Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Unbekannte Chromeerweiterung lässt sich nicht entfernen (https://www.trojaner-board.de/188207-unbekannte-chromeerweiterung-laesst-entfernen.html)

PaulR 22.01.2018 22:06
Unbekannte Chromeerweiterung lässt sich nicht entfernen
 
Hallöchen,

nach langem Kampf gebe ich nun auf und versuche es hier und hoffe ihr könnt mir helfen. Seit einiger Zeit hab ich eine lästige Erweiterung in meinem Google Chrome die sich nicht dauerhaft entfernen lässt. Einschränken tut sie mich nicht sehr, aber ich fühle mich etwas unsicher.

Wirklich viel kann ich über die Erweiterung nicht sagen, außer dass sie durch die Unternehmensrichtline erstellt wurde, da mir kein Name angezeigt wird, deshalb ein Bild: Quelle: abload

Ich hab schon früher mit AdwCleaner und Malwarebytes versucht die Erweiterung zu entfernen, aber immer nur temporär. Nach 2-3 Reboots war sie wieder da.

Grüße

Paul

FRST.txt-Log:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21.01.2018
durchgeführt von Proph3t (Administrator) auf DESKTOP-5DCO2LH (22-01-2018 22:01:05)
Gestartet von C:\Users\Proph3t\Downloads\MalwareFight
Geladene Profile: Proph3t (Verfügbare Profile: Proph3t)
Platform: Windows 10 Pro Version 1709 16299.125 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\IntelCpHDCPSvc.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
() C:\Program Files\Nitro\Pro 11\Nitro_UpdateService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Nitro Software, Inc.) C:\Program Files\Nitro\Pro 11\NitroPDFDriverService11x64.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
() C:\Windows\runSW.exe
(Realtek) C:\Program Files (x86)\netis\USB Wireless LAN Utility\RtlService.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.2.222\WsAppService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\IntelCpHeciSvc.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\netis\USB Wireless LAN Utility\RtWLan.exe
(Realtek) C:\Windows\SwUSB.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\igfxEM.exe
(McAfee, Inc.) C:\Program Files\McAfee\Real Protect\RealProtect.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Spotify Ltd) C:\Users\Proph3t\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Proph3t\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Proph3t\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Proph3t\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Spotify Ltd) C:\Users\Proph3t\AppData\Roaming\Spotify\Spotify.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Discord Inc.) C:\Users\Proph3t\AppData\Local\Discord\app-0.0.300\Discord.exe
(Discord Inc.) C:\Users\Proph3t\AppData\Local\Discord\app-0.0.300\Discord.exe
(Discord Inc.) C:\Users\Proph3t\AppData\Local\Discord\app-0.0.300\Discord.exe
(Unified Intents AB) C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe
(Spotify Ltd) C:\Users\Proph3t\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
() C:\ProgramData\Razer\Synapse\RzStats\RzStats.Manager.exe
(Razer, Inc.) C:\Program Files (x86)\Razer\InGameEngine\32bit\RazerIngameEngine.exe
(Razer, Inc.) C:\Users\Proph3t\AppData\Local\Razer\InGameEngine\cache\RzStats.Manager\rzcefrenderprocess.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(WhatsApp) C:\Users\Proph3t\AppData\Local\WhatsApp\app-0.2.8082\WhatsApp.exe
(WhatsApp) C:\Users\Proph3t\AppData\Local\WhatsApp\app-0.2.8082\WhatsApp.exe
(WhatsApp) C:\Users\Proph3t\AppData\Local\WhatsApp\app-0.2.8082\WhatsApp.exe
(WhatsApp) C:\Users\Proph3t\AppData\Local\WhatsApp\app-0.2.8082\WhatsApp.exe
(Blizzard Entertainment) C:\Program Files (x86)\Blizzard App\Battle.net.exe
(Blizzard Entertainment) C:\ProgramData\Battle.net\Agent\Agent.5996\Agent.exe
() C:\Program Files (x86)\Blizzard App\Battle.net.9766\Battle.net Helper.exe
() C:\Program Files (x86)\Blizzard App\Battle.net.9766\Battle.net Helper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(ESET) C:\Program Files\ESET\ESET Security\egui.exe
(Microsoft Corporation) C:\Windows\HelpPane.exe
(Microsoft Corporation) C:\Windows\System32\SnippingTool.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8899592 2016-08-18] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [324352 2017-12-18] (ESET)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2383040 2016-10-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596664 2017-08-30] (Razer Inc.)
HKLM-x32\...\Run: [Corsair M45 Mouse] => C:\Program Files (x86)\Corsair\M45 Mouse\M45Hid.exe [1768960 2014-02-07] (Corsair Components Inc)
HKLM\...\RunOnce: [RealProtect] => C:\Program Files\McAfee\Real Protect\RealProtect.exe [7214800 2018-01-17] (McAfee, Inc.)
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\Run: [Discord] => C:\Users\Proph3t\AppData\Local\Discord\app-0.0.300\Discord.exe [57821176 2018-01-08] (Discord Inc.)
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\Run: [Unified Remote V3] => C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe [3155640 2017-05-20] (Unified Intents AB)
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\Run: [RGSC] => E:\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\RGSCLauncher.exe [306088 2008-12-13] (Take-Two Interactive Software, Inc.)
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\Run: [Spotify Web Helper] => C:\Users\Proph3t\AppData\Roaming\Spotify\SpotifyWebHelper.exe [780688 2018-01-18] (Spotify Ltd)
Startup: C:\Users\Proph3t\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2017-07-21]
ShortcutTarget: Twitch.lnk -> C:\Users\Proph3t\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc.)
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{043584b0-6639-4212-a13e-aa5ce82e3e80}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{043584b0-6639-4212-a13e-aa5ce82e3e80}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0c925f4f-e3dc-4099-95aa-b5f2fb8dda4a}: [NameServer] 62.109.121.17 62.109.121.18
Tcpip\..\Interfaces\{2a16c535-7668-4e14-ba06-89dbf336463c}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{80d33e75-0e92-44c3-b63d-42aeebf26a9a}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{af98799a-a8ca-40ba-84aa-6609fcee3335}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{b962c24d-1526-4cda-a136-0e15d425221d}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{b962c24d-1526-4cda-a136-0e15d425221d}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{d45242b1-00f2-4a6c-8581-7d86bd485c8b}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{d4d86093-93c8-419a-ae9e-42ad8711c38a}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{ed4db227-1abd-4836-8663-0c98ee855e24}: [NameServer] 8.8.8.8

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2017-07-11] (Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2017-08-15] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2017-08-15] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2017-08-15] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2017-08-15] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: sxs5j2hq.default
FF ProfilePath: C:\Users\Proph3t\AppData\Roaming\Mozilla\Firefox\Profiles\sxs5j2hq.default [2018-01-22]
FF user.js: detected! => C:\Users\Proph3t\AppData\Roaming\Mozilla\Firefox\Profiles\sxs5j2hq.default\user.js [2018-01-17]
FF Extension: (Enhancer for YouTube™) - C:\Users\Proph3t\AppData\Roaming\Mozilla\Firefox\Profiles\sxs5j2hq.default\Extensions\enhancerforyoutube@maximerf.addons.mozilla.org.xpi [2018-01-17]
FF HKLM\...\Firefox\Extensions: [{9DF9B767-2E0F-4188-A2BB-6E8CBB072154}] - C:\WINDOWS\Installer\{649B8414-E6D4-4355-BCAC-68BAEAE9E205}\{9DF9B767-2E0F-4188-A2BB-6E8CBB072154}.xpi
FF Extension: ( ) - C:\WINDOWS\Installer\{649B8414-E6D4-4355-BCAC-68BAEAE9E205}\{9DF9B767-2E0F-4188-A2BB-6E8CBB072154}.xpi [2018-01-17]
FF HKLM-x32\...\Firefox\Extensions: [{9DF9B767-2E0F-4188-A2BB-6E8CBB072154}] - C:\WINDOWS\Installer\{649B8414-E6D4-4355-BCAC-68BAEAE9E205}\{9DF9B767-2E0F-4188-A2BB-6E8CBB072154}.xpi
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-10-12] (Adobe Systems)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 11\npnitromozilla.dll [2016-12-08] (Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-12] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-12] (Google Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-10-12] (Adobe Systems)

Chrome:
=======
CHR Profile: C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default [2018-01-22]
CHR Extension: (Kein Name) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-12]
CHR Extension: (Magic Actions for YouTube™) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\abjcfabbhafbcdfjoecdgepllmpfceif [2018-01-12]
CHR Extension: (BetterTTV) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2018-01-12]
CHR Extension: (Kein Name) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-12]
CHR Extension: (Kein Name) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-12]
CHR Extension: (Kein Name) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-12]
CHR Extension: (uBlock Origin) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2018-01-14]
CHR Extension: (Tampermonkey) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2018-01-12]
CHR Extension: ( ) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\eeflolafpodobhhokmofibdkggajonpd [2018-01-17] [UpdateUrl: hxxps://www.google.com] <==== ACHTUNG
CHR Extension: (Kein Name) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-12]
CHR Extension: (Kein Name) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-01-12]
CHR Extension: (Windscribe - Free VPN and Ad Blocker) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnmpcagpplmpfojmgmnngilcnanddlhb [2018-01-12]
CHR Extension: (Flashcontrol) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfidmkgnfgnkihnjeklbekckimkipmoe [2018-01-12]
CHR Extension: (Project Naptha) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\molncoemjfmpgdkbdlbjmhlcgniigdnf [2018-01-12]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-12]
CHR Extension: (Kein Name) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-12]
CHR Extension: (Chrome Media Router) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-12]
CHR HKLM\...\Chrome\Extension: [olojcnagmcbplpdddabmpfehhlleobpb] - hxxps://clients2.google.com/service/update2/crx

Opera:
=======
OPR Extension: (BetterTTV) - C:\Users\Proph3t\AppData\Roaming\Opera Software\Opera Stable\Extensions\deofbbdfofnmppcjbhjibgodpcdchjii [2017-10-11]
OPR Extension: (DotVPN — a better way to VPN) - C:\Users\Proph3t\AppData\Roaming\Opera Software\Opera Stable\Extensions\hiegahbgoabbpoieploedhfnobmpgbeg [2017-11-25]
OPR Extension: (TinEye Reverse Image Search (Context menu)) - C:\Users\Proph3t\AppData\Roaming\Opera Software\Opera Stable\Extensions\kgdmjihcfdjkcgodohgofgcdfiaekdkk [2017-10-11]
OPR Extension: (Magic Actions for YouTube™) - C:\Users\Proph3t\AppData\Roaming\Opera Software\Opera Stable\Extensions\nlffnljnicbkfhnlomjhjlebndachaka [2017-10-11]
StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [744640 2016-10-12] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2257016 2017-08-23] (Adobe Systems, Incorporated)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [6998536 2017-12-08] ()
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [383016 2017-07-16] (EasyAntiCheat Ltd)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [1940584 2017-12-18] (ESET)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [343544 2017-09-24] (McAfee, Inc.)
R2 NitroDriverReadSpool11; C:\Program Files\Nitro\Pro 11\NitroPDFDriverService11x64.exe [327368 2016-12-08] (Nitro Software, Inc.)
R2 NitroUpdateService; C:\Program Files\Nitro\Pro 11\Nitro_UpdateService.exe [419016 2016-12-08] ()
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518264 2017-10-27] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518264 2017-10-27] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2155328 2017-12-19] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3025736 2017-12-19] (Electronic Arts)
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [431616 2017-11-07] (Razer Inc.) [Datei ist nicht signiert]
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [919200 2017-11-29] (Razer Inc.)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189264 2017-07-19] ()
R2 RealtekWlanU; C:\Program Files (x86)\netis\USB Wireless LAN Utility\RtlService.exe [48856 2014-05-19] (Realtek)
S2 RTLDHCPService; C:\Program Files (x86)\NETIS\USB Wireless LAN Utility\RTLDHCP.exe [262360 2014-04-23] (Realtek)
R2 RunSwUSB; C:\Windows\runSW.exe [44760 2014-12-15] ()
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-11-26] (Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10803440 2017-08-29] (TeamViewer GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\NisSrv.exe [356168 2018-01-19] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MsMpEng.exe [105792 2018-01-19] (Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.2.222\WsAppService.exe [474768 2017-03-01] (Wondershare)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
S3 WsDrvInst; C:\Program Files (x86)\Wondershare\MirrorGo\DriverInstall.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 CORM45; C:\WINDOWS\system32\drivers\CORM45.sys [25600 2013-11-28] ( )
S3 csravrcp; C:\WINDOWS\System32\drivers\csravrcp.sys [26304 2012-03-22] (Cambridge Silicon Radio Limited)
S3 CsrBthAudioHF; C:\WINDOWS\system32\DRIVERS\CsrBthAudioHF.sys [39120 2012-03-22] (Cambridge Silicon Radio Limited)
S3 CsrBtPort; C:\WINDOWS\system32\DRIVERS\CsrBtPort.sys [2784968 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrhfgcc; C:\WINDOWS\System32\drivers\csrhfgcc.sys [38080 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrpan; C:\WINDOWS\System32\drivers\csrpan.sys [39616 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrserial; C:\WINDOWS\system32\DRIVERS\csrserial.sys [61128 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrusb; C:\WINDOWS\System32\Drivers\csrusb.sys [47296 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrusbfilter; C:\WINDOWS\System32\Drivers\csrusbfilter.sys [23752 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csr_bthav; C:\WINDOWS\system32\drivers\csrbthav.sys [99520 2012-03-22] (Cambridge Silicon Radio Limited)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [134368 2018-01-19] (ESET)
R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [107328 2018-01-19] (ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15392 2018-01-19] (ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [180088 2018-01-19] (ESET)
S2 ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [50744 2018-01-19] (ESET)
R1 epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [81880 2018-01-19] (ESET)
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [106304 2018-01-19] (ESET)
S3 ladfGSS; C:\WINDOWS\system32\drivers\ladfGSS.sys [45192 2017-10-20] (Logitech Inc.)
S3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [917008 2017-09-24] (McAfee, Inc.)
S3 mferkdet; C:\WINDOWS\System32\drivers\mferkdet.sys [124432 2017-09-24] (McAfee, Inc.)
R3 mt7612US; C:\WINDOWS\System32\drivers\mt7612US.sys [377864 2015-12-09] (MediaTek Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_f936d37e592b25aa\nvlddmkm.sys [16936048 2017-10-28] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30328 2017-10-27] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50808 2017-10-27] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57976 2017-10-27] (NVIDIA Corporation)
S3 qcusbser; C:\WINDOWS\system32\DRIVERS\qcusbser.sys [254520 2017-03-15] (QUALCOMM Incorporated)
S3 qcusbwwan; C:\WINDOWS\System32\drivers\qcusbwwan.sys [557112 2017-03-15] (QUALCOMM Incorporated)
R3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [7937904 2017-11-28] (Realtek Semiconductor Corporation )
R3 rzendpt; C:\WINDOWS\System32\drivers\rzendpt.sys [51736 2016-09-01] (Razer Inc)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [45752 2017-07-19] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [139704 2017-07-18] (Razer, Inc.)
R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] ()
R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] ()
R3 uvhid; C:\WINDOWS\System32\drivers\uvhid.sys [28128 2017-05-20] (Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46072 2018-01-19] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [288848 2018-01-19] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129616 2018-01-19] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-22 22:00 - 2018-01-22 22:01 - 000000000 ____D C:\FRST
2018-01-22 21:49 - 2018-01-22 21:49 - 000899584 _____ (Farbar) C:\Users\Proph3t\Downloads\FSS.exe
2018-01-22 21:49 - 2018-01-22 21:49 - 000852720 _____ C:\Users\Proph3t\Downloads\SecurityCheck.exe
2018-01-22 21:48 - 2018-01-22 21:48 - 008206624 _____ (Malwarebytes) C:\Users\Proph3t\Downloads\AdwCleaner_7.0.7.0.exe
2018-01-22 21:48 - 2018-01-22 21:48 - 004922400 _____ (AO Kaspersky Lab) C:\Users\Proph3t\Downloads\tdsskiller.exe
2018-01-22 21:45 - 2018-01-22 22:01 - 000000000 ____D C:\Users\Proph3t\Downloads\MalwareFight
2018-01-22 21:44 - 2018-01-22 21:44 - 002393088 _____ (Farbar) C:\Users\Proph3t\Downloads\FRST64.exe
2018-01-22 21:37 - 2018-01-22 21:37 - 000002016 _____ C:\Users\Public\Desktop\ESET Sicheres Online-Banking und Bezahlen.lnk
2018-01-22 21:37 - 2018-01-22 21:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2018-01-22 21:37 - 2018-01-22 21:37 - 000000000 ____D C:\ProgramData\ESET
2018-01-22 21:37 - 2018-01-22 21:37 - 000000000 ____D C:\Program Files\ESET
2018-01-22 21:30 - 2018-01-22 21:44 - 684097536 _____ C:\Users\Proph3t\Downloads\ct122017.iso
2018-01-22 21:28 - 2018-01-22 21:28 - 004254976 _____ (ESET) C:\Users\Proph3t\Downloads\eset_internet_security_live_installer.exe
2018-01-22 21:03 - 2018-01-22 21:03 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-01-20 20:44 - 2018-01-20 20:44 - 004927918 _____ C:\Users\Proph3t\Downloads\1465323006.mp4
2018-01-20 20:38 - 2018-01-20 20:38 - 000262154 _____ C:\Users\Proph3t\Downloads\1444250253.mp4
2018-01-19 21:11 - 2018-01-19 21:11 - 000669721 _____ C:\Users\Proph3t\Downloads\1444250253.webm
2018-01-19 21:09 - 2018-01-19 21:09 - 003627347 _____ C:\Users\Proph3t\Downloads\1465323006.webm
2018-01-19 20:37 - 2018-01-19 20:47 - 320504676 _____ C:\Users\Proph3t\Downloads\aosp_bacon-8.1.0-20171222.agentfabulous.zip
2018-01-19 20:34 - 2018-01-19 20:42 - 141055462 _____ C:\Users\Proph3t\Downloads\open_gapps-arm-8.1-nano-20180115-UNOFFICIAL.zip
2018-01-19 15:32 - 2018-01-19 15:32 - 000134368 _____ (ESET) C:\WINDOWS\system32\Drivers\eamonm.sys
2018-01-19 15:32 - 2018-01-19 15:32 - 000106304 _____ (ESET) C:\WINDOWS\system32\Drivers\epfwwfp.sys
2018-01-19 15:31 - 2018-01-19 15:31 - 000180088 _____ (ESET) C:\WINDOWS\system32\Drivers\ehdrv.sys
2018-01-19 15:31 - 2018-01-19 15:31 - 000107328 _____ (ESET) C:\WINDOWS\system32\Drivers\edevmon.sys
2018-01-19 15:31 - 2018-01-19 15:31 - 000081880 _____ (ESET) C:\WINDOWS\system32\Drivers\epfw.sys
2018-01-19 15:31 - 2018-01-19 15:31 - 000050744 _____ (ESET) C:\WINDOWS\system32\Drivers\ekbdflt.sys
2018-01-19 15:31 - 2018-01-19 15:31 - 000015392 _____ (ESET) C:\WINDOWS\system32\Drivers\eelam.sys
2018-01-18 15:59 - 2018-01-18 16:02 - 103000427 _____ C:\Users\Proph3t\Downloads\6lazlu.zip
2018-01-18 15:20 - 2018-01-18 15:20 - 001199079 _____ C:\WINDOWS\unins000.exe
2018-01-18 15:20 - 2018-01-18 15:20 - 000044663 _____ C:\WINDOWS\unins000.dat
2018-01-18 15:20 - 2018-01-18 15:20 - 000000000 ____D C:\Users\Proph3t\Downloads\M45-Setup-1.0.0.4
2018-01-18 15:20 - 2018-01-18 15:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Corsair
2018-01-18 15:20 - 2018-01-18 15:20 - 000000000 ____D C:\Program Files (x86)\Corsair
2018-01-18 15:06 - 2018-01-18 15:07 - 030482860 _____ C:\Users\Proph3t\Downloads\M45-Setup-1.0.0.4.zip
2018-01-18 12:59 - 2018-01-18 12:59 - 000039433 _____ C:\Users\Proph3t\Downloads\CPLMouseFix.zip
2018-01-18 12:56 - 2018-01-18 13:19 - 000000000 ____D C:\WINDOWS\Minidump
2018-01-17 17:07 - 2018-01-17 17:07 - 000000118 ___RH C:\Users\Proph3t\Downloads\Stinger.opt
2018-01-17 11:29 - 2018-01-17 15:00 - 000000869 _____ C:\Users\Proph3t\Downloads\Stinger_17012018_112945.html
2018-01-17 11:28 - 2018-01-17 17:07 - 000000000 ____D C:\Program Files\stinger
2018-01-17 11:28 - 2018-01-17 11:28 - 000000818 _____ C:\Users\Proph3t\Downloads\Stinger_17012018_112849.html
2018-01-17 11:28 - 2018-01-17 11:28 - 000000000 ____D C:\Users\Proph3t\Downloads\stinger64-epo
2018-01-17 11:28 - 2018-01-17 11:28 - 000000000 ____D C:\ProgramData\McAfee
2018-01-17 11:27 - 2018-01-17 11:28 - 016056168 _____ (McAfee Inc) C:\Users\Proph3t\Downloads\stinger64.exe
2018-01-17 11:27 - 2018-01-17 11:28 - 016044854 _____ C:\Users\Proph3t\Downloads\stinger64-epo.zip
2018-01-17 11:27 - 2018-01-17 11:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2018-01-17 11:26 - 2018-01-17 11:26 - 012597793 _____ C:\Users\Proph3t\Downloads\gsusp_C769D8868EF2_011718_112605.zip
2018-01-17 11:26 - 2018-01-17 11:26 - 012579660 _____ C:\Users\Proph3t\Downloads\gsusp_013405ED7A8B_011718_112605.zip
2018-01-17 11:26 - 2018-01-17 11:26 - 000000054 ___RH C:\Users\Proph3t\Downloads\GetSusp.opt
2018-01-17 11:24 - 2018-01-17 11:26 - 000001083 _____ C:\Users\Proph3t\Downloads\GetSusp.xml
2018-01-17 11:24 - 2018-01-17 11:24 - 003093216 _____ (Mcafee) C:\Users\Proph3t\Downloads\setup_mfedecrypt_x64.exe
2018-01-17 11:23 - 2018-01-17 11:23 - 001848752 _____ (McAfee Inc.) C:\Users\Proph3t\Downloads\getsusp.exe
2018-01-16 21:27 - 2018-01-16 21:27 - 000000000 ____D C:\Users\Proph3t\Downloads\wirelesskeyview-x64
2018-01-16 20:24 - 2018-01-16 20:24 - 000311184 _____ (Mozilla) C:\Users\Proph3t\Downloads\Firefox Installer.exe
2018-01-16 20:24 - 2018-01-16 20:24 - 000000993 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2018-01-16 00:43 - 2018-01-16 00:43 - 142706688 _____ C:\Users\Proph3t\Downloads\rescue-cd-3.16-73600.iso
2018-01-16 00:37 - 2018-01-16 00:37 - 000000000 _____ C:\Users\Proph3t\Downloads\0a09751f-b6a4-45b4-b9ec-ba6861e5814f.tmp
2018-01-16 00:35 - 2018-01-16 00:44 - 699400192 _____ C:\Users\Proph3t\Downloads\bitdefender-rescue-cd.iso
2018-01-15 22:53 - 2018-01-15 22:53 - 009156728 _____ (ESET, spol. s r.o.) C:\Users\Proph3t\Downloads\eset_sysrescue_live_creator_enu.exe
2018-01-15 22:24 - 2018-01-15 22:31 - 503517184 _____ C:\Users\Proph3t\Downloads\eset_sysrescue_live_enu.iso
2018-01-15 22:10 - 2018-01-15 22:10 - 001839480 _____ (pendrivelinux.com) C:\Users\Proph3t\Downloads\YUMI-2.0.5.3.exe
2018-01-15 21:51 - 2018-01-16 00:44 - 000000000 ____D C:\Users\Proph3t\Downloads\Hirens-Boot-CD.15.2-DVD
2018-01-15 21:50 - 2018-01-15 21:51 - 007906720 _____ (Tim Kosse) C:\Users\Proph3t\Downloads\FileZilla_3.30.0_win64-setup.exe
2018-01-15 21:48 - 2018-01-15 21:48 - 028672552 _____ C:\Users\Proph3t\Downloads\SARDU_322.zip
2018-01-15 21:48 - 2018-01-15 21:48 - 000000000 ____D C:\Users\Proph3t\Downloads\SARDU_322
2018-01-15 21:45 - 2018-01-15 21:45 - 000227105 _____ C:\Users\Proph3t\Downloads\JottiScanGui.zip
2018-01-15 11:38 - 2018-01-15 11:38 - 000209651 _____ C:\Users\Proph3t\Downloads\FRITZ.Box 7412 (UI) 137.06.83_15.01.18_1139.export
2018-01-14 14:43 - 2018-01-14 14:43 - 000439486 _____ C:\Users\Proph3t\Downloads\Tutorium+10_15.12.2017.pdf
2018-01-14 13:23 - 2018-01-14 13:23 - 000007979 _____ C:\Users\Proph3t\Downloads\nnahmgokconolakhpdmgnmgaokhjcncb-1.1.1-www.Crx4Chrome.com.crx
2018-01-14 01:01 - 2018-01-14 01:01 - 000101449 _____ C:\Users\Proph3t\Downloads\WhatsApp Image 2018-01-13 at 14.56.50.jpeg
2018-01-12 23:05 - 2018-01-12 23:05 - 000089239 _____ C:\Users\Proph3t\Downloads\AmazonRücksendung.pdf
2018-01-12 19:28 - 2018-01-12 19:28 - 000002340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-01-12 19:28 - 2018-01-12 19:28 - 000002328 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-01-12 19:27 - 2018-01-12 21:23 - 000003616 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-01-12 19:27 - 2018-01-12 21:23 - 000003392 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-01-12 19:27 - 2018-01-12 19:27 - 001129816 _____ (Google Inc.) C:\Users\Proph3t\Downloads\ChromeSetup.exe
2018-01-12 18:42 - 2018-01-12 18:42 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2018-01-12 18:38 - 2018-01-12 18:39 - 096330744 _____ (Logitech Inc.) C:\Users\Proph3t\Downloads\LGS_8.72.107_x64_Logitech.exe
2018-01-12 01:00 - 2018-01-12 01:00 - 000000000 ____D C:\Users\Proph3t\AppData\Local\theHunter_Call_of_the_Wil
2018-01-12 00:20 - 2018-01-12 01:00 - 000000000 ____D C:\Users\Proph3t\FutureXGame
2018-01-12 00:20 - 2018-01-12 00:20 - 000000000 ____D C:\Users\Proph3t\Downloads\theHunter Call of the Wild v1.8-v1.14 Plus +13 Trainer-FutureX
2018-01-11 22:31 - 2018-01-11 22:31 - 000000222 _____ C:\Users\Proph3t\Desktop\PLAYERUNKNOWN'S BATTLEGROUNDS.url
2018-01-11 11:03 - 2018-01-11 11:03 - 000000137 _____ C:\Users\Proph3t\Desktop\PresenceOrigins.url
2018-01-11 10:44 - 2018-01-11 10:44 - 000000914 _____ C:\Users\Public\Desktop\CPUID CPU-Z.lnk
2018-01-11 10:44 - 2018-01-11 10:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2018-01-11 10:44 - 2018-01-11 10:44 - 000000000 ____D C:\Program Files\CPUID
2018-01-10 16:37 - 2018-01-09 21:35 - 000000231 ___SH C:\Users\Public\Libraries.ini
2018-01-09 22:55 - 2018-01-09 22:55 - 000218836 _____ C:\Users\Proph3t\Downloads\FRITZ.Box 7312 (UI) 117.06.54_09.01.18_2256.export
2018-01-09 22:55 - 2018-01-09 22:55 - 000218836 _____ C:\Users\Proph3t\Downloads\FRITZ.Box 7312 (UI) 117.06.54_09.01.18_2256 (1).export
2018-01-08 11:57 - 2018-01-08 11:57 - 000091858 _____ C:\Users\Proph3t\Downloads\wirelesskeyview-x64.zip
2018-01-07 20:59 - 2018-01-07 20:59 - 000000000 ____D C:\Users\Proph3t\AppData\Local\CrashRpt
2018-01-07 20:57 - 2018-01-07 20:57 - 000000222 _____ C:\Users\Proph3t\Desktop\theHunter Call of the Wild.url
2018-01-07 20:57 - 2018-01-07 20:57 - 000000000 ____D C:\Users\Proph3t\Documents\Avalanche Studios

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-22 21:56 - 2017-07-16 12:17 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Battle.net
2018-01-22 21:46 - 2017-08-05 20:39 - 000000000 ____D C:\Program Files (x86)\AVS4YOU
2018-01-22 21:44 - 2017-07-18 18:30 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\FileZilla
2018-01-22 21:37 - 2017-09-29 14:46 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2018-01-22 21:37 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2018-01-22 21:37 - 2017-09-24 18:59 - 000000000 ____D C:\Users\Proph3t\AppData\Local\ESET
2018-01-22 21:13 - 2017-05-24 10:21 - 000000000 ____D C:\Program Files (x86)\Steam
2018-01-22 21:10 - 2017-11-13 18:29 - 000000000 ____D C:\ProgramData\NVIDIA
2018-01-22 21:10 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-01-22 21:10 - 2017-07-28 14:43 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Adobe
2018-01-22 21:09 - 2017-11-20 17:04 - 005399818 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-01-22 21:09 - 2017-09-30 15:34 - 002710244 _____ C:\WINDOWS\system32\perfh007.dat
2018-01-22 21:09 - 2017-09-30 15:34 - 000711968 _____ C:\WINDOWS\system32\perfc007.dat
2018-01-22 21:05 - 2017-05-24 10:40 - 000000000 ____D C:\Program Files (x86)\Blizzard App
2018-01-22 21:04 - 2017-07-16 12:05 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\WhatsApp
2018-01-22 21:03 - 2017-11-20 16:58 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-01-22 21:03 - 2017-09-22 22:59 - 000000000 ____D C:\Users\Proph3t\AppData\LocalLow\Mozilla
2018-01-22 21:03 - 2017-07-16 12:05 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Spotify
2018-01-22 21:03 - 2017-07-16 12:03 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\Spotify
2018-01-22 21:03 - 2017-07-16 11:55 - 000000000 __SHD C:\Users\Proph3t\IntelGraphicsProfiles
2018-01-22 21:03 - 2017-07-15 20:27 - 000000000 ____D C:\ProgramData\Unified Remote
2018-01-21 23:20 - 2017-09-29 09:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-01-21 21:10 - 2017-08-01 22:41 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\vlc
2018-01-21 14:57 - 2017-11-20 16:54 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-01-20 20:42 - 2017-07-16 12:05 - 000000000 ____D C:\Users\Proph3t\AppData\Local\WhatsApp
2018-01-20 20:41 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-01-20 20:41 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-01-20 20:41 - 2017-07-16 12:05 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2018-01-20 20:40 - 2017-07-16 12:05 - 000000000 ____D C:\Users\Proph3t\AppData\Local\SquirrelTemp
2018-01-19 22:51 - 2017-12-09 23:29 - 000000877 _____ C:\Users\Public\Desktop\Battlestate Games Launcher.lnk
2018-01-19 22:51 - 2017-12-09 23:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlestate Games
2018-01-18 13:00 - 2017-11-20 16:56 - 000000000 ____D C:\Users\Proph3t
2018-01-18 12:56 - 2017-07-16 13:11 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\discord
2018-01-17 22:16 - 2017-07-20 20:38 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\TS3Client
2018-01-17 22:14 - 2017-05-24 23:52 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client
2018-01-17 11:27 - 2017-09-24 11:50 - 000000000 ____D C:\Program Files\McAfee
2018-01-17 11:25 - 2017-09-22 22:59 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-01-17 11:25 - 2017-08-05 20:32 - 000000870 __RSH C:\ProgramData\ntuser.pol
2018-01-17 11:22 - 2017-09-22 22:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-01-16 23:17 - 2017-10-17 18:11 - 000000583 _____ C:\Users\Public\Desktop\Diablo III.lnk
2018-01-16 20:24 - 2017-09-22 22:59 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2018-01-16 20:24 - 2017-09-22 22:59 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\Mozilla
2018-01-15 20:25 - 2017-12-21 10:09 - 000000000 ____D C:\Users\Proph3t\AppData\Local\PlaceholderTileLogoFolder
2018-01-15 12:16 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-01-15 11:48 - 2017-07-16 22:44 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\Nitro
2018-01-14 15:36 - 2017-11-20 16:56 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Packages
2018-01-12 19:28 - 2017-07-16 11:55 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Google
2018-01-12 19:28 - 2017-05-24 09:53 - 000000000 ____D C:\Program Files (x86)\Google
2018-01-12 18:38 - 2017-11-20 16:58 - 000003980 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1507760524
2018-01-12 18:38 - 2017-10-11 23:22 - 000001078 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2018-01-12 18:38 - 2017-10-11 23:19 - 000000000 ____D C:\Program Files\Opera
2018-01-10 17:57 - 2017-05-24 09:08 - 000000000 ____D C:\ProgramData\Package Cache
2018-01-10 11:29 - 2017-11-20 17:02 - 000003382 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3875463094-1091430434-1334655927-1002
2018-01-10 11:29 - 2017-07-16 11:56 - 000002393 _____ C:\Users\Proph3t\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-01-10 11:29 - 2017-07-16 11:56 - 000000000 ___RD C:\Users\Proph3t\OneDrive
2018-01-09 22:57 - 2017-11-20 16:58 - 000004658 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-01-09 22:57 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-01-09 21:34 - 2017-05-24 15:05 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-01-09 21:33 - 2017-10-11 20:59 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-01-09 21:33 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-01-09 21:33 - 2017-05-24 15:05 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-01-09 21:32 - 2017-03-18 22:03 - 000000167 _____ C:\WINDOWS\win.ini
2018-01-09 11:12 - 2017-07-16 13:11 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Discord

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-09-16 17:34 - 2017-10-24 21:53 - 000007621 _____ () C:\Users\Proph3t\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2018-01-18 19:37 - 2018-01-21 21:34 - 000000000 _____ () C:\Users\Proph3t\AppData\Local\Temp\00e481b5e22dbe1f649fcddd505d3eb7.dll
2018-01-18 19:37 - 2018-01-21 21:34 - 000000017 _____ () C:\Users\Proph3t\AppData\Local\Temp\e1d62c10d08056c3bdf8f1737c24e734.dll
2018-01-15 22:52 - 2012-11-06 23:00 - 004997881 _____ (Swearware) C:\Users\Proph3t\AppData\Local\Temp\explorer.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-01-18 13:19

==================== Ende von FRST.txt ============================

PaulR 22.01.2018 22:07
Und noch die Addition.txt-Log:

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.01.2018
durchgeführt von Proph3t (22-01-2018 22:01:27)
Gestartet von C:\Users\Proph3t\Downloads\MalwareFight
Windows 10 Pro Version 1709 16299.125 (X64) (2017-11-20 16:00:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3875463094-1091430434-1334655927-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3875463094-1091430434-1334655927-503 - Limited - Disabled)
Gast (S-1-5-21-3875463094-1091430434-1334655927-501 - Limited - Disabled)
Proph3t (S-1-5-21-3875463094-1091430434-1334655927-1002 - Administrator - Enabled) => C:\Users\Proph3t
WDAGUtilityAccount (S-1-5-21-3875463094-1091430434-1334655927-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ESET Internet Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Internet Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

A3Launcher version 0.1.5.8 (HKLM-x32\...\{1E29A86E-9AE2-4CD8-74C8-6B170ED3C4D2}_is1) (Version: 0.1.5.8 - Maca134)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.9.0.327 - Adobe Systems Incorporated)
Adobe Flash Player 28 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated)
Adobe Photoshop CC 2017 (HKLM-x32\...\PHSP_18_0) (Version: 18.0.0 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2017 (HKLM-x32\...\PPRO_11_0_0) (Version: 11.0.0 - Adobe Systems Incorporated)
ARMA 2: British Armed Forces - Data cache removal (HKLM-x32\...\A2BAF Data cache removal) (Version:  - )
Battlestate Games Launcher 0.4.0.264 (HKLM-x32\...\{B0FDA062-7581-4D67-B085-C4E7C358037F}_is1) (Version: 0.4.0.264 - Battlestate Games)
BattlEye Uninstall (HKLM-x32\...\BattlEye for A2) (Version:  - )
Blizzard App (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Burnout™ Paradise: The Ultimate Box (HKLM-x32\...\{9A996B6A-846E-4A89-B9C4-17546B7BE49F}) (Version: 1.1.0.0 - Electronic Arts)
calibre 64bit (HKLM\...\{0118350C-0938-4CB2-B2B2-F455426D2C89}) (Version: 3.9.0 - Kovid Goyal)
Call of Duty WWII Deluxe Edition MULTi10 - ElAmigos version 1.0 (HKLM-x32\...\{5807406C-DD54-45E9-A154-71EA884B40E5}_is1) (Version: 1.0 - Activision)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Corsair M45 Maustreiber V1.0 (HKLM-x32\...\{06B6388C-4EDE-4951-9BA4-F26BB48B7A19}_is1) (Version: 1.00.00.04 - )
CPUID CPU-Z 1.82.1 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.82.1 - )
DayZero Launcher (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\a6d70f397061539d) (Version: 1.5.2.262 - ZOMBIES.NU)
Destiny 2 (HKLM-x32\...\Destiny 2) (Version:  - Blizzard Entertainment)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Diablo III Public Test (HKLM-x32\...\Diablo III Public Test) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\Discord) (Version: 0.0.300 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{8E1A1C2C-1619-4D51-A7D0-CEB24078BB8D}) (Version: 1.1.123.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Escape from Tarkov (HKLM-x32\...\EscapeFromTarkov) (Version: 0.6.3.871 - Battlestate Games)
ESET Security (HKLM\...\{3EB22EED-2263-4174-9F36-09BD15A7AEF8}) (Version: 11.0.159.5 - ESET, spol. s r.o.)
FileZilla Client 3.27.1 (HKLM-x32\...\FileZilla Client) (Version: 3.27.1 - Tim Kosse)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
Grand Theft Multiplayer (HKLM-x32\...\GrandTheftMultiplayer) (Version:  - Grand Theft Multiplayer Team)
HDD Regenerator (HKLM-x32\...\{2445981B-A23B-4A0E-AD15-3D391BDAEC3E}) (Version: 1.71.0012 - Abstradrome)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
HexChat (HKLM\...\HexChat_is1) (Version: 2.12.4 - HexChat)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4463 - Intel Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
McAfee Ransomware Decryption Tool (HKLM\...\{3D05780B-9745-4E84-9004-B1B45C8BC511}) (Version: 1.0.0 - Mcafee)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft Office Standard 2016 (HKLM\...\Office16.STANDARD) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Minimal ADB and Fastboot version 1.4.2 (HKLM-x32\...\{1901BAF7-7E78-4041-BC88-D0EE5DD1DFD9}_is1) (Version: 1.4.2 - Sam Rodberg)
Mozilla Firefox 57.0.4 (x64 de) (HKLM\...\Mozilla Firefox 57.0.4 (x64 de)) (Version: 57.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.4 - Mozilla)
netis Wireless LAN Driver and Utility (HKLM-x32\...\{9C049509-055C-4CFF-A116-1D12312225EB}) (Version: 1.00.0282 - netis Systems Co.,Ltd.)
Nitro Pro (HKLM\...\{A7EA1B1D-7855-46A8-9F55-F1CA03BDDE51}) (Version: 11.0.3.134 - Nitro)
NVIDIA GeForce Experience 3.10.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.10.0.95 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 20.0.1 - OBS Project)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenIV (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\OpenIV) (Version: 2.9.909 - .black/OpenIV Team)
Opera Stable 50.0.2762.58 (HKLM-x32\...\Opera 50.0.2762.58) (Version: 50.0.2762.58 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.5.9.17903 - Electronic Arts, Inc.)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Razer Chroma SDK Core Components (HKLM-x32\...\Razer Chroma SDK) (Version: 2.8.6 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.00.830 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.3.1 - Rockstar Games)
Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 5.0.0.1 - ASCOMP Software GmbH)
Sensor (HKLM\...\{F5C23768-A8B8-4F96-9284-7138707A7C4C}) (Version: 0.4.3 - Dojomadness GmbH)
ShareX (HKLM\...\82E6AC09-0FEF-4390-AD9F-0DD3F5561EFC_is1) (Version: 11.8.0 - ShareX Team)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
Spotify (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\Spotify) (Version: 1.0.72.117.g6bd7cc73 - Spotify AB)
Spybot Anti-Beacon (HKLM-x32\...\{419A7FCF-93E1-474D-BFE9-987CF3F90C88}_is1) (Version: 1.6 - Safer-Networking Ltd.)
SSDlife Pro (HKLM-x32\...\{6F104B6D-535A-4D27-9A11-8525368AEB1F}) (Version: 2.5.82 - BinarySense Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs Chatbot version 1.0.2.17 (HKLM-x32\...\{08D3C5BB-C492-4916-B111-725081845380}_is1) (Version: 1.0.2.17 - Streamlabs)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.4 - TeamSpeak Systems GmbH)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.83369 - TeamViewer)
Telegram Desktop Version 1.1.23 (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.1.23 - Telegram Messenger LLP)
Twitch (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Twitch Interactive, Inc.)
Twitch (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Unified Remote (HKLM-x32\...\{415B4714-4F8C-49C6-B310-881EAF892CFB}_is1) (Version: 3.6.0 - Unified Intents AB)
Update for Skype for Business 2016 (KB4011623) 64-Bit Edition (HKLM\...\{90160000-0012-0000-1000-0000000FF1CE}_Office16.STANDARD_{1C1EDA98-E4A1-4D14-BA2F-2C5D7366373A}) (Version:  - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 27.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WhatsApp (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\WhatsApp) (Version: 0.2.8082 - WhatsApp)
Win IP Config 2.7 (HKLM-x32\...\Win IP Config) (Version: 2.7 - peko Software)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
World of Warships (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version:  - Wargaming.net)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] ()
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] ()
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-12-18] (ESET)
ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Nitro\PRO11~1\NPSHEL~1.DLL [2016-12-08] (Nitro PDF)
ContextMenuHandlers1: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll [2016-02-03] ()
ContextMenuHandlers1: [ShellConverter] -> {30A4E07E-068A-4d91-8F05-691283A1336B} => C:\Program Files (x86)\Common Files\AVSMedia\ActiveX\AVSShellConverter64.dll -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-12-18] (ESET)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\igfxDTCM.dll [2017-07-31] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] ()
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-12-18] (ESET)
ContextMenuHandlers6: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll [2016-02-03] ()
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0A55A449-6624-42AA-8612-C55711010A37} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-12] (Google Inc.)
Task: {0D27A222-472F-440E-A527-8EA6A1919EA4} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-27] (NVIDIA Corporation)
Task: {158955A8-5C5A-48A8-81F7-2905BBB82FF9} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_28_0_0_137_pepper.exe [2018-01-09] (Adobe Systems Incorporated)
Task: {3656658D-DE4C-4258-BD67-66141E77A6B5} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-10-27] (NVIDIA Corporation)
Task: {366C8300-A301-44E2-9395-00C1B5BFFB73} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-27] (NVIDIA Corporation)
Task: {3A8839A2-1444-4063-8FBE-12498DE1C4B5} - System32\Tasks\Opera scheduled Autoupdate 1507760524 => C:\Program Files\Opera\launcher.exe [2018-01-10] (Opera Software)
Task: {498CC554-3644-41CB-88ED-9BA8413C8346} - System32\Tasks\Safer-Networking\Spybot Anti-Beacon\Aktualisiere Anti-Beacon-Immunisierung => C:\Program Files (x86)\Spybot Anti-Beacon\SDAntiBeacon.exe [2016-11-11] (Safer-Networking Ltd.)
Task: {55F1FBBA-AA5D-4E8E-A12B-81C094D78A60} - System32\Tasks\AppvVemgrAppvVfs(AppXSVC) => C:\Program Files (x86)\nodejs\node.exe [2017-05-02] (Node.js)
Task: {5ECE84BE-A4A5-4D05-9D69-2659CD01A593} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-10-27] (NVIDIA Corporation)
Task: {63E33DF3-6FF7-4019-A740-F4EB1664DE7F} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
Task: {78FC5236-C833-4EC3-8816-B767BE752CBE} - System32\Tasks\5sWyYcEwJBjh => 5swyycewjbjh.exe
Task: {8028013C-E9FD-4819-B99B-D746C80AE45E} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-10-27] (NVIDIA Corporation)
Task: {87C6912B-B19C-45F3-89E0-3FDEE0B3066A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {94327B37-8F18-46DD-9A69-CE5631888515} - System32\Tasks\S-1-5-21-3875463094-1091430434-1334655927-1002\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2017-09-29] (Microsoft Corporation)
Task: {9F90E3B6-CEE8-40E5-AC20-C8DAF9A567B3} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-27] (NVIDIA Corporation)
Task: {A5550019-6C58-47DF-8744-2B06133C6857} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {A99B18BF-DF5A-45E0-BF76-504B037F4BC0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-01-09] (Adobe Systems Incorporated)
Task: {B6128A7A-D66F-413E-85B5-66C0EEEE8B57} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-12] (Google Inc.)
Task: {B75BE6DF-D759-42C2-AC50-CDC9224299A8} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-10-27] (NVIDIA Corporation)
Task: {C5D23605-A5D9-431F-8AE9-3192C4521945} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-27] (NVIDIA Corporation)
Task: {C5FCB5BF-5437-414A-BDC4-1E78A6334500} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-5DCO2LH-Proph3t => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-11-13 18:29 - 2017-10-27 17:12 - 000133752 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-12-08 11:29 - 2016-12-08 11:29 - 000419016 _____ () c:\program files\nitro\pro 11\nitro_updateservice.exe
2016-12-08 11:29 - 2016-12-08 11:29 - 002730696 _____ () c:\program files\nitro\pro 11\Nitro_KissMetrics.dll
2017-11-13 18:29 - 2017-10-27 18:50 - 001267320 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-08-04 16:20 - 2014-12-15 13:31 - 000044760 _____ () C:\Windows\runSW.exe
2017-07-19 23:09 - 2017-07-19 23:09 - 000189264 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2016-06-10 00:41 - 2016-06-10 00:41 - 000491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2017-09-21 15:32 - 2016-02-03 11:33 - 000566440 _____ () C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll
2017-08-14 17:05 - 2017-08-14 17:05 - 000076456 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll
2017-12-15 09:54 - 2017-11-26 13:23 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-15 09:54 - 2017-11-26 13:01 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-01-07 23:50 - 2018-01-17 11:25 - 000228352 _____ () C:\Program Files\Mozilla Firefox\zlib1.dll
2016-08-18 16:49 - 2016-08-18 16:49 - 000105312 _____ () C:\WINDOWS\SYSTEM32\audioLibVc.dll
2017-07-29 03:45 - 2017-07-29 03:45 - 000298448 _____ () C:\ProgramData\Razer\Synapse\RzStats\RzStats.Manager.exe
2018-01-20 20:41 - 2018-01-20 20:41 - 002144528 _____ () C:\Users\Proph3t\AppData\Local\WhatsApp\app-0.2.8082\ffmpeg.dll
2018-01-22 21:04 - 2018-01-22 21:04 - 000492032 _____ () \\?\C:\Users\Proph3t\AppData\Local\Temp\6740.tmp.node
2018-01-20 20:41 - 2018-01-20 20:41 - 002555152 _____ () C:\Users\Proph3t\AppData\Local\WhatsApp\app-0.2.8082\libglesv2.dll
2018-01-20 20:41 - 2018-01-20 20:41 - 000096528 _____ () C:\Users\Proph3t\AppData\Local\WhatsApp\app-0.2.8082\libegl.dll
2018-01-22 21:04 - 2018-01-22 21:04 - 000492032 _____ () \\?\C:\Users\Proph3t\AppData\Local\Temp\6982.tmp.node
2018-01-18 16:25 - 2018-01-18 16:25 - 002420200 _____ () C:\Program Files (x86)\Blizzard App\Battle.net.9766\Battle.net Helper.exe
2018-01-17 11:25 - 2018-01-17 11:25 - 000010752 _____ () C:\Program Files (x86)\Google\Chrome\Application\VERSION.dll
2018-01-12 19:28 - 2018-01-03 10:20 - 004063064 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libglesv2.dll
2018-01-12 19:28 - 2018-01-03 10:20 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\63.0.3239.132\libegl.dll
2017-08-04 16:34 - 2013-02-27 16:17 - 000221184 _____ () C:\Program Files (x86)\netis\USB Wireless LAN Utility\EnumDevLib.dll
2017-11-13 18:29 - 2017-10-27 18:50 - 001040504 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-07-16 12:05 - 2018-01-18 12:22 - 068214160 _____ () C:\Users\Proph3t\AppData\Roaming\Spotify\libcef.dll
2017-07-16 12:05 - 2018-01-18 12:22 - 003112848 _____ () C:\Users\Proph3t\AppData\Roaming\Spotify\libglesv2.dll
2017-07-16 12:05 - 2018-01-18 12:22 - 000089488 _____ () C:\Users\Proph3t\AppData\Roaming\Spotify\libegl.dll
2018-01-09 11:12 - 2018-01-08 17:52 - 001891832 _____ () C:\Users\Proph3t\AppData\Local\Discord\app-0.0.300\ffmpeg.dll
2018-01-09 11:12 - 2018-01-09 11:12 - 001780216 _____ () \\?\C:\Users\Proph3t\AppData\Roaming\discord\0.0.300\modules\discord_overlay2\discord_overlay2.node
2018-01-09 11:12 - 2018-01-08 17:52 - 001937912 _____ () C:\Users\Proph3t\AppData\Local\Discord\app-0.0.300\libglesv2.dll
2018-01-09 11:12 - 2018-01-08 17:52 - 000095736 _____ () C:\Users\Proph3t\AppData\Local\Discord\app-0.0.300\libegl.dll
2018-01-09 11:12 - 2018-01-09 11:12 - 009804280 _____ () \\?\C:\Users\Proph3t\AppData\Roaming\discord\0.0.300\modules\discord_voice\discord_voice.node
2018-01-09 11:12 - 2018-01-09 11:12 - 001505784 _____ () \\?\C:\Users\Proph3t\AppData\Roaming\discord\0.0.300\modules\discord_utils\discord_utils.node
2018-01-09 11:12 - 2018-01-09 11:12 - 000513016 _____ () \\?\C:\Users\Proph3t\AppData\Roaming\discord\0.0.300\modules\discord_erlpack\discord_erlpack.node
2018-01-09 11:12 - 2018-01-09 11:12 - 002662904 _____ () \\?\C:\Users\Proph3t\AppData\Roaming\discord\0.0.300\modules\discord_rpc\discord_rpc.node
2018-01-09 11:12 - 2018-01-09 11:12 - 001517048 _____ () \\?\C:\Users\Proph3t\AppData\Roaming\discord\0.0.300\modules\discord_game_utils\discord_game_utils.node
2018-01-09 11:12 - 2018-01-09 11:12 - 002749944 _____ () \\?\C:\Users\Proph3t\AppData\Roaming\discord\0.0.300\modules\discord_contact_import\discord_contact_import.node
2017-08-18 03:15 - 2017-08-18 03:15 - 000143824 _____ () C:\ProgramData\Razer\Synapse\CrashReporter\CrashRpt1402.dll
2017-11-13 18:29 - 2017-10-27 18:50 - 070806136 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2017-08-25 16:15 - 2017-04-13 18:58 - 050656768 _____ () C:\Users\Proph3t\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libcef.dll
2017-08-25 16:15 - 2017-04-13 18:58 - 001874944 _____ () C:\Users\Proph3t\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libglesv2.dll
2017-08-25 16:15 - 2017-04-13 18:58 - 000075264 _____ () C:\Users\Proph3t\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libegl.dll
2018-01-18 16:26 - 2018-01-18 16:26 - 067967976 _____ () C:\Program Files (x86)\Blizzard App\Battle.net.9766\libcef.dll
2018-01-18 16:26 - 2018-01-18 16:26 - 000540336 _____ () C:\Program Files (x86)\Blizzard App\Battle.net.9766\ortp.dll
2018-01-18 16:26 - 2018-01-18 16:26 - 000133632 _____ () C:\Program Files (x86)\Blizzard App\Battle.net.9766\libEGL.dll
2018-01-18 16:26 - 2018-01-18 16:26 - 003384832 _____ () C:\Program Files (x86)\Blizzard App\Battle.net.9766\libGLESv2.dll
2017-05-24 10:31 - 2016-09-01 02:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2017-05-24 10:31 - 2016-09-01 02:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2017-05-24 10:31 - 2017-11-29 06:09 - 000781088 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2017-05-24 10:31 - 2017-12-15 20:59 - 002558752 _____ () C:\Program Files (x86)\Steam\video.dll
2017-05-24 10:31 - 2016-09-01 02:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2017-12-17 02:21 - 2017-11-04 02:54 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll
2017-12-17 02:21 - 2017-11-04 02:54 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll
2017-12-17 02:21 - 2017-11-04 02:54 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll
2017-12-17 02:21 - 2017-11-04 02:54 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll
2017-12-17 02:21 - 2017-11-04 02:54 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll
2017-05-24 10:31 - 2017-12-15 20:59 - 000904992 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2017-05-24 10:31 - 2016-07-04 23:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2017-06-12 10:40 - 2017-09-07 03:04 - 000678400 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll
2017-05-24 10:32 - 2017-10-31 05:44 - 071471904 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2017-05-24 10:31 - 2015-09-25 00:52 - 000119208 _____ () C:\Program Files (x86)\Steam\winh264.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:1AAB2E68 [175]
AlternateDataStreams: C:\Users\Proph3t\AppData\Local\Temp:$DATA​ [16]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 22:03 - 2018-01-22 21:08 - 000004867 _____ C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1      localhost
0.0.0.0        choice.microsoft.com
0.0.0.0        choice.microsoft.com.nstac.net
0.0.0.0        df.telemetry.microsoft.com
0.0.0.0        oca.telemetry.microsoft.com
0.0.0.0        oca.telemetry.microsoft.com.nsatc.net
0.0.0.0        redir.metaservices.microsoft.com
0.0.0.0        reports.wes.df.telemetry.microsoft.com
0.0.0.0        services.wes.df.telemetry.microsoft.com
0.0.0.0        settings-sandbox.data.microsoft.com
0.0.0.0        settings-win.data.microsoft.com
0.0.0.0        sqm.df.telemetry.microsoft.com
0.0.0.0        sqm.telemetry.microsoft.com
0.0.0.0        sqm.telemetry.microsoft.com.nsatc.net
0.0.0.0        telecommand.telemetry.microsoft.com
0.0.0.0        telecommand.telemetry.microsoft.com.nsatc.net
0.0.0.0        telemetry.appex.bing.net
0.0.0.0        telemetry.microsoft.com
0.0.0.0        telemetry.urs.microsoft.com
0.0.0.0        vortex-sandbox.data.microsoft.com
0.0.0.0        vortex-win.data.microsoft.com
0.0.0.0        vortex.data.microsoft.com
0.0.0.0        watson.telemetry.microsoft.com
0.0.0.0        watson.telemetry.microsoft.com.nsatc.net
0.0.0.0        watson.ppe.telemetry.microsoft.com
0.0.0.0        wes.df.telemetry.microsoft.com
0.0.0.0        vortex-bn2.metron.live.com.nsatc.net
0.0.0.0        vortex-cy2.metron.live.com.nsatc.net
0.0.0.0        watson.live.com
0.0.0.0        watson.microsoft.com

