Internet verbindet sich nicht, PC langsam, Werbung trotz Add block usw.

monik · 11.02.2017, 22:51

Hallo ich habe zur Zeit die Befürchtung mir vielleicht durch irgendwas Malware oder Virus oder sonst was eingefangen zu haben. Der Laptop ist nicht als und eig. auch recht Leistungsstark und ich hatte mit ihm nie Probleme aber seit neusten ist jeden Tag was anderes. Mal lässt er sich nicht runter fahren dann hab ich trotz Add block Werbung vor yt videos, dann lassen sich Programme nicht deinstallieren oder sind auf einmal ganz verschwunden oder aber funktionieren von einer Minute auf die nächste nicht mehr oder er Verbindet sich nicht mehr mit dem WLan obwohl mit dem Router und der Verbindung alles in Ordnung ist. Er fängt sich dann nach ner Zeit wieder aber ganz geheuer ist mir das nicht. Hatte mit meinem vorherigen PC ähnliche Probleme und der war voll mit Malware müll u.ä ich hab da wohl ne Begabung für -.- auf jeden Fall hat man mir letztes mal hier helfen können und vielleicht ist es jetzt wieder so. Würde mich freuen, wenn mein Baby bald wieder der alte ist brauch ihn unter anderem für die Arbeit und ich häng an ihm.

Vielen Dank schonmal im voraus und bitte beachten alle Erklärungen bitte für Dumme ich bin in Technik-sachen nicht besonders gut.

LG Monik

M-K-D-B · 12.02.2017, 13:30

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Zur ersten Analyse bitte FRST und TDSS-Killer ausführen:

Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt 2
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Bitte poste mit deiner nächsten Antwort

die Logdatei von TDSS-Killer,
die beiden neuen Logdateien von FRST.

