000000033 _____ C:\Users\L.O.M\AppData\Roaming\AdobeWLCMCache.dat

2017-08-30 17:31 - 2015-06-06 21:38 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Dropbox

2017-08-30 17:27 - 2015-11-02 12:55 - 000000000 ____D C:\Users\L.O.M\dwhelper

2017-08-30 16:20 - 2015-09-29 18:02 - 000000000 ____D C:\Users\Dadie\AppData\Roaming\JAM Software

2017-08-30 16:17 - 2013-08-24 11:26 - 000000000 ____D C:\Users\Dadie\AppData\Roaming\Adobe

2017-08-30 16:02 - 2015-08-11 20:50 - 000000000 ____D C:\Program Files (x86)\Adobe

2017-08-30 15:57 - 2016-11-13 18:28 - 000000000 ____D C:\Users\Anaid

2017-08-30 15:21 - 2013-11-11 19:50 - 000000000 ____D C:\Users\L.O.M\.gimp-2.8

2017-08-30 14:59 - 2016-02-09 00:09 - 000000000 ____D C:\Program Files\Common Files\Apple

2017-08-30 14:55 - 2013-08-24 11:43 - 000000000 ____D C:\ProgramData\Apple

2017-08-30 13:54 - 2013-12-27 12:55 - 000000000 ____D C:\Windows\Minidump

2017-08-29 18:26 - 2013-08-24 01:17 - 000119448 _____ C:\Users\Dadie\AppData\Local\GDIPFONTCACHEV1.DAT

2017-08-29 01:21 - 2013-08-24 11:46 - 000000000 ____D C:\Windows\pss

2017-08-29 00:20 - 2013-09-09 20:38 - 000002424 _____ C:\Users\L.O.M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2017-08-28 22:15 - 2013-08-24 11:16 - 000078032 _____ (Absolute Software Corp.) C:\Windows\SysWOW64\rpcnet.dll

2017-08-28 21:14 - 2016-12-27 23:08 - 000000000 ____D C:\Program Files (x86)\Anvsoft

2017-08-28 20:11 - 2014-08-05 13:53 - 000000000 ____D C:\ProgramData\Package Cache

2017-08-28 19:59 - 2016-10-15 14:50 - 000253856 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2017-08-28 19:17 - 2013-09-08 00:23 - 000000000 ____D C:\ProgramData\Skype

2017-08-28 19:07 - 2015-01-18 19:14 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Unity

2017-08-27 23:35 - 2015-10-15 23:44 - 000000000 ____D C:\Windows\rescache

2017-08-22 02:40 - 2013-08-24 01:10 - 000171384 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll

2017-08-22 02:40 - 2013-08-24 01:10 - 000149040 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll

2017-08-22 02:40 - 2013-08-24 01:10 - 000044190 _____ C:\Windows\system32\nvinfo.pb

2017-08-22 02:40 - 2013-08-24 01:09 - 004188872 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll

2017-08-22 02:40 - 2013-08-24 01:08 - 000512960 _____ C:\Windows\system32\OpenCL.dll

2017-08-22 02:40 - 2013-08-24 01:08 - 000418936 _____ C:\Windows\SysWOW64\OpenCL.dll
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2014-08-27 17:05 - 2014-08-27 17:08 - 000000438 _____ () C:\Users\Dadie\AppData\Roaming\burnaware.ini

2013-08-24 01:21 - 2013-08-24 01:21 - 000000437 _____ () C:\Users\Dadie\AppData\Local\WiDiLog.20130824.012151.txt

2013-08-24 01:20 - 2013-08-24 01:21 - 000022461 _____ () C:\Users\Dadie\AppData\Local\WiDiSetupLog.20130824.012059.txt
 

Dateien, die verschoben oder gelöscht werden sollten:

====================

C:\Windows\Tasks\{64A9D58E-63D5-F32B-7192-46A4A7A461A8}.job
 
 

Einige Dateien in TEMP:

====================

2017-09-07 21:26 - 2017-09-08 01:10 - 000204800 _____ (Sony DADC Austria AG) C:\Users\Dadie\AppData\Local\Temp\drm_dyndata_7370014.dll

2017-08-31 21:07 - 2017-08-31 21:07 - 000369664 _____ (Jonathan Kay) C:\Users\Dadie\AppData\Local\Temp\MessengerReviver.exe

2017-09-11 22:40 - 2014-01-23 15:54 - 000150600 _____ (Microsoft Corporation) C:\Users\Dadie\AppData\Local\Temp\ose00000.exe

2017-09-06 17:11 - 2017-09-06 17:12 - 052672632 _____ (Acresso Software Inc.) C:\Users\Dadie\AppData\Local\Temp\ubiBD18.tmp.exe

2017-09-07 22:06 - 2017-09-08 01:11 - 000204800 _____ (Sony DADC Austria AG) C:\Users\L.O.M\AppData\Local\Temp\drm_dyndata_7380014.dll

2017-09-06 16:47 - 2017-09-06 16:49 - 052672632 _____ (Acresso Software Inc.) C:\Users\L.O.M\AppData\Local\Temp\ubiCE09.tmp.exe
 

==================== Bamital & volsnap ======================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 

LastRegBack: 2017-09-01 05:03
 

==================== Ende von FRST.txt ============================

FRST Additions Logfile:

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-09-2017 01

durchgeführt von Dadie (11-09-2017 23:44:46)

Gestartet von E:\

Windows 7 Professional N Service Pack 1 (X64) (2013-08-23 23:03:52)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-3300216049-3512228243-2080700288-500 - Administrator - Disabled)

Dadie (S-1-5-21-3300216049-3512228243-2080700288-1000 - Administrator - Enabled) => C:\Users\Dadie

Gast (S-1-5-21-3300216049-3512228243-2080700288-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-3300216049-3512228243-2080700288-1005 - Limited - Enabled)

L.O.M (S-1-5-21-3300216049-3512228243-2080700288-1002 - Limited - Enabled) => C:\Users\L.O.M
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}

AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)

Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.0.1.188 - Adobe Systems Incorporated)

Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated)

Adobe Flash Player 26 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated)

Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.10 - Adobe Systems Incorporated)

Adobe Photoshop CC 2017 (HKLM-x32\...\PHSP_18_1) (Version: 18.1.0 - Adobe Systems Incorporated)

Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)

Assassin's Creed(R) III v1.04 (HKLM-x32\...\{9D15E813-0C26-41E7-ABC5-3EB06FF1B3CF}) (Version: 1.04 - Ubisoft)

Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.30.29 - Avira Operations GmbH & Co. KG)

Avira Connect (HKLM-x32\...\{7990b9d3-2da3-4eef-bf20-73a05086fd12}) (Version: 1.2.92.32157 - Avira Operations GmbH & Co. KG)

Avira Connect (HKLM-x32\...\{E972AE5C-71B3-4D35-8193-BC4CC2F1FA20}) (Version: 1.2.92.32157 - Avira Operations GmbH & Co. KG) Hidden

BisonCam (HKLM-x32\...\{5BBC4803-C96E-4D3E-9D1D-2E43774C4062}) (Version:  - BisonCam)

D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden

EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )

ETDWare PS/2-X64 11.10.2.2_WHQL (HKLM\...\Elantech) (Version: 11.10.2.2 - ELAN Microelectronic Corp.)

FIFA 16 (HKLM-x32\...\{28FA2805-7992-4A28-844B-040C57204718}) (Version: 1.44.20513.9 - Electronic Arts)

Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Grand Theft Auto IV (HKLM\...\Steam App 12210) (Version:  - Rockstar North)

Helium (HKLM-x32\...\{9A781940-AC41-4D5E-8E1E-76A04B916FB9}) (Version: 1.0.0 - ClockworkMod)

Hotkey 6.0053 (HKLM-x32\...\{164714B6-46BC-4649-9A30-A6ED32F03B5A}) (Version: 6.0053 - NoteBook) Hidden

Hotkey 6.0053 (HKLM-x32\...\InstallShield_{164714B6-46BC-4649-9A30-A6ED32F03B5A}) (Version: 6.0053 - NoteBook)

Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.10.1464 - Intel Corporation)

Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version:  - Intel Corporation)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)

Intel(R) PROSet/Wireless for Bluetooth(R) 3.0 + High Speed (HKLM\...\{2C0E6BD4-65B1-4E82-B2AC-43EFFC8F100C}) (Version: 15.0.0.0059 - Intel Corporation)

Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.0.0.1032 - Intel Corporation)

Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.5.235 - Intel Corporation)

Intel(R) WiDi (HKLM\...\{728985C5-A04B-457C-9D62-15360F3EAF85}) (Version: 3.1.29.0 - Intel Corporation)

Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version:  - )

Intel® PROSet/Wireless WiFi-Software (HKLM\...\{DF7756DD-656A-45C3-BA71-74673E8259A9}) (Version: 15.00.0000.0642 - Intel Corporation)

IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC)

iTunes (HKLM\...\{554C62C7-E6BB-40F1-892B-F0AE02D3C135}) (Version: 12.5.3.17 - Apple Inc.)

Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)

Medal of Honor: Pacific Assault™ (HKLM-x32\...\{56CFA833-F44F-4199-8C58-7F8B38F2BC7B}) (Version: 1.2.1.281 - Electronic Arts)

Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)

Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)

Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)

Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)

Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)

Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)

Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Mozilla Firefox 55.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 55.0.3 (x86 de)) (Version: 55.0.3 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 55.0.3.6445 - Mozilla)

MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)

MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)

MTA:SA v1.5.1 (HKLM-x32\...\MTA:SA 1.5) (Version: v1.5.1 - Multi Theft Auto)

NBA 2K11 (HKLM-x32\...\{81DD0597-29EB-4FA0-8223-4F41362B2E72}) (Version: 1.0.0 - 2K Sports)

OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)

Origin (HKLM-x32\...\Origin) (Version: 10.5.2.49155 - Electronic Arts, Inc.)

PDF Architect 4 Edit Module (HKLM\...\{5FF218A5-86BC-420A-A44A-66EA7C234068}) (Version: 4.0.9.25450 - pdfforge GmbH) Hidden

PDF Architect 4 View Module (HKLM\...\{A8104CED-8954-4311-9894-FC1E0FDE3ACB}) (Version: 4.0.9.25450 - pdfforge GmbH) Hidden

PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.54.309.2012 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6675 - Realtek Semiconductor Corp.)

Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.2.8400.27024 - Realtek Semiconductor Corp.)

REAPER (HKLM-x32\...\REAPER) (Version:  - )

Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)

Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

SteuerSparErklärung 2016 (HKLM-x32\...\{D331D50C-C578-423B-8BC7-94D3133CE315}) (Version: 21.37.107 - Akademische Arbeitsgemeinschaft)

swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden

THX TruStudio Pro (HKLM-x32\...\{82F99DC9-389A-4528-940C-88248731A620}) (Version: TAMB-CVS1D-1-LB R07 - Creative Technology Limited)

TreeSize Free V4.0.3 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.0.3 - JAM Software)

Uplay (HKLM-x32\...\Uplay) (Version: 39.2 - Ubisoft)

WebCam Installer (HKLM-x32\...\{2A14D7BC-1876-4B38-830B-18856C27F550}) (Version: 4.041 - WebCam) Hidden

WebCam Installer (HKLM-x32\...\InstallShield_{2A14D7BC-1876-4B38-830B-18856C27F550}) (Version: 4.041 - WebCam)

Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

WinRAR 5.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-3300216049-3512228243-2080700288-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)

CustomCLSID: HKU\S-1-5-21-3300216049-3512228243-2080700288-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei

CustomCLSID: HKU\S-1-5-21-3300216049-3512228243-2080700288-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei

CustomCLSID: HKU\S-1-5-21-3300216049-3512228243-2080700288-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei

CustomCLSID: HKU\S-1-5-21-3300216049-3512228243-2080700288-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei

ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()

ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()

ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()

ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei

ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei

ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei

ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei

ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei

ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei

ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei

ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()

ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => H:\MyPhoneExplorer\DLL\ShellMgr.dll -> Keine Datei

ContextMenuHandlers1-x32: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-08-31] (Avira Operations GmbH & Co. KG)

ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-08-22] (Alexander Roshal)

ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-08-22] (Alexander Roshal)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => H:\Gs\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll -> Keine Datei

ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-27] (Intel Corporation)

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2012-02-23] (NVIDIA Corporation)

ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()

ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => H:\Gs\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)

ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-08-31] (Avira Operations GmbH & Co. KG)

ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-08-22] (Alexander Roshal)

ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-08-22] (Alexander Roshal)

ContextMenuHandlers1_S-1-5-21-3300216049-3512228243-2080700288-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei

ContextMenuHandlers4_S-1-5-21-3300216049-3512228243-2080700288-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei

ContextMenuHandlers5_S-1-5-21-3300216049-3512228243-2080700288-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {01AA65D5-EBC3-4A16-A0D2-B3794C92CD4D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_26_0_0_151_pepper.exe [2017-08-10] (Adobe Systems Incorporated)

Task: {3EC6F72F-99B8-4E26-851E-E7B7511A92B9} - System32\Tasks\AdobeAAMUpdater-1.0-Dadie-PC-L.O.M => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)

Task: {615C8C84-37B2-4F00-8EC1-FFC5AC8F9A7A} - System32\Tasks\AdobeAAMUpdater-1.0-Dadie-PC-Anaid => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)

Task: {83EB2660-F455-4EAB-B343-C22612E74364} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-09-02] (Adobe Systems Incorporated)

Task: {8FE9F273-3A6D-4474-BCD9-3EAE5FDBD4A7} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2013-11-20] ()

Task: {9546FF11-6B45-44D4-ACAB-DFA941642101} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3300216049-3512228243-2080700288-1002UA => C:\Users\L.O.M\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)

Task: {A2E5364F-F70B-4700-877A-1445C1DD8469} - System32\Tasks\{18F7E6BC-AB06-4E2C-BB75-557BFBC3FD03} => "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/7.24.0.104/de/abandoninstall?page=tsProgressBar

Task: {D85A0C43-64A9-43FB-8733-9FA07B4DA6AA} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3300216049-3512228243-2080700288-1002Core => C:\Users\L.O.M\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)

Task: {E2500DC0-2798-4B5B-ABB4-348BDE6C4156} - System32\Tasks\{64A9D58E-63D5-F32B-7192-46A4A7A461A8} => C:\Users\Dadie\AppData\Roaming\64A9D5~1\UpdTask.exe <==== ACHTUNG

Task: {E721B0F8-8573-4C55-9F9A-AB1D7659E7A6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)

Task: {F327FD87-BCB9-4BC9-9BDC-D3B257C82F74} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3300216049-3512228243-2080700288-1002Core => C:\Users\L.O.M\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)

Task: {F69C98B4-B92B-4C15-A246-2695195036C0} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3300216049-3512228243-2080700288-1002UA => C:\Users\L.O.M\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)

Task: {F92CF980-0197-4930-9BA3-084E3615C235} - System32\Tasks\{5AF4117E-85B2-4EDB-917D-C805A5B5BFC0} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.3.73.105.457/de/abandoninstall?page=tsWLM
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3300216049-3512228243-2080700288-1002Core.job => C:\Users\L.O.M\AppData\Local\Dropbox\Update\DropboxUpdate.exe

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3300216049-3512228243-2080700288-1002UA.job => C:\Users\L.O.M\AppData\Local\Dropbox\Update\DropboxUpdate.exe

Task: C:\Windows\Tasks\{64A9D58E-63D5-F32B-7192-46A4A7A461A8}.job => C:\Users\Dadie\AppData\Roaming\64A9D5~1\UpdTask.exe <==== ACHTUNG
 

==================== Verknüpfungen & WMI ========================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2017-09-06 14:48 - 2017-09-06 23:11 - 000076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe

2017-09-08 12:50 - 2017-08-22 02:40 - 000019064 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll

2016-10-25 09:57 - 2016-10-25 09:57 - 000491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000019064 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\ProgramData:NT [40]

AlternateDataStreams: C:\ProgramData:NT2 [432]

AlternateDataStreams: C:\Users\All Users:NT [40]

AlternateDataStreams: C:\Users\All Users:NT2 [432]

AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT [40]

AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT2 [432]

AlternateDataStreams: C:\ProgramData\Application Data:NT [40]

AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]

AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]

AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]

AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [156]

AlternateDataStreams: C:\Users\Dadie\Anwendungsdaten:NT [40]

AlternateDataStreams: C:\Users\Dadie\AppData\Roaming:NT [40]

AlternateDataStreams: C:\Users\L.O.M\Anwendungsdaten:NT [40]

AlternateDataStreams: C:\Users\L.O.M\Anwendungsdaten:NT2 [432]

AlternateDataStreams: C:\Users\L.O.M\AppData\Roaming:NT [40]

AlternateDataStreams: C:\Users\L.O.M\AppData\Roaming:NT2 [432]
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost

IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com

IE trusted site: HKU\S-1-5-21-3300216049-3512228243-2080700288-1000\...\localhost -> localhost

IE trusted site: HKU\S-1-5-21-3300216049-3512228243-2080700288-1000\...\webcompanion.com -> hxxp://webcompanion.com
 

==================== Hosts Inhalt: ==========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 04:34 - 2017-06-30 21:42 - 000002024 _____ C:\Windows\system32\Drivers\etc\hosts
 

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly

0.0.0.0 tracking.opencandy.com.s3.amazonaws.com

0.0.0.0 media.opencandy.com

0.0.0.0 cdn.opencandy.com

0.0.0.0 tracking.opencandy.com

0.0.0.0 api.opencandy.com

0.0.0.0 api.recommendedsw.com

0.0.0.0 installer.betterinstaller.com

0.0.0.0 installer.filebulldog.com

0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net

0.0.0.0 inno.bisrv.com

0.0.0.0 nsis.bisrv.com

0.0.0.0 cdn.file2desktop.com

0.0.0.0 cdn.goateastcach.us

0.0.0.0 cdn.guttastatdk.us

0.0.0.0 cdn.inskinmedia.com

0.0.0.0 cdn.insta.oibundles2.com

0.0.0.0 cdn.insta.playbryte.com

0.0.0.0 cdn.llogetfastcach.us

0.0.0.0 cdn.montiera.com

0.0.0.0 cdn.msdwnld.com

0.0.0.0 cdn.mypcbackup.com

0.0.0.0 cdn.ppdownload.com

0.0.0.0 cdn.riceateastcach.us

0.0.0.0 cdn.shyapotato.us

0.0.0.0 cdn.solimba.com

0.0.0.0 cdn.tuto4pc.com

0.0.0.0 cdn.appround.biz

0.0.0.0 cdn.bigspeedpro.com

0.0.0.0 cdn.bispd.com
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-3300216049-3512228243-2080700288-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Dadie\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

DNS Servers: 192.168.2.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

MSCONFIG\Services: AdobeARMservice => 2

MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3

MSCONFIG\Services: AdobeUpdateService => 2

MSCONFIG\Services: AGSService => 2

MSCONFIG\Services: AMPPALR3 => 2

MSCONFIG\Services: Apple Mobile Device Service => 2

MSCONFIG\Services: Avira.ServiceHost => 2

MSCONFIG\Services: Bonjour Service => 2

MSCONFIG\Services: BTHSSecurityMgr => 2

MSCONFIG\Services: cphs => 3

MSCONFIG\Services: EvtEng => 2

MSCONFIG\Services: FLEXnet Licensing Service => 3

MSCONFIG\Services: IAStorDataMgrSvc => 2

MSCONFIG\Services: Intel(R) Capability Licensing Service Interface => 2

MSCONFIG\Services: Intel(R) ME Service => 2

MSCONFIG\Services: iPod Service => 3

MSCONFIG\Services: jhi_service => 2

MSCONFIG\Services: LMS => 2

MSCONFIG\Services: MBAMService => 3

MSCONFIG\Services: MozillaMaintenance => 3

MSCONFIG\Services: MyWiFiDHCPDNS => 3

MSCONFIG\Services: NvNetworkService => 2

MSCONFIG\Services: NvStreamSvc => 2

MSCONFIG\Services: nvsvc => 2

MSCONFIG\Services: Origin Client Service => 3

MSCONFIG\Services: Origin Web Helper Service => 2

MSCONFIG\Services: PassThru Service => 2

MSCONFIG\Services: PDF Architect 4 => 3

MSCONFIG\Services: PDF Architect 4 CrashHandler => 3

MSCONFIG\Services: PowerBiosServer => 2

MSCONFIG\Services: RegSrvc => 2

MSCONFIG\Services: rpcnet => 2

MSCONFIG\Services: UNS => 2

MSCONFIG\Services: ZeroConfigService => 2

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Hotkey.lnk => C:\Windows\pss\Hotkey.lnk.CommonStartup

MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true

MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"

MSCONFIG\startupreg: ApnTBMon => "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"

MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min

MSCONFIG\startupreg: Avira SystrayStartTrigger => "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"

MSCONFIG\startupreg: CECAPLF => C:\Program Files (x86)\ChiconyCam\CECAPLF.exe

MSCONFIG\startupreg: ETDCtrl => %ProgramFiles%\Elantech\ETDCtrl.exe

MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe

MSCONFIG\startupreg: IAStorIcon => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe

MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe

MSCONFIG\startupreg: iTunesHelper => "H:\Gs\iTunesHelper.exe"

MSCONFIG\startupreg: Monitor => C:\Windows\PixArt\PAC207\Monitor.exe

MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background --restore-last-session

MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"

MSCONFIG\startupreg: Nvtmru => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"

MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe

MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s

MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun

MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

MSCONFIG\startupreg: THX Audio Control Panel => "C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe" /r

MSCONFIG\startupreg: THXCfg64 => C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64

MSCONFIG\startupreg: UpdReg => C:\Windows\UpdReg.EXE

MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe

FirewallRules: [{7598EE62-0B26-4467-8D51-3CEC09D76953}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

FirewallRules: [{F915021B-B8BC-4357-B6D3-6FB9BC011926}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

FirewallRules: [{10D2ECEB-8A70-48D2-A76C-E17E40726691}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe

FirewallRules: [{4830D3A0-0AD1-4888-9B8F-4C7823B4AE33}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe

FirewallRules: [{EA660BCB-2F3E-4924-8536-7B1461843C7B}] => (Allow) H:\nba2k11.exe

FirewallRules: [{42C6CD5F-366D-4D21-8323-282566669A25}] => (Allow) H:\nba2k11.exe

FirewallRules: [TCP Query User{0F1DF579-99E7-4A1C-AFD2-6A6E4196DDCF}H:\nba2k11\nba2k11.exe] => (Allow) H:\nba2k11\nba2k11.exe

FirewallRules: [UDP Query User{60168D7B-09F4-4571-A426-89DE5F25BB45}H:\nba2k11\nba2k11.exe] => (Allow) H:\nba2k11\nba2k11.exe

FirewallRules: [TCP Query User{A4066D3B-210B-4C8F-A7B0-3BBB92DCCB23}H:\fifa11\game\fifa.exe] => (Allow) H:\fifa11\game\fifa.exe

FirewallRules: [UDP Query User{7FD747C0-F0B1-431D-AFE6-E071CD5D3F25}H:\fifa11\game\fifa.exe] => (Allow) H:\fifa11\game\fifa.exe

FirewallRules: [TCP Query User{C91D5D4E-B41C-4EC3-B135-47B8E4B8BB91}H:\nba2k11\nba2k11.exe] => (Allow) H:\nba2k11\nba2k11.exe

FirewallRules: [UDP Query User{596B10F5-5B29-4DC8-92B5-DFB8078E2D9B}H:\nba2k11\nba2k11.exe] => (Allow) H:\nba2k11\nba2k11.exe

FirewallRules: [{72906A78-B152-47A1-BD7F-C662DE5F0A77}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe

FirewallRules: [{7358C758-19E9-4D4E-8463-7E007BCC32EB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe

FirewallRules: [{5FCCB4B6-1F8B-456C-94BE-112842A76572}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

FirewallRules: [{8997A1A6-82F2-4C16-9F55-7BD4288D0860}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

FirewallRules: [{467D4B8C-4DF3-4E1F-9175-F19DB99F9B0F}] => (Allow) C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\Dropbox.exe

FirewallRules: [{89A2AB0E-BFF9-4970-8B15-B0B28AF349CB}] => (Allow) C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\Dropbox.exe

FirewallRules: [TCP Query User{F36413A9-16AA-47D0-B24C-79A09DCCF91F}C:\users\l.o.m\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\l.o.m\appdata\roaming\dropbox\bin\dropbox.exe

FirewallRules: [UDP Query User{9D681068-6B08-4D57-98EE-BD23442773C8}C:\users\l.o.m\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\l.o.m\appdata\roaming\dropbox\bin\dropbox.exe

FirewallRules: [{51AF100D-ABF8-41E1-A354-F8D8EE970A16}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe

FirewallRules: [{B007792F-F3A6-4F22-8244-EAB5763FAE44}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe

FirewallRules: [{A33927D8-9C8C-4583-876B-32F6BFA3D04B}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe

FirewallRules: [{2502F60C-5388-4DAD-A710-CC57A56D25B2}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe

FirewallRules: [TCP Query User{E721C928-D02E-4824-84BE-086F42B181AE}C:\games\counter-strike\hl.exe] => (Block) C:\games\counter-strike\hl.exe

FirewallRules: [UDP Query User{4D2F6525-946A-4C9F-8D97-EFFE174960EF}C:\games\counter-strike\hl.exe] => (Block) C:\games\counter-strike\hl.exe

FirewallRules: [{6C60A808-69F6-46D6-B430-6F9F03586C98}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{FCA158DF-65F1-41E8-960F-ED49C29E8DF1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [TCP Query User{128D50C1-C028-45FB-B9C2-413291ADD53D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe

FirewallRules: [UDP Query User{456B912B-944A-4F49-92FF-787723B49247}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe

FirewallRules: [TCP Query User{66D7E928-DB69-4C3E-8EC7-E568F7A04C1E}H:\gs\nba2k11\nba2k11.exe] => (Block) H:\gs\nba2k11\nba2k11.exe

FirewallRules: [UDP Query User{B108456A-982B-449B-A5C7-3E217B0FA189}H:\gs\nba2k11\nba2k11.exe] => (Block) H:\gs\nba2k11\nba2k11.exe

FirewallRules: [{2FCC5D19-C4A9-44BB-A5C1-CACB803197A2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe

FirewallRules: [{C7FAA6DE-A635-4910-A92A-FB1A2854E088}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe

FirewallRules: [{14F45D3C-B13C-44D2-A521-E625BF0CD12D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe

FirewallRules: [{5874A11D-D5C8-4CC2-8BE4-BE37C9D5A885}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe

FirewallRules: [{9DDCAA2A-6E69-46D2-B52C-413F3C215990}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

FirewallRules: [{CA3B5D18-53F5-4141-ABE2-0DEB034399ED}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

FirewallRules: [TCP Query User{08B46ED1-3359-4695-8156-9217BD402BBD}H:\fifa11\game\fifa.exe] => (Block) H:\fifa11\game\fifa.exe

FirewallRules: [UDP Query User{C49813F7-8B03-4A75-A0B7-F38EEA091180}H:\fifa11\game\fifa.exe] => (Block) H:\fifa11\game\fifa.exe

FirewallRules: [TCP Query User{C4F5C3DD-92FD-48A7-AA22-9872925E453F}H:\myphoneexplorer\myphoneexplorer.exe] => (Allow) H:\myphoneexplorer\myphoneexplorer.exe

FirewallRules: [UDP Query User{B5846893-0519-4DD4-8D26-EE55DA0F0C8C}H:\myphoneexplorer\myphoneexplorer.exe] => (Allow) H:\myphoneexplorer\myphoneexplorer.exe

FirewallRules: [{2E3F6DE0-F25F-43B1-B3C5-DFAB7B7B07AF}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe

FirewallRules: [{08323AF8-3706-4337-B8AA-DE5E38410915}] => (Allow) LPort=2869

FirewallRules: [{CC74FE9A-3EBB-4862-8A88-957DC943BBFF}] => (Allow) LPort=1900

FirewallRules: [{E41817B2-A8D9-4AED-833C-7A26C7656803}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

FirewallRules: [TCP Query User{5A2B46C2-AD78-4CE4-9186-3C880832B53B}H:\gs\server\mta server.exe] => (Block) H:\gs\server\mta server.exe

FirewallRules: [UDP Query User{95B178ED-11D3-4E00-919A-FD318709F698}H:\gs\server\mta server.exe] => (Block) H:\gs\server\mta server.exe

FirewallRules: [TCP Query User{2367F9E8-2928-4070-A1C2-C97DBD99533E}C:\users\l.o.m\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\l.o.m\appdata\local\google\chrome\application\chrome.exe

FirewallRules: [UDP Query User{AC3194AE-5BED-4200-974F-EA11BBC40F73}C:\users\l.o.m\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\l.o.m\appdata\local\google\chrome\application\chrome.exe

FirewallRules: [TCP Query User{E587926C-B860-455F-A173-17F529C0ABA1}C:\users\l.o.m\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\l.o.m\appdata\local\google\chrome\application\chrome.exe

FirewallRules: [UDP Query User{2824C110-8751-4F92-BECE-FE1BD2F25FAD}C:\users\l.o.m\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\l.o.m\appdata\local\google\chrome\application\chrome.exe

FirewallRules: [{1972D701-0CDF-470C-99D1-3067D0FF21A6}] => (Allow) H:\Gs\iTunes.exe

FirewallRules: [TCP Query User{8AAAEAF6-35F2-4A46-8C62-EAFF5E5CA78B}H:\gs\fifa 16\fifa16.exe] => (Block) H:\gs\fifa 16\fifa16.exe

FirewallRules: [UDP Query User{9AC3DCAC-BCA3-491F-857D-DAFD0A2ADA3A}H:\gs\fifa 16\fifa16.exe] => (Block) H:\gs\fifa 16\fifa16.exe

FirewallRules: [TCP Query User{B5CCC7FD-1383-42D0-A87A-7821DDF19F9F}H:\gs\fifa 15\fifa15.exe] => (Allow) H:\gs\fifa 15\fifa15.exe

FirewallRules: [UDP Query User{2B13839E-47DB-4D28-99E9-D78EF4000146}H:\gs\fifa 15\fifa15.exe] => (Allow) H:\gs\fifa 15\fifa15.exe

FirewallRules: [TCP Query User{E6A6CC69-BD9C-487A-9283-7EBC6ACF7864}C:\games\counter-strike\hltv.exe] => (Allow) C:\games\counter-strike\hltv.exe

FirewallRules: [UDP Query User{E966BB33-6D1D-475A-8CDC-5BD1F5032170}C:\games\counter-strike\hltv.exe] => (Allow) C:\games\counter-strike\hltv.exe

FirewallRules: [{3D082945-29E3-4A20-A038-D7EB13C1C179}] => (Allow) H:\Gs\Medal of Honor Pacific Assault\mohpa_setup.exe

FirewallRules: [{D1E963DB-59DD-4A24-9EF3-D1E6E8895659}] => (Allow) H:\Gs\Medal of Honor Pacific Assault\mohpa_setup.exe

FirewallRules: [{9BBBFAEB-5EE7-41A5-B81D-6FD48BF15611}] => (Allow) H:\Gs\Medal of Honor Pacific Assault\mohpa.exe

FirewallRules: [{892A6A2D-2170-438E-BABF-C701E34EC637}] => (Allow) H:\Gs\Medal of Honor Pacific Assault\mohpa.exe

FirewallRules: [{2564CAA0-F006-487B-A9B6-52BF3156BB0C}] => (Allow) H:\Gs\FIFA 16\fifasetup\fifaconfig.exe

FirewallRules: [{74C9F85C-AA3C-4C27-9B78-08412F9B6FA4}] => (Allow) H:\Gs\FIFA 16\fifasetup\fifaconfig.exe

FirewallRules: [{FA38AD39-110F-48A8-B62C-728D5D5D9737}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe

FirewallRules: [{E39E4B8A-FAA7-49D9-81E8-43B0A54D74C7}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe

FirewallRules: [{3A2CFCFE-5413-4510-AD5D-5A48F73E5452}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe

FirewallRules: [{5C410C47-8D58-4138-A18A-54121ECB596C}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe

FirewallRules: [{BB91CD59-CBCD-47FC-A0D5-7A687FF396CD}] => (Allow) H:\Gs\AC3SP.exe

FirewallRules: [{3AD00B7F-D973-406C-8261-7171EC86FBE8}] => (Allow) H:\Gs\AC3SP.exe

FirewallRules: [{02F4914F-CA0B-4B33-9FD2-400C6A1ABFC7}] => (Allow) H:\Gs\AC3MP.exe

FirewallRules: [{51DC210D-B57F-4022-B692-2F5F5BA1C3A6}] => (Allow) H:\Gs\AC3MP.exe

FirewallRules: [{D3C8C4A1-505D-432A-9CEF-1647F4E652E6}] => (Allow) H:\Gs\AssassinsCreed3.exe

FirewallRules: [{69CCB073-C30D-4653-844C-1871AB534B8C}] => (Allow) H:\Gs\AssassinsCreed3.exe

FirewallRules: [{B5D3D105-E355-4176-82A5-01132DC3FA51}] => (Allow) H:\Steam\Steam.exe

FirewallRules: [{2A9C432C-286E-4C5D-9D2E-EC1FB52B1C5E}] => (Allow) H:\Steam\Steam.exe

FirewallRules: [{AAAC8C58-BC8D-4748-A223-88D2CDC5134C}] => (Allow) H:\Gs\Program Files (x86)\Origin Games\Steam\Steam.exe

FirewallRules: [{ED0DB71A-126E-48C8-8C02-1292D1F4DB41}] => (Allow) H:\Gs\Program Files (x86)\Origin Games\Steam\Steam.exe

FirewallRules: [{CC6116E5-DFD7-41CB-8671-F03A91A79D17}] => (Allow) H:\Gs\Program Files (x86)\Origin Games\Steam\bin\cef\cef.win7\steamwebhelper.exe

FirewallRules: [{12F7D817-5C33-4DA2-AE10-980123BD075C}] => (Allow) H:\Gs\Program Files (x86)\Origin Games\Steam\bin\cef\cef.win7\steamwebhelper.exe

FirewallRules: [{FA08AD28-8ABD-4118-9F3A-3719E99FBEEE}] => (Allow) H:\Gs\Program Files (x86)\Origin Games\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe

FirewallRules: [{3A8D1476-E322-4A8E-8F1E-BAB03C99FE87}] => (Allow) H:\Gs\Program Files (x86)\Origin Games\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe

FirewallRules: [TCP Query User{DA026B99-3335-4BDB-A9C8-E29BB927B16A}H:\gs\program files (x86)\origin games\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) H:\gs\program files (x86)\origin games\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe

FirewallRules: [UDP Query User{16EC1B53-58B0-4040-835C-D7245D49305C}H:\gs\program files (x86)\origin games\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) H:\gs\program files (x86)\origin games\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe
 

==================== Wiederherstellungspunkte =========================
 

06-09-2017 14:48:52 Installiert Assassin's Creed ® III

06-09-2017 15:30:39 Installiert Assassin's Creed III 1.01

06-09-2017 16:00:38 Installiert Assassin's Creed(R) III v1.02

06-09-2017 16:13:51 Installiert Assassin's Creed(R) III v1.03

06-09-2017 16:43:40 Installiert Assassin's Creed(R) III v1.04

07-09-2017 21:25:11 DirectX wurde installiert

07-09-2017 21:26:01 DirectX wurde installiert

07-09-2017 22:05:19 Installed Windows Live ID Sign-in Assistant

07-09-2017 22:05:48 Installed Microsoft Games for Windows - LIVE Redistributable

08-09-2017 01:46:34 Windows Update

11-09-2017 22:39:45 Removed Microsoft Office Professional Plus 2013

11-09-2017 22:39:54 PROPLUS

11-09-2017 22:44:50 Removed Java 8 Update 121 (64-bit)
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (09/11/2017 11:35:27 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)

Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 

Error: (09/11/2017 11:35:27 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (09/11/2017 11:35:27 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (09/11/2017 10:44:53 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)

Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 

Error: (09/11/2017 10:44:53 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (09/11/2017 10:44:53 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (09/11/2017 10:40:46 PM) (Source: SideBySide) (EventID: 35) (User: )

Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\Office15\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\Office15\UccApi.DLL" in Zeile  1.

Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.

Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="15.0.0.0".

Definition: UccApi,processorArchitecture="x86",type="win32",version="15.0.0.0".

Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 

Error: (09/11/2017 10:37:43 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
 

Error: (09/11/2017 10:35:39 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
 

Error: (09/08/2017 12:47:36 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
 
 

Systemfehler:

=============

Error: (09/11/2017 10:37:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet: 

Das System kann die angegebene Datei nicht finden.
 

Error: (09/11/2017 10:37:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
 

Error: (09/11/2017 10:37:42 PM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.
 

Error: (09/11/2017 10:35:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet: 

Das System kann die angegebene Datei nicht finden.
 

Error: (09/11/2017 10:35:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
 

Error: (09/11/2017 10:35:37 PM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.
 

Error: (09/11/2017 10:35:04 PM) (Source: EventLog) (EventID: 6008) (User: )

Description: Das System wurde zuvor am ‎08.‎09.‎2017 um 12:51:57 unerwartet heruntergefahren.
 

Error: (09/08/2017 12:47:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet: 

Das System kann die angegebene Datei nicht finden.
 

Error: (09/08/2017 12:47:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
 

Error: (09/08/2017 12:47:35 PM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz

Prozentuale Nutzung des RAM: 19%

Installierter physikalischer RAM: 8084.64 MB

Verfügbarer physikalischer RAM: 6548.2 MB

Summe virtueller Speicher: 16167.46 MB

Verfügbarer virtueller Speicher: 14433.43 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:111.69 GB) (Free:42.39 GB) NTFS

Drive e: () (Removable) (Total:0.96 GB) (Free:0.96 GB) FAT

Drive h: (Volume) (Fixed) (Total:465.76 GB) (Free:224.81 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: A62130D4)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)
 

========================================================

Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 49BFC7E2)

Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
 

========================================================

Disk: 2 (Size: 985 MB) (Disk ID: 00000000)
 

Partition: GPT.
 

==================== Ende von Addition.txt ============================

--- --- ---

Zitat:

und Ruckzuck öffnete sich aufeinmal wieder mein Win7 Profil

:wtf::balla:

Schritt: 0
Bitte poste einen Log/Screenshot der letzten Funde von Avira.