Da befinden sich 84 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Proph3t\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\265549-widescreen-219-3440x1440-wallpaper-3840x1080-ipad-retina.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
HKLM\...\StartupApproved\Run: => "Launch LCore"
HKLM\...\StartupApproved\Run32: => "Corsair M45 Mouse"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\StartupApproved\Run: => "World of Warships"
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\StartupApproved\Run: => "DojoMadness_Sensor"
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\StartupApproved\Run: => "RGSC"
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\StartupApproved\Run: => "MirrorGo"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{4363ABE3-2617-47C3-845E-400AE0ED3AED}] => (Allow) E:\Steam\steamapps\common\This War of Mine\Storyteller.exe
FirewallRules: [{CBBCD9E8-89B0-4579-8412-7C9BBFC9C0A3}] => (Allow) E:\Steam\steamapps\common\This War of Mine\Storyteller.exe
FirewallRules: [{885D08F5-98ED-430D-A6B5-371A3203AE17}] => (Allow) E:\Steam\steamapps\common\This War of Mine\This War of Mine.exe
FirewallRules: [{07867F51-7366-4CEA-B3B5-98D85F5F02B1}] => (Allow) E:\Steam\steamapps\common\This War of Mine\This War of Mine.exe
FirewallRules: [{3D4E2CD0-81ED-4A04-ADBF-1BC4076C79A9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{44395225-87E0-4B27-A593-E4DDEE07E2BB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{2491DECF-1AD7-48AA-8E35-13349B607E98}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{C60F895C-DE85-40D4-BD27-6191908B8439}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{D0271131-D1AD-4851-8650-C7EA1071BD7D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [UDP Query User{64DEE43D-CFC7-41FC-9893-859737D4BB04}C:\program files (x86)\blizzard app\battle.net.9526\battle.net.exe] => (Allow) C:\program files (x86)\blizzard app\battle.net.9526\battle.net.exe
FirewallRules: [TCP Query User{FE67B9A2-360C-4A13-B308-4943D9292803}C:\program files (x86)\blizzard app\battle.net.9526\battle.net.exe] => (Allow) C:\program files (x86)\blizzard app\battle.net.9526\battle.net.exe
FirewallRules: [{181AB4CE-D92F-4E98-B1A8-6F602AE16561}] => (Block) E:\battle.net\destiny 2\destiny2.exe
FirewallRules: [{3CC39E67-87D4-4C37-94E5-E151BFB75AB4}] => (Block) E:\battle.net\destiny 2\destiny2.exe
FirewallRules: [UDP Query User{372CC417-1491-4851-BACE-FC917C89D542}E:\battle.net\destiny 2\destiny2.exe] => (Allow) E:\battle.net\destiny 2\destiny2.exe
FirewallRules: [TCP Query User{E1378943-510A-4AF7-969F-63327BD9CD8B}E:\battle.net\destiny 2\destiny2.exe] => (Allow) E:\battle.net\destiny 2\destiny2.exe
FirewallRules: [UDP Query User{B9370348-09FE-401B-B24C-DEBB8AF5B5BD}E:\battle.net\heroes of the storm\versions\base58623\heroesofthestorm_x64.exe] => (Allow) E:\battle.net\heroes of the storm\versions\base58623\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{0463F381-E017-482D-B85B-DDBB081C711C}E:\battle.net\heroes of the storm\versions\base58623\heroesofthestorm_x64.exe] => (Allow) E:\battle.net\heroes of the storm\versions\base58623\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{B2368294-DA94-475E-9B3D-091F7BBDE3D7}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [TCP Query User{331390F4-552E-4905-BF26-EB733799EE99}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [{5DEB3846-7572-443D-BBED-BD4D0B66FC26}] => (Allow) E:\Steam\steamapps\common\Call of Duty Black Ops II\t6sp.exe
FirewallRules: [{C7F1951A-7B50-49EF-B428-57642DDD1B06}] => (Allow) E:\Steam\steamapps\common\Call of Duty Black Ops II\t6sp.exe
FirewallRules: [{C55BE145-A3F4-499D-86F7-1894EC78E3A6}] => (Allow) E:\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4mp.exe
FirewallRules: [{F0FC47CC-F2FF-49DC-8861-D06ECBEF0492}] => (Allow) E:\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4mp.exe
FirewallRules: [UDP Query User{1A74A117-C2A3-4D85-BCB7-CA3670A3BA85}C:\users\proph3t\appdata\local\fivem\fivem.exe] => (Allow) C:\users\proph3t\appdata\local\fivem\fivem.exe
FirewallRules: [TCP Query User{0646F792-9CED-4B98-ABA9-CB828FD05BB6}C:\users\proph3t\appdata\local\fivem\fivem.exe] => (Allow) C:\users\proph3t\appdata\local\fivem\fivem.exe
FirewallRules: [UDP Query User{E5F2C776-1BDA-43F7-8FAE-4825E246656A}E:\steam\steamapps\common\arma 3\arma3_x64.exe] => (Allow) E:\steam\steamapps\common\arma 3\arma3_x64.exe
FirewallRules: [TCP Query User{E73E87F9-3AC7-489A-9824-A42C83E3B1F8}E:\steam\steamapps\common\arma 3\arma3_x64.exe] => (Allow) E:\steam\steamapps\common\arma 3\arma3_x64.exe
FirewallRules: [UDP Query User{573F01B6-E3CB-4325-BAB0-CF9813A12940}E:\processing-3.3.6\java\bin\java.exe] => (Allow) E:\processing-3.3.6\java\bin\java.exe
FirewallRules: [TCP Query User{C88DF789-E811-4538-BF5E-2BD2F8125C86}E:\processing-3.3.6\java\bin\java.exe] => (Allow) E:\processing-3.3.6\java\bin\java.exe
FirewallRules: [UDP Query User{46B06167-67BA-4ADF-91D2-7950C7EE085C}E:\battle.net\hearthstone\hearthstone.exe] => (Allow) E:\battle.net\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{48E767BE-FB32-4885-80C3-B5208C9F6EF5}E:\battle.net\hearthstone\hearthstone.exe] => (Allow) E:\battle.net\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{298DC255-7319-43D6-8D08-772ECA6CD227}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [TCP Query User{66C853AB-1B11-4D51-B2F9-A6A6601565E4}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [{ED56C241-C823-46B9-92EA-FA90BA023BDE}] => (Block) %ProgramFiles% (x86)\Wondershare\MirrorGo\MirrorGo.exe
FirewallRules: [UDP Query User{9723E728-8EC9-42ED-BE7E-9D4EF6D7B10D}C:\program files (x86)\wondershare\mirrorgo\mirrorgo.exe] => (Allow) C:\program files (x86)\wondershare\mirrorgo\mirrorgo.exe
FirewallRules: [TCP Query User{58817CC4-7ED2-4089-8D25-97BF7F3B7406}C:\program files (x86)\wondershare\mirrorgo\mirrorgo.exe] => (Allow) C:\program files (x86)\wondershare\mirrorgo\mirrorgo.exe
FirewallRules: [UDP Query User{23DF0AF0-3914-4693-8169-616567488C9A}E:\steam\steamapps\common\outlast\binaries\win64\olgame.exe] => (Allow) E:\steam\steamapps\common\outlast\binaries\win64\olgame.exe
FirewallRules: [TCP Query User{363B52AD-F49A-48B2-9829-17D25C44D87B}E:\steam\steamapps\common\outlast\binaries\win64\olgame.exe] => (Allow) E:\steam\steamapps\common\outlast\binaries\win64\olgame.exe
FirewallRules: [UDP Query User{3D4EAF30-51B0-4A61-9A09-31C4E4FAEAD0}E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [TCP Query User{FD3CAD09-1197-49BA-A20F-73B210EF0075}E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [UDP Query User{EA05B5F9-8580-4B91-A334-23134673674A}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [TCP Query User{EE7BE3D4-D7CC-462B-A297-4418E805186F}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{1586E9AF-3F8E-4D3F-8D5A-33A7A81FCA49}] => (Allow) E:\Rockstar Games\GTA V\GTA5.exe
FirewallRules: [{89E30699-94CC-4307-AD9D-E3D66C42D49E}] => (Allow) E:\Rockstar Games\GTA V\GTA5.exe
FirewallRules: [UDP Query User{85BEB54F-7101-4D95-9388-593D870388DE}E:\battle.net\diablo iii\x64\diablo iii64.exe] => (Allow) E:\battle.net\diablo iii\x64\diablo iii64.exe
FirewallRules: [TCP Query User{A5EE80C0-0879-4005-B2F9-540101045489}E:\battle.net\diablo iii\x64\diablo iii64.exe] => (Allow) E:\battle.net\diablo iii\x64\diablo iii64.exe
FirewallRules: [UDP Query User{19B5DFE6-CCFA-4FF2-B2D6-50C13193A7A4}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [TCP Query User{92CE1D1E-3CB9-40E7-8FAC-5505F1210142}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{FF39B83E-1978-4334-ACA1-43B2FA372CFE}C:\program files (x86)\unified remote 3\remoteserverwin.exe] => (Allow) C:\program files (x86)\unified remote 3\remoteserverwin.exe
FirewallRules: [TCP Query User{0EAA6A47-EB25-4F2C-898D-575A913D8481}C:\program files (x86)\unified remote 3\remoteserverwin.exe] => (Allow) C:\program files (x86)\unified remote 3\remoteserverwin.exe
FirewallRules: [{C0964347-F1BE-4607-892C-3BC8419CFB29}] => (Allow) E:\Steam\steamapps\common\Darkness II\DarknessII.exe
FirewallRules: [{F523821A-C9DF-4106-B3AE-6FFD680DF19C}] => (Allow) E:\Steam\steamapps\common\Darkness II\DarknessII.exe
FirewallRules: [{C3C1BAA4-FD99-4720-A79D-7F644C50E303}] => (Allow) E:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{DF377773-46A8-47E8-A0AD-B616C395B104}] => (Allow) E:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{009FE6EB-F6E0-40D7-9AA1-92CB51250C20}] => (Allow) E:\Steam\steamapps\common\Outlast\OutlastLauncher.exe
FirewallRules: [{75BD9E60-9887-464F-B0CE-4EFC530F5A97}] => (Allow) E:\Steam\steamapps\common\Outlast\OutlastLauncher.exe
FirewallRules: [{A77D560C-8B50-4A02-9748-47EE8581688B}] => (Allow) E:\Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{29642B84-0133-4399-BB7A-2D5BAF7A7DB5}] => (Allow) E:\Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [UDP Query User{B7C897B4-AAC9-4E66-9C50-B8AAED83EB4E}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [TCP Query User{DBF014ED-BD7A-41DA-AB6E-FD7E67B3C0A9}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{72EECFCE-5D0E-4E04-B529-EA89AA0036F5}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [TCP Query User{F173199C-AF2F-4E56-9224-406D025AD9D5}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [{B87FBD84-B3C2-4C79-8D7A-81A07313A4E3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{06D9FCC0-9247-4046-A5DC-807C2329BA32}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{F7DDB1FE-72A3-4226-8DBE-60D9481DECF3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{BD85B154-D3BD-4FC2-9A9C-0564ED55EB7B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [UDP Query User{5EC2F6BE-C125-4BC8-B7D0-DD29B859E25E}C:\users\proph3t\appdata\local\apps\2.0\g5ntz52l.hn4\0bbv5gmq.4md\dayz..tion_a48025dfeaf4327b_0001.0005_243b71adb51345c3\dayzerolauncher.exe] => (Allow) C:\users\proph3t\appdata\local\apps\2.0\g5ntz52l.hn4\0bbv5gmq.4md\dayz..tion_a48025dfeaf4327b_0001.0005_243b71adb51345c3\dayzerolauncher.exe
FirewallRules: [TCP Query User{197CAE48-2119-4F53-AA0F-0D155C140225}C:\users\proph3t\appdata\local\apps\2.0\g5ntz52l.hn4\0bbv5gmq.4md\dayz..tion_a48025dfeaf4327b_0001.0005_243b71adb51345c3\dayzerolauncher.exe] => (Allow) C:\users\proph3t\appdata\local\apps\2.0\g5ntz52l.hn4\0bbv5gmq.4md\dayz..tion_a48025dfeaf4327b_0001.0005_243b71adb51345c3\dayzerolauncher.exe
FirewallRules: [{2A10A11F-54AD-4B30-A2FB-3A24C558AEA7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{1572C116-BE7F-40CA-B2EE-1FEE0D708B6E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [UDP Query User{BA6AF2DC-73C8-4660-B051-780CADA11DD3}E:\battle.net\hearthstone\hearthstone.exe] => (Allow) E:\battle.net\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{FAE15E06-3D2D-412A-BBBD-B7C0A21B7C52}E:\battle.net\hearthstone\hearthstone.exe] => (Allow) E:\battle.net\hearthstone\hearthstone.exe
FirewallRules: [{26B05F55-8C70-4F31-88C5-546172F4C2A6}] => (Allow) E:\Steam\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{BBCB1399-561A-4A8F-94E3-F3C4CC29D939}] => (Allow) E:\Steam\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{889BC18D-FDDE-491F-B1A0-5BE852F1AD98}] => (Allow) E:\Steam\steamapps\common\Grand Theft Auto IV Episodes from Liberty City\EFLC\LaunchEFLC.exe
FirewallRules: [{0C351735-8F8E-47B3-B3A7-4E0E3FEB62D9}] => (Allow) E:\Steam\steamapps\common\Grand Theft Auto IV Episodes from Liberty City\EFLC\LaunchEFLC.exe
FirewallRules: [{F7571007-D838-4650-85F8-DE6C968B04C3}] => (Block) E:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe
FirewallRules: [{58F1761E-A4F9-44F1-A9CF-A4C554BD9158}] => (Block) E:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe
FirewallRules: [UDP Query User{41A15776-00F1-4B50-B9C8-CE080DF99E82}E:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) E:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe
FirewallRules: [TCP Query User{0A40C03F-A723-47EC-AFEA-714F46DE959A}E:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) E:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe
FirewallRules: [{F085F991-8A1A-41EB-B395-68BA972880F5}] => (Allow) E:\Steam\steamapps\common\wallpaper_engine\launcher.exe
FirewallRules: [{722B4BF1-A922-44F1-9470-9618368CE7EC}] => (Allow) E:\Steam\steamapps\common\wallpaper_engine\launcher.exe
FirewallRules: [{60321752-740E-4680-9A73-DD8F9C39F799}] => (Allow) E:\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{B367D14C-AE29-499E-A698-DE1CF8AF2E70}] => (Allow) E:\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{463EAEDF-E549-4C11-AC89-DB08DF80D593}] => (Allow) E:\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe
FirewallRules: [{03080092-A42C-446E-A4A7-87F7DC81794B}] => (Allow) E:\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe
FirewallRules: [{46076F5C-01AB-421F-86E5-B63D0ED5A08E}] => (Allow) E:\Steam\steamapps\common\Welcome to the Game\WTTG.exe
FirewallRules: [{5D4B88F5-C00F-469D-A38E-82C1C2514BD2}] => (Allow) E:\Steam\steamapps\common\Welcome to the Game\WTTG.exe
FirewallRules: [{9FACC2E7-5DB0-44E7-97D8-DB311A9BFA7C}] => (Allow) E:\Steam\steamapps\common\7 Days To Die\7dLauncher.exe
FirewallRules: [{FF9BFF62-AB77-4B8A-B033-E667133ADF78}] => (Allow) E:\Steam\steamapps\common\7 Days To Die\7dLauncher.exe
FirewallRules: [{2C978204-631F-48ED-8344-67D6FE944FBD}] => (Block) E:\battle.net\diablo iii public test\x64\diablo iii64.exe
FirewallRules: [{9C0F3CF2-3236-4106-88E7-7757D7A8E9F6}] => (Block) E:\battle.net\diablo iii public test\x64\diablo iii64.exe
FirewallRules: [UDP Query User{A97D39A9-AAEF-4311-A4D5-D5AD283A21F8}E:\battle.net\diablo iii public test\x64\diablo iii64.exe] => (Allow) E:\battle.net\diablo iii public test\x64\diablo iii64.exe
FirewallRules: [TCP Query User{D2195446-3A93-4FFA-8011-7DEFD10BB0FA}E:\battle.net\diablo iii public test\x64\diablo iii64.exe] => (Allow) E:\battle.net\diablo iii public test\x64\diablo iii64.exe
FirewallRules: [UDP Query User{7D091774-7AAF-4A9B-B169-46577E1E994E}E:\rockstar games\gta v\gta5.exe] => (Allow) E:\rockstar games\gta v\gta5.exe
FirewallRules: [TCP Query User{10F25F58-0FC3-416D-B7DD-4312606368FE}E:\rockstar games\gta v\gta5.exe] => (Allow) E:\rockstar games\gta v\gta5.exe
FirewallRules: [UDP Query User{216D3448-C68C-48B4-804F-6D82414A5022}C:\users\proph3t\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\proph3t\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{9C4AEDDD-AF03-4250-A222-B5709C76A15A}C:\users\proph3t\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\proph3t\appdata\roaming\spotify\spotify.exe
FirewallRules: [{18A30658-3DDB-4228-8C9A-14BB443E2352}] => (Allow) E:\Steam\steamapps\common\Rising Storm 2\Binaries\Win64\RisingStorm2.exe
FirewallRules: [{3C018248-5BCE-4213-95B1-2994AA24B8C3}] => (Allow) E:\Steam\steamapps\common\Rising Storm 2\Binaries\Win64\RisingStorm2.exe
FirewallRules: [{8C824F0E-BC09-4082-9CC4-8451A51D65F4}] => (Allow) E:\Steam\steamapps\common\Rust\Rust.exe
FirewallRules: [{60F10568-9787-40FA-8CF7-112D06AEE628}] => (Allow) E:\Steam\steamapps\common\Rust\Rust.exe
FirewallRules: [{A6F36BBC-5868-4210-8EBD-0612403AE45E}] => (Allow) E:\Steam\steamapps\common\Path of Exile\PathOfExileSteam.exe
FirewallRules: [{FEC84291-25A1-4A87-AB41-5489B92812D7}] => (Allow) E:\Steam\steamapps\common\Path of Exile\PathOfExileSteam.exe
FirewallRules: [{6A03E094-5EFE-4FEC-A840-63018F76B1B3}] => (Allow) E:\Steam\steamapps\common\insurgency2\insurgency_BE.exe
FirewallRules: [{D6FF3A4B-2AEF-475E-BC3A-8AF5910ADAAA}] => (Allow) E:\Steam\steamapps\common\insurgency2\insurgency_BE.exe
FirewallRules: [UDP Query User{596F33F7-0A07-4985-8D43-ADE258C4E535}E:\battle.net\diablo iii\diablo iii.exe] => (Allow) E:\battle.net\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{D79E89FC-A98D-4E39-9568-926E33AB5E0B}E:\battle.net\diablo iii\diablo iii.exe] => (Allow) E:\battle.net\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{F55DFC41-3FF6-4FDD-8B5B-B86E7BEFCA94}E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [TCP Query User{7442FE76-4DA5-4A3F-9753-646949A83BB2}E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [{E515C341-BB2D-4A3D-AB15-27BFEA711B53}] => (Allow) E:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{CCFF2709-AEFA-4DC5-894E-E8A4C4903732}] => (Allow) E:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{069EFFD8-D872-46D8-91B2-BE3E28E0E042}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{0BC2C120-48BA-46C0-B26D-5C75848EB90A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{DF403863-F09A-4559-8F5A-D11513100685}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{C4DA6EB9-EE64-4526-AE9F-EC92560ECF9F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [UDP Query User{89F214D7-C4FB-481D-B44D-85A4D1E22D2F}C:\program files (x86)\unified remote 3\remoteserverwin.exe] => (Allow) C:\program files (x86)\unified remote 3\remoteserverwin.exe
FirewallRules: [TCP Query User{C0D09327-207A-4474-A6EC-B4378EE1E2FE}C:\program files (x86)\unified remote 3\remoteserverwin.exe] => (Allow) C:\program files (x86)\unified remote 3\remoteserverwin.exe
FirewallRules: [UDP Query User{DC857905-411E-4059-95BF-42FE067FE22E}E:\battle.net\diablo iii\x64\diablo iii64.exe] => (Allow) E:\battle.net\diablo iii\x64\diablo iii64.exe
FirewallRules: [TCP Query User{5B37B49E-E74F-4B13-96EB-1876B4DBE085}E:\battle.net\diablo iii\x64\diablo iii64.exe] => (Allow) E:\battle.net\diablo iii\x64\diablo iii64.exe
FirewallRules: [UDP Query User{5AC256EF-33A9-42AD-8FD0-406F0E3B6FC0}C:\users\proph3t\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\proph3t\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{373A4F1A-E002-4708-8266-08F1546BEB29}C:\users\proph3t\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\proph3t\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{11DE6216-CB7D-4AC2-999F-992935E54CD9}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{12329653-B6AF-4CEE-A0C3-F706C2FE6FEF}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{4DE536AB-C65B-40A3-BF57-4AC3CF402BAA}] => (Allow) E:\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{0DE16359-53B8-4492-BD49-E40C58073AD3}] => (Allow) E:\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{476C5A5D-EF56-46A8-B9F0-BE610C07845A}] => (Allow) E:\Steam\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe
FirewallRules: [{FA8DF0A2-8AD1-40DA-8D27-6CA2C7393108}] => (Allow) E:\Steam\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe
FirewallRules: [{5EA2B22D-F51D-40EC-92FA-322E6B47360D}] => (Allow) E:\Steam\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI_DX12.exe
FirewallRules: [{A9DBC4D7-FAAB-4566-B9CF-C25E20406CA6}] => (Allow) E:\Steam\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI_DX12.exe
FirewallRules: [TCP Query User{DAE20D4F-A98F-451A-80B6-5F12C2F3EFEE}E:\battle.net\overwatch\overwatch.exe] => (Allow) E:\battle.net\overwatch\overwatch.exe
FirewallRules: [UDP Query User{9821BFCB-CE74-4CFD-B6F3-E6743056AFF5}E:\battle.net\overwatch\overwatch.exe] => (Allow) E:\battle.net\overwatch\overwatch.exe
FirewallRules: [TCP Query User{BEA37C7D-0D4A-4169-8AB7-2D80F5473AA6}E:\steam\steamapps\common\pubg_test\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steam\steamapps\common\pubg_test\tslgame\binaries\win64\tslgame.exe
FirewallRules: [UDP Query User{9EB9B305-6A28-48E1-81E2-C2D86AA7091C}E:\steam\steamapps\common\pubg_test\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steam\steamapps\common\pubg_test\tslgame\binaries\win64\tslgame.exe
FirewallRules: [{B84EB218-D03A-4A12-8890-BCAE43D3F317}] => (Allow) C:\Users\Proph3t\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe
FirewallRules: [{1A87075E-5CF4-4A4A-8BDC-C75ACE03FC2E}] => (Allow) C:\Users\Proph3t\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe
FirewallRules: [{D3C8A929-8239-48B2-917D-3A7E49086C24}] => (Allow) C:\Users\Proph3t\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe
FirewallRules: [{AB9AE5D9-41B8-4BBE-B9C0-34E212575334}] => (Allow) C:\Users\Proph3t\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe
FirewallRules: [{3118CF22-FB99-42DE-9582-4713B8157BFB}] => (Allow) C:\Users\Proph3t\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe
FirewallRules: [{64C2A405-2E1C-4FD1-97A4-55271DF23A4A}] => (Allow) C:\Users\Proph3t\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe
FirewallRules: [{00FF414B-F43A-4ED1-B8AC-EBF41E103FA8}] => (Allow) E:\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{18F4E428-1DDB-4B50-9DAF-3AA7073175EC}] => (Allow) E:\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{04EC8041-AF95-4E38-B050-903026D45F6D}] => (Allow) E:\Steam\steamapps\common\Hotline Miami 2\HotlineMiami2.exe
FirewallRules: [{EC72E0F1-405B-463F-B1E6-2A42F8AC70AF}] => (Allow) E:\Steam\steamapps\common\Hotline Miami 2\HotlineMiami2.exe
FirewallRules: [{D502DD9C-89FA-49D9-BACF-A87771AB883D}] => (Allow) E:\Steam\steamapps\common\killingfloor2\Binaries\Win64\KFGame.exe
FirewallRules: [{A742A9D4-185E-4D82-B583-E75E31D788B8}] => (Allow) E:\Steam\steamapps\common\killingfloor2\Binaries\Win64\KFGame.exe
FirewallRules: [{576EC194-E85B-4A47-B1B3-B73F6233F4B1}] => (Allow) C:\Program Files\Opera\49.0.2725.64\opera.exe
FirewallRules: [{3A47EDC7-EBD4-4462-968C-5B9A6D3FC1B8}] => (Allow) E:\Steam\steamapps\common\theHunterCotW\theHunterCotW_F.exe
FirewallRules: [{9F5D115C-13DB-4314-8458-D79D3DB4584A}] => (Allow) E:\Steam\steamapps\common\theHunterCotW\theHunterCotW_F.exe
FirewallRules: [{33621EDD-30B1-4147-8275-C73756D47163}] => (Allow) E:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{25060E1A-9376-439A-B08B-2CD5E2359973}] => (Allow) E:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{95D109C5-DD4B-4A44-AAF2-844A7FE3E382}] => (Allow) E:\Steam\steamapps\common\Clicker Heroes\Clicker Heroes.exe
FirewallRules: [{10465F02-6B31-44AC-B6AB-9AAA56BF882F}] => (Allow) E:\Steam\steamapps\common\Clicker Heroes\Clicker Heroes.exe
FirewallRules: [{FB3E87B4-F608-4F4E-AF0C-ADD408103D9B}] => (Allow) E:\Steam\steamapps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{2D376759-75AE-45D4-B46B-AFF5A69AD1D7}] => (Allow) E:\Steam\steamapps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{72487D41-5C89-4FAD-8CB1-4E09BAF03031}] => (Allow) E:\Steam\steamapps\common\Presence\Game.exe
FirewallRules: [{E733D65C-B972-46D0-910B-04A6AEC3606B}] => (Allow) E:\Steam\steamapps\common\Presence\Game.exe
FirewallRules: [TCP Query User{8C3CC57D-C7E3-4BB1-B101-15E48B1BC8AF}E:\steam\steamapps\common\presence\loogaroo\binaries\win64\game.exe] => (Allow) E:\steam\steamapps\common\presence\loogaroo\binaries\win64\game.exe
FirewallRules: [UDP Query User{EE5E0766-2A69-4D51-8833-BC5CB72E6913}E:\steam\steamapps\common\presence\loogaroo\binaries\win64\game.exe] => (Allow) E:\steam\steamapps\common\presence\loogaroo\binaries\win64\game.exe
FirewallRules: [{CE892DCB-B5BD-479F-81CF-E9E9950B1511}] => (Allow) E:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [{790B4303-4BB1-4C88-A6CD-9639ABCCC42F}] => (Allow) E:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [{1CADF65C-8EDC-45F9-BDC5-9CD3CF39AA84}] => (Allow) C:\Program Files\Opera\50.0.2762.58\opera.exe
FirewallRules: [{7ECFCAA9-4120-4416-9493-F35A91AA73BE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{5110BA3E-1A48-4A5C-A476-28FAE0B38B3B}E:\steam\steamapps\common\call of duty modern warfare 2\iw4x.exe] => (Allow) E:\steam\steamapps\common\call of duty modern warfare 2\iw4x.exe
FirewallRules: [UDP Query User{0E91C5E8-EA0F-4B8D-B9B5-2CD63EF8DD13}E:\steam\steamapps\common\call of duty modern warfare 2\iw4x.exe] => (Allow) E:\steam\steamapps\common\call of duty modern warfare 2\iw4x.exe
FirewallRules: [{87ED9BD1-14E3-47ED-960D-EAEFE1B12634}] => (Allow) C:\Battlestate Games\BsgLauncher\BsgLauncher.exe
FirewallRules: [{C06D2605-AB9B-463D-943F-E4FBCED3D26F}] => (Allow) C:\Battlestate Games\BsgLauncher\BsgLauncher.exe

==================== Wiederherstellungspunkte =========================

17-01-2018 11:27:50 Installed McAfee Ransomware Decryption Tool.

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/22/2018 09:03:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x2de8
Startzeit der fehlerhaften Anwendung: 0x01d393bc1e5e2f9b
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 2e3aff09-a662-4a39-90bb-db9eaaf7b98a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/22/2018 09:03:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x2de8
Startzeit der fehlerhaften Anwendung: 0x01d393bc1e5e2f9b
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 2f3569b5-a775-415a-97bf-239bbfe93ea8
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/22/2018 09:03:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x2910
Startzeit der fehlerhaften Anwendung: 0x01d393bc1cea6b48
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: d47c0a1b-09ff-4923-aa9f-03d177f5f70b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/22/2018 09:03:47 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x2910
Startzeit der fehlerhaften Anwendung: 0x01d393bc1cea6b48
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 86315443-a81f-4b39-9d43-1ffd50713900
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/21/2018 09:33:58 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm Steam.exe, Version 4.28.51.7 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 3314

Startzeit: 01d392e776ceaeac

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\Steam\Steam.exe

Berichts-ID: 549c4a06-af76-4ad2-8404-3d77cd90a804

Vollständiger Name des fehlerhaften Pakets:

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (01/21/2018 07:24:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x27c8
Startzeit der fehlerhaften Anwendung: 0x01d392e5248988b8
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 40e857b1-6321-4255-b7de-47d637d5cd81
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/21/2018 07:24:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x27c8
Startzeit der fehlerhaften Anwendung: 0x01d392e5248988b8
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 203fb688-7f69-4f4d-88d0-ca7c48e02d1d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/21/2018 07:24:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x256c
Startzeit der fehlerhaften Anwendung: 0x01d392e523809b29
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: f2fdf622-2fda-4e6d-b7d3-4aae3ea516f0
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/21/2018 07:24:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x256c
Startzeit der fehlerhaften Anwendung: 0x01d392e523809b29
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 7dc22b06-8927-4a84-be46-167f4b1f6b3d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/21/2018 02:05:20 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x2788
Startzeit der fehlerhaften Anwendung: 0x01d392b87d5d0dc0
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 807d7e21-8088-4d8d-a094-d00d1b66f10b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (01/22/2018 09:54:36 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-5DCO2LH)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-5DCO2LH\Proph3t" (SID: S-1-5-21-3875463094-1091430434-1334655927-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/22/2018 09:39:24 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-5DCO2LH)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-5DCO2LH\Proph3t" (SID: S-1-5-21-3875463094-1091430434-1334655927-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/22/2018 09:03:42 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-5DCO2LH)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-5DCO2LH\Proph3t" (SID: S-1-5-21-3875463094-1091430434-1334655927-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/22/2018 09:03:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/22/2018 09:03:17 PM) (Source: Microsoft-Windows-EnhancedStorage-EhStorTcgDrv) (EventID: 10) (User: NT-AUTORITÄT)
Description: A TCG Command has returned an error.
Desc: AuthenticateSession
Param1: 0x1
Param2: 0x60000001c
Param3: 0x900000006
Param4: 0x0
Status: 0x12

Error: (01/21/2018 07:26:53 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-5DCO2LH)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-5DCO2LH\Proph3t" (SID: S-1-5-21-3875463094-1091430434-1334655927-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/21/2018 07:24:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/21/2018 07:24:28 PM) (Source: Microsoft-Windows-EnhancedStorage-EhStorTcgDrv) (EventID: 10) (User: NT-AUTORITÄT)
Description: A TCG Command has returned an error.
Desc: AuthenticateSession
Param1: 0x1
Param2: 0x60000001c
Param3: 0x900000006
Param4: 0x0
Status: 0x12

Error: (01/21/2018 02:05:26 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-5DCO2LH)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-5DCO2LH\Proph3t" (SID: S-1-5-21-3875463094-1091430434-1334655927-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/21/2018 02:05:11 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2018-01-22 21:37:46.746
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\wd\WdBoot.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2018-01-22 21:37:46.621
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2018-01-22 21:37:46.580
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\mferkdet.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2018-01-22 21:37:46.577
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\drivers\mfehidk.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-11-21 10:48:04.461
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe\x86\hevcdecoder_store.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-11-21 10:48:04.444
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe\x86\hevcdecoder_store.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-11-21 10:48:04.428
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe\x86\hevcdecoder_store.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-11-21 10:48:04.399
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe\x86\hevcdecoder_store.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-11-21 10:48:03.655
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe\x64\hevcdecoder_store.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-11-21 10:48:03.637
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\WindowsApps\Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe\x64\hevcdecoder_store.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 16252.27 MB
Verfügbarer physikalischer RAM: 10020.89 MB
Summe virtueller Speicher: 18684.27 MB
Verfügbarer virtueller Speicher: 10486.04 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.21 GB) (Free:274.34 GB) NTFS
Drive e: () (Fixed) (Total:931.51 GB) (Free:161.48 GB) NTFS
Drive g: (Volume) (Fixed) (Total:465.76 GB) (Free:136.31 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 22DC1559)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 1D01C6AF)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
Ein ESET-Scan aller meiner Festplatten läuft auch schon :)

PaulR 22.01.2018 22:31
Da das Log von ESET zu viele Zeichen hatte, hab ichs angehängt :)

M-K-D-B 26.01.2018 21:49
:hallo:





Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.

  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.

  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!

  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.

  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!

  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!

  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.

  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.

  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Danke für deine Mitarbeit!







Alle Programme direkt auf dem Desktop abspeichern und von dort starten!






Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)








Bitte poste mit deiner nächsten Antwort
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

PaulR 27.01.2018 12:02
FRST:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21.01.2018
durchgeführt von Proph3t (Administrator) auf DESKTOP-5DCO2LH (27-01-2018 11:58:41)
Gestartet von C:\Users\Proph3t\Desktop
Geladene Profile: Proph3t (Verfügbare Profile: Proph3t)
Platform: Windows 10 Pro Version 1709 16299.125 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\IntelCpHDCPSvc.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
() C:\Program Files\Nitro\Pro 11\Nitro_UpdateService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Nitro Software, Inc.) C:\Program Files\Nitro\Pro 11\NitroPDFDriverService11x64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
() C:\Windows\runSW.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(Realtek) C:\Program Files (x86)\netis\USB Wireless LAN Utility\RtlService.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.2.222\WsAppService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\IntelCpHeciSvc.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\netis\USB Wireless LAN Utility\RtWLan.exe
(Realtek) C:\Windows\SwUSB.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\igfxEM.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(ESET) C:\Program Files\ESET\ESET Security\egui.exe
(Discord Inc.) C:\Users\Proph3t\AppData\Local\Discord\app-0.0.300\Discord.exe
(Discord Inc.) C:\Users\Proph3t\AppData\Local\Discord\app-0.0.300\Discord.exe
(Unified Intents AB) C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe
(Discord Inc.) C:\Users\Proph3t\AppData\Local\Discord\app-0.0.300\Discord.exe
(Spotify Ltd) C:\Users\Proph3t\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
() C:\ProgramData\Razer\Synapse\RzStats\RzStats.Manager.exe
(Razer, Inc.) C:\Program Files (x86)\Razer\InGameEngine\32bit\RazerIngameEngine.exe
(Razer, Inc.) C:\Users\Proph3t\AppData\Local\Razer\InGameEngine\cache\RzStats.Manager\rzcefrenderprocess.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11712.1001.13.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(WhatsApp) C:\Users\Proph3t\AppData\Local\WhatsApp\app-0.2.8082\WhatsApp.exe
(WhatsApp) C:\Users\Proph3t\AppData\Local\WhatsApp\app-0.2.8082\WhatsApp.exe
(WhatsApp) C:\Users\Proph3t\AppData\Local\WhatsApp\app-0.2.8082\WhatsApp.exe
(WhatsApp) C:\Users\Proph3t\AppData\Local\WhatsApp\app-0.2.8082\WhatsApp.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Spotify Ltd) C:\Users\Proph3t\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Proph3t\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Proph3t\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Proph3t\AppData\Roaming\Spotify\Spotify.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8899592 2016-08-18] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [324352 2017-12-18] (ESET)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2383040 2016-10-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596664 2017-08-30] (Razer Inc.)
HKLM-x32\...\Run: [Corsair M45 Mouse] => C:\Program Files (x86)\Corsair\M45 Mouse\M45Hid.exe [1768960 2014-02-07] (Corsair Components Inc)
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\Run: [Discord] => C:\Users\Proph3t\AppData\Local\Discord\app-0.0.300\Discord.exe [57821176 2018-01-08] (Discord Inc.)
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\Run: [Unified Remote V3] => C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe [3155640 2017-05-20] (Unified Intents AB)
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\Run: [RGSC] => E:\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\RGSCLauncher.exe [306088 2008-12-13] (Take-Two Interactive Software, Inc.)
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\Run: [Spotify Web Helper] => C:\Users\Proph3t\AppData\Roaming\Spotify\SpotifyWebHelper.exe [780688 2018-01-18] (Spotify Ltd)
Startup: C:\Users\Proph3t\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2017-07-21]
ShortcutTarget: Twitch.lnk -> C:\Users\Proph3t\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc.)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{043584b0-6639-4212-a13e-aa5ce82e3e80}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{043584b0-6639-4212-a13e-aa5ce82e3e80}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0c925f4f-e3dc-4099-95aa-b5f2fb8dda4a}: [NameServer] 62.109.121.17 62.109.121.18
Tcpip\..\Interfaces\{2a16c535-7668-4e14-ba06-89dbf336463c}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{80d33e75-0e92-44c3-b63d-42aeebf26a9a}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{af98799a-a8ca-40ba-84aa-6609fcee3335}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{b962c24d-1526-4cda-a136-0e15d425221d}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{b962c24d-1526-4cda-a136-0e15d425221d}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{d45242b1-00f2-4a6c-8581-7d86bd485c8b}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{d4d86093-93c8-419a-ae9e-42ad8711c38a}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{ed4db227-1abd-4836-8663-0c98ee855e24}: [NameServer] 8.8.8.8

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2017-07-11] (Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2017-08-15] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2017-08-15] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2017-08-15] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2017-08-15] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: sxs5j2hq.default
FF ProfilePath: C:\Users\Proph3t\AppData\Roaming\Mozilla\Firefox\Profiles\sxs5j2hq.default [2018-01-27]
FF Extension: (Enhancer for YouTube™) - C:\Users\Proph3t\AppData\Roaming\Mozilla\Firefox\Profiles\sxs5j2hq.default\Extensions\enhancerforyoutube@maximerf.addons.mozilla.org.xpi [2018-01-17]
FF Extension: (__MSG_appName__) - C:\Users\Proph3t\AppData\Roaming\Mozilla\Firefox\Profiles\sxs5j2hq.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}.xpi [2018-01-22]
FF HKLM\...\Firefox\Extensions: [{9DF9B767-2E0F-4188-A2BB-6E8CBB072154}] - C:\WINDOWS\Installer\{649B8414-E6D4-4355-BCAC-68BAEAE9E205}\{9DF9B767-2E0F-4188-A2BB-6E8CBB072154}.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{9DF9B767-2E0F-4188-A2BB-6E8CBB072154}] - C:\WINDOWS\Installer\{649B8414-E6D4-4355-BCAC-68BAEAE9E205}\{9DF9B767-2E0F-4188-A2BB-6E8CBB072154}.xpi => nicht gefunden
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-10-12] (Adobe Systems)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 11\npnitromozilla.dll [2016-12-08] (Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-12] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-12] (Google Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-10-12] (Adobe Systems)

Chrome:
=======
CHR Profile: C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default [2018-01-26]
CHR Extension: (Kein Name) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-12]
CHR Extension: (Magic Actions for YouTube™) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\abjcfabbhafbcdfjoecdgepllmpfceif [2018-01-12]
CHR Extension: (BetterTTV) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2018-01-12]
CHR Extension: (Kein Name) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-12]
CHR Extension: (Kein Name) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-12]
CHR Extension: (Kein Name) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-12]
CHR Extension: (uBlock Origin) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2018-01-14]
CHR Extension: (Tampermonkey) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2018-01-12]
CHR Extension: (Kein Name) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-12]
CHR Extension: (Kein Name) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-01-12]
CHR Extension: (Windscribe - Free VPN and Ad Blocker) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnmpcagpplmpfojmgmnngilcnanddlhb [2018-01-12]
CHR Extension: (Flashcontrol) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfidmkgnfgnkihnjeklbekckimkipmoe [2018-01-12]
CHR Extension: (Project Naptha) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\molncoemjfmpgdkbdlbjmhlcgniigdnf [2018-01-12]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-12]
CHR Extension: (Kein Name) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-12]
CHR Extension: (Chrome Media Router) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-12]
CHR HKLM\...\Chrome\Extension: [olojcnagmcbplpdddabmpfehhlleobpb] - hxxps://clients2.google.com/service/update2/crx