monik · 12.02.2017, 13:50

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-02-2017
durchgeführt von HP (Administrator) auf MEDIA (12-02-2017 13:46:08)
Gestartet von C:\Users\HP\Downloads
Geladene Profile: HP (Verfügbare Profile: HP)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Softex Inc.) C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
(Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe
(Byte Technologies LLC) C:\Program Files\ByteFence\ByteFenceService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
() C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe
(Pokki) C:\Users\HP\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Corporation) C:\Windows\System32\Speech_OneCore\Common\SpeechRuntime.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(%CFullName%) C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Spotify Ltd) C:\Users\HP\AppData\Roaming\Spotify\SpotifyWebHelper.exe
() C:\Users\HP\AppData\Roaming\ICQ\bin\icq.exe
(Facebook) C:\Users\HP\AppData\Local\Facebook\Games\FacebookGameroom.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
(1und1 Mail und Media GmbH) C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(The CefSharp Authors) C:\Users\HP\AppData\Local\Facebook\Games\Facebook Gameroom Browser.exe
(Byte Technologies LLC) C:\Program Files\ByteFence\ByteFence.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe
(Pokki) C:\Users\HP\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe
(Pokki) C:\Users\HP\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe
(Pokki) C:\Users\HP\AppData\Local\SweetLabs App Platform\Engine\ServiceStartMenuIndexer.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8497368 2015-08-29] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2473800 2015-02-16] (NVIDIA Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [917576 2016-12-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [AccelerometerSysTrayApplet] => C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe [127528 2015-07-08] (Hewlett-Packard Company)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [653576 2015-06-29] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [MailCheck IE Broker] => C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe [2356080 2016-07-21] (1und1 Mail und Media GmbH)
HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2881824 2017-01-19] (Valve Corporation)
HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\Run: [Spotify Web Helper] => C:\Users\HP\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1444976 2016-12-25] (Spotify Ltd)
HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\Run: [Spotify] => C:\Users\HP\AppData\Roaming\Spotify\Spotify.exe [7153264 2016-12-25] (Spotify Ltd)
HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\Run: [icq.desktop] => C:\Users\HP\AppData\Roaming\ICQ\bin\icq.exe [26346632 2016-12-05] ()
HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\RunOnce: [Application Restart #4] => C:\Users\HP\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe [7874024 2016-09-18] (Pokki)
HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\MountPoints2: {9e5bd614-1c6c-11e4-825c-806e6f6e6963} - "E:\Autorun.exe" 
HKU\S-1-5-21-470634184-607174853-2344698202-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\PhotoScreensaver.scr [572416 2016-07-16] (Microsoft Corporation)
Startup: C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Gameroom.lnk [2017-01-31]
ShortcutTarget: Facebook Gameroom.lnk -> C:\Users\HP\AppData\Local\Facebook\Games\FacebookGameroom.exe (Facebook)
Startup: C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Games Arcade (BETA).lnk [2016-10-06]
ShortcutTarget: Facebook Games Arcade (BETA).lnk -> C:\Users\HP\AppData\Local\Facebook\Games\FacebookGames.exe (Keine Datei)