Schritt 1
http://filepony.de/icon/tiny/malware...ti_malware.png Starte bitte wieder Malwarebytes Anti-Malware

Klicke links auf Einstellungen und wechsle zum Tab Schutz.
Unter Scan-Optionen aktiviere die Option Nach Rootkits suchen
Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM nach dem Neustart, klicke auf Berichte.
Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel
- "Prefetch" Dateien
- Proxy
- Winsock
- Internet Explorer Richtlinien
- Chrome Richtlinien
Bestätige die Auswahl mit Ok.
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Bitte poste in deiner nächsten Antwort also:

Daten von Avira
Logfile von AdwCleaner
Logfile von Malwarebytes
Frst.txt
Addition.txt

Avira Logfile
Mal ausführlicher:pfeiff::wtf:

Code:



Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Roaming\64A9D58E-63D5-F32B-7192-46A4A7A461A8\Bukiferec.dat

Status:        Infiziert

Quarantäne-Objekt:        44605ffa.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.48.20

Virendefinitionsdatei:        8.14.27.50

Gefunden:        HTML/ExpKit.Gen6

Datum/Uhrzeit:        12.09.2017, 15:19
 
 

Typ:        Datei

Quelle:        H:\Important\Download ordner\vlc-2.1.4-win64.exe

Status:        Infiziert

Quarantäne-Objekt:        5ccf7057.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.48.20

Virendefinitionsdatei:        8.14.27.50

Gefunden:        PUA/PUA/Startfenster (Cloud)

Datum/Uhrzeit:        12.09.2017, 15:19
 
 

Typ:        Datei

Quelle:        C:\Users\L.O.M\AppData\Local\temp\jre-8u121-windows-au.exe

Status:        Verdächtig

Quarantäne-Objekt:        5fae128f.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        unknown

Virendefinitionsdatei:        unknown

Gefunden:        Verdächtige Datei

Datum/Uhrzeit:        24.02.2017, 03:07
 
 

Typ:        Datei

Quelle:        C:\Windows\System32\MRT\88E3BAB3-52CF-4B15-976E-0BE4CFA98AA8\FilesStash\632B8965-E1FA-FC0D-D053-7FAB1DAB5810_1d28f0bd70c974e

Status:        Infiziert

Quarantäne-Objekt:        18fd5f2d.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.42.182

Virendefinitionsdatei:        8.12.156.134

Gefunden:        HTML/ExpKit.Gen6

Datum/Uhrzeit:        24.02.2017, 03:07
 
 

Typ:        Datei

Quelle:        C:\Windows\System32\MRT\A5E600F5-A3CE-4C8E-8A14-D4133623CDC5\FilesStash\D5273632-E3DA-5048-377F-7C0325A20892_1d26cdd0fe7b8d0

Status:        Infiziert

Quarantäne-Objekt:        2e35a172.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.42.132

Virendefinitionsdatei:        8.12.145.176

Gefunden:        HTML/ExpKit.Gen6

Datum/Uhrzeit:        11.01.2017, 15:06
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Roaming\64A9D58E-63D5-F32B-7192-46A4A7A461A8\UpdTask.exe

Status:        Infiziert

Quarantäne-Objekt:        0804a8b0.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.42.132

Virendefinitionsdatei:        8.12.145.176

Gefunden:        Adware/DealPly.jvmbc

Datum/Uhrzeit:        11.01.2017, 15:04
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Roaming\64A9D58E-63D5-F32B-7192-46A4A7A461A8\UpdTask.exe

Status:        Infiziert

Quarantäne-Objekt:        682ba9dc.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.42.132

Virendefinitionsdatei:        8.12.145.176

Gefunden:        Adware/DealPly.jvmbc

Datum/Uhrzeit:        11.01.2017, 15:04
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Roaming\64A9D58E-63D5-F32B-7192-46A4A7A461A8\UpdTask.exe

Status:        Infiziert

Quarantäne-Objekt:        5583c764.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.42.132

Virendefinitionsdatei:        8.12.145.176

Gefunden:        Adware/DealPly.jvmbc

Datum/Uhrzeit:        11.01.2017, 15:04
 
 

Typ:        Datei

Quelle:        c:\users\dadie\appdata\roaming\opencandy\2E13852DB682407C9E2CB63F3261E751\sp-downloader.exe

Status:        Infiziert

Quarantäne-Objekt:        3a9fcbc8.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        unknown

Virendefinitionsdatei:        unknown

Gefunden:        PUA/SearchProtect.ME.16

Datum/Uhrzeit:        03.10.2016, 16:51
 
 

Typ:        Datei

Quelle:        c:\users\dadie\appdata\roaming\opencandy\C96552D9170549A2B352F37799F97CD3\TuneUp2014GER1day-de-DE-p4v1.exe

Status:        Verdächtig

Quarantäne-Objekt:        6710806d.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        unknown

Virendefinitionsdatei:        unknown

Gefunden:        Verdächtige Datei

Datum/Uhrzeit:        03.10.2016, 16:51
 
 

Typ:        Datei

Quelle:        c:\users\dadie\appdata\roaming\opencandy\64FBB681C3894C4681F2D45BD09D3EA4\TuneUp2014GER1day-de-DE-p4v1.exe

Status:        Verdächtig

Quarantäne-Objekt:        59eee0b7.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        unknown

Virendefinitionsdatei:        unknown

Gefunden:        Verdächtige Datei

Datum/Uhrzeit:        03.10.2016, 16:51
 
 

Typ:        Datei

Quelle:        H:\Downloads\burnaware_free_CB-DL-Manager.exe

Status:        Infiziert

Quarantäne-Objekt:        4be0cee0.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.40.198

Virendefinitionsdatei:        8.12.122.90

Gefunden:        PUA/InstallCore.Gen

Datum/Uhrzeit:        03.10.2016, 16:51
 
 

Typ:        Datei

Quelle:        H:\Downloads\FreeAudioConverter.exe

Status:        Infiziert

Quarantäne-Objekt:        1392d7b8.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.40.198

Virendefinitionsdatei:        8.12.122.90

Gefunden:        PUA/OpenCandy.Gen

Datum/Uhrzeit:        03.10.2016, 16:51
 
 

Typ:        Datei

Quelle:        H:\Downloads\K-Lite_Codec_Pack_1065_Full_CB-DL-Manager.exe

Status:        Infiziert

Quarantäne-Objekt:        1af0d34c.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.40.198

Virendefinitionsdatei:        8.12.122.90

Gefunden:        PUA/InstallCore.Gen

Datum/Uhrzeit:        03.10.2016, 16:51
 
 

Typ:        Datei

Quelle:        H:\Downloads\m4a-to-mp3-81converter.exe

Status:        Infiziert

Quarantäne-Objekt:        5fb4aa05.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.40.198

Virendefinitionsdatei:        8.12.122.90

Gefunden:        PUA/OpenCandy.Gen

Datum/Uhrzeit:        03.10.2016, 16:50
 
 

Typ:        Datei

Quelle:        C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}\{D3742F82-1C1A-4DCC-ABBD-0E831C0185CC}.msi

Status:        Verdächtig

Quarantäne-Objekt:        51d8ad43.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        unknown

Virendefinitionsdatei:        unknown

Gefunden:        Verdächtige Datei

Datum/Uhrzeit:        03.10.2016, 16:49
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Temp\is-QVRBK.tmp\CBStub.exe

Status:        Verdächtig

Quarantäne-Objekt:        200194a0.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        unknown

Virendefinitionsdatei:        unknown

Gefunden:        Verdächtige Datei

Datum/Uhrzeit:        03.10.2016, 16:49
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Temp\is-QVRBK.tmp\PDFArchitectAd2_German.bmp

Status:        Verdächtig

Quarantäne-Objekt:        040aec15.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        unknown

Virendefinitionsdatei:        unknown

Gefunden:        Verdächtige Datei

Datum/Uhrzeit:        03.10.2016, 16:49
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Temp\is-QVRBK.tmp\DownloadUpdateInfo.exe

Status:        Verdächtig

Quarantäne-Objekt:        4c71b8cd.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        unknown

Virendefinitionsdatei:        unknown

Gefunden:        Verdächtige Datei

Datum/Uhrzeit:        03.10.2016, 16:49
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Temp\is-QVRBK.tmp\PDF_Architect_Installer_4.0.34.26215.exe

Status:        Verdächtig

Quarantäne-Objekt:        37a9f23e.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        unknown

Virendefinitionsdatei:        unknown

Gefunden:        Verdächtige Datei

Datum/Uhrzeit:        03.10.2016, 16:49
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Temp\is-QVRBK.tmp\InstallCheck.exe

Status:        Verdächtig

Quarantäne-Objekt:        784fac1b.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        unknown

Virendefinitionsdatei:        unknown

Gefunden:        Verdächtige Datei

Datum/Uhrzeit:        03.10.2016, 16:49
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Temp\is-989N6.tmp\PDFCreator-2_2_2-setup.tmp

Status:        Verdächtig

Quarantäne-Objekt:        4645ca2a.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        unknown

Virendefinitionsdatei:        unknown

Gefunden:        Verdächtige Datei

Datum/Uhrzeit:        03.10.2016, 16:49
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Temp\is-QVRBK.tmp\_isetup\_setup64.tmp

Status:        Verdächtig

Quarantäne-Objekt:        7242df53.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        unknown

Virendefinitionsdatei:        unknown

Gefunden:        Verdächtige Datei

Datum/Uhrzeit:        03.10.2016, 16:49
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Temp\is-QVRBK.tmp\PDFArchitectAd3_German.bmp

Status:        Verdächtig

Quarantäne-Objekt:        48b2c05f.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        unknown

Virendefinitionsdatei:        unknown

Gefunden:        Verdächtige Datei

Datum/Uhrzeit:        03.10.2016, 16:49
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Temp\is-QVRBK.tmp\_isetup\_shfoldr.dll

Status:        Verdächtig

Quarantäne-Objekt:        14789091.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        unknown

Virendefinitionsdatei:        unknown

Gefunden:        Verdächtige Datei

Datum/Uhrzeit:        03.10.2016, 16:49
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Temp\is-QVRBK.tmp\idp.dll

Status:        Verdächtig

Quarantäne-Objekt:        55128368.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        unknown

Virendefinitionsdatei:        unknown

Gefunden:        Verdächtige Datei

Datum/Uhrzeit:        03.10.2016, 16:49
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Temp\nszAB9A.tmp\nsProcess.dll

Status:        Verdächtig

Quarantäne-Objekt:        5ea8fa61.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        unknown

Virendefinitionsdatei:        unknown

Gefunden:        Verdächtige Datei

Datum/Uhrzeit:        03.10.2016, 16:46
 
 

Typ:        Datei

Quelle:        H:\Downloads\7-PDFSplitMerge_CB-DL-Manager.exe

Status:        Infiziert

Quarantäne-Objekt:        518aefe9.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.34.106

Virendefinitionsdatei:        8.12.43.02

Gefunden:        PUA/DownloadGuide.Gen (Cloud)

Datum/Uhrzeit:        04.01.2016, 11:48
 
 

Typ:        Datei

Quelle:        C:\Users\L.O.M\AppData\Local\Temp\Rar$EXa0.081\EA Sports UFC PC Downloader__3687_i1589451199.exe

Status:        Infiziert

Quarantäne-Objekt:        50d96752.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.32.46

Virendefinitionsdatei:        8.12.01.110

Gefunden:        ADWARE/Amonetize.kpb

Datum/Uhrzeit:        19.08.2015, 23:44
 
 

Typ:        Datei

Quelle:        C:\Users\L.O.M\AppData\Local\Temp\Rar$EXa0.210\ea sports mma pc ita_10924_i46669793_il345.exe

Status:        Infiziert

Quarantäne-Objekt:        53df6e1b.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.32.46

Virendefinitionsdatei:        8.12.01.110

Gefunden:        ADWARE/Amonetize.Gen7

Datum/Uhrzeit:        19.08.2015, 23:41
 
 

Typ:        Datei

Quelle:        C:\Users\L.O.M\Downloads\Tor-Browser-Bundle-Setup.exe

Status:        Infiziert

Quarantäne-Objekt:        501e897f.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.30.40

Virendefinitionsdatei:        8.11.237.160

Gefunden:        PUA/WinloadSDA.Gen

Datum/Uhrzeit:        03.06.2015, 17:10
 
 

Typ:        Datei

Quelle:        C:\Users\L.O.M\Downloads\YouTube-Unblocker-056 - CHIP-Installer.exe

Status:        Infiziert

Quarantäne-Objekt:        50cda6b3.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.30.04

Virendefinitionsdatei:        8.11.219.166

Gefunden:        PUA/DownloadSponsor.Gen

Datum/Uhrzeit:        25.03.2015, 23:13
 
 

Typ:        Datei

Quelle:        C:\Users\L.O.M\Downloads\VLC media player 32 Bit - CHIP-Downloader.exe

Status:        Infiziert

Quarantäne-Objekt:        50bda387.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.30.04

Virendefinitionsdatei:        8.11.219.166

Gefunden:        PUA/DownloadSponsor.Gen

Datum/Uhrzeit:        25.03.2015, 23:12
 
 

Typ:        Datei

Quelle:        C:\Users\L.O.M\Downloads\COMPUTER_BILD-Download-Manager_fuer_mbam-setup-2.0.1.1004.exe

Status:        Infiziert

Quarantäne-Objekt:        511aebfd.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.28.06

Virendefinitionsdatei:        8.11.200.114

Gefunden:        ADWARE/InstallCore.Gen7

Datum/Uhrzeit:        10.01.2015, 02:16
 
 

Typ:        Datei

Quelle:        C:\$Recycle.Bin\S-1-5-21-3300216049-3512228243-2080700288-1002\$RTNQ973.exe

Status:        Infiziert

Quarantäne-Objekt:        51a81034.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.28.02

Virendefinitionsdatei:        8.11.196.12

Gefunden:        ADWARE/Yontoo.76776

Datum/Uhrzeit:        16.12.2014, 20:17
 
 

Typ:        Datei

Quelle:        C:\Users\L.O.M\Downloads\AA_TDE_UMHQ.zip.exe

Status:        Infiziert

Quarantäne-Objekt:        518554a8.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.20.28

Virendefinitionsdatei:        8.11.158.108

Gefunden:        ADWARE/Dropr.GI

Datum/Uhrzeit:        04.07.2014, 17:12
 
 

Typ:        Datei

Quelle:        C:\Users\L.O.M\Downloads\AA_TDE_UMHQ.zip.exe

Status:        Infiziert

Quarantäne-Objekt:        497f7b1b.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.20.28

Virendefinitionsdatei:        8.11.158.108

Gefunden:        ADWARE/Dropr.GI

Datum/Uhrzeit:        04.07.2014, 17:12
 
 

Typ:        Datei

Quelle:        C:\Users\L.O.M\Downloads\AA_TDE_UMHQ.zip.exe

Status:        Infiziert

Quarantäne-Objekt:        51e85120.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.20.28

Virendefinitionsdatei:        8.11.158.108

Gefunden:        ADWARE/Dropr.GI

Datum/Uhrzeit:        04.07.2014, 17:12
 
 

Typ:        Datei

Quelle:        C:\Users\L.O.M\Downloads\AA_TDE_UMHQ.zip.exe

Status:        Infiziert

Quarantäne-Objekt:        494376d1.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.20.28

Virendefinitionsdatei:        8.11.158.108

Gefunden:        ADWARE/Dropr.GI

Datum/Uhrzeit:        04.07.2014, 17:11
 
 

Typ:        Datei

Quelle:        C:\Users\L.O.M\Downloads\AA_TDE_UMHQ.zip.exe

Status:        Infiziert

Quarantäne-Objekt:        51d456ca.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.20.28

Virendefinitionsdatei:        8.11.158.108

Gefunden:        ADWARE/Dropr.GI

Datum/Uhrzeit:        04.07.2014, 17:11
 
 

Typ:        Datei

Quelle:        C:\Users\L.O.M\Downloads\AA_TDE_UMHQ.zip.exe

Status:        Infiziert

Quarantäne-Objekt:        51ce5138.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.20.28

Virendefinitionsdatei:        8.11.158.108

Gefunden:        ADWARE/Dropr.GI

Datum/Uhrzeit:        04.07.2014, 17:11
 
 

Typ:        Datei

Quelle:        C:\Users\L.O.M\Downloads\AA_TDE_UMHQ.zip.exe

Status:        Infiziert

Quarantäne-Objekt:        49597423.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.20.28

Virendefinitionsdatei:        8.11.158.108

Gefunden:        ADWARE/Dropr.GI

Datum/Uhrzeit:        04.07.2014, 17:11
 
 

Typ:        Datei

Quelle:        C:\Users\L.O.M\AppData\Local\Temp\jBcqRYzP.exe.part

Status:        Infiziert

Quarantäne-Objekt:        56e71166.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.36

Virendefinitionsdatei:        7.11.152.200

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        03.06.2014, 13:36
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DMFDNKZS\pack[1].7z

Status:        Infiziert

Quarantäne-Objekt:        4e703ee0.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.36

Virendefinitionsdatei:        7.11.152.200

Gefunden:        TR/BProtector.Gen

Datum/Uhrzeit:        03.06.2014, 13:36
 
 

Typ:        Datei

Quelle:        C:\Windows\Temp\33440_updater.exe

Status:        Infiziert

Quarantäne-Objekt:        555f0915.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.36

Virendefinitionsdatei:        7.11.152.200

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        03.06.2014, 11:54
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\System.Data.SQLite.dll

Status:        Infiziert

Quarantäne-Objekt:        4606e72e.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO.dll

Status:        Infiziert

Quarantäne-Objekt:        6344ae98.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension.dll

Status:        Infiziert

Quarantäne-Objekt:        4640d7d3.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\SmartbarVersionsHelper.exe

Status:        Infiziert

Quarantäne-Objekt:        4da3b15f.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Smartbar.Resources.UrlHistorySupplier.dll

Status:        Infiziert

Quarantäne-Objekt:        47c2d440.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Smartbar.Resources.UninstallScreen.dll

Status:        Infiziert

Quarantäne-Objekt:        473cde11.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\SmartbarInternetExplorerExtension2.dll

Status:        Infiziert

Quarantäne-Objekt:        3cf1ed1a.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\SmartbarInternetExplorerBHO2.dll

Status:        Infiziert

Quarantäne-Objekt:        2e64f0e8.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Smartbar.Resources.Translations.dll

Status:        Infiziert

Quarantäne-Objekt:        0c4ce707.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\SnapDo.exe

Status:        Infiziert

Quarantäne-Objekt:        3d449b4e.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Smartbar.Resources.Utilities.dll

Status:        Infiziert

Quarantäne-Objekt:        0d6d8150.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Smartbar.Personalization.Settings.PersonalizationSettingsManager.dll

Status:        Infiziert

Quarantäne-Objekt:        54fdd203.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\RegAsm.exe

Status:        Infiziert

Quarantäne-Objekt:        11deee8d.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.dll

Status:        Infiziert

Quarantäne-Objekt:        6b2bafbb.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\ProductsRemovalTool.exe

Status:        Infiziert

Quarantäne-Objekt:        54cf97f8.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Smartbar.Resources.ProcessDownMonitor.dll

Status:        Infiziert

Quarantäne-Objekt:        197096d6.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.ShareManagerLocalPlugin.dll

Status:        Infiziert

Quarantäne-Objekt:        1b9895a2.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Smartbar.Resources.ProductsRemovalLibary.dll

Status:        Infiziert

Quarantäne-Objekt:        1c9989d9.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Smartbar.GUI.Controls.dll

Status:        Infiziert

Quarantäne-Objekt:        18dbea2e.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.BusinessEntities.dll

Status:        Infiziert

Quarantäne-Objekt:        1756813f.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.Loader.dll

Status:        Infiziert

Quarantäne-Objekt:        5290ea51.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Smartbar.Resources.ShortcutsLibrary.dll

Status:        Infiziert

Quarantäne-Objekt:        17edd92e.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Utilities.dll

Status:        Infiziert

Quarantäne-Objekt:        77ce8194.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Smartbar.Resources.NetSeer.dll

Status:        Infiziert

Quarantäne-Objekt:        0a94aa45.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Smartbar.Resources.HistoryAndStatsWrapper.dll

Status:        Infiziert

Quarantäne-Objekt:        0aef9c6f.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Smartbar.Resources.SetBrowsersSettingsAutoUpdater.dll

Status:        Infiziert

Quarantäne-Objekt:        63b6c15d.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Interop.WMPLib.dll

Status:        Infiziert

Quarantäne-Objekt:        7936d534.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Microsoft.Practices.EnterpriseLibrary.Logging.dll

Status:        Infiziert

Quarantäne-Objekt:        5e6c893b.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Smartbar.Personalization.Common.dll

Status:        Infiziert

Quarantäne-Objekt:        0373a0ab.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\AxInterop.WMPLib.dll

Status:        Infiziert

Quarantäne-Objekt:        559cef8f.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Microsoft.Practices.EnterpriseLibrary.ExceptionHandling.Logging.dll

Status:        Infiziert

Quarantäne-Objekt:        0f2ee626.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.Base.dll

Status:        Infiziert

Quarantäne-Objekt:        10d4b5a1.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Newtonsoft.Json.dll

Status:        Infiziert

Quarantäne-Objekt:        5adda708.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Smartbar.Resources.ProductUninstaller.dll

Status:        Infiziert

Quarantäne-Objekt:        0bc9ea6b.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Smartbar.Personalization.BusinessLogic.dll

Status:        Infiziert

Quarantäne-Objekt:        65c1ac42.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Smartbar.Resources.AutomaticUpdates.dll

Status:        Infiziert

Quarantäne-Objekt:        1e9dffe1.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\MACTrackBarLib.dll

Status:        Infiziert

Quarantäne-Objekt:        3cedf865.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Smartbar.Personalization.BusinessEntities.dll

Status:        Infiziert

Quarantäne-Objekt:        3e54a493.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Microsoft.Practices.ObjectBuilder.dll

Status:        Infiziert

Quarantäne-Objekt:        4704b2a1.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.FireFoxLocalPlugin.dll

Status:        Infiziert

Quarantäne-Objekt:        3616cc65.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Smartbar.Resources.LanguageSettings.dll

Status:        Infiziert

Quarantäne-Objekt:        6f43dee4.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.DefaultBrowser.dll

Status:        Infiziert

Quarantäne-Objekt:        3b80bd4d.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Smartbar.GUI.Docking.dll

Status:        Infiziert

Quarantäne-Objekt:        409af347.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Microsoft.Practices.EnterpriseLibrary.ExceptionHandling.dll

Status:        Infiziert

Quarantäne-Objekt:        7336a676.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Microsoft.Practices.EnterpriseLibrary.Common.dll

Status:        Infiziert

Quarantäne-Objekt:        4396ca6c.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Smartbar.Resources.SetBrowsersSettings.dll

Status:        Infiziert

Quarantäne-Objekt:        46bbbb49.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Smartbar.Resources.BrowserHelperUtils.dll

Status:        Infiziert

Quarantäne-Objekt:        3eebfb64.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Smartbar.Resources.SocialNetsSharer.XmlSerializers.dll

Status:        Infiziert

Quarantäne-Objekt:        407cf3bb.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Smartbar.Resources.SideBySide.dll

Status:        Infiziert

Quarantäne-Objekt:        35ef8ba2.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.EventManager.dll

Status:        Infiziert

Quarantäne-Objekt:        2f87d1e4.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Smartbar.Resources.GeneralUtilities.dll

Status:        Infiziert

Quarantäne-Objekt:        6bcfbdd0.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\NDde.dll

Status:        Infiziert

Quarantäne-Objekt:        2b579efc.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Core.dll

Status:        Infiziert

Quarantäne-Objekt:        25c2fa9a.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.InternetExplorerLocalPlugin.dll

Status:        Infiziert

Quarantäne-Objekt:        2a4bd86c.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Smartbar.GUI.Multimedia.dll

Status:        Infiziert

Quarantäne-Objekt:        319ec122.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Interop.SHDocVw.dll

Status:        Infiziert

Quarantäne-Objekt:        1f019af6.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\BrowserHelper.exe

Status:        Infiziert

Quarantäne-Objekt:        4d55c022.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Smartbar.Personalization.Settings.UserSettingsManager.dll

Status:        Infiziert

Quarantäne-Objekt:        768d8577.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll

Status:        Infiziert

Quarantäne-Objekt:        6c6e8a8b.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Smartbar\Application\Smartbar.Infrastructure.Plugins.ChromeLocalPlugin.dll

Status:        Infiziert

Quarantäne-Objekt:        6ef8b986.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:40
 
 

Typ:        Datei

Quelle:        C:\Users\L.O.M\Downloads\SoftonicDownloader_fuer_messenger-reviver.exe

Status:        Infiziert

Quarantäne-Objekt:        43c2c702.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:39
 
 

Typ:        Datei

Quelle:        C:\Users\L.O.M\Downloads\SoftonicDownloader_fuer_cribr.exe

Status:        Infiziert

Quarantäne-Objekt:        5b55e8a5.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:39
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Temp\smartbar\GuidCreator.dll

Status:        Infiziert

Quarantäne-Objekt:        7d7aa044.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:39
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Temp\B435F1C0-BAB0-7891-80A2-C2771ABC0C6B\Latest\MntrDLLInstall.dll

Status:        Infiziert

Quarantäne-Objekt:        7770d30e.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:39
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Temp\smartbar\sqlite3.dll

Status:        Infiziert

Quarantäne-Objekt:        4975b49f.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:39
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Temp\B435F1C0-BAB0-7891-80A2-C2771ABC0C6B\Latest\Setup.exe

Status:        Infiziert

Quarantäne-Objekt:        4defcc4e.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:39
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Temp\smartbar\HistoryWrapperService.dll

Status:        Infiziert

Quarantäne-Objekt:        501a8f1d.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:39
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Temp\B435F1C0-BAB0-7891-80A2-C2771ABC0C6B\Latest\CrxInstaller.dll

Status:        Infiziert

Quarantäne-Objekt:        431cc628.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:39
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Temp\B435F1C0-BAB0-7891-80A2-C2771ABC0C6B\Latest\ccp.exe

Status:        Infiziert

Quarantäne-Objekt:        015be006.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:39
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Temp\B435F1C0-BAB0-7891-80A2-C2771ABC0C6B\Latest\DSearchLink.exe

Status:        Infiziert

Quarantäne-Objekt:        11769c21.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:39
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Temp\B435F1C0-BAB0-7891-80A2-C2771ABC0C6B\Latest\MyDeltaTB.exe

Status:        Infiziert

Quarantäne-Objekt:        32a4fe3b.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:39
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Temp\B435F1C0-BAB0-7891-80A2-C2771ABC0C6B\Latest\BExternal.dll

Status:        Infiziert

Quarantäne-Objekt:        5b8be97c.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:39
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Temp\IminentSetup-1-.exe

Status:        Infiziert

Quarantäne-Objekt:        5bbdeca4.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:38
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Temp\nsf3CBA.exe

Status:        Infiziert

Quarantäne-Objekt:        7745d633.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:38
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Temp\nsuECA5.exe

Status:        Infiziert

Quarantäne-Objekt:        0151e526.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:38
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Temp\nsvEA73.exe

Status:        Infiziert

Quarantäne-Objekt:        7d4aa576.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:38
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Temp\MyDelta_sftnc[1].exe

Status:        Infiziert

Quarantäne-Objekt:        111099f7.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:38
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Temp\nsk3894.exe

Status:        Infiziert

Quarantäne-Objekt:        32c4fb0d.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:38
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Temp\nspE8DD.exe

Status:        Infiziert

Quarantäne-Objekt:        4de4c96c.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:38
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Local\Temp\MyDelta_sftnc.exe

Status:        Infiziert

Quarantäne-Objekt:        434fc31f.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:38
 
 

Typ:        Datei

Quelle:        C:\Users\Dadie\AppData\Roaming\OpenCandy\CF9C3F11B36847B6AE72835CFE3CC1DE\SSStub_SearchProtect_p1v0.exe

Status:        Infiziert

Quarantäne-Objekt:        5544eefc.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:35
 
 

Typ:        Datei

Quelle:        C:\ProgramData\DSearchLink\DSearchLink.exe

Status:        Infiziert

Quarantäne-Objekt:        5549e2fe.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.20

Virendefinitionsdatei:        7.11.149.178

Gefunden:        TR/Trash.Gen

Datum/Uhrzeit:        15.05.2014, 10:34
 
 

Typ:        Datei

Quelle:        C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-bho.dll

Status:        Infiziert

Quarantäne-Objekt:        54977780.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.03.18.02

Virendefinitionsdatei:        7.11.141.180

Gefunden:        ADWARE/CrossRid.qona

Datum/Uhrzeit:        07.04.2014, 19:59
 
 

Typ:        Datei

Quelle:        C:\$Recycle.Bin\S-1-5-21-3300216049-3512228243-2080700288-1002\$R51G11V.exe

Status:        Infiziert

Quarantäne-Objekt:        5bce0115.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.02.12.150

Virendefinitionsdatei:        7.11.115.110

Gefunden:        TR/StartPage.dlt

Datum/Uhrzeit:        25.11.2013, 20:04
 
 

Typ:        Datei

Quelle:        C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-enabler.exe

Status:        Infiziert

Quarantäne-Objekt:        55cc0df7.qua

Wiederhergestellt:        NEIN

Zu Avira hochgeladen:        NEIN

Betriebssystem:        Windows XP/VISTA Workstation/Windows 7

Suchengine:        8.02.12.132

Virendefinitionsdatei:        7.11.108.240

Gefunden:        ADWARE/Crossid.A.8

Datum/Uhrzeit:        22.10.2013, 16:55

Malewarebytes Logfile

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 12.09.17

Scan-Zeit: 15:41

Protokolldatei: 2309982c-97c0-11e7-89de-00ff00bcb295.json

Administrator: Nein
 

-Softwaredaten-

Version: 3.2.2.2018

Komponentenversion: 1.0.188

Version des Aktualisierungspakets: 1.0.2785

Lizenz: Testversion
 

-Systemdaten-

Betriebssystem: Windows 7 Service Pack 1

CPU: x64

Dateisystem: NTFS

Benutzer: Dadie-PC\L.O.M
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Ergebnis: Abgeschlossen

Gescannte Objekte: 368492

Erkannte Bedrohungen: 1

In die Quarantäne verschobene Bedrohungen: 1

Abgelaufene Zeit: 3 Min., 41 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Aktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 1

PUP.Optional.ByteFence, HKLM\SOFTWARE\WOW6432NODE\ByteFence, In Quarantäne, [623], [388723],1.0.2785
 

Registrierungswert: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Datei: 0

(keine bösartigen Elemente erkannt)
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Adwcleaner Logfile

Code:

# AdwCleaner 7.0.2.1 - Logfile created on Tue Sep 12 14:13:34 2017

# Updated on 2017/29/08 by Malwarebytes 

# Running on Windows 7 Professional N (X64)

# Mode: clean

# Support: https://www.malwarebytes.com/support
 

***** [ Services ] *****
 

No malicious services deleted.
 

***** [ Folders ] *****
 

Deleted: C:\ProgramData\apn

Deleted: C:\ProgramData\Application Data\apn

Deleted: C:\Users\All Users\apn

Deleted: C:\Windows\System32\config\systemprofile\AppData\Local\LavasoftTcpService

Deleted: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\LavasoftTcpService
 
 

***** [ Files ] *****
 

Deleted: C:\Windows\System32\lavasofttcpservice.dll

Deleted: C:\Windows\SysWOW64\lavasofttcpservice.dll

Deleted: C:\Windows\System32\LavasoftTcpServiceOff.ini

Deleted: C:\Windows\SysNative\LavasoftTcpServiceOff.ini

Deleted: C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini

Deleted: C:\Windows\SysNative\LavasoftTcpService64.dll

Deleted: C:\Users\Dadie\AppData\Roaming\Mozilla\Firefox\Profiles\c3mdt1js.default-1477059302828\invalidprefs.js
 
 

***** [ DLL ] *****
 

No malicious DLLs cleaned.
 

***** [ WMI ] *****
 

No malicious WMI cleaned.
 

***** [ Shortcuts ] *****
 

No malicious shortcuts cleaned.
 

***** [ Tasks ] *****
 

No malicious tasks deleted.
 

***** [ Registry ] *****
 

Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

Deleted: [Key] - HKU\S-1-5-21-3300216049-3512228243-2080700288-1000\Software\BABSOLUTION

Deleted: [Key] - HKU\S-1-5-21-3300216049-3512228243-2080700288-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09122017154849837\Software\BABSOLUTION

Deleted: [Key] - HKCU\Software\BABSOLUTION

Deleted: [Key] - HKLM\SOFTWARE\Lavasoft\Web Companion

Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}

Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}

Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}

Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{56561B2A-FB5D-363A-9631-4C03D6054209}

Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{58124A0B-DC32-4180-9BFF-E0E21AE34026}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}

Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}

Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{A717364F-69F3-3A24-ADD5-3901A57F880E}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}

Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{CCB08265-B35D-30B2-A6AF-6986CA957358}

Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{CD92622E-49B9-33B7-98D1-EC51049457D7}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}

Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}

Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{E041E037-FA4B-364A-B440-7A1051EA0301}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}

Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}

Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}

Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}

Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}

Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}

Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}

Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}

Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}

Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}

Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964

Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F2E0D3DD9E5E4B74CA43BCE77815E287

Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F7652513C62FF63448CFF05163719DB7

Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A71991503412AEB42838B02C5ED9F9CD

Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C63F7979DCC2154CB9591969A5CB89D

Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FFA531D0F3A71504DA7AC6A11CE33739

Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD31E6C1A73B334383DF186676F4D20

Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB3204F747B20694B8D49EF92D8DC94B

Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\43C098337DB065A49B665D4EA7F16D1C

Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EDBF68C5F16790341B7C6FD7C7F8E4FC

Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C81E33A400B6F814E90C7A3354E2A3A5

Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4

Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18C9E3869A16248439FE3FF9EB02207A

Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3038A20B9089EC34D8F74220191FAB30

Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467

Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5D8011310B2622942868A458964FFDC5

Deleted: [Value] - HKU\S-1-5-21-3300216049-3512228243-2080700288-1002\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion

Deleted: [Value] - HKU\S-1-5-21-3300216049-3512228243-2080700288-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09122017154850055\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion

Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}

Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{181480C8-90AC-3430-B39A-CD121E034A1A}

Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{8F54FA54-1DF8-3B20-890C-CDD95364BC95}

Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{977AE9CC-AF83-45E8-9E03-E2798216E2D5}

Deleted: [Value] - HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{41564952-412D-5637-00A7-7A786E7484D7}

Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}

Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\LavasoftTcpService.exe

Deleted: [Key] - HKU\S-1-5-21-3300216049-3512228243-2080700288-1000\Software\Softonic

Deleted: [Key] - HKU\S-1-5-21-3300216049-3512228243-2080700288-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09122017154849837\Software\Softonic

Deleted: [Key] - HKU\S-1-5-21-3300216049-3512228243-2080700288-1002\Software\Softonic

Deleted: [Key] - HKU\S-1-5-21-3300216049-3512228243-2080700288-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09122017154850055\Software\Softonic

Deleted: [Key] - HKCU\Software\Softonic

Deleted: [Value] - HKCU\Software\Microsoft\Internet Explorer\TabbedBrowsing|bProtectShowTabsWelcome

Deleted: [Key] - HKLM\SOFTWARE\delta

Deleted: [Key] - HKU\S-1-5-21-3300216049-3512228243-2080700288-1000\Software\delta

Deleted: [Key] - HKU\S-1-5-21-3300216049-3512228243-2080700288-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09122017154849837\Software\delta

Deleted: [Key] - HKCU\Software\delta

Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com

Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
 
 

***** [ Firefox (and derivatives) ] *****
 

Plugin deleted: Avira SafeSearch Plus - Avira
 
 

***** [ Chromium (and derivatives) ] *****
 

Plugin deleted: dict-cc - 
 
 

*************************
 

::Tracing keys deleted

::Winsock settings cleared

::Prefetch files deleted

::Proxy settings cleared

::IE policies deleted

::Chrome policies deleted

::Additional Actions: 0
 
 
 

*************************
 

C:/AdwCleaner/AdwCleaner[S0].txt - [14658 B] - [2017/9/12 14:10:32]
 
 

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

FRST Logfile:

FRST Logfile:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-09-2017 02

durchgeführt von Dadie (Administrator) auf DADIE-PC (12-09-2017 16:53:36)

Gestartet von E:\

Geladene Profile: Dadie &  (Verfügbare Profile: Dadie & L.O.M)

Platform: Windows 7 Professional N Service Pack 1 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe

(Microsoft Corporation) C:\Windows\System32\wlanext.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe

konnte nicht auf den Prozess zugreifen -> Avira.WebAppHost.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

() C:\Windows\SysWOW64\PnkBstrA.exe

() C:\Windows\System32\rpcnetp.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Malwarebytes) H:\Gs\Program Files (x86)\Anti-Malware\MBAMService.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Malwarebytes) H:\Gs\Program Files (x86)\Anti-Malware\mbamtray.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe

(Intel Corporation) C:\Windows\System32\igfxEM.exe

(Intel Corporation) C:\Windows\System32\igfxHK.exe

(Intel Corporation) C:\Windows\System32\igfxTray.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

(Avira Operations Gmbh & Co. KG) C:\Program Files (x86)\Avira\Safe Shopping\Avira Safe Shopping.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe

(Microsoft Corporation) C:\Windows\System32\cmd.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [919032 2017-08-31] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [Avira Safe Shopping] => C:\Program Files (x86)\Avira\Safe Shopping\Avira Safe Shopping.exe [429728 2017-08-22] (Avira Operations Gmbh & Co. KG)

Winlogon\Notify\igfxcui: igfxdev.dll [X]

HKU\S-1-5-21-3300216049-3512228243-2080700288-1000\...\Run: [Steam] => H:\Gs\Program Files (x86)\Origin Games\Steam\steam.exe [3071776 2017-09-07] (Valve Corporation)

HKU\S-1-5-21-3300216049-3512228243-2080700288-1000\...\MountPoints2: {574746c9-0c9b-11e3-9e02-806e6f6e6963} - D:\Autorun.exe

HKU\S-1-5-21-3300216049-3512228243-2080700288-1000\...\MountPoints2: {8ed584d1-0c47-11e3-8f4f-806e6f6e6963} - D:\autorun.exe

HKU\S-1-5-21-3300216049-3512228243-2080700288-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09122017161839978\...\Run: [Steam] => H:\Gs\Program Files (x86)\Origin Games\Steam\steam.exe [3071776 2017-09-07] (Valve Corporation)

HKU\S-1-5-21-3300216049-3512228243-2080700288-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09122017161839978\...\RunOnce: [Report] => C:\AdwCleaner\AdwCleaner[C0].tx

HKU\S-1-5-21-3300216049-3512228243-2080700288-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09122017161839978\...\MountPoints2: {574746c9-0c9b-11e3-9e02-806e6f6e6963} - D:\Autorun.exe

HKU\S-1-5-21-3300216049-3512228243-2080700288-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09122017161839978\...\MountPoints2: {8ed584d1-0c47-11e3-8f4f-806e6f6e6963} - D:\autorun.exe

HKU\S-1-5-21-3300216049-3512228243-2080700288-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09122017161840150\...\Run: [Google Update] => C:\Users\L.O.M\AppData\Local\Google\Update\1.3.33.5\GoogleUpdateCore.exe [601168 2017-04-29] (Google Inc.)