Opera:
=======
OPR Extension: (BetterTTV) - C:\Users\Proph3t\AppData\Roaming\Opera Software\Opera Stable\Extensions\deofbbdfofnmppcjbhjibgodpcdchjii [2017-10-11]
OPR Extension: (DotVPN — a better way to VPN) - C:\Users\Proph3t\AppData\Roaming\Opera Software\Opera Stable\Extensions\hiegahbgoabbpoieploedhfnobmpgbeg [2017-11-25]
OPR Extension: (TinEye Reverse Image Search (Context menu)) - C:\Users\Proph3t\AppData\Roaming\Opera Software\Opera Stable\Extensions\kgdmjihcfdjkcgodohgofgcdfiaekdkk [2017-10-11]
OPR Extension: (Magic Actions for YouTube™) - C:\Users\Proph3t\AppData\Roaming\Opera Software\Opera Stable\Extensions\nlffnljnicbkfhnlomjhjlebndachaka [2017-10-11]
StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [744640 2016-10-12] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2257016 2017-08-23] (Adobe Systems, Incorporated)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [6998536 2017-12-08] ()
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [383016 2017-07-16] (EasyAntiCheat Ltd)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [1940584 2017-12-18] (ESET)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [343544 2017-09-24] (McAfee, Inc.)
R2 NitroDriverReadSpool11; C:\Program Files\Nitro\Pro 11\NitroPDFDriverService11x64.exe [327368 2016-12-08] (Nitro Software, Inc.)
R2 NitroUpdateService; C:\Program Files\Nitro\Pro 11\Nitro_UpdateService.exe [419016 2016-12-08] ()
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518264 2017-10-27] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518264 2017-10-27] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2154816 2018-01-20] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3024712 2018-01-20] (Electronic Arts)
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [431616 2017-11-07] (Razer Inc.) [Datei ist nicht signiert]
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [919200 2017-11-29] (Razer Inc.)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189264 2017-07-19] ()
R2 RealtekWlanU; C:\Program Files (x86)\netis\USB Wireless LAN Utility\RtlService.exe [48856 2014-05-19] (Realtek)
S2 RTLDHCPService; C:\Program Files (x86)\NETIS\USB Wireless LAN Utility\RTLDHCP.exe [262360 2014-04-23] (Realtek)
R2 RunSwUSB; C:\Windows\runSW.exe [44760 2014-12-15] ()
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-11-26] (Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10803440 2017-08-29] (TeamViewer GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\NisSrv.exe [356168 2018-01-19] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MsMpEng.exe [105792 2018-01-19] (Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.2.222\WsAppService.exe [474768 2017-03-01] (Wondershare)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
S3 WsDrvInst; C:\Program Files (x86)\Wondershare\MirrorGo\DriverInstall.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 CORM45; C:\WINDOWS\system32\drivers\CORM45.sys [25600 2013-11-28] ( )
S3 csravrcp; C:\WINDOWS\System32\drivers\csravrcp.sys [26304 2012-03-22] (Cambridge Silicon Radio Limited)
S3 CsrBthAudioHF; C:\WINDOWS\system32\DRIVERS\CsrBthAudioHF.sys [39120 2012-03-22] (Cambridge Silicon Radio Limited)
S3 CsrBtPort; C:\WINDOWS\system32\DRIVERS\CsrBtPort.sys [2784968 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrhfgcc; C:\WINDOWS\System32\drivers\csrhfgcc.sys [38080 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrpan; C:\WINDOWS\System32\drivers\csrpan.sys [39616 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrserial; C:\WINDOWS\system32\DRIVERS\csrserial.sys [61128 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrusb; C:\WINDOWS\System32\Drivers\csrusb.sys [47296 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrusbfilter; C:\WINDOWS\System32\Drivers\csrusbfilter.sys [23752 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csr_bthav; C:\WINDOWS\system32\drivers\csrbthav.sys [99520 2012-03-22] (Cambridge Silicon Radio Limited)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [134368 2018-01-19] (ESET)
R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [107328 2018-01-19] (ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15392 2018-01-19] (ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [180088 2018-01-19] (ESET)
R2 ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [50744 2018-01-19] (ESET)
R1 epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [81880 2018-01-19] (ESET)
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [106304 2018-01-19] (ESET)
S3 ladfGSS; C:\WINDOWS\system32\drivers\ladfGSS.sys [45192 2017-10-20] (Logitech Inc.)
S3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [917008 2017-09-24] (McAfee, Inc.)
S3 mferkdet; C:\WINDOWS\System32\drivers\mferkdet.sys [124432 2017-09-24] (McAfee, Inc.)
S3 mt7612US; C:\WINDOWS\System32\drivers\mt7612US.sys [377864 2015-12-09] (MediaTek Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_f936d37e592b25aa\nvlddmkm.sys [16936048 2017-10-28] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30328 2017-10-27] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50808 2017-10-27] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57976 2017-10-27] (NVIDIA Corporation)
S3 qcusbser; C:\WINDOWS\system32\DRIVERS\qcusbser.sys [254520 2017-03-15] (QUALCOMM Incorporated)
S3 qcusbwwan; C:\WINDOWS\System32\drivers\qcusbwwan.sys [557112 2017-03-15] (QUALCOMM Incorporated)
R3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [7969616 2017-12-28] (Realtek Semiconductor Corporation )
R3 rzendpt; C:\WINDOWS\System32\drivers\rzendpt.sys [51736 2016-09-01] (Razer Inc)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [45752 2017-07-19] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [139704 2017-07-18] (Razer, Inc.)
R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] ()
R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] ()
R3 uvhid; C:\WINDOWS\System32\drivers\uvhid.sys [28128 2017-05-20] (Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46072 2018-01-19] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [288848 2018-01-19] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129616 2018-01-19] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-27 11:58 - 2018-01-27 11:58 - 000025518 _____ C:\Users\Proph3t\Desktop\FRST.txt
2018-01-27 11:58 - 2018-01-22 22:17 - 004291320 _____ (BrightFort LLC ) C:\Users\Proph3t\Desktop\spywareblastersetup55.exe
2018-01-27 11:58 - 2018-01-22 22:17 - 000448512 _____ (OldTimer Tools) C:\Users\Proph3t\Desktop\TFC.exe
2018-01-27 11:58 - 2018-01-22 21:49 - 000899584 _____ (Farbar) C:\Users\Proph3t\Desktop\FSS.exe
2018-01-27 11:58 - 2018-01-22 21:49 - 000852720 _____ C:\Users\Proph3t\Desktop\SecurityCheck.exe
2018-01-27 11:58 - 2018-01-22 21:48 - 008206624 _____ (Malwarebytes) C:\Users\Proph3t\Desktop\AdwCleaner_7.0.7.0.exe
2018-01-27 11:58 - 2018-01-22 21:48 - 004922400 _____ (AO Kaspersky Lab) C:\Users\Proph3t\Desktop\tdsskiller.exe
2018-01-27 11:58 - 2018-01-22 21:44 - 002393088 _____ (Farbar) C:\Users\Proph3t\Desktop\FRST64.exe
2018-01-27 11:58 - 2017-10-24 22:42 - 011584088 _____ (SurfRight B.V.) C:\Users\Proph3t\Desktop\hitmanpro_x64.exe
2018-01-24 15:10 - 2018-01-24 15:10 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Tempzxpsigne3d714ce05830247
2018-01-24 15:10 - 2018-01-24 15:10 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Tempzxpsigne39c43c917557b67
2018-01-24 15:10 - 2018-01-24 15:10 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Tempzxpsign8961e0006bb634a5
2018-01-24 15:10 - 2018-01-24 15:10 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Tempzxpsign82889eba069075ba
2018-01-24 15:10 - 2018-01-24 15:10 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Tempzxpsign29d59f722ee90a9e
2018-01-24 15:04 - 2018-01-24 15:04 - 000000222 _____ C:\Users\Proph3t\Desktop\Verdun.url
2018-01-24 14:37 - 2018-01-24 14:37 - 002959866 _____ C:\Users\Proph3t\Downloads\trolololfart.mp4
2018-01-24 14:33 - 2018-01-24 14:33 - 006059413 _____ C:\Users\Proph3t\Downloads\44ef4fd0095965d4.mp4
2018-01-24 13:22 - 2018-01-24 13:28 - 000000600 _____ C:\Users\Proph3t\AppData\Local\PUTTY.RND
2018-01-24 13:21 - 2018-01-24 13:21 - 000006148 _____ C:\Users\Proph3t\Downloads\.DS_Store
2018-01-24 13:19 - 2018-01-24 13:19 - 007906720 _____ (Tim Kosse) C:\Users\Proph3t\Downloads\FileZilla_3.30.0_win64-setup.exe
2018-01-24 13:19 - 2018-01-24 13:19 - 000000000 ____D C:\Users\Proph3t\Downloads\E-Mail_von_zeta-Scanner
2018-01-24 13:18 - 2018-01-24 13:18 - 005560149 _____ C:\Users\Proph3t\Downloads\E-Mail_von_zeta-Scanner.zip
2018-01-23 00:11 - 2018-01-23 00:11 - 000000662 _____ C:\Users\Proph3t\Desktop\JRT.txt
2018-01-22 22:59 - 2018-01-22 22:59 - 000067639 _____ C:\Users\Proph3t\Downloads\WhatsApp Image 2018-01-22 at 23.00.49.jpeg
2018-01-22 22:59 - 2018-01-22 22:59 - 000059782 _____ C:\Users\Proph3t\Downloads\WhatsApp Image 2018-01-22 at 23.00.49(1).jpeg
2018-01-22 22:49 - 2018-01-22 22:49 - 000381961 _____ C:\Users\Proph3t\Downloads\usbit.zip
2018-01-22 22:48 - 2018-01-22 22:48 - 000098304 _____ (Hewlett-Packard Company) C:\Users\Proph3t\Downloads\HPUSBFW v2.2.3.exe
2018-01-22 22:18 - 2018-01-22 22:19 - 000000000 ____D C:\Program Files (x86)\SpywareBlaster
2018-01-22 22:18 - 2018-01-22 22:18 - 000001152 _____ C:\Users\Public\Desktop\SpywareBlaster.lnk
2018-01-22 22:18 - 2018-01-22 22:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpywareBlaster
2018-01-22 22:18 - 2012-05-02 12:17 - 001070152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSCOMCTL.OCX
2018-01-22 22:18 - 2009-03-24 13:52 - 000129872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSSTDFMT.DLL
2018-01-22 22:15 - 2018-01-22 22:15 - 007189760 _____ (VS Revo Group ) C:\Users\Proph3t\Downloads\revo204setup.exe
2018-01-22 22:15 - 2018-01-22 22:15 - 000001079 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2018-01-22 22:15 - 2018-01-22 22:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-01-22 22:15 - 2018-01-22 22:15 - 000000000 ____D C:\Program Files\VS Revo Group
2018-01-22 22:00 - 2018-01-27 11:58 - 000000000 ____D C:\FRST
2018-01-22 21:45 - 2018-01-27 11:58 - 000000000 ____D C:\Users\Proph3t\Downloads\MalwareFight
2018-01-22 21:37 - 2018-01-22 21:37 - 000002016 _____ C:\Users\Public\Desktop\ESET Sicheres Online-Banking und Bezahlen.lnk
2018-01-22 21:37 - 2018-01-22 21:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2018-01-22 21:37 - 2018-01-22 21:37 - 000000000 ____D C:\ProgramData\ESET
2018-01-22 21:37 - 2018-01-22 21:37 - 000000000 ____D C:\Program Files\ESET
2018-01-22 21:03 - 2018-01-22 21:03 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-01-19 15:32 - 2018-01-19 15:32 - 000134368 _____ (ESET) C:\WINDOWS\system32\Drivers\eamonm.sys
2018-01-19 15:32 - 2018-01-19 15:32 - 000106304 _____ (ESET) C:\WINDOWS\system32\Drivers\epfwwfp.sys
2018-01-19 15:31 - 2018-01-19 15:31 - 000180088 _____ (ESET) C:\WINDOWS\system32\Drivers\ehdrv.sys
2018-01-19 15:31 - 2018-01-19 15:31 - 000107328 _____ (ESET) C:\WINDOWS\system32\Drivers\edevmon.sys
2018-01-19 15:31 - 2018-01-19 15:31 - 000081880 _____ (ESET) C:\WINDOWS\system32\Drivers\epfw.sys
2018-01-19 15:31 - 2018-01-19 15:31 - 000050744 _____ (ESET) C:\WINDOWS\system32\Drivers\ekbdflt.sys
2018-01-19 15:31 - 2018-01-19 15:31 - 000015392 _____ (ESET) C:\WINDOWS\system32\Drivers\eelam.sys
2018-01-18 15:20 - 2018-01-18 15:20 - 001199079 _____ C:\WINDOWS\unins000.exe
2018-01-18 15:20 - 2018-01-18 15:20 - 000044663 _____ C:\WINDOWS\unins000.dat
2018-01-18 15:20 - 2018-01-18 15:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Corsair
2018-01-18 15:20 - 2018-01-18 15:20 - 000000000 ____D C:\Program Files (x86)\Corsair
2018-01-18 12:56 - 2018-01-18 13:19 - 000000000 ____D C:\WINDOWS\Minidump
2018-01-17 11:28 - 2018-01-25 22:53 - 000000000 ____D C:\ProgramData\McAfee
2018-01-17 11:28 - 2018-01-17 17:07 - 000000000 ____D C:\Program Files\stinger
2018-01-17 11:28 - 2018-01-17 11:28 - 000000000 ____D C:\Users\Proph3t\Downloads\stinger64-epo
2018-01-16 21:27 - 2018-01-16 21:27 - 000000000 ____D C:\Users\Proph3t\Downloads\wirelesskeyview-x64
2018-01-16 20:24 - 2018-01-16 20:24 - 000000993 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2018-01-15 22:10 - 2018-01-15 22:10 - 001839480 _____ (pendrivelinux.com) C:\Users\Proph3t\Downloads\YUMI-2.0.5.3.exe
2018-01-15 21:51 - 2018-01-16 00:44 - 000000000 ____D C:\Users\Proph3t\Downloads\Hirens-Boot-CD.15.2-DVD
2018-01-15 21:48 - 2018-01-15 21:48 - 000000000 ____D C:\Users\Proph3t\Downloads\SARDU_322
2018-01-15 11:38 - 2018-01-15 11:38 - 000209651 _____ C:\Users\Proph3t\Downloads\FRITZ.Box 7412 (UI) 137.06.83_15.01.18_1139.export
2018-01-14 01:01 - 2018-01-14 01:01 - 000101449 _____ C:\Users\Proph3t\Downloads\WhatsApp Image 2018-01-13 at 14.56.50.jpeg
2018-01-12 23:05 - 2018-01-12 23:05 - 000089239 _____ C:\Users\Proph3t\Downloads\AmazonRücksendung.pdf
2018-01-12 19:28 - 2018-01-12 19:28 - 000002340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-01-12 19:28 - 2018-01-12 19:28 - 000002328 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-01-12 19:27 - 2018-01-12 21:23 - 000003616 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-01-12 19:27 - 2018-01-12 21:23 - 000003392 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-01-12 19:27 - 2018-01-12 19:27 - 001129816 _____ (Google Inc.) C:\Users\Proph3t\Downloads\ChromeSetup.exe
2018-01-12 18:42 - 2018-01-12 18:42 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2018-01-12 01:00 - 2018-01-12 01:00 - 000000000 ____D C:\Users\Proph3t\AppData\Local\theHunter_Call_of_the_Wil
2018-01-12 00:20 - 2018-01-12 01:00 - 000000000 ____D C:\Users\Proph3t\FutureXGame
2018-01-12 00:20 - 2018-01-12 00:20 - 000000000 ____D C:\Users\Proph3t\Downloads\theHunter Call of the Wild v1.8-v1.14 Plus +13 Trainer-FutureX
2018-01-11 22:31 - 2018-01-11 22:31 - 000000222 _____ C:\Users\Proph3t\Desktop\PLAYERUNKNOWN'S BATTLEGROUNDS.url
2018-01-11 11:03 - 2018-01-11 11:03 - 000000137 _____ C:\Users\Proph3t\Desktop\PresenceOrigins.url
2018-01-11 10:44 - 2018-01-11 10:44 - 000000914 _____ C:\Users\Public\Desktop\CPUID CPU-Z.lnk
2018-01-11 10:44 - 2018-01-11 10:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2018-01-11 10:44 - 2018-01-11 10:44 - 000000000 ____D C:\Program Files\CPUID
2018-01-10 16:37 - 2018-01-09 21:35 - 000000231 ___SH C:\Users\Public\Libraries.ini
2018-01-09 22:55 - 2018-01-09 22:55 - 000218836 _____ C:\Users\Proph3t\Downloads\FRITZ.Box 7312 (UI) 117.06.54_09.01.18_2256.export
2018-01-09 22:55 - 2018-01-09 22:55 - 000218836 _____ C:\Users\Proph3t\Downloads\FRITZ.Box 7312 (UI) 117.06.54_09.01.18_2256 (1).export
2018-01-08 11:57 - 2018-01-08 11:57 - 000091858 _____ C:\Users\Proph3t\Downloads\wirelesskeyview-x64.zip
2018-01-07 20:59 - 2018-01-07 20:59 - 000000000 ____D C:\Users\Proph3t\AppData\Local\CrashRpt
2018-01-07 20:57 - 2018-01-07 20:57 - 000000222 _____ C:\Users\Proph3t\Desktop\theHunter Call of the Wild.url
2018-01-07 20:57 - 2018-01-07 20:57 - 000000000 ____D C:\Users\Proph3t\Documents\Avalanche Studios

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-27 11:58 - 2017-08-01 22:41 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\vlc
2018-01-27 11:52 - 2017-09-22 22:59 - 000000000 ____D C:\Users\Proph3t\AppData\LocalLow\Mozilla
2018-01-27 11:23 - 2017-11-20 16:54 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-01-27 11:07 - 2017-11-13 18:29 - 000000000 ____D C:\ProgramData\NVIDIA
2018-01-27 11:07 - 2017-05-24 10:21 - 000000000 ____D C:\Program Files (x86)\Steam
2018-01-27 11:06 - 2017-07-16 12:05 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Spotify
2018-01-27 11:06 - 2017-07-16 12:03 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\Spotify
2018-01-27 09:37 - 2017-07-28 14:43 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Adobe
2018-01-27 09:34 - 2017-11-20 17:04 - 005779288 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-01-27 09:34 - 2017-09-30 15:34 - 002914188 _____ C:\WINDOWS\system32\perfh007.dat
2018-01-27 09:34 - 2017-09-30 15:34 - 000770702 _____ C:\WINDOWS\system32\perfc007.dat
2018-01-27 09:34 - 2017-07-16 12:05 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\WhatsApp
2018-01-27 09:28 - 2017-11-20 16:58 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-01-27 09:28 - 2017-07-16 11:55 - 000000000 __SHD C:\Users\Proph3t\IntelGraphicsProfiles
2018-01-27 09:28 - 2017-07-15 20:27 - 000000000 ____D C:\ProgramData\Unified Remote
2018-01-26 21:19 - 2017-09-29 09:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-01-26 21:19 - 2017-07-16 12:17 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Battle.net
2018-01-26 18:54 - 2017-05-24 10:40 - 000000000 ____D C:\Program Files (x86)\Blizzard App
2018-01-26 18:09 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-01-26 18:08 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-01-26 18:08 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-01-25 22:53 - 2017-09-24 11:50 - 000000000 ____D C:\Program Files\McAfee
2018-01-25 22:26 - 2017-12-09 23:29 - 000000877 _____ C:\Users\Public\Desktop\Battlestate Games Launcher.lnk
2018-01-25 22:26 - 2017-12-09 23:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlestate Games
2018-01-25 18:42 - 2017-05-24 10:55 - 000000000 ____D C:\Program Files (x86)\Origin
2018-01-25 18:38 - 2017-11-20 16:58 - 000003980 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1507760524
2018-01-25 18:38 - 2017-10-11 23:22 - 000001078 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2018-01-25 18:38 - 2017-10-11 23:19 - 000000000 ____D C:\Program Files\Opera
2018-01-24 13:28 - 2017-07-18 18:30 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\FileZilla
2018-01-24 13:21 - 2017-07-18 18:30 - 000000000 ____D C:\Users\Proph3t\AppData\Local\FileZilla
2018-01-24 12:43 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-01-23 17:56 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2018-01-22 23:31 - 2017-08-05 20:32 - 000000008 __RSH C:\ProgramData\ntuser.pol
2018-01-22 23:31 - 2017-07-18 14:31 - 000000000 ____D C:\AdwCleaner
2018-01-22 23:01 - 2017-09-18 17:53 - 000000000 ____D C:\ProgramData\TEMP
2018-01-22 21:46 - 2017-08-05 20:39 - 000000000 ____D C:\Program Files (x86)\AVS4YOU
2018-01-22 21:37 - 2017-09-29 14:46 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2018-01-22 21:37 - 2017-09-24 18:59 - 000000000 ____D C:\Users\Proph3t\AppData\Local\ESET
2018-01-20 20:42 - 2017-07-16 12:05 - 000000000 ____D C:\Users\Proph3t\AppData\Local\WhatsApp
2018-01-20 20:41 - 2017-07-16 12:05 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2018-01-20 20:40 - 2017-07-16 12:05 - 000000000 ____D C:\Users\Proph3t\AppData\Local\SquirrelTemp
2018-01-18 13:00 - 2017-11-20 16:56 - 000000000 ____D C:\Users\Proph3t
2018-01-18 12:56 - 2017-07-16 13:11 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\discord
2018-01-17 22:16 - 2017-07-20 20:38 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\TS3Client
2018-01-17 22:14 - 2017-05-24 23:52 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client
2018-01-17 11:25 - 2017-09-22 22:59 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-01-17 11:22 - 2017-09-22 22:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-01-16 23:17 - 2017-10-17 18:11 - 000000583 _____ C:\Users\Public\Desktop\Diablo III.lnk
2018-01-16 20:24 - 2017-09-22 22:59 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2018-01-16 20:24 - 2017-09-22 22:59 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\Mozilla
2018-01-15 20:25 - 2017-12-21 10:09 - 000000000 ____D C:\Users\Proph3t\AppData\Local\PlaceholderTileLogoFolder
2018-01-15 12:16 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-01-15 11:48 - 2017-07-16 22:44 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\Nitro
2018-01-14 15:36 - 2017-11-20 16:56 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Packages
2018-01-12 19:28 - 2017-07-16 11:55 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Google
2018-01-12 19:28 - 2017-05-24 09:53 - 000000000 ____D C:\Program Files (x86)\Google
2018-01-10 17:57 - 2017-05-24 09:08 - 000000000 ____D C:\ProgramData\Package Cache
2018-01-10 11:29 - 2017-11-20 17:02 - 000003382 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3875463094-1091430434-1334655927-1002
2018-01-10 11:29 - 2017-07-16 11:56 - 000002393 _____ C:\Users\Proph3t\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-01-10 11:29 - 2017-07-16 11:56 - 000000000 ___RD C:\Users\Proph3t\OneDrive
2018-01-09 22:57 - 2017-11-20 16:58 - 000004658 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-01-09 22:57 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-01-09 21:34 - 2017-05-24 15:05 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-01-09 21:33 - 2017-10-11 20:59 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-01-09 21:33 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-01-09 21:33 - 2017-05-24 15:05 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-01-09 21:32 - 2017-03-18 22:03 - 000000167 _____ C:\WINDOWS\win.ini
2018-01-09 11:12 - 2017-07-16 13:11 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Discord
2017-12-28 01:16 - 2017-10-02 20:30 - 007969616 _____ (Realtek Semiconductor Corporation ) C:\WINDOWS\system32\Drivers\rtwlanu.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-01-24 13:22 - 2018-01-24 13:28 - 000000600 _____ () C:\Users\Proph3t\AppData\Local\PUTTY.RND
2017-09-16 17:34 - 2017-10-24 21:53 - 000007621 _____ () C:\Users\Proph3t\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2018-01-18 19:37 - 2018-01-27 09:37 - 000000000 _____ () C:\Users\Proph3t\AppData\Local\Temp\00e481b5e22dbe1f649fcddd505d3eb7.dll
2018-01-18 19:37 - 2018-01-27 09:37 - 000000017 _____ () C:\Users\Proph3t\AppData\Local\Temp\e1d62c10d08056c3bdf8f1737c24e734.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-01-18 13:19

==================== Ende von FRST.txt ============================

PaulR 27.01.2018 12:03
Addition:

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.01.2018
durchgeführt von Proph3t (27-01-2018 11:59:04)
Gestartet von C:\Users\Proph3t\Desktop
Windows 10 Pro Version 1709 16299.125 (X64) (2017-11-20 16:00:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3875463094-1091430434-1334655927-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3875463094-1091430434-1334655927-503 - Limited - Disabled)
Gast (S-1-5-21-3875463094-1091430434-1334655927-501 - Limited - Disabled)
Proph3t (S-1-5-21-3875463094-1091430434-1334655927-1002 - Administrator - Enabled) => C:\Users\Proph3t
WDAGUtilityAccount (S-1-5-21-3875463094-1091430434-1334655927-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ESET Internet Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Internet Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

A3Launcher version 0.1.5.8 (HKLM-x32\...\{1E29A86E-9AE2-4CD8-74C8-6B170ED3C4D2}_is1) (Version: 0.1.5.8 - Maca134)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.9.0.327 - Adobe Systems Incorporated)
Adobe Flash Player 28 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated)
Adobe Photoshop CC 2017 (HKLM-x32\...\PHSP_18_0) (Version: 18.0.0 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2017 (HKLM-x32\...\PPRO_11_0_0) (Version: 11.0.0 - Adobe Systems Incorporated)
ARMA 2: British Armed Forces - Data cache removal (HKLM-x32\...\A2BAF Data cache removal) (Version:  - )
Battlestate Games Launcher 0.4.1.267 (HKLM-x32\...\{B0FDA062-7581-4D67-B085-C4E7C358037F}_is1) (Version: 0.4.1.267 - Battlestate Games)
BattlEye Uninstall (HKLM-x32\...\BattlEye for A2) (Version:  - )
Blizzard App (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Burnout™ Paradise: The Ultimate Box (HKLM-x32\...\{9A996B6A-846E-4A89-B9C4-17546B7BE49F}) (Version: 1.1.0.0 - Electronic Arts)
calibre 64bit (HKLM\...\{0118350C-0938-4CB2-B2B2-F455426D2C89}) (Version: 3.9.0 - Kovid Goyal)
Call of Duty WWII Deluxe Edition MULTi10 - ElAmigos version 1.0 (HKLM-x32\...\{5807406C-DD54-45E9-A154-71EA884B40E5}_is1) (Version: 1.0 - Activision)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Corsair M45 Maustreiber V1.0 (HKLM-x32\...\{06B6388C-4EDE-4951-9BA4-F26BB48B7A19}_is1) (Version: 1.00.00.04 - )
CPUID CPU-Z 1.82.1 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.82.1 - )
DayZero Launcher (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\a6d70f397061539d) (Version: 1.5.2.262 - ZOMBIES.NU)
Destiny 2 (HKLM-x32\...\Destiny 2) (Version:  - Blizzard Entertainment)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Diablo III Public Test (HKLM-x32\...\Diablo III Public Test) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\Discord) (Version: 0.0.300 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{8E1A1C2C-1619-4D51-A7D0-CEB24078BB8D}) (Version: 1.1.123.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Escape from Tarkov (HKLM-x32\...\EscapeFromTarkov) (Version: 0.6.8.891 - Battlestate Games)
ESET Security (HKLM\...\{3EB22EED-2263-4174-9F36-09BD15A7AEF8}) (Version: 11.0.159.5 - ESET, spol. s r.o.)
FileZilla Client 3.27.1 (HKLM-x32\...\FileZilla Client) (Version: 3.27.1 - Tim Kosse)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
Grand Theft Multiplayer (HKLM-x32\...\GrandTheftMultiplayer) (Version:  - Grand Theft Multiplayer Team)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
HexChat (HKLM\...\HexChat_is1) (Version: 2.12.4 - HexChat)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4463 - Intel Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft Office Standard 2016 (HKLM\...\Office16.STANDARD) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Minimal ADB and Fastboot version 1.4.2 (HKLM-x32\...\{1901BAF7-7E78-4041-BC88-D0EE5DD1DFD9}_is1) (Version: 1.4.2 - Sam Rodberg)
Mozilla Firefox 57.0.4 (x64 de) (HKLM\...\Mozilla Firefox 57.0.4 (x64 de)) (Version: 57.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.4 - Mozilla)
netis Wireless LAN Driver and Utility (HKLM-x32\...\{9C049509-055C-4CFF-A116-1D12312225EB}) (Version: 1.00.0282 - netis Systems Co.,Ltd.)
Nitro Pro (HKLM\...\{A7EA1B1D-7855-46A8-9F55-F1CA03BDDE51}) (Version: 11.0.3.134 - Nitro)
NVIDIA GeForce Experience 3.10.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.10.0.95 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 20.0.1 - OBS Project)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenIV (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\OpenIV) (Version: 2.9.909 - .black/OpenIV Team)
Opera Stable 50.0.2762.67 (HKLM-x32\...\Opera 50.0.2762.67) (Version: 50.0.2762.67 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.5.10.24870 - Electronic Arts, Inc.)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Razer Chroma SDK Core Components (HKLM-x32\...\Razer Chroma SDK) (Version: 2.8.6 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.00.830 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.3.1 - Rockstar Games)
Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 5.0.0.1 - ASCOMP Software GmbH)
Sensor (HKLM\...\{F5C23768-A8B8-4F96-9284-7138707A7C4C}) (Version: 0.4.3 - Dojomadness GmbH)
ShareX (HKLM\...\82E6AC09-0FEF-4390-AD9F-0DD3F5561EFC_is1) (Version: 11.8.0 - ShareX Team)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
Spotify (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\Spotify) (Version: 1.0.72.117.g6bd7cc73 - Spotify AB)
Spybot Anti-Beacon (HKLM-x32\...\{419A7FCF-93E1-474D-BFE9-987CF3F90C88}_is1) (Version: 1.6 - Safer-Networking Ltd.)
SpywareBlaster 5.5 (HKLM-x32\...\SpywareBlaster_is1) (Version: 5.5.0 - BrightFort LLC)
SSDlife Pro (HKLM-x32\...\{6F104B6D-535A-4D27-9A11-8525368AEB1F}) (Version: 2.5.82 - BinarySense Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs Chatbot version 1.0.2.17 (HKLM-x32\...\{08D3C5BB-C492-4916-B111-725081845380}_is1) (Version: 1.0.2.17 - Streamlabs)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.4 - TeamSpeak Systems GmbH)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.83369 - TeamViewer)
Telegram Desktop Version 1.1.23 (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.1.23 - Telegram Messenger LLP)
Twitch (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Twitch Interactive, Inc.)
Twitch (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Unified Remote (HKLM-x32\...\{415B4714-4F8C-49C6-B310-881EAF892CFB}_is1) (Version: 3.6.0 - Unified Intents AB)
Update for Skype for Business 2016 (KB4011623) 64-Bit Edition (HKLM\...\{90160000-0012-0000-1000-0000000FF1CE}_Office16.STANDARD_{1C1EDA98-E4A1-4D14-BA2F-2C5D7366373A}) (Version:  - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 27.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WhatsApp (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\WhatsApp) (Version: 0.2.8082 - WhatsApp)
Win IP Config 2.7 (HKLM-x32\...\Win IP Config) (Version: 2.7 - peko Software)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
World of Warships (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version:  - Wargaming.net)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] ()
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] ()
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-12-18] (ESET)
ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Nitro\PRO11~1\NPSHEL~1.DLL [2016-12-08] (Nitro PDF)
ContextMenuHandlers1: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll [2016-02-03] ()
ContextMenuHandlers1: [ShellConverter] -> {30A4E07E-068A-4d91-8F05-691283A1336B} => C:\Program Files (x86)\Common Files\AVSMedia\ActiveX\AVSShellConverter64.dll -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-12-18] (ESET)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\igfxDTCM.dll [2017-07-31] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] ()
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-12-18] (ESET)
ContextMenuHandlers6: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll [2016-02-03] ()
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0A55A449-6624-42AA-8612-C55711010A37} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-12] (Google Inc.)
Task: {0D27A222-472F-440E-A527-8EA6A1919EA4} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-27] (NVIDIA Corporation)
Task: {158955A8-5C5A-48A8-81F7-2905BBB82FF9} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_28_0_0_137_pepper.exe [2018-01-09] (Adobe Systems Incorporated)
Task: {3656658D-DE4C-4258-BD67-66141E77A6B5} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-10-27] (NVIDIA Corporation)
Task: {366C8300-A301-44E2-9395-00C1B5BFFB73} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-27] (NVIDIA Corporation)
Task: {498CC554-3644-41CB-88ED-9BA8413C8346} - System32\Tasks\Safer-Networking\Spybot Anti-Beacon\Aktualisiere Anti-Beacon-Immunisierung => C:\Program Files (x86)\Spybot Anti-Beacon\SDAntiBeacon.exe [2016-11-11] (Safer-Networking Ltd.)
Task: {55F1FBBA-AA5D-4E8E-A12B-81C094D78A60} - System32\Tasks\AppvVemgrAppvVfs(AppXSVC) => C:\Program Files (x86)\nodejs\node.exe [2017-05-02] (Node.js)
Task: {5ECE84BE-A4A5-4D05-9D69-2659CD01A593} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-10-27] (NVIDIA Corporation)
Task: {63E33DF3-6FF7-4019-A740-F4EB1664DE7F} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
Task: {78FC5236-C833-4EC3-8816-B767BE752CBE} - System32\Tasks\5sWyYcEwJBjh => 5swyycewjbjh.exe
Task: {8028013C-E9FD-4819-B99B-D746C80AE45E} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-10-27] (NVIDIA Corporation)
Task: {87C6912B-B19C-45F3-89E0-3FDEE0B3066A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {94327B37-8F18-46DD-9A69-CE5631888515} - System32\Tasks\S-1-5-21-3875463094-1091430434-1334655927-1002\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2017-09-29] (Microsoft Corporation)
Task: {9F90E3B6-CEE8-40E5-AC20-C8DAF9A567B3} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-27] (NVIDIA Corporation)
Task: {A5550019-6C58-47DF-8744-2B06133C6857} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {A99B18BF-DF5A-45E0-BF76-504B037F4BC0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-01-09] (Adobe Systems Incorporated)
Task: {B6128A7A-D66F-413E-85B5-66C0EEEE8B57} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-12] (Google Inc.)
Task: {B75BE6DF-D759-42C2-AC50-CDC9224299A8} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-10-27] (NVIDIA Corporation)
Task: {C5D23605-A5D9-431F-8AE9-3192C4521945} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-27] (NVIDIA Corporation)
Task: {C5FCB5BF-5437-414A-BDC4-1E78A6334500} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-5DCO2LH-Proph3t => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {D6ABBCA7-2640-4DFE-A299-F2F1C6BBDC84} - System32\Tasks\Opera scheduled Autoupdate 1507760524 => C:\Program Files\Opera\launcher.exe [2018-01-22] (Opera Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2016-12-08 11:29 - 2016-12-08 11:29 - 000419016 _____ () c:\program files\nitro\pro 11\nitro_updateservice.exe
2016-12-08 11:29 - 2016-12-08 11:29 - 002730696 _____ () c:\program files\nitro\pro 11\Nitro_KissMetrics.dll
2017-11-13 18:29 - 2017-10-27 18:50 - 001267320 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-08-04 16:20 - 2014-12-15 13:31 - 000044760 _____ () C:\Windows\runSW.exe
2017-07-19 23:09 - 2017-07-19 23:09 - 000189264 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2016-06-10 00:41 - 2016-06-10 00:41 - 000491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2017-09-21 15:32 - 2016-02-03 11:33 - 000566440 _____ () C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll
2017-12-15 09:54 - 2017-11-26 13:23 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-15 09:54 - 2017-11-26 13:01 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-08-18 16:49 - 2016-08-18 16:49 - 000105312 _____ () C:\WINDOWS\SYSTEM32\audioLibVc.dll
2017-07-29 03:45 - 2017-07-29 03:45 - 000298448 _____ () C:\ProgramData\Razer\Synapse\RzStats\RzStats.Manager.exe
2018-01-09 21:09 - 2018-01-09 21:10 - 004698840 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11712.1001.13.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2018-01-20 20:41 - 2018-01-20 20:41 - 002144528 _____ () C:\Users\Proph3t\AppData\Local\WhatsApp\app-0.2.8082\ffmpeg.dll
2018-01-27 09:34 - 2018-01-27 09:34 - 000492032 _____ () \\?\C:\Users\Proph3t\AppData\Local\Temp\DE90.tmp.node
2018-01-20 20:41 - 2018-01-20 20:41 - 002555152 _____ () C:\Users\Proph3t\AppData\Local\WhatsApp\app-0.2.8082\libglesv2.dll
2018-01-20 20:41 - 2018-01-20 20:41 - 000096528 _____ () C:\Users\Proph3t\AppData\Local\WhatsApp\app-0.2.8082\libegl.dll
2018-01-27 09:34 - 2018-01-27 09:34 - 000492032 _____ () \\?\C:\Users\Proph3t\AppData\Local\Temp\E101.tmp.node
2018-01-07 23:50 - 2018-01-17 11:25 - 000228352 _____ () C:\Program Files\Mozilla Firefox\zlib1.dll
2017-08-04 16:34 - 2013-02-27 16:17 - 000221184 _____ () C:\Program Files (x86)\netis\USB Wireless LAN Utility\EnumDevLib.dll
2017-11-13 18:29 - 2017-10-27 18:50 - 001040504 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-11-13 18:29 - 2017-10-27 18:50 - 070806136 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2018-01-09 11:12 - 2018-01-08 17:52 - 001891832 _____ () C:\Users\Proph3t\AppData\Local\Discord\app-0.0.300\ffmpeg.dll
2018-01-09 11:12 - 2018-01-09 11:12 - 001780216 _____ () \\?\C:\Users\Proph3t\AppData\Roaming\discord\0.0.300\modules\discord_overlay2\discord_overlay2.node
2018-01-09 11:12 - 2018-01-08 17:52 - 001937912 _____ () C:\Users\Proph3t\AppData\Local\Discord\app-0.0.300\libglesv2.dll
2018-01-09 11:12 - 2018-01-08 17:52 - 000095736 _____ () C:\Users\Proph3t\AppData\Local\Discord\app-0.0.300\libegl.dll
2018-01-09 11:12 - 2018-01-26 11:44 - 009817080 _____ () \\?\C:\Users\Proph3t\AppData\Roaming\discord\0.0.300\modules\discord_voice\discord_voice.node
2018-01-09 11:12 - 2018-01-09 11:12 - 001505784 _____ () \\?\C:\Users\Proph3t\AppData\Roaming\discord\0.0.300\modules\discord_utils\discord_utils.node
2018-01-09 11:12 - 2018-01-09 11:12 - 000513016 _____ () \\?\C:\Users\Proph3t\AppData\Roaming\discord\0.0.300\modules\discord_erlpack\discord_erlpack.node
2018-01-09 11:12 - 2018-01-09 11:12 - 002662904 _____ () \\?\C:\Users\Proph3t\AppData\Roaming\discord\0.0.300\modules\discord_rpc\discord_rpc.node
2018-01-09 11:12 - 2018-01-09 11:12 - 001517048 _____ () \\?\C:\Users\Proph3t\AppData\Roaming\discord\0.0.300\modules\discord_game_utils\discord_game_utils.node
2018-01-09 11:12 - 2018-01-09 11:12 - 002749944 _____ () \\?\C:\Users\Proph3t\AppData\Roaming\discord\0.0.300\modules\discord_contact_import\discord_contact_import.node
2017-08-18 03:15 - 2017-08-18 03:15 - 000143824 _____ () C:\ProgramData\Razer\Synapse\CrashReporter\CrashRpt1402.dll
2017-08-25 16:15 - 2017-04-13 18:58 - 050656768 _____ () C:\Users\Proph3t\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libcef.dll
2017-08-25 16:15 - 2017-04-13 18:58 - 001874944 _____ () C:\Users\Proph3t\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libglesv2.dll
2017-08-25 16:15 - 2017-04-13 18:58 - 000075264 _____ () C:\Users\Proph3t\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libegl.dll
2017-05-24 10:31 - 2017-11-29 06:09 - 000781088 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2017-05-24 10:31 - 2017-12-15 20:59 - 002558752 _____ () C:\Program Files (x86)\Steam\video.dll
2017-05-24 10:31 - 2016-09-01 02:02 - 004969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2017-12-17 02:21 - 2017-11-04 02:54 - 000351520 _____ () C:\Program Files (x86)\Steam\libavresample-3.dll
2017-12-17 02:21 - 2017-11-04 02:54 - 000695584 _____ () C:\Program Files (x86)\Steam\libavformat-57.dll
2017-12-17 02:21 - 2017-11-04 02:54 - 000847136 _____ () C:\Program Files (x86)\Steam\libavutil-55.dll
2017-12-17 02:21 - 2017-11-04 02:54 - 005137696 _____ () C:\Program Files (x86)\Steam\libavcodec-57.dll
2017-12-17 02:21 - 2017-11-04 02:54 - 000783648 _____ () C:\Program Files (x86)\Steam\libswscale-4.dll
2017-05-24 10:31 - 2016-09-01 02:02 - 001563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2017-05-24 10:31 - 2016-09-01 02:02 - 001195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2017-05-24 10:31 - 2017-12-15 20:59 - 000904992 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2017-05-24 10:31 - 2016-07-04 23:17 - 000266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2017-05-24 10:31 - 2017-12-15 20:59 - 000166688 _____ () C:\Program Files (x86)\Steam\bin\audio.dll
2017-05-24 10:31 - 2014-04-09 05:25 - 000071680 _____ () C:\Program Files (x86)\Steam\bin\mssmp3.asi
2017-05-24 10:31 - 2014-04-09 05:25 - 000153088 _____ () C:\Program Files (x86)\Steam\bin\mssvoice.asi
2017-06-12 10:40 - 2017-09-07 03:04 - 000678400 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\SDL2.dll
2017-05-24 10:32 - 2017-10-31 05:44 - 071471904 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2017-05-24 10:31 - 2015-09-25 00:52 - 000119208 _____ () C:\Program Files (x86)\Steam\winh264.dll
2017-07-16 12:05 - 2018-01-18 12:22 - 068214160 _____ () C:\Users\Proph3t\AppData\Roaming\Spotify\libcef.dll
2017-07-16 12:05 - 2018-01-18 12:22 - 003112848 _____ () C:\Users\Proph3t\AppData\Roaming\Spotify\libglesv2.dll
2017-07-16 12:05 - 2018-01-18 12:22 - 000089488 _____ () C:\Users\Proph3t\AppData\Roaming\Spotify\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:1AAB2E68 [175]
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [252]
AlternateDataStreams: C:\Users\Proph3t\AppData\Local\Temp:$DATA​ [16]
AlternateDataStreams: C:\Users\Public\AppData:CSM [468]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\1001movie.com -> 1001movie.com

Da befinden sich 6091 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 22:03 - 2018-01-27 09:33 - 000004867 _____ C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1      localhost
0.0.0.0        choice.microsoft.com
0.0.0.0        choice.microsoft.com.nstac.net
0.0.0.0        df.telemetry.microsoft.com
0.0.0.0        oca.telemetry.microsoft.com
0.0.0.0        oca.telemetry.microsoft.com.nsatc.net
0.0.0.0        redir.metaservices.microsoft.com
0.0.0.0        reports.wes.df.telemetry.microsoft.com
0.0.0.0        services.wes.df.telemetry.microsoft.com
0.0.0.0        settings-sandbox.data.microsoft.com
0.0.0.0        settings-win.data.microsoft.com
0.0.0.0        sqm.df.telemetry.microsoft.com
0.0.0.0        sqm.telemetry.microsoft.com
0.0.0.0        sqm.telemetry.microsoft.com.nsatc.net
0.0.0.0        telecommand.telemetry.microsoft.com
0.0.0.0        telecommand.telemetry.microsoft.com.nsatc.net
0.0.0.0        telemetry.appex.bing.net
0.0.0.0        telemetry.microsoft.com
0.0.0.0        telemetry.urs.microsoft.com
0.0.0.0        vortex-sandbox.data.microsoft.com
0.0.0.0        vortex-win.data.microsoft.com
0.0.0.0        vortex.data.microsoft.com
0.0.0.0        watson.telemetry.microsoft.com
0.0.0.0        watson.telemetry.microsoft.com.nsatc.net
0.0.0.0        watson.ppe.telemetry.microsoft.com
0.0.0.0        wes.df.telemetry.microsoft.com
0.0.0.0        vortex-bn2.metron.live.com.nsatc.net
0.0.0.0        vortex-cy2.metron.live.com.nsatc.net
0.0.0.0        watson.live.com
0.0.0.0        watson.microsoft.com