GroupPolicy: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1222873a-5374-4ccd-8a5d-78fca9c5e7bf}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_16_44&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzuzz0C0D0C0DyEyBtDyDyC0DtAyCyEyD0FtN0D0Tzu0StCyByCzytN1L2XzutAtFtByEtFtByBtFyDyDtN1L1Czu1ByDtN1L1G1B1V1N2Y1L1Qzu2StA0E0EyE0A0AtAyEtGtC0CtCzztGzy0E0D0FtGyCzy0B0EtG0C0E0BzztAyDtC0D0A0Fzy0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0FtD0EyCtD0E0AyEtGtDtAtCyEtGyE0D0D0CtG0A0DyEtCtG0BtAzyyD0AtAtBtByCtA0B0D2QtN0A0LzuyE%26cr%3D2076121143%26a%3Dwbf_fsvideosft_16_44%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_16_44&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzuzz0C0D0C0DyEyBtDyDyC0DtAyCyEyD0FtN0D0Tzu0StCyByCzytN1L2XzutAtFtByEtFtByBtFyDyDtN1L1Czu1ByDtN1L1G1B1V1N2Y1L1Qzu2StA0E0EyE0A0AtAyEtGtC0CtCzztGzy0E0D0FtGyCzy0B0EtG0C0E0BzztAyDtC0D0A0Fzy0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0FtD0EyCtD0E0AyEtGtDtAtCyEtGyE0D0D0CtG0A0DyEtCtG0BtAzyyD0AtAtBtByCtA0B0D2QtN0A0LzuyE%26cr%3D2076121143%26a%3Dwbf_fsvideosft_16_44%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT14/4
HKU\S-1-5-21-470634184-607174853-2344698202-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_16_44&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzuzz0C0D0C0DyEyBtDyDyC0DtAyCyEyD0FtN0D0Tzu0StCyByCzytN1L2XzutAtFtByEtFtByBtFyDyDtN1L1Czu1ByDtN1L1G1B1V1N2Y1L1Qzu2StA0E0EyE0A0AtAyEtGtC0CtCzztGzy0E0D0FtGyCzy0B0EtG0C0E0BzztAyDtC0D0A0Fzy0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0FtD0EyCtD0E0AyEtGtDtAtCyEtGyE0D0D0CtG0A0DyEtCtG0BtAzyyD0AtAtBtByCtA0B0D2QtN0A0LzuyE%26cr%3D2076121143%26a%3Dwbf_fsvideosft_16_44%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome
HKU\S-1-5-21-470634184-607174853-2344698202-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT14/4
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {C3DE2158-F13B-4A6D-8CB3-81F969E70A51} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {C3DE2158-F13B-4A6D-8CB3-81F969E70A51} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-470634184-607174853-2344698202-1001 -> DefaultScope {E6FA2A74-D303-11E4-8285-303A6451B917} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_16_44&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzuzz0C0D0C0DyEyBtDyDyC0DtAyCyEyD0FtN0D0Tzu0StCyByCzytN1L2XzutAtFtByEtFtByBtFyDyDtN1L1Czu1ByDtN1L1G1B1V1N2Y1L1Qzu2StA0E0EyE0A0AtAyEtGtC0CtCzztGzy0E0D0FtGyCzy0B0EtG0C0E0BzztAyDtC0D0A0Fzy0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0FtD0EyCtD0E0AyEtGtDtAtCyEtGyE0D0D0CtG0A0DyEtCtG0BtAzyyD0AtAtBtByCtA0B0D2QtN0A0LzuyE%26cr%3D2076121143%26a%3Dwbf_fsvideosft_16_44%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-470634184-607174853-2344698202-1001 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://search.homepage-web.com/?src=omnibox&partner=hp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-470634184-607174853-2344698202-1001 -> {994430F0-CE31-4E5F-B740-6FFB097C8208} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-470634184-607174853-2344698202-1001 -> {ACE0C33C-5274-4FF0-AF76-500CC5C1FDE0} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-470634184-607174853-2344698202-1001 -> {BCCC1A91-1794-40F8-925C-756761A3319E} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-470634184-607174853-2344698202-1001 -> {C3DE2158-F13B-4A6D-8CB3-81F969E70A51} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-470634184-607174853-2344698202-1001 -> {E6FA2A74-D303-11E4-8285-303A6451B917} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fsvideosft_16_44&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzuzz0C0D0C0DyEyBtDyDyC0DtAyCyEyD0FtN0D0Tzu0StCyByCzytN1L2XzutAtFtByEtFtByBtFyDyDtN1L1Czu1ByDtN1L1G1B1V1N2Y1L1Qzu2StA0E0EyE0A0AtAyEtGtC0CtCzztGzy0E0D0FtGyCzy0B0EtG0C0E0BzztAyDtC0D0A0Fzy0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0FtD0EyCtD0E0AyEtGtDtAtCyEtGyE0D0D0CtG0A0DyEtCtG0BtAzyyD0AtAtBtByCtA0B0D2QtN0A0LzuyE%26cr%3D2076121143%26a%3Dwbf_fsvideosft_16_44%26os_ver%3D10.0%26os%3DWindows%2B10%2BHome&p={searchTerms}
SearchScopes: HKU\S-1-5-21-470634184-607174853-2344698202-1001 -> {FBFAFA88-CF38-4DFA-8B78-5C79C64B3788} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2016-07-21] (HP Inc.)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll [2015-02-19] (DVDVideoSoft Ltd.)
BHO-x32: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-07-21] (HP Inc.)
BHO-x32: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2015-02-19] (DVDVideoSoft Ltd.)
Toolbar: HKLM - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
Toolbar: HKLM-x32 - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
Handler-x32: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-470634184-607174853-2344698202-1001 -> hxxp://go.web.de/tb/ie_startpage