HKU\S-1-5-21-3300216049-3512228243-2080700288-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09122017161840150\...\Run: [IDMan] => C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot

HKU\S-1-5-21-3300216049-3512228243-2080700288-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09122017161840150\...\Run: [msnmsgr] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [4272840 2014-03-31] (Microsoft Corporation)

HKU\S-1-5-21-3300216049-3512228243-2080700288-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09122017161840150\...\Run: [DS3 Tool] => C:\Program Files\MotioninJoy\ds3\DS3_Tool.exe -mini

HKU\S-1-5-21-3300216049-3512228243-2080700288-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09122017161840150\...\Run: [Dropbox Update] => C:\Users\L.O.M\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)

HKU\S-1-5-21-3300216049-3512228243-2080700288-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09122017161840150\...\MountPoints2: {dcafd9fb-2520-11e3-91be-0090f5da656e} - E:\LGAutoRun.exe

Startup: C:\Users\Dadie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zSpeedup.lnk [2017-09-12]

ShortcutTarget: zSpeedup.lnk -> C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe (Avira Operations GmbH & Co. KG)

Startup: C:\Users\L.O.M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-09-11]

ShortcutTarget: Dropbox.lnk -> C:\Users\Dadie\AppData\Roaming\Dropbox\bin\Dropbox.exe (Keine Datei)

Startup: C:\Users\L.O.M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zSpeedup.lnk [2017-09-12]

ShortcutTarget: zSpeedup.lnk -> C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe (Avira Operations GmbH & Co. KG)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

Tcpip\..\Interfaces\{71E28C82-9363-43B3-8137-E3CF879AF118}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Tcpip\..\Interfaces\{75E58E75-C194-4986-B125-762E977972CC}: [DhcpNameServer] 192.168.2.1 192.168.2.1
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 

SearchScopes: HKU\S-1-5-21-3300216049-3512228243-2080700288-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-3300216049-3512228243-2080700288-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09122017161839978 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)

BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)

Toolbar: HKU\S-1-5-21-3300216049-3512228243-2080700288-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09122017161840150 -> Kein Name - {41564952-412D-5637-00A7-7A786E7484D7} -  Keine Datei

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  Keine Datei

StartMenuInternet: IEXPLORE.EXE - iexplore.exe
 

FireFox:

========

FF ProfilePath: C:\Users\Dadie\AppData\Roaming\Mozilla\Firefox\Profiles\c3mdt1js.default-1477059302828 [2017-09-08]

FF NewTab: Mozilla\Firefox\Profiles\c3mdt1js.default-1477059302828 -> about:newtab

FF DefaultSearchEngine: Mozilla\Firefox\Profiles\c3mdt1js.default-1477059302828 -> Yahoo! Powered

FF SelectedSearchEngine: Mozilla\Firefox\Profiles\c3mdt1js.default-1477059302828 -> Yahoo! Powered

FF HKU\S-1-5-21-3300216049-3512228243-2080700288-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09122017161840150\...\Firefox\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\L.O.M\AppData\Roaming\IDM\idmmzcc5

FF Extension: (IDM CC) - C:\Users\L.O.M\AppData\Roaming\IDM\idmmzcc5 [2013-09-20] [ist nicht signiert]

FF HKU\S-1-5-21-3300216049-3512228243-2080700288-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09122017161840150\...\SeaMonkey\Extensions: [mozilla_cc@internetdownloadmanager.com] - C:\Users\L.O.M\AppData\Roaming\IDM\idmmzcc5

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_151.dll [2017-09-02] ()

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)

FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2017-03-27] (Adobe Systems)

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_151.dll [2017-09-02] ()

FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-05] (Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-05] (Intel Corporation)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.)

FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2017-03-27] (Adobe Systems)

FF Plugin HKU\S-1-5-21-3300216049-3512228243-2080700288-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09122017161840150: @tools.google.com/Google Update;version=3 -> C:\Users\L.O.M\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)

FF Plugin HKU\S-1-5-21-3300216049-3512228243-2080700288-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09122017161840150: @tools.google.com/Google Update;version=9 -> C:\Users\L.O.M\AppData\Local\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)

FF Plugin HKU\S-1-5-21-3300216049-3512228243-2080700288-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09122017161840150: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2017-09-06] ()

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2017-08-01] (Adobe Systems Inc.)
 

Chrome: 

=======

CHR Profile: C:\Users\Dadie\AppData\Local\Google\Chrome\User Data\default [2017-09-12]

CHR Extension: (Docs) - C:\Users\Dadie\AppData\Local\Google\Chrome\User Data\default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-12-27]

CHR Extension: (Google Drive) - C:\Users\Dadie\AppData\Local\Google\Chrome\User Data\default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-27]

CHR Extension: (YouTube) - C:\Users\Dadie\AppData\Local\Google\Chrome\User Data\default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-27]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Dadie\AppData\Local\Google\Chrome\User Data\default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-12-27]

CHR Extension: (Google Mail) - C:\Users\Dadie\AppData\Local\Google\Chrome\User Data\default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-12-27]

CHR Extension: (Chrome Media Router) - C:\Users\Dadie\AppData\Local\Google\Chrome\User Data\default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-27]

CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

StartMenuInternet: Google Chrome.QIAC3DAH5WPKFQ53VH7A27K3WY - C:\Users\L.O.M\AppData\Local\Google\Chrome\Application\chrome.exe
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S4 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [771672 2017-03-14] (Adobe Systems Incorporated)

S4 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2246256 2017-05-18] (Adobe Systems, Incorporated)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1128432 2017-08-31] (Avira Operations GmbH & Co. KG)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [490968 2017-08-31] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [490968 2017-08-31] (Avira Operations GmbH & Co. KG)

R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [402768 2017-08-30] (Avira Operations GmbH & Co. KG)

R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [322616 2017-07-13] (Avira Operations GmbH & Co. KG)

R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [102304 2017-08-31] (Avira Operations GmbH & Co. KG)

R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-08-27] (Intel Corporation)

S4 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [127320 2012-04-15] ()

S4 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [164184 2012-04-15] (Intel Corporation)

R3 MBAMService; H:\Gs\Program Files (x86)\Anti-Malware\mbamservice.exe [6058960 2017-08-21] (Malwarebytes)

S4 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273168 2011-12-08] ()

S4 Origin Client Service; H:\Gs\Origin\OriginClientService.exe [2098528 2017-08-31] (Electronic Arts)

S2 Origin Web Helper Service; H:\Gs\Origin\OriginWebHelperService.exe [2977640 2017-08-31] (Electronic Arts)

S4 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2417376 2015-10-19] (pdfforge GmbH)

S4 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2015-10-19] (pdfforge GmbH)

R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2017-09-06] ()

S4 PowerBiosServer; C:\Program Files (x86)\Hotkey\PowerBiosServer.exe [35328 2012-05-22] () [Datei ist nicht signiert]

R2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [75312 2017-08-17] (Avira Operations GmbH & Co. KG)

S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

S4 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [594704 2011-12-08] (Intel® Corporation)

S2 AntiVirWebService; "C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE" [X]

S4 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [X]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-20] (Avira Operations GmbH & Co. KG)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [194912 2017-08-31] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [151128 2017-08-31] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-03] (Avira Operations GmbH & Co. KG)

R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-03] (Avira Operations GmbH & Co. KG)

S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)

R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-08-24] ()

S3 libusb0; C:\Windows\SysWOW64\drivers\libusb0.sys [33792 2005-03-09] () [Datei ist nicht signiert]

R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [192960 2017-09-12] (Malwarebytes)

R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [101824 2017-09-12] (Malwarebytes)

R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [45472 2017-09-12] (Malwarebytes)

R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [253888 2017-09-12] (Malwarebytes)

R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [84256 2017-09-12] (Malwarebytes)

S3 PAC207; C:\Windows\System32\DRIVERS\PFC027.SYS [572416 2006-12-05] (PixArt Imaging Inc.)

R3 phantomtap; C:\Windows\System32\DRIVERS\phantomtap.sys [35664 2017-07-13] (The OpenVPN Project)

S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)

S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2015-06-17] (Apple, Inc.) [Datei ist nicht signiert]

S3 andnetadb; System32\Drivers\lgandnetadb.sys [X]

S3 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X]

S3 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X]

S3 andnetndis; system32\DRIVERS\lgandnetndis64.sys [X]

S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\1.5\temp\FairplayKD.sys [X]

S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-09-12 16:54 - 2017-09-12 16:54 - 000000000 _____ C:\Users\Dadie\Desktop\Neues Textdokument.txt

2017-09-12 16:52 - 2017-09-12 16:52 - 000000000 ____D C:\Users\Dadie\AppData\Local\Avira_Operations_Gmbh_&_C

2017-09-12 15:28 - 2017-09-12 16:18 - 000101824 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys

2017-09-12 15:28 - 2017-09-12 16:18 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys

2017-09-12 15:28 - 2017-09-12 16:18 - 000045472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys

2017-09-12 15:28 - 2017-09-12 15:50 - 000192960 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys

2017-09-12 15:27 - 2017-09-12 16:18 - 000253888 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2017-09-12 15:27 - 2017-09-12 15:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes

2017-09-12 15:27 - 2017-09-12 15:27 - 000000000 ____D C:\ProgramData\Malwarebytes

2017-09-12 15:27 - 2017-08-24 11:27 - 000077440 _____ C:\Windows\system32\Drivers\mbae64.sys

2017-09-12 11:30 - 2017-09-12 11:30 - 000000000 ____D C:\Windows\System32\Tasks\Avira

2017-09-12 11:30 - 2017-09-12 11:30 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Avira

2017-09-12 11:29 - 2017-09-12 16:52 - 000000000 ____D C:\Users\Public\Speedup Sessions

2017-09-12 11:29 - 2017-09-12 11:29 - 000003660 _____ C:\Windows\System32\Tasks\AviraSystemSpeedupUpdate

2017-09-12 11:29 - 2017-09-12 11:29 - 000003546 _____ C:\Windows\System32\Tasks\Avira Safe Shopping Updater

2017-09-12 11:29 - 2017-09-12 11:29 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Avira_Operations_Gmbh_&_C

2017-09-12 11:28 - 2017-09-12 11:28 - 000003122 _____ C:\Windows\System32\Tasks\Avira SystrayStartTrigger

2017-09-11 23:34 - 2017-09-12 16:53 - 000000000 ____D C:\FRST

2017-09-11 22:39 - 2017-09-11 22:39 - 000000000 ____D C:\Users\L.O.M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox

2017-09-08 12:50 - 2017-08-22 02:40 - 040240248 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 035881592 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 035314112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 028985976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 023132184 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 021405440 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 018849272 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 018704744 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 017807096 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 015409088 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys

2017-09-08 12:50 - 2017-08-22 02:40 - 014687256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 013782904 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 012225984 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 011692528 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 010072768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 003802048 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 003692216 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 003354560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 001988216 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6438541.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 001597888 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6438541.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 001067456 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 001005176 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000972920 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000924280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000690320 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000609728 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000578056 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000512672 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000499136 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000491720 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000429920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000407064 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000154208 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000132072 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000038520 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvpciflt.sys

2017-09-08 12:50 - 2017-08-22 02:40 - 000000669 _____ C:\Windows\SysWOW64\nv-vk32.json

2017-09-08 12:50 - 2017-08-22 02:40 - 000000669 _____ C:\Windows\system32\nv-vk64.json

2017-09-08 12:49 - 2017-09-08 12:51 - 000000000 ____D C:\ProgramData\NVIDIA Corporation

2017-09-08 12:48 - 2017-09-08 12:48 - 000000000 ____D C:\NVIDIA

2017-09-08 12:47 - 2017-09-11 22:35 - 000000000 ____D C:\ProgramData\NVIDIA

2017-09-08 12:30 - 2017-09-12 15:24 - 000000000 ____D C:\Windows\SysWOW64\NV

2017-09-08 12:30 - 2017-09-12 15:24 - 000000000 ____D C:\Windows\system32\NV

2017-09-08 12:28 - 2012-02-23 06:26 - 003090752 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll

2017-09-08 12:28 - 2012-02-23 06:25 - 006083392 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll

2017-09-08 12:28 - 2012-02-23 06:25 - 002561856 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll

2017-09-08 12:28 - 2012-02-23 06:25 - 002506620 _____ C:\Windows\system32\nvcoproc.bin

2017-09-08 12:28 - 2012-02-23 06:25 - 000889664 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe

2017-09-08 12:28 - 2012-02-23 06:25 - 000850752 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll

2017-09-08 12:28 - 2012-02-23 06:25 - 000118080 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll

2017-09-08 12:28 - 2012-02-23 06:25 - 000063296 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll

2017-09-08 12:28 - 2012-02-23 06:25 - 000055616 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll

2017-09-08 11:46 - 2017-09-08 11:46 - 000000000 ____D C:\Users\Dadie\AppData\Local\Steam

2017-09-08 01:11 - 2017-09-08 01:11 - 000000000 ____D C:\Users\Dadie\AppData\Local\Rockstar Games

2017-09-07 22:22 - 2017-09-07 22:22 - 000000000 __SHD C:\ProgramData\SecuROM

2017-09-07 22:21 - 2017-09-07 22:21 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Rockstar Games

2017-09-07 22:06 - 2017-09-07 22:06 - 000000000 __RHD C:\Users\L.O.M\AppData\Roaming\SecuROM

2017-09-07 22:05 - 2017-09-07 22:05 - 000000000 ____D C:\Windows\SysWOW64\xlive

2017-09-07 22:05 - 2017-09-07 22:05 - 000000000 ____D C:\Program Files (x86)\Microsoft Games for Windows - LIVE

2017-09-07 21:26 - 2017-09-07 21:26 - 000178800 _____ (Sony DADC Austria AG.) C:\Windows\SysWOW64\CmdLineExt_x64.dll

2017-09-07 21:26 - 2017-09-07 21:26 - 000000000 __RHD C:\Users\Dadie\AppData\Roaming\SecuROM

2017-09-07 17:16 - 2017-09-07 17:16 - 000000000 ____D C:\Users\L.O.M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam

2017-09-07 16:41 - 2017-09-07 16:41 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Steam

2017-09-07 16:35 - 2017-09-07 16:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam

2017-09-06 23:11 - 2017-09-06 23:11 - 000281392 _____ C:\Windows\SysWOW64\PnkBstrB.xtr

2017-09-06 23:11 - 2017-09-06 23:11 - 000000000 ____D C:\Users\L.O.M\AppData\Local\PunkBuster

2017-09-06 17:12 - 2017-09-06 17:12 - 000000000 ____D C:\Users\Dadie\Documents\Assassin's Creed III

2017-09-06 16:47 - 2017-09-06 17:14 - 000000000 ____D C:\Users\Dadie\AppData\Local\Ubisoft Game Launcher

2017-09-06 15:30 - 2017-09-07 16:54 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Ubisoft Game Launcher

2017-09-06 14:48 - 2017-09-06 23:11 - 000281392 _____ C:\Windows\SysWOW64\PnkBstrB.exe

2017-09-06 14:48 - 2017-09-06 23:11 - 000076888 _____ C:\Windows\SysWOW64\PnkBstrA.exe

2017-09-06 14:48 - 2017-09-06 16:47 - 000000696 _____ C:\Users\Dadie\Desktop\Uplay.lnk

2017-09-06 14:48 - 2017-09-06 14:48 - 000189248 _____ C:\Windows\SysWOW64\PnkBstrB.ex0

2017-09-06 14:48 - 2017-09-06 14:48 - 000000000 ____D C:\Users\Dadie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft

2017-09-06 14:48 - 2017-09-06 14:48 - 000000000 ____D C:\Program Files (x86)\Ubisoft

2017-09-01 16:41 - 2017-09-01 16:56 - 000000216 _____ C:\Users\Dadie\Desktop\Registry.txt

2017-09-01 13:54 - 2017-09-05 21:15 - 000000000 ____D C:\Users\L.O.M\AppData\Roaming\Origin

2017-09-01 13:47 - 2017-09-12 16:52 - 000000000 __SHD C:\Users\Dadie\IntelGraphicsProfiles

2017-09-01 13:47 - 2017-09-01 13:47 - 000000144 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat

2017-09-01 11:19 - 2017-09-12 16:16 - 000000000 __SHD C:\Users\L.O.M\IntelGraphicsProfiles

2017-09-01 11:19 - 2017-09-01 11:19 - 000000451 _____ C:\Windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat

2017-09-01 10:05 - 2017-09-01 10:05 - 000000000 ____D C:\Users\L.O.M\AppData\Roaming\Intel WiDi

2017-09-01 10:05 - 2017-09-01 10:05 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Intel WiDi

2017-08-31 23:05 - 2017-08-31 23:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medal of Honor Pacific Assault™

2017-08-31 03:41 - 2017-08-31 03:41 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Tempzxpsigna60e86b46ffb180b

2017-08-31 03:41 - 2017-08-31 03:41 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Tempzxpsign324d46a586d22064

2017-08-30 17:14 - 2017-08-30 17:14 - 000000000 ____D C:\Users\L.O.M\AppData\Roaming\JAM Software

2017-08-30 16:20 - 2017-08-30 16:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TreeSize Free

2017-08-30 16:17 - 2017-08-30 16:17 - 000000000 ____D C:\Users\Dadie\AppData\LocalLow\Adobe

2017-08-30 16:03 - 2017-09-02 01:16 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

2017-08-30 15:58 - 2017-08-30 15:58 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Tempzxpsigncbea6244072a8722

2017-08-30 15:57 - 2017-08-30 15:57 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Tempzxpsignbe82ecdfe03f098b

2017-08-30 15:57 - 2017-08-30 15:57 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Tempzxpsign054c6ae0c356373b

2017-08-29 18:25 - 2017-08-31 21:53 - 000000000 ____D C:\Users\Dadie\AppData\Local\Origin

2017-08-29 18:25 - 2017-08-29 18:46 - 000000000 ____D C:\Users\Dadie\AppData\Roaming\Origin

2017-08-29 18:25 - 2017-08-29 18:25 - 000000000 ____D C:\Users\Dadie\.QtWebEngineProcess

2017-08-29 18:25 - 2017-08-29 18:25 - 000000000 ____D C:\Users\Dadie\.Origin

2017-08-29 03:38 - 2017-08-29 03:55 - 000000000 ____D C:\Users\L.O.M\Documents\FIFA 15

2017-08-28 22:09 - 2017-08-28 22:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 16

2017-08-28 20:42 - 2017-08-28 20:42 - 000000000 ____D C:\Program Files (x86)\Origin Games

2017-08-28 20:19 - 2017-08-29 18:20 - 000000000 ____D C:\Users\L.O.M\Documents\FIFA 16

2017-08-28 19:25 - 2017-08-28 19:25 - 000000000 ____D C:\Users\L.O.M\.QtWebEngineProcess

2017-08-28 19:25 - 2017-08-28 19:25 - 000000000 ____D C:\Users\L.O.M\.Origin

2017-08-28 19:20 - 2017-08-28 22:09 - 000000000 ____D C:\ProgramData\Electronic Arts

2017-08-28 19:20 - 2017-08-28 19:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin

2017-08-24 00:02 - 2017-08-24 00:02 - 000001150 _____ C:\Users\Dadie\Desktop\Avira Connect.lnk
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-09-12 16:52 - 2013-08-24 01:17 - 000117816 _____ C:\Users\Dadie\AppData\Local\GDIPFONTCACHEV1.DAT

2017-09-12 16:28 - 2015-06-06 21:38 - 000001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3300216049-3512228243-2080700288-1002UA.job

2017-09-12 16:24 - 2009-07-14 06:50 - 000028336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2017-09-12 16:24 - 2009-07-14 06:50 - 000028336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2017-09-12 16:21 - 2011-04-12 10:14 - 031509682 _____ C:\Windows\system32\perfh007.dat

2017-09-12 16:21 - 2011-04-12 10:14 - 010211062 _____ C:\Windows\system32\perfc007.dat

2017-09-12 16:21 - 2009-07-14 07:12 - 000006252 _____ C:\Windows\system32\PerfStringBackup.INI

2017-09-12 16:16 - 2013-08-24 00:58 - 000017920 _____ C:\Windows\SysWOW64\rpcnetp.dll

2017-09-12 16:14 - 2013-10-13 21:58 - 000000000 ____D C:\Users\L.O.M\Tracing

2017-09-12 16:14 - 2013-08-24 00:58 - 000017920 _____ C:\Windows\SysWOW64\rpcnetp.exe

2017-09-12 16:14 - 2013-08-24 00:58 - 000017920 _____ C:\Windows\system32\rpcnetp.exe

2017-09-12 16:14 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT

2017-09-12 16:13 - 2016-12-27 23:08 - 000000008 __RSH C:\ProgramData\ntuser.pol

2017-09-12 16:13 - 2014-06-03 11:59 - 000000000 ____D C:\AdwCleaner

2017-09-12 16:09 - 2016-12-27 23:09 - 000000272 _____ C:\Windows\Tasks\{64A9D58E-63D5-F32B-7192-46A4A7A461A8}.job

2017-09-12 15:45 - 2016-11-13 18:28 - 000000000 ____D C:\Users\Anaid

2017-09-12 15:24 - 2009-07-14 06:50 - 000464184 _____ C:\Windows\system32\FNTCACHE.DAT

2017-09-12 15:23 - 2016-11-22 00:19 - 000000000 ____D C:\Users\L.O.M\AppData\LocalLow\Mozilla

2017-09-12 14:58 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf

2017-09-12 13:53 - 2013-08-24 14:15 - 000117816 _____ C:\Users\L.O.M\AppData\Local\GDIPFONTCACHEV1.DAT

2017-09-12 11:29 - 2013-08-24 11:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

2017-09-12 11:29 - 2013-08-24 11:21 - 000000000 ____D C:\ProgramData\Avira

2017-09-12 11:29 - 2013-08-24 11:21 - 000000000 ____D C:\Program Files (x86)\Avira

2017-09-12 11:28 - 2014-08-05 13:53 - 000000000 ____D C:\ProgramData\Package Cache

2017-09-12 11:23 - 2013-11-20 15:59 - 000003490 _____ C:\Windows\System32\Tasks\AutoKMS

2017-09-11 23:41 - 2013-08-24 01:03 - 000000000 ____D C:\Users\Dadie

2017-09-11 22:48 - 2013-11-11 00:51 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Adobe

2017-09-11 22:45 - 2013-10-17 23:41 - 000000000 ____D C:\Program Files\Java

2017-09-11 22:42 - 2016-05-12 23:08 - 000000000 ____D C:\Program Files (x86)\Microsoft Office

2017-09-11 22:42 - 2011-04-12 10:24 - 000000000 ____D C:\Windows\ShellNew

2017-09-11 22:40 - 2009-07-14 05:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared

2017-09-11 22:39 - 2013-11-19 19:01 - 000000000 ____D C:\Users\L.O.M\AppData\Roaming\Dropbox

2017-09-08 12:51 - 2013-08-24 01:09 - 000000000 ____D C:\Program Files\NVIDIA Corporation

2017-09-08 12:28 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\Help

2017-09-08 12:27 - 2013-08-24 01:10 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation

2017-09-08 12:13 - 2016-12-27 23:08 - 000000000 ____D C:\Users\Dadie\AppData\LocalLow\Mozilla

2017-09-07 21:23 - 2009-07-14 07:38 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games

2017-09-07 18:27 - 2015-06-06 21:38 - 000001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3300216049-3512228243-2080700288-1002Core.job

2017-09-06 14:48 - 2013-08-24 01:11 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

2017-09-05 21:15 - 2013-09-19 22:29 - 000000000 ____D C:\ProgramData\Origin

2017-09-02 03:11 - 2017-05-18 12:55 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

2017-09-02 03:11 - 2014-04-12 21:14 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2017-09-02 03:11 - 2014-04-12 21:14 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2017-09-02 03:11 - 2013-08-24 11:25 - 000000000 ____D C:\Windows\SysWOW64\Macromed

2017-09-02 03:11 - 2013-08-24 11:25 - 000000000 ____D C:\Windows\system32\Macromed

2017-09-02 03:01 - 2014-10-15 05:11 - 000000000 ____D C:\Users\Dadie\AppData\Local\Adobe

2017-09-02 01:17 - 2015-07-06 14:05 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task

2017-09-01 18:00 - 2013-08-24 11:15 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2017-09-01 16:27 - 2015-06-03 17:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox

2017-09-01 13:54 - 2013-09-19 22:30 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Origin

2017-09-01 11:19 - 2013-08-24 14:14 - 000000000 ____D C:\Users\L.O.M

2017-09-01 10:54 - 2013-08-24 01:15 - 000000000 ____D C:\Program Files\Intel

2017-09-01 00:54 - 2013-09-08 00:33 - 000000000 ____D C:\Users\L.O.M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games

2017-08-31 07:22 - 2013-08-24 11:21 - 000194912 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys

2017-08-31 07:22 - 2013-08-24 11:21 - 000151128 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys

2017-08-31 03:41 - 2017-04-26 01:30 - 000000033 _____ C:\Users\L.O.M\AppData\Roaming\AdobeWLCMCache.dat

2017-08-30 17:31 - 2015-06-06 21:38 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Dropbox

2017-08-30 17:27 - 2015-11-02 12:55 - 000000000 ____D C:\Users\L.O.M\dwhelper

2017-08-30 16:20 - 2015-09-29 18:02 - 000000000 ____D C:\Users\Dadie\AppData\Roaming\JAM Software

2017-08-30 16:17 - 2013-08-24 11:26 - 000000000 ____D C:\Users\Dadie\AppData\Roaming\Adobe

2017-08-30 16:02 - 2015-08-11 20:50 - 000000000 ____D C:\Program Files (x86)\Adobe

2017-08-30 15:21 - 2013-11-11 19:50 - 000000000 ____D C:\Users\L.O.M\.gimp-2.8

2017-08-30 14:59 - 2016-02-09 00:09 - 000000000 ____D C:\Program Files\Common Files\Apple

2017-08-30 14:55 - 2013-08-24 11:43 - 000000000 ____D C:\ProgramData\Apple

2017-08-30 13:54 - 2013-12-27 12:55 - 000000000 ____D C:\Windows\Minidump

2017-08-29 01:21 - 2013-08-24 11:46 - 000000000 ____D C:\Windows\pss

2017-08-29 00:20 - 2013-09-09 20:38 - 000002424 _____ C:\Users\L.O.M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2017-08-28 22:15 - 2013-08-24 11:16 - 000078032 _____ (Absolute Software Corp.) C:\Windows\SysWOW64\rpcnet.dll

2017-08-28 21:14 - 2016-12-27 23:08 - 000000000 ____D C:\Program Files (x86)\Anvsoft

2017-08-28 19:17 - 2013-09-08 00:23 - 000000000 ____D C:\ProgramData\Skype

2017-08-28 19:07 - 2015-01-18 19:14 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Unity

2017-08-27 23:35 - 2015-10-15 23:44 - 000000000 ____D C:\Windows\rescache

2017-08-22 02:40 - 2013-08-24 01:10 - 000171384 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll

2017-08-22 02:40 - 2013-08-24 01:10 - 000149040 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll

2017-08-22 02:40 - 2013-08-24 01:10 - 000044190 _____ C:\Windows\system32\nvinfo.pb

2017-08-22 02:40 - 2013-08-24 01:09 - 004188872 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll

2017-08-22 02:40 - 2013-08-24 01:08 - 000512960 _____ C:\Windows\system32\OpenCL.dll

2017-08-22 02:40 - 2013-08-24 01:08 - 000418936 _____ C:\Windows\SysWOW64\OpenCL.dll
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2014-08-27 17:05 - 2014-08-27 17:08 - 000000438 _____ () C:\Users\Dadie\AppData\Roaming\burnaware.ini

2013-08-24 01:21 - 2013-08-24 01:21 - 000000437 _____ () C:\Users\Dadie\AppData\Local\WiDiLog.20130824.012151.txt

2013-08-24 01:20 - 2013-08-24 01:21 - 000022461 _____ () C:\Users\Dadie\AppData\Local\WiDiSetupLog.20130824.012059.txt
 

Dateien, die verschoben oder gelöscht werden sollten:

====================

C:\Windows\Tasks\{64A9D58E-63D5-F32B-7192-46A4A7A461A8}.job
 
 

Einige Dateien in TEMP:

====================

2017-09-07 22:06 - 2017-09-08 01:11 - 000204800 _____ (Sony DADC Austria AG) C:\Users\L.O.M\AppData\Local\Temp\drm_dyndata_7380014.dll

2017-09-06 16:47 - 2017-09-06 16:49 - 052672632 _____ (Acresso Software Inc.) C:\Users\L.O.M\AppData\Local\Temp\ubiCE09.tmp.exe
 

==================== Bamital & volsnap ======================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 

LastRegBack: 2017-09-01 05:03
 

==================== Ende von FRST.txt ============================

--- --- ---

Addition

FRST Additions Logfile:

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-09-2017 02

durchgeführt von Dadie (12-09-2017 16:54:23)

Gestartet von E:\

Windows 7 Professional N Service Pack 1 (X64) (2013-08-23 23:03:52)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-3300216049-3512228243-2080700288-500 - Administrator - Disabled)

Dadie (S-1-5-21-3300216049-3512228243-2080700288-1000 - Administrator - Enabled) => C:\Users\Dadie

Gast (S-1-5-21-3300216049-3512228243-2080700288-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-3300216049-3512228243-2080700288-1005 - Limited - Enabled)

L.O.M (S-1-5-21-3300216049-3512228243-2080700288-1002 - Limited - Enabled) => C:\Users\L.O.M
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}

AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)

Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.0.1.188 - Adobe Systems Incorporated)

Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated)

Adobe Flash Player 26 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated)

Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.10 - Adobe Systems Incorporated)

Adobe Photoshop CC 2017 (HKLM-x32\...\PHSP_18_1) (Version: 18.1.0 - Adobe Systems Incorporated)

Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)

Assassin's Creed(R) III v1.04 (HKLM-x32\...\{9D15E813-0C26-41E7-ABC5-3EB06FF1B3CF}) (Version: 1.04 - Ubisoft)

Avira (HKLM-x32\...\{1B48601D-0537-4589-9952-A8989BE8249A}) (Version: 1.2.96.16095 - Avira Operations GmbH & Co. KG) Hidden

Avira (HKLM-x32\...\{7c01a3b4-3454-446e-8473-8a245f962c28}) (Version: 1.2.96.16095 - Avira Operations GmbH & Co. KG)

Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.30.29 - Avira Operations GmbH & Co. KG)

Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.9.1.24376 - Avira Operations GmbH & Co. KG)

Avira Safe Shopping (HKLM-x32\...\{DF7F23E4-169C-4591-B7EB-3F14587223A8}) (Version: 1.0.27.1161 - Avira Operations Gmbh & Co. KG)

Avira Software Updater (HKLM-x32\...\{BD2F10E7-4BEB-4E90-9863-73CAE1EA1D38}) (Version: 2.0.3.56495 - Avira Operations GmbH & Co. KG)

BisonCam (HKLM-x32\...\{5BBC4803-C96E-4D3E-9D1D-2E43774C4062}) (Version:  - BisonCam)

D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden

Dropbox (HKU\S-1-5-21-3300216049-3512228243-2080700288-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09122017161840150\...\Dropbox) (Version: 34.4.20 - Dropbox, Inc.)

EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )

ETDWare PS/2-X64 11.10.2.2_WHQL (HKLM\...\Elantech) (Version: 11.10.2.2 - ELAN Microelectronic Corp.)

FIFA 16 (HKLM-x32\...\{28FA2805-7992-4A28-844B-040C57204718}) (Version: 1.44.20513.9 - Electronic Arts)

Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Google Chrome (HKU\S-1-5-21-3300216049-3512228243-2080700288-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09122017161840150\...\Google Chrome) (Version: 60.0.3112.113 - Google Inc.)

Grand Theft Auto IV (HKLM\...\Steam App 12210) (Version:  - Rockstar North)

Helium (HKLM-x32\...\{9A781940-AC41-4D5E-8E1E-76A04B916FB9}) (Version: 1.0.0 - ClockworkMod)

Hotkey 6.0053 (HKLM-x32\...\{164714B6-46BC-4649-9A30-A6ED32F03B5A}) (Version: 6.0053 - NoteBook) Hidden

Hotkey 6.0053 (HKLM-x32\...\InstallShield_{164714B6-46BC-4649-9A30-A6ED32F03B5A}) (Version: 6.0053 - NoteBook)

Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.10.1464 - Intel Corporation)

Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version:  - Intel Corporation)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)

Intel(R) PROSet/Wireless for Bluetooth(R) 3.0 + High Speed (HKLM\...\{2C0E6BD4-65B1-4E82-B2AC-43EFFC8F100C}) (Version: 15.0.0.0059 - Intel Corporation)

Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.0.0.1032 - Intel Corporation)

Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.5.235 - Intel Corporation)

Intel(R) WiDi (HKLM\...\{728985C5-A04B-457C-9D62-15360F3EAF85}) (Version: 3.1.29.0 - Intel Corporation)

Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version:  - )

Intel® PROSet/Wireless WiFi-Software (HKLM\...\{DF7756DD-656A-45C3-BA71-74673E8259A9}) (Version: 15.00.0000.0642 - Intel Corporation)

IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC)

iTunes (HKLM\...\{554C62C7-E6BB-40F1-892B-F0AE02D3C135}) (Version: 12.5.3.17 - Apple Inc.)

Malwarebytes Version 3.2.2.2018 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2018 - Malwarebytes)

Medal of Honor: Pacific Assault™ (HKLM-x32\...\{56CFA833-F44F-4199-8C58-7F8B38F2BC7B}) (Version: 1.2.1.281 - Electronic Arts)

Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)

Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)

Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)

Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)

Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)

Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)

Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Mozilla Firefox 55.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 55.0.3 (x86 de)) (Version: 55.0.3 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 55.0.3.6445 - Mozilla)

MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)

MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)

MTA:SA v1.5.1 (HKLM-x32\...\MTA:SA 1.5) (Version: v1.5.1 - Multi Theft Auto)

NBA 2K11 (HKLM-x32\...\{81DD0597-29EB-4FA0-8223-4F41362B2E72}) (Version: 1.0.0 - 2K Sports)

OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)

Origin (HKLM-x32\...\Origin) (Version: 10.5.2.49155 - Electronic Arts, Inc.)

PDF Architect 4 Edit Module (HKLM\...\{5FF218A5-86BC-420A-A44A-66EA7C234068}) (Version: 4.0.9.25450 - pdfforge GmbH) Hidden

PDF Architect 4 View Module (HKLM\...\{A8104CED-8954-4311-9894-FC1E0FDE3ACB}) (Version: 4.0.9.25450 - pdfforge GmbH) Hidden

PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.54.309.2012 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6675 - Realtek Semiconductor Corp.)

Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.2.8400.27024 - Realtek Semiconductor Corp.)