Da befinden sich 84 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Proph3t\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\265549-widescreen-219-3440x1440-wallpaper-3840x1080-ipad-retina.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
HKLM\...\StartupApproved\Run: => "Launch LCore"
HKLM\...\StartupApproved\Run32: => "Corsair M45 Mouse"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\StartupApproved\Run: => "World of Warships"
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\StartupApproved\Run: => "DojoMadness_Sensor"
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\StartupApproved\Run: => "RGSC"
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\StartupApproved\Run: => "MirrorGo"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{4363ABE3-2617-47C3-845E-400AE0ED3AED}] => (Allow) E:\Steam\steamapps\common\This War of Mine\Storyteller.exe
FirewallRules: [{CBBCD9E8-89B0-4579-8412-7C9BBFC9C0A3}] => (Allow) E:\Steam\steamapps\common\This War of Mine\Storyteller.exe
FirewallRules: [{885D08F5-98ED-430D-A6B5-371A3203AE17}] => (Allow) E:\Steam\steamapps\common\This War of Mine\This War of Mine.exe
FirewallRules: [{07867F51-7366-4CEA-B3B5-98D85F5F02B1}] => (Allow) E:\Steam\steamapps\common\This War of Mine\This War of Mine.exe
FirewallRules: [{3D4E2CD0-81ED-4A04-ADBF-1BC4076C79A9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{44395225-87E0-4B27-A593-E4DDEE07E2BB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{2491DECF-1AD7-48AA-8E35-13349B607E98}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{C60F895C-DE85-40D4-BD27-6191908B8439}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{D0271131-D1AD-4851-8650-C7EA1071BD7D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [UDP Query User{64DEE43D-CFC7-41FC-9893-859737D4BB04}C:\program files (x86)\blizzard app\battle.net.9526\battle.net.exe] => (Allow) C:\program files (x86)\blizzard app\battle.net.9526\battle.net.exe
FirewallRules: [TCP Query User{FE67B9A2-360C-4A13-B308-4943D9292803}C:\program files (x86)\blizzard app\battle.net.9526\battle.net.exe] => (Allow) C:\program files (x86)\blizzard app\battle.net.9526\battle.net.exe
FirewallRules: [{181AB4CE-D92F-4E98-B1A8-6F602AE16561}] => (Block) E:\battle.net\destiny 2\destiny2.exe
FirewallRules: [{3CC39E67-87D4-4C37-94E5-E151BFB75AB4}] => (Block) E:\battle.net\destiny 2\destiny2.exe
FirewallRules: [UDP Query User{372CC417-1491-4851-BACE-FC917C89D542}E:\battle.net\destiny 2\destiny2.exe] => (Allow) E:\battle.net\destiny 2\destiny2.exe
FirewallRules: [TCP Query User{E1378943-510A-4AF7-969F-63327BD9CD8B}E:\battle.net\destiny 2\destiny2.exe] => (Allow) E:\battle.net\destiny 2\destiny2.exe
FirewallRules: [UDP Query User{B9370348-09FE-401B-B24C-DEBB8AF5B5BD}E:\battle.net\heroes of the storm\versions\base58623\heroesofthestorm_x64.exe] => (Allow) E:\battle.net\heroes of the storm\versions\base58623\heroesofthestorm_x64.exe
FirewallRules: [TCP Query User{0463F381-E017-482D-B85B-DDBB081C711C}E:\battle.net\heroes of the storm\versions\base58623\heroesofthestorm_x64.exe] => (Allow) E:\battle.net\heroes of the storm\versions\base58623\heroesofthestorm_x64.exe
FirewallRules: [UDP Query User{B2368294-DA94-475E-9B3D-091F7BBDE3D7}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [TCP Query User{331390F4-552E-4905-BF26-EB733799EE99}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe
FirewallRules: [{5DEB3846-7572-443D-BBED-BD4D0B66FC26}] => (Allow) E:\Steam\steamapps\common\Call of Duty Black Ops II\t6sp.exe
FirewallRules: [{C7F1951A-7B50-49EF-B428-57642DDD1B06}] => (Allow) E:\Steam\steamapps\common\Call of Duty Black Ops II\t6sp.exe
FirewallRules: [{C55BE145-A3F4-499D-86F7-1894EC78E3A6}] => (Allow) E:\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4mp.exe
FirewallRules: [{F0FC47CC-F2FF-49DC-8861-D06ECBEF0492}] => (Allow) E:\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4mp.exe
FirewallRules: [UDP Query User{1A74A117-C2A3-4D85-BCB7-CA3670A3BA85}C:\users\proph3t\appdata\local\fivem\fivem.exe] => (Allow) C:\users\proph3t\appdata\local\fivem\fivem.exe
FirewallRules: [TCP Query User{0646F792-9CED-4B98-ABA9-CB828FD05BB6}C:\users\proph3t\appdata\local\fivem\fivem.exe] => (Allow) C:\users\proph3t\appdata\local\fivem\fivem.exe
FirewallRules: [UDP Query User{E5F2C776-1BDA-43F7-8FAE-4825E246656A}E:\steam\steamapps\common\arma 3\arma3_x64.exe] => (Allow) E:\steam\steamapps\common\arma 3\arma3_x64.exe
FirewallRules: [TCP Query User{E73E87F9-3AC7-489A-9824-A42C83E3B1F8}E:\steam\steamapps\common\arma 3\arma3_x64.exe] => (Allow) E:\steam\steamapps\common\arma 3\arma3_x64.exe
FirewallRules: [UDP Query User{573F01B6-E3CB-4325-BAB0-CF9813A12940}E:\processing-3.3.6\java\bin\java.exe] => (Allow) E:\processing-3.3.6\java\bin\java.exe
FirewallRules: [TCP Query User{C88DF789-E811-4538-BF5E-2BD2F8125C86}E:\processing-3.3.6\java\bin\java.exe] => (Allow) E:\processing-3.3.6\java\bin\java.exe
FirewallRules: [UDP Query User{46B06167-67BA-4ADF-91D2-7950C7EE085C}E:\battle.net\hearthstone\hearthstone.exe] => (Allow) E:\battle.net\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{48E767BE-FB32-4885-80C3-B5208C9F6EF5}E:\battle.net\hearthstone\hearthstone.exe] => (Allow) E:\battle.net\hearthstone\hearthstone.exe
FirewallRules: [UDP Query User{298DC255-7319-43D6-8D08-772ECA6CD227}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [TCP Query User{66C853AB-1B11-4D51-B2F9-A6A6601565E4}C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) C:\program files (x86)\myphoneexplorer\myphoneexplorer.exe
FirewallRules: [{ED56C241-C823-46B9-92EA-FA90BA023BDE}] => (Block) %ProgramFiles% (x86)\Wondershare\MirrorGo\MirrorGo.exe
FirewallRules: [UDP Query User{9723E728-8EC9-42ED-BE7E-9D4EF6D7B10D}C:\program files (x86)\wondershare\mirrorgo\mirrorgo.exe] => (Allow) C:\program files (x86)\wondershare\mirrorgo\mirrorgo.exe
FirewallRules: [TCP Query User{58817CC4-7ED2-4089-8D25-97BF7F3B7406}C:\program files (x86)\wondershare\mirrorgo\mirrorgo.exe] => (Allow) C:\program files (x86)\wondershare\mirrorgo\mirrorgo.exe
FirewallRules: [UDP Query User{23DF0AF0-3914-4693-8169-616567488C9A}E:\steam\steamapps\common\outlast\binaries\win64\olgame.exe] => (Allow) E:\steam\steamapps\common\outlast\binaries\win64\olgame.exe
FirewallRules: [TCP Query User{363B52AD-F49A-48B2-9829-17D25C44D87B}E:\steam\steamapps\common\outlast\binaries\win64\olgame.exe] => (Allow) E:\steam\steamapps\common\outlast\binaries\win64\olgame.exe
FirewallRules: [UDP Query User{3D4EAF30-51B0-4A61-9A09-31C4E4FAEAD0}E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [TCP Query User{FD3CAD09-1197-49BA-A20F-73B210EF0075}E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [UDP Query User{EA05B5F9-8580-4B91-A334-23134673674A}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [TCP Query User{EE7BE3D4-D7CC-462B-A297-4418E805186F}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe
FirewallRules: [{1586E9AF-3F8E-4D3F-8D5A-33A7A81FCA49}] => (Allow) E:\Rockstar Games\GTA V\GTA5.exe
FirewallRules: [{89E30699-94CC-4307-AD9D-E3D66C42D49E}] => (Allow) E:\Rockstar Games\GTA V\GTA5.exe
FirewallRules: [UDP Query User{85BEB54F-7101-4D95-9388-593D870388DE}E:\battle.net\diablo iii\x64\diablo iii64.exe] => (Allow) E:\battle.net\diablo iii\x64\diablo iii64.exe
FirewallRules: [TCP Query User{A5EE80C0-0879-4005-B2F9-540101045489}E:\battle.net\diablo iii\x64\diablo iii64.exe] => (Allow) E:\battle.net\diablo iii\x64\diablo iii64.exe
FirewallRules: [UDP Query User{19B5DFE6-CCFA-4FF2-B2D6-50C13193A7A4}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [TCP Query User{92CE1D1E-3CB9-40E7-8FAC-5505F1210142}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{FF39B83E-1978-4334-ACA1-43B2FA372CFE}C:\program files (x86)\unified remote 3\remoteserverwin.exe] => (Allow) C:\program files (x86)\unified remote 3\remoteserverwin.exe
FirewallRules: [TCP Query User{0EAA6A47-EB25-4F2C-898D-575A913D8481}C:\program files (x86)\unified remote 3\remoteserverwin.exe] => (Allow) C:\program files (x86)\unified remote 3\remoteserverwin.exe
FirewallRules: [{C0964347-F1BE-4607-892C-3BC8419CFB29}] => (Allow) E:\Steam\steamapps\common\Darkness II\DarknessII.exe
FirewallRules: [{F523821A-C9DF-4106-B3AE-6FFD680DF19C}] => (Allow) E:\Steam\steamapps\common\Darkness II\DarknessII.exe
FirewallRules: [{C3C1BAA4-FD99-4720-A79D-7F644C50E303}] => (Allow) E:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{DF377773-46A8-47E8-A0AD-B616C395B104}] => (Allow) E:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{009FE6EB-F6E0-40D7-9AA1-92CB51250C20}] => (Allow) E:\Steam\steamapps\common\Outlast\OutlastLauncher.exe
FirewallRules: [{75BD9E60-9887-464F-B0CE-4EFC530F5A97}] => (Allow) E:\Steam\steamapps\common\Outlast\OutlastLauncher.exe
FirewallRules: [{A77D560C-8B50-4A02-9748-47EE8581688B}] => (Allow) E:\Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [{29642B84-0133-4399-BB7A-2D5BAF7A7DB5}] => (Allow) E:\Steam\steamapps\common\DayZ\DayZ_BE.exe
FirewallRules: [UDP Query User{B7C897B4-AAC9-4E66-9C50-B8AAED83EB4E}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [TCP Query User{DBF014ED-BD7A-41DA-AB6E-FD7E67B3C0A9}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe
FirewallRules: [UDP Query User{72EECFCE-5D0E-4E04-B529-EA89AA0036F5}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [TCP Query User{F173199C-AF2F-4E56-9224-406D025AD9D5}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe
FirewallRules: [{B87FBD84-B3C2-4C79-8D7A-81A07313A4E3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{06D9FCC0-9247-4046-A5DC-807C2329BA32}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{F7DDB1FE-72A3-4226-8DBE-60D9481DECF3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{BD85B154-D3BD-4FC2-9A9C-0564ED55EB7B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [UDP Query User{5EC2F6BE-C125-4BC8-B7D0-DD29B859E25E}C:\users\proph3t\appdata\local\apps\2.0\g5ntz52l.hn4\0bbv5gmq.4md\dayz..tion_a48025dfeaf4327b_0001.0005_243b71adb51345c3\dayzerolauncher.exe] => (Allow) C:\users\proph3t\appdata\local\apps\2.0\g5ntz52l.hn4\0bbv5gmq.4md\dayz..tion_a48025dfeaf4327b_0001.0005_243b71adb51345c3\dayzerolauncher.exe
FirewallRules: [TCP Query User{197CAE48-2119-4F53-AA0F-0D155C140225}C:\users\proph3t\appdata\local\apps\2.0\g5ntz52l.hn4\0bbv5gmq.4md\dayz..tion_a48025dfeaf4327b_0001.0005_243b71adb51345c3\dayzerolauncher.exe] => (Allow) C:\users\proph3t\appdata\local\apps\2.0\g5ntz52l.hn4\0bbv5gmq.4md\dayz..tion_a48025dfeaf4327b_0001.0005_243b71adb51345c3\dayzerolauncher.exe
FirewallRules: [{2A10A11F-54AD-4B30-A2FB-3A24C558AEA7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{1572C116-BE7F-40CA-B2EE-1FEE0D708B6E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [UDP Query User{BA6AF2DC-73C8-4660-B051-780CADA11DD3}E:\battle.net\hearthstone\hearthstone.exe] => (Allow) E:\battle.net\hearthstone\hearthstone.exe
FirewallRules: [TCP Query User{FAE15E06-3D2D-412A-BBBD-B7C0A21B7C52}E:\battle.net\hearthstone\hearthstone.exe] => (Allow) E:\battle.net\hearthstone\hearthstone.exe
FirewallRules: [{26B05F55-8C70-4F31-88C5-546172F4C2A6}] => (Allow) E:\Steam\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{BBCB1399-561A-4A8F-94E3-F3C4CC29D939}] => (Allow) E:\Steam\steamapps\common\Age2HD\Launcher.exe
FirewallRules: [{889BC18D-FDDE-491F-B1A0-5BE852F1AD98}] => (Allow) E:\Steam\steamapps\common\Grand Theft Auto IV Episodes from Liberty City\EFLC\LaunchEFLC.exe
FirewallRules: [{0C351735-8F8E-47B3-B3A7-4E0E3FEB62D9}] => (Allow) E:\Steam\steamapps\common\Grand Theft Auto IV Episodes from Liberty City\EFLC\LaunchEFLC.exe
FirewallRules: [{F7571007-D838-4650-85F8-DE6C968B04C3}] => (Block) E:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe
FirewallRules: [{58F1761E-A4F9-44F1-A9CF-A4C554BD9158}] => (Block) E:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe
FirewallRules: [UDP Query User{41A15776-00F1-4B50-B9C8-CE080DF99E82}E:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) E:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe
FirewallRules: [TCP Query User{0A40C03F-A723-47EC-AFEA-714F46DE959A}E:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe] => (Allow) E:\steam\steamapps\common\grand theft auto iv\gtaiv\gtaiv.exe
FirewallRules: [{F085F991-8A1A-41EB-B395-68BA972880F5}] => (Allow) E:\Steam\steamapps\common\wallpaper_engine\launcher.exe
FirewallRules: [{722B4BF1-A922-44F1-9470-9618368CE7EC}] => (Allow) E:\Steam\steamapps\common\wallpaper_engine\launcher.exe
FirewallRules: [{60321752-740E-4680-9A73-DD8F9C39F799}] => (Allow) E:\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{B367D14C-AE29-499E-A698-DE1CF8AF2E70}] => (Allow) E:\Steam\steamapps\common\Arma 3\arma3launcher.exe
FirewallRules: [{463EAEDF-E549-4C11-AC89-DB08DF80D593}] => (Allow) E:\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe
FirewallRules: [{03080092-A42C-446E-A4A7-87F7DC81794B}] => (Allow) E:\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\LaunchGTAIV.exe
FirewallRules: [{46076F5C-01AB-421F-86E5-B63D0ED5A08E}] => (Allow) E:\Steam\steamapps\common\Welcome to the Game\WTTG.exe
FirewallRules: [{5D4B88F5-C00F-469D-A38E-82C1C2514BD2}] => (Allow) E:\Steam\steamapps\common\Welcome to the Game\WTTG.exe
FirewallRules: [{9FACC2E7-5DB0-44E7-97D8-DB311A9BFA7C}] => (Allow) E:\Steam\steamapps\common\7 Days To Die\7dLauncher.exe
FirewallRules: [{FF9BFF62-AB77-4B8A-B033-E667133ADF78}] => (Allow) E:\Steam\steamapps\common\7 Days To Die\7dLauncher.exe
FirewallRules: [{2C978204-631F-48ED-8344-67D6FE944FBD}] => (Block) E:\battle.net\diablo iii public test\x64\diablo iii64.exe
FirewallRules: [{9C0F3CF2-3236-4106-88E7-7757D7A8E9F6}] => (Block) E:\battle.net\diablo iii public test\x64\diablo iii64.exe
FirewallRules: [UDP Query User{A97D39A9-AAEF-4311-A4D5-D5AD283A21F8}E:\battle.net\diablo iii public test\x64\diablo iii64.exe] => (Allow) E:\battle.net\diablo iii public test\x64\diablo iii64.exe
FirewallRules: [TCP Query User{D2195446-3A93-4FFA-8011-7DEFD10BB0FA}E:\battle.net\diablo iii public test\x64\diablo iii64.exe] => (Allow) E:\battle.net\diablo iii public test\x64\diablo iii64.exe
FirewallRules: [UDP Query User{7D091774-7AAF-4A9B-B169-46577E1E994E}E:\rockstar games\gta v\gta5.exe] => (Allow) E:\rockstar games\gta v\gta5.exe
FirewallRules: [TCP Query User{10F25F58-0FC3-416D-B7DD-4312606368FE}E:\rockstar games\gta v\gta5.exe] => (Allow) E:\rockstar games\gta v\gta5.exe
FirewallRules: [UDP Query User{216D3448-C68C-48B4-804F-6D82414A5022}C:\users\proph3t\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\proph3t\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{9C4AEDDD-AF03-4250-A222-B5709C76A15A}C:\users\proph3t\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\proph3t\appdata\roaming\spotify\spotify.exe
FirewallRules: [{18A30658-3DDB-4228-8C9A-14BB443E2352}] => (Allow) E:\Steam\steamapps\common\Rising Storm 2\Binaries\Win64\RisingStorm2.exe
FirewallRules: [{3C018248-5BCE-4213-95B1-2994AA24B8C3}] => (Allow) E:\Steam\steamapps\common\Rising Storm 2\Binaries\Win64\RisingStorm2.exe
FirewallRules: [{8C824F0E-BC09-4082-9CC4-8451A51D65F4}] => (Allow) E:\Steam\steamapps\common\Rust\Rust.exe
FirewallRules: [{60F10568-9787-40FA-8CF7-112D06AEE628}] => (Allow) E:\Steam\steamapps\common\Rust\Rust.exe
FirewallRules: [{6A03E094-5EFE-4FEC-A840-63018F76B1B3}] => (Allow) E:\Steam\steamapps\common\insurgency2\insurgency_BE.exe
FirewallRules: [{D6FF3A4B-2AEF-475E-BC3A-8AF5910ADAAA}] => (Allow) E:\Steam\steamapps\common\insurgency2\insurgency_BE.exe
FirewallRules: [UDP Query User{596F33F7-0A07-4985-8D43-ADE258C4E535}E:\battle.net\diablo iii\diablo iii.exe] => (Allow) E:\battle.net\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{D79E89FC-A98D-4E39-9568-926E33AB5E0B}E:\battle.net\diablo iii\diablo iii.exe] => (Allow) E:\battle.net\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{F55DFC41-3FF6-4FDD-8B5B-B86E7BEFCA94}E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [TCP Query User{7442FE76-4DA5-4A3F-9753-646949A83BB2}E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [{E515C341-BB2D-4A3D-AB15-27BFEA711B53}] => (Allow) E:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{CCFF2709-AEFA-4DC5-894E-E8A4C4903732}] => (Allow) E:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{069EFFD8-D872-46D8-91B2-BE3E28E0E042}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{0BC2C120-48BA-46C0-B26D-5C75848EB90A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{DF403863-F09A-4559-8F5A-D11513100685}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{C4DA6EB9-EE64-4526-AE9F-EC92560ECF9F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [UDP Query User{89F214D7-C4FB-481D-B44D-85A4D1E22D2F}C:\program files (x86)\unified remote 3\remoteserverwin.exe] => (Allow) C:\program files (x86)\unified remote 3\remoteserverwin.exe
FirewallRules: [TCP Query User{C0D09327-207A-4474-A6EC-B4378EE1E2FE}C:\program files (x86)\unified remote 3\remoteserverwin.exe] => (Allow) C:\program files (x86)\unified remote 3\remoteserverwin.exe
FirewallRules: [UDP Query User{DC857905-411E-4059-95BF-42FE067FE22E}E:\battle.net\diablo iii\x64\diablo iii64.exe] => (Allow) E:\battle.net\diablo iii\x64\diablo iii64.exe
FirewallRules: [TCP Query User{5B37B49E-E74F-4B13-96EB-1876B4DBE085}E:\battle.net\diablo iii\x64\diablo iii64.exe] => (Allow) E:\battle.net\diablo iii\x64\diablo iii64.exe
FirewallRules: [UDP Query User{5AC256EF-33A9-42AD-8FD0-406F0E3B6FC0}C:\users\proph3t\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\proph3t\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{373A4F1A-E002-4708-8266-08F1546BEB29}C:\users\proph3t\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\proph3t\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{11DE6216-CB7D-4AC2-999F-992935E54CD9}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [UDP Query User{12329653-B6AF-4CEE-A0C3-F706C2FE6FEF}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe
FirewallRules: [{4DE536AB-C65B-40A3-BF57-4AC3CF402BAA}] => (Allow) E:\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{0DE16359-53B8-4492-BD49-E40C58073AD3}] => (Allow) E:\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe
FirewallRules: [{476C5A5D-EF56-46A8-B9F0-BE610C07845A}] => (Allow) E:\Steam\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe
FirewallRules: [{FA8DF0A2-8AD1-40DA-8D27-6CA2C7393108}] => (Allow) E:\Steam\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI.exe
FirewallRules: [{5EA2B22D-F51D-40EC-92FA-322E6B47360D}] => (Allow) E:\Steam\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI_DX12.exe
FirewallRules: [{A9DBC4D7-FAAB-4566-B9CF-C25E20406CA6}] => (Allow) E:\Steam\steamapps\common\Sid Meier's Civilization VI\Base\Binaries\Win64Steam\CivilizationVI_DX12.exe
FirewallRules: [TCP Query User{DAE20D4F-A98F-451A-80B6-5F12C2F3EFEE}E:\battle.net\overwatch\overwatch.exe] => (Allow) E:\battle.net\overwatch\overwatch.exe
FirewallRules: [UDP Query User{9821BFCB-CE74-4CFD-B6F3-E6743056AFF5}E:\battle.net\overwatch\overwatch.exe] => (Allow) E:\battle.net\overwatch\overwatch.exe
FirewallRules: [TCP Query User{BEA37C7D-0D4A-4169-8AB7-2D80F5473AA6}E:\steam\steamapps\common\pubg_test\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steam\steamapps\common\pubg_test\tslgame\binaries\win64\tslgame.exe
FirewallRules: [UDP Query User{9EB9B305-6A28-48E1-81E2-C2D86AA7091C}E:\steam\steamapps\common\pubg_test\tslgame\binaries\win64\tslgame.exe] => (Allow) E:\steam\steamapps\common\pubg_test\tslgame\binaries\win64\tslgame.exe
FirewallRules: [{B84EB218-D03A-4A12-8890-BCAE43D3F317}] => (Allow) C:\Users\Proph3t\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe
FirewallRules: [{1A87075E-5CF4-4A4A-8BDC-C75ACE03FC2E}] => (Allow) C:\Users\Proph3t\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe
FirewallRules: [{D3C8A929-8239-48B2-917D-3A7E49086C24}] => (Allow) C:\Users\Proph3t\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe
FirewallRules: [{AB9AE5D9-41B8-4BBE-B9C0-34E212575334}] => (Allow) C:\Users\Proph3t\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe
FirewallRules: [{3118CF22-FB99-42DE-9582-4713B8157BFB}] => (Allow) C:\Users\Proph3t\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe
FirewallRules: [{64C2A405-2E1C-4FD1-97A4-55271DF23A4A}] => (Allow) C:\Users\Proph3t\AppData\Roaming\Streamlabs\Streamlabs Chatbot\Streamlabs Chatbot.exe
FirewallRules: [{00FF414B-F43A-4ED1-B8AC-EBF41E103FA8}] => (Allow) E:\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{18F4E428-1DDB-4B50-9DAF-3AA7073175EC}] => (Allow) E:\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe
FirewallRules: [{04EC8041-AF95-4E38-B050-903026D45F6D}] => (Allow) E:\Steam\steamapps\common\Hotline Miami 2\HotlineMiami2.exe
FirewallRules: [{EC72E0F1-405B-463F-B1E6-2A42F8AC70AF}] => (Allow) E:\Steam\steamapps\common\Hotline Miami 2\HotlineMiami2.exe
FirewallRules: [{D502DD9C-89FA-49D9-BACF-A87771AB883D}] => (Allow) E:\Steam\steamapps\common\killingfloor2\Binaries\Win64\KFGame.exe
FirewallRules: [{A742A9D4-185E-4D82-B583-E75E31D788B8}] => (Allow) E:\Steam\steamapps\common\killingfloor2\Binaries\Win64\KFGame.exe
FirewallRules: [{3A47EDC7-EBD4-4462-968C-5B9A6D3FC1B8}] => (Allow) E:\Steam\steamapps\common\theHunterCotW\theHunterCotW_F.exe
FirewallRules: [{9F5D115C-13DB-4314-8458-D79D3DB4584A}] => (Allow) E:\Steam\steamapps\common\theHunterCotW\theHunterCotW_F.exe
FirewallRules: [{33621EDD-30B1-4147-8275-C73756D47163}] => (Allow) E:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{25060E1A-9376-439A-B08B-2CD5E2359973}] => (Allow) E:\Steam\steamapps\common\rocketleague\Binaries\Win32\RocketLeague.exe
FirewallRules: [{95D109C5-DD4B-4A44-AAF2-844A7FE3E382}] => (Allow) E:\Steam\steamapps\common\Clicker Heroes\Clicker Heroes.exe
FirewallRules: [{10465F02-6B31-44AC-B6AB-9AAA56BF882F}] => (Allow) E:\Steam\steamapps\common\Clicker Heroes\Clicker Heroes.exe
FirewallRules: [{FB3E87B4-F608-4F4E-AF0C-ADD408103D9B}] => (Allow) E:\Steam\steamapps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{2D376759-75AE-45D4-B46B-AFF5A69AD1D7}] => (Allow) E:\Steam\steamapps\common\hotline_miami\HotlineMiami.exe
FirewallRules: [{72487D41-5C89-4FAD-8CB1-4E09BAF03031}] => (Allow) E:\Steam\steamapps\common\Presence\Game.exe
FirewallRules: [{E733D65C-B972-46D0-910B-04A6AEC3606B}] => (Allow) E:\Steam\steamapps\common\Presence\Game.exe
FirewallRules: [TCP Query User{8C3CC57D-C7E3-4BB1-B101-15E48B1BC8AF}E:\steam\steamapps\common\presence\loogaroo\binaries\win64\game.exe] => (Allow) E:\steam\steamapps\common\presence\loogaroo\binaries\win64\game.exe
FirewallRules: [UDP Query User{EE5E0766-2A69-4D51-8833-BC5CB72E6913}E:\steam\steamapps\common\presence\loogaroo\binaries\win64\game.exe] => (Allow) E:\steam\steamapps\common\presence\loogaroo\binaries\win64\game.exe
FirewallRules: [{CE892DCB-B5BD-479F-81CF-E9E9950B1511}] => (Allow) E:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [{790B4303-4BB1-4C88-A6CD-9639ABCCC42F}] => (Allow) E:\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe
FirewallRules: [{1CADF65C-8EDC-45F9-BDC5-9CD3CF39AA84}] => (Allow) C:\Program Files\Opera\50.0.2762.58\opera.exe
FirewallRules: [{7ECFCAA9-4120-4416-9493-F35A91AA73BE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{5110BA3E-1A48-4A5C-A476-28FAE0B38B3B}E:\steam\steamapps\common\call of duty modern warfare 2\iw4x.exe] => (Allow) E:\steam\steamapps\common\call of duty modern warfare 2\iw4x.exe
FirewallRules: [UDP Query User{0E91C5E8-EA0F-4B8D-B9B5-2CD63EF8DD13}E:\steam\steamapps\common\call of duty modern warfare 2\iw4x.exe] => (Allow) E:\steam\steamapps\common\call of duty modern warfare 2\iw4x.exe
FirewallRules: [{3B260AC4-FD6A-4403-9F1E-951C32D15FD6}] => (Allow) C:\Program Files\Opera\50.0.2762.67\opera.exe
FirewallRules: [{3C7B4C02-1AE0-4C58-9FB9-0CAA2A7F53D7}] => (Allow) C:\Battlestate Games\BsgLauncher\BsgLauncher.exe
FirewallRules: [{57596798-6D10-4261-8411-DCAC3C754301}] => (Allow) C:\Battlestate Games\BsgLauncher\BsgLauncher.exe

==================== Wiederherstellungspunkte =========================

17-01-2018 11:27:50 Installed McAfee Ransomware Decryption Tool.
23-01-2018 00:11:02 JRT Pre-Junkware Removal
25-01-2018 22:52:05 Revo Uninstaller's restore point - HDD Regenerator
25-01-2018 22:52:15 Removed HDD Regenerator.
25-01-2018 22:52:44 Revo Uninstaller's restore point - McAfee Ransomware Decryption Tool
25-01-2018 22:52:54 Removed McAfee Ransomware Decryption Tool.

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/27/2018 09:28:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x27ac
Startzeit der fehlerhaften Anwendung: 0x01d39748d13274d0
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 5c0ac8aa-2749-4ad6-985a-488c2912b0c2
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/27/2018 09:28:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x27ac
Startzeit der fehlerhaften Anwendung: 0x01d39748d13274d0
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 49321150-3edb-4ca8-81d5-e1686cb123b6
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/27/2018 09:28:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x2630
Startzeit der fehlerhaften Anwendung: 0x01d39748cfc0df80
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 74af6a77-b128-4060-963c-3a8d067f622a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/27/2018 09:28:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x2630
Startzeit der fehlerhaften Anwendung: 0x01d39748cfc0df80
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 4df72e71-6e6e-41b7-bd9a-e6265fe59b60
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/26/2018 06:01:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x24c4
Startzeit der fehlerhaften Anwendung: 0x01d396c753a2c81f
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 7b852aa6-12e4-47fe-80af-dc891009f2da
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/26/2018 06:01:35 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x2620
Startzeit der fehlerhaften Anwendung: 0x01d396c752a3348d
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: b33401b0-8313-447a-b1a9-83a721776ad5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/26/2018 12:30:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x2520
Startzeit der fehlerhaften Anwendung: 0x01d3969920707610
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 909d5597-18fb-48af-896c-6675ba748fdc
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/26/2018 12:30:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x2520
Startzeit der fehlerhaften Anwendung: 0x01d3969920707610
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: f5639330-0a43-4dbf-989d-650e2d57d477
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/26/2018 12:30:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x26cc
Startzeit der fehlerhaften Anwendung: 0x01d396991f47985b
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 3fa504ba-4e19-4805-bb39-8ee8f8670140
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/26/2018 12:30:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x26cc
Startzeit der fehlerhaften Anwendung: 0x01d396991f47985b
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: f5ac14fa-c683-41f9-8364-7774d4a99b55
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (01/27/2018 11:06:56 AM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-5DCO2LH)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-5DCO2LH\Proph3t" (SID: S-1-5-21-3875463094-1091430434-1334655927-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/27/2018 09:28:20 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/27/2018 09:28:02 AM) (Source: Microsoft-Windows-EnhancedStorage-EhStorTcgDrv) (EventID: 10) (User: NT-AUTORITÄT)
Description: A TCG Command has returned an error.
Desc: AuthenticateSession
Param1: 0x1
Param2: 0x60000001c
Param3: 0x900000006
Param4: 0x0
Status: 0x12

Error: (01/26/2018 08:16:38 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-5DCO2LH)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-5DCO2LH\Proph3t" (SID: S-1-5-21-3875463094-1091430434-1334655927-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/26/2018 06:01:41 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-5DCO2LH)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-5DCO2LH\Proph3t" (SID: S-1-5-21-3875463094-1091430434-1334655927-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/26/2018 06:01:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/26/2018 06:01:07 PM) (Source: Microsoft-Windows-EnhancedStorage-EhStorTcgDrv) (EventID: 10) (User: NT-AUTORITÄT)
Description: A TCG Command has returned an error.
Desc: AuthenticateSession
Param1: 0x1
Param2: 0x60000001c
Param3: 0x900000006
Param4: 0x0
Status: 0x12

Error: (01/26/2018 12:31:03 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-5DCO2LH)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-5DCO2LH\Proph3t" (SID: S-1-5-21-3875463094-1091430434-1334655927-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/26/2018 12:30:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/26/2018 12:30:24 PM) (Source: Microsoft-Windows-EnhancedStorage-EhStorTcgDrv) (EventID: 10) (User: NT-AUTORITÄT)
Description: A TCG Command has returned an error.
Desc: AuthenticateSession
Param1: 0x1
Param2: 0x60000001c
Param3: 0x900000006
Param4: 0x0
Status: 0x12


CodeIntegrity:
===================================
  Date: 2018-01-24 13:19:26.438
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eplgEdge.dll that did not meet the Store signing level requirements.

  Date: 2018-01-24 13:19:26.278
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eplgEdge.dll that did not meet the Store signing level requirements.

  Date: 2018-01-24 13:19:26.220
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eplgEdge.dll that did not meet the Store signing level requirements.

  Date: 2018-01-24 13:19:20.283
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eplgEdge.dll that did not meet the Store signing level requirements.

  Date: 2018-01-24 13:19:20.226
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eplgEdge.dll that did not meet the Store signing level requirements.

  Date: 2018-01-24 13:19:15.145
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eplgEdge.dll that did not meet the Store signing level requirements.

  Date: 2018-01-24 13:19:14.976
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eplgEdge.dll that did not meet the Store signing level requirements.

  Date: 2018-01-24 13:19:14.911
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eplgEdge.dll that did not meet the Store signing level requirements.

  Date: 2018-01-24 13:19:08.966
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eplgEdge.dll that did not meet the Store signing level requirements.

  Date: 2018-01-24 13:19:08.907
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eplgEdge.dll that did not meet the Store signing level requirements.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 16252.27 MB
Verfügbarer physikalischer RAM: 11526.16 MB
Summe virtueller Speicher: 18684.27 MB
Verfügbarer virtueller Speicher: 12434.05 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.21 GB) (Free:272.68 GB) NTFS
Drive e: () (Fixed) (Total:931.51 GB) (Free:164.17 GB) NTFS
Drive g: (Volume) (Fixed) (Total:465.76 GB) (Free:133.8 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 22DC1559)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 1D01C6AF)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

M-K-D-B 27.01.2018 12:08
Servus,



nutzt du die Syncronisierung von Google Chrome, d. h. lässt du Daten von Mobilgeräten oder anderen Rechner über dein Google Konto hier an diesem Rechner austauschen?





Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Image File Execution Options Schlüssel
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Firewall
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die zwei neuen Logdateien von FRST.

PaulR 27.01.2018 12:31
Hey M-K-D-B, danke für deine Hilfe :) ich nutze die Syncfunktion zwischen Laptop/Handy/PC, ja.

AdwCleaner:
Code:
# AdwCleaner 7.0.7.0 - Logfile created on Sat Jan 27 11:18:35 2018
# Updated on 2018/18/01 by Malwarebytes
# Running on Windows 10 Pro (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

No malicious registry entries deleted.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Image File Execution Options%s keys deleted
::Prefetch files deleted
::Proxy settings cleared
::Firewall rules cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [2892 B] - [2017/8/25 12:37:7]
C:/AdwCleaner/AdwCleaner[C1].txt - [1343 B] - [2017/8/25 12:47:25]
C:/AdwCleaner/AdwCleaner[C2].txt - [2686 B] - [2017/8/30 10:29:55]
C:/AdwCleaner/AdwCleaner[C3].txt - [2448 B] - [2017/9/22 18:14:6]
C:/AdwCleaner/AdwCleaner[C4].txt - [1772 B] - [2017/9/22 18:18:38]
C:/AdwCleaner/AdwCleaner[C5].txt - [2029 B] - [2017/9/24 17:51:39]
C:/AdwCleaner/AdwCleaner[C6].txt - [2805 B] - [2017/10/11 22:9:45]
C:/AdwCleaner/AdwCleaner[C7].txt - [2319 B] - [2017/10/24 22:10:13]
C:/AdwCleaner/AdwCleaner[C8].txt - [3187 B] - [2018/1/22 22:31:26]
C:/AdwCleaner/AdwCleaner[S0].txt - [3025 B] - [2017/8/25 12:36:56]
C:/AdwCleaner/AdwCleaner[S10].txt - [2233 B] - [2018/1/27 11:18:1]
C:/AdwCleaner/AdwCleaner[S1].txt - [1144 B] - [2017/8/25 12:47:1]
C:/AdwCleaner/AdwCleaner[S2].txt - [2644 B] - [2017/8/30 10:27:39]
C:/AdwCleaner/AdwCleaner[S3].txt - [2353 B] - [2017/9/22 18:8:27]
C:/AdwCleaner/AdwCleaner[S4].txt - [1549 B] - [2017/9/22 18:18:14]
C:/AdwCleaner/AdwCleaner[S5].txt - [1820 B] - [2017/9/24 17:30:11]
C:/AdwCleaner/AdwCleaner[S6].txt - [2759 B] - [2017/10/11 22:9:37]
C:/AdwCleaner/AdwCleaner[S7].txt - [2092 B] - [2017/10/24 22:3:22]
C:/AdwCleaner/AdwCleaner[S8].txt - [2160 B] - [2017/10/24 22:10:1]
C:/AdwCleaner/AdwCleaner[S9].txt - [3125 B] - [2018/1/22 22:31:8]


########## EOF - C:\AdwCleaner\AdwCleaner[C9].txt ##########
MBAM: hab alle Funde erst nach der Logerstellung in die Quarantäne verschoben
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 27.01.18
Scan-Zeit: 12:23
Protokolldatei: 89862d9a-0354-11e8-a898-3497f695b394.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3797
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.125)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-5DCO2LH\Proph3t

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 305400
Erkannte Bedrohungen: 18
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 1 Min., 46 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, Keine Aktion durch Benutzer, [13303], [252393],1.0.3797
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, Keine Aktion durch Benutzer, [13303], [252393],1.0.3797

Registrierungswert: 4
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, Keine Aktion durch Benutzer, [13303], [252393],1.0.3797
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{9DF9B767-2E0F-4188-A2BB-6E8CBB072154}, Keine Aktion durch Benutzer, [12509], [237883],1.0.3797
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{9DF9B767-2E0F-4188-A2BB-6E8CBB072154}, Keine Aktion durch Benutzer, [12509], [237883],1.0.3797
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, Keine Aktion durch Benutzer, [13303], [252393],1.0.3797

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 12
PUP.Optional.PasswordViewer, C:\USERS\PROPH3T\DOWNLOADS\WIRELESSKEYVIEW-X64.ZIP, Keine Aktion durch Benutzer, [293], [426046],1.0.3797
Adware.Elex.ShrtCln, C:\USERS\PROPH3T\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Keine Aktion durch Benutzer, [2148], [454688],1.0.3797
Adware.Elex.ShrtCln, C:\USERS\PROPH3T\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [2148], [454688],1.0.3797
Adware.Elex.ShrtCln, C:\USERS\PROPH3T\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Keine Aktion durch Benutzer, [2148], [454727],1.0.3797
Adware.Elex.ShrtCln, C:\USERS\PROPH3T\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [2148], [454727],1.0.3797
PUP.Optional.StartFenster.ShrtCln, C:\USERS\PROPH3T\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Keine Aktion durch Benutzer, [2106], [480058],1.0.3797
PUP.Optional.StartFenster.ShrtCln, C:\USERS\PROPH3T\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [2106], [480058],1.0.3797
Adware.Elex.ShrtCln, C:\USERS\PROPH3T\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Keine Aktion durch Benutzer, [2148], [454688],1.0.3797
Adware.Elex.ShrtCln, C:\USERS\PROPH3T\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [2148], [454688],1.0.3797
PUP.Optional.StartFenster.ShrtCln, C:\USERS\PROPH3T\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [2106], [480058],1.0.3797
Adware.Elex.ShrtCln, C:\USERS\PROPH3T\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Keine Aktion durch Benutzer, [2148], [454688],1.0.3797
Adware.Elex.ShrtCln, C:\USERS\PROPH3T\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, [2148], [454688],1.0.3797

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
FRST:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27.01.2018
durchgeführt von Proph3t (Administrator) auf DESKTOP-5DCO2LH (27-01-2018 12:27:23)
Gestartet von C:\Users\Proph3t\Desktop
Geladene Profile: Proph3t (Verfügbare Profile: Proph3t)
Platform: Windows 10 Pro Version 1709 16299.125 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\IntelCpHDCPSvc.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Nitro Software, Inc.) C:\Program Files\Nitro\Pro 11\NitroPDFDriverService11x64.exe
() C:\Program Files\Nitro\Pro 11\Nitro_UpdateService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
() C:\Windows\runSW.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(Realtek) C:\Program Files (x86)\netis\USB Wireless LAN Utility\RtlService.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.2.222\WsAppService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\IntelCpHeciSvc.exe
(Realtek) C:\Windows\SwUSB.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\netis\USB Wireless LAN Utility\RtWLan.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\igfxEM.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(ESET) C:\Program Files\ESET\ESET Security\egui.exe
(Discord Inc.) C:\Users\Proph3t\AppData\Local\Discord\app-0.0.300\Discord.exe
(Discord Inc.) C:\Users\Proph3t\AppData\Local\Discord\app-0.0.300\Discord.exe
(Unified Intents AB) C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe
(Discord Inc.) C:\Users\Proph3t\AppData\Local\Discord\app-0.0.300\Discord.exe
(Spotify Ltd) C:\Users\Proph3t\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
() C:\ProgramData\Razer\Synapse\RzStats\RzStats.Manager.exe
(Razer, Inc.) C:\Program Files (x86)\Razer\InGameEngine\32bit\RazerIngameEngine.exe
(Razer, Inc.) C:\Users\Proph3t\AppData\Local\Razer\InGameEngine\cache\RzStats.Manager\rzcefrenderprocess.exe
(Microsoft Corporation) C:\Windows\System32\BdeUISrv.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8899592 2016-08-18] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [324352 2017-12-18] (ESET)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2383040 2016-10-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596664 2017-08-30] (Razer Inc.)
HKLM-x32\...\Run: [Corsair M45 Mouse] => C:\Program Files (x86)\Corsair\M45 Mouse\M45Hid.exe [1768960 2014-02-07] (Corsair Components Inc)
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\Run: [Discord] => C:\Users\Proph3t\AppData\Local\Discord\app-0.0.300\Discord.exe [57821176 2018-01-08] (Discord Inc.)
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\Run: [Unified Remote V3] => C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe [3155640 2017-05-20] (Unified Intents AB)
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\Run: [RGSC] => E:\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\RGSCLauncher.exe [306088 2008-12-13] (Take-Two Interactive Software, Inc.)
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\Run: [Spotify Web Helper] => C:\Users\Proph3t\AppData\Roaming\Spotify\SpotifyWebHelper.exe [780688 2018-01-18] (Spotify Ltd)
Startup: C:\Users\Proph3t\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2017-07-21]
ShortcutTarget: Twitch.lnk -> C:\Users\Proph3t\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc.)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{043584b0-6639-4212-a13e-aa5ce82e3e80}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{043584b0-6639-4212-a13e-aa5ce82e3e80}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0c925f4f-e3dc-4099-95aa-b5f2fb8dda4a}: [NameServer] 62.109.121.17 62.109.121.18
Tcpip\..\Interfaces\{2a16c535-7668-4e14-ba06-89dbf336463c}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{80d33e75-0e92-44c3-b63d-42aeebf26a9a}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{af98799a-a8ca-40ba-84aa-6609fcee3335}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{b962c24d-1526-4cda-a136-0e15d425221d}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{b962c24d-1526-4cda-a136-0e15d425221d}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{d45242b1-00f2-4a6c-8581-7d86bd485c8b}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{d4d86093-93c8-419a-ae9e-42ad8711c38a}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{ed4db227-1abd-4836-8663-0c98ee855e24}: [NameServer] 8.8.8.8

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2017-07-11] (Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2017-08-15] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2017-08-15] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2017-08-15] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2017-08-15] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: sxs5j2hq.default
FF ProfilePath: C:\Users\Proph3t\AppData\Roaming\Mozilla\Firefox\Profiles\sxs5j2hq.default [2018-01-27]
FF Extension: (Enhancer for YouTube™) - C:\Users\Proph3t\AppData\Roaming\Mozilla\Firefox\Profiles\sxs5j2hq.default\Extensions\enhancerforyoutube@maximerf.addons.mozilla.org.xpi [2018-01-17]
FF Extension: (__MSG_appName__) - C:\Users\Proph3t\AppData\Roaming\Mozilla\Firefox\Profiles\sxs5j2hq.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}.xpi [2018-01-22]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-10-12] (Adobe Systems)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 11\npnitromozilla.dll [2016-12-08] (Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-12] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-12] (Google Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-10-12] (Adobe Systems)

Chrome:
=======
CHR Profile: C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default [2018-01-27]
CHR Extension: (Kein Name) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-12]
CHR Extension: (Magic Actions for YouTube™) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\abjcfabbhafbcdfjoecdgepllmpfceif [2018-01-12]
CHR Extension: (BetterTTV) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2018-01-12]
CHR Extension: (Kein Name) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-12]
CHR Extension: (Kein Name) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-12]
CHR Extension: (Kein Name) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-12]
CHR Extension: (uBlock Origin) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2018-01-14]
CHR Extension: (Tampermonkey) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2018-01-12]
CHR Extension: (Kein Name) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-12]
CHR Extension: (Kein Name) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-01-12]
CHR Extension: (Windscribe - Free VPN and Ad Blocker) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnmpcagpplmpfojmgmnngilcnanddlhb [2018-01-12]
CHR Extension: (Flashcontrol) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfidmkgnfgnkihnjeklbekckimkipmoe [2018-01-12]
CHR Extension: (Project Naptha) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\molncoemjfmpgdkbdlbjmhlcgniigdnf [2018-01-12]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-12]
CHR Extension: (Kein Name) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-12]
CHR Extension: (Chrome Media Router) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-12]
CHR HKLM\...\Chrome\Extension: [olojcnagmcbplpdddabmpfehhlleobpb] - hxxps://clients2.google.com/service/update2/crx

Opera:
=======
OPR Extension: (BetterTTV) - C:\Users\Proph3t\AppData\Roaming\Opera Software\Opera Stable\Extensions\deofbbdfofnmppcjbhjibgodpcdchjii [2017-10-11]
OPR Extension: (DotVPN — a better way to VPN) - C:\Users\Proph3t\AppData\Roaming\Opera Software\Opera Stable\Extensions\hiegahbgoabbpoieploedhfnobmpgbeg [2017-11-25]
OPR Extension: (TinEye Reverse Image Search (Context menu)) - C:\Users\Proph3t\AppData\Roaming\Opera Software\Opera Stable\Extensions\kgdmjihcfdjkcgodohgofgcdfiaekdkk [2017-10-11]
OPR Extension: (Magic Actions for YouTube™) - C:\Users\Proph3t\AppData\Roaming\Opera Software\Opera Stable\Extensions\nlffnljnicbkfhnlomjhjlebndachaka [2017-10-11]
StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [744640 2016-10-12] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2257016 2017-08-23] (Adobe Systems, Incorporated)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [6998536 2017-12-08] ()
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [383016 2017-07-16] (EasyAntiCheat Ltd)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [1940584 2017-12-18] (ESET)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [343544 2017-09-24] (McAfee, Inc.)
R2 NitroDriverReadSpool11; C:\Program Files\Nitro\Pro 11\NitroPDFDriverService11x64.exe [327368 2016-12-08] (Nitro Software, Inc.)
R2 NitroUpdateService; C:\Program Files\Nitro\Pro 11\Nitro_UpdateService.exe [419016 2016-12-08] ()
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518264 2017-10-27] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518264 2017-10-27] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2154816 2018-01-20] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3024712 2018-01-20] (Electronic Arts)
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [431616 2017-11-07] (Razer Inc.) [Datei ist nicht signiert]
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [919200 2017-11-29] (Razer Inc.)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189264 2017-07-19] ()
R2 RealtekWlanU; C:\Program Files (x86)\netis\USB Wireless LAN Utility\RtlService.exe [48856 2014-05-19] (Realtek)
S2 RTLDHCPService; C:\Program Files (x86)\NETIS\USB Wireless LAN Utility\RTLDHCP.exe [262360 2014-04-23] (Realtek)
R2 RunSwUSB; C:\Windows\runSW.exe [44760 2014-12-15] ()
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-11-26] (Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10803440 2017-08-29] (TeamViewer GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\NisSrv.exe [356168 2018-01-19] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MsMpEng.exe [105792 2018-01-19] (Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.2.222\WsAppService.exe [474768 2017-03-01] (Wondershare)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
S3 WsDrvInst; C:\Program Files (x86)\Wondershare\MirrorGo\DriverInstall.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 CORM45; C:\WINDOWS\system32\drivers\CORM45.sys [25600 2013-11-28] ( )
S3 csravrcp; C:\WINDOWS\System32\drivers\csravrcp.sys [26304 2012-03-22] (Cambridge Silicon Radio Limited)
S3 CsrBthAudioHF; C:\WINDOWS\system32\DRIVERS\CsrBthAudioHF.sys [39120 2012-03-22] (Cambridge Silicon Radio Limited)
S3 CsrBtPort; C:\WINDOWS\system32\DRIVERS\CsrBtPort.sys [2784968 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrhfgcc; C:\WINDOWS\System32\drivers\csrhfgcc.sys [38080 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrpan; C:\WINDOWS\System32\drivers\csrpan.sys [39616 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrserial; C:\WINDOWS\system32\DRIVERS\csrserial.sys [61128 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrusb; C:\WINDOWS\System32\Drivers\csrusb.sys [47296 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrusbfilter; C:\WINDOWS\System32\Drivers\csrusbfilter.sys [23752 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csr_bthav; C:\WINDOWS\system32\drivers\csrbthav.sys [99520 2012-03-22] (Cambridge Silicon Radio Limited)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [134368 2018-01-19] (ESET)
R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [107328 2018-01-19] (ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15392 2018-01-19] (ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [180088 2018-01-19] (ESET)
R2 ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [50744 2018-01-19] (ESET)
R1 epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [81880 2018-01-19] (ESET)
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [106304 2018-01-19] (ESET)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77432 2017-11-29] ()
S3 ladfGSS; C:\WINDOWS\system32\drivers\ladfGSS.sys [45192 2017-10-20] (Logitech Inc.)
S3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [193968 2018-01-27] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [110016 2018-01-27] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [46008 2018-01-27] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253880 2018-01-27] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [94144 2018-01-27] (Malwarebytes)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [917008 2017-09-24] (McAfee, Inc.)
S3 mferkdet; C:\WINDOWS\System32\drivers\mferkdet.sys [124432 2017-09-24] (McAfee, Inc.)
S3 mt7612US; C:\WINDOWS\System32\drivers\mt7612US.sys [377864 2015-12-09] (MediaTek Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_f936d37e592b25aa\nvlddmkm.sys [16936048 2017-10-28] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30328 2017-10-27] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50808 2017-10-27] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57976 2017-10-27] (NVIDIA Corporation)
S3 qcusbser; C:\WINDOWS\system32\DRIVERS\qcusbser.sys [254520 2017-03-15] (QUALCOMM Incorporated)
S3 qcusbwwan; C:\WINDOWS\System32\drivers\qcusbwwan.sys [557112 2017-03-15] (QUALCOMM Incorporated)
R3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [7969616 2017-12-28] (Realtek Semiconductor Corporation )
R3 rzendpt; C:\WINDOWS\System32\drivers\rzendpt.sys [51736 2016-09-01] (Razer Inc)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [45752 2017-07-19] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [139704 2017-07-18] (Razer, Inc.)
R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] ()
R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] ()
R3 uvhid; C:\WINDOWS\System32\drivers\uvhid.sys [28128 2017-05-20] (Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46072 2018-01-19] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [288848 2018-01-19] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129616 2018-01-19] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-27 12:27 - 2018-01-27 12:27 - 000024354 _____ C:\Users\Proph3t\Desktop\FRST.txt
2018-01-27 12:27 - 2018-01-27 12:27 - 000000000 ____D C:\Users\Proph3t\Desktop\FRST-OlderVersion
2018-01-27 12:23 - 2018-01-27 12:26 - 000110016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-01-27 12:23 - 2018-01-27 12:26 - 000094144 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-01-27 12:23 - 2018-01-27 12:26 - 000046008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-01-27 12:23 - 2018-01-27 12:23 - 000253880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-01-27 12:23 - 2018-01-27 12:23 - 000193968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-01-27 12:23 - 2018-01-27 12:23 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-01-27 12:23 - 2018-01-27 12:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-01-27 12:23 - 2017-11-29 09:11 - 000077432 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2018-01-27 12:21 - 2018-01-27 12:22 - 082377272 _____ (Malwarebytes ) C:\Users\Proph3t\Downloads\mb3-setup-consumer-3.3.1.2183-1.0.262-1.0.3791.exe
2018-01-27 11:58 - 2018-01-27 12:27 - 002393088 _____ (Farbar) C:\Users\Proph3t\Desktop\FRST64.exe
2018-01-27 11:58 - 2018-01-22 22:17 - 004291320 _____ (BrightFort LLC ) C:\Users\Proph3t\Desktop\spywareblastersetup55.exe
2018-01-27 11:58 - 2018-01-22 22:17 - 000448512 _____ (OldTimer Tools) C:\Users\Proph3t\Desktop\TFC.exe
2018-01-27 11:58 - 2018-01-22 21:49 - 000899584 _____ (Farbar) C:\Users\Proph3t\Desktop\FSS.exe
2018-01-27 11:58 - 2018-01-22 21:49 - 000852720 _____ C:\Users\Proph3t\Desktop\SecurityCheck.exe
2018-01-27 11:58 - 2018-01-22 21:48 - 008206624 _____ (Malwarebytes) C:\Users\Proph3t\Desktop\AdwCleaner_7.0.7.0.exe
2018-01-27 11:58 - 2018-01-22 21:48 - 004922400 _____ (AO Kaspersky Lab) C:\Users\Proph3t\Desktop\tdsskiller.exe
2018-01-27 11:58 - 2017-10-24 22:42 - 011584088 _____ (SurfRight B.V.) C:\Users\Proph3t\Desktop\hitmanpro_x64.exe
2018-01-24 15:10 - 2018-01-24 15:10 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Tempzxpsigne3d714ce05830247
2018-01-24 15:10 - 2018-01-24 15:10 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Tempzxpsigne39c43c917557b67
2018-01-24 15:10 - 2018-01-24 15:10 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Tempzxpsign8961e0006bb634a5
2018-01-24 15:10 - 2018-01-24 15:10 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Tempzxpsign82889eba069075ba
2018-01-24 15:10 - 2018-01-24 15:10 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Tempzxpsign29d59f722ee90a9e
2018-01-24 15:04 - 2018-01-24 15:04 - 000000222 _____ C:\Users\Proph3t\Desktop\Verdun.url
2018-01-24 14:37 - 2018-01-24 14:37 - 002959866 _____ C:\Users\Proph3t\Downloads\trolololfart.mp4
2018-01-24 14:33 - 2018-01-24 14:33 - 006059413 _____ C:\Users\Proph3t\Downloads\44ef4fd0095965d4.mp4
2018-01-24 13:22 - 2018-01-24 13:28 - 000000600 _____ C:\Users\Proph3t\AppData\Local\PUTTY.RND
2018-01-24 13:21 - 2018-01-24 13:21 - 000006148 _____ C:\Users\Proph3t\Downloads\.DS_Store
2018-01-24 13:19 - 2018-01-24 13:19 - 007906720 _____ (Tim Kosse) C:\Users\Proph3t\Downloads\FileZilla_3.30.0_win64-setup.exe
2018-01-24 13:19 - 2018-01-24 13:19 - 000000000 ____D C:\Users\Proph3t\Downloads\E-Mail_von_zeta-Scanner
2018-01-24 13:18 - 2018-01-24 13:18 - 005560149 _____ C:\Users\Proph3t\Downloads\E-Mail_von_zeta-Scanner.zip
2018-01-23 00:11 - 2018-01-23 00:11 - 000000662 _____ C:\Users\Proph3t\Desktop\JRT.txt
2018-01-22 22:59 - 2018-01-22 22:59 - 000067639 _____ C:\Users\Proph3t\Downloads\WhatsApp Image 2018-01-22 at 23.00.49.jpeg
2018-01-22 22:59 - 2018-01-22 22:59 - 000059782 _____ C:\Users\Proph3t\Downloads\WhatsApp Image 2018-01-22 at 23.00.49(1).jpeg
2018-01-22 22:49 - 2018-01-22 22:49 - 000381961 _____ C:\Users\Proph3t\Downloads\usbit.zip
2018-01-22 22:48 - 2018-01-22 22:48 - 000098304 _____ (Hewlett-Packard Company) C:\Users\Proph3t\Downloads\HPUSBFW v2.2.3.exe
2018-01-22 22:18 - 2018-01-22 22:19 - 000000000 ____D C:\Program Files (x86)\SpywareBlaster
2018-01-22 22:18 - 2018-01-22 22:18 - 000001152 _____ C:\Users\Public\Desktop\SpywareBlaster.lnk
2018-01-22 22:18 - 2018-01-22 22:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpywareBlaster
2018-01-22 22:18 - 2012-05-02 12:17 - 001070152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSCOMCTL.OCX
2018-01-22 22:18 - 2009-03-24 13:52 - 000129872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSSTDFMT.DLL
2018-01-22 22:15 - 2018-01-22 22:15 - 007189760 _____ (VS Revo Group ) C:\Users\Proph3t\Downloads\revo204setup.exe
2018-01-22 22:15 - 2018-01-22 22:15 - 000001079 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2018-01-22 22:15 - 2018-01-22 22:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-01-22 22:15 - 2018-01-22 22:15 - 000000000 ____D C:\Program Files\VS Revo Group
2018-01-22 22:00 - 2018-01-27 12:27 - 000000000 ____D C:\FRST
2018-01-22 21:45 - 2018-01-27 11:58 - 000000000 ____D C:\Users\Proph3t\Downloads\MalwareFight
2018-01-22 21:37 - 2018-01-22 21:37 - 000002016 _____ C:\Users\Public\Desktop\ESET Sicheres Online-Banking und Bezahlen.lnk
2018-01-22 21:37 - 2018-01-22 21:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2018-01-22 21:37 - 2018-01-22 21:37 - 000000000 ____D C:\ProgramData\ESET
2018-01-22 21:37 - 2018-01-22 21:37 - 000000000 ____D C:\Program Files\ESET
2018-01-22 21:03 - 2018-01-22 21:03 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-01-19 15:32 - 2018-01-19 15:32 - 000134368 _____ (ESET) C:\WINDOWS\system32\Drivers\eamonm.sys
2018-01-19 15:32 - 2018-01-19 15:32 - 000106304 _____ (ESET) C:\WINDOWS\system32\Drivers\epfwwfp.sys
2018-01-19 15:31 - 2018-01-19 15:31 - 000180088 _____ (ESET) C:\WINDOWS\system32\Drivers\ehdrv.sys
2018-01-19 15:31 - 2018-01-19 15:31 - 000107328 _____ (ESET) C:\WINDOWS\system32\Drivers\edevmon.sys
2018-01-19 15:31 - 2018-01-19 15:31 - 000081880 _____ (ESET) C:\WINDOWS\system32\Drivers\epfw.sys
2018-01-19 15:31 - 2018-01-19 15:31 - 000050744 _____ (ESET) C:\WINDOWS\system32\Drivers\ekbdflt.sys
2018-01-19 15:31 - 2018-01-19 15:31 - 000015392 _____ (ESET) C:\WINDOWS\system32\Drivers\eelam.sys
2018-01-18 15:20 - 2018-01-18 15:20 - 001199079 _____ C:\WINDOWS\unins000.exe
2018-01-18 15:20 - 2018-01-18 15:20 - 000044663 _____ C:\WINDOWS\unins000.dat
2018-01-18 15:20 - 2018-01-18 15:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Corsair
2018-01-18 15:20 - 2018-01-18 15:20 - 000000000 ____D C:\Program Files (x86)\Corsair
2018-01-18 12:56 - 2018-01-18 13:19 - 000000000 ____D C:\WINDOWS\Minidump
2018-01-17 11:28 - 2018-01-25 22:53 - 000000000 ____D C:\ProgramData\McAfee
2018-01-17 11:28 - 2018-01-17 17:07 - 000000000 ____D C:\Program Files\stinger
2018-01-17 11:28 - 2018-01-17 11:28 - 000000000 ____D C:\Users\Proph3t\Downloads\stinger64-epo
2018-01-16 21:27 - 2018-01-16 21:27 - 000000000 ____D C:\Users\Proph3t\Downloads\wirelesskeyview-x64
2018-01-16 20:24 - 2018-01-16 20:24 - 000000993 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2018-01-15 22:10 - 2018-01-15 22:10 - 001839480 _____ (pendrivelinux.com) C:\Users\Proph3t\Downloads\YUMI-2.0.5.3.exe
2018-01-15 21:51 - 2018-01-16 00:44 - 000000000 ____D C:\Users\Proph3t\Downloads\Hirens-Boot-CD.15.2-DVD
2018-01-15 21:48 - 2018-01-15 21:48 - 000000000 ____D C:\Users\Proph3t\Downloads\SARDU_322
2018-01-15 11:38 - 2018-01-15 11:38 - 000209651 _____ C:\Users\Proph3t\Downloads\FRITZ.Box 7412 (UI) 137.06.83_15.01.18_1139.export
2018-01-14 01:01 - 2018-01-14 01:01 - 000101449 _____ C:\Users\Proph3t\Downloads\WhatsApp Image 2018-01-13 at 14.56.50.jpeg
2018-01-12 23:05 - 2018-01-12 23:05 - 000089239 _____ C:\Users\Proph3t\Downloads\AmazonRücksendung.pdf
2018-01-12 19:28 - 2018-01-12 19:28 - 000002340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-01-12 19:28 - 2018-01-12 19:28 - 000002328 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-01-12 19:27 - 2018-01-12 21:23 - 000003616 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-01-12 19:27 - 2018-01-12 21:23 - 000003392 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-01-12 19:27 - 2018-01-12 19:27 - 001129816 _____ (Google Inc.) C:\Users\Proph3t\Downloads\ChromeSetup.exe
2018-01-12 18:42 - 2018-01-12 18:42 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2018-01-12 01:00 - 2018-01-12 01:00 - 000000000 ____D C:\Users\Proph3t\AppData\Local\theHunter_Call_of_the_Wil
2018-01-12 00:20 - 2018-01-12 01:00 - 000000000 ____D C:\Users\Proph3t\FutureXGame
2018-01-12 00:20 - 2018-01-12 00:20 - 000000000 ____D C:\Users\Proph3t\Downloads\theHunter Call of the Wild v1.8-v1.14 Plus +13 Trainer-FutureX
2018-01-11 22:31 - 2018-01-11 22:31 - 000000222 _____ C:\Users\Proph3t\Desktop\PLAYERUNKNOWN'S BATTLEGROUNDS.url
2018-01-11 11:03 - 2018-01-11 11:03 - 000000137 _____ C:\Users\Proph3t\Desktop\PresenceOrigins.url
2018-01-11 10:44 - 2018-01-11 10:44 - 000000914 _____ C:\Users\Public\Desktop\CPUID CPU-Z.lnk
2018-01-11 10:44 - 2018-01-11 10:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2018-01-11 10:44 - 2018-01-11 10:44 - 000000000 ____D C:\Program Files\CPUID
2018-01-10 16:37 - 2018-01-09 21:35 - 000000231 ___SH C:\Users\Public\Libraries.ini
2018-01-09 22:55 - 2018-01-09 22:55 - 000218836 _____ C:\Users\Proph3t\Downloads\FRITZ.Box 7312 (UI) 117.06.54_09.01.18_2256.export
2018-01-09 22:55 - 2018-01-09 22:55 - 000218836 _____ C:\Users\Proph3t\Downloads\FRITZ.Box 7312 (UI) 117.06.54_09.01.18_2256 (1).export
2018-01-07 20:59 - 2018-01-07 20:59 - 000000000 ____D C:\Users\Proph3t\AppData\Local\CrashRpt
2018-01-07 20:57 - 2018-01-07 20:57 - 000000222 _____ C:\Users\Proph3t\Desktop\theHunter Call of the Wild.url
2018-01-07 20:57 - 2018-01-07 20:57 - 000000000 ____D C:\Users\Proph3t\Documents\Avalanche Studios