FireFox:
========
FF DefaultProfile: jbkjo1e8.default
FF ProfilePath: C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default [2017-02-12]
FF NewTab: Mozilla\Firefox\Profiles\jbkjo1e8.default -> about:newtab
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\jbkjo1e8.default -> Yahoo! Powered
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\jbkjo1e8.default -> Bing 
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\jbkjo1e8.default -> Yahoo! Powered
FF Homepage: Mozilla\Firefox\Profiles\jbkjo1e8.default -> hxxps://www.facebook.com/
FF Keyword.URL: Mozilla\Firefox\Profiles\jbkjo1e8.default -> user_pref("keyword.URL", true);
FF Extension: (application-meinbmi) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\Extensions\application@mein-bmi.com.xpi [2016-12-09]
FF Extension: (Bing Search Engine) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\Extensions\bingsearch.full@microsoft.com [2015-03-24] [ist nicht signiert]
FF Extension: (WEB.DE MailCheck) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\Extensions\browser-mailcheck@web.de [2016-11-23]
FF Extension: (Pin It button) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\Extensions\jid1-YcMV6ngYmQRA2w@jetpack.xpi [2016-01-08]
FF Extension: (DVDVideoSoft YouTube MP3 and Video Download) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2015-02-19] [ist nicht signiert]
FF Extension: (Ecosia — The search engine that plants trees!) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2017-02-09]
FF Extension: (Adblock Plus) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-23]
FF SearchPlugin: C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\searchplugins\Web Search.xml [2015-03-25]
FF SearchPlugin: C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\searchplugins\yahoo! powered.xml [2016-11-04]
FF HKLM-x32\...\Firefox\Extensions: [firefox@bho.com] - C:\Program Files\Hewlett-Packard\SimplePass\FFBHOExt
FF Extension: (HP SimplePass) - C:\Program Files\Hewlett-Packard\SimplePass\FFBHOExt [2015-08-08] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-16] ()
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-16] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1204144.dll [2013-09-05] (Adobe Systems, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems)
FF Plugin HKU\S-1-5-21-470634184-607174853-2344698202-1001: @nsroblox.roblox.com/launcher -> C:\Users\HP\AppData\Local\Roblox\Versions\version-6da8969024ca4410\\NPRobloxProxy.dll [2013-01-01] ( ROBLOX Corporation)
FF Plugin HKU\S-1-5-21-470634184-607174853-2344698202-1001: @nsroblox.roblox.com/launcher64 -> C:\Users\HP\AppData\Local\Roblox\Versions\version-6da8969024ca4410\\NPRobloxProxy64.dll [2013-01-01] ( ROBLOX Corporation)
FF Plugin HKU\S-1-5-21-470634184-607174853-2344698202-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\HP\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-08-21] (Unity Technologies ApS)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [fidikogfgleiaefnjbmnjaplmgknppkg] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [171600 2012-09-17] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2227312 2017-01-19] (Adobe Systems, Incorporated)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1089592 2016-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [476736 2016-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [476736 2016-12-12] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1490296 2016-12-12] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG)
R2 ByteFenceService; C:\Program Files\ByteFence\ByteFenceService.exe [145888 2016-10-05] (Byte Technologies LLC)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [437224 2016-10-27] (Digital Wave Ltd.)
S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [395024 2017-01-27] (EasyAntiCheat Ltd)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [31776 2016-12-07] (HP Inc.)
R2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [602888 2015-06-29] (Hewlett-Packard Development Company, L.P.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-06-23] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [350312 2015-10-24] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
S3 Intel(R) TA SAM; C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18152 2016-08-12] (Intel Corporation)
R2 Intel(R) TechnologyAccessLegacyCSLoader; C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe [153296 2016-04-26] (Intel(R) Corporation)
R2 Intel(R) TechnologyAccessService; C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe [478416 2016-04-26] (Intel(R) Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223008 2015-07-06] (Intel Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1795912 2015-02-16] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19438920 2015-02-16] (NVIDIA Corporation)
R2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [124928 2015-07-02] (Softex Inc.) [Datei ist nicht signiert]
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2119176 2017-01-11] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2181648 2017-01-11] (Electronic Arts)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [294616 2015-08-29] (Realtek Semiconductor)
R2 rtop; C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe [304456 2017-01-30] ()
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [260704 2016-09-02] (Synaptics Incorporated)
R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [44544 2015-03-03] (Synaptics Incorporated) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [151352 2016-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [153904 2016-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [35488 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [78208 2016-05-10] (Avira Operations GmbH & Co. KG)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [349960 2016-07-12] (Intel Corporation)
R3 ikbevent; C:\WINDOWS\system32\DRIVERS\ikbevent.sys [21408 2013-08-13] ()
R3 imsevent; C:\WINDOWS\system32\DRIVERS\imsevent.sys [21920 2013-08-13] ()
R3 ISCT; C:\WINDOWS\System32\drivers\ISCTD64.sys [46568 2013-08-13] ()
R1 ndisrd; C:\WINDOWS\system32\DRIVERS\ndisrfl.sys [50448 2015-07-28] (Intel Corporation)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