REAPER (HKLM-x32\...\REAPER) (Version:  - )

Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)

Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

SteuerSparErklärung 2016 (HKLM-x32\...\{D331D50C-C578-423B-8BC7-94D3133CE315}) (Version: 21.37.107 - Akademische Arbeitsgemeinschaft)

swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden

THX TruStudio Pro (HKLM-x32\...\{82F99DC9-389A-4528-940C-88248731A620}) (Version: TAMB-CVS1D-1-LB R07 - Creative Technology Limited)

Uplay (HKLM-x32\...\Uplay) (Version: 39.2 - Ubisoft)

WebCam Installer (HKLM-x32\...\{2A14D7BC-1876-4B38-830B-18856C27F550}) (Version: 4.041 - WebCam) Hidden

WebCam Installer (HKLM-x32\...\InstallShield_{2A14D7BC-1876-4B38-830B-18856C27F550}) (Version: 4.041 - WebCam)

Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

WinRAR 5.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-3300216049-3512228243-2080700288-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)

CustomCLSID: HKU\S-1-5-21-3300216049-3512228243-2080700288-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei

CustomCLSID: HKU\S-1-5-21-3300216049-3512228243-2080700288-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei

CustomCLSID: HKU\S-1-5-21-3300216049-3512228243-2080700288-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei

CustomCLSID: HKU\S-1-5-21-3300216049-3512228243-2080700288-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei

ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()

ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()

ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()

ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei

ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei

ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei

ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei

ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei

ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei

ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei

ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()

ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => H:\MyPhoneExplorer\DLL\ShellMgr.dll -> Keine Datei

ContextMenuHandlers1-x32: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-08-31] (Avira Operations GmbH & Co. KG)

ContextMenuHandlers1-x32: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)

ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-08-22] (Alexander Roshal)

ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-08-22] (Alexander Roshal)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => H:\Gs\Program Files (x86)\Anti-Malware\mbshlext.dll [2017-08-21] (Malwarebytes)

ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll -> Keine Datei

ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-27] (Intel Corporation)

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2012-02-23] (NVIDIA Corporation)

ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)

ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()

ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => H:\Gs\Program Files (x86)\Anti-Malware\mbshlext.dll [2017-08-21] (Malwarebytes)

ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-08-31] (Avira Operations GmbH & Co. KG)

ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-08-22] (Alexander Roshal)

ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-08-22] (Alexander Roshal)

ContextMenuHandlers1_S-1-5-21-3300216049-3512228243-2080700288-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei

ContextMenuHandlers4_S-1-5-21-3300216049-3512228243-2080700288-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei

ContextMenuHandlers5_S-1-5-21-3300216049-3512228243-2080700288-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {01AA65D5-EBC3-4A16-A0D2-B3794C92CD4D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_26_0_0_151_pepper.exe [2017-08-10] (Adobe Systems Incorporated)

Task: {3EC6F72F-99B8-4E26-851E-E7B7511A92B9} - System32\Tasks\AdobeAAMUpdater-1.0-Dadie-PC-L.O.M => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)

Task: {4D6F21B1-11E4-4093-B46E-2DA43BD3A806} - System32\Tasks\Avira\System Speedup\SpeedupSysTray => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2017-08-17] (Avira Operations GmbH & Co. KG)

Task: {615C8C84-37B2-4F00-8EC1-FFC5AC8F9A7A} - System32\Tasks\AdobeAAMUpdater-1.0-Dadie-PC-Anaid => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)

Task: {681B2503-8EC3-4BFD-8D63-071F9DDBDBC4} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2017-09-12] (Avira Operations GmbH & Co. KG )

Task: {83EB2660-F455-4EAB-B343-C22612E74364} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-09-02] (Adobe Systems Incorporated)

Task: {9546FF11-6B45-44D4-ACAB-DFA941642101} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3300216049-3512228243-2080700288-1002UA => C:\Users\L.O.M\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)

Task: {9548DB00-6AAE-4BB0-B7B3-F19CBC16771E} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2017-08-17] (Avira Operations GmbH & Co. KG)

Task: {A2E5364F-F70B-4700-877A-1445C1DD8469} - System32\Tasks\{18F7E6BC-AB06-4E2C-BB75-557BFBC3FD03} => "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/7.24.0.104/de/abandoninstall?page=tsProgressBar

Task: {C183BEC8-FC48-460C-BA93-0C9A682CE40B} - System32\Tasks\Avira Safe Shopping Updater => C:\Program Files (x86)\Avira\Safe Shopping\\Updater\Updater.exe [2017-08-22] (Avira Operations Gmbh & Co. KG)

Task: {D85A0C43-64A9-43FB-8733-9FA07B4DA6AA} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3300216049-3512228243-2080700288-1002Core => C:\Users\L.O.M\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)

Task: {DE06DEA1-3854-430D-804D-0EAFEFF21E0A} - System32\Tasks\Avira SystrayStartTrigger => Avira.SystrayStartTrigger.exe

Task: {E2500DC0-2798-4B5B-ABB4-348BDE6C4156} - System32\Tasks\{64A9D58E-63D5-F32B-7192-46A4A7A461A8} => C:\Users\Dadie\AppData\Roaming\64A9D5~1\UpdTask.exe <==== ACHTUNG

Task: {E721B0F8-8573-4C55-9F9A-AB1D7659E7A6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)

Task: {F327FD87-BCB9-4BC9-9BDC-D3B257C82F74} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3300216049-3512228243-2080700288-1002Core => C:\Users\L.O.M\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)

Task: {F5ACE596-CD8B-4725-9533-A1B9621CC5CB} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2013-11-20] ()

Task: {F69C98B4-B92B-4C15-A246-2695195036C0} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3300216049-3512228243-2080700288-1002UA => C:\Users\L.O.M\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)

Task: {F92CF980-0197-4930-9BA3-084E3615C235} - System32\Tasks\{5AF4117E-85B2-4EDB-917D-C805A5B5BFC0} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.3.73.105.457/de/abandoninstall?page=tsWLM
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3300216049-3512228243-2080700288-1002Core.job => C:\Users\L.O.M\AppData\Local\Dropbox\Update\DropboxUpdate.exe

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3300216049-3512228243-2080700288-1002UA.job => C:\Users\L.O.M\AppData\Local\Dropbox\Update\DropboxUpdate.exe

Task: C:\Windows\Tasks\{64A9D58E-63D5-F32B-7192-46A4A7A461A8}.job => C:\Users\Dadie\AppData\Roaming\64A9D5~1\UpdTask.exe <==== ACHTUNG
 

==================== Verknüpfungen & WMI ========================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2017-09-06 14:48 - 2017-09-06 23:11 - 000076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe

2013-08-24 00:58 - 2017-09-12 16:14 - 000017920 _____ () C:\Windows\System32\rpcnetp.exe

2017-09-12 15:27 - 2017-08-24 11:27 - 002264528 _____ () H:\GS\PROGRAM FILES (X86)\ANTI-MALWARE\MwacLib.dll

2016-10-25 09:57 - 2016-10-25 09:57 - 000491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\ProgramData:NT [40]

AlternateDataStreams: C:\ProgramData:NT2 [432]

AlternateDataStreams: C:\Users\All Users:NT [40]

AlternateDataStreams: C:\Users\All Users:NT2 [432]

AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT [40]

AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT2 [432]

AlternateDataStreams: C:\ProgramData\Application Data:NT [40]

AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]

AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]

AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]

AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [156]

AlternateDataStreams: C:\Users\Dadie\Anwendungsdaten:NT [40]

AlternateDataStreams: C:\Users\Dadie\AppData\Roaming:NT [40]

AlternateDataStreams: C:\Users\L.O.M\Anwendungsdaten:NT [40]

AlternateDataStreams: C:\Users\L.O.M\Anwendungsdaten:NT2 [432]

AlternateDataStreams: C:\Users\L.O.M\AppData\Roaming:NT [40]

AlternateDataStreams: C:\Users\L.O.M\AppData\Roaming:NT2 [432]
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost

IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com

IE trusted site: HKU\S-1-5-21-3300216049-3512228243-2080700288-1000\...\localhost -> localhost

IE trusted site: HKU\S-1-5-21-3300216049-3512228243-2080700288-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09122017161839978\...\localhost -> localhost

IE trusted site: HKU\S-1-5-21-3300216049-3512228243-2080700288-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09122017161840150\...\localhost -> localhost

IE trusted site: HKU\S-1-5-21-3300216049-3512228243-2080700288-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09122017161840150\...\webcompanion.com -> hxxp://webcompanion.com
 

==================== Hosts Inhalt: ==========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 04:34 - 2017-06-30 21:42 - 000002024 _____ C:\Windows\system32\Drivers\etc\hosts
 

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly

0.0.0.0 tracking.opencandy.com.s3.amazonaws.com

0.0.0.0 media.opencandy.com

0.0.0.0 cdn.opencandy.com

0.0.0.0 tracking.opencandy.com

0.0.0.0 api.opencandy.com

0.0.0.0 api.recommendedsw.com

0.0.0.0 installer.betterinstaller.com

0.0.0.0 installer.filebulldog.com

0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net

0.0.0.0 inno.bisrv.com

0.0.0.0 nsis.bisrv.com

0.0.0.0 cdn.file2desktop.com

0.0.0.0 cdn.goateastcach.us

0.0.0.0 cdn.guttastatdk.us

0.0.0.0 cdn.inskinmedia.com

0.0.0.0 cdn.insta.oibundles2.com

0.0.0.0 cdn.insta.playbryte.com

0.0.0.0 cdn.llogetfastcach.us

0.0.0.0 cdn.montiera.com

0.0.0.0 cdn.msdwnld.com

0.0.0.0 cdn.mypcbackup.com

0.0.0.0 cdn.ppdownload.com

0.0.0.0 cdn.riceateastcach.us

0.0.0.0 cdn.shyapotato.us

0.0.0.0 cdn.solimba.com

0.0.0.0 cdn.tuto4pc.com

0.0.0.0 cdn.appround.biz

0.0.0.0 cdn.bigspeedpro.com

0.0.0.0 cdn.bispd.com
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-3300216049-3512228243-2080700288-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Dadie\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

HKU\S-1-5-21-3300216049-3512228243-2080700288-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09122017161839978\Control Panel\Desktop\\Wallpaper -> C:\Users\Dadie\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

HKU\S-1-5-21-3300216049-3512228243-2080700288-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-09122017161840150\Control Panel\Desktop\\Wallpaper -> C:\Users\L.O.M\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

DNS Servers: 192.168.2.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

MSCONFIG\Services: AdobeARMservice => 2

MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3

MSCONFIG\Services: AdobeUpdateService => 2

MSCONFIG\Services: AGSService => 2

MSCONFIG\Services: AMPPALR3 => 2

MSCONFIG\Services: Apple Mobile Device Service => 2

MSCONFIG\Services: Avira.ServiceHost => 2

MSCONFIG\Services: Bonjour Service => 2

MSCONFIG\Services: BTHSSecurityMgr => 2

MSCONFIG\Services: cphs => 3

MSCONFIG\Services: EvtEng => 2

MSCONFIG\Services: FLEXnet Licensing Service => 3

MSCONFIG\Services: IAStorDataMgrSvc => 2

MSCONFIG\Services: Intel(R) Capability Licensing Service Interface => 2

MSCONFIG\Services: Intel(R) ME Service => 2

MSCONFIG\Services: iPod Service => 3

MSCONFIG\Services: jhi_service => 2

MSCONFIG\Services: LMS => 2

MSCONFIG\Services: MBAMService => 3

MSCONFIG\Services: MozillaMaintenance => 3

MSCONFIG\Services: MyWiFiDHCPDNS => 3

MSCONFIG\Services: NvNetworkService => 2

MSCONFIG\Services: NvStreamSvc => 2

MSCONFIG\Services: nvsvc => 2

MSCONFIG\Services: Origin Client Service => 3

MSCONFIG\Services: Origin Web Helper Service => 2

MSCONFIG\Services: PassThru Service => 2

MSCONFIG\Services: PDF Architect 4 => 3

MSCONFIG\Services: PDF Architect 4 CrashHandler => 3

MSCONFIG\Services: PowerBiosServer => 2

MSCONFIG\Services: RegSrvc => 2

MSCONFIG\Services: rpcnet => 2

MSCONFIG\Services: UNS => 2

MSCONFIG\Services: ZeroConfigService => 2

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Hotkey.lnk => C:\Windows\pss\Hotkey.lnk.CommonStartup

MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true

MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"

MSCONFIG\startupreg: ApnTBMon => "C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"

MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

MSCONFIG\startupreg: avgnt => "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min

MSCONFIG\startupreg: Avira SystrayStartTrigger => "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"

MSCONFIG\startupreg: CECAPLF => C:\Program Files (x86)\ChiconyCam\CECAPLF.exe

MSCONFIG\startupreg: ETDCtrl => %ProgramFiles%\Elantech\ETDCtrl.exe

MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe

MSCONFIG\startupreg: IAStorIcon => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe

MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe

MSCONFIG\startupreg: iTunesHelper => "H:\Gs\iTunesHelper.exe"

MSCONFIG\startupreg: Monitor => C:\Windows\PixArt\PAC207\Monitor.exe

MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background --restore-last-session

MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"

MSCONFIG\startupreg: Nvtmru => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"

MSCONFIG\startupreg: Persistence => C:\Windows\system32\igfxpers.exe

MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s

MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun

MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

MSCONFIG\startupreg: THX Audio Control Panel => "C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe" /r

MSCONFIG\startupreg: THXCfg64 => C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64

MSCONFIG\startupreg: UpdReg => C:\Windows\UpdReg.EXE

MSCONFIG\startupreg: USB3MON => "C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe

FirewallRules: [{7598EE62-0B26-4467-8D51-3CEC09D76953}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

FirewallRules: [{F915021B-B8BC-4357-B6D3-6FB9BC011926}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

FirewallRules: [{10D2ECEB-8A70-48D2-A76C-E17E40726691}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe

FirewallRules: [{4830D3A0-0AD1-4888-9B8F-4C7823B4AE33}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe

FirewallRules: [{EA660BCB-2F3E-4924-8536-7B1461843C7B}] => (Allow) H:\nba2k11.exe

FirewallRules: [{42C6CD5F-366D-4D21-8323-282566669A25}] => (Allow) H:\nba2k11.exe

FirewallRules: [TCP Query User{0F1DF579-99E7-4A1C-AFD2-6A6E4196DDCF}H:\nba2k11\nba2k11.exe] => (Allow) H:\nba2k11\nba2k11.exe

FirewallRules: [UDP Query User{60168D7B-09F4-4571-A426-89DE5F25BB45}H:\nba2k11\nba2k11.exe] => (Allow) H:\nba2k11\nba2k11.exe

FirewallRules: [TCP Query User{A4066D3B-210B-4C8F-A7B0-3BBB92DCCB23}H:\fifa11\game\fifa.exe] => (Allow) H:\fifa11\game\fifa.exe

FirewallRules: [UDP Query User{7FD747C0-F0B1-431D-AFE6-E071CD5D3F25}H:\fifa11\game\fifa.exe] => (Allow) H:\fifa11\game\fifa.exe

FirewallRules: [TCP Query User{C91D5D4E-B41C-4EC3-B135-47B8E4B8BB91}H:\nba2k11\nba2k11.exe] => (Allow) H:\nba2k11\nba2k11.exe

FirewallRules: [UDP Query User{596B10F5-5B29-4DC8-92B5-DFB8078E2D9B}H:\nba2k11\nba2k11.exe] => (Allow) H:\nba2k11\nba2k11.exe

FirewallRules: [{72906A78-B152-47A1-BD7F-C662DE5F0A77}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe

FirewallRules: [{7358C758-19E9-4D4E-8463-7E007BCC32EB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe

FirewallRules: [{5FCCB4B6-1F8B-456C-94BE-112842A76572}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

FirewallRules: [{8997A1A6-82F2-4C16-9F55-7BD4288D0860}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

FirewallRules: [{467D4B8C-4DF3-4E1F-9175-F19DB99F9B0F}] => (Allow) C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\Dropbox.exe

FirewallRules: [{89A2AB0E-BFF9-4970-8B15-B0B28AF349CB}] => (Allow) C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\Dropbox.exe

FirewallRules: [TCP Query User{F36413A9-16AA-47D0-B24C-79A09DCCF91F}C:\users\l.o.m\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\l.o.m\appdata\roaming\dropbox\bin\dropbox.exe

FirewallRules: [UDP Query User{9D681068-6B08-4D57-98EE-BD23442773C8}C:\users\l.o.m\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\l.o.m\appdata\roaming\dropbox\bin\dropbox.exe

FirewallRules: [{51AF100D-ABF8-41E1-A354-F8D8EE970A16}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe

FirewallRules: [{B007792F-F3A6-4F22-8244-EAB5763FAE44}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe

FirewallRules: [{A33927D8-9C8C-4583-876B-32F6BFA3D04B}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe

FirewallRules: [{2502F60C-5388-4DAD-A710-CC57A56D25B2}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe

FirewallRules: [TCP Query User{E721C928-D02E-4824-84BE-086F42B181AE}C:\games\counter-strike\hl.exe] => (Block) C:\games\counter-strike\hl.exe

FirewallRules: [UDP Query User{4D2F6525-946A-4C9F-8D97-EFFE174960EF}C:\games\counter-strike\hl.exe] => (Block) C:\games\counter-strike\hl.exe

FirewallRules: [{6C60A808-69F6-46D6-B430-6F9F03586C98}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{FCA158DF-65F1-41E8-960F-ED49C29E8DF1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [TCP Query User{128D50C1-C028-45FB-B9C2-413291ADD53D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe

FirewallRules: [UDP Query User{456B912B-944A-4F49-92FF-787723B49247}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe

FirewallRules: [TCP Query User{66D7E928-DB69-4C3E-8EC7-E568F7A04C1E}H:\gs\nba2k11\nba2k11.exe] => (Block) H:\gs\nba2k11\nba2k11.exe

FirewallRules: [UDP Query User{B108456A-982B-449B-A5C7-3E217B0FA189}H:\gs\nba2k11\nba2k11.exe] => (Block) H:\gs\nba2k11\nba2k11.exe

FirewallRules: [{2FCC5D19-C4A9-44BB-A5C1-CACB803197A2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe

FirewallRules: [{C7FAA6DE-A635-4910-A92A-FB1A2854E088}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe

FirewallRules: [{14F45D3C-B13C-44D2-A521-E625BF0CD12D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe

FirewallRules: [{5874A11D-D5C8-4CC2-8BE4-BE37C9D5A885}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe

FirewallRules: [{9DDCAA2A-6E69-46D2-B52C-413F3C215990}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

FirewallRules: [{CA3B5D18-53F5-4141-ABE2-0DEB034399ED}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

FirewallRules: [TCP Query User{08B46ED1-3359-4695-8156-9217BD402BBD}H:\fifa11\game\fifa.exe] => (Block) H:\fifa11\game\fifa.exe

FirewallRules: [UDP Query User{C49813F7-8B03-4A75-A0B7-F38EEA091180}H:\fifa11\game\fifa.exe] => (Block) H:\fifa11\game\fifa.exe

FirewallRules: [TCP Query User{C4F5C3DD-92FD-48A7-AA22-9872925E453F}H:\myphoneexplorer\myphoneexplorer.exe] => (Allow) H:\myphoneexplorer\myphoneexplorer.exe

FirewallRules: [UDP Query User{B5846893-0519-4DD4-8D26-EE55DA0F0C8C}H:\myphoneexplorer\myphoneexplorer.exe] => (Allow) H:\myphoneexplorer\myphoneexplorer.exe

FirewallRules: [{2E3F6DE0-F25F-43B1-B3C5-DFAB7B7B07AF}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe

FirewallRules: [{08323AF8-3706-4337-B8AA-DE5E38410915}] => (Allow) LPort=2869

FirewallRules: [{CC74FE9A-3EBB-4862-8A88-957DC943BBFF}] => (Allow) LPort=1900

FirewallRules: [{E41817B2-A8D9-4AED-833C-7A26C7656803}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

FirewallRules: [TCP Query User{5A2B46C2-AD78-4CE4-9186-3C880832B53B}H:\gs\server\mta server.exe] => (Block) H:\gs\server\mta server.exe

FirewallRules: [UDP Query User{95B178ED-11D3-4E00-919A-FD318709F698}H:\gs\server\mta server.exe] => (Block) H:\gs\server\mta server.exe

FirewallRules: [TCP Query User{2367F9E8-2928-4070-A1C2-C97DBD99533E}C:\users\l.o.m\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\l.o.m\appdata\local\google\chrome\application\chrome.exe

FirewallRules: [UDP Query User{AC3194AE-5BED-4200-974F-EA11BBC40F73}C:\users\l.o.m\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\l.o.m\appdata\local\google\chrome\application\chrome.exe

FirewallRules: [TCP Query User{E587926C-B860-455F-A173-17F529C0ABA1}C:\users\l.o.m\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\l.o.m\appdata\local\google\chrome\application\chrome.exe

FirewallRules: [UDP Query User{2824C110-8751-4F92-BECE-FE1BD2F25FAD}C:\users\l.o.m\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\l.o.m\appdata\local\google\chrome\application\chrome.exe

FirewallRules: [{1972D701-0CDF-470C-99D1-3067D0FF21A6}] => (Allow) H:\Gs\iTunes.exe

FirewallRules: [TCP Query User{8AAAEAF6-35F2-4A46-8C62-EAFF5E5CA78B}H:\gs\fifa 16\fifa16.exe] => (Block) H:\gs\fifa 16\fifa16.exe

FirewallRules: [UDP Query User{9AC3DCAC-BCA3-491F-857D-DAFD0A2ADA3A}H:\gs\fifa 16\fifa16.exe] => (Block) H:\gs\fifa 16\fifa16.exe

FirewallRules: [TCP Query User{B5CCC7FD-1383-42D0-A87A-7821DDF19F9F}H:\gs\fifa 15\fifa15.exe] => (Allow) H:\gs\fifa 15\fifa15.exe

FirewallRules: [UDP Query User{2B13839E-47DB-4D28-99E9-D78EF4000146}H:\gs\fifa 15\fifa15.exe] => (Allow) H:\gs\fifa 15\fifa15.exe

FirewallRules: [TCP Query User{E6A6CC69-BD9C-487A-9283-7EBC6ACF7864}C:\games\counter-strike\hltv.exe] => (Allow) C:\games\counter-strike\hltv.exe

FirewallRules: [UDP Query User{E966BB33-6D1D-475A-8CDC-5BD1F5032170}C:\games\counter-strike\hltv.exe] => (Allow) C:\games\counter-strike\hltv.exe

FirewallRules: [{3D082945-29E3-4A20-A038-D7EB13C1C179}] => (Allow) H:\Gs\Medal of Honor Pacific Assault\mohpa_setup.exe

FirewallRules: [{D1E963DB-59DD-4A24-9EF3-D1E6E8895659}] => (Allow) H:\Gs\Medal of Honor Pacific Assault\mohpa_setup.exe

FirewallRules: [{9BBBFAEB-5EE7-41A5-B81D-6FD48BF15611}] => (Allow) H:\Gs\Medal of Honor Pacific Assault\mohpa.exe

FirewallRules: [{892A6A2D-2170-438E-BABF-C701E34EC637}] => (Allow) H:\Gs\Medal of Honor Pacific Assault\mohpa.exe

FirewallRules: [{2564CAA0-F006-487B-A9B6-52BF3156BB0C}] => (Allow) H:\Gs\FIFA 16\fifasetup\fifaconfig.exe

FirewallRules: [{74C9F85C-AA3C-4C27-9B78-08412F9B6FA4}] => (Allow) H:\Gs\FIFA 16\fifasetup\fifaconfig.exe

FirewallRules: [{FA38AD39-110F-48A8-B62C-728D5D5D9737}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe

FirewallRules: [{E39E4B8A-FAA7-49D9-81E8-43B0A54D74C7}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe

FirewallRules: [{3A2CFCFE-5413-4510-AD5D-5A48F73E5452}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe

FirewallRules: [{5C410C47-8D58-4138-A18A-54121ECB596C}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe

FirewallRules: [{BB91CD59-CBCD-47FC-A0D5-7A687FF396CD}] => (Allow) H:\Gs\AC3SP.exe

FirewallRules: [{3AD00B7F-D973-406C-8261-7171EC86FBE8}] => (Allow) H:\Gs\AC3SP.exe

FirewallRules: [{02F4914F-CA0B-4B33-9FD2-400C6A1ABFC7}] => (Allow) H:\Gs\AC3MP.exe

FirewallRules: [{51DC210D-B57F-4022-B692-2F5F5BA1C3A6}] => (Allow) H:\Gs\AC3MP.exe

FirewallRules: [{D3C8C4A1-505D-432A-9CEF-1647F4E652E6}] => (Allow) H:\Gs\AssassinsCreed3.exe

FirewallRules: [{69CCB073-C30D-4653-844C-1871AB534B8C}] => (Allow) H:\Gs\AssassinsCreed3.exe

FirewallRules: [{B5D3D105-E355-4176-82A5-01132DC3FA51}] => (Allow) H:\Steam\Steam.exe

FirewallRules: [{2A9C432C-286E-4C5D-9D2E-EC1FB52B1C5E}] => (Allow) H:\Steam\Steam.exe

FirewallRules: [{AAAC8C58-BC8D-4748-A223-88D2CDC5134C}] => (Allow) H:\Gs\Program Files (x86)\Origin Games\Steam\Steam.exe

FirewallRules: [{ED0DB71A-126E-48C8-8C02-1292D1F4DB41}] => (Allow) H:\Gs\Program Files (x86)\Origin Games\Steam\Steam.exe

FirewallRules: [{CC6116E5-DFD7-41CB-8671-F03A91A79D17}] => (Allow) H:\Gs\Program Files (x86)\Origin Games\Steam\bin\cef\cef.win7\steamwebhelper.exe

FirewallRules: [{12F7D817-5C33-4DA2-AE10-980123BD075C}] => (Allow) H:\Gs\Program Files (x86)\Origin Games\Steam\bin\cef\cef.win7\steamwebhelper.exe

FirewallRules: [{FA08AD28-8ABD-4118-9F3A-3719E99FBEEE}] => (Allow) H:\Gs\Program Files (x86)\Origin Games\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe

FirewallRules: [{3A8D1476-E322-4A8E-8F1E-BAB03C99FE87}] => (Allow) H:\Gs\Program Files (x86)\Origin Games\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe

FirewallRules: [TCP Query User{DA026B99-3335-4BDB-A9C8-E29BB927B16A}H:\gs\program files (x86)\origin games\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) H:\gs\program files (x86)\origin games\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe

FirewallRules: [UDP Query User{16EC1B53-58B0-4040-835C-D7245D49305C}H:\gs\program files (x86)\origin games\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) H:\gs\program files (x86)\origin games\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe
 

==================== Wiederherstellungspunkte =========================
 

06-09-2017 16:00:38 Installiert Assassin's Creed(R) III v1.02

06-09-2017 16:13:51 Installiert Assassin's Creed(R) III v1.03

06-09-2017 16:43:40 Installiert Assassin's Creed(R) III v1.04

07-09-2017 21:25:11 DirectX wurde installiert

07-09-2017 21:26:01 DirectX wurde installiert

07-09-2017 22:05:19 Installed Windows Live ID Sign-in Assistant

07-09-2017 22:05:48 Installed Microsoft Games for Windows - LIVE Redistributable

08-09-2017 01:46:34 Windows Update

11-09-2017 22:39:45 Removed Microsoft Office Professional Plus 2013

11-09-2017 22:39:54 PROPLUS

11-09-2017 22:44:50 Removed Java 8 Update 121 (64-bit)

12-09-2017 14:58:35 Gerätetreiber-Paketinstallation: Phantom TAP-Windows Provider V9 Netzwerkadapter
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (09/12/2017 04:21:23 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)

Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 

Error: (09/12/2017 04:21:23 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (09/12/2017 04:21:23 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (09/12/2017 04:19:55 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)

Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 

Error: (09/12/2017 04:19:55 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (09/12/2017 04:19:55 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (09/12/2017 04:16:34 PM) (Source: WinMgmt) (EventID: 10) (User: )

Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
 

Error: (09/12/2017 04:16:01 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: AutoKMS.exe, Version: 2.4.3.0, Zeitstempel: 0x51571d6c

Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23864, Zeitstempel: 0x595fa536

Ausnahmecode: 0xe0434352

Fehleroffset: 0x0000c54f

ID des fehlerhaften Prozesses: 0x6a8

Startzeit der fehlerhaften Anwendung: 0x01d32bd172fc3a51

Pfad der fehlerhaften Anwendung: C:\Windows\AutoKMS\AutoKMS.exe

Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll

Berichtskennung: e74fa54b-97c4-11e7-9844-0090f5da656e
 

Error: (09/12/2017 04:15:46 PM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: AutoKMS.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.

Ausnahmeinformationen: System.Runtime.InteropServices.COMException

   bei System.Management.ThreadDispatch.Start()

   bei System.Management.ManagementScope.Initialize()

   bei System.Management.ManagementObjectSearcher.Initialize()

   bei System.Management.ManagementObjectSearcher.Get()

   bei ..(., System.String)

   bei ...ctor()

   bei ..(.)

   bei ..()
 

Error: (09/12/2017 03:53:32 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)

Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
 

Systemfehler:

=============

Error: (09/12/2017 04:16:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Avira Browser-Schutz" wurde aufgrund folgenden Fehlers nicht gestartet: 

Das System kann die angegebene Datei nicht finden.
 

Error: (09/12/2017 04:16:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
 

Error: (09/12/2017 04:16:33 PM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Das Zeitlimit (120000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.
 

Error: (09/12/2017 04:13:55 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\Windows\System32\IWMSSvc.dll
 

Error: (09/12/2017 04:13:55 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\Windows\System32\IWMSSvc.dll
 

Error: (09/12/2017 04:13:55 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\Windows\System32\IWMSSvc.dll
 

Error: (09/12/2017 04:13:52 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\Windows\System32\IWMSSvc.dll
 

Error: (09/12/2017 04:13:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (09/12/2017 04:13:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (09/12/2017 04:13:17 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz

Prozentuale Nutzung des RAM: 28%

Installierter physikalischer RAM: 8084.64 MB

Verfügbarer physikalischer RAM: 5806.77 MB

Summe virtueller Speicher: 16167.46 MB

Verfügbarer virtueller Speicher: 13542.87 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:111.69 GB) (Free:41.65 GB) NTFS

Drive e: () (Removable) (Total:0.96 GB) (Free:0.96 GB) FAT

Drive h: (Volume) (Fixed) (Total:465.76 GB) (Free:224.75 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: A62130D4)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)
 

========================================================

Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 49BFC7E2)

Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
 

========================================================

Disk: 2 (Size: 985 MB) (Disk ID: 00000000)
 

Partition: GPT.
 

==================== Ende von Addition.txt ============================

--- --- ---

aus diversen Gründen ist dein Avira defekt und wir empfehlen dieses Produkt auch nicht mehr und es behindert unsere Bereinigung.

Schritt: 1
Deinstalliere die folgenden Programme über deinen Revo Uninstaller:
Avira
Avira Antivirus
Avira Phantom VPN
Avira Safe Shopping
Avira Software Updater

Schritt: 2
FRST Fix

Markiere den Inhalt der folgenden Code-Box vollständig, mache einen Rechtsklick auf die kopierten Zeilen um sie zu kopieren:

Code:

Start:: CloseProcesses: VirusTotal: C:\Windows\System32\rpcnetp.exe End::
Starte nun FRST und klicke den Entfernen Button.
Das Tool führt die gewünschten Schritte automatisch aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt:3
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Fixlog

Code:



Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-09-2017

durchgeführt von Dadie (13-09-2017 01:37:26) Run:1

Gestartet von E:\

Geladene Profile: Dadie & L.O.M (Verfügbare Profile: Dadie & L.O.M)

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************
 

CloseProcesses:

VirusTotal: C:\Windows\System32\rpcnetp.exe
 

*****************
 

Prozesse erfolgreich geschlossen.

VirusTotal: C:\Windows\System32\rpcnetp.exe => https://www.virustotal.com/file/61e88399202ec9e43c2a0a520824e9e803d0df11fb0de0af26c109216f80463d/analysis/1490979276/
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 01:37:28 ====

FRST

FRST Logfile:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-09-2017

durchgeführt von Dadie (Administrator) auf DADIE-PC (13-09-2017 01:45:01)

Gestartet von E:\

Geladene Profile: Dadie (Verfügbare Profile: Dadie & L.O.M)

Platform: Windows 7 Professional N Service Pack 1 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Microsoft Corporation) C:\Windows\System32\wlanext.exe

(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe

(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe

(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe

(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe

(Microsoft Corporation) C:\Windows\System32\msiexec.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe

(Microsoft Corporation) C:\Windows\System32\rundll32.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe

(PixArt Imaging Incorporation) C:\Windows\PixArt\Pac207\Monitor.exe

(Intel Corporation) C:\Windows\System32\igfxTray.exe

() C:\Program Files (x86)\Hotkey\Hotkey.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe

(Creative Technology Ltd) C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe

(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AdobeGCClient.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

() C:\Windows\SysWOW64\PnkBstrA.exe

() C:\Program Files (x86)\Hotkey\PowerBiosServer.exe

(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

(Absolute Software Corp.) C:\Windows\SysWOW64\rpcnet.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe

(Intel Corporation) C:\Windows\System32\igfxEM.exe

(Intel Corporation) C:\Windows\System32\igfxHK.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe

(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

() C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [THXCfg64] => C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12921488 2012-07-08] (Realtek Semiconductor)

HKLM\...\Run: [Persistence] => C:\Windows\system32\igfxpers.exe

HKLM\...\Run: [Nvtmru] => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-06-14] (NVIDIA Corporation)

HKLM\...\Run: [Monitor] => C:\Windows\PixArt\PAC207\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)

HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart

HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-06-10] (Intel Corporation)

HKLM-x32\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.)

HKLM-x32\...\Run: [THX Audio Control Panel] => C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe [1374720 2010-11-01] (Creative Technology Ltd)

HKLM-x32\...\Run: [Avira SystrayStartTrigger] => "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"

HKLM-x32\...\Run: [APSDaemon] => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

Winlogon\Notify\igfxcui: igfxdev.dll [X]

HKU\S-1-5-21-3300216049-3512228243-2080700288-1000\...\Run: [Auto] => D:\autorun.exe

HKU\S-1-5-21-3300216049-3512228243-2080700288-1000\...\MountPoints2: {574746c9-0c9b-11e3-9e02-806e6f6e6963} - D:\Autorun.exe

HKU\S-1-5-21-3300216049-3512228243-2080700288-1000\...\MountPoints2: {8ed584d1-0c47-11e3-8f4f-806e6f6e6963} - D:\autorun.exe

AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [171384 2017-08-22] (NVIDIA Corporation)

AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [149040 2017-08-22] (NVIDIA Corporation)

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Hotkey.lnk [2016-10-15]

ShortcutTarget: Hotkey.lnk -> C:\Program Files (x86)\Hotkey\Hotkey.exe ()

Startup: C:\Users\L.O.M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-09-11]

ShortcutTarget: Dropbox.lnk -> C:\Users\Dadie\AppData\Roaming\Dropbox\bin\Dropbox.exe (Keine Datei)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

Tcpip\..\Interfaces\{71E28C82-9363-43B3-8137-E3CF879AF118}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Tcpip\..\Interfaces\{75E58E75-C194-4986-B125-762E977972CC}: [DhcpNameServer] 192.168.2.1 192.168.2.1
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 

SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-3300216049-3512228243-2080700288-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)

BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  Keine Datei

StartMenuInternet: IEXPLORE.EXE - iexplore.exe
 

FireFox:

========

FF ProfilePath: C:\Users\Dadie\AppData\Roaming\Mozilla\Firefox\Profiles\c3mdt1js.default-1477059302828 [2017-09-13]

FF NewTab: Mozilla\Firefox\Profiles\c3mdt1js.default-1477059302828 -> about:newtab

FF DefaultSearchEngine: Mozilla\Firefox\Profiles\c3mdt1js.default-1477059302828 -> Yahoo! Powered

FF SelectedSearchEngine: Mozilla\Firefox\Profiles\c3mdt1js.default-1477059302828 -> Yahoo! Powered

FF Extension: (AdBlocker Ultimate) - C:\Users\Dadie\AppData\Roaming\Mozilla\Firefox\Profiles\c3mdt1js.default-1477059302828\Extensions\adblockultimate@adblockultimate.net.xpi [2017-09-12]

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_130.dll [2017-09-12] ()

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)

FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2017-03-27] (Adobe Systems)

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-09-12] ()

FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-05] (Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-05] (Intel Corporation)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.)

FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2017-03-27] (Adobe Systems)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2017-08-01] (Adobe Systems Inc.)
 

Chrome: 

=======

CHR Profile: C:\Users\Dadie\AppData\Local\Google\Chrome\User Data\default [2017-09-12]

CHR Extension: (Docs) - C:\Users\Dadie\AppData\Local\Google\Chrome\User Data\default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-12-27]

CHR Extension: (Google Drive) - C:\Users\Dadie\AppData\Local\Google\Chrome\User Data\default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-27]

CHR Extension: (YouTube) - C:\Users\Dadie\AppData\Local\Google\Chrome\User Data\default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-27]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Dadie\AppData\Local\Google\Chrome\User Data\default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-12-27]

CHR Extension: (Google Mail) - C:\Users\Dadie\AppData\Local\Google\Chrome\User Data\default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-12-27]

CHR Extension: (Chrome Media Router) - C:\Users\Dadie\AppData\Local\Google\Chrome\User Data\default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-27]

CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

StartMenuInternet: Google Chrome.QIAC3DAH5WPKFQ53VH7A27K3WY - C:\Users\L.O.M\AppData\Local\Google\Chrome\Application\chrome.exe
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [771672 2017-03-14] (Adobe Systems Incorporated)

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2246256 2017-05-18] (Adobe Systems, Incorporated)

R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-06-14] (NVIDIA Corporation)

R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-08-27] (Intel Corporation)

R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [127320 2012-04-15] ()

R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [164184 2012-04-15] (Intel Corporation)

S3 MBAMService; H:\Gs\Program Files (x86)\Anti-Malware\mbamservice.exe [6058960 2017-08-21] (Malwarebytes)

S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273168 2011-12-08] ()

R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-06-14] (NVIDIA Corporation)

R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3632576 2016-06-14] (NVIDIA Corporation)

R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-06-14] (NVIDIA Corporation)

S3 Origin Client Service; H:\Gs\Origin\OriginClientService.exe [2098528 2017-08-31] (Electronic Arts)

S2 Origin Web Helper Service; H:\Gs\Origin\OriginWebHelperService.exe [2977640 2017-08-31] (Electronic Arts)

S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2417376 2015-10-19] (pdfforge GmbH)

S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2015-10-19] (pdfforge GmbH)

R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2017-09-06] ()

R2 PowerBiosServer; C:\Program Files (x86)\Hotkey\PowerBiosServer.exe [35328 2012-05-22] () [Datei ist nicht signiert]

R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [594704 2011-12-08] (Intel® Corporation)

S2 Avira.ServiceHost; "C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe" [X]

S4 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [X]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)

R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-08-24] ()

S3 libusb0; C:\Windows\SysWOW64\drivers\libusb0.sys [33792 2005-03-09] () [Datei ist nicht signiert]

R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [192960 2017-09-13] (Malwarebytes)

S3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [101824 2017-09-13] (Malwarebytes)

S3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [45472 2017-09-13] (Malwarebytes)

S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [253888 2017-09-13] (Malwarebytes)

S3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [84256 2017-09-13] (Malwarebytes)

R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-06-14] (NVIDIA Corporation)

R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)

S3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [57792 2017-08-18] (NVIDIA Corporation)

S3 PAC207; C:\Windows\System32\DRIVERS\PFC027.SYS [572416 2006-12-05] (PixArt Imaging Inc.)