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-27 12:27 - 2017-09-22 22:59 - 000000000 ____D C:\Users\Proph3t\AppData\LocalLow\Mozilla
2018-01-27 12:26 - 2017-11-20 16:58 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-01-27 12:26 - 2017-11-20 16:54 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-01-27 12:26 - 2017-11-13 18:29 - 000000000 ____D C:\ProgramData\NVIDIA
2018-01-27 12:26 - 2017-07-16 11:55 - 000000000 __SHD C:\Users\Proph3t\IntelGraphicsProfiles
2018-01-27 12:25 - 2017-11-20 17:04 - 005808478 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-01-27 12:25 - 2017-09-30 15:34 - 002929876 _____ C:\WINDOWS\system32\perfh007.dat
2018-01-27 12:25 - 2017-09-30 15:34 - 000775220 _____ C:\WINDOWS\system32\perfc007.dat
2018-01-27 12:18 - 2017-09-29 09:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-01-27 12:18 - 2017-07-18 14:31 - 000000000 ____D C:\AdwCleaner
2018-01-27 12:18 - 2017-07-16 12:05 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\WhatsApp
2018-01-27 11:58 - 2017-08-01 22:41 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\vlc
2018-01-27 11:07 - 2017-05-24 10:21 - 000000000 ____D C:\Program Files (x86)\Steam
2018-01-27 11:06 - 2017-07-16 12:05 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Spotify
2018-01-27 11:06 - 2017-07-16 12:03 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\Spotify
2018-01-27 09:37 - 2017-07-28 14:43 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Adobe
2018-01-27 09:28 - 2017-07-15 20:27 - 000000000 ____D C:\ProgramData\Unified Remote
2018-01-26 21:19 - 2017-07-16 12:17 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Battle.net
2018-01-26 18:54 - 2017-05-24 10:40 - 000000000 ____D C:\Program Files (x86)\Blizzard App
2018-01-26 18:09 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-01-26 18:08 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-01-26 18:08 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-01-25 22:53 - 2017-09-24 11:50 - 000000000 ____D C:\Program Files\McAfee
2018-01-25 22:26 - 2017-12-09 23:29 - 000000877 _____ C:\Users\Public\Desktop\Battlestate Games Launcher.lnk
2018-01-25 22:26 - 2017-12-09 23:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlestate Games
2018-01-25 18:42 - 2017-05-24 10:55 - 000000000 ____D C:\Program Files (x86)\Origin
2018-01-25 18:38 - 2017-11-20 16:58 - 000003980 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1507760524
2018-01-25 18:38 - 2017-10-11 23:22 - 000001078 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2018-01-25 18:38 - 2017-10-11 23:19 - 000000000 ____D C:\Program Files\Opera
2018-01-24 13:28 - 2017-07-18 18:30 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\FileZilla
2018-01-24 13:21 - 2017-07-18 18:30 - 000000000 ____D C:\Users\Proph3t\AppData\Local\FileZilla
2018-01-24 12:43 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-01-23 17:56 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2018-01-22 23:31 - 2017-08-05 20:32 - 000000008 __RSH C:\ProgramData\ntuser.pol
2018-01-22 23:01 - 2017-09-18 17:53 - 000000000 ____D C:\ProgramData\TEMP
2018-01-22 21:46 - 2017-08-05 20:39 - 000000000 ____D C:\Program Files (x86)\AVS4YOU
2018-01-22 21:37 - 2017-09-29 14:46 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2018-01-22 21:37 - 2017-09-24 18:59 - 000000000 ____D C:\Users\Proph3t\AppData\Local\ESET
2018-01-20 20:42 - 2017-07-16 12:05 - 000000000 ____D C:\Users\Proph3t\AppData\Local\WhatsApp
2018-01-20 20:41 - 2017-07-16 12:05 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2018-01-20 20:40 - 2017-07-16 12:05 - 000000000 ____D C:\Users\Proph3t\AppData\Local\SquirrelTemp
2018-01-18 13:00 - 2017-11-20 16:56 - 000000000 ____D C:\Users\Proph3t
2018-01-18 12:56 - 2017-07-16 13:11 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\discord
2018-01-17 22:16 - 2017-07-20 20:38 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\TS3Client
2018-01-17 22:14 - 2017-05-24 23:52 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client
2018-01-17 11:25 - 2017-09-22 22:59 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-01-17 11:22 - 2017-09-22 22:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-01-16 23:17 - 2017-10-17 18:11 - 000000583 _____ C:\Users\Public\Desktop\Diablo III.lnk
2018-01-16 20:24 - 2017-09-22 22:59 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2018-01-16 20:24 - 2017-09-22 22:59 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\Mozilla
2018-01-15 20:25 - 2017-12-21 10:09 - 000000000 ____D C:\Users\Proph3t\AppData\Local\PlaceholderTileLogoFolder
2018-01-15 12:16 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-01-15 11:48 - 2017-07-16 22:44 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\Nitro
2018-01-14 15:36 - 2017-11-20 16:56 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Packages
2018-01-12 19:28 - 2017-07-16 11:55 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Google
2018-01-12 19:28 - 2017-05-24 09:53 - 000000000 ____D C:\Program Files (x86)\Google
2018-01-10 17:57 - 2017-05-24 09:08 - 000000000 ____D C:\ProgramData\Package Cache
2018-01-10 11:29 - 2017-11-20 17:02 - 000003382 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3875463094-1091430434-1334655927-1002
2018-01-10 11:29 - 2017-07-16 11:56 - 000002393 _____ C:\Users\Proph3t\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-01-10 11:29 - 2017-07-16 11:56 - 000000000 ___RD C:\Users\Proph3t\OneDrive
2018-01-09 22:57 - 2017-11-20 16:58 - 000004658 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-01-09 22:57 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-01-09 22:57 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-01-09 21:34 - 2017-05-24 15:05 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-01-09 21:33 - 2017-10-11 20:59 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-01-09 21:33 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-01-09 21:33 - 2017-05-24 15:05 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-01-09 21:32 - 2017-03-18 22:03 - 000000167 _____ C:\WINDOWS\win.ini
2018-01-09 11:12 - 2017-07-16 13:11 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Discord
2017-12-28 01:16 - 2017-10-02 20:30 - 007969616 _____ (Realtek Semiconductor Corporation ) C:\WINDOWS\system32\Drivers\rtwlanu.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-01-24 13:22 - 2018-01-24 13:28 - 000000600 _____ () C:\Users\Proph3t\AppData\Local\PUTTY.RND
2017-09-16 17:34 - 2017-10-24 21:53 - 000007621 _____ () C:\Users\Proph3t\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2018-01-18 19:37 - 2018-01-27 09:37 - 000000000 _____ () C:\Users\Proph3t\AppData\Local\Temp\00e481b5e22dbe1f649fcddd505d3eb7.dll
2018-01-18 19:37 - 2018-01-27 09:37 - 000000017 _____ () C:\Users\Proph3t\AppData\Local\Temp\e1d62c10d08056c3bdf8f1737c24e734.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-01-18 13:19

==================== Ende von FRST.txt ============================
Addition:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27.01.2018
durchgeführt von Proph3t (27-01-2018 12:27:47)
Gestartet von C:\Users\Proph3t\Desktop
Windows 10 Pro Version 1709 16299.125 (X64) (2017-11-20 16:00:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3875463094-1091430434-1334655927-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3875463094-1091430434-1334655927-503 - Limited - Disabled)
Gast (S-1-5-21-3875463094-1091430434-1334655927-501 - Limited - Disabled)
Proph3t (S-1-5-21-3875463094-1091430434-1334655927-1002 - Administrator - Enabled) => C:\Users\Proph3t
WDAGUtilityAccount (S-1-5-21-3875463094-1091430434-1334655927-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: ESET Internet Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Internet Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

A3Launcher version 0.1.5.8 (HKLM-x32\...\{1E29A86E-9AE2-4CD8-74C8-6B170ED3C4D2}_is1) (Version: 0.1.5.8 - Maca134)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.9.0.327 - Adobe Systems Incorporated)
Adobe Flash Player 28 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated)
Adobe Photoshop CC 2017 (HKLM-x32\...\PHSP_18_0) (Version: 18.0.0 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2017 (HKLM-x32\...\PPRO_11_0_0) (Version: 11.0.0 - Adobe Systems Incorporated)
ARMA 2: British Armed Forces - Data cache removal (HKLM-x32\...\A2BAF Data cache removal) (Version:  - )
Battlestate Games Launcher 0.4.1.267 (HKLM-x32\...\{B0FDA062-7581-4D67-B085-C4E7C358037F}_is1) (Version: 0.4.1.267 - Battlestate Games)
BattlEye Uninstall (HKLM-x32\...\BattlEye for A2) (Version:  - )
Blizzard App (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Burnout™ Paradise: The Ultimate Box (HKLM-x32\...\{9A996B6A-846E-4A89-B9C4-17546B7BE49F}) (Version: 1.1.0.0 - Electronic Arts)
calibre 64bit (HKLM\...\{0118350C-0938-4CB2-B2B2-F455426D2C89}) (Version: 3.9.0 - Kovid Goyal)
Call of Duty WWII Deluxe Edition MULTi10 - ElAmigos version 1.0 (HKLM-x32\...\{5807406C-DD54-45E9-A154-71EA884B40E5}_is1) (Version: 1.0 - Activision)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Corsair M45 Maustreiber V1.0 (HKLM-x32\...\{06B6388C-4EDE-4951-9BA4-F26BB48B7A19}_is1) (Version: 1.00.00.04 - )
CPUID CPU-Z 1.82.1 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.82.1 - )
DayZero Launcher (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\a6d70f397061539d) (Version: 1.5.2.262 - ZOMBIES.NU)
Destiny 2 (HKLM-x32\...\Destiny 2) (Version:  - Blizzard Entertainment)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Diablo III Public Test (HKLM-x32\...\Diablo III Public Test) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\Discord) (Version: 0.0.300 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{8E1A1C2C-1619-4D51-A7D0-CEB24078BB8D}) (Version: 1.1.123.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Escape from Tarkov (HKLM-x32\...\EscapeFromTarkov) (Version: 0.6.8.891 - Battlestate Games)
ESET Security (HKLM\...\{3EB22EED-2263-4174-9F36-09BD15A7AEF8}) (Version: 11.0.159.5 - ESET, spol. s r.o.)
FileZilla Client 3.27.1 (HKLM-x32\...\FileZilla Client) (Version: 3.27.1 - Tim Kosse)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
Grand Theft Multiplayer (HKLM-x32\...\GrandTheftMultiplayer) (Version:  - Grand Theft Multiplayer Team)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
HexChat (HKLM\...\HexChat_is1) (Version: 2.12.4 - HexChat)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4463 - Intel Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft Office Standard 2016 (HKLM\...\Office16.STANDARD) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Minimal ADB and Fastboot version 1.4.2 (HKLM-x32\...\{1901BAF7-7E78-4041-BC88-D0EE5DD1DFD9}_is1) (Version: 1.4.2 - Sam Rodberg)
Mozilla Firefox 57.0.4 (x64 de) (HKLM\...\Mozilla Firefox 57.0.4 (x64 de)) (Version: 57.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.4 - Mozilla)
netis Wireless LAN Driver and Utility (HKLM-x32\...\{9C049509-055C-4CFF-A116-1D12312225EB}) (Version: 1.00.0282 - netis Systems Co.,Ltd.)
Nitro Pro (HKLM\...\{A7EA1B1D-7855-46A8-9F55-F1CA03BDDE51}) (Version: 11.0.3.134 - Nitro)
NVIDIA GeForce Experience 3.10.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.10.0.95 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 20.0.1 - OBS Project)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenIV (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\OpenIV) (Version: 2.9.909 - .black/OpenIV Team)
Opera Stable 50.0.2762.67 (HKLM-x32\...\Opera 50.0.2762.67) (Version: 50.0.2762.67 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.5.10.24870 - Electronic Arts, Inc.)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Razer Chroma SDK Core Components (HKLM-x32\...\Razer Chroma SDK) (Version: 2.8.6 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.00.830 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.3.1 - Rockstar Games)
Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 5.0.0.1 - ASCOMP Software GmbH)
Sensor (HKLM\...\{F5C23768-A8B8-4F96-9284-7138707A7C4C}) (Version: 0.4.3 - Dojomadness GmbH)
ShareX (HKLM\...\82E6AC09-0FEF-4390-AD9F-0DD3F5561EFC_is1) (Version: 11.8.0 - ShareX Team)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
Spotify (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\Spotify) (Version: 1.0.72.117.g6bd7cc73 - Spotify AB)
Spybot Anti-Beacon (HKLM-x32\...\{419A7FCF-93E1-474D-BFE9-987CF3F90C88}_is1) (Version: 1.6 - Safer-Networking Ltd.)
SpywareBlaster 5.5 (HKLM-x32\...\SpywareBlaster_is1) (Version: 5.5.0 - BrightFort LLC)
SSDlife Pro (HKLM-x32\...\{6F104B6D-535A-4D27-9A11-8525368AEB1F}) (Version: 2.5.82 - BinarySense Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs Chatbot version 1.0.2.17 (HKLM-x32\...\{08D3C5BB-C492-4916-B111-725081845380}_is1) (Version: 1.0.2.17 - Streamlabs)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.4 - TeamSpeak Systems GmbH)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.83369 - TeamViewer)
Telegram Desktop Version 1.1.23 (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.1.23 - Telegram Messenger LLP)
Twitch (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Twitch Interactive, Inc.)
Twitch (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Unified Remote (HKLM-x32\...\{415B4714-4F8C-49C6-B310-881EAF892CFB}_is1) (Version: 3.6.0 - Unified Intents AB)
Update for Skype for Business 2016 (KB4011623) 64-Bit Edition (HKLM\...\{90160000-0012-0000-1000-0000000FF1CE}_Office16.STANDARD_{1C1EDA98-E4A1-4D14-BA2F-2C5D7366373A}) (Version:  - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 27.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WhatsApp (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\WhatsApp) (Version: 0.2.8082 - WhatsApp)
Win IP Config 2.7 (HKLM-x32\...\Win IP Config) (Version: 2.7 - peko Software)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
World of Warships (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version:  - Wargaming.net)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] ()
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] ()
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-12-18] (ESET)
ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Nitro\PRO11~1\NPSHEL~1.DLL [2016-12-08] (Nitro PDF)
ContextMenuHandlers1: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll [2016-02-03] ()
ContextMenuHandlers1: [ShellConverter] -> {30A4E07E-068A-4d91-8F05-691283A1336B} => C:\Program Files (x86)\Common Files\AVSMedia\ActiveX\AVSShellConverter64.dll -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-12-18] (ESET)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\igfxDTCM.dll [2017-07-31] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] ()
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-12-18] (ESET)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll [2016-02-03] ()
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0A55A449-6624-42AA-8612-C55711010A37} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-12] (Google Inc.)
Task: {0D27A222-472F-440E-A527-8EA6A1919EA4} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-27] (NVIDIA Corporation)
Task: {158955A8-5C5A-48A8-81F7-2905BBB82FF9} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_28_0_0_137_pepper.exe [2018-01-09] (Adobe Systems Incorporated)
Task: {3656658D-DE4C-4258-BD67-66141E77A6B5} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-10-27] (NVIDIA Corporation)
Task: {366C8300-A301-44E2-9395-00C1B5BFFB73} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-27] (NVIDIA Corporation)
Task: {498CC554-3644-41CB-88ED-9BA8413C8346} - System32\Tasks\Safer-Networking\Spybot Anti-Beacon\Aktualisiere Anti-Beacon-Immunisierung => C:\Program Files (x86)\Spybot Anti-Beacon\SDAntiBeacon.exe [2016-11-11] (Safer-Networking Ltd.)
Task: {55F1FBBA-AA5D-4E8E-A12B-81C094D78A60} - System32\Tasks\AppvVemgrAppvVfs(AppXSVC) => C:\Program Files (x86)\nodejs\node.exe [2017-05-02] (Node.js)
Task: {5ECE84BE-A4A5-4D05-9D69-2659CD01A593} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-10-27] (NVIDIA Corporation)
Task: {63E33DF3-6FF7-4019-A740-F4EB1664DE7F} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
Task: {78FC5236-C833-4EC3-8816-B767BE752CBE} - System32\Tasks\5sWyYcEwJBjh => 5swyycewjbjh.exe
Task: {8028013C-E9FD-4819-B99B-D746C80AE45E} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-10-27] (NVIDIA Corporation)
Task: {87C6912B-B19C-45F3-89E0-3FDEE0B3066A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {94327B37-8F18-46DD-9A69-CE5631888515} - System32\Tasks\S-1-5-21-3875463094-1091430434-1334655927-1002\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2017-09-29] (Microsoft Corporation)
Task: {9F90E3B6-CEE8-40E5-AC20-C8DAF9A567B3} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-27] (NVIDIA Corporation)
Task: {A5550019-6C58-47DF-8744-2B06133C6857} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {A99B18BF-DF5A-45E0-BF76-504B037F4BC0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-01-09] (Adobe Systems Incorporated)
Task: {B6128A7A-D66F-413E-85B5-66C0EEEE8B57} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-01-12] (Google Inc.)
Task: {B75BE6DF-D759-42C2-AC50-CDC9224299A8} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-10-27] (NVIDIA Corporation)
Task: {C5D23605-A5D9-431F-8AE9-3192C4521945} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-27] (NVIDIA Corporation)
Task: {C5FCB5BF-5437-414A-BDC4-1E78A6334500} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-5DCO2LH-Proph3t => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {D6ABBCA7-2640-4DFE-A299-F2F1C6BBDC84} - System32\Tasks\Opera scheduled Autoupdate 1507760524 => C:\Program Files\Opera\launcher.exe [2018-01-22] (Opera Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-01-27 12:23 - 2017-11-29 09:11 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-01-27 12:23 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2016-12-08 11:29 - 2016-12-08 11:29 - 000419016 _____ () c:\program files\nitro\pro 11\nitro_updateservice.exe
2016-12-08 11:29 - 2016-12-08 11:29 - 002730696 _____ () c:\program files\nitro\pro 11\Nitro_KissMetrics.dll
2017-11-13 18:29 - 2017-10-27 18:50 - 001267320 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-08-04 16:20 - 2014-12-15 13:31 - 000044760 _____ () C:\Windows\runSW.exe
2017-07-19 23:09 - 2017-07-19 23:09 - 000189264 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2016-06-10 00:41 - 2016-06-10 00:41 - 000491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2017-12-15 09:54 - 2017-11-26 13:23 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-15 09:54 - 2017-11-26 13:01 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-08-18 16:49 - 2016-08-18 16:49 - 000105312 _____ () C:\WINDOWS\SYSTEM32\audioLibVc.dll
2017-07-29 03:45 - 2017-07-29 03:45 - 000298448 _____ () C:\ProgramData\Razer\Synapse\RzStats\RzStats.Manager.exe
2017-08-04 16:34 - 2013-02-27 16:17 - 000221184 _____ () C:\Program Files (x86)\netis\USB Wireless LAN Utility\EnumDevLib.dll
2017-11-13 18:29 - 2017-10-27 18:50 - 001040504 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-11-13 18:29 - 2017-10-27 18:50 - 070806136 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2018-01-09 11:12 - 2018-01-08 17:52 - 001891832 _____ () C:\Users\Proph3t\AppData\Local\Discord\app-0.0.300\ffmpeg.dll
2018-01-09 11:12 - 2018-01-09 11:12 - 001780216 _____ () \\?\C:\Users\Proph3t\AppData\Roaming\discord\0.0.300\modules\discord_overlay2\discord_overlay2.node
2018-01-09 11:12 - 2018-01-08 17:52 - 001937912 _____ () C:\Users\Proph3t\AppData\Local\Discord\app-0.0.300\libglesv2.dll
2018-01-09 11:12 - 2018-01-08 17:52 - 000095736 _____ () C:\Users\Proph3t\AppData\Local\Discord\app-0.0.300\libegl.dll
2018-01-09 11:12 - 2018-01-26 11:44 - 009817080 _____ () \\?\C:\Users\Proph3t\AppData\Roaming\discord\0.0.300\modules\discord_voice\discord_voice.node
2018-01-09 11:12 - 2018-01-09 11:12 - 001505784 _____ () \\?\C:\Users\Proph3t\AppData\Roaming\discord\0.0.300\modules\discord_utils\discord_utils.node
2018-01-09 11:12 - 2018-01-09 11:12 - 000513016 _____ () \\?\C:\Users\Proph3t\AppData\Roaming\discord\0.0.300\modules\discord_erlpack\discord_erlpack.node
2018-01-09 11:12 - 2018-01-09 11:12 - 002662904 _____ () \\?\C:\Users\Proph3t\AppData\Roaming\discord\0.0.300\modules\discord_rpc\discord_rpc.node
2018-01-09 11:12 - 2018-01-09 11:12 - 001517048 _____ () \\?\C:\Users\Proph3t\AppData\Roaming\discord\0.0.300\modules\discord_game_utils\discord_game_utils.node
2018-01-09 11:12 - 2018-01-09 11:12 - 002749944 _____ () \\?\C:\Users\Proph3t\AppData\Roaming\discord\0.0.300\modules\discord_contact_import\discord_contact_import.node
2017-08-18 03:15 - 2017-08-18 03:15 - 000143824 _____ () C:\ProgramData\Razer\Synapse\CrashReporter\CrashRpt1402.dll
2017-08-25 16:15 - 2017-04-13 18:58 - 050656768 _____ () C:\Users\Proph3t\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libcef.dll
2017-08-25 16:15 - 2017-04-13 18:58 - 001874944 _____ () C:\Users\Proph3t\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libglesv2.dll
2017-08-25 16:15 - 2017-04-13 18:58 - 000075264 _____ () C:\Users\Proph3t\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:1AAB2E68 [175]
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [252]
AlternateDataStreams: C:\Users\Proph3t\AppData\Local\Temp:$DATA​ [16]
AlternateDataStreams: C:\Users\Public\AppData:CSM [468]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\1001movie.com -> 1001movie.com

Da befinden sich 6091 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 22:03 - 2018-01-27 12:24 - 000004867 _____ C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1      localhost
0.0.0.0        choice.microsoft.com
0.0.0.0        choice.microsoft.com.nstac.net
0.0.0.0        df.telemetry.microsoft.com
0.0.0.0        oca.telemetry.microsoft.com
0.0.0.0        oca.telemetry.microsoft.com.nsatc.net
0.0.0.0        redir.metaservices.microsoft.com
0.0.0.0        reports.wes.df.telemetry.microsoft.com
0.0.0.0        services.wes.df.telemetry.microsoft.com
0.0.0.0        settings-sandbox.data.microsoft.com
0.0.0.0        settings-win.data.microsoft.com
0.0.0.0        sqm.df.telemetry.microsoft.com
0.0.0.0        sqm.telemetry.microsoft.com
0.0.0.0        sqm.telemetry.microsoft.com.nsatc.net
0.0.0.0        telecommand.telemetry.microsoft.com
0.0.0.0        telecommand.telemetry.microsoft.com.nsatc.net
0.0.0.0        telemetry.appex.bing.net
0.0.0.0        telemetry.microsoft.com
0.0.0.0        telemetry.urs.microsoft.com
0.0.0.0        vortex-sandbox.data.microsoft.com
0.0.0.0        vortex-win.data.microsoft.com
0.0.0.0        vortex.data.microsoft.com
0.0.0.0        watson.telemetry.microsoft.com
0.0.0.0        watson.telemetry.microsoft.com.nsatc.net
0.0.0.0        watson.ppe.telemetry.microsoft.com
0.0.0.0        wes.df.telemetry.microsoft.com
0.0.0.0        vortex-bn2.metron.live.com.nsatc.net
0.0.0.0        vortex-cy2.metron.live.com.nsatc.net
0.0.0.0        watson.live.com
0.0.0.0        watson.microsoft.com

Da befinden sich 84 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Proph3t\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\265549-widescreen-219-3440x1440-wallpaper-3840x1080-ipad-retina.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
HKLM\...\StartupApproved\Run: => "Launch LCore"
HKLM\...\StartupApproved\Run32: => "Corsair M45 Mouse"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\StartupApproved\Run: => "World of Warships"
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\StartupApproved\Run: => "DojoMadness_Sensor"
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\StartupApproved\Run: => "RGSC"
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\StartupApproved\Run: => "MirrorGo"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

17-01-2018 11:27:50 Installed McAfee Ransomware Decryption Tool.
23-01-2018 00:11:02 JRT Pre-Junkware Removal
25-01-2018 22:52:05 Revo Uninstaller's restore point - HDD Regenerator
25-01-2018 22:52:15 Removed HDD Regenerator.
25-01-2018 22:52:44 Revo Uninstaller's restore point - McAfee Ransomware Decryption Tool
25-01-2018 22:52:54 Removed McAfee Ransomware Decryption Tool.

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/27/2018 12:26:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x2818
Startzeit der fehlerhaften Anwendung: 0x01d39761bbde3f2a
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: c3c681d5-2bb3-46dd-9611-d6b648c98e5d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/27/2018 12:26:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x2818
Startzeit der fehlerhaften Anwendung: 0x01d39761bbde3f2a
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 73843d73-97da-49cc-9524-0cb98e5195cf
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/27/2018 12:26:53 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x2a30
Startzeit der fehlerhaften Anwendung: 0x01d39761b9ed5a9c
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 4fdbf62e-94ed-4b26-a8e6-a97c250026da
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/27/2018 12:26:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x2a30
Startzeit der fehlerhaften Anwendung: 0x01d39761b9ed5a9c
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 034ea6af-23fa-4871-8506-0be2f5006d45
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/27/2018 12:19:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x1530
Startzeit der fehlerhaften Anwendung: 0x01d39760b34c25c7
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 1a7a94f8-3157-4744-9e72-bc9f4bbdd789
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/27/2018 12:19:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x1530
Startzeit der fehlerhaften Anwendung: 0x01d39760b34c25c7
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: d60f4cc0-3066-4876-90fd-126d6aa14707
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/27/2018 12:19:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x2644
Startzeit der fehlerhaften Anwendung: 0x01d39760b1ee8e93
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 9f217d48-26f9-4424-8045-4ed66c300b4c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/27/2018 12:19:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x2644
Startzeit der fehlerhaften Anwendung: 0x01d39760b1ee8e93
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: d088abb9-d35a-4b3f-b307-7acce7f6d07e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/27/2018 09:28:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x27ac
Startzeit der fehlerhaften Anwendung: 0x01d39748d13274d0
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 5c0ac8aa-2749-4ad6-985a-488c2912b0c2
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/27/2018 09:28:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x27ac
Startzeit der fehlerhaften Anwendung: 0x01d39748d13274d0
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 49321150-3edb-4ca8-81d5-e1686cb123b6
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (01/27/2018 12:26:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/27/2018 12:26:20 PM) (Source: Microsoft-Windows-EnhancedStorage-EhStorTcgDrv) (EventID: 10) (User: NT-AUTORITÄT)
Description: A TCG Command has returned an error.
Desc: AuthenticateSession
Param1: 0x1
Param2: 0x60000001c
Param3: 0x900000006
Param4: 0x0
Status: 0x12

Error: (01/27/2018 12:19:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/27/2018 12:19:00 PM) (Source: Microsoft-Windows-EnhancedStorage-EhStorTcgDrv) (EventID: 10) (User: NT-AUTORITÄT)
Description: A TCG Command has returned an error.
Desc: AuthenticateSession
Param1: 0x1
Param2: 0x60000001c
Param3: 0x900000006
Param4: 0x0
Status: 0x12

Error: (01/27/2018 12:18:42 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll

Error: (01/27/2018 12:18:42 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll

Error: (01/27/2018 12:18:38 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll

Error: (01/27/2018 12:18:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/27/2018 12:18:24 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/27/2018 12:18:24 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


CodeIntegrity:
===================================
  Date: 2018-01-24 13:19:26.438
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eplgEdge.dll that did not meet the Store signing level requirements.

  Date: 2018-01-24 13:19:26.278
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eplgEdge.dll that did not meet the Store signing level requirements.

  Date: 2018-01-24 13:19:26.220
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eplgEdge.dll that did not meet the Store signing level requirements.

  Date: 2018-01-24 13:19:20.283
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eplgEdge.dll that did not meet the Store signing level requirements.

  Date: 2018-01-24 13:19:20.226
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eplgEdge.dll that did not meet the Store signing level requirements.

  Date: 2018-01-24 13:19:15.145
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eplgEdge.dll that did not meet the Store signing level requirements.

  Date: 2018-01-24 13:19:14.976
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eplgEdge.dll that did not meet the Store signing level requirements.

  Date: 2018-01-24 13:19:14.911
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eplgEdge.dll that did not meet the Store signing level requirements.

  Date: 2018-01-24 13:19:08.966
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eplgEdge.dll that did not meet the Store signing level requirements.

  Date: 2018-01-24 13:19:08.907
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eplgEdge.dll that did not meet the Store signing level requirements.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 16252.27 MB
Verfügbarer physikalischer RAM: 13065.59 MB
Summe virtueller Speicher: 18684.27 MB
Verfügbarer virtueller Speicher: 15124.65 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.21 GB) (Free:272.37 GB) NTFS
Drive e: () (Fixed) (Total:931.51 GB) (Free:164.17 GB) NTFS
Drive g: (Volume) (Fixed) (Total:465.76 GB) (Free:133.8 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 22DC1559)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 1D01C6AF)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

M-K-D-B 27.01.2018 13:49
Servus,




Die Syncronisierung von Google Chrome verhindert, dass die Adware vollständig entfernt werden kann. ;)



Also, es gibt einiges zu tun... packen wir es an:





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    TaskDetails:
    Task: {78FC5236-C833-4EC3-8816-B767BE752CBE} - System32\Tasks\5sWyYcEwJBjh => 5swyycewjbjh.exe
    CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
    CMD: dir "%ProgramFiles%"
    CMD: dir "%ProgramFiles(x86)%"
    CMD: dir "%ProgramData%"
    CMD: dir "%Appdata%"
    CMD: dir "%LocalAppdata%"
    CMD: dir "%CommonProgramFiles(x86)%"
    CMD: dir "%CommonProgramW6432%"
    CMD: dir "%UserProfile%"
    CMD: dir "C:\"
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    RemoveProxy:
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
1. Melde dich in deinem Google Dashboard an.
2. Klicke im Bereich "Chrome-Synchronisierung" auf Synchronisierung beenden und Daten aus Google löschen. Mit diesem Schritt werden die Daten von den Google-Servern entfernt.
3. Schließe Google Chrome.





Schritt 3
  • Deinstalliere Google Chrome über die Systemsteuerung. (Bebilderte Anleitung)
  • Setze bei der Deinstallation auch einen Haken vor Auch die Browserdaten löschen (oder so ähnlich).
  • Starte den Rechner im Anschluss neu auf.
  • Installiere Google Chrome neu (falls benötigt). Keine Erweiterungen/Plugins installieren und nicht mit einem evtl. vorhandenen Konto verbinden/synchronisieren.





Schritt 4
Bitte setze deine Brower wie folgt zurück:

IE :::
Setze folgendermassen den Internet Explorer zurück:
  • Öffne den Internet Explorer und gehe zu Extras -> Internetoptionen.
  • Klicke in der Registerkarte Erweitert unter "Internet Explorer-Einstellungen zurücksetzen" auf Zurücksetzen...
  • Klicke im Dialogfeld "Internet Explorer-Einstellungen zurücksetzen" zum Bestätigen auf Zurücksetzen.
(Hier findest du die bebilderte Anleitung.)

EDGE :::
Edge zurücksetzen

FF :::
Firefox zurücksetzen

CHR:::
Chrome zurücksetzen

OPR::
Opera zurücksetzen





Schritt 5
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    SearchAll: 5sWyYcEwJBjh
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.





Schritt 6
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix (fixlog.txt),
  • die Logdatei des FRST-Suchlaufs (Search.txt),
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

PaulR 27.01.2018 21:01
Fixlog:
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27.01.2018
durchgeführt von Proph3t (27-01-2018 20:43:57) Run:1
Gestartet von C:\Users\Proph3t\Desktop
Geladene Profile: Proph3t (Verfügbare Profile: Proph3t)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
TaskDetails:
Task: {78FC5236-C833-4EC3-8816-B767BE752CBE} - System32\Tasks\5sWyYcEwJBjh => 5swyycewjbjh.exe
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:

*****************


========================= TasksDetails: ========================

5sWyYcEwJBjh (LastRunTime: 2018-01-27 20:41:50 -> NextRunTime: 2018-01-27 21:00:00 -> Status: Ready -> Schedule Type: When Computer is idle & Time & Daily)
Adobe Flash Player PPAPI Notifier (LastRunTime: 2018-01-27 13:46:00 -> NextRunTime: 2018-01-27 20:46:00 -> Status: Ready -> Schedule Type: Daily)
Adobe Flash Player Updater (LastRunTime: 2018-01-27 20:31:45 -> NextRunTime: 2018-01-27 20:57:00 -> Status: Ready -> Schedule Type: Daily)
AdobeAAMUpdater-1.0-DESKTOP-5DCO2LH-Proph3t (LastRunTime: 2018-01-27 09:37:16 -> NextRunTime: 2018-01-28 02:00:00 -> Status: Ready -> Schedule Type: Daily)
AppvVemgrAppvVfs(AppXSVC) (LastRunTime: 2018-01-27 20:34:46 -> NextRunTime: 2018-01-27 21:23:55 -> Status: Ready -> Schedule Type: Boot & Daily)
GoogleUpdateTaskMachineCore (LastRunTime: 2018-01-12 19:32:27 -> NextRunTime: 2018-01-28 19:32:27 -> Status: Disabled -> Schedule Type: Logon & Daily)
GoogleUpdateTaskMachineUA (LastRunTime: 2018-01-12 20:32:27 -> NextRunTime: 2018-01-27 21:32:27 -> Status: Disabled -> Schedule Type: Daily)
NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} (LastRunTime: 2018-01-27 12:29:35 -> NextRunTime: 2018-01-28 12:25:45 -> Status: Ready -> Schedule Type: Daily)
NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Event)
NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} (LastRunTime: 2018-01-27 20:31:47 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Logon)
NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} (LastRunTime: 2018-01-27 12:29:35 -> NextRunTime: 2018-01-28 12:25:44 -> Status: Ready -> Schedule Type: Daily)
NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} (LastRunTime: 2018-01-27 20:33:48 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Logon)
NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} (LastRunTime: 2018-01-27 20:33:48 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Logon)
NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} (LastRunTime: 2018-01-27 20:33:48 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Logon)
NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} (LastRunTime: 2018-01-27 12:29:35 -> NextRunTime: 2018-01-28 12:25:44 -> Status: Ready -> Schedule Type: Daily)
OneDrive Standalone Update Task v2 (LastRunTime: 2017-07-16 11:09:34 -> NextRunTime: 2018-01-28 08:34:03 -> Status: Ready -> Schedule Type: Time)
OneDrive Standalone Update Task-S-1-5-21-3875463094-1091430434-1334655927-1002 (LastRunTime: 2018-01-27 09:37:16 -> NextRunTime: 2018-01-28 22:39:28 -> Status: Ready -> Schedule Type: Time)
Opera scheduled Autoupdate 1507760524 (LastRunTime: 2018-01-27 20:36:45 -> NextRunTime: 2018-01-28 18:38:34 -> Status: Ready -> Schedule Type: Daily & Boot)
Office 15 Subscription Heartbeat (LastRunTime: 2018-01-27 09:37:16 -> NextRunTime: 2018-01-28 02:50:27 -> Status: Ready -> Schedule Type: Daily)
OfficeTelemetryAgentFallBack2016 (LastRunTime: 2018-01-27 12:56:38 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Logon)
OfficeTelemetryAgentLogOn2016 (LastRunTime: 2018-01-27 20:31:47 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Logon)
.NET Framework NGEN v4.0.30319 (LastRunTime: 2018-01-27 13:08:34 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
.NET Framework NGEN v4.0.30319 64 (LastRunTime: 2018-01-27 13:08:34 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
.NET Framework NGEN v4.0.30319 64 Critical (LastRunTime: 2017-12-15 23:58:35 -> NextRunTime: N/A -> Status: Disabled -> Schedule Type: When Computer is idle)
.NET Framework NGEN v4.0.30319 Critical (LastRunTime: 2017-12-15 23:58:35 -> NextRunTime: N/A -> Status: Disabled -> Schedule Type: When Computer is idle)
AD RMS Rights Policy Template Management (Automated) (LastRunTime: NA -> NextRunTime: 2018-01-28 03:46:23 -> Status: Disabled -> Schedule Type: Daily & Logon)
AD RMS Rights Policy Template Management (Manual) (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Logon)
EDP Policy Manager (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
PolicyConverter (LastRunTime: NA -> NextRunTime: N/A -> Status: Disabled -> Schedule Type: Undefined)
VerifiedPublisherCertStoreCheck (LastRunTime: NA -> NextRunTime: N/A -> Status: Disabled -> Schedule Type: Boot)
Microsoft Compatibility Appraiser (LastRunTime: 2017-11-30 10:30:01 -> NextRunTime: 2018-01-28 04:45:58 -> Status: Disabled -> Schedule Type: Time & WNF State Change)
ProgramDataUpdater (LastRunTime: 2017-11-30 00:12:09 -> NextRunTime: N/A -> Status: Disabled -> Schedule Type: Undefined)
StartupAppTask (LastRunTime: 2018-01-27 13:08:32 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
appuriverifierdaily (LastRunTime: 2018-01-27 13:08:32 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
appuriverifierinstall (LastRunTime: 2018-01-25 18:43:05 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
CleanupTemporaryState (LastRunTime: 2018-01-24 12:46:46 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
DsSvcCleanup (LastRunTime: 2018-01-27 13:08:32 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
Pre-staged app cleanup (LastRunTime: 2017-11-22 18:52:59 -> NextRunTime: N/A -> Status: Disabled -> Schedule Type: Logon)
Proxy (LastRunTime: 2017-11-30 00:42:09 -> NextRunTime: N/A -> Status: Disabled -> Schedule Type: Boot)
BitLocker MDM policy Refresh (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
UninstallDeviceTask (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
BgTaskRegistrationMaintenanceTask (LastRunTime: 2018-01-24 10:42:14 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
AikCertEnrollTask (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
CryptoPolicyTask (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
KeyPreGenTask (LastRunTime: 2018-01-24 14:07:34 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change & Logon & Session State Change)
SystemTask (LastRunTime: 2018-01-27 20:31:55 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change & When Task is registered & Boot)
UserTask (LastRunTime: 2018-01-27 20:31:47 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change & When Task is registered & Logon & Event)
UserTask-Roam (LastRunTime: 2018-01-24 14:07:34 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Session State Change)
ProactiveScan (LastRunTime: 2018-01-27 13:08:32 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
SyspartRepair (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
License Validation (LastRunTime: NA -> NextRunTime: N/A -> Status: Disabled -> Schedule Type: Boot)
CreateObjectTask (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
Consolidator (LastRunTime: 2017-11-30 10:30:01 -> NextRunTime: 2018-01-28 00:00:00 -> Status: Disabled -> Schedule Type: Time)
UsbCeip (LastRunTime: 2018-01-24 10:42:14 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
Data Integrity Scan (LastRunTime: NA -> NextRunTime: 2018-02-22 13:41:37 -> Status: Ready -> Schedule Type: Weekly & Boot)
Data Integrity Scan for Crash Recovery (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
ScheduledDefrag (LastRunTime: 2018-01-24 12:46:46 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
Device (LastRunTime: 2018-01-27 09:37:16 -> NextRunTime: 2018-01-28 04:50:42 -> Status: Ready -> Schedule Type: Time & WNF State Change)
Metadata Refresh (LastRunTime: 2018-01-18 13:19:19 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
HandleCommand (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
HandleWnsCommand (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
IntegrityCheck (LastRunTime: 2018-01-27 13:08:31 -> NextRunTime: 2018-02-03 18:45:17 -> Status: Ready -> Schedule Type: Time)
LocateCommandUserSession (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
RegisterDeviceAccountChange (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
RegisterDeviceLocationRightsChange (LastRunTime: NA -> NextRunTime: N/A -> Status: Disabled -> Schedule Type: WNF State Change)
RegisterDevicePeriodic24 (LastRunTime: NA -> NextRunTime: 2018-01-28 03:57:29 -> Status: Disabled -> Schedule Type: Time)
RegisterDevicePolicyChange (LastRunTime: 2018-01-22 23:31:16 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
RegisterDeviceProtectionStateChanged (LastRunTime: 2018-01-27 20:41:46 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
RegisterDeviceSettingChange (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
RegisterUserDevice (LastRunTime: 2018-01-27 12:41:38 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Logon & WNF State Change)
Scheduled (LastRunTime: 2018-01-24 10:42:14 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
SilentCleanup (LastRunTime: 2018-01-27 20:41:50 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
Microsoft-Windows-DiskDiagnosticDataCollector (LastRunTime: NA -> NextRunTime: N/A -> Status: Disabled -> Schedule Type: Undefined)
Microsoft-Windows-DiskDiagnosticResolver (LastRunTime: NA -> NextRunTime: N/A -> Status: Disabled -> Schedule Type: Logon)
Diagnostics (LastRunTime: 2018-01-27 13:08:32 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
StorageSense (LastRunTime: 2018-01-27 13:08:32 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
dusmtask (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
EDP App Launch Task (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
EDP Auth Task (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
EDP Inaccessible Credentials Task (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
StorageCardEncryption Task (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
MDMMaintenenceTask (LastRunTime: 2018-01-27 20:31:47 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Logon)
ExploitGuard MDM policy Refresh (LastRunTime: 2018-01-22 23:31:16 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
DmClient (LastRunTime: 2018-01-27 13:08:32 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
DmClientOnScenarioDownload (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
Property Definition Sync (LastRunTime: NA -> NextRunTime: 2018-01-28 05:57:21 -> Status: Disabled -> Schedule Type: Daily)
File History (maintenance mode) (LastRunTime: 2018-01-27 20:41:51 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
Installation (LastRunTime: 2018-01-27 20:41:50 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Logon & When Computer is idle)
Uninstallation (LastRunTime: 2017-11-28 22:14:29 -> NextRunTime: N/A -> Status: Disabled -> Schedule Type: Undefined)
TempSignedLicenseExchange (LastRunTime: 2018-01-27 13:08:32 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
Notifications (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
WindowsActionDialog (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
WinSAT (LastRunTime: 2018-01-24 17:52:53 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
Cellular (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
Logon (LastRunTime: 2018-01-27 20:41:50 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Logon)
MapsToastTask (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
MapsUpdateTask (LastRunTime: 2018-01-27 09:37:16 -> NextRunTime: 2018-01-28 00:22:57 -> Status: Ready -> Schedule Type: Time)
ProcessMemoryDiagnosticEvents (LastRunTime: 2018-01-27 20:41:50 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Event)
RunFullMemoryDiagnostic (LastRunTime: 2018-01-27 20:41:50 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
MNO Metadata Parser (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Event)
LPRemove (LastRunTime: 2018-01-27 20:41:51 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
SystemSoundsService (LastRunTime: 2018-01-27 20:31:47 -> NextRunTime: N/A -> Status: Running -> Schedule Type: Logon)
GatherNetworkInfo (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
WiFiTask (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
Background Synchronization (LastRunTime: NA -> NextRunTime: 2018-01-27 22:06:50 -> Status: Disabled -> Schedule Type: Time)
Logon Synchronization (LastRunTime: NA -> NextRunTime: N/A -> Status: Disabled -> Schedule Type: Logon)
Secure-Boot-Update (LastRunTime: 2017-11-20 17:00:20 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
Sqm-Tasks (LastRunTime: 2018-01-19 18:49:58 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
Device Install Group Policy (LastRunTime: 2018-01-22 23:31:16 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
Device Install Reboot Required (LastRunTime: 2018-01-27 20:31:47 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change & Logon)
Sysprep Generalize Drivers (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
AnalyzeSystem (LastRunTime: 2018-01-27 13:08:53 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
EduPrintProv (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
LoginCheck (LastRunTime: NA -> NextRunTime: N/A -> Status: Disabled -> Schedule Type: Logon)
Registration (LastRunTime: 2018-01-27 20:41:50 -> NextRunTime: 2018-02-16 20:41:51 -> Status: Ready -> Schedule Type: Time & WNF State Change)
MobilityManager (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Event)
VerifyWinRE (LastRunTime: 2017-12-06 12:39:13 -> NextRunTime: N/A -> Status: Disabled -> Schedule Type: Undefined)
RegIdleBackup (LastRunTime: 2018-01-18 13:19:19 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
RemoteAssistanceTask (LastRunTime: 2018-01-22 23:31:32 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Event & When Task is registered)
StartComponentCleanup (LastRunTime: 2018-01-24 12:46:46 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
BackgroundUploadTask (LastRunTime: 2018-01-27 13:08:32 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
BackupTask (LastRunTime: 2018-01-27 13:08:32 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
NetworkStateChangeTask (LastRunTime: 2018-01-27 20:31:48 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
Account Cleanup (LastRunTime: NA -> NextRunTime: N/A -> Status: Disabled -> Schedule Type: Undefined)
CreateObjectTask (LastRunTime: 2018-01-24 17:48:55 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
FamilySafetyMonitor (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
FamilySafetyMonitorToastTask (LastRunTime: NA -> NextRunTime: N/A -> Status: Disabled -> Schedule Type: WNF State Change)
FamilySafetyRefreshTask (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
IndexerAutomaticMaintenance (LastRunTime: 2018-01-27 13:08:32 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
UninstallSMB1ClientTask (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
UninstallSMB1ServerTask (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
SvcRestartTask (LastRunTime: 2018-01-21 20:35:17 -> NextRunTime: 2018-01-28 20:36:20 -> Status: Ready -> Schedule Type: Daily)
SvcRestartTaskLogon (LastRunTime: 2017-11-20 17:00:21 -> NextRunTime: N/A -> Status: Disabled -> Schedule Type: Logon)
SvcRestartTaskNetwork (LastRunTime: NA -> NextRunTime: N/A -> Status: Disabled -> Schedule Type: Event)
SpaceAgentTask (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Boot & WNF State Change)
SpaceManagerTask (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Boot & WNF State Change)
SpeechModelDownloadTask (LastRunTime: 2018-01-27 13:08:31 -> NextRunTime: 2018-01-28 00:00:00 -> Status: Ready -> Schedule Type: Daily)
Storage Tiers Management Initialization (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
Storage Tiers Optimization (LastRunTime: NA -> NextRunTime: 2018-01-27 21:00:00 -> Status: Disabled -> Schedule Type: Time)
EnableLicenseAcquisition (LastRunTime: 2018-01-27 20:31:45 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Event & WNF State Change)
LicenseAcquisition (LastRunTime: NA -> NextRunTime: 2018-01-28 08:38:10 -> Status: Disabled -> Schedule Type: Daily & When Task is registered & WNF State Change)
HybridDriveCachePrepopulate (LastRunTime: NA -> NextRunTime: N/A -> Status: Disabled -> Schedule Type: Undefined)
HybridDriveCacheRebalance (LastRunTime: NA -> NextRunTime: N/A -> Status: Disabled -> Schedule Type: Undefined)
ResPriStaticDbSync (LastRunTime: 2018-01-24 17:53:57 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
WsSwapAssessmentTask (LastRunTime: 2018-01-08 12:18:28 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
SR (LastRunTime: 2018-01-27 20:41:52 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
Interactive (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
MsCtfMonitor (LastRunTime: 2018-01-27 20:31:47 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Logon)
ForceSynchronizeTime (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
SynchronizeTime (LastRunTime: 2018-01-27 13:08:32 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
SynchronizeTimeZone (LastRunTime: 2018-01-24 12:46:46 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
Tpm-HASCertRetr (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
Tpm-Maintenance (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
RunUpdateNotificationMgr (LastRunTime: NA -> NextRunTime: 2018-01-28 12:38:13 -> Status: Disabled -> Schedule Type: Daily & When Task is registered)
AC Power Download (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
Maintenance Install (LastRunTime: 2017-12-15 09:54:31 -> NextRunTime: N/A -> Status: Disabled -> Schedule Type: Undefined)
Reboot (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Time)
Schedule Scan (LastRunTime: 2018-01-27 20:36:45 -> NextRunTime: 2018-01-28 21:41:31 -> Status: Ready -> Schedule Type: Time & WNF State Change & Event)
USO_Broker_Display (LastRunTime: 2018-01-23 17:56:37 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
UPnPHostConfig (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
Usb-Notifications (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
HiveUploadTask (LastRunTime: NA -> NextRunTime: 2018-01-28 00:44:20 -> Status: Disabled -> Schedule Type: Time)
PerformRemediation (LastRunTime: 2018-01-27 09:38:17 -> NextRunTime: 2018-01-28 01:00:36 -> Status: Ready -> Schedule Type: Time)
WiFiTask (LastRunTime: 2018-01-21 22:09:44 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
ResolutionHost (LastRunTime: 2018-01-24 12:43:28 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Undefined)
QueueReporting (LastRunTime: 2018-01-27 20:32:02 -> NextRunTime: 2018-01-27 21:14:27 -> Status: Ready -> Schedule Type: Boot & WNF State Change & Time)
BfeOnServiceStartTypeChange (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Event)
UpdateLibrary (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Event)
Calibration Loader (LastRunTime: 2018-01-27 20:31:48 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Logon & Session State Change)
Automatic App Update (LastRunTime: 2018-01-27 20:36:48 -> NextRunTime: 2018-01-27 23:29:15 -> Status: Ready -> Schedule Type: Time & Logon)
Scheduled Start (LastRunTime: 2018-01-27 20:34:45 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Time & Session State Change & WNF State Change)
sih (LastRunTime: 2018-01-27 20:34:45 -> NextRunTime: 2018-01-28 09:38:15 -> Status: Ready -> Schedule Type: Time)
sihboot (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Boot)
CacheTask (LastRunTime: 2018-01-27 20:31:47 -> NextRunTime: N/A -> Status: Running -> Schedule Type: Logon)
WIM-Hash-Management (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
WIM-Hash-Validation (LastRunTime: 2017-11-22 18:52:59 -> NextRunTime: N/A -> Status: Disabled -> Schedule Type: Undefined)
Work Folders Logon Synchronization (LastRunTime: 2018-01-27 20:36:48 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Logon)
Work Folders Maintenance Work (LastRunTime: 2018-01-27 14:23:05 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Logon)
Automatic-Device-Join (LastRunTime: NA -> NextRunTime: N/A -> Status: Disabled -> Schedule Type: Logon & Event)
Recovery-Check (LastRunTime: NA -> NextRunTime: N/A -> Status: Disabled -> Schedule Type: Logon)
NotificationTask (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: WNF State Change)
XblGameSaveTask (LastRunTime: NA -> NextRunTime: N/A -> Status: Ready -> Schedule Type: When Computer is idle)
DataSenseLiveTileTask (LastRunTime: NA -> NextRunTime: N/A -> Status: Disabled -> Schedule Type: WNF State Change)
Aktualisiere Anti-Beacon-Immunisierung (LastRunTime: 2018-01-27 20:36:46 -> NextRunTime: N/A -> Status: Ready -> Schedule Type: Boot)