S3 NetTap630; C:\WINDOWS\system32\DRIVERS\nettap630.sys [76560 2015-07-29] (Intel Corporation)
R3 NETwNb64; C:\WINDOWS\System32\drivers\Netwbw02.sys [3506464 2015-12-11] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvhmwu.inf_amd64_6cdbe0c0630ed4a3\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19272 2015-02-16] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [38048 2015-02-16] (NVIDIA Corporation)
R0 PxHlpa64; C:\WINDOWS\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-08-29] (Realtek                                            )
S3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [761600 2015-09-11] (Realsil Semiconductor Corporation)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [30448 2014-03-13] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [71264 2016-09-02] (Synaptics Incorporated)
S3 VMLiteUSB; C:\WINDOWS\System32\Drivers\VMLiteUSB.sys [150120 2010-08-11] (VMLite, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [30384 2015-06-23] (HP Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-12 13:46 - 2017-02-12 13:46 - 00030035 _____ C:\Users\HP\Downloads\FRST.txt
2017-02-12 13:45 - 2017-02-12 13:46 - 00000000 ____D C:\FRST
2017-02-12 13:42 - 2017-02-12 13:42 - 02421248 _____ (Farbar) C:\Users\HP\Downloads\FRST64.exe
2017-02-12 12:41 - 2017-02-12 12:41 - 00003528 _____ C:\WINDOWS\System32\Tasks\ByteFence Scan
2017-02-12 12:41 - 2017-02-12 12:41 - 00000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence
2017-02-11 22:58 - 2017-02-11 22:58 - 00835640 _____ (ROBLOX Corporation) C:\Users\HP\Downloads\RobloxPlayerLauncher(3).exe
2017-02-11 22:58 - 2017-02-11 22:58 - 00001433 _____ C:\Users\HP\Desktop\ROBLOX Player.lnk
2017-02-11 22:58 - 2017-02-11 22:58 - 00001248 _____ C:\Users\HP\Desktop\ROBLOX Studio.lnk
2017-02-11 22:58 - 2017-02-11 22:58 - 00000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox
2017-02-11 22:16 - 2017-02-11 22:16 - 00003502 _____ C:\WINDOWS\System32\Tasks\{58933686-8BEC-4B25-84D5-A04E6DC17756}
2017-02-11 22:09 - 2017-02-11 22:09 - 00003352 _____ C:\WINDOWS\System32\Tasks\{CD6E61DA-545E-4957-AAA4-571D1381D987}
2017-02-11 22:01 - 2017-02-11 22:02 - 00835640 _____ (ROBLOX Corporation) C:\Users\HP\Downloads\RobloxPlayerLauncher(2).exe
2017-02-11 21:59 - 2017-02-11 22:01 - 00835640 _____ (ROBLOX Corporation) C:\Users\HP\Downloads\RobloxPlayerLauncher(1).exe
2017-02-10 18:33 - 2017-02-10 18:33 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-02-10 18:33 - 2016-09-09 19:25 - 00269600 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2017-02-10 18:33 - 2016-09-09 19:25 - 00261920 _____ C:\WINDOWS\system32\vulkan-1.dll
2017-02-10 18:33 - 2016-09-09 19:25 - 00110880 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2017-02-10 18:33 - 2016-09-09 19:24 - 00125216 _____ C:\WINDOWS\system32\vulkaninfo.exe
2017-02-10 18:32 - 2016-12-29 14:10 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2017-02-10 18:31 - 2017-02-10 18:31 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
2017-02-05 22:59 - 2017-02-09 12:52 - 00000000 ____D C:\Users\HP\Desktop\random bilder
2017-02-05 22:57 - 2017-02-05 22:58 - 00000000 ____D C:\Users\HP\Desktop\Kurzgeschichten
2017-01-27 21:25 - 2017-01-27 21:25 - 00000000 ____D C:\Users\HP\AppData\LocalLow\Looterkings
2017-01-27 21:01 - 2017-01-27 21:00 - 00395024 _____ (EasyAntiCheat Ltd) C:\WINDOWS\SysWOW64\EasyAntiCheat.exe
2017-01-25 15:55 - 2016-12-21 08:08 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2017-01-25 15:55 - 2016-12-21 05:44 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2017-01-21 20:18 - 2017-02-11 22:10 - 00000332 _____ C:\WINDOWS\Tasks\HPCeeScheduleForHP.job
2017-01-17 05:54 - 2017-01-17 05:54 - 34717624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2017-01-17 05:53 - 2017-01-17 05:53 - 28209080 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2017-01-17 05:53 - 2017-01-17 05:53 - 14190520 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys
2017-01-17 05:53 - 2017-01-17 05:53 - 00951224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2017-01-17 05:53 - 2017-01-17 05:53 - 00904752 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2017-01-17 05:53 - 2017-01-17 05:53 - 00448568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2017-01-17 05:53 - 2017-01-17 05:53 - 00397240 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2017-01-17 05:52 - 2017-01-17 05:52 - 40134192 _____ C:\WINDOWS\system32\nvcompiler.dll
2017-01-17 05:52 - 2017-01-17 05:52 - 02961336 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2017-01-17 05:52 - 2017-01-17 05:52 - 02594744 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2017-01-17 05:52 - 2017-01-17 05:52 - 01964600 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6437654.dll
2017-01-17 05:52 - 2017-01-17 05:52 - 01598392 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6437654.dll
2017-01-17 05:52 - 2017-01-17 05:52 - 01047096 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2017-01-17 05:52 - 2017-01-17 05:52 - 00985136 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 35233328 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 11017016 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 10907368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 09246824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 09000336 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 00818680 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 00698544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 00586784 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 00407240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 00339144 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2017-01-17 05:50 - 2017-01-17 05:50 - 10453152 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2017-01-17 05:50 - 2017-01-17 05:50 - 08847016 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2017-01-17 05:50 - 2017-01-17 05:50 - 03509152 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2017-01-17 05:50 - 2017-01-17 05:50 - 00658584 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll
2017-01-17 01:37 - 2017-01-17 01:37 - 00000669 _____ C:\WINDOWS\SysWOW64\nv-vk32.json
2017-01-17 01:37 - 2017-01-17 01:37 - 00000669 _____ C:\WINDOWS\system32\nv-vk64.json