S3 phantomtap; C:\Windows\System32\DRIVERS\phantomtap.sys [35664 2017-07-13] (The OpenVPN Project)

S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)

S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2015-06-17] (Apple, Inc.) [Datei ist nicht signiert]

S3 andnetadb; System32\Drivers\lgandnetadb.sys [X]

S3 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X]

S3 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X]

S3 andnetndis; system32\DRIVERS\lgandnetndis64.sys [X]

S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\1.5\temp\FairplayKD.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-09-13 01:13 - 2017-09-13 01:13 - 000101824 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys

2017-09-13 01:11 - 2017-09-13 01:11 - 000779512 _____ C:\Windows\Minidump\091317-25396-01.dmp

2017-09-13 01:04 - 2017-09-13 01:04 - 000852080 _____ C:\Windows\Minidump\091317-50762-01.dmp

2017-09-13 00:57 - 2017-09-13 00:57 - 000893808 _____ C:\Windows\Minidump\091317-162225-01.dmp

2017-09-13 00:10 - 2017-09-13 01:38 - 000000000 ___HD C:\Users\Public\Documents\AdobeGC

2017-09-12 21:44 - 2017-09-12 21:44 - 000002049 _____ C:\Windows\system32\Drivers\etc\hosts.txt

2017-09-12 21:28 - 2017-09-12 21:28 - 000000000 ____D C:\ProgramData\NVIDIA

2017-09-12 21:27 - 2017-09-12 21:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation

2017-09-12 21:27 - 2016-06-14 22:01 - 001767944 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll

2017-09-12 21:27 - 2016-06-14 22:01 - 001756424 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll

2017-09-12 21:27 - 2016-06-14 22:01 - 001377800 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll

2017-09-12 21:27 - 2016-06-14 22:01 - 001316184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll

2017-09-12 21:27 - 2016-06-14 22:01 - 000112216 _____ C:\Windows\system32\NvRtmpStreamer64.dll

2017-09-12 21:05 - 2017-09-12 21:05 - 000000144 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat

2017-09-12 19:59 - 2017-09-12 21:30 - 000000000 ____D C:\Users\Dadie\AppData\Local\NVIDIA Corporation

2017-09-12 19:41 - 2017-09-12 21:27 - 000000000 ____D C:\Users\Dadie\AppData\Local\NVIDIA

2017-09-12 19:41 - 2016-04-14 07:38 - 000113216 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll

2017-09-12 19:41 - 2016-04-14 07:38 - 000102976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll

2017-09-12 19:41 - 2016-04-14 07:38 - 000056384 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys

2017-09-12 19:36 - 2017-08-16 17:29 - 000806912 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll

2017-09-12 19:36 - 2017-08-16 17:10 - 000629760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll

2017-09-12 19:36 - 2017-08-16 16:57 - 003224576 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2017-09-12 19:36 - 2017-08-16 03:10 - 000395976 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2017-09-12 19:36 - 2017-08-16 02:25 - 000347336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll

2017-09-12 19:36 - 2017-08-15 17:29 - 014182400 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll

2017-09-12 19:36 - 2017-08-15 17:10 - 012880896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll

2017-09-12 19:36 - 2017-08-15 16:06 - 015260160 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2017-09-12 19:36 - 2017-08-15 16:01 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll

2017-09-12 19:36 - 2017-08-15 15:58 - 013673984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2017-09-12 19:36 - 2017-08-14 19:35 - 003203584 _____ (Microsoft Corporation) C:\Windows\system32\mmcndmgr.dll

2017-09-12 19:36 - 2017-08-14 19:35 - 002150912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmcndmgr.dll

2017-09-12 19:36 - 2017-08-14 19:35 - 000355328 _____ (Microsoft Corporation) C:\Windows\system32\mmcbase.dll

2017-09-12 19:36 - 2017-08-14 19:35 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\mmcshext.dll

2017-09-12 19:36 - 2017-08-14 19:34 - 000211968 _____ (Microsoft Corporation) C:\Windows\system32\cic.dll

2017-09-12 19:36 - 2017-08-13 23:37 - 002144256 _____ (Microsoft Corporation) C:\Windows\system32\mmc.exe

2017-09-12 19:36 - 2017-08-13 23:30 - 001401344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmc.exe

2017-09-12 19:36 - 2017-08-13 20:58 - 025730560 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2017-09-12 19:36 - 2017-08-13 19:04 - 002899968 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2017-09-12 19:36 - 2017-08-13 18:54 - 020269056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2017-09-12 19:36 - 2017-08-13 18:51 - 005981696 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2017-09-12 19:36 - 2017-08-13 18:41 - 000968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2017-09-12 19:36 - 2017-08-13 18:29 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2017-09-12 19:36 - 2017-08-13 18:24 - 002291200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2017-09-12 19:36 - 2017-08-13 18:04 - 000807936 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2017-09-12 19:36 - 2017-08-13 18:04 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2017-09-12 19:36 - 2017-08-13 18:01 - 002134528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2017-09-12 19:36 - 2017-08-13 17:48 - 004547072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2017-09-12 19:36 - 2017-08-13 17:44 - 000694784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2017-09-12 19:36 - 2017-08-13 17:43 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2017-09-12 19:36 - 2017-08-13 17:40 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2017-09-12 19:36 - 2017-08-13 17:27 - 001544704 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2017-09-12 19:36 - 2017-08-13 17:17 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2017-09-12 19:36 - 2017-08-13 17:13 - 001314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2017-09-12 19:36 - 2017-08-11 08:42 - 000631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi

2017-09-12 19:36 - 2017-08-11 08:38 - 005547752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe

2017-09-12 19:36 - 2017-08-11 08:35 - 000757248 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll

2017-09-12 19:36 - 2017-08-11 08:35 - 000346112 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll

2017-09-12 19:36 - 2017-08-11 08:35 - 000313856 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll

2017-09-12 19:36 - 2017-08-11 08:35 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\nsisvc.dll

2017-09-12 19:36 - 2017-08-11 08:34 - 000971776 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll

2017-09-12 19:36 - 2017-08-11 08:24 - 004001000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe

2017-09-12 19:36 - 2017-08-11 08:24 - 003945704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe

2017-09-12 19:36 - 2017-08-11 08:21 - 001314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll

2017-09-12 19:36 - 2017-08-11 08:19 - 000497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll

2017-09-12 19:36 - 2017-08-11 08:19 - 000299008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.dll

2017-09-12 19:36 - 2017-08-11 08:19 - 000271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll

2017-09-12 19:36 - 2017-08-11 08:00 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys

2017-09-12 19:36 - 2017-08-11 07:59 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys

2017-09-12 19:36 - 2017-08-11 07:58 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nsiproxy.sys

2017-09-12 19:36 - 2017-07-07 17:29 - 001143296 _____ (Microsoft Corporation) C:\Windows\system32\DXPTaskRingtone.dll

2017-09-12 19:36 - 2017-07-07 17:10 - 000973312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DXPTaskRingtone.dll

2017-09-12 19:35 - 2017-08-19 17:28 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll

2017-09-12 19:35 - 2017-08-19 17:10 - 000180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll

2017-09-12 19:35 - 2017-08-15 17:29 - 001867264 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll

2017-09-12 19:35 - 2017-08-15 17:10 - 001499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll

2017-09-12 19:35 - 2017-08-15 16:01 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll

2017-09-12 19:35 - 2017-08-15 16:01 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll

2017-09-12 19:35 - 2017-08-14 19:35 - 000303104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmcbase.dll

2017-09-12 19:35 - 2017-08-14 19:35 - 000172544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cic.dll

2017-09-12 19:35 - 2017-08-14 19:35 - 000128512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmcshext.dll

2017-09-12 19:35 - 2017-08-13 19:24 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2017-09-12 19:35 - 2017-08-13 19:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2017-09-12 19:35 - 2017-08-13 19:06 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2017-09-12 19:35 - 2017-08-13 19:05 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2017-09-12 19:35 - 2017-08-13 19:05 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec

2017-09-12 19:35 - 2017-08-13 19:05 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2017-09-12 19:35 - 2017-08-13 19:05 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2017-09-12 19:35 - 2017-08-13 18:56 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2017-09-12 19:35 - 2017-08-13 18:55 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2017-09-12 19:35 - 2017-08-13 18:52 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2017-09-12 19:35 - 2017-08-13 18:51 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2017-09-12 19:35 - 2017-08-13 18:51 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2017-09-12 19:35 - 2017-08-13 18:50 - 000817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2017-09-12 19:35 - 2017-08-13 18:50 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2017-09-12 19:35 - 2017-08-13 18:46 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2017-09-12 19:35 - 2017-08-13 18:38 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2017-09-12 19:35 - 2017-08-13 18:30 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2017-09-12 19:35 - 2017-08-13 18:29 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec

2017-09-12 19:35 - 2017-08-13 18:29 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx

2017-09-12 19:35 - 2017-08-13 18:29 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2017-09-12 19:35 - 2017-08-13 18:29 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2017-09-12 19:35 - 2017-08-13 18:28 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll

2017-09-12 19:35 - 2017-08-13 18:27 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll

2017-09-12 19:35 - 2017-08-13 18:24 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2017-09-12 19:35 - 2017-08-13 18:23 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2017-09-12 19:35 - 2017-08-13 18:22 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2017-09-12 19:35 - 2017-08-13 18:21 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2017-09-12 19:35 - 2017-08-13 18:20 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2017-09-12 19:35 - 2017-08-13 18:19 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2017-09-12 19:35 - 2017-08-13 18:18 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll

2017-09-12 19:35 - 2017-08-13 18:17 - 000663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2017-09-12 19:35 - 2017-08-13 18:17 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2017-09-12 19:35 - 2017-08-13 18:17 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2017-09-12 19:35 - 2017-08-13 18:07 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll

2017-09-12 19:35 - 2017-08-13 18:02 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2017-09-12 19:35 - 2017-08-13 18:01 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx

2017-09-12 19:35 - 2017-08-13 18:01 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll

2017-09-12 19:35 - 2017-08-13 18:00 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll

2017-09-12 19:35 - 2017-08-13 17:57 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2017-09-12 19:35 - 2017-08-13 17:53 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll

2017-09-12 19:35 - 2017-08-13 17:46 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll

2017-09-12 19:35 - 2017-08-13 17:43 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll

2017-09-12 19:35 - 2017-08-13 17:18 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2017-09-12 19:35 - 2017-08-13 17:14 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

2017-09-12 19:35 - 2017-08-11 08:38 - 000706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi

2017-09-12 19:35 - 2017-08-11 08:38 - 000154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys

2017-09-12 19:35 - 2017-08-11 08:38 - 000095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys

2017-09-12 19:35 - 2017-08-11 08:36 - 001732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 002065408 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 001212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 000512000 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 000362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\winnsi.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\nsi.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 001460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000166400 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\inetppui.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:20 - 000071680 _____ C:\Windows\system32\PrintBrmUi.exe

2017-09-12 19:35 - 2017-08-11 08:20 - 000061952 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.exe

2017-09-12 19:35 - 2017-08-11 08:20 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\wpnpinst.exe

2017-09-12 19:35 - 2017-08-11 08:19 - 001417728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleres.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000016384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winnsi.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nsi.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:12 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe

2017-09-12 19:35 - 2017-08-11 08:09 - 000061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.exe

2017-09-12 19:35 - 2017-08-11 08:07 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe

2017-09-12 19:35 - 2017-08-11 08:07 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys

2017-09-12 19:35 - 2017-08-11 08:07 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe

2017-09-12 19:35 - 2017-08-11 08:06 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe

2017-09-12 19:35 - 2017-08-11 08:03 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe

2017-09-12 19:35 - 2017-08-11 08:03 - 000026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netbtugc.exe

2017-09-12 19:35 - 2017-08-11 08:02 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe

2017-09-12 19:35 - 2017-08-11 08:01 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comcat.dll

2017-09-12 19:35 - 2017-08-11 08:00 - 000159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys

2017-09-12 19:35 - 2017-08-11 08:00 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe

2017-09-12 19:35 - 2017-08-11 07:59 - 000460800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys

2017-09-12 19:35 - 2017-08-11 07:59 - 000405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys

2017-09-12 19:35 - 2017-08-11 07:59 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys

2017-09-12 19:35 - 2017-08-11 07:59 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys

2017-09-12 19:35 - 2017-08-11 07:58 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe

2017-09-12 19:35 - 2017-08-11 07:58 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe

2017-09-12 19:35 - 2017-08-11 07:56 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe

2017-09-12 19:35 - 2017-08-11 07:56 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll

2017-09-12 19:35 - 2017-08-11 07:56 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe

2017-09-12 19:35 - 2017-08-11 07:56 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe

2017-09-12 19:35 - 2017-08-11 07:55 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll

2017-09-12 19:35 - 2017-08-11 07:55 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 07:55 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 07:55 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 07:55 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll

2017-09-12 19:24 - 2017-09-12 19:24 - 000003492 _____ C:\Users\Dadie\AppData\Local\WiDiSetupLog.20170912.192430.txt

2017-09-12 19:17 - 2017-09-12 19:17 - 000000000 ____D C:\Users\L.O.M\AppData\Local\AviraSpeedup

2017-09-12 19:03 - 2017-09-12 19:46 - 000000000 ____D C:\Users\L.O.M\AppData\Local\NVIDIA

2017-09-12 19:03 - 2017-09-12 19:41 - 000000000 ____D C:\Users\L.O.M\AppData\Local\NVIDIA Corporation

2017-09-12 19:02 - 2017-08-18 06:32 - 000057792 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys

2017-09-12 18:10 - 2017-09-13 01:11 - 667050568 ____N C:\Windows\MEMORY.DMP

2017-09-12 18:10 - 2017-09-12 18:10 - 000655104 _____ C:\Windows\Minidump\091217-25740-01.dmp

2017-09-12 17:12 - 2017-09-12 17:12 - 000000000 ____D C:\Users\L.O.M\AppData\Roaming\NVIDIA

2017-09-12 17:00 - 2017-09-12 17:05 - 000098669 _____ C:\Users\Dadie\Desktop\FRST LOGS.txt

2017-09-12 16:52 - 2017-09-12 16:52 - 000000000 ____D C:\Users\Dadie\AppData\Local\Avira_Operations_Gmbh_&_C

2017-09-12 15:28 - 2017-09-13 01:13 - 000192960 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys

2017-09-12 15:28 - 2017-09-13 01:13 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys

2017-09-12 15:28 - 2017-09-13 01:13 - 000045472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys

2017-09-12 15:27 - 2017-09-13 01:13 - 000253888 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2017-09-12 15:27 - 2017-09-12 15:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes

2017-09-12 15:27 - 2017-09-12 15:27 - 000000000 ____D C:\ProgramData\Malwarebytes

2017-09-12 15:27 - 2017-08-24 11:27 - 000077440 _____ C:\Windows\system32\Drivers\mbae64.sys

2017-09-12 11:30 - 2017-09-12 11:30 - 000000000 ____D C:\Windows\System32\Tasks\Avira

2017-09-12 11:30 - 2017-09-12 11:30 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Avira

2017-09-12 11:29 - 2017-09-12 11:29 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Avira_Operations_Gmbh_&_C

2017-09-11 23:34 - 2017-09-13 01:45 - 000000000 ____D C:\FRST

2017-09-11 22:39 - 2017-09-11 22:39 - 000000000 ____D C:\Users\L.O.M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox

2017-09-08 12:50 - 2017-08-22 02:40 - 040240248 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 035881592 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 035314112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 028985976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 023132184 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 021405440 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 018849272 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 018704744 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 017807096 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 015409088 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys

2017-09-08 12:50 - 2017-08-22 02:40 - 014687256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 013782904 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 012225984 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 011692528 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 010072768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 003802048 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 003692216 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 003354560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 001988216 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6438541.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 001597888 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6438541.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 001067456 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 001005176 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000972920 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000924280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000690320 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000609728 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000578056 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000512672 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000499136 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000491720 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000429920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000407064 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000154208 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000132072 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000038520 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvpciflt.sys

2017-09-08 12:50 - 2017-08-22 02:40 - 000000669 _____ C:\Windows\SysWOW64\nv-vk32.json

2017-09-08 12:50 - 2017-08-22 02:40 - 000000669 _____ C:\Windows\system32\nv-vk64.json

2017-09-08 12:49 - 2017-09-13 01:13 - 000000000 ____D C:\ProgramData\NVIDIA Corporation

2017-09-08 12:48 - 2017-09-08 12:48 - 000000000 ____D C:\NVIDIA

2017-09-08 12:30 - 2017-09-12 21:34 - 000000000 ____D C:\Windows\SysWOW64\NV

2017-09-08 12:30 - 2017-09-12 21:34 - 000000000 ____D C:\Windows\system32\NV

2017-09-08 12:28 - 2012-02-23 06:26 - 003090752 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll

2017-09-08 12:28 - 2012-02-23 06:25 - 006083392 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll

2017-09-08 12:28 - 2012-02-23 06:25 - 002561856 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll

2017-09-08 12:28 - 2012-02-23 06:25 - 002506620 _____ C:\Windows\system32\nvcoproc.bin

2017-09-08 12:28 - 2012-02-23 06:25 - 000889664 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe

2017-09-08 12:28 - 2012-02-23 06:25 - 000850752 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll

2017-09-08 12:28 - 2012-02-23 06:25 - 000118080 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll

2017-09-08 12:28 - 2012-02-23 06:25 - 000063296 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll

2017-09-08 12:28 - 2012-02-23 06:25 - 000055616 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll

2017-09-08 11:46 - 2017-09-12 20:10 - 000000000 ____D C:\Users\Dadie\AppData\Local\Steam

2017-09-08 01:11 - 2017-09-08 01:11 - 000000000 ____D C:\Users\Dadie\AppData\Local\Rockstar Games

2017-09-07 22:22 - 2017-09-07 22:22 - 000000000 __SHD C:\ProgramData\SecuROM

2017-09-07 22:21 - 2017-09-07 22:21 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Rockstar Games

2017-09-07 22:06 - 2017-09-07 22:06 - 000000000 __RHD C:\Users\L.O.M\AppData\Roaming\SecuROM

2017-09-07 22:05 - 2017-09-07 22:05 - 000000000 ____D C:\Windows\SysWOW64\xlive

2017-09-07 22:05 - 2017-09-07 22:05 - 000000000 ____D C:\Program Files (x86)\Microsoft Games for Windows - LIVE

2017-09-07 21:26 - 2017-09-07 21:26 - 000178800 _____ (Sony DADC Austria AG.) C:\Windows\SysWOW64\CmdLineExt_x64.dll

2017-09-07 21:26 - 2017-09-07 21:26 - 000000000 __RHD C:\Users\Dadie\AppData\Roaming\SecuROM

2017-09-07 17:16 - 2017-09-07 17:16 - 000000000 ____D C:\Users\L.O.M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam

2017-09-07 16:41 - 2017-09-12 18:00 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Steam

2017-09-07 16:35 - 2017-09-07 16:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam

2017-09-06 23:11 - 2017-09-06 23:11 - 000281392 _____ C:\Windows\SysWOW64\PnkBstrB.xtr

2017-09-06 23:11 - 2017-09-06 23:11 - 000000000 ____D C:\Users\L.O.M\AppData\Local\PunkBuster

2017-09-06 17:12 - 2017-09-06 17:12 - 000000000 ____D C:\Users\Dadie\Documents\Assassin's Creed III

2017-09-06 16:47 - 2017-09-06 17:14 - 000000000 ____D C:\Users\Dadie\AppData\Local\Ubisoft Game Launcher

2017-09-06 15:30 - 2017-09-13 01:06 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Ubisoft Game Launcher

2017-09-06 14:48 - 2017-09-12 17:39 - 000000000 ____D C:\Users\Dadie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft

2017-09-06 14:48 - 2017-09-06 23:11 - 000281392 _____ C:\Windows\SysWOW64\PnkBstrB.exe

2017-09-06 14:48 - 2017-09-06 23:11 - 000076888 _____ C:\Windows\SysWOW64\PnkBstrA.exe

2017-09-06 14:48 - 2017-09-06 14:48 - 000189248 _____ C:\Windows\SysWOW64\PnkBstrB.ex0

2017-09-06 14:48 - 2017-09-06 14:48 - 000000000 ____D C:\Program Files (x86)\Ubisoft

2017-09-01 16:41 - 2017-09-01 16:56 - 000000216 _____ C:\Users\Dadie\Desktop\Registry.txt

2017-09-01 13:54 - 2017-09-12 17:15 - 000000000 ____D C:\Users\L.O.M\AppData\Roaming\Origin

2017-09-01 13:47 - 2017-09-13 01:40 - 000000000 __SHD C:\Users\Dadie\IntelGraphicsProfiles

2017-09-01 11:19 - 2017-09-13 01:11 - 000000000 __SHD C:\Users\L.O.M\IntelGraphicsProfiles

2017-09-01 11:19 - 2017-09-01 11:19 - 000000451 _____ C:\Windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat

2017-09-01 10:05 - 2017-09-12 19:24 - 000000000 ____D C:\Users\L.O.M\AppData\Roaming\Intel WiDi

2017-09-01 10:05 - 2017-09-01 10:05 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Intel WiDi

2017-08-31 23:05 - 2017-08-31 23:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medal of Honor Pacific Assault™

2017-08-31 03:41 - 2017-08-31 03:41 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Tempzxpsigna60e86b46ffb180b

2017-08-31 03:41 - 2017-08-31 03:41 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Tempzxpsign324d46a586d22064

2017-08-30 17:14 - 2017-08-30 17:14 - 000000000 ____D C:\Users\L.O.M\AppData\Roaming\JAM Software

2017-08-30 16:20 - 2017-08-30 16:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TreeSize Free

2017-08-30 16:17 - 2017-08-30 16:17 - 000000000 ____D C:\Users\Dadie\AppData\LocalLow\Adobe

2017-08-30 16:03 - 2017-09-02 01:16 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

2017-08-30 15:58 - 2017-08-30 15:58 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Tempzxpsigncbea6244072a8722

2017-08-30 15:57 - 2017-08-30 15:57 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Tempzxpsignbe82ecdfe03f098b

2017-08-30 15:57 - 2017-08-30 15:57 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Tempzxpsign054c6ae0c356373b

2017-08-29 18:25 - 2017-08-31 21:53 - 000000000 ____D C:\Users\Dadie\AppData\Local\Origin

2017-08-29 18:25 - 2017-08-29 18:46 - 000000000 ____D C:\Users\Dadie\AppData\Roaming\Origin

2017-08-29 18:25 - 2017-08-29 18:25 - 000000000 ____D C:\Users\Dadie\.QtWebEngineProcess

2017-08-29 18:25 - 2017-08-29 18:25 - 000000000 ____D C:\Users\Dadie\.Origin

2017-08-29 03:38 - 2017-08-29 03:55 - 000000000 ____D C:\Users\L.O.M\Documents\FIFA 15

2017-08-28 22:09 - 2017-08-28 22:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 16

2017-08-28 20:42 - 2017-08-28 20:42 - 000000000 ____D C:\Program Files (x86)\Origin Games

2017-08-28 20:19 - 2017-08-29 18:20 - 000000000 ____D C:\Users\L.O.M\Documents\FIFA 16

2017-08-28 19:25 - 2017-08-28 19:25 - 000000000 ____D C:\Users\L.O.M\.QtWebEngineProcess

2017-08-28 19:25 - 2017-08-28 19:25 - 000000000 ____D C:\Users\L.O.M\.Origin

2017-08-28 19:20 - 2017-08-28 22:09 - 000000000 ____D C:\ProgramData\Electronic Arts

2017-08-28 19:20 - 2017-08-28 19:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-09-13 01:40 - 2013-08-24 11:16 - 000078032 _____ (Absolute Software Corp.) C:\Windows\SysWOW64\rpcnet.dll

2017-09-13 01:40 - 2013-08-24 00:58 - 000017920 _____ C:\Windows\system32\rpcnetp.exe

2017-09-13 01:38 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT

2017-09-13 01:27 - 2015-06-06 21:38 - 000001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3300216049-3512228243-2080700288-1002UA.job

2017-09-13 01:27 - 2011-04-12 10:14 - 031719290 _____ C:\Windows\system32\perfh007.dat

2017-09-13 01:27 - 2011-04-12 10:14 - 010279886 _____ C:\Windows\system32\perfc007.dat

2017-09-13 01:27 - 2009-07-14 07:12 - 000006252 _____ C:\Windows\system32\PerfStringBackup.INI

2017-09-13 01:25 - 2013-08-24 11:21 - 000000000 ____D C:\ProgramData\Avira

2017-09-13 01:24 - 2013-08-24 11:21 - 000000000 ____D C:\Program Files (x86)\Avira

2017-09-13 01:21 - 2009-07-14 06:50 - 000028336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2017-09-13 01:21 - 2009-07-14 06:50 - 000028336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2017-09-13 01:17 - 2013-08-24 14:20 - 000000000 ____D C:\Users\L.O.M\AppData\Roaming\Avira

2017-09-13 01:17 - 2013-08-24 11:27 - 000000000 ____D C:\Users\Dadie\AppData\Roaming\Avira

2017-09-13 01:11 - 2013-12-27 12:55 - 000000000 ____D C:\Windows\Minidump

2017-09-13 01:11 - 2013-10-13 21:58 - 000000000 ____D C:\Users\L.O.M\Tracing

2017-09-13 01:09 - 2016-12-27 23:09 - 000000272 _____ C:\Windows\Tasks\{64A9D58E-63D5-F32B-7192-46A4A7A461A8}.job

2017-09-12 23:41 - 2013-11-11 00:51 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Adobe

2017-09-12 22:54 - 2017-05-18 12:55 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

2017-09-12 22:54 - 2017-04-03 17:19 - 000004528 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier

2017-09-12 22:54 - 2014-04-12 21:14 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2017-09-12 22:54 - 2014-04-12 21:14 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2017-09-12 22:54 - 2013-08-24 11:25 - 000000000 ____D C:\Windows\SysWOW64\Macromed

2017-09-12 22:54 - 2013-08-24 11:25 - 000000000 ____D C:\Windows\system32\Macromed

2017-09-12 22:41 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf

2017-09-12 21:30 - 2013-08-24 00:58 - 000017920 _____ C:\Windows\SysWOW64\rpcnetp.dll

2017-09-12 21:28 - 2013-08-24 00:58 - 000017920 _____ C:\Windows\SysWOW64\rpcnetp.exe

2017-09-12 21:27 - 2013-08-24 01:10 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation

2017-09-12 21:27 - 2013-08-24 01:09 - 000000000 ____D C:\Program Files\NVIDIA Corporation

2017-09-12 21:13 - 2013-08-24 11:46 - 000000000 ____D C:\Windows\pss

2017-09-12 20:16 - 2009-07-14 07:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2017-09-12 20:16 - 2009-07-14 06:50 - 000464184 _____ C:\Windows\system32\FNTCACHE.DAT

2017-09-12 20:15 - 2016-12-14 16:14 - 000000000 ____D C:\Windows\system32\MRT

2017-09-12 20:14 - 2016-11-13 18:28 - 000000000 ____D C:\Users\Anaid

2017-09-12 20:12 - 2016-12-14 16:13 - 138202976 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe

2017-09-12 19:02 - 2013-08-24 01:03 - 000000000 ____D C:\Users\Dadie

2017-09-12 18:27 - 2015-06-06 21:38 - 000001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3300216049-3512228243-2080700288-1002Core.job

2017-09-12 17:15 - 2013-09-19 22:29 - 000000000 ____D C:\ProgramData\Origin

2017-09-12 17:05 - 2016-12-27 23:08 - 000000000 ____D C:\Users\Dadie\AppData\LocalLow\Mozilla

2017-09-12 16:52 - 2013-08-24 01:17 - 000117816 _____ C:\Users\Dadie\AppData\Local\GDIPFONTCACHEV1.DAT

2017-09-12 16:13 - 2016-12-27 23:08 - 000000008 __RSH C:\ProgramData\ntuser.pol

2017-09-12 16:13 - 2014-06-03 11:59 - 000000000 ____D C:\AdwCleaner

2017-09-12 15:23 - 2016-11-22 00:19 - 000000000 ____D C:\Users\L.O.M\AppData\LocalLow\Mozilla

2017-09-12 13:53 - 2013-08-24 14:15 - 000117816 _____ C:\Users\L.O.M\AppData\Local\GDIPFONTCACHEV1.DAT

2017-09-12 11:28 - 2014-08-05 13:53 - 000000000 ____D C:\ProgramData\Package Cache

2017-09-12 11:23 - 2013-11-20 15:59 - 000003490 _____ C:\Windows\System32\Tasks\AutoKMS

2017-09-11 22:45 - 2013-10-17 23:41 - 000000000 ____D C:\Program Files\Java

2017-09-11 22:42 - 2016-05-12 23:08 - 000000000 ____D C:\Program Files (x86)\Microsoft Office

2017-09-11 22:42 - 2011-04-12 10:24 - 000000000 ____D C:\Windows\ShellNew

2017-09-11 22:40 - 2009-07-14 05:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared

2017-09-11 22:39 - 2013-11-19 19:01 - 000000000 ____D C:\Users\L.O.M\AppData\Roaming\Dropbox

2017-09-08 12:28 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\Help

2017-09-07 21:23 - 2009-07-14 07:38 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games

2017-09-06 14:48 - 2013-08-24 01:11 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

2017-09-02 03:01 - 2014-10-15 05:11 - 000000000 ____D C:\Users\Dadie\AppData\Local\Adobe

2017-09-02 01:17 - 2015-07-06 14:05 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task

2017-09-01 18:00 - 2013-08-24 11:15 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2017-09-01 16:27 - 2015-06-03 17:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox

2017-09-01 13:54 - 2013-09-19 22:30 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Origin

2017-09-01 11:19 - 2013-08-24 14:14 - 000000000 ____D C:\Users\L.O.M

2017-09-01 10:54 - 2013-08-24 01:15 - 000000000 ____D C:\Program Files\Intel

2017-09-01 00:54 - 2013-09-08 00:33 - 000000000 ____D C:\Users\L.O.M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games

2017-08-31 03:41 - 2017-04-26 01:30 - 000000033 _____ C:\Users\L.O.M\AppData\Roaming\AdobeWLCMCache.dat

2017-08-30 17:31 - 2015-06-06 21:38 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Dropbox

2017-08-30 17:27 - 2015-11-02 12:55 - 000000000 ____D C:\Users\L.O.M\dwhelper

2017-08-30 16:20 - 2015-09-29 18:02 - 000000000 ____D C:\Users\Dadie\AppData\Roaming\JAM Software

2017-08-30 16:17 - 2013-08-24 11:26 - 000000000 ____D C:\Users\Dadie\AppData\Roaming\Adobe

2017-08-30 16:02 - 2015-08-11 20:50 - 000000000 ____D C:\Program Files (x86)\Adobe

2017-08-30 15:21 - 2013-11-11 19:50 - 000000000 ____D C:\Users\L.O.M\.gimp-2.8

2017-08-30 14:59 - 2016-02-09 00:09 - 000000000 ____D C:\Program Files\Common Files\Apple

2017-08-30 14:55 - 2013-08-24 11:43 - 000000000 ____D C:\ProgramData\Apple

2017-08-29 00:20 - 2013-09-09 20:38 - 000002424 _____ C:\Users\L.O.M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2017-08-28 21:14 - 2016-12-27 23:08 - 000000000 ____D C:\Program Files (x86)\Anvsoft

2017-08-28 19:17 - 2013-09-08 00:23 - 000000000 ____D C:\ProgramData\Skype

2017-08-28 19:07 - 2015-01-18 19:14 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Unity

2017-08-27 23:35 - 2015-10-15 23:44 - 000000000 ____D C:\Windows\rescache

2017-08-22 02:40 - 2013-08-24 01:10 - 000171384 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll

2017-08-22 02:40 - 2013-08-24 01:10 - 000149040 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll

2017-08-22 02:40 - 2013-08-24 01:10 - 000044190 _____ C:\Windows\system32\nvinfo.pb

2017-08-22 02:40 - 2013-08-24 01:09 - 004188872 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll

2017-08-22 02:40 - 2013-08-24 01:08 - 000512960 _____ C:\Windows\system32\OpenCL.dll

2017-08-22 02:40 - 2013-08-24 01:08 - 000418936 _____ C:\Windows\SysWOW64\OpenCL.dll
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2014-08-27 17:05 - 2014-08-27 17:08 - 000000438 _____ () C:\Users\Dadie\AppData\Roaming\burnaware.ini

2013-08-24 01:21 - 2013-08-24 01:21 - 000000437 _____ () C:\Users\Dadie\AppData\Local\WiDiLog.20130824.012151.txt

2013-08-24 01:20 - 2013-08-24 01:21 - 000022461 _____ () C:\Users\Dadie\AppData\Local\WiDiSetupLog.20130824.012059.txt

2017-09-12 19:24 - 2017-09-12 19:24 - 000003492 _____ () C:\Users\Dadie\AppData\Local\WiDiSetupLog.20170912.192430.txt
 

Dateien, die verschoben oder gelöscht werden sollten:

====================

C:\Windows\Tasks\{64A9D58E-63D5-F32B-7192-46A4A7A461A8}.job
 
 

Einige Dateien in TEMP:

====================

2017-09-07 22:06 - 2017-09-13 01:00 - 000204800 _____ (Sony DADC Austria AG) C:\Users\L.O.M\AppData\Local\Temp\drm_dyndata_7380014.dll

2017-09-06 16:47 - 2017-09-06 16:49 - 052672632 _____ (Acresso Software Inc.) C:\Users\L.O.M\AppData\Local\Temp\ubiCE09.tmp.exe
 

==================== Bamital & volsnap ======================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 

LastRegBack: 2017-09-01 05:03
 

==================== Ende von FRST.txt ============================

--- --- ---

Addition

FRST Additions Logfile:

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-09-2017

durchgeführt von Dadie (13-09-2017 01:45:35)

Gestartet von E:\

Windows 7 Professional N Service Pack 1 (X64) (2013-08-23 23:03:52)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-3300216049-3512228243-2080700288-500 - Administrator - Disabled)

Dadie (S-1-5-21-3300216049-3512228243-2080700288-1000 - Administrator - Enabled) => C:\Users\Dadie

Gast (S-1-5-21-3300216049-3512228243-2080700288-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-3300216049-3512228243-2080700288-1005 - Limited - Enabled)

L.O.M (S-1-5-21-3300216049-3512228243-2080700288-1002 - Limited - Enabled) => C:\Users\L.O.M
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)

Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.0.1.188 - Adobe Systems Incorporated)

Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated)

Adobe Flash Player 27 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated)

Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.10 - Adobe Systems Incorporated)

Adobe Photoshop CC 2017 (HKLM-x32\...\PHSP_18_1) (Version: 18.1.0 - Adobe Systems Incorporated)

Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)

Assassin's Creed(R) III v1.04 (HKLM-x32\...\{9D15E813-0C26-41E7-ABC5-3EB06FF1B3CF}) (Version: 1.04 - Ubisoft)

BisonCam (HKLM-x32\...\{5BBC4803-C96E-4D3E-9D1D-2E43774C4062}) (Version:  - BisonCam)

D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden

EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )

ETDWare PS/2-X64 11.10.2.2_WHQL (HKLM\...\Elantech) (Version: 11.10.2.2 - ELAN Microelectronic Corp.)

FIFA 16 (HKLM-x32\...\{28FA2805-7992-4A28-844B-040C57204718}) (Version: 1.44.20513.9 - Electronic Arts)

Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Grand Theft Auto IV (HKLM\...\Steam App 12210) (Version:  - Rockstar North)

Helium (HKLM-x32\...\{9A781940-AC41-4D5E-8E1E-76A04B916FB9}) (Version: 1.0.0 - ClockworkMod)

Hotkey 6.0053 (HKLM-x32\...\{164714B6-46BC-4649-9A30-A6ED32F03B5A}) (Version: 6.0053 - NoteBook) Hidden

Hotkey 6.0053 (HKLM-x32\...\InstallShield_{164714B6-46BC-4649-9A30-A6ED32F03B5A}) (Version: 6.0053 - NoteBook)

Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.10.1464 - Intel Corporation)

Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version:  - Intel Corporation)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)

Intel(R) PROSet/Wireless for Bluetooth(R) 3.0 + High Speed (HKLM\...\{2C0E6BD4-65B1-4E82-B2AC-43EFFC8F100C}) (Version: 15.0.0.0059 - Intel Corporation)

Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.0.0.1032 - Intel Corporation)

Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.5.235 - Intel Corporation)

Intel(R) WiDi (HKLM\...\{728985C5-A04B-457C-9D62-15360F3EAF85}) (Version: 3.1.29.0 - Intel Corporation)

Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version:  - )

Intel® PROSet/Wireless WiFi-Software (HKLM\...\{DF7756DD-656A-45C3-BA71-74673E8259A9}) (Version: 15.00.0000.0642 - Intel Corporation)

IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC)

Malwarebytes Version 3.2.2.2018 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2018 - Malwarebytes)

Medal of Honor: Pacific Assault™ (HKLM-x32\...\{56CFA833-F44F-4199-8C58-7F8B38F2BC7B}) (Version: 1.2.1.281 - Electronic Arts)

Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)

Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)

Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)

Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)

Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)

Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)

Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Mozilla Firefox 55.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 55.0.3 (x86 de)) (Version: 55.0.3 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 55.0.3.6445 - Mozilla)

MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)

MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)

MTA:SA v1.5.1 (HKLM-x32\...\MTA:SA 1.5) (Version: v1.5.1 - Multi Theft Auto)

NBA 2K11 (HKLM-x32\...\{81DD0597-29EB-4FA0-8223-4F41362B2E72}) (Version: 1.0.0 - 2K Sports)

NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)

OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)

Origin (HKLM-x32\...\Origin) (Version: 10.5.2.49155 - Electronic Arts, Inc.)

PDF Architect 4 Edit Module (HKLM\...\{5FF218A5-86BC-420A-A44A-66EA7C234068}) (Version: 4.0.9.25450 - pdfforge GmbH) Hidden

PDF Architect 4 View Module (HKLM\...\{A8104CED-8954-4311-9894-FC1E0FDE3ACB}) (Version: 4.0.9.25450 - pdfforge GmbH) Hidden

PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.54.309.2012 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6675 - Realtek Semiconductor Corp.)

Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.2.8400.27024 - Realtek Semiconductor Corp.)