====== Ende von TasksDetails: ======

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{78FC5236-C833-4EC3-8816-B767BE752CBE} => konnte nicht entfernt werden Schlüssel. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{78FC5236-C833-4EC3-8816-B767BE752CBE}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\5sWyYcEwJBjh => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\5sWyYcEwJBjh" => erfolgreich entfernt
"HKLM\SOFTWARE\Policies\Google" => erfolgreich entfernt

========= dir "%ProgramFiles%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 82A4-3B3D

 Verzeichnis von C:\Program Files

22.01.2018  22:15    <DIR>          .
22.01.2018  22:15    <DIR>          ..
28.08.2017  09:52    <DIR>          Adobe
10.10.2017  13:31    <DIR>          Calibre2
20.11.2017  16:53    <DIR>          Common Files
11.01.2018  10:44    <DIR>          CPUID
07.10.2017  19:24    <DIR>          Epic Games
22.01.2018  21:37    <DIR>          ESET
08.09.2017  18:10    <DIR>          FileZilla FTP Client
29.05.2017  22:30    <DIR>          HexChat
25.10.2017  00:57    <DIR>          HitmanPro
20.11.2017  16:43    <DIR>          Intel
15.12.2017  14:30    <DIR>          internet explorer
24.10.2017  22:42    <DIR>          Malwarebytes
25.01.2018  22:53    <DIR>          McAfee
19.06.2017  12:18    <DIR>          Microsoft Analysis Services
19.06.2017  12:21    <DIR>          Microsoft Office
21.08.2017  18:16    <DIR>          Microsoft Silverlight
17.01.2018  11:25    <DIR>          Mozilla Firefox
20.11.2017  16:39    <DIR>          MSBuild
26.05.2017  11:51    <DIR>          Nitro
20.11.2017  16:55    <DIR>          NVIDIA Corporation
25.01.2018  18:38    <DIR>          Opera
12.10.2017  14:22    <DIR>          Razer Chroma SDK
20.11.2017  16:43    <DIR>          Realtek
20.11.2017  16:39    <DIR>          Reference Assemblies
12.12.2017  13:27    <DIR>          Rockstar Games
20.08.2017  13:42    <DIR>          Sensor
08.07.2017  10:00    <DIR>          ShareX
17.01.2018  17:07    <DIR>          stinger
17.01.2018  22:14    <DIR>          TeamSpeak 3 Client
15.07.2017  11:03    <DIR>          VideoLAN
22.01.2018  22:15    <DIR>          VS Revo Group
15.12.2017  14:30    <DIR>          Windows Defender
15.12.2017  14:30    <DIR>          Windows Defender Advanced Threat Protection
20.11.2017  16:43    <DIR>          Windows Mail
20.11.2017  17:29    <DIR>          Windows Media Player
29.09.2017  14:46    <DIR>          Windows Multimedia Platform
20.11.2017  17:00    <DIR>          windows nt
20.11.2017  17:29    <DIR>          Windows Photo Viewer
29.09.2017  14:46    <DIR>          Windows Portable Devices
29.09.2017  14:46    <DIR>          Windows Security
29.09.2017  14:46    <DIR>          WindowsPowerShell
24.05.2017  09:46    <DIR>          WinRAR
              0 Datei(en),              0 Bytes
              44 Verzeichnis(se), 292.150.722.560 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 82A4-3B3D

 Verzeichnis von C:\Program Files (x86)

25.01.2018  22:52    <DIR>          .
25.01.2018  22:52    <DIR>          ..
30.07.2017  12:18    <DIR>          A3Launcher
28.07.2017  14:43    <DIR>          Adobe
20.07.2017  13:32    <DIR>          AeroSIM-RC
21.09.2017  15:32    <DIR>          ASCOMP Software
22.01.2018  21:46    <DIR>          AVS4YOU
18.09.2017  18:37    <DIR>          BinarySense
27.01.2018  13:54    <DIR>          Blizzard App
04.08.2017  16:34    <DIR>          Cisco
20.11.2017  16:53    <DIR>          Common Files
18.01.2018  15:20    <DIR>          Corsair
09.12.2017  23:32    <DIR>          EFT
26.09.2017  10:27    <DIR>          Epic Games
12.01.2018  19:28    <DIR>          Google
24.05.2017  09:59    <DIR>          Intel
15.12.2017  14:30    <DIR>          Internet Explorer
19.06.2017  12:18    <DIR>          Microsoft Analysis Services
13.09.2017  09:18    <DIR>          Microsoft Games for Windows - LIVE
19.06.2017  12:18    <DIR>          Microsoft Office
21.08.2017  18:16    <DIR>          Microsoft Silverlight
20.11.2017  16:53    <DIR>          Microsoft.NET
21.07.2017  21:13    <DIR>          Minecraft
03.07.2017  11:34    <DIR>          Minimal ADB and Fastboot
17.01.2018  11:22    <DIR>          Mozilla Maintenance Service
20.11.2017  16:39    <DIR>          MSBuild
04.08.2017  16:34    <DIR>          netis
26.05.2017  11:51    <DIR>          Nitro
05.08.2017  20:23    <DIR>          nodejs
20.11.2017  16:53    <DIR>          NVIDIA Corporation
25.08.2017  20:12    <DIR>          obs-studio
12.12.2017  21:05    <DIR>          OpenAL
25.01.2018  18:42    <DIR>          Origin
24.05.2017  10:55    <DIR>          Origin Games
14.11.2017  00:15    <DIR>          peko Software
20.11.2017  16:53    <DIR>          Razer
12.10.2017  14:22    <DIR>          Razer Chroma SDK
20.11.2017  16:39    <DIR>          Reference Assemblies
12.12.2017  13:28    <DIR>          Rockstar Games
12.12.2017  20:49    <DIR>          SpeedFan
24.05.2017  10:01    <DIR>          Spybot Anti-Beacon
22.01.2018  22:19    <DIR>          SpywareBlaster
27.01.2018  14:31    <DIR>          Steam
10.12.2017  22:01    <DIR>          TeamViewer
03.08.2017  20:01    <DIR>          Twitch
16.07.2017  22:43    <DIR>          Ubisoft
15.07.2017  20:27    <DIR>          Unified Remote 3
13.11.2017  18:29    <DIR>          VulkanRT
20.11.2017  17:29    <DIR>          Windows Defender
20.11.2017  16:43    <DIR>          Windows Mail
20.11.2017  17:29    <DIR>          Windows Media Player
29.09.2017  14:46    <DIR>          Windows Multimedia Platform
29.09.2017  14:46    <DIR>          windows nt
20.11.2017  17:29    <DIR>          Windows Photo Viewer
29.09.2017  14:46    <DIR>          Windows Portable Devices
29.09.2017  14:46    <DIR>          WindowsPowerShell
20.11.2017  17:10    <DIR>          Wondershare
17.12.2017  13:34    <DIR>          World of Warcraft
              0 Datei(en),              0 Bytes
              58 Verzeichnis(se), 292.150.652.928 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 82A4-3B3D

 Verzeichnis von C:\ProgramData

04.07.2017  09:51    <DIR>          .mono
29.07.2017  13:44    <DIR>          Adobe
20.07.2017  13:32    <DIR>          AeroSIM_RC
25.06.2017  12:08    <DIR>          Age of Empires 3
05.08.2017  20:40    <DIR>          AVS4YOU
24.05.2017  10:37    <DIR>          Battle.net
09.12.2017  23:29    <DIR>          Battlestate Games
18.09.2017  18:37    <DIR>          Binarysense
16.06.2017  23:04    <DIR>          Blizzard Entertainment
29.05.2017  22:31    <DIR>          Bohemia Interactive
27.05.2017  23:52    <DIR>          Bohemia Interactive Studio
28.08.2017  10:59    <DIR>          boost_interprocess
24.05.2017  22:30    <DIR>          Electronic Arts
26.09.2017  10:31    <DIR>          Epic
22.01.2018  21:37    <DIR>          ESET
25.10.2017  00:59    <DIR>          HitmanPro
22.01.2018  22:18    <DIR>          Licenses
23.11.2017  16:37    <DIR>          LogiShrd
25.07.2017  15:15    <DIR>          LogMeIn
24.10.2017  22:42    <DIR>          Malwarebytes
24.10.2017  21:53    <DIR>          Malwarebytes Anti-Exploit
25.01.2018  22:53    <DIR>          McAfee
09.01.2018  21:33    <DIR>          Microsoft Help
20.11.2017  17:02    <DIR>          Microsoft OneDrive
26.05.2017  11:51    <DIR>          Nitro
27.01.2018  20:31    <DIR>          NVIDIA
13.11.2017  18:31    <DIR>          NVIDIA Corporation
11.10.2017  21:26    <DIR>          Oracle
24.05.2017  22:33    <DIR>          Origin
10.01.2018  17:57    <DIR>          Package Cache
14.08.2017  11:23    <DIR>          Razer
20.11.2017  16:53    <DIR>          regid.1986-12.com.adobe
20.11.2017  16:53    <DIR>          regid.1991-06.com.microsoft
20.08.2017  13:42    <DIR>          Sensor
29.09.2017  14:46    <DIR>          SoftwareDistribution
22.01.2018  23:01    <DIR>          TEMP
17.12.2017  13:34    <DIR>          Twitch
27.01.2018  09:28    <DIR>          Unified Remote
20.11.2017  17:00    <DIR>          USOPrivate
20.11.2017  17:01    <DIR>          USOShared
30.09.2017  15:36    <DIR>          WindowsHolographicDevices
10.10.2017  12:29    <DIR>          wondershare
              0 Datei(en),              0 Bytes
              42 Verzeichnis(se), 292.150.583.296 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 82A4-3B3D

 Verzeichnis von C:\Users\Proph3t\AppData\Roaming

15.12.2017  11:00    <DIR>          .
15.12.2017  11:00    <DIR>          ..
24.07.2017  12:15    <DIR>          .minecraft
16.07.2017  12:44    <DIR>          .mono
28.08.2017  09:52    <DIR>          Adobe
21.09.2017  15:32    <DIR>          ASCOMP Software
05.08.2017  20:40    <DIR>          AVS4YOU
05.11.2017  23:56    <DIR>          Battle.net
09.12.2017  23:29    <DIR>          Battlestate Games
06.11.2017  00:10    <DIR>          Bungie
10.10.2017  13:48    <DIR>          calibre
17.10.2017  09:09    <DIR>          CitizenFX
10.10.2017  13:58    <DIR>          com.playsaurus.heroclicker
09.10.2017  20:15    <DIR>          DarknessII
17.07.2017  13:13    <DIR>          DayZeroLauncher
18.01.2018  12:56    <DIR>          discord
24.01.2018  13:28    <DIR>          FileZilla
05.10.2017  23:12    <DIR>          FiraxisLive
16.07.2017  12:00    <DIR>          Google
28.11.2017  23:46    <DIR>          HexChat
10.10.2017  12:29    <DIR>          HMYGSetting
23.11.2017  16:33    <DIR>          Logishrd
23.11.2017  16:33    <DIR>          Logitech
23.08.2017  18:12    <DIR>          Macromedia
16.01.2018  20:24    <DIR>          Mozilla
15.01.2018  11:48    <DIR>          Nitro
05.08.2017  20:23    <DIR>          npm
23.11.2017  17:34    <DIR>          NVIDIA
15.12.2017  11:43    <DIR>          obs-studio
11.10.2017  23:22    <DIR>          Opera Software
16.07.2017  13:48    <DIR>          Origin
12.10.2017  01:13    <DIR>          Processing
10.12.2017  23:17    <DIR>          RenPy
27.08.2017  13:43    <DIR>          Sensor
27.01.2018  20:42    <DIR>          Spotify
16.07.2017  13:00    <DIR>          StardewValley
15.12.2017  11:00    <DIR>          Streamlabs
24.09.2017  16:53    <DIR>          TeamViewer
12.12.2017  20:49    <DIR>          Telegram Desktop
17.01.2018  22:16    <DIR>          TS3Client
17.12.2017  15:13    <DIR>          Twitch
21.07.2017  21:03    <DIR>          Twitch Setup
27.01.2018  11:58    <DIR>          vlc
27.01.2018  20:42    <DIR>          WhatsApp
16.07.2017  17:04    <DIR>          WinRAR
20.11.2017  17:10    <DIR>          Wondershare
              0 Datei(en),              0 Bytes
              46 Verzeichnis(se), 292.150.517.760 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 82A4-3B3D

 Verzeichnis von C:\Users\Proph3t\AppData\Local

24.01.2018  15:10    <DIR>          .
24.01.2018  15:10    <DIR>          ..
27.01.2018  09:37    <DIR>          Adobe
14.09.2017  12:36    <DIR>          AdvancedConfigurator
17.07.2017  13:13    <DIR>          Apps
12.10.2017  00:35    <DIR>          Arma 3
12.10.2017  01:26    <DIR>          Arma 3 Launcher
27.01.2018  14:30    <DIR>          Battle.net
09.12.2017  23:29    <DIR>          Battlestate Games
16.07.2017  12:44    <DIR>          Blizzard
16.07.2017  12:17    <DIR>          Blizzard Entertainment
16.07.2017  17:53    <DIR>          Bohemia_Interactive
10.10.2017  13:32    <DIR>          calibre-cache
16.07.2017  11:59    <DIR>          CEF
09.12.2017  22:06    <DIR>          Comms
16.07.2017  11:55    <DIR>          ConnectedDevicesPlatform
20.11.2017  15:40    <DIR>          CrashDumps
26.09.2017  10:31    <DIR>          CrashReportClient
07.01.2018  20:59    <DIR>          CrashRpt
17.07.2017  13:15    <DIR>          DayZeroLauncher
16.07.2017  11:56    <DIR>          DBG
15.01.2018  12:16    <DIR>          Diagnostics
21.10.2017  12:29    <DIR>          DigitalEntitlements
09.01.2018  11:12    <DIR>          Discord
18.09.2017  17:53    <DIR>          Downloaded Installations
04.09.2017  17:38    <DIR>          enchant
26.09.2017  10:28    <DIR>          EpicGamesLauncher
22.01.2018  21:37    <DIR>          ESET
17.10.2017  21:46    <DIR>          Fateful_Productions
24.01.2018  13:21    <DIR>          FileZilla
27.10.2017  01:03    <DIR>          FiveM
26.09.2017  21:37    <DIR>          FortniteGame
12.01.2018  19:28    <DIR>          Google
14.09.2017  22:18    <DIR>          JDownloader v2.0
23.11.2017  16:36    <DIR>          Logitech
25.07.2017  15:15    <DIR>          LogMeIn
20.11.2017  17:00    <DIR>          Microsoft
28.07.2017  10:35    <DIR>          MicrosoftEdge
22.09.2017  23:03    <DIR>          Mozilla
13.09.2017  09:12    <DIR>          New Technology Studio
29.07.2017  15:29    <DIR>          NitroSpoolDir
23.11.2017  17:34    <DIR>          NVIDIA
15.11.2017  23:21    <DIR>          NVIDIA Corporation
11.10.2017  23:22    <DIR>          Opera Software
16.07.2017  13:48    <DIR>          Origin
14.01.2018  15:36    <DIR>          Packages
16.07.2017  12:12    <DIR>          PeerDistRepub
15.01.2018  20:25    <DIR>          PlaceholderTileLogoFolder
05.08.2017  20:32    <DIR>          Programs
16.07.2017  11:55    <DIR>          Publishers
24.01.2018  13:28              600 PUTTY.RND
15.08.2017  12:55    <DIR>          Razer
24.10.2017  21:53            7.621 Resmon.ResmonCfg
13.09.2017  09:23    <DIR>          Rockstar Games
25.10.2017  18:59    <DIR>          RzStats
17.08.2017  17:44    <DIR>          speech
27.01.2018  20:42    <DIR>          Spotify
20.01.2018  20:40    <DIR>          SquirrelTemp
16.07.2017  12:59    <DIR>          Steam
24.09.2017  16:56    <DIR>          TeamViewer
27.01.2018  20:43    <DIR>          Temp
26.11.2017  17:49    <DIR>          Tempzxpsign04afd5f4c7e318ed
10.12.2017  15:26    <DIR>          Tempzxpsign0d051b656d98400b
08.09.2017  17:42    <DIR>          Tempzxpsign0e684b69f6a0b896
03.09.2017  17:57    <DIR>          Tempzxpsign1346374784ee271c
19.09.2017  13:55    <DIR>          Tempzxpsign144a42aaa095b604
03.09.2017  18:32    <DIR>          Tempzxpsign1653c715b72bddb6
28.08.2017  09:59    <DIR>          Tempzxpsign18eb0ef652fd6779
26.08.2017  15:54    <DIR>          Tempzxpsign1a9643e440c4a84c
10.12.2017  19:47    <DIR>          Tempzxpsign1e6cbc276929a072
24.01.2018  15:10    <DIR>          Tempzxpsign29d59f722ee90a9e
28.08.2017  09:59    <DIR>          Tempzxpsign2a993ba12ba7f531
10.12.2017  15:27    <DIR>          Tempzxpsign2c6c73f5fab0605d
08.09.2017  17:42    <DIR>          Tempzxpsign3803ffc3eb2f5966
10.12.2017  15:26    <DIR>          Tempzxpsign39916b8330080684
30.08.2017  11:50    <DIR>          Tempzxpsign3df4aae145086760
08.09.2017  17:42    <DIR>          Tempzxpsign42761bd847c7ba51
10.12.2017  15:26    <DIR>          Tempzxpsign4a10f51d35bdc7de
26.11.2017  17:49    <DIR>          Tempzxpsign4c2e887aa5741854
28.08.2017  09:59    <DIR>          Tempzxpsign4f82137ea6cbea5a
28.08.2017  09:31    <DIR>          Tempzxpsign587adbb7c1041ef1
28.08.2017  10:41    <DIR>          Tempzxpsign5cd1eda756896584
29.08.2017  09:04    <DIR>          Tempzxpsign5d72a55ef8052fda
26.08.2017  15:54    <DIR>          Tempzxpsign5dd370c4ce19e65a
19.09.2017  13:55    <DIR>          Tempzxpsign5f59c5426f53f978
28.08.2017  09:59    <DIR>          Tempzxpsign5fd1f0d89b5552b2
19.09.2017  13:55    <DIR>          Tempzxpsign624c104c7a5d832e
28.08.2017  10:04    <DIR>          Tempzxpsign673524b1a5ab5142
08.09.2017  17:42    <DIR>          Tempzxpsign6d28ec38af030b21
10.12.2017  19:47    <DIR>          Tempzxpsign6f607a677f0b2a91
19.09.2017  13:55    <DIR>          Tempzxpsign6fcc2955b49f4bb2
28.08.2017  09:31    <DIR>          Tempzxpsign7ccadccb34e8e0fa
10.12.2017  19:46    <DIR>          Tempzxpsign7d37e14d9bb5d098
28.07.2017  14:47    <DIR>          Tempzxpsign7d58313230a6e5b8
24.01.2018  15:10    <DIR>          Tempzxpsign82889eba069075ba
28.08.2017  09:31    <DIR>          Tempzxpsign8583e0a96441e311
08.09.2017  17:42    <DIR>          Tempzxpsign876d5af8504a3455
26.08.2017  15:55    <DIR>          Tempzxpsign88ecf4ce0f248121
24.01.2018  15:10    <DIR>          Tempzxpsign8961e0006bb634a5
29.08.2017  09:43    <DIR>          Tempzxpsign8970108e4edbebe2
29.08.2017  09:43    <DIR>          Tempzxpsign93aaafecb09ad3a6
10.12.2017  19:47    <DIR>          Tempzxpsign9928adbd393cd108
29.08.2017  09:43    <DIR>          Tempzxpsigna5b7d7d41fe75d53
29.08.2017  09:05    <DIR>          Tempzxpsignaa3f523f2ec988c7
29.08.2017  09:04    <DIR>          Tempzxpsignab7be1277ea14c35
03.09.2017  17:58    <DIR>          Tempzxpsignaec699c9d5483e36
26.08.2017  15:54    <DIR>          Tempzxpsignaf3ac4ecf858e4d3
26.11.2017  17:49    <DIR>          Tempzxpsignafed7ad2b29be4d0
28.08.2017  09:38    <DIR>          Tempzxpsignb085ee1dff7d4ebc
23.11.2017  17:34    <DIR>          Tempzxpsignb3936b179f0f1d81
03.09.2017  17:57    <DIR>          Tempzxpsignbaa1f2d04ada1c92
19.09.2017  13:55    <DIR>          Tempzxpsignbbb0fe2376188255
30.08.2017  11:50    <DIR>          Tempzxpsignc8e27c9e27a85ab0
30.08.2017  11:50    <DIR>          Tempzxpsignd1b44d20344697e5
29.08.2017  09:43    <DIR>          Tempzxpsignd678721a526471c5
23.11.2017  17:34    <DIR>          Tempzxpsignd87121ae407075f9
30.08.2017  11:50    <DIR>          Tempzxpsigndb916fac8a88194a
26.08.2017  15:54    <DIR>          Tempzxpsigndc47491c01095e6f
28.08.2017  09:35    <DIR>          Tempzxpsigndda58af6bb4b26c5
24.01.2018  15:10    <DIR>          Tempzxpsigne39c43c917557b67
24.01.2018  15:10    <DIR>          Tempzxpsigne3d714ce05830247
10.12.2017  15:26    <DIR>          Tempzxpsigne575c904c9a66610
23.11.2017  17:34    <DIR>          Tempzxpsigne6b2701f3c891a84
26.08.2017  15:54    <DIR>          Tempzxpsigne76d52ad2f402e6d
28.08.2017  10:13    <DIR>          Tempzxpsignebc15c4988501d6d
29.08.2017  09:04    <DIR>          Tempzxpsigneca9b17c49fc87dc
23.11.2017  17:34    <DIR>          Tempzxpsignf0688349c50fec2a
23.11.2017  17:34    <DIR>          Tempzxpsignf205795c1f021a90
28.07.2017  14:47    <DIR>          Tempzxpsignf7ef17d3a7633472
26.11.2017  17:49    <DIR>          Tempzxpsignf962e99d988d9a49
10.12.2017  19:46    <DIR>          Tempzxpsignfb94456c2103b37d
12.01.2018  01:00    <DIR>          theHunter_Call_of_the_Wil
20.11.2017  17:00    <DIR>          TileDataLayer
16.07.2017  17:02    <DIR>          TslGame
20.11.2017  18:02    <DIR>          Ubisoft Game Launcher
07.12.2017  13:22    <DIR>          UnrealEngine
26.09.2017  10:28    <DIR>          UnrealEngineLauncher
24.09.2017  11:45    <DIR>          VirtualStore
20.01.2018  20:42    <DIR>          WhatsApp
05.08.2017  15:34    <DIR>          {3033066F-149B-6AD7-7903-4F3F5D6BB3A7}
              2 Datei(en),          8.221 Bytes
            138 Verzeichnis(se), 292.150.435.840 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 82A4-3B3D

 Verzeichnis von C:\Program Files (x86)\Common Files

20.11.2017  16:53    <DIR>          .
20.11.2017  16:53    <DIR>          ..
28.08.2017  09:51    <DIR>          Adobe
22.01.2018  21:46    <DIR>          AVSMedia
27.01.2018  11:07    <DIR>          BattlEye
10.10.2017  14:29    <DIR>          DESIGNER
20.11.2017  16:43    <DIR>          Intel
20.11.2017  16:53    <DIR>          microsoft shared
14.08.2017  11:23    <DIR>          Razer
29.09.2017  14:46    <DIR>          Services
17.12.2017  11:14    <DIR>          Steam
30.09.2017  15:34    <DIR>          system
              0 Datei(en),              0 Bytes
              12 Verzeichnis(se), 292.150.390.784 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 82A4-3B3D

 Verzeichnis von C:\Program Files\Common Files

20.11.2017  16:53    <DIR>          .
20.11.2017  16:53    <DIR>          ..
28.08.2017  09:52    <DIR>          Adobe
19.06.2017  12:21    <DIR>          DESIGNER
20.11.2017  16:53    <DIR>          microsoft shared
26.05.2017  11:51    <DIR>          Nitro
29.09.2017  14:46    <DIR>          Services
20.11.2017  16:53    <DIR>          system
              0 Datei(en),              0 Bytes
              8 Verzeichnis(se), 292.150.325.248 Bytes frei

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 82A4-3B3D

 Verzeichnis von C:\Users\Proph3t

18.01.2018  13:00    <DIR>          .
18.01.2018  13:00    <DIR>          ..
20.11.2017  17:10    <DIR>          .android
20.07.2017  20:38    <DIR>          .QtWebEngineProcess
20.07.2017  20:38    <DIR>          .TeamSpeak 3
15.12.2017  23:58    <DIR>          3D Objects
15.12.2017  23:58    <DIR>          Contacts
27.01.2018  20:43    <DIR>          Desktop
07.01.2018  20:57    <DIR>          Documents
27.01.2018  12:26    <DIR>          Downloads
15.12.2017  23:58    <DIR>          Favorites
12.01.2018  01:00    <DIR>          FutureXGame
10.01.2018  11:29    <DIR>          Links
15.12.2017  23:58    <DIR>          Music
10.01.2018  11:29    <DIR>          OneDrive
16.01.2018  00:42    <DIR>          Pictures
15.12.2017  23:58    <DIR>          Saved Games
15.12.2017  23:58    <DIR>          Searches
27.01.2018  20:31    <DIR>          Videos
              0 Datei(en),              0 Bytes
              19 Verzeichnis(se), 292.150.251.520 Bytes frei

========= Ende von CMD: =========


========= dir "C:\" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 82A4-3B3D

 Verzeichnis von C:\

16.09.2017  18:57    <DIR>          adb
27.01.2018  12:18    <DIR>          AdwCleaner
09.12.2017  23:28    <DIR>          Battlestate Games
02.10.2017  16:06    <DIR>          BluetoothExchangeFolder
27.01.2018  20:44    <DIR>          FRST
06.10.2017  00:20    <DIR>          Grand Theft Multiplayer
20.11.2017  16:55    <DIR>          Intel
13.11.2017  18:27    <DIR>          NVIDIA
15.12.2017  14:30    <DIR>          PerfLogs
22.01.2018  22:15    <DIR>          Program Files
25.01.2018  22:52    <DIR>          Program Files (x86)
24.09.2017  12:13    <DIR>          Quarantine
04.08.2017  16:34              216 setup.log
20.11.2017  16:56    <DIR>          Users
27.01.2018  12:27    <DIR>          Windows
03.12.2017  23:17    <DIR>          Windows.old
              1 Datei(en),            216 Bytes
              15 Verzeichnis(se), 292.150.190.080 Bytes frei

========= Ende von CMD: =========

================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
"C:\Windows\uninstaller.dat"="0"
"C:\Windows\system32\drivers\1ee6017824475b3b6425f4b2ae9fa311.sys"="0"
"C:\Program Files\3d4b2afc2fec279eb06a9c7e18115fb8"="0"
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\TemporaryPaths]

=== Ende von ExportKey ===

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10772480 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 57748401 B
Java, Flash, Steam htmlcache => 99281127 B
Windows/system/drivers => 1246903 B
Edge => 2963613 B
Chrome => 785659984 B
Firefox => 396279581 B
Opera => 125327243 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 13034 B
NetworkService => 374472 B
Proph3t => 175644782 B

RecycleBin => 2092658149 B
EmptyTemp: => 3.5 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:44:43 ====
Search.txt:

Code:
Farbar Recovery Scan Tool (x64) Version: 27.01.2018
durchgeführt von Proph3t (27-01-2018 20:53:04)
Gestartet von C:\Users\Proph3t\Desktop
Start-Modus: Normal

================== Datei-Suche: "SearchAll: 5sWyYcEwJBjh" =============

Datei:
========
C:\FRST\Quarantine\C\WINDOWS\System32\Tasks\5sWyYcEwJBjh.xBAD
[2017-11-20 16:58][2017-11-20 16:58] 000018272 _____ () 97F69A5E12DCE88A44C0AA5131120E2D [Datei ist nicht signiert]


Ordner:
========

Registry:
========
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\5sWyYcEwJBjh Updater]


====== Ende von Suche ======
FRST.txt :

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27.01.2018
durchgeführt von Proph3t (Administrator) auf DESKTOP-5DCO2LH (27-01-2018 20:58:44)
Gestartet von C:\Users\Proph3t\Desktop
Geladene Profile: Proph3t (Verfügbare Profile: Proph3t)
Platform: Windows 10 Pro Version 1709 16299.125 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\IntelCpHDCPSvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Nitro Software, Inc.) C:\Program Files\Nitro\Pro 11\NitroPDFDriverService11x64.exe
() C:\Program Files\Nitro\Pro 11\Nitro_UpdateService.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Realtek) C:\Program Files (x86)\netis\USB Wireless LAN Utility\RtlService.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
() C:\Windows\runSW.exe
(Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.2.222\WsAppService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\IntelCpHeciSvc.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\netis\USB Wireless LAN Utility\RtWLan.exe
(Realtek) C:\Windows\SwUSB.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\igfxEM.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(ESET) C:\Program Files\ESET\ESET Security\egui.exe
(Discord Inc.) C:\Users\Proph3t\AppData\Local\Discord\app-0.0.300\Discord.exe
(Discord Inc.) C:\Users\Proph3t\AppData\Local\Discord\app-0.0.300\Discord.exe
(Discord Inc.) C:\Users\Proph3t\AppData\Local\Discord\app-0.0.300\Discord.exe
(Unified Intents AB) C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe
(Spotify Ltd) C:\Users\Proph3t\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
() C:\ProgramData\Razer\Synapse\RzStats\RzStats.Manager.exe
(Razer, Inc.) C:\Program Files (x86)\Razer\InGameEngine\32bit\RazerIngameEngine.exe
(Razer, Inc.) C:\Users\Proph3t\AppData\Local\Razer\InGameEngine\cache\RzStats.Manager\rzcefrenderprocess.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Spotify Ltd) C:\Users\Proph3t\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Proph3t\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Proph3t\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Proph3t\AppData\Roaming\Spotify\Spotify.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8899592 2016-08-18] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [324352 2017-12-18] (ESET)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2383040 2016-10-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596664 2017-08-30] (Razer Inc.)
HKLM-x32\...\Run: [Corsair M45 Mouse] => C:\Program Files (x86)\Corsair\M45 Mouse\M45Hid.exe [1768960 2014-02-07] (Corsair Components Inc)
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\Run: [Discord] => C:\Users\Proph3t\AppData\Local\Discord\app-0.0.300\Discord.exe [57821176 2018-01-08] (Discord Inc.)
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\Run: [Unified Remote V3] => C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe [3155640 2017-05-20] (Unified Intents AB)
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\Run: [RGSC] => E:\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\RGSCLauncher.exe [306088 2008-12-13] (Take-Two Interactive Software, Inc.)
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\Run: [Spotify Web Helper] => C:\Users\Proph3t\AppData\Roaming\Spotify\SpotifyWebHelper.exe [780688 2018-01-18] (Spotify Ltd)
Startup: C:\Users\Proph3t\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2017-07-21]
ShortcutTarget: Twitch.lnk -> C:\Users\Proph3t\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{043584b0-6639-4212-a13e-aa5ce82e3e80}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{043584b0-6639-4212-a13e-aa5ce82e3e80}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0c925f4f-e3dc-4099-95aa-b5f2fb8dda4a}: [NameServer] 62.109.121.17 62.109.121.18
Tcpip\..\Interfaces\{2a16c535-7668-4e14-ba06-89dbf336463c}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{80d33e75-0e92-44c3-b63d-42aeebf26a9a}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{af98799a-a8ca-40ba-84aa-6609fcee3335}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{b962c24d-1526-4cda-a136-0e15d425221d}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{b962c24d-1526-4cda-a136-0e15d425221d}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{d45242b1-00f2-4a6c-8581-7d86bd485c8b}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{d4d86093-93c8-419a-ae9e-42ad8711c38a}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{ed4db227-1abd-4836-8663-0c98ee855e24}: [NameServer] 8.8.8.8

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE03&ocid=UE03DHP
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2017-07-11] (Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2017-08-15] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2017-08-15] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2017-08-15] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2017-08-15] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: q9q1dfm2.default-1517082721075
FF ProfilePath: C:\Users\Proph3t\AppData\Roaming\Mozilla\Firefox\Profiles\q9q1dfm2.default-1517082721075 [2018-01-27]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-10-12] (Adobe Systems)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 11\npnitromozilla.dll [2016-12-08] (Nitro PDF)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-10-12] (Adobe Systems)

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [olojcnagmcbplpdddabmpfehhlleobpb] - hxxps://clients2.google.com/service/update2/crx

Opera:
=======
OPR Extension: (BetterTTV) - C:\Users\Proph3t\AppData\Roaming\Opera Software\Opera Stable\Extensions\deofbbdfofnmppcjbhjibgodpcdchjii [2017-10-11]
OPR Extension: (DotVPN — a better way to VPN) - C:\Users\Proph3t\AppData\Roaming\Opera Software\Opera Stable\Extensions\hiegahbgoabbpoieploedhfnobmpgbeg [2017-11-25]
OPR Extension: (TinEye Reverse Image Search (Context menu)) - C:\Users\Proph3t\AppData\Roaming\Opera Software\Opera Stable\Extensions\kgdmjihcfdjkcgodohgofgcdfiaekdkk [2017-10-11]
OPR Extension: (Magic Actions for YouTube™) - C:\Users\Proph3t\AppData\Roaming\Opera Software\Opera Stable\Extensions\nlffnljnicbkfhnlomjhjlebndachaka [2017-10-11]
StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [744640 2016-10-12] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2257016 2017-08-23] (Adobe Systems, Incorporated)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [6998536 2017-12-08] ()
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [383016 2017-07-16] (EasyAntiCheat Ltd)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [1940584 2017-12-18] (ESET)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [343544 2017-09-24] (McAfee, Inc.)
R2 NitroDriverReadSpool11; C:\Program Files\Nitro\Pro 11\NitroPDFDriverService11x64.exe [327368 2016-12-08] (Nitro Software, Inc.)
R2 NitroUpdateService; C:\Program Files\Nitro\Pro 11\Nitro_UpdateService.exe [419016 2016-12-08] ()
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518264 2017-10-27] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518264 2017-10-27] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2154816 2018-01-20] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3024712 2018-01-20] (Electronic Arts)
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [431616 2017-11-07] (Razer Inc.) [Datei ist nicht signiert]
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [919200 2017-11-29] (Razer Inc.)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189264 2017-07-19] ()
R2 RealtekWlanU; C:\Program Files (x86)\netis\USB Wireless LAN Utility\RtlService.exe [48856 2014-05-19] (Realtek)
S2 RTLDHCPService; C:\Program Files (x86)\NETIS\USB Wireless LAN Utility\RTLDHCP.exe [262360 2014-04-23] (Realtek)
R2 RunSwUSB; C:\Windows\runSW.exe [44760 2014-12-15] ()
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-11-26] (Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10803440 2017-08-29] (TeamViewer GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\NisSrv.exe [356168 2018-01-19] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MsMpEng.exe [105792 2018-01-19] (Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.2.222\WsAppService.exe [474768 2017-03-01] (Wondershare)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
S3 WsDrvInst; C:\Program Files (x86)\Wondershare\MirrorGo\DriverInstall.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 CORM45; C:\WINDOWS\system32\drivers\CORM45.sys [25600 2013-11-28] ( )
S3 csravrcp; C:\WINDOWS\System32\drivers\csravrcp.sys [26304 2012-03-22] (Cambridge Silicon Radio Limited)
S3 CsrBthAudioHF; C:\WINDOWS\system32\DRIVERS\CsrBthAudioHF.sys [39120 2012-03-22] (Cambridge Silicon Radio Limited)
S3 CsrBtPort; C:\WINDOWS\system32\DRIVERS\CsrBtPort.sys [2784968 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrhfgcc; C:\WINDOWS\System32\drivers\csrhfgcc.sys [38080 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrpan; C:\WINDOWS\System32\drivers\csrpan.sys [39616 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrserial; C:\WINDOWS\system32\DRIVERS\csrserial.sys [61128 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrusb; C:\WINDOWS\System32\Drivers\csrusb.sys [47296 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrusbfilter; C:\WINDOWS\System32\Drivers\csrusbfilter.sys [23752 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csr_bthav; C:\WINDOWS\system32\drivers\csrbthav.sys [99520 2012-03-22] (Cambridge Silicon Radio Limited)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [134368 2018-01-19] (ESET)
R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [107328 2018-01-19] (ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15392 2018-01-19] (ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [180088 2018-01-19] (ESET)
R2 ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [50744 2018-01-19] (ESET)
R1 epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [81880 2018-01-19] (ESET)
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [106304 2018-01-19] (ESET)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77432 2017-11-29] ()
S3 ladfGSS; C:\WINDOWS\system32\drivers\ladfGSS.sys [45192 2017-10-20] (Logitech Inc.)
S3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [193968 2018-01-27] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [110016 2018-01-27] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [46008 2018-01-27] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253880 2018-01-27] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [94144 2018-01-27] (Malwarebytes)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [917008 2017-09-24] (McAfee, Inc.)
S3 mferkdet; C:\WINDOWS\System32\drivers\mferkdet.sys [124432 2017-09-24] (McAfee, Inc.)
S3 mt7612US; C:\WINDOWS\System32\drivers\mt7612US.sys [377864 2015-12-09] (MediaTek Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_f936d37e592b25aa\nvlddmkm.sys [16936048 2017-10-28] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30328 2017-10-27] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50808 2017-10-27] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57976 2017-10-27] (NVIDIA Corporation)
S3 qcusbser; C:\WINDOWS\system32\DRIVERS\qcusbser.sys [254520 2017-03-15] (QUALCOMM Incorporated)
S3 qcusbwwan; C:\WINDOWS\System32\drivers\qcusbwwan.sys [557112 2017-03-15] (QUALCOMM Incorporated)
R3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [7969616 2017-12-28] (Realtek Semiconductor Corporation )
R3 rzendpt; C:\WINDOWS\System32\drivers\rzendpt.sys [51736 2016-09-01] (Razer Inc)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [45752 2017-07-19] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [139704 2017-07-18] (Razer, Inc.)
R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] ()
R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] ()
R3 uvhid; C:\WINDOWS\System32\drivers\uvhid.sys [28128 2017-05-20] (Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46072 2018-01-19] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [288848 2018-01-19] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129616 2018-01-19] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-27 20:58 - 2018-01-27 20:58 - 000021700 _____ C:\Users\Proph3t\Desktop\FRST.txt
2018-01-27 20:53 - 2018-01-27 20:58 - 000000580 _____ C:\Users\Proph3t\Desktop\Search.txt
2018-01-27 20:52 - 2018-01-27 20:52 - 000000000 ____D C:\Users\Proph3t\Desktop\Alte Firefox-Daten
2018-01-27 20:43 - 2018-01-27 20:44 - 000049668 _____ C:\Users\Proph3t\Desktop\Fixlog.txt
2018-01-27 12:27 - 2018-01-27 12:27 - 000000000 ____D C:\Users\Proph3t\Desktop\FRST-OlderVersion
2018-01-27 12:23 - 2018-01-27 20:50 - 000110016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-01-27 12:23 - 2018-01-27 20:50 - 000094144 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-01-27 12:23 - 2018-01-27 20:50 - 000046008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-01-27 12:23 - 2018-01-27 12:23 - 000253880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-01-27 12:23 - 2018-01-27 12:23 - 000193968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-01-27 12:23 - 2018-01-27 12:23 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-01-27 12:23 - 2018-01-27 12:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-01-27 12:23 - 2017-11-29 09:11 - 000077432 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2018-01-27 12:21 - 2018-01-27 12:22 - 082377272 _____ (Malwarebytes ) C:\Users\Proph3t\Downloads\mb3-setup-consumer-3.3.1.2183-1.0.262-1.0.3791.exe
2018-01-27 11:58 - 2018-01-27 12:27 - 002393088 _____ (Farbar) C:\Users\Proph3t\Desktop\FRST64.exe
2018-01-27 11:58 - 2018-01-22 22:17 - 004291320 _____ (BrightFort LLC ) C:\Users\Proph3t\Desktop\spywareblastersetup55.exe
2018-01-27 11:58 - 2018-01-22 22:17 - 000448512 _____ (OldTimer Tools) C:\Users\Proph3t\Desktop\TFC.exe
2018-01-27 11:58 - 2018-01-22 21:49 - 000899584 _____ (Farbar) C:\Users\Proph3t\Desktop\FSS.exe
2018-01-27 11:58 - 2018-01-22 21:49 - 000852720 _____ C:\Users\Proph3t\Desktop\SecurityCheck.exe
2018-01-27 11:58 - 2018-01-22 21:48 - 008206624 _____ (Malwarebytes) C:\Users\Proph3t\Desktop\AdwCleaner_7.0.7.0.exe
2018-01-27 11:58 - 2018-01-22 21:48 - 004922400 _____ (AO Kaspersky Lab) C:\Users\Proph3t\Desktop\tdsskiller.exe
2018-01-27 11:58 - 2017-10-24 22:42 - 011584088 _____ (SurfRight B.V.) C:\Users\Proph3t\Desktop\hitmanpro_x64.exe
2018-01-24 15:10 - 2018-01-24 15:10 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Tempzxpsigne3d714ce05830247
2018-01-24 15:10 - 2018-01-24 15:10 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Tempzxpsigne39c43c917557b67
2018-01-24 15:10 - 2018-01-24 15:10 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Tempzxpsign8961e0006bb634a5
2018-01-24 15:10 - 2018-01-24 15:10 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Tempzxpsign82889eba069075ba
2018-01-24 15:10 - 2018-01-24 15:10 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Tempzxpsign29d59f722ee90a9e
2018-01-24 15:04 - 2018-01-24 15:04 - 000000222 _____ C:\Users\Proph3t\Desktop\Verdun.url
2018-01-24 14:37 - 2018-01-24 14:37 - 002959866 _____ C:\Users\Proph3t\Downloads\trolololfart.mp4
2018-01-24 14:33 - 2018-01-24 14:33 - 006059413 _____ C:\Users\Proph3t\Downloads\44ef4fd0095965d4.mp4
2018-01-24 13:22 - 2018-01-24 13:28 - 000000600 _____ C:\Users\Proph3t\AppData\Local\PUTTY.RND
2018-01-24 13:21 - 2018-01-24 13:21 - 000006148 _____ C:\Users\Proph3t\Downloads\.DS_Store
2018-01-24 13:19 - 2018-01-24 13:19 - 007906720 _____ (Tim Kosse) C:\Users\Proph3t\Downloads\FileZilla_3.30.0_win64-setup.exe
2018-01-24 13:19 - 2018-01-24 13:19 - 000000000 ____D C:\Users\Proph3t\Downloads\E-Mail_von_zeta-Scanner
2018-01-24 13:18 - 2018-01-24 13:18 - 005560149 _____ C:\Users\Proph3t\Downloads\E-Mail_von_zeta-Scanner.zip
2018-01-23 00:11 - 2018-01-23 00:11 - 000000662 _____ C:\Users\Proph3t\Desktop\JRT.txt
2018-01-22 22:59 - 2018-01-22 22:59 - 000067639 _____ C:\Users\Proph3t\Downloads\WhatsApp Image 2018-01-22 at 23.00.49.jpeg
2018-01-22 22:59 - 2018-01-22 22:59 - 000059782 _____ C:\Users\Proph3t\Downloads\WhatsApp Image 2018-01-22 at 23.00.49(1).jpeg
2018-01-22 22:49 - 2018-01-22 22:49 - 000381961 _____ C:\Users\Proph3t\Downloads\usbit.zip
2018-01-22 22:48 - 2018-01-22 22:48 - 000098304 _____ (Hewlett-Packard Company) C:\Users\Proph3t\Downloads\HPUSBFW v2.2.3.exe
2018-01-22 22:18 - 2018-01-22 22:19 - 000000000 ____D C:\Program Files (x86)\SpywareBlaster
2018-01-22 22:18 - 2018-01-22 22:18 - 000001152 _____ C:\Users\Public\Desktop\SpywareBlaster.lnk
2018-01-22 22:18 - 2018-01-22 22:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpywareBlaster
2018-01-22 22:18 - 2012-05-02 12:17 - 001070152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSCOMCTL.OCX
2018-01-22 22:18 - 2009-03-24 13:52 - 000129872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSSTDFMT.DLL
2018-01-22 22:15 - 2018-01-22 22:15 - 007189760 _____ (VS Revo Group ) C:\Users\Proph3t\Downloads\revo204setup.exe
2018-01-22 22:15 - 2018-01-22 22:15 - 000001079 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2018-01-22 22:15 - 2018-01-22 22:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-01-22 22:15 - 2018-01-22 22:15 - 000000000 ____D C:\Program Files\VS Revo Group
2018-01-22 22:00 - 2018-01-27 20:58 - 000000000 ____D C:\FRST
2018-01-22 21:45 - 2018-01-27 11:58 - 000000000 ____D C:\Users\Proph3t\Downloads\MalwareFight
2018-01-22 21:37 - 2018-01-22 21:37 - 000002016 _____ C:\Users\Public\Desktop\ESET Sicheres Online-Banking und Bezahlen.lnk
2018-01-22 21:37 - 2018-01-22 21:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2018-01-22 21:37 - 2018-01-22 21:37 - 000000000 ____D C:\ProgramData\ESET
2018-01-22 21:37 - 2018-01-22 21:37 - 000000000 ____D C:\Program Files\ESET
2018-01-22 21:03 - 2018-01-22 21:03 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-01-19 15:32 - 2018-01-19 15:32 - 000134368 _____ (ESET) C:\WINDOWS\system32\Drivers\eamonm.sys
2018-01-19 15:32 - 2018-01-19 15:32 - 000106304 _____ (ESET) C:\WINDOWS\system32\Drivers\epfwwfp.sys
2018-01-19 15:31 - 2018-01-19 15:31 - 000180088 _____ (ESET) C:\WINDOWS\system32\Drivers\ehdrv.sys
2018-01-19 15:31 - 2018-01-19 15:31 - 000107328 _____ (ESET) C:\WINDOWS\system32\Drivers\edevmon.sys
2018-01-19 15:31 - 2018-01-19 15:31 - 000081880 _____ (ESET) C:\WINDOWS\system32\Drivers\epfw.sys
2018-01-19 15:31 - 2018-01-19 15:31 - 000050744 _____ (ESET) C:\WINDOWS\system32\Drivers\ekbdflt.sys
2018-01-19 15:31 - 2018-01-19 15:31 - 000015392 _____ (ESET) C:\WINDOWS\system32\Drivers\eelam.sys
2018-01-18 15:20 - 2018-01-18 15:20 - 001199079 _____ C:\WINDOWS\unins000.exe
2018-01-18 15:20 - 2018-01-18 15:20 - 000044663 _____ C:\WINDOWS\unins000.dat
2018-01-18 15:20 - 2018-01-18 15:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Corsair
2018-01-18 15:20 - 2018-01-18 15:20 - 000000000 ____D C:\Program Files (x86)\Corsair
2018-01-18 12:56 - 2018-01-18 13:19 - 000000000 ____D C:\WINDOWS\Minidump
2018-01-17 11:28 - 2018-01-25 22:53 - 000000000 ____D C:\ProgramData\McAfee
2018-01-17 11:28 - 2018-01-17 17:07 - 000000000 ____D C:\Program Files\stinger
2018-01-17 11:28 - 2018-01-17 11:28 - 000000000 ____D C:\Users\Proph3t\Downloads\stinger64-epo
2018-01-16 21:27 - 2018-01-16 21:27 - 000000000 ____D C:\Users\Proph3t\Downloads\wirelesskeyview-x64
2018-01-16 20:24 - 2018-01-16 20:24 - 000000993 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2018-01-15 22:10 - 2018-01-15 22:10 - 001839480 _____ (pendrivelinux.com) C:\Users\Proph3t\Downloads\YUMI-2.0.5.3.exe
2018-01-15 21:51 - 2018-01-16 00:44 - 000000000 ____D C:\Users\Proph3t\Downloads\Hirens-Boot-CD.15.2-DVD
2018-01-15 21:48 - 2018-01-15 21:48 - 000000000 ____D C:\Users\Proph3t\Downloads\SARDU_322
2018-01-15 11:38 - 2018-01-15 11:38 - 000209651 _____ C:\Users\Proph3t\Downloads\FRITZ.Box 7412 (UI) 137.06.83_15.01.18_1139.export
2018-01-14 01:01 - 2018-01-14 01:01 - 000101449 _____ C:\Users\Proph3t\Downloads\WhatsApp Image 2018-01-13 at 14.56.50.jpeg
2018-01-12 23:05 - 2018-01-12 23:05 - 000089239 _____ C:\Users\Proph3t\Downloads\AmazonRücksendung.pdf
2018-01-12 19:27 - 2018-01-12 19:27 - 001129816 _____ (Google Inc.) C:\Users\Proph3t\Downloads\ChromeSetup.exe
2018-01-12 18:42 - 2018-01-12 18:42 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2018-01-12 01:00 - 2018-01-12 01:00 - 000000000 ____D C:\Users\Proph3t\AppData\Local\theHunter_Call_of_the_Wil
2018-01-12 00:20 - 2018-01-12 01:00 - 000000000 ____D C:\Users\Proph3t\FutureXGame
2018-01-12 00:20 - 2018-01-12 00:20 - 000000000 ____D C:\Users\Proph3t\Downloads\theHunter Call of the Wild v1.8-v1.14 Plus +13 Trainer-FutureX
2018-01-11 22:31 - 2018-01-11 22:31 - 000000222 _____ C:\Users\Proph3t\Desktop\PLAYERUNKNOWN'S BATTLEGROUNDS.url
2018-01-11 11:03 - 2018-01-11 11:03 - 000000137 _____ C:\Users\Proph3t\Desktop\PresenceOrigins.url
2018-01-11 10:44 - 2018-01-11 10:44 - 000000914 _____ C:\Users\Public\Desktop\CPUID CPU-Z.lnk
2018-01-11 10:44 - 2018-01-11 10:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2018-01-11 10:44 - 2018-01-11 10:44 - 000000000 ____D C:\Program Files\CPUID
2018-01-10 16:37 - 2018-01-09 21:35 - 000000231 ___SH C:\Users\Public\Libraries.ini
2018-01-09 22:55 - 2018-01-09 22:55 - 000218836 _____ C:\Users\Proph3t\Downloads\FRITZ.Box 7312 (UI) 117.06.54_09.01.18_2256.export
2018-01-09 22:55 - 2018-01-09 22:55 - 000218836 _____ C:\Users\Proph3t\Downloads\FRITZ.Box 7312 (UI) 117.06.54_09.01.18_2256 (1).export
2018-01-07 20:59 - 2018-01-07 20:59 - 000000000 ____D C:\Users\Proph3t\AppData\Local\CrashRpt
2018-01-07 20:57 - 2018-01-07 20:57 - 000000222 _____ C:\Users\Proph3t\Desktop\theHunter Call of the Wild.url
2018-01-07 20:57 - 2018-01-07 20:57 - 000000000 ____D C:\Users\Proph3t\Documents\Avalanche Studios