REAPER (HKLM-x32\...\REAPER) (Version:  - )

Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)

SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden

SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.0 - NVIDIA Corporation) Hidden

Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

SteuerSparErklärung 2016 (HKLM-x32\...\{D331D50C-C578-423B-8BC7-94D3133CE315}) (Version: 21.37.107 - Akademische Arbeitsgemeinschaft)

swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden

THX TruStudio Pro (HKLM-x32\...\{82F99DC9-389A-4528-940C-88248731A620}) (Version: TAMB-CVS1D-1-LB R07 - Creative Technology Limited)

WebCam Installer (HKLM-x32\...\{2A14D7BC-1876-4B38-830B-18856C27F550}) (Version: 4.041 - WebCam) Hidden

WebCam Installer (HKLM-x32\...\InstallShield_{2A14D7BC-1876-4B38-830B-18856C27F550}) (Version: 4.041 - WebCam)

Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

WinRAR 5.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-3300216049-3512228243-2080700288-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)

CustomCLSID: HKU\S-1-5-21-3300216049-3512228243-2080700288-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei

CustomCLSID: HKU\S-1-5-21-3300216049-3512228243-2080700288-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei

CustomCLSID: HKU\S-1-5-21-3300216049-3512228243-2080700288-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei

CustomCLSID: HKU\S-1-5-21-3300216049-3512228243-2080700288-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei

ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()

ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()

ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()

ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei

ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei

ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei

ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei

ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei

ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei

ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei

ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()

ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => H:\MyPhoneExplorer\DLL\ShellMgr.dll -> Keine Datei

ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-08-22] (Alexander Roshal)

ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-08-22] (Alexander Roshal)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => H:\Gs\Program Files (x86)\Anti-Malware\mbshlext.dll [2017-08-21] (Malwarebytes)

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll -> Keine Datei

ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-27] (Intel Corporation)

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2012-02-23] (NVIDIA Corporation)

ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()

ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => H:\Gs\Program Files (x86)\Anti-Malware\mbshlext.dll [2017-08-21] (Malwarebytes)

ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-08-22] (Alexander Roshal)

ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-08-22] (Alexander Roshal)

ContextMenuHandlers1_S-1-5-21-3300216049-3512228243-2080700288-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei

ContextMenuHandlers4_S-1-5-21-3300216049-3512228243-2080700288-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei

ContextMenuHandlers5_S-1-5-21-3300216049-3512228243-2080700288-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {01AA65D5-EBC3-4A16-A0D2-B3794C92CD4D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_27_0_0_130_pepper.exe [2017-09-12] (Adobe Systems Incorporated)

Task: {3EC6F72F-99B8-4E26-851E-E7B7511A92B9} - System32\Tasks\AdobeAAMUpdater-1.0-Dadie-PC-L.O.M => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)

Task: {615C8C84-37B2-4F00-8EC1-FFC5AC8F9A7A} - System32\Tasks\AdobeAAMUpdater-1.0-Dadie-PC-Anaid => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)

Task: {83EB2660-F455-4EAB-B343-C22612E74364} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-09-12] (Adobe Systems Incorporated)

Task: {9546FF11-6B45-44D4-ACAB-DFA941642101} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3300216049-3512228243-2080700288-1002UA => C:\Users\L.O.M\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)

Task: {A2E5364F-F70B-4700-877A-1445C1DD8469} - System32\Tasks\{18F7E6BC-AB06-4E2C-BB75-557BFBC3FD03} => "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/7.24.0.104/de/abandoninstall?page=tsProgressBar

Task: {D85A0C43-64A9-43FB-8733-9FA07B4DA6AA} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3300216049-3512228243-2080700288-1002Core => C:\Users\L.O.M\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)

Task: {E2500DC0-2798-4B5B-ABB4-348BDE6C4156} - System32\Tasks\{64A9D58E-63D5-F32B-7192-46A4A7A461A8} => C:\Users\Dadie\AppData\Roaming\64A9D5~1\UpdTask.exe <==== ACHTUNG

Task: {E721B0F8-8573-4C55-9F9A-AB1D7659E7A6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)

Task: {F327FD87-BCB9-4BC9-9BDC-D3B257C82F74} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3300216049-3512228243-2080700288-1002Core => C:\Users\L.O.M\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)

Task: {F5ACE596-CD8B-4725-9533-A1B9621CC5CB} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2013-11-20] ()

Task: {F69C98B4-B92B-4C15-A246-2695195036C0} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3300216049-3512228243-2080700288-1002UA => C:\Users\L.O.M\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)

Task: {F92CF980-0197-4930-9BA3-084E3615C235} - System32\Tasks\{5AF4117E-85B2-4EDB-917D-C805A5B5BFC0} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.3.73.105.457/de/abandoninstall?page=tsWLM
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3300216049-3512228243-2080700288-1002Core.job => C:\Users\L.O.M\AppData\Local\Dropbox\Update\DropboxUpdate.exe

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3300216049-3512228243-2080700288-1002UA.job => C:\Users\L.O.M\AppData\Local\Dropbox\Update\DropboxUpdate.exe

Task: C:\Windows\Tasks\{64A9D58E-63D5-F32B-7192-46A4A7A461A8}.job => C:\Users\Dadie\AppData\Roaming\64A9D5~1\UpdTask.exe <==== ACHTUNG
 

==================== Verknüpfungen & WMI ========================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2017-09-12 21:27 - 2016-06-14 22:03 - 000367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll

2017-09-12 21:27 - 2016-06-14 22:03 - 001147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll

2017-09-12 21:27 - 2016-06-14 22:03 - 003611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll

2017-09-12 21:27 - 2016-06-14 22:03 - 000288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll

2016-10-25 09:57 - 2016-10-25 09:57 - 000491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll

2013-08-24 01:22 - 2010-11-12 12:38 - 000241152 _____ () C:\Windows\SYSTEM32\APOMgr64.DLL

2012-06-14 13:53 - 2012-06-14 13:53 - 004729344 _____ () C:\Program Files (x86)\Hotkey\Hotkey.exe

2017-09-06 14:48 - 2017-09-06 23:11 - 000076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe

2012-05-22 16:50 - 2012-05-22 16:50 - 000035328 _____ () C:\Program Files (x86)\Hotkey\PowerBiosServer.exe

2017-09-12 21:27 - 2016-06-14 22:03 - 002665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll

2017-09-12 21:27 - 2016-06-14 22:03 - 001988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll

2017-09-12 21:27 - 2016-06-14 22:03 - 001840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll

2017-09-12 21:27 - 2016-06-14 22:03 - 000207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll

2017-09-12 21:27 - 2016-06-14 22:03 - 000034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll

2017-09-12 21:27 - 2016-06-14 22:03 - 000920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll

2013-08-24 01:15 - 2012-04-15 18:17 - 000127320 ____R () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe

2017-09-12 21:27 - 2016-06-14 22:03 - 000018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll

2009-06-06 14:50 - 2009-06-06 14:50 - 000019968 _____ () C:\Program Files (x86)\Hotkey\Audiodll.dll

2013-08-24 01:22 - 2010-11-01 17:34 - 000159744 ____N () C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\de-DE\THXAudio.resources.dll

2017-02-27 09:55 - 2017-02-27 09:55 - 040524400 _____ () C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\libcef.dll

2017-09-12 22:10 - 2017-09-12 22:10 - 000172032 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\857bdfb777edfe3984bf360b59f75cf3\IsdiInterop.ni.dll

2013-08-24 01:23 - 2011-11-29 20:00 - 000059392 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

2013-08-24 01:15 - 2012-03-28 01:18 - 001198872 ____R () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\ProgramData:NT [40]

AlternateDataStreams: C:\ProgramData:NT2 [432]

AlternateDataStreams: C:\Users\All Users:NT [40]

AlternateDataStreams: C:\Users\All Users:NT2 [432]

AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT [40]

AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT2 [432]

AlternateDataStreams: C:\ProgramData\Application Data:NT [40]

AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]

AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]

AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]

AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [156]

AlternateDataStreams: C:\Users\Dadie\Anwendungsdaten:NT [40]

AlternateDataStreams: C:\Users\Dadie\AppData\Roaming:NT [40]

AlternateDataStreams: C:\Users\L.O.M\Anwendungsdaten:NT [40]

AlternateDataStreams: C:\Users\L.O.M\Anwendungsdaten:NT2 [432]

AlternateDataStreams: C:\Users\L.O.M\AppData\Roaming:NT [40]

AlternateDataStreams: C:\Users\L.O.M\AppData\Roaming:NT2 [432]
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost

IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com

IE trusted site: HKU\S-1-5-21-3300216049-3512228243-2080700288-1000\...\localhost -> localhost
 

==================== Hosts Inhalt: ==========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 04:34 - 2017-09-12 21:44 - 000002049 _____ C:\Windows\system32\Drivers\etc\hosts
 

0.0.0.0 gfwsl.geforce.com

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly

0.0.0.0 tracking.opencandy.com.s3.amazonaws.com

0.0.0.0 media.opencandy.com

0.0.0.0 cdn.opencandy.com

0.0.0.0 tracking.opencandy.com

0.0.0.0 api.opencandy.com

0.0.0.0 api.recommendedsw.com

0.0.0.0 installer.betterinstaller.com

0.0.0.0 installer.filebulldog.com

0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net

0.0.0.0 inno.bisrv.com

0.0.0.0 nsis.bisrv.com

0.0.0.0 cdn.file2desktop.com

0.0.0.0 cdn.goateastcach.us

0.0.0.0 cdn.guttastatdk.us

0.0.0.0 cdn.inskinmedia.com

0.0.0.0 cdn.insta.oibundles2.com

0.0.0.0 cdn.insta.playbryte.com

0.0.0.0 cdn.llogetfastcach.us

0.0.0.0 cdn.montiera.com

0.0.0.0 cdn.msdwnld.com

0.0.0.0 cdn.mypcbackup.com

0.0.0.0 cdn.ppdownload.com

0.0.0.0 cdn.riceateastcach.us

0.0.0.0 cdn.shyapotato.us

0.0.0.0 cdn.solimba.com

0.0.0.0 cdn.tuto4pc.com

0.0.0.0 cdn.appround.biz

0.0.0.0 cdn.bigspeedpro.com
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-3300216049-3512228243-2080700288-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Dadie\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

DNS Servers: 192.168.2.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

MSCONFIG\Services: Apple Mobile Device Service => 2

MSCONFIG\Services: Bonjour Service => 2

MSCONFIG\Services: iPod Service => 3

MSCONFIG\Services: NvNetworkService => 2

MSCONFIG\Services: NvStreamSvc => 2

MSCONFIG\Services: PassThru Service => 2

MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true

MSCONFIG\startupreg: CECAPLF => C:\Program Files (x86)\ChiconyCam\CECAPLF.exe

MSCONFIG\startupreg: ETDCtrl => %ProgramFiles%\Elantech\ETDCtrl.exe

MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe

MSCONFIG\startupreg: IAStorIcon => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe

MSCONFIG\startupreg: iTunesHelper => "H:\Gs\iTunesHelper.exe"

MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background --restore-last-session

MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun

MSCONFIG\startupreg: Steam => "H:\Gs\Program Files (x86)\Origin Games\Steam\steam.exe" -silent

MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe

FirewallRules: [{7598EE62-0B26-4467-8D51-3CEC09D76953}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

FirewallRules: [{F915021B-B8BC-4357-B6D3-6FB9BC011926}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

FirewallRules: [{10D2ECEB-8A70-48D2-A76C-E17E40726691}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe

FirewallRules: [{4830D3A0-0AD1-4888-9B8F-4C7823B4AE33}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe

FirewallRules: [{EA660BCB-2F3E-4924-8536-7B1461843C7B}] => (Allow) H:\nba2k11.exe

FirewallRules: [{42C6CD5F-366D-4D21-8323-282566669A25}] => (Allow) H:\nba2k11.exe

FirewallRules: [TCP Query User{0F1DF579-99E7-4A1C-AFD2-6A6E4196DDCF}H:\nba2k11\nba2k11.exe] => (Allow) H:\nba2k11\nba2k11.exe

FirewallRules: [UDP Query User{60168D7B-09F4-4571-A426-89DE5F25BB45}H:\nba2k11\nba2k11.exe] => (Allow) H:\nba2k11\nba2k11.exe

FirewallRules: [TCP Query User{A4066D3B-210B-4C8F-A7B0-3BBB92DCCB23}H:\fifa11\game\fifa.exe] => (Allow) H:\fifa11\game\fifa.exe

FirewallRules: [UDP Query User{7FD747C0-F0B1-431D-AFE6-E071CD5D3F25}H:\fifa11\game\fifa.exe] => (Allow) H:\fifa11\game\fifa.exe

FirewallRules: [TCP Query User{C91D5D4E-B41C-4EC3-B135-47B8E4B8BB91}H:\nba2k11\nba2k11.exe] => (Allow) H:\nba2k11\nba2k11.exe

FirewallRules: [UDP Query User{596B10F5-5B29-4DC8-92B5-DFB8078E2D9B}H:\nba2k11\nba2k11.exe] => (Allow) H:\nba2k11\nba2k11.exe

FirewallRules: [{467D4B8C-4DF3-4E1F-9175-F19DB99F9B0F}] => (Allow) C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\Dropbox.exe

FirewallRules: [{89A2AB0E-BFF9-4970-8B15-B0B28AF349CB}] => (Allow) C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\Dropbox.exe

FirewallRules: [TCP Query User{F36413A9-16AA-47D0-B24C-79A09DCCF91F}C:\users\l.o.m\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\l.o.m\appdata\roaming\dropbox\bin\dropbox.exe

FirewallRules: [UDP Query User{9D681068-6B08-4D57-98EE-BD23442773C8}C:\users\l.o.m\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\l.o.m\appdata\roaming\dropbox\bin\dropbox.exe

FirewallRules: [{51AF100D-ABF8-41E1-A354-F8D8EE970A16}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe

FirewallRules: [{B007792F-F3A6-4F22-8244-EAB5763FAE44}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe

FirewallRules: [{A33927D8-9C8C-4583-876B-32F6BFA3D04B}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe

FirewallRules: [{2502F60C-5388-4DAD-A710-CC57A56D25B2}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe

FirewallRules: [TCP Query User{E721C928-D02E-4824-84BE-086F42B181AE}C:\games\counter-strike\hl.exe] => (Block) C:\games\counter-strike\hl.exe

FirewallRules: [UDP Query User{4D2F6525-946A-4C9F-8D97-EFFE174960EF}C:\games\counter-strike\hl.exe] => (Block) C:\games\counter-strike\hl.exe

FirewallRules: [{6C60A808-69F6-46D6-B430-6F9F03586C98}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{FCA158DF-65F1-41E8-960F-ED49C29E8DF1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [TCP Query User{128D50C1-C028-45FB-B9C2-413291ADD53D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe

FirewallRules: [UDP Query User{456B912B-944A-4F49-92FF-787723B49247}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe

FirewallRules: [TCP Query User{66D7E928-DB69-4C3E-8EC7-E568F7A04C1E}H:\gs\nba2k11\nba2k11.exe] => (Block) H:\gs\nba2k11\nba2k11.exe

FirewallRules: [UDP Query User{B108456A-982B-449B-A5C7-3E217B0FA189}H:\gs\nba2k11\nba2k11.exe] => (Block) H:\gs\nba2k11\nba2k11.exe

FirewallRules: [TCP Query User{08B46ED1-3359-4695-8156-9217BD402BBD}H:\fifa11\game\fifa.exe] => (Block) H:\fifa11\game\fifa.exe

FirewallRules: [UDP Query User{C49813F7-8B03-4A75-A0B7-F38EEA091180}H:\fifa11\game\fifa.exe] => (Block) H:\fifa11\game\fifa.exe

FirewallRules: [TCP Query User{C4F5C3DD-92FD-48A7-AA22-9872925E453F}H:\myphoneexplorer\myphoneexplorer.exe] => (Allow) H:\myphoneexplorer\myphoneexplorer.exe

FirewallRules: [UDP Query User{B5846893-0519-4DD4-8D26-EE55DA0F0C8C}H:\myphoneexplorer\myphoneexplorer.exe] => (Allow) H:\myphoneexplorer\myphoneexplorer.exe

FirewallRules: [{2E3F6DE0-F25F-43B1-B3C5-DFAB7B7B07AF}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe

FirewallRules: [{08323AF8-3706-4337-B8AA-DE5E38410915}] => (Allow) LPort=2869

FirewallRules: [{CC74FE9A-3EBB-4862-8A88-957DC943BBFF}] => (Allow) LPort=1900

FirewallRules: [{E41817B2-A8D9-4AED-833C-7A26C7656803}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

FirewallRules: [TCP Query User{5A2B46C2-AD78-4CE4-9186-3C880832B53B}H:\gs\server\mta server.exe] => (Block) H:\gs\server\mta server.exe

FirewallRules: [UDP Query User{95B178ED-11D3-4E00-919A-FD318709F698}H:\gs\server\mta server.exe] => (Block) H:\gs\server\mta server.exe

FirewallRules: [TCP Query User{2367F9E8-2928-4070-A1C2-C97DBD99533E}C:\users\l.o.m\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\l.o.m\appdata\local\google\chrome\application\chrome.exe

FirewallRules: [UDP Query User{AC3194AE-5BED-4200-974F-EA11BBC40F73}C:\users\l.o.m\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\l.o.m\appdata\local\google\chrome\application\chrome.exe

FirewallRules: [TCP Query User{E587926C-B860-455F-A173-17F529C0ABA1}C:\users\l.o.m\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\l.o.m\appdata\local\google\chrome\application\chrome.exe

FirewallRules: [UDP Query User{2824C110-8751-4F92-BECE-FE1BD2F25FAD}C:\users\l.o.m\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\l.o.m\appdata\local\google\chrome\application\chrome.exe

FirewallRules: [TCP Query User{8AAAEAF6-35F2-4A46-8C62-EAFF5E5CA78B}H:\gs\fifa 16\fifa16.exe] => (Block) H:\gs\fifa 16\fifa16.exe

FirewallRules: [UDP Query User{9AC3DCAC-BCA3-491F-857D-DAFD0A2ADA3A}H:\gs\fifa 16\fifa16.exe] => (Block) H:\gs\fifa 16\fifa16.exe

FirewallRules: [TCP Query User{B5CCC7FD-1383-42D0-A87A-7821DDF19F9F}H:\gs\fifa 15\fifa15.exe] => (Allow) H:\gs\fifa 15\fifa15.exe

FirewallRules: [UDP Query User{2B13839E-47DB-4D28-99E9-D78EF4000146}H:\gs\fifa 15\fifa15.exe] => (Allow) H:\gs\fifa 15\fifa15.exe

FirewallRules: [TCP Query User{E6A6CC69-BD9C-487A-9283-7EBC6ACF7864}C:\games\counter-strike\hltv.exe] => (Allow) C:\games\counter-strike\hltv.exe

FirewallRules: [UDP Query User{E966BB33-6D1D-475A-8CDC-5BD1F5032170}C:\games\counter-strike\hltv.exe] => (Allow) C:\games\counter-strike\hltv.exe

FirewallRules: [{3D082945-29E3-4A20-A038-D7EB13C1C179}] => (Allow) H:\Gs\Medal of Honor Pacific Assault\mohpa_setup.exe

FirewallRules: [{D1E963DB-59DD-4A24-9EF3-D1E6E8895659}] => (Allow) H:\Gs\Medal of Honor Pacific Assault\mohpa_setup.exe

FirewallRules: [{9BBBFAEB-5EE7-41A5-B81D-6FD48BF15611}] => (Allow) H:\Gs\Medal of Honor Pacific Assault\mohpa.exe

FirewallRules: [{892A6A2D-2170-438E-BABF-C701E34EC637}] => (Allow) H:\Gs\Medal of Honor Pacific Assault\mohpa.exe

FirewallRules: [{2564CAA0-F006-487B-A9B6-52BF3156BB0C}] => (Allow) H:\Gs\FIFA 16\fifasetup\fifaconfig.exe

FirewallRules: [{74C9F85C-AA3C-4C27-9B78-08412F9B6FA4}] => (Allow) H:\Gs\FIFA 16\fifasetup\fifaconfig.exe

FirewallRules: [{FA38AD39-110F-48A8-B62C-728D5D5D9737}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe

FirewallRules: [{E39E4B8A-FAA7-49D9-81E8-43B0A54D74C7}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe

FirewallRules: [{3A2CFCFE-5413-4510-AD5D-5A48F73E5452}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe

FirewallRules: [{5C410C47-8D58-4138-A18A-54121ECB596C}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe

FirewallRules: [{BB91CD59-CBCD-47FC-A0D5-7A687FF396CD}] => (Allow) H:\Gs\AC3SP.exe

FirewallRules: [{3AD00B7F-D973-406C-8261-7171EC86FBE8}] => (Allow) H:\Gs\AC3SP.exe

FirewallRules: [{02F4914F-CA0B-4B33-9FD2-400C6A1ABFC7}] => (Allow) H:\Gs\AC3MP.exe

FirewallRules: [{51DC210D-B57F-4022-B692-2F5F5BA1C3A6}] => (Allow) H:\Gs\AC3MP.exe

FirewallRules: [{D3C8C4A1-505D-432A-9CEF-1647F4E652E6}] => (Allow) H:\Gs\AssassinsCreed3.exe

FirewallRules: [{69CCB073-C30D-4653-844C-1871AB534B8C}] => (Allow) H:\Gs\AssassinsCreed3.exe

FirewallRules: [{B5D3D105-E355-4176-82A5-01132DC3FA51}] => (Allow) H:\Steam\Steam.exe

FirewallRules: [{2A9C432C-286E-4C5D-9D2E-EC1FB52B1C5E}] => (Allow) H:\Steam\Steam.exe

FirewallRules: [{AAAC8C58-BC8D-4748-A223-88D2CDC5134C}] => (Allow) H:\Gs\Program Files (x86)\Origin Games\Steam\Steam.exe

FirewallRules: [{ED0DB71A-126E-48C8-8C02-1292D1F4DB41}] => (Allow) H:\Gs\Program Files (x86)\Origin Games\Steam\Steam.exe

FirewallRules: [{CC6116E5-DFD7-41CB-8671-F03A91A79D17}] => (Allow) H:\Gs\Program Files (x86)\Origin Games\Steam\bin\cef\cef.win7\steamwebhelper.exe

FirewallRules: [{12F7D817-5C33-4DA2-AE10-980123BD075C}] => (Allow) H:\Gs\Program Files (x86)\Origin Games\Steam\bin\cef\cef.win7\steamwebhelper.exe

FirewallRules: [{FA08AD28-8ABD-4118-9F3A-3719E99FBEEE}] => (Allow) H:\Gs\Program Files (x86)\Origin Games\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe

FirewallRules: [{3A8D1476-E322-4A8E-8F1E-BAB03C99FE87}] => (Allow) H:\Gs\Program Files (x86)\Origin Games\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe

FirewallRules: [TCP Query User{DA026B99-3335-4BDB-A9C8-E29BB927B16A}H:\gs\program files (x86)\origin games\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) H:\gs\program files (x86)\origin games\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe

FirewallRules: [UDP Query User{16EC1B53-58B0-4040-835C-D7245D49305C}H:\gs\program files (x86)\origin games\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) H:\gs\program files (x86)\origin games\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe

FirewallRules: [{765BF13F-3D7B-4FD5-800F-96B397C294B2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe

FirewallRules: [{13DDC0A6-88ED-4E64-BB09-05E3A2E16DB0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe

FirewallRules: [{FB1534E5-41F2-4993-B02F-69B2F7DCCB54}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe

FirewallRules: [{B798A569-4AA1-476B-99B7-F24B92FC7530}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe

FirewallRules: [{7BB80B57-D7CA-4A81-B9D1-B7957AC82EC3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe

FirewallRules: [{FB034380-671E-4FB5-87CE-57CC3800CDA0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

FirewallRules: [{9F69E672-30E4-4444-979E-EB094C67963C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
 

==================== Wiederherstellungspunkte =========================
 

12-09-2017 19:12:57 Removed Avira Safe Shopping

12-09-2017 19:19:52 Avira System Speedup Optimization

12-09-2017 20:09:00 Windows Update

12-09-2017 20:23:07 Removed IPTInstaller

12-09-2017 20:23:30 Removed IPTInstaller

12-09-2017 20:30:37 Revo Uninstaller's restore point - Windows Live Messenger

12-09-2017 20:30:43 Windows Live Messenger wird entfernt

12-09-2017 20:31:23 Revo Uninstaller's restore point - Windows Live Messenger

13-09-2017 01:16:43 Revo Uninstaller's restore point - Avira Antivirus

13-09-2017 01:19:24 Revo Uninstaller's restore point - Avira Software Updater

13-09-2017 01:19:35 Removed Avira Software Updater

13-09-2017 01:23:57 Revo Uninstaller's restore point - Avira
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (09/13/2017 01:40:32 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
 

Error: (09/13/2017 01:39:53 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: AutoKMS.exe, Version: 2.4.3.0, Zeitstempel: 0x51571d6c

Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23889, Zeitstempel: 0x598d4d26

Ausnahmecode: 0xe0434352

Fehleroffset: 0x0000c54f

ID des fehlerhaften Prozesses: 0x6c0

Startzeit der fehlerhaften Anwendung: 0x01d32c203d68c4a9

Pfad der fehlerhaften Anwendung: C:\Windows\AutoKMS\AutoKMS.exe

Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll

Berichtskennung: accd0644-9813-11e7-b2c5-0090f5da656e
 

Error: (09/13/2017 01:39:38 AM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: AutoKMS.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.

Ausnahmeinformationen: System.Runtime.InteropServices.COMException

   bei System.Management.ThreadDispatch.Start()

   bei System.Management.ManagementScope.Initialize()

   bei System.Management.ManagementObjectSearcher.Initialize()

   bei System.Management.ManagementObjectSearcher.Get()

   bei ..(., System.String)

   bei ...ctor()

   bei ..(.)

   bei ..()
 

Error: (09/13/2017 01:27:02 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)

Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 

Error: (09/13/2017 01:27:02 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (09/13/2017 01:27:02 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (09/13/2017 01:24:21 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10007) (User: Dadie-PC)

Description: Die Anwendung oder der Dienst "Avira Service Host" konnte nicht neu gestartet werden.
 

Error: (09/13/2017 01:20:48 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)

Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 

Error: (09/13/2017 01:20:48 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (09/13/2017 01:20:48 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 
 

Systemfehler:

=============

Error: (09/13/2017 01:40:31 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
 

Error: (09/13/2017 01:40:31 AM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Das Zeitlimit (120000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.
 

Error: (09/13/2017 01:37:58 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 

Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
 

Error: (09/13/2017 01:37:58 AM) (Source: Service Control Manager) (EventID: 7038) (User: )

Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: 

Die Anforderung wird nicht unterstützt.
 
 

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
 

Error: (09/13/2017 01:37:53 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\Windows\System32\IWMSSvc.dll
 

Error: (09/13/2017 01:37:53 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\Windows\System32\IWMSSvc.dll
 

Error: (09/13/2017 01:37:53 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\Windows\System32\IWMSSvc.dll
 

Error: (09/13/2017 01:37:51 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\Windows\System32\IWMSSvc.dll
 

Error: (09/13/2017 01:37:51 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
 

Modulpfad: C:\Windows\System32\IWMSSvc.dll
 

Error: (09/13/2017 01:37:28 AM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz

Prozentuale Nutzung des RAM: 31%

Installierter physikalischer RAM: 8084.64 MB

Verfügbarer physikalischer RAM: 5513.52 MB

Summe virtueller Speicher: 16167.46 MB

Verfügbarer virtueller Speicher: 13806.23 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:111.69 GB) (Free:40.87 GB) NTFS

Drive e: () (Removable) (Total:0.96 GB) (Free:0.96 GB) FAT

Drive h: (Volume) (Fixed) (Total:465.76 GB) (Free:224.82 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: A62130D4)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)
 

========================================================

Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 49BFC7E2)

Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
 

========================================================

Disk: 2 (Size: 985 MB) (Disk ID: 00000000)
 

Partition: GPT.
 

==================== Ende von Addition.txt ============================

--- --- ---

Schritt: 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

HKU\S-1-5-21-3300216049-3512228243-2080700288-1000\...\Run: [Auto] => D:\autorun.exe

HKU\S-1-5-21-3300216049-3512228243-2080700288-1000\...\MountPoints2: {574746c9-0c9b-11e3-9e02-806e6f6e6963} - D:\Autorun.exe

HKU\S-1-5-21-3300216049-3512228243-2080700288-1000\...\MountPoints2: {8ed584d1-0c47-11e3-8f4f-806e6f6e6963} - D:\autorun.exe

FF DefaultSearchEngine: Mozilla\Firefox\Profiles\c3mdt1js.default-1477059302828 -> Yahoo! Powered

FF SelectedSearchEngine: Mozilla\Firefox\Profiles\c3mdt1js.default-1477059302828 -> Yahoo! Powered

S2 Avira.ServiceHost; "C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe" [X]

cmd: type C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat

2017-09-12 19:17 - 2017-09-12 19:17 - 000000000 ____D C:\Users\L.O.M\AppData\Local\AviraSpeedup

2017-09-13 01:25 - 2013-08-24 11:21 - 000000000 ____D C:\ProgramData\Avira

2017-09-13 01:24 - 2013-08-24 11:21 - 000000000 ____D C:\Program Files (x86)\Avira

2017-09-13 01:17 - 2013-08-24 14:20 - 000000000 ____D C:\Users\L.O.M\AppData\Roaming\Avira

2017-09-13 01:17 - 2013-08-24 11:27 - 000000000 ____D C:\Users\Dadie\AppData\Roaming\Avira

Task: {E2500DC0-2798-4B5B-ABB4-348BDE6C4156} - System32\Tasks\{64A9D58E-63D5-F32B-7192-46A4A7A461A8} => C:\Users\Dadie\AppData\Roaming\64A9D5~1\UpdTask.exe <==== ACHTUNG

C:\Users\Dadie\AppData\Roaming\64A9D5~1

Task: {F5ACE596-CD8B-4725-9533-A1B9621CC5CB} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2013-11-20] ()

C:\Windows\AutoKMS

Task: C:\Windows\Tasks\{64A9D58E-63D5-F32B-7192-46A4A7A461A8}.job => C:\Users\Dadie\AppData\Roaming\64A9D5~1\UpdTask.exe <==== ACHTUNG

AlternateDataStreams: C:\ProgramData:NT [40]

AlternateDataStreams: C:\ProgramData:NT2 [432]

AlternateDataStreams: C:\Users\All Users:NT [40]

AlternateDataStreams: C:\Users\All Users:NT2 [432]

AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT [40]

AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT2 [432]

AlternateDataStreams: C:\ProgramData\Application Data:NT [40]

AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]

AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]

AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]

AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [156]

AlternateDataStreams: C:\Users\Dadie\Anwendungsdaten:NT [40]

AlternateDataStreams: C:\Users\Dadie\AppData\Roaming:NT [40]

AlternateDataStreams: C:\Users\L.O.M\Anwendungsdaten:NT [40]

AlternateDataStreams: C:\Users\L.O.M\Anwendungsdaten:NT2 [432]

AlternateDataStreams: C:\Users\L.O.M\AppData\Roaming:NT [40]

AlternateDataStreams: C:\Users\L.O.M\AppData\Roaming:NT2 [432]

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost

IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com

IE trusted site: HKU\S-1-5-21-3300216049-3512228243-2080700288-1000\...\localhost -> localhost

hosts:

cmd: dir "C:\Users\Dadie\AppData\Roaming" /a

emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt: 2
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Fixlog

Code:

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-09-2017

durchgeführt von Dadie (13-09-2017 10:35:32) Run:2

Gestartet von E:\

Geladene Profile: Dadie (Verfügbare Profile: Dadie & L.O.M)

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

HKU\S-1-5-21-3300216049-3512228243-2080700288-1000\...\Run: [Auto] => D:\autorun.exe

HKU\S-1-5-21-3300216049-3512228243-2080700288-1000\...\MountPoints2: {574746c9-0c9b-11e3-9e02-806e6f6e6963} - D:\Autorun.exe

HKU\S-1-5-21-3300216049-3512228243-2080700288-1000\...\MountPoints2: {8ed584d1-0c47-11e3-8f4f-806e6f6e6963} - D:\autorun.exe

FF DefaultSearchEngine: Mozilla\Firefox\Profiles\c3mdt1js.default-1477059302828 -> Yahoo! Powered

FF SelectedSearchEngine: Mozilla\Firefox\Profiles\c3mdt1js.default-1477059302828 -> Yahoo! Powered

S2 Avira.ServiceHost; "C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe" [X]

cmd: type C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat

2017-09-12 19:17 - 2017-09-12 19:17 - 000000000 ____D C:\Users\L.O.M\AppData\Local\AviraSpeedup

2017-09-13 01:25 - 2013-08-24 11:21 - 000000000 ____D C:\ProgramData\Avira

2017-09-13 01:24 - 2013-08-24 11:21 - 000000000 ____D C:\Program Files (x86)\Avira

2017-09-13 01:17 - 2013-08-24 14:20 - 000000000 ____D C:\Users\L.O.M\AppData\Roaming\Avira

2017-09-13 01:17 - 2013-08-24 11:27 - 000000000 ____D C:\Users\Dadie\AppData\Roaming\Avira

Task: {E2500DC0-2798-4B5B-ABB4-348BDE6C4156} - System32\Tasks\{64A9D58E-63D5-F32B-7192-46A4A7A461A8} => C:\Users\Dadie\AppData\Roaming\64A9D5~1\UpdTask.exe <==== ACHTUNG

C:\Users\Dadie\AppData\Roaming\64A9D5~1

Task: {F5ACE596-CD8B-4725-9533-A1B9621CC5CB} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2013-11-20] ()

C:\Windows\AutoKMS

Task: C:\Windows\Tasks\{64A9D58E-63D5-F32B-7192-46A4A7A461A8}.job => C:\Users\Dadie\AppData\Roaming\64A9D5~1\UpdTask.exe <==== ACHTUNG

AlternateDataStreams: C:\ProgramData:NT [40]

AlternateDataStreams: C:\ProgramData:NT2 [432]

AlternateDataStreams: C:\Users\All Users:NT [40]

AlternateDataStreams: C:\Users\All Users:NT2 [432]

AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT [40]

AlternateDataStreams: C:\ProgramData\Anwendungsdaten:NT2 [432]

AlternateDataStreams: C:\ProgramData\Application Data:NT [40]

AlternateDataStreams: C:\ProgramData\Application Data:NT2 [432]

AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT [40]

AlternateDataStreams: C:\ProgramData\MTA San Andreas All:NT2 [432]

AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9 [156]

AlternateDataStreams: C:\Users\Dadie\Anwendungsdaten:NT [40]

AlternateDataStreams: C:\Users\Dadie\AppData\Roaming:NT [40]

AlternateDataStreams: C:\Users\L.O.M\Anwendungsdaten:NT [40]

AlternateDataStreams: C:\Users\L.O.M\Anwendungsdaten:NT2 [432]

AlternateDataStreams: C:\Users\L.O.M\AppData\Roaming:NT [40]

AlternateDataStreams: C:\Users\L.O.M\AppData\Roaming:NT2 [432]

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost

IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com

IE trusted site: HKU\S-1-5-21-3300216049-3512228243-2080700288-1000\...\localhost -> localhost

hosts:

cmd: dir "C:\Users\Dadie\AppData\Roaming" /a

emptytemp:

         

*****************
 

HKU\S-1-5-21-3300216049-3512228243-2080700288-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Auto => Wert erfolgreich entfernt

HKU\S-1-5-21-3300216049-3512228243-2080700288-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{574746c9-0c9b-11e3-9e02-806e6f6e6963} => Schlüssel erfolgreich entfernt

HKLM\Software\Classes\CLSID\{574746c9-0c9b-11e3-9e02-806e6f6e6963} => Schlüssel nicht gefunden. 

HKU\S-1-5-21-3300216049-3512228243-2080700288-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{8ed584d1-0c47-11e3-8f4f-806e6f6e6963} => Schlüssel erfolgreich entfernt

HKLM\Software\Classes\CLSID\{8ed584d1-0c47-11e3-8f4f-806e6f6e6963} => Schlüssel nicht gefunden. 

Firefox DefaultSearchEngine erfolgreich entfernt

Firefox SelectedSearchEngine erfolgreich entfernt

HKLM\System\CurrentControlSet\Services\Avira.ServiceHost => Schlüssel erfolgreich entfernt

Avira.ServiceHost => Dienst erfolgreich entfernt
 

========= type C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat =========
 

@echo off

start igfxEM.exe

start igfxHK.exe

start igfxTray.exe

attrib +R +H +S +A *.cui

del /Q {A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
 

========= Ende von CMD: =========
 

C:\Users\L.O.M\AppData\Local\AviraSpeedup => erfolgreich verschoben

C:\ProgramData\Avira => erfolgreich verschoben

C:\Program Files (x86)\Avira => erfolgreich verschoben

C:\Users\L.O.M\AppData\Roaming\Avira => erfolgreich verschoben

C:\Users\Dadie\AppData\Roaming\Avira => erfolgreich verschoben

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E2500DC0-2798-4B5B-ABB4-348BDE6C4156} => Schlüssel erfolgreich entfernt

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E2500DC0-2798-4B5B-ABB4-348BDE6C4156} => Schlüssel erfolgreich entfernt

C:\Windows\System32\Tasks\{64A9D58E-63D5-F32B-7192-46A4A7A461A8} => erfolgreich verschoben

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{64A9D58E-63D5-F32B-7192-46A4A7A461A8} => Schlüssel erfolgreich entfernt

C:\Users\Dadie\AppData\Roaming\64A9D5~1 => erfolgreich verschoben

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F5ACE596-CD8B-4725-9533-A1B9621CC5CB} => Schlüssel erfolgreich entfernt

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F5ACE596-CD8B-4725-9533-A1B9621CC5CB} => Schlüssel erfolgreich entfernt

C:\Windows\System32\Tasks\AutoKMS => erfolgreich verschoben

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AutoKMS => Schlüssel erfolgreich entfernt

C:\Windows\AutoKMS => erfolgreich verschoben

C:\Windows\Tasks\{64A9D58E-63D5-F32B-7192-46A4A7A461A8}.job => erfolgreich verschoben

C:\ProgramData => ":NT" ADS erfolgreich entfernt.

C:\ProgramData => ":NT2" ADS erfolgreich entfernt.

"C:\Users\All Users" => ":NT" ADS nicht gefunden.

"C:\Users\All Users" => ":NT2" ADS nicht gefunden.

"C:\ProgramData\Anwendungsdaten" => ":NT" ADS nicht gefunden.

"C:\ProgramData\Anwendungsdaten" => ":NT2" ADS nicht gefunden.

"C:\ProgramData\Application Data" => ":NT" ADS nicht gefunden.

"C:\ProgramData\Application Data" => ":NT2" ADS nicht gefunden.

C:\ProgramData\MTA San Andreas All => ":NT" ADS erfolgreich entfernt.

C:\ProgramData\MTA San Andreas All => ":NT2" ADS erfolgreich entfernt.

C:\ProgramData\TEMP => ":CB0AACC9" ADS erfolgreich entfernt.

C:\Users\Dadie\Anwendungsdaten => ":NT" ADS erfolgreich entfernt.

"C:\Users\Dadie\AppData\Roaming" => ":NT" ADS nicht gefunden.

C:\Users\L.O.M\Anwendungsdaten => ":NT" ADS erfolgreich entfernt.

C:\Users\L.O.M\Anwendungsdaten => ":NT2" ADS erfolgreich entfernt.

"C:\Users\L.O.M\AppData\Roaming" => ":NT" ADS nicht gefunden.

"C:\Users\L.O.M\AppData\Roaming" => ":NT2" ADS nicht gefunden.

HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost => Schlüssel erfolgreich entfernt

HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => Schlüssel erfolgreich entfernt

HKU\S-1-5-21-3300216049-3512228243-2080700288-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\localhost => Schlüssel erfolgreich entfernt

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben

Hosts erfolgreich wiederhergestellt.
 