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-27 20:56 - 2017-11-20 17:04 - 005896048 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-01-27 20:56 - 2017-09-30 15:34 - 002976940 _____ C:\WINDOWS\system32\perfh007.dat
2018-01-27 20:56 - 2017-09-30 15:34 - 000788774 _____ C:\WINDOWS\system32\perfc007.dat
2018-01-27 20:56 - 2017-07-16 12:05 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Spotify
2018-01-27 20:56 - 2017-07-16 12:03 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\Spotify
2018-01-27 20:52 - 2017-09-22 22:59 - 000000000 ____D C:\Users\Proph3t\AppData\LocalLow\Mozilla
2018-01-27 20:50 - 2017-11-13 18:29 - 000000000 ____D C:\ProgramData\NVIDIA
2018-01-27 20:50 - 2017-07-16 11:55 - 000000000 __SHD C:\Users\Proph3t\IntelGraphicsProfiles
2018-01-27 20:49 - 2017-11-20 16:58 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-01-27 20:49 - 2017-09-29 09:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-01-27 20:48 - 2017-07-16 11:55 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Google
2018-01-27 20:48 - 2017-05-24 09:53 - 000000000 ____D C:\Program Files (x86)\Google
2018-01-27 20:44 - 2017-09-24 11:06 - 000000000 ____D C:\Users\Proph3t\AppData\LocalLow\Temp
2018-01-27 20:44 - 2017-07-16 12:05 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\WhatsApp
2018-01-27 20:34 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-01-27 14:31 - 2017-05-24 10:21 - 000000000 ____D C:\Program Files (x86)\Steam
2018-01-27 14:30 - 2017-07-16 12:17 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Battle.net
2018-01-27 13:54 - 2017-05-24 10:40 - 000000000 ____D C:\Program Files (x86)\Blizzard App
2018-01-27 13:24 - 2017-11-20 16:54 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-01-27 12:18 - 2017-07-18 14:31 - 000000000 ____D C:\AdwCleaner
2018-01-27 11:58 - 2017-08-01 22:41 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\vlc
2018-01-27 09:37 - 2017-07-28 14:43 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Adobe
2018-01-27 09:28 - 2017-07-15 20:27 - 000000000 ____D C:\ProgramData\Unified Remote
2018-01-26 18:09 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-01-26 18:08 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-01-25 22:53 - 2017-09-24 11:50 - 000000000 ____D C:\Program Files\McAfee
2018-01-25 22:26 - 2017-12-09 23:29 - 000000877 _____ C:\Users\Public\Desktop\Battlestate Games Launcher.lnk
2018-01-25 22:26 - 2017-12-09 23:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlestate Games
2018-01-25 18:42 - 2017-05-24 10:55 - 000000000 ____D C:\Program Files (x86)\Origin
2018-01-25 18:38 - 2017-11-20 16:58 - 000003980 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1507760524
2018-01-25 18:38 - 2017-10-11 23:22 - 000001078 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2018-01-25 18:38 - 2017-10-11 23:19 - 000000000 ____D C:\Program Files\Opera
2018-01-24 13:28 - 2017-07-18 18:30 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\FileZilla
2018-01-24 13:21 - 2017-07-18 18:30 - 000000000 ____D C:\Users\Proph3t\AppData\Local\FileZilla
2018-01-24 12:43 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-01-23 17:56 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2018-01-22 23:31 - 2017-08-05 20:32 - 000000008 __RSH C:\ProgramData\ntuser.pol
2018-01-22 23:01 - 2017-09-18 17:53 - 000000000 ____D C:\ProgramData\TEMP
2018-01-22 21:46 - 2017-08-05 20:39 - 000000000 ____D C:\Program Files (x86)\AVS4YOU
2018-01-22 21:37 - 2017-09-29 14:46 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2018-01-22 21:37 - 2017-09-24 18:59 - 000000000 ____D C:\Users\Proph3t\AppData\Local\ESET
2018-01-20 20:42 - 2017-07-16 12:05 - 000000000 ____D C:\Users\Proph3t\AppData\Local\WhatsApp
2018-01-20 20:41 - 2017-07-16 12:05 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2018-01-20 20:40 - 2017-07-16 12:05 - 000000000 ____D C:\Users\Proph3t\AppData\Local\SquirrelTemp
2018-01-18 13:00 - 2017-11-20 16:56 - 000000000 ____D C:\Users\Proph3t
2018-01-18 12:56 - 2017-07-16 13:11 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\discord
2018-01-17 22:16 - 2017-07-20 20:38 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\TS3Client
2018-01-17 22:14 - 2017-05-24 23:52 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client
2018-01-17 11:25 - 2017-09-22 22:59 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-01-17 11:22 - 2017-09-22 22:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-01-16 23:17 - 2017-10-17 18:11 - 000000583 _____ C:\Users\Public\Desktop\Diablo III.lnk
2018-01-16 20:24 - 2017-09-22 22:59 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2018-01-16 20:24 - 2017-09-22 22:59 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\Mozilla
2018-01-15 20:25 - 2017-12-21 10:09 - 000000000 ____D C:\Users\Proph3t\AppData\Local\PlaceholderTileLogoFolder
2018-01-15 12:16 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-01-15 11:48 - 2017-07-16 22:44 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\Nitro
2018-01-14 15:36 - 2017-11-20 16:56 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Packages
2018-01-10 17:57 - 2017-05-24 09:08 - 000000000 ____D C:\ProgramData\Package Cache
2018-01-10 11:29 - 2017-11-20 17:02 - 000003382 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3875463094-1091430434-1334655927-1002
2018-01-10 11:29 - 2017-07-16 11:56 - 000002393 _____ C:\Users\Proph3t\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-01-10 11:29 - 2017-07-16 11:56 - 000000000 ___RD C:\Users\Proph3t\OneDrive
2018-01-09 22:57 - 2017-11-20 16:58 - 000004658 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-01-09 22:57 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-01-09 22:57 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-01-09 21:34 - 2017-05-24 15:05 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-01-09 21:33 - 2017-10-11 20:59 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-01-09 21:33 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-01-09 21:33 - 2017-05-24 15:05 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-01-09 21:32 - 2017-03-18 22:03 - 000000167 _____ C:\WINDOWS\win.ini
2018-01-09 11:12 - 2017-07-16 13:11 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Discord
2017-12-28 01:16 - 2017-10-02 20:30 - 007969616 _____ (Realtek Semiconductor Corporation ) C:\WINDOWS\system32\Drivers\rtwlanu.sys

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-01-24 13:22 - 2018-01-24 13:28 - 000000600 _____ () C:\Users\Proph3t\AppData\Local\PUTTY.RND
2017-09-16 17:34 - 2017-10-24 21:53 - 000007621 _____ () C:\Users\Proph3t\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-01-18 13:19

==================== Ende von FRST.txt ============================

PaulR 27.01.2018 21:02
Addition:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27.01.2018
durchgeführt von Proph3t (27-01-2018 20:59:06)
Gestartet von C:\Users\Proph3t\Desktop
Windows 10 Pro Version 1709 16299.125 (X64) (2017-11-20 16:00:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3875463094-1091430434-1334655927-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3875463094-1091430434-1334655927-503 - Limited - Disabled)
Gast (S-1-5-21-3875463094-1091430434-1334655927-501 - Limited - Disabled)
Proph3t (S-1-5-21-3875463094-1091430434-1334655927-1002 - Administrator - Enabled) => C:\Users\Proph3t
WDAGUtilityAccount (S-1-5-21-3875463094-1091430434-1334655927-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: ESET Internet Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Internet Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

A3Launcher version 0.1.5.8 (HKLM-x32\...\{1E29A86E-9AE2-4CD8-74C8-6B170ED3C4D2}_is1) (Version: 0.1.5.8 - Maca134)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.9.0.327 - Adobe Systems Incorporated)
Adobe Flash Player 28 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated)
Adobe Photoshop CC 2017 (HKLM-x32\...\PHSP_18_0) (Version: 18.0.0 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2017 (HKLM-x32\...\PPRO_11_0_0) (Version: 11.0.0 - Adobe Systems Incorporated)
ARMA 2: British Armed Forces - Data cache removal (HKLM-x32\...\A2BAF Data cache removal) (Version:  - )
Battlestate Games Launcher 0.4.1.267 (HKLM-x32\...\{B0FDA062-7581-4D67-B085-C4E7C358037F}_is1) (Version: 0.4.1.267 - Battlestate Games)
BattlEye Uninstall (HKLM-x32\...\BattlEye for A2) (Version:  - )
Blizzard App (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Burnout™ Paradise: The Ultimate Box (HKLM-x32\...\{9A996B6A-846E-4A89-B9C4-17546B7BE49F}) (Version: 1.1.0.0 - Electronic Arts)
calibre 64bit (HKLM\...\{0118350C-0938-4CB2-B2B2-F455426D2C89}) (Version: 3.9.0 - Kovid Goyal)
Call of Duty WWII Deluxe Edition MULTi10 - ElAmigos version 1.0 (HKLM-x32\...\{5807406C-DD54-45E9-A154-71EA884B40E5}_is1) (Version: 1.0 - Activision)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Corsair M45 Maustreiber V1.0 (HKLM-x32\...\{06B6388C-4EDE-4951-9BA4-F26BB48B7A19}_is1) (Version: 1.00.00.04 - )
CPUID CPU-Z 1.82.1 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.82.1 - )
DayZero Launcher (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\a6d70f397061539d) (Version: 1.5.2.262 - ZOMBIES.NU)
Destiny 2 (HKLM-x32\...\Destiny 2) (Version:  - Blizzard Entertainment)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Diablo III Public Test (HKLM-x32\...\Diablo III Public Test) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\Discord) (Version: 0.0.300 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{8E1A1C2C-1619-4D51-A7D0-CEB24078BB8D}) (Version: 1.1.123.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Escape from Tarkov (HKLM-x32\...\EscapeFromTarkov) (Version: 0.6.8.891 - Battlestate Games)
ESET Security (HKLM\...\{3EB22EED-2263-4174-9F36-09BD15A7AEF8}) (Version: 11.0.159.5 - ESET, spol. s r.o.)
FileZilla Client 3.27.1 (HKLM-x32\...\FileZilla Client) (Version: 3.27.1 - Tim Kosse)
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
Grand Theft Multiplayer (HKLM-x32\...\GrandTheftMultiplayer) (Version:  - Grand Theft Multiplayer Team)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
HexChat (HKLM\...\HexChat_is1) (Version: 2.12.4 - HexChat)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4463 - Intel Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft Office Standard 2016 (HKLM\...\Office16.STANDARD) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Minimal ADB and Fastboot version 1.4.2 (HKLM-x32\...\{1901BAF7-7E78-4041-BC88-D0EE5DD1DFD9}_is1) (Version: 1.4.2 - Sam Rodberg)
Mozilla Firefox 57.0.4 (x64 de) (HKLM\...\Mozilla Firefox 57.0.4 (x64 de)) (Version: 57.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.4 - Mozilla)
netis Wireless LAN Driver and Utility (HKLM-x32\...\{9C049509-055C-4CFF-A116-1D12312225EB}) (Version: 1.00.0282 - netis Systems Co.,Ltd.)
Nitro Pro (HKLM\...\{A7EA1B1D-7855-46A8-9F55-F1CA03BDDE51}) (Version: 11.0.3.134 - Nitro)
NVIDIA GeForce Experience 3.10.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.10.0.95 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 20.0.1 - OBS Project)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenIV (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\OpenIV) (Version: 2.9.909 - .black/OpenIV Team)
Opera Stable 50.0.2762.67 (HKLM-x32\...\Opera 50.0.2762.67) (Version: 50.0.2762.67 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.5.10.24870 - Electronic Arts, Inc.)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Razer Chroma SDK Core Components (HKLM-x32\...\Razer Chroma SDK) (Version: 2.8.6 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.00.830 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.3.1 - Rockstar Games)
Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 5.0.0.1 - ASCOMP Software GmbH)
Sensor (HKLM\...\{F5C23768-A8B8-4F96-9284-7138707A7C4C}) (Version: 0.4.3 - Dojomadness GmbH)
ShareX (HKLM\...\82E6AC09-0FEF-4390-AD9F-0DD3F5561EFC_is1) (Version: 11.8.0 - ShareX Team)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
Spotify (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\Spotify) (Version: 1.0.72.117.g6bd7cc73 - Spotify AB)
Spybot Anti-Beacon (HKLM-x32\...\{419A7FCF-93E1-474D-BFE9-987CF3F90C88}_is1) (Version: 1.6 - Safer-Networking Ltd.)
SpywareBlaster 5.5 (HKLM-x32\...\SpywareBlaster_is1) (Version: 5.5.0 - BrightFort LLC)
SSDlife Pro (HKLM-x32\...\{6F104B6D-535A-4D27-9A11-8525368AEB1F}) (Version: 2.5.82 - BinarySense Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs Chatbot version 1.0.2.17 (HKLM-x32\...\{08D3C5BB-C492-4916-B111-725081845380}_is1) (Version: 1.0.2.17 - Streamlabs)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.4 - TeamSpeak Systems GmbH)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.83369 - TeamViewer)
Telegram Desktop Version 1.1.23 (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.1.23 - Telegram Messenger LLP)
Twitch (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Twitch Interactive, Inc.)
Twitch (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Unified Remote (HKLM-x32\...\{415B4714-4F8C-49C6-B310-881EAF892CFB}_is1) (Version: 3.6.0 - Unified Intents AB)
Update for Skype for Business 2016 (KB4011623) 64-Bit Edition (HKLM\...\{90160000-0012-0000-1000-0000000FF1CE}_Office16.STANDARD_{1C1EDA98-E4A1-4D14-BA2F-2C5D7366373A}) (Version:  - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 27.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WhatsApp (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\WhatsApp) (Version: 0.2.8082 - WhatsApp)
Win IP Config 2.7 (HKLM-x32\...\Win IP Config) (Version: 2.7 - peko Software)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
World of Warships (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version:  - Wargaming.net)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] ()
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] ()
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-12-18] (ESET)
ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Nitro\PRO11~1\NPSHEL~1.DLL [2016-12-08] (Nitro PDF)
ContextMenuHandlers1: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll [2016-02-03] ()
ContextMenuHandlers1: [ShellConverter] -> {30A4E07E-068A-4d91-8F05-691283A1336B} => C:\Program Files (x86)\Common Files\AVSMedia\ActiveX\AVSShellConverter64.dll -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-12-18] (ESET)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\igfxDTCM.dll [2017-07-31] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] ()
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-12-18] (ESET)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll [2016-02-03] ()
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0D27A222-472F-440E-A527-8EA6A1919EA4} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-27] (NVIDIA Corporation)
Task: {158955A8-5C5A-48A8-81F7-2905BBB82FF9} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_28_0_0_137_pepper.exe [2018-01-09] (Adobe Systems Incorporated)
Task: {3656658D-DE4C-4258-BD67-66141E77A6B5} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-10-27] (NVIDIA Corporation)
Task: {366C8300-A301-44E2-9395-00C1B5BFFB73} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-27] (NVIDIA Corporation)
Task: {498CC554-3644-41CB-88ED-9BA8413C8346} - System32\Tasks\Safer-Networking\Spybot Anti-Beacon\Aktualisiere Anti-Beacon-Immunisierung => C:\Program Files (x86)\Spybot Anti-Beacon\SDAntiBeacon.exe [2016-11-11] (Safer-Networking Ltd.)
Task: {55F1FBBA-AA5D-4E8E-A12B-81C094D78A60} - System32\Tasks\AppvVemgrAppvVfs(AppXSVC) => C:\Program Files (x86)\nodejs\node.exe [2017-05-02] (Node.js)
Task: {5ECE84BE-A4A5-4D05-9D69-2659CD01A593} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-10-27] (NVIDIA Corporation)
Task: {63E33DF3-6FF7-4019-A740-F4EB1664DE7F} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
Task: {8028013C-E9FD-4819-B99B-D746C80AE45E} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-10-27] (NVIDIA Corporation)
Task: {87C6912B-B19C-45F3-89E0-3FDEE0B3066A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {94327B37-8F18-46DD-9A69-CE5631888515} - System32\Tasks\S-1-5-21-3875463094-1091430434-1334655927-1002\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2017-09-29] (Microsoft Corporation)
Task: {9F90E3B6-CEE8-40E5-AC20-C8DAF9A567B3} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-27] (NVIDIA Corporation)
Task: {A5550019-6C58-47DF-8744-2B06133C6857} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {A99B18BF-DF5A-45E0-BF76-504B037F4BC0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-01-09] (Adobe Systems Incorporated)
Task: {B75BE6DF-D759-42C2-AC50-CDC9224299A8} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-10-27] (NVIDIA Corporation)
Task: {C5D23605-A5D9-431F-8AE9-3192C4521945} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-27] (NVIDIA Corporation)
Task: {C5FCB5BF-5437-414A-BDC4-1E78A6334500} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-5DCO2LH-Proph3t => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {D6ABBCA7-2640-4DFE-A299-F2F1C6BBDC84} - System32\Tasks\Opera scheduled Autoupdate 1507760524 => C:\Program Files\Opera\launcher.exe [2018-01-22] (Opera Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-01-27 12:23 - 2017-11-29 09:11 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-01-27 12:23 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2016-12-08 11:29 - 2016-12-08 11:29 - 000419016 _____ () c:\program files\nitro\pro 11\nitro_updateservice.exe
2016-12-08 11:29 - 2016-12-08 11:29 - 002730696 _____ () c:\program files\nitro\pro 11\Nitro_KissMetrics.dll
2017-11-13 18:29 - 2017-10-27 18:50 - 001267320 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-07-19 23:09 - 2017-07-19 23:09 - 000189264 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2017-08-04 16:20 - 2014-12-15 13:31 - 000044760 _____ () C:\Windows\runSW.exe
2016-06-10 00:41 - 2016-06-10 00:41 - 000491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2017-09-21 15:32 - 2016-02-03 11:33 - 000566440 _____ () C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll
2017-12-15 09:54 - 2017-11-26 13:23 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-15 09:54 - 2017-11-26 13:01 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-08-18 16:49 - 2016-08-18 16:49 - 000105312 _____ () C:\WINDOWS\SYSTEM32\audioLibVc.dll
2017-07-29 03:45 - 2017-07-29 03:45 - 000298448 _____ () C:\ProgramData\Razer\Synapse\RzStats\RzStats.Manager.exe
2017-08-04 16:34 - 2013-02-27 16:17 - 000221184 _____ () C:\Program Files (x86)\netis\USB Wireless LAN Utility\EnumDevLib.dll
2017-11-13 18:29 - 2017-10-27 18:50 - 001040504 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-11-13 18:29 - 2017-10-27 18:50 - 070806136 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2018-01-09 11:12 - 2018-01-08 17:52 - 001891832 _____ () C:\Users\Proph3t\AppData\Local\Discord\app-0.0.300\ffmpeg.dll
2018-01-09 11:12 - 2018-01-09 11:12 - 001780216 _____ () \\?\C:\Users\Proph3t\AppData\Roaming\discord\0.0.300\modules\discord_overlay2\discord_overlay2.node
2018-01-09 11:12 - 2018-01-08 17:52 - 001937912 _____ () C:\Users\Proph3t\AppData\Local\Discord\app-0.0.300\libglesv2.dll
2018-01-09 11:12 - 2018-01-08 17:52 - 000095736 _____ () C:\Users\Proph3t\AppData\Local\Discord\app-0.0.300\libegl.dll
2018-01-09 11:12 - 2018-01-26 11:44 - 009817080 _____ () \\?\C:\Users\Proph3t\AppData\Roaming\discord\0.0.300\modules\discord_voice\discord_voice.node
2018-01-09 11:12 - 2018-01-09 11:12 - 001505784 _____ () \\?\C:\Users\Proph3t\AppData\Roaming\discord\0.0.300\modules\discord_utils\discord_utils.node
2018-01-09 11:12 - 2018-01-09 11:12 - 000513016 _____ () \\?\C:\Users\Proph3t\AppData\Roaming\discord\0.0.300\modules\discord_erlpack\discord_erlpack.node
2018-01-09 11:12 - 2018-01-09 11:12 - 002662904 _____ () \\?\C:\Users\Proph3t\AppData\Roaming\discord\0.0.300\modules\discord_rpc\discord_rpc.node
2018-01-09 11:12 - 2018-01-09 11:12 - 001517048 _____ () \\?\C:\Users\Proph3t\AppData\Roaming\discord\0.0.300\modules\discord_game_utils\discord_game_utils.node
2018-01-09 11:12 - 2018-01-09 11:12 - 002749944 _____ () \\?\C:\Users\Proph3t\AppData\Roaming\discord\0.0.300\modules\discord_contact_import\discord_contact_import.node
2017-08-18 03:15 - 2017-08-18 03:15 - 000143824 _____ () C:\ProgramData\Razer\Synapse\CrashReporter\CrashRpt1402.dll
2017-08-25 16:15 - 2017-04-13 18:58 - 050656768 _____ () C:\Users\Proph3t\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libcef.dll
2017-08-25 16:15 - 2017-04-13 18:58 - 001874944 _____ () C:\Users\Proph3t\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libglesv2.dll
2017-08-25 16:15 - 2017-04-13 18:58 - 000075264 _____ () C:\Users\Proph3t\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libegl.dll
2017-07-16 12:05 - 2018-01-18 12:22 - 068214160 _____ () C:\Users\Proph3t\AppData\Roaming\Spotify\libcef.dll
2017-07-16 12:05 - 2018-01-18 12:22 - 003112848 _____ () C:\Users\Proph3t\AppData\Roaming\Spotify\libglesv2.dll
2017-07-16 12:05 - 2018-01-18 12:22 - 000089488 _____ () C:\Users\Proph3t\AppData\Roaming\Spotify\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:1AAB2E68 [175]
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [252]
AlternateDataStreams: C:\Users\Proph3t\AppData\Local\Temp:$DATA​ [16]
AlternateDataStreams: C:\Users\Public\AppData:CSM [468]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\1001movie.com -> 1001movie.com

Da befinden sich 6091 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 22:03 - 2018-01-27 20:54 - 000004867 _____ C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1      localhost
0.0.0.0        choice.microsoft.com
0.0.0.0        choice.microsoft.com.nstac.net
0.0.0.0        df.telemetry.microsoft.com
0.0.0.0        oca.telemetry.microsoft.com
0.0.0.0        oca.telemetry.microsoft.com.nsatc.net
0.0.0.0        redir.metaservices.microsoft.com
0.0.0.0        reports.wes.df.telemetry.microsoft.com
0.0.0.0        services.wes.df.telemetry.microsoft.com
0.0.0.0        settings-sandbox.data.microsoft.com
0.0.0.0        settings-win.data.microsoft.com
0.0.0.0        sqm.df.telemetry.microsoft.com
0.0.0.0        sqm.telemetry.microsoft.com
0.0.0.0        sqm.telemetry.microsoft.com.nsatc.net
0.0.0.0        telecommand.telemetry.microsoft.com
0.0.0.0        telecommand.telemetry.microsoft.com.nsatc.net
0.0.0.0        telemetry.appex.bing.net
0.0.0.0        telemetry.microsoft.com
0.0.0.0        telemetry.urs.microsoft.com
0.0.0.0        vortex-sandbox.data.microsoft.com
0.0.0.0        vortex-win.data.microsoft.com
0.0.0.0        vortex.data.microsoft.com
0.0.0.0        watson.telemetry.microsoft.com
0.0.0.0        watson.telemetry.microsoft.com.nsatc.net
0.0.0.0        watson.ppe.telemetry.microsoft.com
0.0.0.0        wes.df.telemetry.microsoft.com
0.0.0.0        vortex-bn2.metron.live.com.nsatc.net
0.0.0.0        vortex-cy2.metron.live.com.nsatc.net
0.0.0.0        watson.live.com
0.0.0.0        watson.microsoft.com

Da befinden sich 84 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Proph3t\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\265549-widescreen-219-3440x1440-wallpaper-3840x1080-ipad-retina.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
HKLM\...\StartupApproved\Run: => "Launch LCore"
HKLM\...\StartupApproved\Run32: => "Corsair M45 Mouse"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\StartupApproved\Run: => "World of Warships"
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\StartupApproved\Run: => "DojoMadness_Sensor"
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\StartupApproved\Run: => "RGSC"
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\StartupApproved\Run: => "MirrorGo"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{4455E57E-6ED2-4240-8CA1-D3FA96BFADB6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{B176EC25-B522-49E2-BE11-27673356632E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{ADC06DB2-1A6B-4FE4-A737-56B9BCECCD28}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{45FAA86C-4D93-4C7F-91FF-A4B420A1AE10}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe

==================== Wiederherstellungspunkte =========================

17-01-2018 11:27:50 Installed McAfee Ransomware Decryption Tool.
23-01-2018 00:11:02 JRT Pre-Junkware Removal
25-01-2018 22:52:05 Revo Uninstaller's restore point - HDD Regenerator
25-01-2018 22:52:15 Removed HDD Regenerator.
25-01-2018 22:52:44 Revo Uninstaller's restore point - McAfee Ransomware Decryption Tool
25-01-2018 22:52:54 Removed McAfee Ransomware Decryption Tool.
27-01-2018 20:48:32 Revo Uninstaller's restore point - Google Chrome

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/27/2018 08:50:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x2a40
Startzeit der fehlerhaften Anwendung: 0x01d397a80d4dc161
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: a5b70207-37de-4957-9a37-ef63ca9973b4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/27/2018 08:50:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x2a40
Startzeit der fehlerhaften Anwendung: 0x01d397a80d4dc161
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 4928c683-c53f-4de5-97eb-a7a5097ddc56
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/27/2018 08:50:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x2410
Startzeit der fehlerhaften Anwendung: 0x01d397a80ba1e754
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 54f03361-bf3f-4aec-857e-a2b531724db7
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/27/2018 08:50:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x2410
Startzeit der fehlerhaften Anwendung: 0x01d397a80ba1e754
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 9ddf7fc4-69a0-4340-9e23-43bdf664a537
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/27/2018 08:48:32 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {0bcfdd69-8151-4ecd-8cc6-5fc1a6796246}

Error: (01/27/2018 08:45:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x2da0
Startzeit der fehlerhaften Anwendung: 0x01d397a7737f8177
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: b07723e6-fcdb-4235-9e83-47e3ac7232ad
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/27/2018 08:45:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x2da0
Startzeit der fehlerhaften Anwendung: 0x01d397a7737f8177
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: a2e8a732-b3d7-4e92-9bc5-80c3df330f3b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/27/2018 08:45:56 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x28fc
Startzeit der fehlerhaften Anwendung: 0x01d397a77023966d
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 76271d40-21b4-4c8f-ac17-7e7c3a3420fc
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/27/2018 08:45:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x28fc
Startzeit der fehlerhaften Anwendung: 0x01d397a77023966d
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: bdee53b3-6fe6-4976-800b-74e2c638da64
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/27/2018 08:32:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x2904
Startzeit der fehlerhaften Anwendung: 0x01d397a5822ba2b9
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: d1f0719b-575c-4353-a889-27d2f6e3aef6
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (01/27/2018 08:56:35 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-5DCO2LH)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-5DCO2LH\Proph3t" (SID: S-1-5-21-3875463094-1091430434-1334655927-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/27/2018 08:52:15 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-5DCO2LH)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-5DCO2LH\Proph3t" (SID: S-1-5-21-3875463094-1091430434-1334655927-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/27/2018 08:50:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/27/2018 08:49:42 PM) (Source: Microsoft-Windows-EnhancedStorage-EhStorTcgDrv) (EventID: 10) (User: NT-AUTORITÄT)
Description: A TCG Command has returned an error.
Desc: AuthenticateSession
Param1: 0x1
Param2: 0x60000001c
Param3: 0x900000006
Param4: 0x0
Status: 0x12

Error: (01/27/2018 08:48:42 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-5DCO2LH)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-5DCO2LH\Proph3t" (SID: S-1-5-21-3875463094-1091430434-1334655927-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/27/2018 08:46:16 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-5DCO2LH)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-5DCO2LH\Proph3t" (SID: S-1-5-21-3875463094-1091430434-1334655927-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/27/2018 08:45:42 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/27/2018 08:45:21 PM) (Source: Microsoft-Windows-EnhancedStorage-EhStorTcgDrv) (EventID: 10) (User: NT-AUTORITÄT)
Description: A TCG Command has returned an error.
Desc: AuthenticateSession
Param1: 0x1
Param2: 0x60000001c
Param3: 0x900000006
Param4: 0x0
Status: 0x12

Error: (01/27/2018 08:42:24 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-5DCO2LH)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-5DCO2LH\Proph3t" (SID: S-1-5-21-3875463094-1091430434-1334655927-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/27/2018 08:31:51 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2018-01-27 20:51:44.782
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eplgEdge.dll that did not meet the Store signing level requirements.

  Date: 2018-01-27 20:51:44.778
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2018-01-27 20:51:44.644
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eplgEdge.dll that did not meet the Store signing level requirements.

  Date: 2018-01-27 20:51:44.640
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2018-01-27 20:51:44.152
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eplgEdge.dll that did not meet the Store signing level requirements.

  Date: 2018-01-27 20:51:44.149
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2018-01-27 20:51:44.035
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eplgEdge.dll that did not meet the Store signing level requirements.

  Date: 2018-01-27 20:51:44.032
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2018-01-27 20:51:17.690
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eplgEdge.dll that did not meet the Store signing level requirements.

  Date: 2018-01-27 20:51:17.686
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 16252.27 MB
Verfügbarer physikalischer RAM: 11986.36 MB
Summe virtueller Speicher: 18684.27 MB
Verfügbarer virtueller Speicher: 13608.54 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.21 GB) (Free:276.35 GB) NTFS
Drive e: () (Fixed) (Total:931.51 GB) (Free:164.17 GB) NTFS
Drive g: (Volume) (Fixed) (Total:465.76 GB) (Free:133.8 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 22DC1559)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 1D01C6AF)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
--- --- ---

M-K-D-B 28.01.2018 11:53
Servus,



wir entfernen noch ein bisschen was und kontrollieren nochmal alles.





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\5sWyYcEwJBjh Updater
    Folder: C:\Users\Proph3t\AppData\Local\{3033066F-149B-6AD7-7903-4F3F5D6BB3A7}
    Reboot:
    End::
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.

PaulR 28.01.2018 14:39
Fixlog:

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27.01.2018
durchgeführt von Proph3t (28-01-2018 14:31:10) Run:3
Gestartet von C:\Users\Proph3t\Desktop
Geladene Profile: Proph3t (Verfügbare Profile: Proph3t)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\5sWyYcEwJBjh Updater
Folder: C:\Users\Proph3t\AppData\Local\{3033066F-149B-6AD7-7903-4F3F5D6BB3A7}
Reboot:

*****************

HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\5sWyYcEwJBjh Updater => Schlüssel nicht gefunden

========================= Folder: C:\Users\Proph3t\AppData\Local\{3033066F-149B-6AD7-7903-4F3F5D6BB3A7} ========================

2017-08-05 15:34 - 2017-08-05 15:34 - 000681097 ____A [5F09D271B8F4A62FC087E0D5452D2EC8] (SQLite Development Team) C:\Users\Proph3t\AppData\Local\{3033066F-149B-6AD7-7903-4F3F5D6BB3A7}\Sqlite3.dll
2017-08-05 15:34 - 2017-08-05 15:34 - 000001843 ____A [FE5ACA4935033D0FBEFD0B2C2A6637EB] () C:\Users\Proph3t\AppData\Local\{3033066F-149B-6AD7-7903-4F3F5D6BB3A7}\uninst.dat

====== Ende von Folder: ======



Das System musste neu gestartet werden.

==== Ende von Fixlog 14:31:10 ====
HitmanPro:
Code:
HitmanPro 3.8.0.292
www.hitmanpro.com

  Computer name . . . . : DESKTOP-5DCO2LH
  Windows . . . . . . . : 10.0.0.16299.X64/8
  User name . . . . . . : DESKTOP-5DCO2LH\Proph3t
  UAC . . . . . . . . . : Enabled
  License . . . . . . . : Free

  Scan date . . . . . . : 2018-01-28 14:33:30
  Scan mode . . . . . . : Normal
  Scan duration . . . . : 1m 56s
  Disk access mode  . . : Direct disk access (SRB)
  Cloud . . . . . . . . : Internet
  Reboot  . . . . . . . : No

  Threats . . . . . . . : 0
  Traces  . . . . . . . : 3

  Objects scanned . . . : 2.580.812
  Files scanned . . . . : 75.069
  Remnants scanned  . . : 576.015 files / 1.929.728 keys

Suspicious files ____________________________________________________________

  C:\Users\Proph3t\Desktop\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.393.088 bytes
      Age  . . . . . . . : 1.1 days (2018-01-27 11:58:13)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : B32B6DB838948E8A5462E4BFFACD587AE8B0A5CCBC3C11CA7B62CFD77DF1284F
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
        Program has no publisher information but prompts the user for permission elevation.
        Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
        Authors name is missing in version info. This is not common to most programs.
        Version control is missing. This file is probably created by an individual. This is not typical for most programs.
        Time indicates that the file appeared recently on this computer.
      Forensic Cluster
        -0.0s C:\Users\Proph3t\Desktop\TFC.exe
        -0.0s C:\Users\Proph3t\Desktop\AdwCleaner_7.0.7.0.exe
          0.0s C:\Users\Proph3t\Desktop\FRST-OlderVersion\FRST64.exe
          0.0s C:\Users\Proph3t\Desktop\FSS.exe
          0.0s C:\Users\Proph3t\Desktop\hitmanpro_x64.exe
          0.0s C:\Users\Proph3t\Desktop\SecurityCheck.exe
          0.1s C:\$Recycle.Bin\S-1-5-21-3875463094-1091430434-1334655927-1002\$RDXYPGF.exe
          0.1s C:\Users\Proph3t\Desktop\tdsskiller.exe

  C:\Users\Proph3t\Desktop\FRST64.exe
      Size . . . . . . . : 2.393.088 bytes
      Age  . . . . . . . : 1.1 days (2018-01-27 12:27:12)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 1FA857D050509C169D3DB526476AF3B93EC706CAB49512966C93D8AF53A37F5B
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
        Program has no publisher information but prompts the user for permission elevation.
        Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
        Authors name is missing in version info. This is not common to most programs.
        Version control is missing. This file is probably created by an individual. This is not typical for most programs.
        Time indicates that the file appeared recently on this computer.
      Forensic Cluster
          0.0s C:\Users\Proph3t\Desktop\FRST64.exe
          1.7s C:\Users\Proph3t\Desktop\FRST-OlderVersion\
          1.9s C:\ProgramData\ESET\ESET Security\ScanCache\1158\92347E7623CA47B99103FD3BC8B91BAB49805720.ahc
          3.3s C:\Windows\Prefetch\DISCORDOVERLAYHELPER64.EXE-07A52C5F.pf
          3.3s C:\Windows\Prefetch\DISCORD.EXE-DDAA32BB.pf
          3.3s C:\Windows\Prefetch\DISCORD.EXE-DDAA32BA.pf
          3.3s C:\Windows\Prefetch\SVCHOST.EXE-05551E7E.pf
          5.9s C:\Windows\Prefetch\FRST64.EXE-32299156.pf
        10.3s C:\Users\Proph3t\Desktop\Logs\27012018\FRSTneu.txt
        34.2s C:\Windows\Prefetch\BCDEDIT.EXE-EB47CDA5.pf
        34.5s C:\Users\Proph3t\Desktop\Logs\27012018\Additionneu.txt
        39.1s C:\Windows\Prefetch\MOD_FRST.EXE-0104096A.pf
        50.9s C:\Windows\Prefetch\WEVTUTIL.EXE-4CD23CAE.pf
        51.6s C:\FRST\Logs\FRST_27-01-2018 12.28.04.txt
        51.6s C:\FRST\Logs\Addition_27-01-2018 12.28.04.txt
        52.7s C:\Windows\Prefetch\DLLHOST.EXE-BF26B840.pf
        56.4s C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\{8a2407a5-526d-43ad-9fae-89321e028a2a}\
        56.4s C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\{8a2407a5-526d-43ad-9fae-89321e028a2a}\snapshot.etl
        57.5s C:\Windows\Prefetch\VSSVC.EXE-206E55B3.pf
        57.5s C:\Windows\Prefetch\SVCHOST.EXE-38BE90DD.pf
        59.5s C:\Windows\Prefetch\NOTEPAD.EXE-B28CC291.pf

  C:\Users\Proph3t\Downloads\MalwareFight\FRST64.exe
      Size . . . . . . . : 2.393.088 bytes
      Age  . . . . . . . : 5.7 days (2018-01-22 21:48:32)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : B32B6DB838948E8A5462E4BFFACD587AE8B0A5CCBC3C11CA7B62CFD77DF1284F
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
        Program has no publisher information but prompts the user for permission elevation.
        Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
        Authors name is missing in version info. This is not common to most programs.
        Version control is missing. This file is probably created by an individual. This is not typical for most programs.
        Time indicates that the file appeared recently on this computer.
      Forensic Cluster
        -4.8s C:\Users\Proph3t\Downloads\MalwareFight\AdwCleaner_7.0.7.0.exe
        -2.3s C:\Users\Proph3t\Downloads\MalwareFight\tdsskiller.exe
          0.0s C:\Users\Proph3t\Downloads\MalwareFight\FRST64.exe
FRST:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27.01.2018
durchgeführt von Proph3t (Administrator) auf DESKTOP-5DCO2LH (28-01-2018 14:36:34)
Gestartet von C:\Users\Proph3t\Desktop
Geladene Profile: Proph3t (Verfügbare Profile: Proph3t)
Platform: Windows 10 Pro Version 1709 16299.125 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\IntelCpHDCPSvc.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
(Nitro Software, Inc.) C:\Program Files\Nitro\Pro 11\NitroPDFDriverService11x64.exe
() C:\Program Files\Nitro\Pro 11\Nitro_UpdateService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
(Realtek) C:\Program Files (x86)\netis\USB Wireless LAN Utility\RtlService.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
() C:\Windows\runSW.exe
(Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.2.222\WsAppService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\IntelCpHeciSvc.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\netis\USB Wireless LAN Utility\RtWLan.exe
(Realtek) C:\Windows\SwUSB.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\igfxEM.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(ESET) C:\Program Files\ESET\ESET Security\egui.exe
(Discord Inc.) C:\Users\Proph3t\AppData\Local\Discord\app-0.0.300\Discord.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(Discord Inc.) C:\Users\Proph3t\AppData\Local\Discord\app-0.0.300\Discord.exe
(Unified Intents AB) C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe
(Discord Inc.) C:\Users\Proph3t\AppData\Local\Discord\app-0.0.300\Discord.exe
(Spotify Ltd) C:\Users\Proph3t\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
() C:\ProgramData\Razer\Synapse\RzStats\RzStats.Manager.exe
(Razer, Inc.) C:\Program Files (x86)\Razer\InGameEngine\32bit\RazerIngameEngine.exe
(Razer, Inc.) C:\Users\Proph3t\AppData\Local\Razer\InGameEngine\cache\RzStats.Manager\rzcefrenderprocess.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8899592 2016-08-18] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [324352 2017-12-18] (ESET)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2383040 2016-10-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596664 2017-08-30] (Razer Inc.)
HKLM-x32\...\Run: [Corsair M45 Mouse] => C:\Program Files (x86)\Corsair\M45 Mouse\M45Hid.exe [1768960 2014-02-07] (Corsair Components Inc)
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\Run: [Discord] => C:\Users\Proph3t\AppData\Local\Discord\app-0.0.300\Discord.exe [57821176 2018-01-08] (Discord Inc.)
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\Run: [Unified Remote V3] => C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe [3155640 2017-05-20] (Unified Intents AB)
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\Run: [RGSC] => E:\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\RGSCLauncher.exe [306088 2008-12-13] (Take-Two Interactive Software, Inc.)
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\Run: [Spotify Web Helper] => C:\Users\Proph3t\AppData\Roaming\Spotify\SpotifyWebHelper.exe [780688 2018-01-18] (Spotify Ltd)
Startup: C:\Users\Proph3t\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2017-07-21]
ShortcutTarget: Twitch.lnk -> C:\Users\Proph3t\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{043584b0-6639-4212-a13e-aa5ce82e3e80}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{043584b0-6639-4212-a13e-aa5ce82e3e80}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0c925f4f-e3dc-4099-95aa-b5f2fb8dda4a}: [NameServer] 62.109.121.17 62.109.121.18
Tcpip\..\Interfaces\{2a16c535-7668-4e14-ba06-89dbf336463c}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{80d33e75-0e92-44c3-b63d-42aeebf26a9a}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{af98799a-a8ca-40ba-84aa-6609fcee3335}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{b962c24d-1526-4cda-a136-0e15d425221d}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{b962c24d-1526-4cda-a136-0e15d425221d}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{d45242b1-00f2-4a6c-8581-7d86bd485c8b}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{d4d86093-93c8-419a-ae9e-42ad8711c38a}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{ed4db227-1abd-4836-8663-0c98ee855e24}: [NameServer] 8.8.8.8

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE03&ocid=UE03DHP
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
SearchScopes: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE04
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2017-07-11] (Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2017-08-15] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2017-08-15] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2017-08-15] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2017-08-15] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: q9q1dfm2.default-1517082721075
FF ProfilePath: C:\Users\Proph3t\AppData\Roaming\Mozilla\Firefox\Profiles\q9q1dfm2.default-1517082721075 [2018-01-28]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-10-12] (Adobe Systems)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 11\npnitromozilla.dll [2016-12-08] (Nitro PDF)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-10-12] (Adobe Systems)

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [olojcnagmcbplpdddabmpfehhlleobpb] - hxxps://clients2.google.com/service/update2/crx

Opera:
=======
OPR Extension: (BetterTTV) - C:\Users\Proph3t\AppData\Roaming\Opera Software\Opera Stable\Extensions\deofbbdfofnmppcjbhjibgodpcdchjii [2017-10-11]
OPR Extension: (DotVPN — a better way to VPN) - C:\Users\Proph3t\AppData\Roaming\Opera Software\Opera Stable\Extensions\hiegahbgoabbpoieploedhfnobmpgbeg [2017-11-25]
OPR Extension: (TinEye Reverse Image Search (Context menu)) - C:\Users\Proph3t\AppData\Roaming\Opera Software\Opera Stable\Extensions\kgdmjihcfdjkcgodohgofgcdfiaekdkk [2017-10-11]
OPR Extension: (Magic Actions for YouTube™) - C:\Users\Proph3t\AppData\Roaming\Opera Software\Opera Stable\Extensions\nlffnljnicbkfhnlomjhjlebndachaka [2017-10-11]
StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [744640 2016-10-12] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2257016 2017-08-23] (Adobe Systems, Incorporated)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [6998536 2017-12-08] ()
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [383016 2017-07-16] (EasyAntiCheat Ltd)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [1940584 2017-12-18] (ESET)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [343544 2017-09-24] (McAfee, Inc.)
R2 NitroDriverReadSpool11; C:\Program Files\Nitro\Pro 11\NitroPDFDriverService11x64.exe [327368 2016-12-08] (Nitro Software, Inc.)
R2 NitroUpdateService; C:\Program Files\Nitro\Pro 11\Nitro_UpdateService.exe [419016 2016-12-08] ()
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518264 2017-10-27] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518264 2017-10-27] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2154816 2018-01-20] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3024712 2018-01-20] (Electronic Arts)
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [431616 2017-11-07] (Razer Inc.) [Datei ist nicht signiert]
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [919200 2017-11-29] (Razer Inc.)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189264 2017-07-19] ()
R2 RealtekWlanU; C:\Program Files (x86)\netis\USB Wireless LAN Utility\RtlService.exe [48856 2014-05-19] (Realtek)
S2 RTLDHCPService; C:\Program Files (x86)\NETIS\USB Wireless LAN Utility\RTLDHCP.exe [262360 2014-04-23] (Realtek)
R2 RunSwUSB; C:\Windows\runSW.exe [44760 2014-12-15] ()
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-11-26] (Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10803440 2017-08-29] (TeamViewer GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\NisSrv.exe [356168 2018-01-19] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MsMpEng.exe [105792 2018-01-19] (Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.2.222\WsAppService.exe [474768 2017-03-01] (Wondershare)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
S3 WsDrvInst; C:\Program Files (x86)\Wondershare\MirrorGo\DriverInstall.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 CORM45; C:\WINDOWS\system32\drivers\CORM45.sys [25600 2013-11-28] ( )
S3 csravrcp; C:\WINDOWS\System32\drivers\csravrcp.sys [26304 2012-03-22] (Cambridge Silicon Radio Limited)
S3 CsrBthAudioHF; C:\WINDOWS\system32\DRIVERS\CsrBthAudioHF.sys [39120 2012-03-22] (Cambridge Silicon Radio Limited)
S3 CsrBtPort; C:\WINDOWS\system32\DRIVERS\CsrBtPort.sys [2784968 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrhfgcc; C:\WINDOWS\System32\drivers\csrhfgcc.sys [38080 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrpan; C:\WINDOWS\System32\drivers\csrpan.sys [39616 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrserial; C:\WINDOWS\system32\DRIVERS\csrserial.sys [61128 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrusb; C:\WINDOWS\System32\Drivers\csrusb.sys [47296 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrusbfilter; C:\WINDOWS\System32\Drivers\csrusbfilter.sys [23752 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csr_bthav; C:\WINDOWS\system32\drivers\csrbthav.sys [99520 2012-03-22] (Cambridge Silicon Radio Limited)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [134368 2018-01-19] (ESET)
R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [107328 2018-01-19] (ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15392 2018-01-19] (ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [180088 2018-01-19] (ESET)
R2 ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [50744 2018-01-19] (ESET)
R1 epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [81880 2018-01-19] (ESET)
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [106304 2018-01-19] (ESET)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77432 2017-11-29] ()
S3 ladfGSS; C:\WINDOWS\system32\drivers\ladfGSS.sys [45192 2017-10-20] (Logitech Inc.)
S3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [193968 2018-01-27] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [110016 2018-01-28] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [46008 2018-01-28] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253880 2018-01-27] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [94144 2018-01-28] (Malwarebytes)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [917008 2017-09-24] (McAfee, Inc.)
S3 mferkdet; C:\WINDOWS\System32\drivers\mferkdet.sys [124432 2017-09-24] (McAfee, Inc.)
S3 mt7612US; C:\WINDOWS\System32\drivers\mt7612US.sys [377864 2015-12-09] (MediaTek Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_f936d37e592b25aa\nvlddmkm.sys [16936048 2017-10-28] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30328 2017-10-27] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50808 2017-10-27] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57976 2017-10-27] (NVIDIA Corporation)
S3 qcusbser; C:\WINDOWS\system32\DRIVERS\qcusbser.sys [254520 2017-03-15] (QUALCOMM Incorporated)
S3 qcusbwwan; C:\WINDOWS\System32\drivers\qcusbwwan.sys [557112 2017-03-15] (QUALCOMM Incorporated)
R3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [7969616 2017-12-28] (Realtek Semiconductor Corporation )
R3 rzendpt; C:\WINDOWS\System32\drivers\rzendpt.sys [51736 2016-09-01] (Razer Inc)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [45752 2017-07-19] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [139704 2017-07-18] (Razer, Inc.)
R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] ()
R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] ()
R3 uvhid; C:\WINDOWS\System32\drivers\uvhid.sys [28128 2017-05-20] (Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46072 2018-01-19] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [288848 2018-01-19] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129616 2018-01-19] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-28 14:36 - 2018-01-28 14:36 - 000021433 _____ C:\Users\Proph3t\Desktop\FRST.txt
2018-01-28 14:31 - 2018-01-28 14:31 - 000001235 _____ C:\Users\Proph3t\Desktop\Fixlog.txt
2018-01-27 21:01 - 2018-01-27 21:01 - 001129816 _____ (Google Inc.) C:\Users\Proph3t\Downloads\ChromeSetup(1).exe
2018-01-27 20:52 - 2018-01-27 20:52 - 000000000 ____D C:\Users\Proph3t\Desktop\Alte Firefox-Daten
2018-01-27 12:27 - 2018-01-27 12:27 - 000000000 ____D C:\Users\Proph3t\Desktop\FRST-OlderVersion
2018-01-27 12:23 - 2018-01-28 14:32 - 000110016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-01-27 12:23 - 2018-01-28 14:32 - 000046008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-01-27 12:23 - 2018-01-28 14:31 - 000094144 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-01-27 12:23 - 2018-01-27 12:23 - 000253880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-01-27 12:23 - 2018-01-27 12:23 - 000193968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-01-27 12:23 - 2018-01-27 12:23 - 000001912 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-01-27 12:23 - 2018-01-27 12:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-01-27 12:23 - 2017-11-29 09:11 - 000077432 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2018-01-27 12:21 - 2018-01-27 12:22 - 082377272 _____ (Malwarebytes ) C:\Users\Proph3t\Downloads\mb3-setup-consumer-3.3.1.2183-1.0.262-1.0.3791.exe
2018-01-27 11:58 - 2018-01-28 14:33 - 011605440 _____ (SurfRight B.V.) C:\Users\Proph3t\Desktop\hitmanpro_x64.exe
2018-01-27 11:58 - 2018-01-27 12:27 - 002393088 _____ (Farbar) C:\Users\Proph3t\Desktop\FRST64.exe
2018-01-27 11:58 - 2018-01-22 22:17 - 000448512 _____ (OldTimer Tools) C:\Users\Proph3t\Desktop\TFC.exe
2018-01-27 11:58 - 2018-01-22 21:49 - 000899584 _____ (Farbar) C:\Users\Proph3t\Desktop\FSS.exe
2018-01-27 11:58 - 2018-01-22 21:49 - 000852720 _____ C:\Users\Proph3t\Desktop\SecurityCheck.exe
2018-01-27 11:58 - 2018-01-22 21:48 - 008206624 _____ (Malwarebytes) C:\Users\Proph3t\Desktop\AdwCleaner_7.0.7.0.exe
2018-01-27 11:58 - 2018-01-22 21:48 - 004922400 _____ (AO Kaspersky Lab) C:\Users\Proph3t\Desktop\tdsskiller.exe
2018-01-24 15:10 - 2018-01-24 15:10 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Tempzxpsigne3d714ce05830247
2018-01-24 15:10 - 2018-01-24 15:10 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Tempzxpsigne39c43c917557b67
2018-01-24 15:10 - 2018-01-24 15:10 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Tempzxpsign8961e0006bb634a5
2018-01-24 15:10 - 2018-01-24 15:10 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Tempzxpsign82889eba069075ba
2018-01-24 15:10 - 2018-01-24 15:10 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Tempzxpsign29d59f722ee90a9e
2018-01-24 15:04 - 2018-01-24 15:04 - 000000222 _____ C:\Users\Proph3t\Desktop\Verdun.url
2018-01-24 14:37 - 2018-01-24 14:37 - 002959866 _____ C:\Users\Proph3t\Downloads\trolololfart.mp4
2018-01-24 14:33 - 2018-01-24 14:33 - 006059413 _____ C:\Users\Proph3t\Downloads\44ef4fd0095965d4.mp4
2018-01-24 13:22 - 2018-01-24 13:28 - 000000600 _____ C:\Users\Proph3t\AppData\Local\PUTTY.RND
2018-01-24 13:21 - 2018-01-24 13:21 - 000006148 _____ C:\Users\Proph3t\Downloads\.DS_Store
2018-01-24 13:19 - 2018-01-24 13:19 - 007906720 _____ (Tim Kosse) C:\Users\Proph3t\Downloads\FileZilla_3.30.0_win64-setup.exe
2018-01-24 13:19 - 2018-01-24 13:19 - 000000000 ____D C:\Users\Proph3t\Downloads\E-Mail_von_zeta-Scanner
2018-01-24 13:18 - 2018-01-24 13:18 - 005560149 _____ C:\Users\Proph3t\Downloads\E-Mail_von_zeta-Scanner.zip
2018-01-23 00:11 - 2018-01-23 00:11 - 000000662 _____ C:\Users\Proph3t\Desktop\JRT.txt
2018-01-22 22:59 - 2018-01-22 22:59 - 000067639 _____ C:\Users\Proph3t\Downloads\WhatsApp Image 2018-01-22 at 23.00.49.jpeg
2018-01-22 22:59 - 2018-01-22 22:59 - 000059782 _____ C:\Users\Proph3t\Downloads\WhatsApp Image 2018-01-22 at 23.00.49(1).jpeg
2018-01-22 22:49 - 2018-01-22 22:49 - 000381961 _____ C:\Users\Proph3t\Downloads\usbit.zip
2018-01-22 22:48 - 2018-01-22 22:48 - 000098304 _____ (Hewlett-Packard Company) C:\Users\Proph3t\Downloads\HPUSBFW v2.2.3.exe
2018-01-22 22:18 - 2018-01-22 22:19 - 000000000 ____D C:\Program Files (x86)\SpywareBlaster
2018-01-22 22:18 - 2018-01-22 22:18 - 000001152 _____ C:\Users\Public\Desktop\SpywareBlaster.lnk
2018-01-22 22:18 - 2018-01-22 22:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpywareBlaster
2018-01-22 22:18 - 2012-05-02 12:17 - 001070152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSCOMCTL.OCX
2018-01-22 22:18 - 2009-03-24 13:52 - 000129872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSSTDFMT.DLL
2018-01-22 22:15 - 2018-01-22 22:15 - 007189760 _____ (VS Revo Group ) C:\Users\Proph3t\Downloads\revo204setup.exe
2018-01-22 22:15 - 2018-01-22 22:15 - 000001079 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2018-01-22 22:15 - 2018-01-22 22:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-01-22 22:15 - 2018-01-22 22:15 - 000000000 ____D C:\Program Files\VS Revo Group
2018-01-22 22:00 - 2018-01-28 14:36 - 000000000 ____D C:\FRST
2018-01-22 21:45 - 2018-01-27 11:58 - 000000000 ____D C:\Users\Proph3t\Downloads\MalwareFight
2018-01-22 21:37 - 2018-01-22 21:37 - 000002016 _____ C:\Users\Public\Desktop\ESET Sicheres Online-Banking und Bezahlen.lnk
2018-01-22 21:37 - 2018-01-22 21:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2018-01-22 21:37 - 2018-01-22 21:37 - 000000000 ____D C:\ProgramData\ESET
2018-01-22 21:37 - 2018-01-22 21:37 - 000000000 ____D C:\Program Files\ESET
2018-01-22 21:03 - 2018-01-22 21:03 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-01-19 15:32 - 2018-01-19 15:32 - 000134368 _____ (ESET) C:\WINDOWS\system32\Drivers\eamonm.sys
2018-01-19 15:32 - 2018-01-19 15:32 - 000106304 _____ (ESET) C:\WINDOWS\system32\Drivers\epfwwfp.sys
2018-01-19 15:31 - 2018-01-19 15:31 - 000180088 _____ (ESET) C:\WINDOWS\system32\Drivers\ehdrv.sys
2018-01-19 15:31 - 2018-01-19 15:31 - 000107328 _____ (ESET) C:\WINDOWS\system32\Drivers\edevmon.sys
2018-01-19 15:31 - 2018-01-19 15:31 - 000081880 _____ (ESET) C:\WINDOWS\system32\Drivers\epfw.sys
2018-01-19 15:31 - 2018-01-19 15:31 - 000050744 _____ (ESET) C:\WINDOWS\system32\Drivers\ekbdflt.sys
2018-01-19 15:31 - 2018-01-19 15:31 - 000015392 _____ (ESET) C:\WINDOWS\system32\Drivers\eelam.sys
2018-01-18 15:20 - 2018-01-18 15:20 - 001199079 _____ C:\WINDOWS\unins000.exe
2018-01-18 15:20 - 2018-01-18 15:20 - 000044663 _____ C:\WINDOWS\unins000.dat
2018-01-18 15:20 - 2018-01-18 15:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Corsair
2018-01-18 15:20 - 2018-01-18 15:20 - 000000000 ____D C:\Program Files (x86)\Corsair
2018-01-18 12:56 - 2018-01-18 13:19 - 000000000 ____D C:\WINDOWS\Minidump
2018-01-17 11:28 - 2018-01-25 22:53 - 000000000 ____D C:\ProgramData\McAfee
2018-01-17 11:28 - 2018-01-17 17:07 - 000000000 ____D C:\Program Files\stinger
2018-01-17 11:28 - 2018-01-17 11:28 - 000000000 ____D C:\Users\Proph3t\Downloads\stinger64-epo
2018-01-16 21:27 - 2018-01-16 21:27 - 000000000 ____D C:\Users\Proph3t\Downloads\wirelesskeyview-x64
2018-01-16 20:24 - 2018-01-16 20:24 - 000000993 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2018-01-15 22:10 - 2018-01-15 22:10 - 001839480 _____ (pendrivelinux.com) C:\Users\Proph3t\Downloads\YUMI-2.0.5.3.exe
2018-01-15 21:51 - 2018-01-16 00:44 - 000000000 ____D C:\Users\Proph3t\Downloads\Hirens-Boot-CD.15.2-DVD
2018-01-15 21:48 - 2018-01-15 21:48 - 000000000 ____D C:\Users\Proph3t\Downloads\SARDU_322
2018-01-15 11:38 - 2018-01-15 11:38 - 000209651 _____ C:\Users\Proph3t\Downloads\FRITZ.Box 7412 (UI) 137.06.83_15.01.18_1139.export
2018-01-14 01:01 - 2018-01-14 01:01 - 000101449 _____ C:\Users\Proph3t\Downloads\WhatsApp Image 2018-01-13 at 14.56.50.jpeg
2018-01-12 23:05 - 2018-01-12 23:05 - 000089239 _____ C:\Users\Proph3t\Downloads\AmazonRücksendung.pdf
2018-01-12 19:27 - 2018-01-12 19:27 - 001129816 _____ (Google Inc.) C:\Users\Proph3t\Downloads\ChromeSetup.exe
2018-01-12 01:00 - 2018-01-12 01:00 - 000000000 ____D C:\Users\Proph3t\AppData\Local\theHunter_Call_of_the_Wil
2018-01-12 00:20 - 2018-01-12 01:00 - 000000000 ____D C:\Users\Proph3t\FutureXGame
2018-01-12 00:20 - 2018-01-12 00:20 - 000000000 ____D C:\Users\Proph3t\Downloads\theHunter Call of the Wild v1.8-v1.14 Plus +13 Trainer-FutureX
2018-01-11 22:31 - 2018-01-11 22:31 - 000000222 _____ C:\Users\Proph3t\Desktop\PLAYERUNKNOWN'S BATTLEGROUNDS.url
2018-01-11 11:03 - 2018-01-11 11:03 - 000000137 _____ C:\Users\Proph3t\Desktop\PresenceOrigins.url
2018-01-11 10:44 - 2018-01-11 10:44 - 000000914 _____ C:\Users\Public\Desktop\CPUID CPU-Z.lnk
2018-01-11 10:44 - 2018-01-11 10:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2018-01-11 10:44 - 2018-01-11 10:44 - 000000000 ____D C:\Program Files\CPUID
2018-01-10 16:37 - 2018-01-09 21:35 - 000000231 ___SH C:\Users\Public\Libraries.ini
2018-01-09 22:55 - 2018-01-09 22:55 - 000218836 _____ C:\Users\Proph3t\Downloads\FRITZ.Box 7312 (UI) 117.06.54_09.01.18_2256.export
2018-01-09 22:55 - 2018-01-09 22:55 - 000218836 _____ C:\Users\Proph3t\Downloads\FRITZ.Box 7312 (UI) 117.06.54_09.01.18_2256 (1).export
2018-01-07 20:59 - 2018-01-07 20:59 - 000000000 ____D C:\Users\Proph3t\AppData\Local\CrashRpt
2018-01-07 20:57 - 2018-01-07 20:57 - 000000222 _____ C:\Users\Proph3t\Desktop\theHunter Call of the Wild.url
2018-01-07 20:57 - 2018-01-07 20:57 - 000000000 ____D C:\Users\Proph3t\Documents\Avalanche Studios

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-28 14:32 - 2017-11-13 18:29 - 000000000 ____D C:\ProgramData\NVIDIA
2018-01-28 14:32 - 2017-09-22 22:59 - 000000000 ____D C:\Users\Proph3t\AppData\LocalLow\Mozilla
2018-01-28 14:31 - 2017-11-20 16:58 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-01-28 14:31 - 2017-09-29 09:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-01-28 14:31 - 2017-07-16 11:55 - 000000000 __SHD C:\Users\Proph3t\IntelGraphicsProfiles
2018-01-28 14:29 - 2017-07-16 12:05 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Spotify
2018-01-28 14:29 - 2017-07-16 12:03 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\Spotify
2018-01-28 14:29 - 2017-07-15 20:27 - 000000000 ____D C:\ProgramData\Unified Remote
2018-01-27 23:55 - 2017-07-16 12:17 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Battle.net
2018-01-27 23:54 - 2017-07-16 12:05 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\WhatsApp
2018-01-27 23:53 - 2017-05-24 10:21 - 000000000 ____D C:\Program Files (x86)\Steam
2018-01-27 23:50 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-01-27 21:55 - 2017-11-20 16:54 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-01-27 21:00 - 2017-05-24 10:40 - 000000000 ____D C:\Program Files (x86)\Blizzard App
2018-01-27 20:56 - 2017-11-20 17:04 - 005896048 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-01-27 20:56 - 2017-09-30 15:34 - 002976940 _____ C:\WINDOWS\system32\perfh007.dat
2018-01-27 20:56 - 2017-09-30 15:34 - 000788774 _____ C:\WINDOWS\system32\perfc007.dat
2018-01-27 20:48 - 2017-07-16 11:55 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Google
2018-01-27 20:48 - 2017-05-24 09:53 - 000000000 ____D C:\Program Files (x86)\Google
2018-01-27 20:44 - 2017-09-24 11:06 - 000000000 ____D C:\Users\Proph3t\AppData\LocalLow\Temp
2018-01-27 20:34 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-01-27 12:18 - 2017-07-18 14:31 - 000000000 ____D C:\AdwCleaner
2018-01-27 11:58 - 2017-08-01 22:41 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\vlc
2018-01-27 09:37 - 2017-07-28 14:43 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Adobe
2018-01-26 18:09 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-01-26 18:08 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-01-25 22:53 - 2017-09-24 11:50 - 000000000 ____D C:\Program Files\McAfee
2018-01-25 22:26 - 2017-12-09 23:29 - 000000877 _____ C:\Users\Public\Desktop\Battlestate Games Launcher.lnk
2018-01-25 22:26 - 2017-12-09 23:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlestate Games
2018-01-25 18:42 - 2017-05-24 10:55 - 000000000 ____D C:\Program Files (x86)\Origin
2018-01-25 18:38 - 2017-11-20 16:58 - 000003980 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1507760524
2018-01-25 18:38 - 2017-10-11 23:22 - 000001078 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2018-01-25 18:38 - 2017-10-11 23:19 - 000000000 ____D C:\Program Files\Opera
2018-01-24 13:28 - 2017-07-18 18:30 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\FileZilla
2018-01-24 13:21 - 2017-07-18 18:30 - 000000000 ____D C:\Users\Proph3t\AppData\Local\FileZilla
2018-01-24 12:43 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-01-23 17:56 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2018-01-22 23:31 - 2017-08-05 20:32 - 000000008 __RSH C:\ProgramData\ntuser.pol
2018-01-22 23:01 - 2017-09-18 17:53 - 000000000 ____D C:\ProgramData\TEMP
2018-01-22 21:46 - 2017-08-05 20:39 - 000000000 ____D C:\Program Files (x86)\AVS4YOU
2018-01-22 21:37 - 2017-09-29 14:46 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2018-01-22 21:37 - 2017-09-24 18:59 - 000000000 ____D C:\Users\Proph3t\AppData\Local\ESET
2018-01-20 20:42 - 2017-07-16 12:05 - 000000000 ____D C:\Users\Proph3t\AppData\Local\WhatsApp
2018-01-20 20:41 - 2017-07-16 12:05 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2018-01-20 20:40 - 2017-07-16 12:05 - 000000000 ____D C:\Users\Proph3t\AppData\Local\SquirrelTemp
2018-01-18 13:00 - 2017-11-20 16:56 - 000000000 ____D C:\Users\Proph3t
2018-01-18 12:56 - 2017-07-16 13:11 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\discord
2018-01-17 22:16 - 2017-07-20 20:38 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\TS3Client
2018-01-17 22:14 - 2017-05-24 23:52 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client
2018-01-17 11:25 - 2017-09-22 22:59 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-01-17 11:22 - 2017-09-22 22:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-01-16 23:17 - 2017-10-17 18:11 - 000000583 _____ C:\Users\Public\Desktop\Diablo III.lnk
2018-01-16 20:24 - 2017-09-22 22:59 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2018-01-16 20:24 - 2017-09-22 22:59 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\Mozilla
2018-01-15 20:25 - 2017-12-21 10:09 - 000000000 ____D C:\Users\Proph3t\AppData\Local\PlaceholderTileLogoFolder
2018-01-15 12:16 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-01-15 11:48 - 2017-07-16 22:44 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\Nitro
2018-01-14 15:36 - 2017-11-20 16:56 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Packages
2018-01-10 17:57 - 2017-05-24 09:08 - 000000000 ____D C:\ProgramData\Package Cache
2018-01-10 11:29 - 2017-11-20 17:02 - 000003382 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3875463094-1091430434-1334655927-1002
2018-01-10 11:29 - 2017-07-16 11:56 - 000002393 _____ C:\Users\Proph3t\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-01-10 11:29 - 2017-07-16 11:56 - 000000000 ___RD C:\Users\Proph3t\OneDrive
2018-01-09 22:57 - 2017-11-20 16:58 - 000004658 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-01-09 22:57 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-01-09 22:57 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-01-09 21:34 - 2017-05-24 15:05 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-01-09 21:33 - 2017-10-11 20:59 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-01-09 21:33 - 2017-05-24 15:05 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-01-09 21:32 - 2017-03-18 22:03 - 000000167 _____ C:\WINDOWS\win.ini
2018-01-09 11:12 - 2017-07-16 13:11 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Discord

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-01-24 13:22 - 2018-01-24 13:28 - 000000600 _____ () C:\Users\Proph3t\AppData\Local\PUTTY.RND
2017-09-16 17:34 - 2017-10-24 21:53 - 000007621 _____ () C:\Users\Proph3t\AppData\Local\Resmon.ResmonCfg

Einige Dateien in TEMP:
====================
2018-01-27 22:04 - 2018-01-27 22:04 - 000000000 _____ () C:\Users\Proph3t\AppData\Local\Temp\00e481b5e22dbe1f649fcddd505d3eb7.dll
2018-01-27 22:04 - 2018-01-27 22:04 - 000000017 _____ () C:\Users\Proph3t\AppData\Local\Temp\e1d62c10d08056c3bdf8f1737c24e734.dll

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-01-18 13:19

==================== Ende von FRST.txt ============================
Addition:

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27.01.2018
durchgeführt von Proph3t (28-01-2018 14:36:53)
Gestartet von C:\Users\Proph3t\Desktop
Windows 10 Pro Version 1709 16299.125 (X64) (2017-11-20 16:00:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3875463094-1091430434-1334655927-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3875463094-1091430434-1334655927-503 - Limited - Disabled)
Gast (S-1-5-21-3875463094-1091430434-1334655927-501 - Limited - Disabled)
Proph3t (S-1-5-21-3875463094-1091430434-1334655927-1002 - Administrator - Enabled) => C:\Users\Proph3t
WDAGUtilityAccount (S-1-5-21-3875463094-1091430434-1334655927-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AV: ESET Internet Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Internet Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

A3Launcher version 0.1.5.8 (HKLM-x32\...\{1E29A86E-9AE2-4CD8-74C8-6B170ED3C4D2}_is1) (Version: 0.1.5.8 - Maca134)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.9.0.327 - Adobe Systems Incorporated)
Adobe Flash Player 28 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated)
Adobe Photoshop CC 2017 (HKLM-x32\...\PHSP_18_0) (Version: 18.0.0 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2017 (HKLM-x32\...\PPRO_11_0_0) (Version: 11.0.0 - Adobe Systems Incorporated)
ARMA 2: British Armed Forces - Data cache removal (HKLM-x32\...\A2BAF Data cache removal) (Version:  - )
Battlestate Games Launcher 0.4.1.267 (HKLM-x32\...\{B0FDA062-7581-4D67-B085-C4E7C358037F}_is1) (Version: 0.4.1.267 - Battlestate Games)
BattlEye Uninstall (HKLM-x32\...\BattlEye for A2) (Version:  - )
Blizzard App (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Burnout™ Paradise: The Ultimate Box (HKLM-x32\...\{9A996B6A-846E-4A89-B9C4-17546B7BE49F}) (Version: 1.1.0.0 - Electronic Arts)
calibre 64bit (HKLM\...\{0118350C-0938-4CB2-B2B2-F455426D2C89}) (Version: 3.9.0 - Kovid Goyal)
Call of Duty WWII Deluxe Edition MULTi10 - ElAmigos version 1.0 (HKLM-x32\...\{5807406C-DD54-45E9-A154-71EA884B40E5}_is1) (Version: 1.0 - Activision)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Corsair M45 Maustreiber V1.0 (HKLM-x32\...\{06B6388C-4EDE-4951-9BA4-F26BB48B7A19}_is1) (Version: 1.00.00.04 - )
CPUID CPU-Z 1.82.1 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.82.1 - )
DayZero Launcher (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\a6d70f397061539d) (Version: 1.5.2.262 - ZOMBIES.NU)
Destiny 2 (HKLM-x32\...\Destiny 2) (Version:  - Blizzard Entertainment)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Diablo III Public Test (HKLM-x32\...\Diablo III Public Test) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\Discord) (Version: 0.0.300 - Discord Inc.)
Epic Games Launcher (HKLM-x32\...\{8E1A1C2C-1619-4D51-A7D0-CEB24078BB8D}) (Version: 1.1.123.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Escape from Tarkov (HKLM-x32\...\EscapeFromTarkov) (Version: 0.6.8.891 - Battlestate Games)
ESET Security (HKLM\...\{3EB22EED-2263-4174-9F36-09BD15A7AEF8}) (Version: 11.0.159.5 - ESET, spol. s r.o.)
FileZilla Client 3.27.1 (HKLM-x32\...\FileZilla Client) (Version: 3.27.1 - Tim Kosse)
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
Grand Theft Multiplayer (HKLM-x32\...\GrandTheftMultiplayer) (Version:  - Grand Theft Multiplayer Team)
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
HexChat (HKLM\...\HexChat_is1) (Version: 2.12.4 - HexChat)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4463 - Intel Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{42AA4CA8-DCD8-4308-BCAB-0B6D75856A9D}) (Version: 3.5.95.0 - Microsoft Corporation)
Microsoft Office Standard 2016 (HKLM\...\Office16.STANDARD) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\OneDriveSetup.exe) (Version: 17.3.7131.1115 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25008 (HKLM-x32\...\{c239cea1-d49e-4e16-8e87-8c055765f7ec}) (Version: 14.10.25008.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Minimal ADB and Fastboot version 1.4.2 (HKLM-x32\...\{1901BAF7-7E78-4041-BC88-D0EE5DD1DFD9}_is1) (Version: 1.4.2 - Sam Rodberg)
Mozilla Firefox 57.0.4 (x64 de) (HKLM\...\Mozilla Firefox 57.0.4 (x64 de)) (Version: 57.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.4 - Mozilla)
netis Wireless LAN Driver and Utility (HKLM-x32\...\{9C049509-055C-4CFF-A116-1D12312225EB}) (Version: 1.00.0282 - netis Systems Co.,Ltd.)
Nitro Pro (HKLM\...\{A7EA1B1D-7855-46A8-9F55-F1CA03BDDE51}) (Version: 11.0.3.134 - Nitro)
NVIDIA GeForce Experience 3.10.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.10.0.95 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 20.0.1 - OBS Project)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenIV (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\OpenIV) (Version: 2.9.909 - .black/OpenIV Team)
Opera Stable 50.0.2762.67 (HKLM-x32\...\Opera 50.0.2762.67) (Version: 50.0.2762.67 - Opera Software)
Origin (HKLM-x32\...\Origin) (Version: 10.5.10.24870 - Electronic Arts, Inc.)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Overwatch (HKLM-x32\...\Overwatch) (Version:  - Blizzard Entertainment)
Razer Chroma SDK Core Components (HKLM-x32\...\Razer Chroma SDK) (Version: 2.8.6 - Razer Inc.)
Razer Synapse (HKLM-x32\...\{0D78BEE2-F8FF-4498-AF1A-3FF81CED8AC6}) (Version: 2.21.00.830 - Razer Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 1.2.3.1 - Rockstar Games)
Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 5.0.0.1 - ASCOMP Software GmbH)
Sensor (HKLM\...\{F5C23768-A8B8-4F96-9284-7138707A7C4C}) (Version: 0.4.3 - Dojomadness GmbH)
ShareX (HKLM\...\82E6AC09-0FEF-4390-AD9F-0DD3F5561EFC_is1) (Version: 11.8.0 - ShareX Team)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
Spotify (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\Spotify) (Version: 1.0.72.117.g6bd7cc73 - Spotify AB)
Spybot Anti-Beacon (HKLM-x32\...\{419A7FCF-93E1-474D-BFE9-987CF3F90C88}_is1) (Version: 1.6 - Safer-Networking Ltd.)
SpywareBlaster 5.5 (HKLM-x32\...\SpywareBlaster_is1) (Version: 5.5.0 - BrightFort LLC)
SSDlife Pro (HKLM-x32\...\{6F104B6D-535A-4D27-9A11-8525368AEB1F}) (Version: 2.5.82 - BinarySense Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs Chatbot version 1.0.2.17 (HKLM-x32\...\{08D3C5BB-C492-4916-B111-725081845380}_is1) (Version: 1.0.2.17 - Streamlabs)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.4 - TeamSpeak Systems GmbH)
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.83369 - TeamViewer)
Telegram Desktop Version 1.1.23 (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.1.23 - Telegram Messenger LLP)
Twitch (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Twitch Interactive, Inc.)
Twitch (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Unified Remote (HKLM-x32\...\{415B4714-4F8C-49C6-B310-881EAF892CFB}_is1) (Version: 3.6.0 - Unified Intents AB)
Update for Skype for Business 2016 (KB4011623) 64-Bit Edition (HKLM\...\{90160000-0012-0000-1000-0000000FF1CE}_Office16.STANDARD_{1C1EDA98-E4A1-4D14-BA2F-2C5D7366373A}) (Version:  - Microsoft)
Uplay (HKLM-x32\...\Uplay) (Version: 27.0 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WhatsApp (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\WhatsApp) (Version: 0.2.8082 - WhatsApp)
Win IP Config 2.7 (HKLM-x32\...\Win IP Config) (Version: 2.7 - peko Software)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
World of Warships (HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C814eu}_is1) (Version:  - Wargaming.net)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] ()
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] ()
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-12-18] (ESET)
ContextMenuHandlers1: [NP8ShellExtension] -> {9C4B85B8-956C-49BF-9BA5-101384E562B2} => C:\Program Files\Nitro\PRO11~1\NPSHEL~1.DLL [2016-12-08] (Nitro PDF)
ContextMenuHandlers1: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll [2016-02-03] ()
ContextMenuHandlers1: [ShellConverter] -> {30A4E07E-068A-4d91-8F05-691283A1336B} => C:\Program Files (x86)\Common Files\AVSMedia\ActiveX\AVSShellConverter64.dll -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-12-18] (ESET)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\igfxDTCM.dll [2017-07-31] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] ()
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2017-12-18] (ESET)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll [2016-02-03] ()
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0D27A222-472F-440E-A527-8EA6A1919EA4} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-27] (NVIDIA Corporation)
Task: {158955A8-5C5A-48A8-81F7-2905BBB82FF9} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_28_0_0_137_pepper.exe [2018-01-09] (Adobe Systems Incorporated)
Task: {3656658D-DE4C-4258-BD67-66141E77A6B5} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-10-27] (NVIDIA Corporation)
Task: {366C8300-A301-44E2-9395-00C1B5BFFB73} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-27] (NVIDIA Corporation)
Task: {498CC554-3644-41CB-88ED-9BA8413C8346} - System32\Tasks\Safer-Networking\Spybot Anti-Beacon\Aktualisiere Anti-Beacon-Immunisierung => C:\Program Files (x86)\Spybot Anti-Beacon\SDAntiBeacon.exe [2016-11-11] (Safer-Networking Ltd.)
Task: {55F1FBBA-AA5D-4E8E-A12B-81C094D78A60} - System32\Tasks\AppvVemgrAppvVfs(AppXSVC) => C:\Program Files (x86)\nodejs\node.exe [2017-05-02] (Node.js)
Task: {5ECE84BE-A4A5-4D05-9D69-2659CD01A593} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-10-27] (NVIDIA Corporation)
Task: {63E33DF3-6FF7-4019-A740-F4EB1664DE7F} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation)
Task: {8028013C-E9FD-4819-B99B-D746C80AE45E} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-10-27] (NVIDIA Corporation)
Task: {87C6912B-B19C-45F3-89E0-3FDEE0B3066A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {94327B37-8F18-46DD-9A69-CE5631888515} - System32\Tasks\S-1-5-21-3875463094-1091430434-1334655927-1002\DataSenseLiveTileTask => C:\WINDOWS\System32\DataUsageLiveTileTask.exe [2017-09-29] (Microsoft Corporation)
Task: {9F90E3B6-CEE8-40E5-AC20-C8DAF9A567B3} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-10-27] (NVIDIA Corporation)
Task: {A5550019-6C58-47DF-8744-2B06133C6857} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {A99B18BF-DF5A-45E0-BF76-504B037F4BC0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-01-09] (Adobe Systems Incorporated)
Task: {B75BE6DF-D759-42C2-AC50-CDC9224299A8} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-10-27] (NVIDIA Corporation)
Task: {C5D23605-A5D9-431F-8AE9-3192C4521945} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-10-27] (NVIDIA Corporation)
Task: {C5FCB5BF-5437-414A-BDC4-1E78A6334500} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-5DCO2LH-Proph3t => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-07-01] (Adobe Systems Incorporated)
Task: {D6ABBCA7-2640-4DFE-A299-F2F1C6BBDC84} - System32\Tasks\Opera scheduled Autoupdate 1507760524 => C:\Program Files\Opera\launcher.exe [2018-01-22] (Opera Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-01-27 12:23 - 2017-11-29 09:11 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-01-27 12:23 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2016-12-08 11:29 - 2016-12-08 11:29 - 000419016 _____ () c:\program files\nitro\pro 11\nitro_updateservice.exe
2016-12-08 11:29 - 2016-12-08 11:29 - 002730696 _____ () c:\program files\nitro\pro 11\Nitro_KissMetrics.dll
2017-11-13 18:29 - 2017-10-27 18:50 - 001267320 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-07-19 23:09 - 2017-07-19 23:09 - 000189264 _____ () C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
2017-08-04 16:20 - 2014-12-15 13:31 - 000044760 _____ () C:\Windows\runSW.exe
2016-06-10 00:41 - 2016-06-10 00:41 - 000491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2017-12-15 09:54 - 2017-11-26 13:23 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-15 09:54 - 2017-11-26 13:01 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-08-18 16:49 - 2016-08-18 16:49 - 000105312 _____ () C:\WINDOWS\SYSTEM32\audioLibVc.dll
2017-07-29 03:45 - 2017-07-29 03:45 - 000298448 _____ () C:\ProgramData\Razer\Synapse\RzStats\RzStats.Manager.exe
2017-08-04 16:34 - 2013-02-27 16:17 - 000221184 _____ () C:\Program Files (x86)\netis\USB Wireless LAN Utility\EnumDevLib.dll
2017-11-13 18:29 - 2017-10-27 18:50 - 001040504 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-11-13 18:29 - 2017-10-27 18:50 - 070806136 _____ () C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\libcef.dll
2018-01-09 11:12 - 2018-01-08 17:52 - 001891832 _____ () C:\Users\Proph3t\AppData\Local\Discord\app-0.0.300\ffmpeg.dll
2018-01-09 11:12 - 2018-01-09 11:12 - 001780216 _____ () \\?\C:\Users\Proph3t\AppData\Roaming\discord\0.0.300\modules\discord_overlay2\discord_overlay2.node
2018-01-09 11:12 - 2018-01-08 17:52 - 001937912 _____ () C:\Users\Proph3t\AppData\Local\Discord\app-0.0.300\libglesv2.dll
2018-01-09 11:12 - 2018-01-08 17:52 - 000095736 _____ () C:\Users\Proph3t\AppData\Local\Discord\app-0.0.300\libegl.dll
2018-01-09 11:12 - 2018-01-26 11:44 - 009817080 _____ () \\?\C:\Users\Proph3t\AppData\Roaming\discord\0.0.300\modules\discord_voice\discord_voice.node
2018-01-09 11:12 - 2018-01-09 11:12 - 001505784 _____ () \\?\C:\Users\Proph3t\AppData\Roaming\discord\0.0.300\modules\discord_utils\discord_utils.node
2018-01-09 11:12 - 2018-01-09 11:12 - 000513016 _____ () \\?\C:\Users\Proph3t\AppData\Roaming\discord\0.0.300\modules\discord_erlpack\discord_erlpack.node
2018-01-09 11:12 - 2018-01-09 11:12 - 002662904 _____ () \\?\C:\Users\Proph3t\AppData\Roaming\discord\0.0.300\modules\discord_rpc\discord_rpc.node
2018-01-09 11:12 - 2018-01-09 11:12 - 001517048 _____ () \\?\C:\Users\Proph3t\AppData\Roaming\discord\0.0.300\modules\discord_game_utils\discord_game_utils.node
2018-01-09 11:12 - 2018-01-09 11:12 - 002749944 _____ () \\?\C:\Users\Proph3t\AppData\Roaming\discord\0.0.300\modules\discord_contact_import\discord_contact_import.node
2017-08-18 03:15 - 2017-08-18 03:15 - 000143824 _____ () C:\ProgramData\Razer\Synapse\CrashReporter\CrashRpt1402.dll
2017-08-25 16:15 - 2017-04-13 18:58 - 050656768 _____ () C:\Users\Proph3t\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libcef.dll
2017-08-25 16:15 - 2017-04-13 18:58 - 001874944 _____ () C:\Users\Proph3t\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libglesv2.dll
2017-08-25 16:15 - 2017-04-13 18:58 - 000075264 _____ () C:\Users\Proph3t\AppData\Local\razer\InGameEngine\cache\RzStats.Manager\cef\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:1AAB2E68 [175]
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [252]
AlternateDataStreams: C:\Users\Proph3t\AppData\Local\Temp:$DATA​ [16]
AlternateDataStreams: C:\Users\Public\AppData:CSM [468]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\1001movie.com -> 1001movie.com

Da befinden sich 6091 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 22:03 - 2018-01-28 14:36 - 000004867 _____ C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1      localhost
0.0.0.0        choice.microsoft.com
0.0.0.0        choice.microsoft.com.nstac.net
0.0.0.0        df.telemetry.microsoft.com
0.0.0.0        oca.telemetry.microsoft.com
0.0.0.0        oca.telemetry.microsoft.com.nsatc.net
0.0.0.0        redir.metaservices.microsoft.com
0.0.0.0        reports.wes.df.telemetry.microsoft.com
0.0.0.0        services.wes.df.telemetry.microsoft.com
0.0.0.0        settings-sandbox.data.microsoft.com
0.0.0.0        settings-win.data.microsoft.com
0.0.0.0        sqm.df.telemetry.microsoft.com
0.0.0.0        sqm.telemetry.microsoft.com
0.0.0.0        sqm.telemetry.microsoft.com.nsatc.net
0.0.0.0        telecommand.telemetry.microsoft.com
0.0.0.0        telecommand.telemetry.microsoft.com.nsatc.net
0.0.0.0        telemetry.appex.bing.net
0.0.0.0        telemetry.microsoft.com
0.0.0.0        telemetry.urs.microsoft.com
0.0.0.0        vortex-sandbox.data.microsoft.com
0.0.0.0        vortex-win.data.microsoft.com
0.0.0.0        vortex.data.microsoft.com
0.0.0.0        watson.telemetry.microsoft.com
0.0.0.0        watson.telemetry.microsoft.com.nsatc.net
0.0.0.0        watson.ppe.telemetry.microsoft.com
0.0.0.0        wes.df.telemetry.microsoft.com
0.0.0.0        vortex-bn2.metron.live.com.nsatc.net
0.0.0.0        vortex-cy2.metron.live.com.nsatc.net
0.0.0.0        watson.live.com
0.0.0.0        watson.microsoft.com

Da befinden sich 84 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Proph3t\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\265549-widescreen-219-3440x1440-wallpaper-3840x1080-ipad-retina.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "Malwarebytes TrayApp"
HKLM\...\StartupApproved\Run: => "Launch LCore"
HKLM\...\StartupApproved\Run32: => "Corsair M45 Mouse"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\StartupApproved\Run: => "World of Warships"
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\StartupApproved\Run: => "DojoMadness_Sensor"
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\StartupApproved\Run: => "RGSC"
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\StartupApproved\Run: => "MirrorGo"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{4455E57E-6ED2-4240-8CA1-D3FA96BFADB6}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{B176EC25-B522-49E2-BE11-27673356632E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{ADC06DB2-1A6B-4FE4-A737-56B9BCECCD28}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{45FAA86C-4D93-4C7F-91FF-A4B420A1AE10}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe

==================== Wiederherstellungspunkte =========================

17-01-2018 11:27:50 Installed McAfee Ransomware Decryption Tool.
23-01-2018 00:11:02 JRT Pre-Junkware Removal
25-01-2018 22:52:05 Revo Uninstaller's restore point - HDD Regenerator
25-01-2018 22:52:15 Removed HDD Regenerator.
25-01-2018 22:52:44 Revo Uninstaller's restore point - McAfee Ransomware Decryption Tool
25-01-2018 22:52:54 Removed McAfee Ransomware Decryption Tool.
27-01-2018 20:48:32 Revo Uninstaller's restore point - Google Chrome
27-01-2018 21:10:17 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/28/2018 02:32:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x2d00
Startzeit der fehlerhaften Anwendung: 0x01d3983c68fa2228
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 60874ab3-d5f8-45bd-bac8-09b337a93ef2
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/28/2018 02:32:15 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x2d00
Startzeit der fehlerhaften Anwendung: 0x01d3983c68fa2228
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 4cd3ff24-c753-43d3-b5a3-458dca4b2c0c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/28/2018 02:32:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x265c
Startzeit der fehlerhaften Anwendung: 0x01d3983c6719cf0a
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: dde3dd58-3715-4c70-b8fe-841f54e727f5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/28/2018 02:32:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x265c
Startzeit der fehlerhaften Anwendung: 0x01d3983c6719cf0a
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 477fbedc-486a-4bcb-ac6a-706028335c68
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/28/2018 02:30:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x2e88
Startzeit der fehlerhaften Anwendung: 0x01d3983c36289085
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 25d67a9b-81f2-490a-97b9-48c661b57dec
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/28/2018 02:30:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x2e88
Startzeit der fehlerhaften Anwendung: 0x01d3983c36289085
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: c420aaee-811e-4ce3-90bf-86e68e612b2d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/28/2018 02:30:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x2860
Startzeit der fehlerhaften Anwendung: 0x01d3983c323ff6ee
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 8699b888-de9e-409e-88cf-3e8149ad38db
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/28/2018 02:30:43 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x2860
Startzeit der fehlerhaften Anwendung: 0x01d3983c323ff6ee
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: ad44b8af-1c29-41ab-9a95-15a194f62d67
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/28/2018 02:29:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x2b10
Startzeit der fehlerhaften Anwendung: 0x01d3983bf672b131
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: c0109947-ea8d-49c5-8e64-4a14648b1b98
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/28/2018 02:29:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ATKEX_cmd.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.16299.15, Zeitstempel: 0x2cd1ce3d
Ausnahmecode: 0x0eedfade
Fehleroffset: 0x001008b2
ID des fehlerhaften Prozesses: 0x2b10
Startzeit der fehlerhaften Anwendung: 0x01d3983bf672b131
Pfad der fehlerhaften Anwendung: C:\Program Files\Realtek\Audio\HDA\ATKEX_cmd.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 56c1b95a-4040-485e-b4da-7fee3c907005
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (01/28/2018 02:32:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/28/2018 02:31:42 PM) (Source: Microsoft-Windows-EnhancedStorage-EhStorTcgDrv) (EventID: 10) (User: NT-AUTORITÄT)
Description: A TCG Command has returned an error.
Desc: AuthenticateSession
Param1: 0x1
Param2: 0x60000001c
Param3: 0x900000006
Param4: 0x0
Status: 0x12

Error: (01/28/2018 02:30:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/28/2018 02:30:13 PM) (Source: Microsoft-Windows-EnhancedStorage-EhStorTcgDrv) (EventID: 10) (User: NT-AUTORITÄT)
Description: A TCG Command has returned an error.
Desc: AuthenticateSession
Param1: 0x1
Param2: 0x60000001c
Param3: 0x900000006
Param4: 0x0
Status: 0x12

Error: (01/28/2018 02:29:07 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-5DCO2LH)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "DESKTOP-5DCO2LH\Proph3t" (SID: S-1-5-21-3875463094-1091430434-1334655927-1002) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/28/2018 02:28:44 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (01/28/2018 02:27:45 PM) (Source: Microsoft-Windows-EnhancedStorage-EhStorTcgDrv) (EventID: 10) (User: NT-AUTORITÄT)
Description: A TCG Command has returned an error.
Desc: AuthenticateSession
Param1: 0x1
Param2: 0x60000001c
Param3: 0x900000006
Param4: 0x0
Status: 0x12

Error: (01/27/2018 11:55:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5DCO2LH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/27/2018 11:55:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5DCO2LH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/27/2018 11:55:53 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5DCO2LH)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


CodeIntegrity:
===================================
  Date: 2018-01-27 20:51:44.782
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eplgEdge.dll that did not meet the Store signing level requirements.

  Date: 2018-01-27 20:51:44.778
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2018-01-27 20:51:44.644
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eplgEdge.dll that did not meet the Store signing level requirements.

  Date: 2018-01-27 20:51:44.640
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2018-01-27 20:51:44.152
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eplgEdge.dll that did not meet the Store signing level requirements.

  Date: 2018-01-27 20:51:44.149
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2018-01-27 20:51:44.035
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eplgEdge.dll that did not meet the Store signing level requirements.

  Date: 2018-01-27 20:51:44.032
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

  Date: 2018-01-27 20:51:17.690
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\ESET\ESET Security\eplgEdge.dll that did not meet the Store signing level requirements.

  Date: 2018-01-27 20:51:17.686
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 16252.27 MB
Verfügbarer physikalischer RAM: 12910.48 MB
Summe virtueller Speicher: 18684.27 MB
Verfügbarer virtueller Speicher: 14998.97 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.21 GB) (Free:275.07 GB) NTFS
Drive e: () (Fixed) (Total:931.51 GB) (Free:164.17 GB) NTFS
Drive g: (Volume) (Fixed) (Total:465.76 GB) (Free:133.8 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 22DC1559)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 1D01C6AF)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
Nein, bisher gibts keine weiteren Probleme.

M-K-D-B 29.01.2018 20:45
Reste entfernen
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    Virustotal: C:\Users\Proph3t\AppData\Local\{3033066F-149B-6AD7-7903-4F3F5D6BB3A7}\uninst.dat
    C:\Users\Proph3t\AppData\Local\{3033066F-149B-6AD7-7903-4F3F5D6BB3A7}
    Reboot:
    End::
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweise:
Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
  • Starte deinen Rechner zum Abschluss neu auf.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst du diese bedenkenlos löschen.





Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware, AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.





Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

Optionale Browsererweiterungen
  • Adblock Plus oder uBlock Origin (Firefox - Chrome) - können Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
  • NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.





Grundsätzliches
  • Ändere regelmäßig deine Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
  • Lade keine Software von Chip, Softonic, SourceForge, openoffice.de oder VLC.de. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Halte dich von Seiten wie kinox.to & Co fern! Diese Seiten sind bekannt dafür, Schadsoftware zu verbreiten bzw. leiten auf infizierte Seiten weiter.
  • Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif oder direkt beim jeweiligen Hersteller / Entwickler.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
    Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.





Lesestoff:
Backup-/Image-Tools

IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html


http://cosinus.trojaner-board.de/ima...napshot002.png


Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe


Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg



Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg

PaulR 31.01.2018 13:47
Fixlog:
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27.01.2018
durchgeführt von Proph3t (31-01-2018 13:39:29) Run:4
Gestartet von C:\Users\Proph3t\Desktop
Geladene Profile: Proph3t (Verfügbare Profile: Proph3t)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Virustotal: C:\Users\Proph3t\AppData\Local\{3033066F-149B-6AD7-7903-4F3F5D6BB3A7}\uninst.dat
C:\Users\Proph3t\AppData\Local\{3033066F-149B-6AD7-7903-4F3F5D6BB3A7}
Reboot:

*****************

VirusTotal: C:\Users\Proph3t\AppData\Local\{3033066F-149B-6AD7-7903-4F3F5D6BB3A7}\uninst.dat => https://www.virustotal.com/file/79d8226840fd581647f015a43f4088ccd7848831ac96e0e03a94c81ae46c7bb9/analysis/1517402459/
C:\Users\Proph3t\AppData\Local\{3033066F-149B-6AD7-7903-4F3F5D6BB3A7} => erfolgreich verschoben


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:39:31 ====
Von meiner Seite her ist alles in Ordnung, vielen Dank !
Ich dachte ja eigentlich immer, dass ich was PCs angeht genug Ahnung habe, aber hier hatte ich 0 Ahnung, werd mir die Tipps mal anschauen.

Spende geht natürlich auch raus.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:32 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131