========= dir "C:\Users\Dadie\AppData\Roaming" /a =========
 

 Volume in Laufwerk C: hat keine Bezeichnung.

 Volumeseriennummer: D488-200E
 

 Verzeichnis von C:\Users\Dadie\AppData\Roaming
 

13.09.2017  10:35    <DIR>          .

13.09.2017  10:35    <DIR>          ..

24.08.2013  14:04    <DIR>          2K Sports

30.08.2017  16:17    <DIR>          Adobe

27.12.2016  23:08    <DIR>          Anvsoft

02.02.2016  18:04    <DIR>          Apple Computer

13.10.2013  22:29    <DIR>          Babylon

27.08.2014  17:08               438 burnaware.ini

14.04.2014  18:24    <DIR>          Canneverbe Limited

30.09.2013  14:14    <DIR>          DMCache

19.11.2013  19:01    <DIR>          Dropbox

12.03.2015  16:09    <DIR>          DVDVideoSoft

02.02.2016  18:04    <DIR>          HTC

24.08.2013  01:06    <DIR>          Identities

24.08.2013  01:18    <DIR>          InstallShield

24.08.2013  01:19    <DIR>          Intel

24.08.2013  10:58    <DIR>          Intel Corporation

30.08.2017  16:20    <DIR>          JAM Software

24.08.2013  22:13    <DIR>          Leadertech

24.08.2013  11:26    <DIR>          Macromedia

18.02.2016  14:09    <DIR>          Microsoft

24.08.2013  11:15    <DIR>          Mozilla

29.09.2015  21:14    <DIR>          MPC-HC

29.08.2017  18:46    <DIR>          Origin

07.09.2017  21:26    <DIR>          SecuROM

09.03.2016  03:04    <DIR>          Sun

24.01.2014  15:19    <DIR>          TuneUp Software

09.02.2016  00:10    <DIR>          WindSolutions

23.11.2013  18:38    <DIR>          WinRAR

               1 Datei(en),            438 Bytes

              28 Verzeichnis(se), 43.677.126.656 Bytes frei
 

========= Ende von CMD: =========
 
 

=========== EmptyTemp: ==========
 

BITS transfer queue => 8388608 B

DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8792464 B

Java, Flash, Steam htmlcache => 132933 B

Windows/system/drivers => 363968210 B

Edge => 0 B

Chrome => 2450371 B

Firefox => 385884016 B

Opera => 0 B
 

Temp, IE cache, history, cookies, recent:

Users => 0 B

Default => 0 B

Public => 0 B

ProgramData => 0 B

systemprofile => 79378885 B

systemprofile32 => 10038787 B

LocalService => 0 B

NetworkService => 2654 B

Dadie => 46712049 B

UpdatusUser => 0 B

L.O.M => 457855522 B

Anaid => 0 B
 

RecycleBin => 437408656 B

EmptyTemp: => 1.7 GB temporäre Dateien entfernt.
 

================================
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 10:36:09 ====

Frst

FRST Logfile:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-09-2017

durchgeführt von Dadie (Administrator) auf DADIE-PC (13-09-2017 10:41:40)

Gestartet von E:\

Geladene Profile: Dadie (Verfügbare Profile: Dadie & L.O.M)

Platform: Windows 7 Professional N Service Pack 1 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Microsoft Corporation) C:\Windows\System32\wlanext.exe

(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe

(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe

(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe

(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe

(Microsoft Corporation) C:\Windows\System32\msiexec.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe

() C:\Windows\SysWOW64\PnkBstrA.exe

() C:\Program Files (x86)\Hotkey\PowerBiosServer.exe

(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

(Absolute Software Corp.) C:\Windows\SysWOW64\rpcnet.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE

(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe

(Intel Corporation) C:\Windows\System32\igfxEM.exe

(Intel Corporation) C:\Windows\System32\igfxHK.exe

(Intel Corporation) C:\Windows\System32\igfxTray.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe

(Microsoft Corporation) C:\Windows\System32\rundll32.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(PixArt Imaging Incorporation) C:\Windows\PixArt\Pac207\Monitor.exe

() C:\Program Files (x86)\Hotkey\Hotkey.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe

(Creative Technology Ltd) C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe

(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AdobeGCClient.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Intel Corporation) C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe

(Intel(R) Corporation) C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

() C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe

(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [THXCfg64] => C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12921488 2012-07-08] (Realtek Semiconductor)

HKLM\...\Run: [Persistence] => C:\Windows\system32\igfxpers.exe

HKLM\...\Run: [Nvtmru] => "C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"

HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-06-14] (NVIDIA Corporation)

HKLM\...\Run: [Monitor] => C:\Windows\PixArt\PAC207\Monitor.exe [319488 2006-11-03] (PixArt Imaging Incorporation)

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)

HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart

HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291648 2012-06-10] (Intel Corporation)

HKLM-x32\...\Run: [UpdReg] => C:\Windows\UpdReg.EXE [90112 2000-05-11] (Creative Technology Ltd.)

HKLM-x32\...\Run: [THX Audio Control Panel] => C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\THXAudio.exe [1374720 2010-11-01] (Creative Technology Ltd)

HKLM-x32\...\Run: [Avira SystrayStartTrigger] => "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe"

HKLM-x32\...\Run: [APSDaemon] => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

Winlogon\Notify\igfxcui: igfxdev.dll [X]

AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [171384 2017-08-22] (NVIDIA Corporation)

AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [149040 2017-08-22] (NVIDIA Corporation)

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Hotkey.lnk [2016-10-15]

ShortcutTarget: Hotkey.lnk -> C:\Program Files (x86)\Hotkey\Hotkey.exe ()

Startup: C:\Users\L.O.M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-09-11]

ShortcutTarget: Dropbox.lnk -> C:\Users\Dadie\AppData\Roaming\Dropbox\bin\Dropbox.exe (Keine Datei)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

Tcpip\..\Interfaces\{71E28C82-9363-43B3-8137-E3CF879AF118}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Tcpip\..\Interfaces\{75E58E75-C194-4986-B125-762E977972CC}: [DhcpNameServer] 192.168.2.1 192.168.2.1
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 

SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKU\S-1-5-21-3300216049-3512228243-2080700288-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)

BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  Keine Datei

StartMenuInternet: IEXPLORE.EXE - iexplore.exe
 

FireFox:

========

FF ProfilePath: C:\Users\Dadie\AppData\Roaming\Mozilla\Firefox\Profiles\c3mdt1js.default-1477059302828 [2017-09-13]

FF NewTab: Mozilla\Firefox\Profiles\c3mdt1js.default-1477059302828 -> about:newtab

FF Homepage: Mozilla\Firefox\Profiles\c3mdt1js.default-1477059302828 -> www.google.de/

FF Extension: (AdBlocker Ultimate) - C:\Users\Dadie\AppData\Roaming\Mozilla\Firefox\Profiles\c3mdt1js.default-1477059302828\Extensions\adblockultimate@adblockultimate.net.xpi [2017-09-12]

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_130.dll [2017-09-12] ()

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)

FF Plugin: @videolan.org/vlc,version=2.0.7 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]

FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2017-03-27] (Adobe Systems)

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-09-12] ()

FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-05] (Intel Corporation)

FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-05] (Intel Corporation)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.)

FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2017-03-27] (Adobe Systems)

FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2017-08-01] (Adobe Systems Inc.)
 

Chrome: 

=======

CHR Profile: C:\Users\Dadie\AppData\Local\Google\Chrome\User Data\default [2017-09-13]

CHR Extension: (Docs) - C:\Users\Dadie\AppData\Local\Google\Chrome\User Data\default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-12-27]

CHR Extension: (Google Drive) - C:\Users\Dadie\AppData\Local\Google\Chrome\User Data\default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-27]

CHR Extension: (YouTube) - C:\Users\Dadie\AppData\Local\Google\Chrome\User Data\default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-27]

CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Dadie\AppData\Local\Google\Chrome\User Data\default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-12-27]

CHR Extension: (Google Mail) - C:\Users\Dadie\AppData\Local\Google\Chrome\User Data\default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-12-27]

CHR Extension: (Chrome Media Router) - C:\Users\Dadie\AppData\Local\Google\Chrome\User Data\default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-12-27]

CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

StartMenuInternet: Google Chrome.QIAC3DAH5WPKFQ53VH7A27K3WY - C:\Users\L.O.M\AppData\Local\Google\Chrome\Application\chrome.exe
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [771672 2017-03-14] (Adobe Systems Incorporated)

R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2246256 2017-05-18] (Adobe Systems, Incorporated)

R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1163712 2016-06-14] (NVIDIA Corporation)

R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-08-27] (Intel Corporation)

R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [127320 2012-04-15] ()

R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [164184 2012-04-15] (Intel Corporation)

S3 MBAMService; H:\Gs\Program Files (x86)\Anti-Malware\mbamservice.exe [6058960 2017-08-21] (Malwarebytes)

S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [273168 2011-12-08] ()

R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-06-14] (NVIDIA Corporation)

R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3632576 2016-06-14] (NVIDIA Corporation)

R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2521024 2016-06-14] (NVIDIA Corporation)

S3 Origin Client Service; H:\Gs\Origin\OriginClientService.exe [2098528 2017-08-31] (Electronic Arts)

S2 Origin Web Helper Service; H:\Gs\Origin\OriginWebHelperService.exe [2977640 2017-08-31] (Electronic Arts)

S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2417376 2015-10-19] (pdfforge GmbH)

S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2015-10-19] (pdfforge GmbH)

R2 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2017-09-06] ()

R2 PowerBiosServer; C:\Program Files (x86)\Hotkey\PowerBiosServer.exe [35328 2012-05-22] () [Datei ist nicht signiert]

S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [594704 2011-12-08] (Intel® Corporation)

S4 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [X]
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S3 dg_ssudbus; C:\Windows\System32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)

R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-08-24] ()

S3 libusb0; C:\Windows\SysWOW64\drivers\libusb0.sys [33792 2005-03-09] () [Datei ist nicht signiert]

R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [192960 2017-09-13] (Malwarebytes)

S3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [101824 2017-09-13] (Malwarebytes)

S3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [45472 2017-09-13] (Malwarebytes)

S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [253888 2017-09-13] (Malwarebytes)

S3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [84256 2017-09-13] (Malwarebytes)

R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26560 2016-06-14] (NVIDIA Corporation)

R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation)

S3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [57792 2017-08-18] (NVIDIA Corporation)

S3 PAC207; C:\Windows\System32\DRIVERS\PFC027.SYS [572416 2006-12-05] (PixArt Imaging Inc.)

S3 phantomtap; C:\Windows\System32\DRIVERS\phantomtap.sys [35664 2017-07-13] (The OpenVPN Project)

S3 ssudmdm; C:\Windows\System32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)

S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2015-06-17] (Apple, Inc.) [Datei ist nicht signiert]

S3 andnetadb; System32\Drivers\lgandnetadb.sys [X]

S3 AndNetDiag; system32\DRIVERS\lgandnetdiag64.sys [X]

S3 ANDNetModem; system32\DRIVERS\lgandnetmodem64.sys [X]

S3 andnetndis; system32\DRIVERS\lgandnetndis64.sys [X]

S3 FairplayKD; \??\C:\ProgramData\MTA San Andreas All\1.5\temp\FairplayKD.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-09-13 10:41 - 2017-09-13 10:41 - 000000000 _____ C:\Users\Dadie\Desktop\fst logs13.9.txt

2017-09-13 10:38 - 2017-09-13 10:38 - 000000000 ___HD C:\Users\Public\Documents\AdobeGC

2017-09-13 01:48 - 2017-09-13 01:48 - 000125748 _____ C:\Users\Dadie\Desktop\frst avira weg.txt

2017-09-13 01:13 - 2017-09-13 01:55 - 000101824 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys

2017-09-13 01:11 - 2017-09-13 01:11 - 000779512 _____ C:\Windows\Minidump\091317-25396-01.dmp

2017-09-13 01:04 - 2017-09-13 01:04 - 000852080 _____ C:\Windows\Minidump\091317-50762-01.dmp

2017-09-13 00:57 - 2017-09-13 00:57 - 000893808 _____ C:\Windows\Minidump\091317-162225-01.dmp

2017-09-12 21:44 - 2017-09-12 21:44 - 000002049 _____ C:\Windows\system32\Drivers\etc\hosts.txt

2017-09-12 21:28 - 2017-09-12 21:28 - 000000000 ____D C:\ProgramData\NVIDIA

2017-09-12 21:27 - 2017-09-12 21:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation

2017-09-12 21:27 - 2016-06-14 22:01 - 001767944 _____ (NVIDIA Corporation) C:\Windows\system32\nvspcap64.dll

2017-09-12 21:27 - 2016-06-14 22:01 - 001756424 _____ (NVIDIA Corporation) C:\Windows\system32\nvspbridge64.dll

2017-09-12 21:27 - 2016-06-14 22:01 - 001377800 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspcap.dll

2017-09-12 21:27 - 2016-06-14 22:01 - 001316184 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvspbridge.dll

2017-09-12 21:27 - 2016-06-14 22:01 - 000112216 _____ C:\Windows\system32\NvRtmpStreamer64.dll

2017-09-12 21:05 - 2017-09-12 21:05 - 000000144 _____ C:\Windows\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat

2017-09-12 19:59 - 2017-09-12 21:30 - 000000000 ____D C:\Users\Dadie\AppData\Local\NVIDIA Corporation

2017-09-12 19:41 - 2017-09-12 21:27 - 000000000 ____D C:\Users\Dadie\AppData\Local\NVIDIA

2017-09-12 19:41 - 2016-04-14 07:38 - 000113216 _____ (NVIDIA Corporation) C:\Windows\system32\nvaudcap64v.dll

2017-09-12 19:41 - 2016-04-14 07:38 - 000102976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvaudcap32v.dll

2017-09-12 19:41 - 2016-04-14 07:38 - 000056384 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad64v.sys

2017-09-12 19:36 - 2017-08-16 17:29 - 000806912 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll

2017-09-12 19:36 - 2017-08-16 17:10 - 000629760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\usp10.dll

2017-09-12 19:36 - 2017-08-16 16:57 - 003224576 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2017-09-12 19:36 - 2017-08-16 03:10 - 000395976 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2017-09-12 19:36 - 2017-08-16 02:25 - 000347336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll

2017-09-12 19:36 - 2017-08-15 17:29 - 014182400 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll

2017-09-12 19:36 - 2017-08-15 17:10 - 012880896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll

2017-09-12 19:36 - 2017-08-15 16:06 - 015260160 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2017-09-12 19:36 - 2017-08-15 16:01 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll

2017-09-12 19:36 - 2017-08-15 15:58 - 013673984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2017-09-12 19:36 - 2017-08-14 19:35 - 003203584 _____ (Microsoft Corporation) C:\Windows\system32\mmcndmgr.dll

2017-09-12 19:36 - 2017-08-14 19:35 - 002150912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmcndmgr.dll

2017-09-12 19:36 - 2017-08-14 19:35 - 000355328 _____ (Microsoft Corporation) C:\Windows\system32\mmcbase.dll

2017-09-12 19:36 - 2017-08-14 19:35 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\mmcshext.dll

2017-09-12 19:36 - 2017-08-14 19:34 - 000211968 _____ (Microsoft Corporation) C:\Windows\system32\cic.dll

2017-09-12 19:36 - 2017-08-13 23:37 - 002144256 _____ (Microsoft Corporation) C:\Windows\system32\mmc.exe

2017-09-12 19:36 - 2017-08-13 23:30 - 001401344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmc.exe

2017-09-12 19:36 - 2017-08-13 20:58 - 025730560 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2017-09-12 19:36 - 2017-08-13 19:04 - 002899968 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2017-09-12 19:36 - 2017-08-13 18:54 - 020269056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2017-09-12 19:36 - 2017-08-13 18:51 - 005981696 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2017-09-12 19:36 - 2017-08-13 18:41 - 000968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2017-09-12 19:36 - 2017-08-13 18:29 - 000499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2017-09-12 19:36 - 2017-08-13 18:24 - 002291200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2017-09-12 19:36 - 2017-08-13 18:04 - 000807936 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2017-09-12 19:36 - 2017-08-13 18:04 - 000726528 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2017-09-12 19:36 - 2017-08-13 18:01 - 002134528 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2017-09-12 19:36 - 2017-08-13 17:48 - 004547072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2017-09-12 19:36 - 2017-08-13 17:44 - 000694784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2017-09-12 19:36 - 2017-08-13 17:43 - 002058752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2017-09-12 19:36 - 2017-08-13 17:40 - 003241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2017-09-12 19:36 - 2017-08-13 17:27 - 001544704 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2017-09-12 19:36 - 2017-08-13 17:17 - 002767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2017-09-12 19:36 - 2017-08-13 17:13 - 001314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2017-09-12 19:36 - 2017-08-11 08:42 - 000631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi

2017-09-12 19:36 - 2017-08-11 08:38 - 005547752 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe

2017-09-12 19:36 - 2017-08-11 08:35 - 000757248 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll

2017-09-12 19:36 - 2017-08-11 08:35 - 000346112 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.dll

2017-09-12 19:36 - 2017-08-11 08:35 - 000313856 _____ (Microsoft Corporation) C:\Windows\system32\Wldap32.dll

2017-09-12 19:36 - 2017-08-11 08:35 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\nsisvc.dll

2017-09-12 19:36 - 2017-08-11 08:34 - 000971776 _____ (Microsoft Corporation) C:\Windows\system32\localspl.dll

2017-09-12 19:36 - 2017-08-11 08:24 - 004001000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe

2017-09-12 19:36 - 2017-08-11 08:24 - 003945704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe

2017-09-12 19:36 - 2017-08-11 08:21 - 001314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll

2017-09-12 19:36 - 2017-08-11 08:19 - 000497664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\win32spl.dll

2017-09-12 19:36 - 2017-08-11 08:19 - 000299008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.dll

2017-09-12 19:36 - 2017-08-11 08:19 - 000271360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Wldap32.dll

2017-09-12 19:36 - 2017-08-11 08:00 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netbt.sys

2017-09-12 19:36 - 2017-08-11 07:59 - 000168448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys

2017-09-12 19:36 - 2017-08-11 07:58 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\nsiproxy.sys

2017-09-12 19:36 - 2017-07-07 17:29 - 001143296 _____ (Microsoft Corporation) C:\Windows\system32\DXPTaskRingtone.dll

2017-09-12 19:36 - 2017-07-07 17:10 - 000973312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DXPTaskRingtone.dll

2017-09-12 19:35 - 2017-08-19 17:28 - 000197120 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll

2017-09-12 19:35 - 2017-08-19 17:10 - 000180224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll

2017-09-12 19:35 - 2017-08-15 17:29 - 001867264 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll

2017-09-12 19:35 - 2017-08-15 17:10 - 001499648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ExplorerFrame.dll

2017-09-12 19:35 - 2017-08-15 16:01 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll

2017-09-12 19:35 - 2017-08-15 16:01 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll

2017-09-12 19:35 - 2017-08-14 19:35 - 000303104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmcbase.dll

2017-09-12 19:35 - 2017-08-14 19:35 - 000172544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cic.dll

2017-09-12 19:35 - 2017-08-14 19:35 - 000128512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmcshext.dll

2017-09-12 19:35 - 2017-08-13 19:24 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2017-09-12 19:35 - 2017-08-13 19:24 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2017-09-12 19:35 - 2017-08-13 19:06 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2017-09-12 19:35 - 2017-08-13 19:05 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2017-09-12 19:35 - 2017-08-13 19:05 - 000417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec

2017-09-12 19:35 - 2017-08-13 19:05 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2017-09-12 19:35 - 2017-08-13 19:05 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2017-09-12 19:35 - 2017-08-13 18:56 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2017-09-12 19:35 - 2017-08-13 18:55 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2017-09-12 19:35 - 2017-08-13 18:52 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2017-09-12 19:35 - 2017-08-13 18:51 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2017-09-12 19:35 - 2017-08-13 18:51 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2017-09-12 19:35 - 2017-08-13 18:50 - 000817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2017-09-12 19:35 - 2017-08-13 18:50 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2017-09-12 19:35 - 2017-08-13 18:46 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2017-09-12 19:35 - 2017-08-13 18:38 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll

2017-09-12 19:35 - 2017-08-13 18:30 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2017-09-12 19:35 - 2017-08-13 18:29 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec

2017-09-12 19:35 - 2017-08-13 18:29 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx

2017-09-12 19:35 - 2017-08-13 18:29 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll

2017-09-12 19:35 - 2017-08-13 18:29 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2017-09-12 19:35 - 2017-08-13 18:28 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll

2017-09-12 19:35 - 2017-08-13 18:27 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll

2017-09-12 19:35 - 2017-08-13 18:24 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2017-09-12 19:35 - 2017-08-13 18:23 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2017-09-12 19:35 - 2017-08-13 18:22 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2017-09-12 19:35 - 2017-08-13 18:21 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2017-09-12 19:35 - 2017-08-13 18:20 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2017-09-12 19:35 - 2017-08-13 18:19 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2017-09-12 19:35 - 2017-08-13 18:18 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll

2017-09-12 19:35 - 2017-08-13 18:17 - 000663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2017-09-12 19:35 - 2017-08-13 18:17 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2017-09-12 19:35 - 2017-08-13 18:17 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2017-09-12 19:35 - 2017-08-13 18:07 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll

2017-09-12 19:35 - 2017-08-13 18:02 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll

2017-09-12 19:35 - 2017-08-13 18:01 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx

2017-09-12 19:35 - 2017-08-13 18:01 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll

2017-09-12 19:35 - 2017-08-13 18:00 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll

2017-09-12 19:35 - 2017-08-13 17:57 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2017-09-12 19:35 - 2017-08-13 17:53 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll

2017-09-12 19:35 - 2017-08-13 17:46 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll

2017-09-12 19:35 - 2017-08-13 17:43 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll

2017-09-12 19:35 - 2017-08-13 17:18 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2017-09-12 19:35 - 2017-08-13 17:14 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

2017-09-12 19:35 - 2017-08-11 08:38 - 000706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi

2017-09-12 19:35 - 2017-08-11 08:38 - 000154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys

2017-09-12 19:35 - 2017-08-11 08:38 - 000095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys

2017-09-12 19:35 - 2017-08-11 08:36 - 001732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 002065408 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 001212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 000512000 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 000362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 000086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 000025600 _____ (Microsoft Corporation) C:\Windows\system32\winnsi.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll

2017-09-12 19:35 - 2017-08-11 08:35 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\nsi.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 001460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000166400 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000022528 _____ (Microsoft Corporation) C:\Windows\system32\inetppui.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000008704 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:20 - 000071680 _____ C:\Windows\system32\PrintBrmUi.exe

2017-09-12 19:35 - 2017-08-11 08:20 - 000061952 _____ (Microsoft Corporation) C:\Windows\system32\ntprint.exe

2017-09-12 19:35 - 2017-08-11 08:20 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\wpnpinst.exe

2017-09-12 19:35 - 2017-08-11 08:19 - 001417728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleres.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000016384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winnsi.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000008704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nsi.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 08:12 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\netbtugc.exe

2017-09-12 19:35 - 2017-08-11 08:09 - 000061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntprint.exe

2017-09-12 19:35 - 2017-08-11 08:07 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe

2017-09-12 19:35 - 2017-08-11 08:07 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys

2017-09-12 19:35 - 2017-08-11 08:07 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe

2017-09-12 19:35 - 2017-08-11 08:06 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe

2017-09-12 19:35 - 2017-08-11 08:03 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe

2017-09-12 19:35 - 2017-08-11 08:03 - 000026624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netbtugc.exe

2017-09-12 19:35 - 2017-08-11 08:02 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe

2017-09-12 19:35 - 2017-08-11 08:01 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comcat.dll

2017-09-12 19:35 - 2017-08-11 08:00 - 000159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys

2017-09-12 19:35 - 2017-08-11 08:00 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe

2017-09-12 19:35 - 2017-08-11 07:59 - 000460800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys

2017-09-12 19:35 - 2017-08-11 07:59 - 000405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys

2017-09-12 19:35 - 2017-08-11 07:59 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys

2017-09-12 19:35 - 2017-08-11 07:59 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys

2017-09-12 19:35 - 2017-08-11 07:58 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe

2017-09-12 19:35 - 2017-08-11 07:58 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe

2017-09-12 19:35 - 2017-08-11 07:56 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe

2017-09-12 19:35 - 2017-08-11 07:56 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll

2017-09-12 19:35 - 2017-08-11 07:56 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe

2017-09-12 19:35 - 2017-08-11 07:56 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe

2017-09-12 19:35 - 2017-08-11 07:55 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll

2017-09-12 19:35 - 2017-08-11 07:55 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 07:55 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 07:55 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll

2017-09-12 19:35 - 2017-08-11 07:55 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll

2017-09-12 19:24 - 2017-09-12 19:24 - 000003492 _____ C:\Users\Dadie\AppData\Local\WiDiSetupLog.20170912.192430.txt

2017-09-12 19:03 - 2017-09-12 19:46 - 000000000 ____D C:\Users\L.O.M\AppData\Local\NVIDIA

2017-09-12 19:03 - 2017-09-12 19:41 - 000000000 ____D C:\Users\L.O.M\AppData\Local\NVIDIA Corporation

2017-09-12 19:02 - 2017-08-18 06:32 - 000057792 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvhci.sys

2017-09-12 18:10 - 2017-09-13 01:11 - 667050568 ____N C:\Windows\MEMORY.DMP

2017-09-12 18:10 - 2017-09-12 18:10 - 000655104 _____ C:\Windows\Minidump\091217-25740-01.dmp

2017-09-12 17:12 - 2017-09-12 17:12 - 000000000 ____D C:\Users\L.O.M\AppData\Roaming\NVIDIA

2017-09-12 17:00 - 2017-09-12 17:05 - 000098669 _____ C:\Users\Dadie\Desktop\FRST LOGS.txt

2017-09-12 16:52 - 2017-09-12 16:52 - 000000000 ____D C:\Users\Dadie\AppData\Local\Avira_Operations_Gmbh_&_C

2017-09-12 15:28 - 2017-09-13 01:55 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys

2017-09-12 15:28 - 2017-09-13 01:55 - 000045472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys

2017-09-12 15:28 - 2017-09-13 01:13 - 000192960 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys

2017-09-12 15:27 - 2017-09-13 01:55 - 000253888 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2017-09-12 15:27 - 2017-09-12 15:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes

2017-09-12 15:27 - 2017-09-12 15:27 - 000000000 ____D C:\ProgramData\Malwarebytes

2017-09-12 15:27 - 2017-08-24 11:27 - 000077440 _____ C:\Windows\system32\Drivers\mbae64.sys

2017-09-12 11:30 - 2017-09-12 11:30 - 000000000 ____D C:\Windows\System32\Tasks\Avira

2017-09-12 11:30 - 2017-09-12 11:30 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Avira

2017-09-12 11:29 - 2017-09-12 11:29 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Avira_Operations_Gmbh_&_C

2017-09-11 23:34 - 2017-09-13 10:41 - 000000000 ____D C:\FRST

2017-09-11 22:39 - 2017-09-11 22:39 - 000000000 ____D C:\Users\L.O.M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox

2017-09-08 12:50 - 2017-08-22 02:40 - 040240248 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 035881592 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv64.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 035314112 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcompiler.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 028985976 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglv32.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 023132184 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 021405440 _____ (NVIDIA Corporation) C:\Windows\system32\nvwgf2umx.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 018849272 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvopencl.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 018704744 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvwgf2um.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 017807096 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dumx.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 015409088 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys

2017-09-08 12:50 - 2017-08-22 02:40 - 014687256 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvd3dum.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 013782904 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 012225984 _____ (NVIDIA Corporation) C:\Windows\system32\nvptxJitCompiler.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 011692528 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 010072768 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvptxJitCompiler.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 003802048 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 003692216 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 003354560 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 001988216 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco6438541.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 001597888 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco6438541.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 001067456 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 001005176 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000972920 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000924280 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000690320 _____ (NVIDIA Corporation) C:\Windows\system32\nvfatbinaryLoader.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000609728 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000578056 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvfatbinaryLoader.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000512672 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000499136 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000491720 _____ (NVIDIA Corporation) C:\Windows\system32\nvumdshimx.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000429920 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000407064 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvumdshim.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000154208 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglshim64.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000132072 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvoglshim32.dll

2017-09-08 12:50 - 2017-08-22 02:40 - 000038520 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvpciflt.sys

2017-09-08 12:50 - 2017-08-22 02:40 - 000000669 _____ C:\Windows\SysWOW64\nv-vk32.json

2017-09-08 12:50 - 2017-08-22 02:40 - 000000669 _____ C:\Windows\system32\nv-vk64.json

2017-09-08 12:49 - 2017-09-13 05:52 - 000000000 ____D C:\ProgramData\NVIDIA Corporation

2017-09-08 12:48 - 2017-09-08 12:48 - 000000000 ____D C:\NVIDIA

2017-09-08 12:30 - 2017-09-12 21:34 - 000000000 ____D C:\Windows\SysWOW64\NV

2017-09-08 12:30 - 2017-09-12 21:34 - 000000000 ____D C:\Windows\system32\NV

2017-09-08 12:28 - 2012-02-23 06:26 - 003090752 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc64.dll

2017-09-08 12:28 - 2012-02-23 06:25 - 006083392 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll

2017-09-08 12:28 - 2012-02-23 06:25 - 002561856 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll

2017-09-08 12:28 - 2012-02-23 06:25 - 002506620 _____ C:\Windows\system32\nvcoproc.bin

2017-09-08 12:28 - 2012-02-23 06:25 - 000889664 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe

2017-09-08 12:28 - 2012-02-23 06:25 - 000850752 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll

2017-09-08 12:28 - 2012-02-23 06:25 - 000118080 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll

2017-09-08 12:28 - 2012-02-23 06:25 - 000063296 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll

2017-09-08 12:28 - 2012-02-23 06:25 - 000055616 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll

2017-09-08 11:46 - 2017-09-12 20:10 - 000000000 ____D C:\Users\Dadie\AppData\Local\Steam

2017-09-08 01:11 - 2017-09-08 01:11 - 000000000 ____D C:\Users\Dadie\AppData\Local\Rockstar Games

2017-09-07 22:22 - 2017-09-07 22:22 - 000000000 __SHD C:\ProgramData\SecuROM

2017-09-07 22:21 - 2017-09-07 22:21 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Rockstar Games

2017-09-07 22:06 - 2017-09-07 22:06 - 000000000 __RHD C:\Users\L.O.M\AppData\Roaming\SecuROM

2017-09-07 22:05 - 2017-09-07 22:05 - 000000000 ____D C:\Windows\SysWOW64\xlive

2017-09-07 22:05 - 2017-09-07 22:05 - 000000000 ____D C:\Program Files (x86)\Microsoft Games for Windows - LIVE

2017-09-07 21:26 - 2017-09-07 21:26 - 000178800 _____ (Sony DADC Austria AG.) C:\Windows\SysWOW64\CmdLineExt_x64.dll

2017-09-07 21:26 - 2017-09-07 21:26 - 000000000 __RHD C:\Users\Dadie\AppData\Roaming\SecuROM

2017-09-07 17:16 - 2017-09-07 17:16 - 000000000 ____D C:\Users\L.O.M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam

2017-09-07 16:41 - 2017-09-12 18:00 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Steam

2017-09-07 16:35 - 2017-09-07 16:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam

2017-09-06 23:11 - 2017-09-06 23:11 - 000281392 _____ C:\Windows\SysWOW64\PnkBstrB.xtr

2017-09-06 23:11 - 2017-09-06 23:11 - 000000000 ____D C:\Users\L.O.M\AppData\Local\PunkBuster

2017-09-06 17:12 - 2017-09-06 17:12 - 000000000 ____D C:\Users\Dadie\Documents\Assassin's Creed III

2017-09-06 16:47 - 2017-09-06 17:14 - 000000000 ____D C:\Users\Dadie\AppData\Local\Ubisoft Game Launcher

2017-09-06 15:30 - 2017-09-13 01:06 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Ubisoft Game Launcher

2017-09-06 14:48 - 2017-09-12 17:39 - 000000000 ____D C:\Users\Dadie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft

2017-09-06 14:48 - 2017-09-06 23:11 - 000281392 _____ C:\Windows\SysWOW64\PnkBstrB.exe

2017-09-06 14:48 - 2017-09-06 23:11 - 000076888 _____ C:\Windows\SysWOW64\PnkBstrA.exe

2017-09-06 14:48 - 2017-09-06 14:48 - 000189248 _____ C:\Windows\SysWOW64\PnkBstrB.ex0

2017-09-06 14:48 - 2017-09-06 14:48 - 000000000 ____D C:\Program Files (x86)\Ubisoft

2017-09-01 16:41 - 2017-09-01 16:56 - 000000216 _____ C:\Users\Dadie\Desktop\Registry.txt

2017-09-01 13:54 - 2017-09-12 17:15 - 000000000 ____D C:\Users\L.O.M\AppData\Roaming\Origin

2017-09-01 13:47 - 2017-09-13 10:38 - 000000000 __SHD C:\Users\Dadie\IntelGraphicsProfiles

2017-09-01 11:19 - 2017-09-13 05:55 - 000000000 __SHD C:\Users\L.O.M\IntelGraphicsProfiles

2017-09-01 11:19 - 2017-09-01 11:19 - 000000451 _____ C:\Windows\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat

2017-09-01 10:05 - 2017-09-12 19:24 - 000000000 ____D C:\Users\L.O.M\AppData\Roaming\Intel WiDi

2017-09-01 10:05 - 2017-09-01 10:05 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Intel WiDi

2017-08-31 23:05 - 2017-08-31 23:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medal of Honor Pacific Assault™

2017-08-31 03:41 - 2017-08-31 03:41 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Tempzxpsigna60e86b46ffb180b

2017-08-31 03:41 - 2017-08-31 03:41 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Tempzxpsign324d46a586d22064

2017-08-30 17:14 - 2017-08-30 17:14 - 000000000 ____D C:\Users\L.O.M\AppData\Roaming\JAM Software

2017-08-30 16:20 - 2017-08-30 16:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TreeSize Free

2017-08-30 16:17 - 2017-08-30 16:17 - 000000000 ____D C:\Users\Dadie\AppData\LocalLow\Adobe

2017-08-30 16:03 - 2017-09-02 01:16 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

2017-08-30 15:58 - 2017-08-30 15:58 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Tempzxpsigncbea6244072a8722

2017-08-30 15:57 - 2017-08-30 15:57 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Tempzxpsignbe82ecdfe03f098b

2017-08-30 15:57 - 2017-08-30 15:57 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Tempzxpsign054c6ae0c356373b

2017-08-29 18:25 - 2017-08-31 21:53 - 000000000 ____D C:\Users\Dadie\AppData\Local\Origin

2017-08-29 18:25 - 2017-08-29 18:46 - 000000000 ____D C:\Users\Dadie\AppData\Roaming\Origin

2017-08-29 18:25 - 2017-08-29 18:25 - 000000000 ____D C:\Users\Dadie\.QtWebEngineProcess

2017-08-29 18:25 - 2017-08-29 18:25 - 000000000 ____D C:\Users\Dadie\.Origin

2017-08-29 03:38 - 2017-08-29 03:55 - 000000000 ____D C:\Users\L.O.M\Documents\FIFA 15

2017-08-28 22:09 - 2017-08-28 22:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 16

2017-08-28 20:42 - 2017-08-28 20:42 - 000000000 ____D C:\Program Files (x86)\Origin Games

2017-08-28 20:19 - 2017-08-29 18:20 - 000000000 ____D C:\Users\L.O.M\Documents\FIFA 16

2017-08-28 19:25 - 2017-08-28 19:25 - 000000000 ____D C:\Users\L.O.M\.QtWebEngineProcess

2017-08-28 19:25 - 2017-08-28 19:25 - 000000000 ____D C:\Users\L.O.M\.Origin

2017-08-28 19:20 - 2017-08-28 22:09 - 000000000 ____D C:\ProgramData\Electronic Arts

2017-08-28 19:20 - 2017-08-28 19:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-09-13 10:38 - 2013-08-24 11:16 - 000078032 _____ (Absolute Software Corp.) C:\Windows\SysWOW64\rpcnet.dll

2017-09-13 10:38 - 2013-08-24 00:58 - 000017920 _____ C:\Windows\system32\rpcnetp.exe

2017-09-13 10:36 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT

2017-09-13 10:35 - 2015-08-31 11:41 - 000000000 ____D C:\Users\L.O.M\AppData\LocalLow\Temp

2017-09-13 10:32 - 2011-04-12 10:14 - 031779178 _____ C:\Windows\system32\perfh007.dat

2017-09-13 10:32 - 2011-04-12 10:14 - 010299550 _____ C:\Windows\system32\perfc007.dat

2017-09-13 10:32 - 2009-07-14 07:12 - 000006252 _____ C:\Windows\system32\PerfStringBackup.INI

2017-09-13 10:27 - 2015-06-06 21:38 - 000001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3300216049-3512228243-2080700288-1002UA.job

2017-09-13 10:21 - 2009-07-14 06:50 - 000028336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2017-09-13 10:21 - 2009-07-14 06:50 - 000028336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2017-09-13 05:55 - 2013-10-13 21:58 - 000000000 ____D C:\Users\L.O.M\Tracing

2017-09-13 01:11 - 2013-12-27 12:55 - 000000000 ____D C:\Windows\Minidump

2017-09-12 23:41 - 2013-11-11 00:51 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Adobe

2017-09-12 22:54 - 2017-05-18 12:55 - 000004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

2017-09-12 22:54 - 2017-04-03 17:19 - 000004528 _____ C:\Windows\System32\Tasks\Adobe Flash Player PPAPI Notifier

2017-09-12 22:54 - 2014-04-12 21:14 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2017-09-12 22:54 - 2014-04-12 21:14 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2017-09-12 22:54 - 2013-08-24 11:25 - 000000000 ____D C:\Windows\SysWOW64\Macromed

2017-09-12 22:54 - 2013-08-24 11:25 - 000000000 ____D C:\Windows\system32\Macromed

2017-09-12 22:41 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf

2017-09-12 21:30 - 2013-08-24 00:58 - 000017920 _____ C:\Windows\SysWOW64\rpcnetp.dll

2017-09-12 21:28 - 2013-08-24 00:58 - 000017920 _____ C:\Windows\SysWOW64\rpcnetp.exe

2017-09-12 21:27 - 2013-08-24 01:10 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation

2017-09-12 21:27 - 2013-08-24 01:09 - 000000000 ____D C:\Program Files\NVIDIA Corporation

2017-09-12 21:13 - 2013-08-24 11:46 - 000000000 ____D C:\Windows\pss

2017-09-12 20:16 - 2009-07-14 07:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT

2017-09-12 20:16 - 2009-07-14 06:50 - 000464184 _____ C:\Windows\system32\FNTCACHE.DAT

2017-09-12 20:15 - 2016-12-14 16:14 - 000000000 ____D C:\Windows\system32\MRT

2017-09-12 20:14 - 2016-11-13 18:28 - 000000000 ____D C:\Users\Anaid

2017-09-12 20:12 - 2016-12-14 16:13 - 138202976 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe

2017-09-12 19:02 - 2013-08-24 01:03 - 000000000 ____D C:\Users\Dadie

2017-09-12 18:27 - 2015-06-06 21:38 - 000001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3300216049-3512228243-2080700288-1002Core.job

2017-09-12 17:15 - 2013-09-19 22:29 - 000000000 ____D C:\ProgramData\Origin

2017-09-12 17:05 - 2016-12-27 23:08 - 000000000 ____D C:\Users\Dadie\AppData\LocalLow\Mozilla

2017-09-12 16:52 - 2013-08-24 01:17 - 000117816 _____ C:\Users\Dadie\AppData\Local\GDIPFONTCACHEV1.DAT

2017-09-12 16:13 - 2016-12-27 23:08 - 000000008 __RSH C:\ProgramData\ntuser.pol

2017-09-12 16:13 - 2014-06-03 11:59 - 000000000 ____D C:\AdwCleaner

2017-09-12 15:23 - 2016-11-22 00:19 - 000000000 ____D C:\Users\L.O.M\AppData\LocalLow\Mozilla

2017-09-12 13:53 - 2013-08-24 14:15 - 000117816 _____ C:\Users\L.O.M\AppData\Local\GDIPFONTCACHEV1.DAT

2017-09-12 11:28 - 2014-08-05 13:53 - 000000000 ____D C:\ProgramData\Package Cache

2017-09-11 22:45 - 2013-10-17 23:41 - 000000000 ____D C:\Program Files\Java

2017-09-11 22:42 - 2016-05-12 23:08 - 000000000 ____D C:\Program Files (x86)\Microsoft Office

2017-09-11 22:42 - 2011-04-12 10:24 - 000000000 ____D C:\Windows\ShellNew

2017-09-11 22:40 - 2009-07-14 05:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared

2017-09-11 22:39 - 2013-11-19 19:01 - 000000000 ____D C:\Users\L.O.M\AppData\Roaming\Dropbox

2017-09-08 12:28 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\Help

2017-09-07 21:23 - 2009-07-14 07:38 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games

2017-09-06 14:48 - 2013-08-24 01:11 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information

2017-09-02 03:01 - 2014-10-15 05:11 - 000000000 ____D C:\Users\Dadie\AppData\Local\Adobe

2017-09-02 01:17 - 2015-07-06 14:05 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task

2017-09-01 18:00 - 2013-08-24 11:15 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2017-09-01 16:27 - 2015-06-03 17:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox

2017-09-01 13:54 - 2013-09-19 22:30 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Origin

2017-09-01 11:19 - 2013-08-24 14:14 - 000000000 ____D C:\Users\L.O.M

2017-09-01 10:54 - 2013-08-24 01:15 - 000000000 ____D C:\Program Files\Intel

2017-09-01 00:54 - 2013-09-08 00:33 - 000000000 ____D C:\Users\L.O.M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games

2017-08-31 03:41 - 2017-04-26 01:30 - 000000033 _____ C:\Users\L.O.M\AppData\Roaming\AdobeWLCMCache.dat

2017-08-30 17:31 - 2015-06-06 21:38 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Dropbox

2017-08-30 17:27 - 2015-11-02 12:55 - 000000000 ____D C:\Users\L.O.M\dwhelper

2017-08-30 16:20 - 2015-09-29 18:02 - 000000000 ____D C:\Users\Dadie\AppData\Roaming\JAM Software

2017-08-30 16:17 - 2013-08-24 11:26 - 000000000 ____D C:\Users\Dadie\AppData\Roaming\Adobe

2017-08-30 16:02 - 2015-08-11 20:50 - 000000000 ____D C:\Program Files (x86)\Adobe

2017-08-30 15:21 - 2013-11-11 19:50 - 000000000 ____D C:\Users\L.O.M\.gimp-2.8

2017-08-30 14:59 - 2016-02-09 00:09 - 000000000 ____D C:\Program Files\Common Files\Apple

2017-08-30 14:55 - 2013-08-24 11:43 - 000000000 ____D C:\ProgramData\Apple

2017-08-29 00:20 - 2013-09-09 20:38 - 000002424 _____ C:\Users\L.O.M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

2017-08-28 21:14 - 2016-12-27 23:08 - 000000000 ____D C:\Program Files (x86)\Anvsoft

2017-08-28 19:17 - 2013-09-08 00:23 - 000000000 ____D C:\ProgramData\Skype

2017-08-28 19:07 - 2015-01-18 19:14 - 000000000 ____D C:\Users\L.O.M\AppData\Local\Unity

2017-08-27 23:35 - 2015-10-15 23:44 - 000000000 ____D C:\Windows\rescache

2017-08-22 02:40 - 2013-08-24 01:10 - 000171384 _____ (NVIDIA Corporation) C:\Windows\system32\nvinitx.dll

2017-08-22 02:40 - 2013-08-24 01:10 - 000149040 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvinit.dll

2017-08-22 02:40 - 2013-08-24 01:10 - 000044190 _____ C:\Windows\system32\nvinfo.pb

2017-08-22 02:40 - 2013-08-24 01:09 - 004188872 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll

2017-08-22 02:40 - 2013-08-24 01:08 - 000512960 _____ C:\Windows\system32\OpenCL.dll

2017-08-22 02:40 - 2013-08-24 01:08 - 000418936 _____ C:\Windows\SysWOW64\OpenCL.dll
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2014-08-27 17:05 - 2014-08-27 17:08 - 000000438 _____ () C:\Users\Dadie\AppData\Roaming\burnaware.ini

2013-08-24 01:21 - 2013-08-24 01:21 - 000000437 _____ () C:\Users\Dadie\AppData\Local\WiDiLog.20130824.012151.txt

2013-08-24 01:20 - 2013-08-24 01:21 - 000022461 _____ () C:\Users\Dadie\AppData\Local\WiDiSetupLog.20130824.012059.txt

2017-09-12 19:24 - 2017-09-12 19:24 - 000003492 _____ () C:\Users\Dadie\AppData\Local\WiDiSetupLog.20170912.192430.txt
 

==================== Bamital & volsnap ======================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 

LastRegBack: 2017-09-01 05:03
 

==================== Ende von FRST.txt ============================

--- --- ---

Addition
FRST Additions Logfile:

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-09-2017

durchgeführt von Dadie (13-09-2017 10:42:06)

Gestartet von E:\

Windows 7 Professional N Service Pack 1 (X64) (2013-08-23 23:03:52)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-3300216049-3512228243-2080700288-500 - Administrator - Disabled)

Dadie (S-1-5-21-3300216049-3512228243-2080700288-1000 - Administrator - Enabled) => C:\Users\Dadie

Gast (S-1-5-21-3300216049-3512228243-2080700288-501 - Limited - Disabled)

HomeGroupUser$ (S-1-5-21-3300216049-3512228243-2080700288-1005 - Limited - Enabled)

L.O.M (S-1-5-21-3300216049-3512228243-2080700288-1002 - Limited - Enabled) => C:\Users\L.O.M
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)

Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 4.0.1.188 - Adobe Systems Incorporated)

Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated)

Adobe Flash Player 27 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated)

Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.10 - Adobe Systems Incorporated)

Adobe Photoshop CC 2017 (HKLM-x32\...\PHSP_18_1) (Version: 18.1.0 - Adobe Systems Incorporated)

Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)

Assassin's Creed(R) III v1.04 (HKLM-x32\...\{9D15E813-0C26-41E7-ABC5-3EB06FF1B3CF}) (Version: 1.04 - Ubisoft)

BisonCam (HKLM-x32\...\{5BBC4803-C96E-4D3E-9D1D-2E43774C4062}) (Version:  - BisonCam)

D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden

EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )

ETDWare PS/2-X64 11.10.2.2_WHQL (HKLM\...\Elantech) (Version: 11.10.2.2 - ELAN Microelectronic Corp.)

FIFA 16 (HKLM-x32\...\{28FA2805-7992-4A28-844B-040C57204718}) (Version: 1.44.20513.9 - Electronic Arts)

Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Grand Theft Auto IV (HKLM\...\Steam App 12210) (Version:  - Rockstar North)

Helium (HKLM-x32\...\{9A781940-AC41-4D5E-8E1E-76A04B916FB9}) (Version: 1.0.0 - ClockworkMod)

Hotkey 6.0053 (HKLM-x32\...\{164714B6-46BC-4649-9A30-A6ED32F03B5A}) (Version: 6.0053 - NoteBook) Hidden

Hotkey 6.0053 (HKLM-x32\...\InstallShield_{164714B6-46BC-4649-9A30-A6ED32F03B5A}) (Version: 6.0053 - NoteBook)

Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.10.1464 - Intel Corporation)

Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version:  - Intel Corporation)

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)

Intel(R) PROSet/Wireless for Bluetooth(R) 3.0 + High Speed (HKLM\...\{2C0E6BD4-65B1-4E82-B2AC-43EFFC8F100C}) (Version: 15.0.0.0059 - Intel Corporation)

Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.0.0.1032 - Intel Corporation)

Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.5.235 - Intel Corporation)

Intel(R) WiDi (HKLM\...\{728985C5-A04B-457C-9D62-15360F3EAF85}) (Version: 3.1.29.0 - Intel Corporation)

Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version:  - )

Intel® PROSet/Wireless WiFi-Software (HKLM\...\{DF7756DD-656A-45C3-BA71-74673E8259A9}) (Version: 15.00.0000.0642 - Intel Corporation)

IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC)

Malwarebytes Version 3.2.2.2018 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2018 - Malwarebytes)

Medal of Honor: Pacific Assault™ (HKLM-x32\...\{56CFA833-F44F-4199-8C58-7F8B38F2BC7B}) (Version: 1.2.1.281 - Electronic Arts)

Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)

Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)

Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)

Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23918 (HKLM-x32\...\{dab68466-3a7d-41a8-a5cf-415e3ff8ef71}) (Version: 14.0.23918.0 - Microsoft Corporation)

Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)

Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)

Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)

Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden

Mozilla Firefox 55.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 55.0.3 (x86 de)) (Version: 55.0.3 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 55.0.3.6445 - Mozilla)

MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)

MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)

MTA:SA v1.5.1 (HKLM-x32\...\MTA:SA 1.5) (Version: v1.5.1 - Multi Theft Auto)

NBA 2K11 (HKLM-x32\...\{81DD0597-29EB-4FA0-8223-4F41362B2E72}) (Version: 1.0.0 - 2K Sports)

NVIDIA GeForce Experience 2.11.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.0 - NVIDIA Corporation)

OpenOffice 4.0.1 (HKLM-x32\...\{0AEC308E-7EB3-47F7-BB59-F2C9C6166B27}) (Version: 4.01.9714 - Apache Software Foundation)

Origin (HKLM-x32\...\Origin) (Version: 10.5.2.49155 - Electronic Arts, Inc.)

PDF Architect 4 Edit Module (HKLM\...\{5FF218A5-86BC-420A-A44A-66EA7C234068}) (Version: 4.0.9.25450 - pdfforge GmbH) Hidden

PDF Architect 4 View Module (HKLM\...\{A8104CED-8954-4311-9894-FC1E0FDE3ACB}) (Version: 4.0.9.25450 - pdfforge GmbH) Hidden

PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)

Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.54.309.2012 - Realtek)

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6675 - Realtek Semiconductor Corp.)

Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.2.8400.27024 - Realtek Semiconductor Corp.)

REAPER (HKLM-x32\...\REAPER) (Version:  - )

Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)

SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden

SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.0 - NVIDIA Corporation) Hidden

Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)

SteuerSparErklärung 2016 (HKLM-x32\...\{D331D50C-C578-423B-8BC7-94D3133CE315}) (Version: 21.37.107 - Akademische Arbeitsgemeinschaft)

swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden

THX TruStudio Pro (HKLM-x32\...\{82F99DC9-389A-4528-940C-88248731A620}) (Version: TAMB-CVS1D-1-LB R07 - Creative Technology Limited)

WebCam Installer (HKLM-x32\...\{2A14D7BC-1876-4B38-830B-18856C27F550}) (Version: 4.041 - WebCam) Hidden

WebCam Installer (HKLM-x32\...\InstallShield_{2A14D7BC-1876-4B38-830B-18856C27F550}) (Version: 4.041 - WebCam)

Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

WinRAR 5.00 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.00.0 - win.rar GmbH)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-3300216049-3512228243-2080700288-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)

CustomCLSID: HKU\S-1-5-21-3300216049-3512228243-2080700288-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei

CustomCLSID: HKU\S-1-5-21-3300216049-3512228243-2080700288-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei

CustomCLSID: HKU\S-1-5-21-3300216049-3512228243-2080700288-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei

CustomCLSID: HKU\S-1-5-21-3300216049-3512228243-2080700288-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll => Keine Datei

ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()

ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()

ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()

ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei

ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei

ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei

ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei

ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei

ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei

ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei

ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()

ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => H:\MyPhoneExplorer\DLL\ShellMgr.dll -> Keine Datei

ContextMenuHandlers1-x32: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-08-22] (Alexander Roshal)

ContextMenuHandlers1-x32-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-08-22] (Alexander Roshal)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => H:\Gs\Program Files (x86)\Anti-Malware\mbshlext.dll [2017-08-21] (Malwarebytes)

ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll -> Keine Datei

ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2015-08-27] (Intel Corporation)

ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2012-02-23] (NVIDIA Corporation)

ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-10-25] ()

ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => H:\Gs\Program Files (x86)\Anti-Malware\mbshlext.dll [2017-08-21] (Malwarebytes)

ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2013-08-22] (Alexander Roshal)

ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2013-08-22] (Alexander Roshal)

ContextMenuHandlers1_S-1-5-21-3300216049-3512228243-2080700288-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei

ContextMenuHandlers4_S-1-5-21-3300216049-3512228243-2080700288-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei

ContextMenuHandlers5_S-1-5-21-3300216049-3512228243-2080700288-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll -> Keine Datei
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {01AA65D5-EBC3-4A16-A0D2-B3794C92CD4D} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_27_0_0_130_pepper.exe [2017-09-12] (Adobe Systems Incorporated)

Task: {3EC6F72F-99B8-4E26-851E-E7B7511A92B9} - System32\Tasks\AdobeAAMUpdater-1.0-Dadie-PC-L.O.M => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)

Task: {615C8C84-37B2-4F00-8EC1-FFC5AC8F9A7A} - System32\Tasks\AdobeAAMUpdater-1.0-Dadie-PC-Anaid => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)

Task: {83EB2660-F455-4EAB-B343-C22612E74364} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-09-12] (Adobe Systems Incorporated)

Task: {9546FF11-6B45-44D4-ACAB-DFA941642101} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3300216049-3512228243-2080700288-1002UA => C:\Users\L.O.M\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)

Task: {A2E5364F-F70B-4700-877A-1445C1DD8469} - System32\Tasks\{18F7E6BC-AB06-4E2C-BB75-557BFBC3FD03} => "C:\Program Files\Internet Explorer\iexplore.exe" hxxp://ui.skype.com/ui/0/7.24.0.104/de/abandoninstall?page=tsProgressBar

Task: {D85A0C43-64A9-43FB-8733-9FA07B4DA6AA} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3300216049-3512228243-2080700288-1002Core => C:\Users\L.O.M\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)

Task: {E721B0F8-8573-4C55-9F9A-AB1D7659E7A6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)

Task: {F327FD87-BCB9-4BC9-9BDC-D3B257C82F74} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-3300216049-3512228243-2080700288-1002Core => C:\Users\L.O.M\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)

Task: {F69C98B4-B92B-4C15-A246-2695195036C0} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-3300216049-3512228243-2080700288-1002UA => C:\Users\L.O.M\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)

Task: {F92CF980-0197-4930-9BA3-084E3615C235} - System32\Tasks\{5AF4117E-85B2-4EDB-917D-C805A5B5BFC0} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.3.73.105.457/de/abandoninstall?page=tsWLM
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3300216049-3512228243-2080700288-1002Core.job => C:\Users\L.O.M\AppData\Local\Dropbox\Update\DropboxUpdate.exe

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-3300216049-3512228243-2080700288-1002UA.job => C:\Users\L.O.M\AppData\Local\Dropbox\Update\DropboxUpdate.exe
 

==================== Verknüpfungen & WMI ========================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2017-09-12 21:27 - 2016-06-14 22:03 - 000367552 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll

2017-09-12 21:27 - 2016-06-14 22:03 - 001147328 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll

2017-09-12 21:27 - 2016-06-14 22:03 - 003611584 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll

2017-09-12 21:27 - 2016-06-14 22:03 - 000288192 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll

2016-10-25 09:57 - 2016-10-25 09:57 - 000491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll

2017-09-06 14:48 - 2017-09-06 23:11 - 000076888 _____ () C:\Windows\SysWOW64\PnkBstrA.exe

2012-05-22 16:50 - 2012-05-22 16:50 - 000035328 _____ () C:\Program Files (x86)\Hotkey\PowerBiosServer.exe

2017-09-12 21:27 - 2016-06-14 22:03 - 002665920 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll

2017-09-12 21:27 - 2016-06-14 22:03 - 001988544 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll

2017-09-12 21:27 - 2016-06-14 22:03 - 001840576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll

2017-09-12 21:27 - 2016-06-14 22:03 - 000207296 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll

2017-09-12 21:27 - 2016-06-14 22:03 - 000034240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll

2017-09-12 21:27 - 2016-06-14 22:03 - 000920000 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll

2013-08-24 01:22 - 2010-11-12 12:38 - 000241152 _____ () C:\Windows\SYSTEM32\APOMgr64.DLL

2012-06-14 13:53 - 2012-06-14 13:53 - 004729344 _____ () C:\Program Files (x86)\Hotkey\Hotkey.exe

2013-08-24 01:15 - 2012-04-15 18:17 - 000127320 ____R () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe

2017-09-12 21:27 - 2016-06-14 22:03 - 000018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll

2009-06-06 14:50 - 2009-06-06 14:50 - 000019968 _____ () C:\Program Files (x86)\Hotkey\Audiodll.dll

2013-08-24 01:22 - 2010-11-01 17:34 - 000159744 ____N () C:\Program Files (x86)\Creative\THX TruStudio Pro\THXAudioCP\de-DE\THXAudio.resources.dll

2017-02-27 09:55 - 2017-02-27 09:55 - 040524400 _____ () C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\libcef.dll

2017-09-12 22:10 - 2017-09-12 22:10 - 000172032 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\857bdfb777edfe3984bf360b59f75cf3\IsdiInterop.ni.dll

2013-08-24 01:23 - 2011-11-29 20:00 - 000059392 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

2013-08-24 01:15 - 2012-03-28 01:18 - 001198872 ____R () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2009-07-14 04:34 - 2017-09-13 10:35 - 000000035 _____ C:\Windows\system32\Drivers\etc\hosts
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-3300216049-3512228243-2080700288-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Dadie\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

DNS Servers: 192.168.2.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

MSCONFIG\Services: Apple Mobile Device Service => 2

MSCONFIG\Services: Bonjour Service => 2

MSCONFIG\Services: iPod Service => 3

MSCONFIG\Services: NvNetworkService => 2

MSCONFIG\Services: NvStreamSvc => 2

MSCONFIG\Services: PassThru Service => 2

MSCONFIG\startupreg: Adobe Creative Cloud => "C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe" --showwindow=false --onOSstartup=true

MSCONFIG\startupreg: CECAPLF => C:\Program Files (x86)\ChiconyCam\CECAPLF.exe

MSCONFIG\startupreg: ETDCtrl => %ProgramFiles%\Elantech\ETDCtrl.exe

MSCONFIG\startupreg: HotKeysCmds => C:\Windows\system32\hkcmd.exe

MSCONFIG\startupreg: IAStorIcon => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe

MSCONFIG\startupreg: iTunesHelper => "H:\Gs\iTunesHelper.exe"

MSCONFIG\startupreg: msnmsgr => "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background --restore-last-session

MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun

MSCONFIG\startupreg: Steam => "H:\Gs\Program Files (x86)\Origin Games\Steam\steam.exe" -silent

MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe

FirewallRules: [{7598EE62-0B26-4467-8D51-3CEC09D76953}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

FirewallRules: [{F915021B-B8BC-4357-B6D3-6FB9BC011926}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

FirewallRules: [{10D2ECEB-8A70-48D2-A76C-E17E40726691}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe

FirewallRules: [{4830D3A0-0AD1-4888-9B8F-4C7823B4AE33}] => (Allow) C:\Program Files\Intel Corporation\Intel WiDi\WiDiApp.exe

FirewallRules: [{EA660BCB-2F3E-4924-8536-7B1461843C7B}] => (Allow) H:\nba2k11.exe

FirewallRules: [{42C6CD5F-366D-4D21-8323-282566669A25}] => (Allow) H:\nba2k11.exe

FirewallRules: [TCP Query User{0F1DF579-99E7-4A1C-AFD2-6A6E4196DDCF}H:\nba2k11\nba2k11.exe] => (Allow) H:\nba2k11\nba2k11.exe

FirewallRules: [UDP Query User{60168D7B-09F4-4571-A426-89DE5F25BB45}H:\nba2k11\nba2k11.exe] => (Allow) H:\nba2k11\nba2k11.exe

FirewallRules: [TCP Query User{A4066D3B-210B-4C8F-A7B0-3BBB92DCCB23}H:\fifa11\game\fifa.exe] => (Allow) H:\fifa11\game\fifa.exe

FirewallRules: [UDP Query User{7FD747C0-F0B1-431D-AFE6-E071CD5D3F25}H:\fifa11\game\fifa.exe] => (Allow) H:\fifa11\game\fifa.exe

FirewallRules: [TCP Query User{C91D5D4E-B41C-4EC3-B135-47B8E4B8BB91}H:\nba2k11\nba2k11.exe] => (Allow) H:\nba2k11\nba2k11.exe

FirewallRules: [UDP Query User{596B10F5-5B29-4DC8-92B5-DFB8078E2D9B}H:\nba2k11\nba2k11.exe] => (Allow) H:\nba2k11\nba2k11.exe

FirewallRules: [{467D4B8C-4DF3-4E1F-9175-F19DB99F9B0F}] => (Allow) C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\Dropbox.exe

FirewallRules: [{89A2AB0E-BFF9-4970-8B15-B0B28AF349CB}] => (Allow) C:\Users\L.O.M\AppData\Roaming\Dropbox\bin\Dropbox.exe

FirewallRules: [TCP Query User{F36413A9-16AA-47D0-B24C-79A09DCCF91F}C:\users\l.o.m\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\l.o.m\appdata\roaming\dropbox\bin\dropbox.exe

FirewallRules: [UDP Query User{9D681068-6B08-4D57-98EE-BD23442773C8}C:\users\l.o.m\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\l.o.m\appdata\roaming\dropbox\bin\dropbox.exe

FirewallRules: [{51AF100D-ABF8-41E1-A354-F8D8EE970A16}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe

FirewallRules: [{B007792F-F3A6-4F22-8244-EAB5763FAE44}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe

FirewallRules: [{A33927D8-9C8C-4583-876B-32F6BFA3D04B}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe

FirewallRules: [{2502F60C-5388-4DAD-A710-CC57A56D25B2}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe

FirewallRules: [TCP Query User{E721C928-D02E-4824-84BE-086F42B181AE}C:\games\counter-strike\hl.exe] => (Block) C:\games\counter-strike\hl.exe

FirewallRules: [UDP Query User{4D2F6525-946A-4C9F-8D97-EFFE174960EF}C:\games\counter-strike\hl.exe] => (Block) C:\games\counter-strike\hl.exe

FirewallRules: [{6C60A808-69F6-46D6-B430-6F9F03586C98}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{FCA158DF-65F1-41E8-960F-ED49C29E8DF1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [TCP Query User{128D50C1-C028-45FB-B9C2-413291ADD53D}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe

FirewallRules: [UDP Query User{456B912B-944A-4F49-92FF-787723B49247}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe

FirewallRules: [TCP Query User{66D7E928-DB69-4C3E-8EC7-E568F7A04C1E}H:\gs\nba2k11\nba2k11.exe] => (Block) H:\gs\nba2k11\nba2k11.exe

FirewallRules: [UDP Query User{B108456A-982B-449B-A5C7-3E217B0FA189}H:\gs\nba2k11\nba2k11.exe] => (Block) H:\gs\nba2k11\nba2k11.exe

FirewallRules: [TCP Query User{08B46ED1-3359-4695-8156-9217BD402BBD}H:\fifa11\game\fifa.exe] => (Block) H:\fifa11\game\fifa.exe

FirewallRules: [UDP Query User{C49813F7-8B03-4A75-A0B7-F38EEA091180}H:\fifa11\game\fifa.exe] => (Block) H:\fifa11\game\fifa.exe

FirewallRules: [TCP Query User{C4F5C3DD-92FD-48A7-AA22-9872925E453F}H:\myphoneexplorer\myphoneexplorer.exe] => (Allow) H:\myphoneexplorer\myphoneexplorer.exe

FirewallRules: [UDP Query User{B5846893-0519-4DD4-8D26-EE55DA0F0C8C}H:\myphoneexplorer\myphoneexplorer.exe] => (Allow) H:\myphoneexplorer\myphoneexplorer.exe

FirewallRules: [{2E3F6DE0-F25F-43B1-B3C5-DFAB7B7B07AF}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe

FirewallRules: [{08323AF8-3706-4337-B8AA-DE5E38410915}] => (Allow) LPort=2869

FirewallRules: [{CC74FE9A-3EBB-4862-8A88-957DC943BBFF}] => (Allow) LPort=1900

FirewallRules: [{E41817B2-A8D9-4AED-833C-7A26C7656803}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

FirewallRules: [TCP Query User{5A2B46C2-AD78-4CE4-9186-3C880832B53B}H:\gs\server\mta server.exe] => (Block) H:\gs\server\mta server.exe

FirewallRules: [UDP Query User{95B178ED-11D3-4E00-919A-FD318709F698}H:\gs\server\mta server.exe] => (Block) H:\gs\server\mta server.exe

FirewallRules: [TCP Query User{2367F9E8-2928-4070-A1C2-C97DBD99533E}C:\users\l.o.m\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\l.o.m\appdata\local\google\chrome\application\chrome.exe

FirewallRules: [UDP Query User{AC3194AE-5BED-4200-974F-EA11BBC40F73}C:\users\l.o.m\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\l.o.m\appdata\local\google\chrome\application\chrome.exe

FirewallRules: [TCP Query User{E587926C-B860-455F-A173-17F529C0ABA1}C:\users\l.o.m\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\l.o.m\appdata\local\google\chrome\application\chrome.exe

FirewallRules: [UDP Query User{2824C110-8751-4F92-BECE-FE1BD2F25FAD}C:\users\l.o.m\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\l.o.m\appdata\local\google\chrome\application\chrome.exe

FirewallRules: [TCP Query User{8AAAEAF6-35F2-4A46-8C62-EAFF5E5CA78B}H:\gs\fifa 16\fifa16.exe] => (Block) H:\gs\fifa 16\fifa16.exe

FirewallRules: [UDP Query User{9AC3DCAC-BCA3-491F-857D-DAFD0A2ADA3A}H:\gs\fifa 16\fifa16.exe] => (Block) H:\gs\fifa 16\fifa16.exe

FirewallRules: [TCP Query User{B5CCC7FD-1383-42D0-A87A-7821DDF19F9F}H:\gs\fifa 15\fifa15.exe] => (Allow) H:\gs\fifa 15\fifa15.exe

FirewallRules: [UDP Query User{2B13839E-47DB-4D28-99E9-D78EF4000146}H:\gs\fifa 15\fifa15.exe] => (Allow) H:\gs\fifa 15\fifa15.exe

FirewallRules: [TCP Query User{E6A6CC69-BD9C-487A-9283-7EBC6ACF7864}C:\games\counter-strike\hltv.exe] => (Allow) C:\games\counter-strike\hltv.exe

FirewallRules: [UDP Query User{E966BB33-6D1D-475A-8CDC-5BD1F5032170}C:\games\counter-strike\hltv.exe] => (Allow) C:\games\counter-strike\hltv.exe

FirewallRules: [{3D082945-29E3-4A20-A038-D7EB13C1C179}] => (Allow) H:\Gs\Medal of Honor Pacific Assault\mohpa_setup.exe

FirewallRules: [{D1E963DB-59DD-4A24-9EF3-D1E6E8895659}] => (Allow) H:\Gs\Medal of Honor Pacific Assault\mohpa_setup.exe

FirewallRules: [{9BBBFAEB-5EE7-41A5-B81D-6FD48BF15611}] => (Allow) H:\Gs\Medal of Honor Pacific Assault\mohpa.exe

FirewallRules: [{892A6A2D-2170-438E-BABF-C701E34EC637}] => (Allow) H:\Gs\Medal of Honor Pacific Assault\mohpa.exe

FirewallRules: [{2564CAA0-F006-487B-A9B6-52BF3156BB0C}] => (Allow) H:\Gs\FIFA 16\fifasetup\fifaconfig.exe

FirewallRules: [{74C9F85C-AA3C-4C27-9B78-08412F9B6FA4}] => (Allow) H:\Gs\FIFA 16\fifasetup\fifaconfig.exe

FirewallRules: [{FA38AD39-110F-48A8-B62C-728D5D5D9737}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe

FirewallRules: [{E39E4B8A-FAA7-49D9-81E8-43B0A54D74C7}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe

FirewallRules: [{3A2CFCFE-5413-4510-AD5D-5A48F73E5452}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe

FirewallRules: [{5C410C47-8D58-4138-A18A-54121ECB596C}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe

FirewallRules: [{BB91CD59-CBCD-47FC-A0D5-7A687FF396CD}] => (Allow) H:\Gs\AC3SP.exe

FirewallRules: [{3AD00B7F-D973-406C-8261-7171EC86FBE8}] => (Allow) H:\Gs\AC3SP.exe

FirewallRules: [{02F4914F-CA0B-4B33-9FD2-400C6A1ABFC7}] => (Allow) H:\Gs\AC3MP.exe

FirewallRules: [{51DC210D-B57F-4022-B692-2F5F5BA1C3A6}] => (Allow) H:\Gs\AC3MP.exe

FirewallRules: [{D3C8C4A1-505D-432A-9CEF-1647F4E652E6}] => (Allow) H:\Gs\AssassinsCreed3.exe

FirewallRules: [{69CCB073-C30D-4653-844C-1871AB534B8C}] => (Allow) H:\Gs\AssassinsCreed3.exe

FirewallRules: [{B5D3D105-E355-4176-82A5-01132DC3FA51}] => (Allow) H:\Steam\Steam.exe

FirewallRules: [{2A9C432C-286E-4C5D-9D2E-EC1FB52B1C5E}] => (Allow) H:\Steam\Steam.exe

FirewallRules: [{AAAC8C58-BC8D-4748-A223-88D2CDC5134C}] => (Allow) H:\Gs\Program Files (x86)\Origin Games\Steam\Steam.exe

FirewallRules: [{ED0DB71A-126E-48C8-8C02-1292D1F4DB41}] => (Allow) H:\Gs\Program Files (x86)\Origin Games\Steam\Steam.exe

FirewallRules: [{CC6116E5-DFD7-41CB-8671-F03A91A79D17}] => (Allow) H:\Gs\Program Files (x86)\Origin Games\Steam\bin\cef\cef.win7\steamwebhelper.exe

FirewallRules: [{12F7D817-5C33-4DA2-AE10-980123BD075C}] => (Allow) H:\Gs\Program Files (x86)\Origin Games\Steam\bin\cef\cef.win7\steamwebhelper.exe

FirewallRules: [{FA08AD28-8ABD-4118-9F3A-3719E99FBEEE}] => (Allow) H:\Gs\Program Files (x86)\Origin Games\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe

FirewallRules: [{3A8D1476-E322-4A8E-8F1E-BAB03C99FE87}] => (Allow) H:\Gs\Program Files (x86)\Origin Games\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe

FirewallRules: [TCP Query User{DA026B99-3335-4BDB-A9C8-E29BB927B16A}H:\gs\program files (x86)\origin games\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) H:\gs\program files (x86)\origin games\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe

FirewallRules: [UDP Query User{16EC1B53-58B0-4040-835C-D7245D49305C}H:\gs\program files (x86)\origin games\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) H:\gs\program files (x86)\origin games\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe

FirewallRules: [{765BF13F-3D7B-4FD5-800F-96B397C294B2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe

FirewallRules: [{13DDC0A6-88ED-4E64-BB09-05E3A2E16DB0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe

FirewallRules: [{FB1534E5-41F2-4993-B02F-69B2F7DCCB54}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe

FirewallRules: [{B798A569-4AA1-476B-99B7-F24B92FC7530}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe

FirewallRules: [{7BB80B57-D7CA-4A81-B9D1-B7957AC82EC3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe

FirewallRules: [{FB034380-671E-4FB5-87CE-57CC3800CDA0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

FirewallRules: [{9F69E672-30E4-4444-979E-EB094C67963C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
 

==================== Wiederherstellungspunkte =========================
 

12-09-2017 19:12:57 Removed Avira Safe Shopping

12-09-2017 19:19:52 Avira System Speedup Optimization

12-09-2017 20:09:00 Windows Update

12-09-2017 20:23:07 Removed IPTInstaller

12-09-2017 20:23:30 Removed IPTInstaller

12-09-2017 20:30:37 Revo Uninstaller's restore point - Windows Live Messenger

12-09-2017 20:30:43 Windows Live Messenger wird entfernt

12-09-2017 20:31:23 Revo Uninstaller's restore point - Windows Live Messenger

13-09-2017 01:16:43 Revo Uninstaller's restore point - Avira Antivirus

13-09-2017 01:19:24 Revo Uninstaller's restore point - Avira Software Updater

13-09-2017 01:19:35 Removed Avira Software Updater

13-09-2017 01:23:57 Revo Uninstaller's restore point - Avira
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (09/13/2017 10:38:48 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
 

Error: (09/13/2017 10:32:56 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)

Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 

Error: (09/13/2017 10:32:56 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (09/13/2017 10:32:56 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (09/13/2017 10:18:07 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3011) (User: NT-AUTORITÄT)

Description: Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren für Dienst "WmiApRpl" (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 

Error: (09/13/2017 10:18:07 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (09/13/2017 10:18:07 AM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT)

Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich.
 

Error: (09/13/2017 10:13:50 AM) (Source: WinMgmt) (EventID: 10) (User: )

Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
 

Error: (09/13/2017 10:13:07 AM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: AutoKMS.exe, Version: 2.4.3.0, Zeitstempel: 0x51571d6c

Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23889, Zeitstempel: 0x598d4d26

Ausnahmecode: 0xe0434352

Fehleroffset: 0x0000c54f

ID des fehlerhaften Prozesses: 0x6b0

Startzeit der fehlerhaften Anwendung: 0x01d32c67f12b69d2

Pfad der fehlerhaften Anwendung: C:\Windows\AutoKMS\AutoKMS.exe

Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll

Berichtskennung: 5f1985ff-985b-11e7-8467-0090f5da656e
 

Error: (09/13/2017 10:12:51 AM) (Source: .NET Runtime) (EventID: 1026) (User: )

Description: Anwendung: AutoKMS.exe

Frameworkversion: v4.0.30319

Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.

Ausnahmeinformationen: System.Runtime.InteropServices.COMException

   bei System.Management.ThreadDispatch.Start()

   bei System.Management.ManagementScope.Initialize()

   bei System.Management.ManagementObjectSearcher.Initialize()

   bei System.Management.ManagementObjectSearcher.Get()

   bei ..(., System.String)

   bei ...ctor()

   bei ..(.)

   bei ..()
 
 

Systemfehler:

=============

Error: (09/13/2017 10:38:47 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
 

Error: (09/13/2017 10:38:47 AM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Das Zeitlimit (120000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.
 

Error: (09/13/2017 10:13:47 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
 

Error: (09/13/2017 10:13:47 AM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Das Zeitlimit (120000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.
 

Error: (09/13/2017 10:11:45 AM) (Source: EventLog) (EventID: 6008) (User: )

Description: Das System wurde zuvor am ‎13.‎09.‎2017 um 06:05:50 unerwartet heruntergefahren.
 

Error: (09/13/2017 05:54:58 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
 

Error: (09/13/2017 05:54:58 AM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Das Zeitlimit (120000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.
 

Error: (09/13/2017 01:40:31 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Origin Web Helper Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
 

Error: (09/13/2017 01:40:31 AM) (Source: Service Control Manager) (EventID: 7009) (User: )

Description: Das Zeitlimit (120000 ms) wurde beim Verbindungsversuch mit dem Dienst Origin Web Helper Service erreicht.
 

Error: (09/13/2017 01:37:58 AM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: 

Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz

Prozentuale Nutzung des RAM: 25%

Installierter physikalischer RAM: 8084.64 MB

Verfügbarer physikalischer RAM: 5984.03 MB

Summe virtueller Speicher: 16167.46 MB

Verfügbarer virtueller Speicher: 14218.06 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:111.69 GB) (Free:42.38 GB) NTFS

Drive e: () (Removable) (Total:0.96 GB) (Free:0.96 GB) FAT

Drive h: (Volume) (Fixed) (Total:465.76 GB) (Free:224.82 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: A62130D4)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=111.7 GB) - (Type=07 NTFS)
 

========================================================

Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 49BFC7E2)

Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
 

========================================================

Disk: 2 (Size: 985 MB) (Disk ID: 00000000)
 

Partition: GPT.
 

==================== Ende von Addition.txt ============================

--- --- ---

Schritt: 1

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hinweis: Dieser Scan kann schon einmal mehrere Stunden dauern...

Schritt: Frage

Hast du noch irgendwelche Probleme mit deinem Rechner?