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-12 12:43 - 2015-03-03 10:32 - 00000000 ____D C:\Program Files (x86)\Steam
2017-02-12 12:42 - 2016-11-04 15:24 - 00000000 ____D C:\Program Files\ByteFence
2017-02-12 12:41 - 2015-02-16 17:50 - 00000000 ____D C:\Users\HP\AppData\Local\Adobe
2017-02-12 12:40 - 2015-01-08 11:59 - 00000000 ____D C:\Users\HP\Documents\Youcam
2017-02-12 12:40 - 2015-01-08 11:57 - 00000000 ____D C:\Users\HP\AppData\Local\SweetLabs App Platform
2017-02-12 12:38 - 2016-11-16 20:29 - 00000000 ____D C:\Users\HP\AppData\LocalLow\Mozilla
2017-02-12 12:38 - 2016-05-08 13:25 - 00000000 ____D C:\Users\HP\AppData\Roaming\Spotify
2017-02-12 12:38 - 2016-05-08 13:25 - 00000000 ____D C:\Users\HP\AppData\Local\Spotify
2017-02-12 12:37 - 2016-09-24 13:09 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-02-12 12:37 - 2015-01-08 11:58 - 00000000 __SHD C:\Users\HP\IntelGraphicsProfiles
2017-02-12 01:47 - 2016-09-24 13:14 - 00000000 ____D C:\Users\HP
2017-02-12 01:47 - 2016-09-24 13:07 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-02-11 22:58 - 2016-09-17 23:19 - 00000248 _____ C:\Users\HP\AppData\LocalLow\rbxcsettings.rbx
2017-02-11 22:34 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-02-11 22:29 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\NDF
2017-02-11 22:20 - 2016-09-24 13:37 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-11 22:20 - 2016-09-24 13:10 - 00000000 ____D C:\ProgramData\Validity
2017-02-11 22:20 - 2016-09-24 13:10 - 00000000 ____D C:\ProgramData\NVIDIA
2017-02-11 22:19 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-02-11 22:05 - 2016-08-06 15:40 - 00000000 ____D C:\Users\HP\Desktop\Spiele
2017-02-11 14:55 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-11 14:06 - 2015-02-23 17:40 - 00000000 ____D C:\Users\HP\AppData\Roaming\DVDVideoSoft
2017-02-11 00:46 - 2016-09-24 13:37 - 00003212 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForHP
2017-02-10 18:32 - 2016-09-24 13:10 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-02-10 18:32 - 2014-08-05 06:26 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-02-10 13:38 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-06 13:43 - 2016-11-06 02:01 - 00000000 ____D C:\Users\HP\Desktop\Charaktere
2017-02-05 22:58 - 2016-08-06 15:41 - 00000000 ____D C:\Users\HP\Desktop\Programme
2017-01-31 11:46 - 2016-09-24 22:35 - 00000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Facebook
2017-01-30 16:31 - 2015-06-02 18:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-01-30 16:31 - 2014-08-05 06:30 - 00000000 ____D C:\ProgramData\Package Cache
2017-01-29 11:05 - 2016-12-16 12:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-29 11:05 - 2015-02-16 17:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-01-27 21:01 - 2016-06-26 11:24 - 00549112 _____ C:\WINDOWS\system32\Drivers\EasyAntiCheat.sys
2017-01-27 19:42 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\rescache
2017-01-27 11:03 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-01-24 16:10 - 2016-12-17 19:13 - 00003264 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-01-24 16:10 - 2015-07-30 21:40 - 00002381 _____ C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-01-24 16:10 - 2015-02-16 17:14 - 00000000 __RDO C:\Users\HP\OneDrive
2017-01-17 10:47 - 2015-02-16 17:50 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2017-01-17 05:50 - 2016-09-12 20:10 - 03972960 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2017-01-17 01:37 - 2016-08-02 23:05 - 00042296 _____ C:\WINDOWS\system32\nvinfo.pb
2017-01-16 20:38 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-01-16 20:38 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-01-16 20:37 - 2016-09-24 13:14 - 02897812 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-01-16 20:37 - 2016-07-16 23:51 - 01240066 _____ C:\WINDOWS\system32\perfh007.dat
2017-01-16 20:37 - 2016-07-16 23:51 - 00307796 _____ C:\WINDOWS\system32\perfc007.dat
2017-01-14 13:56 - 2015-01-08 11:56 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-01-14 13:54 - 2016-09-24 13:06 - 00311584 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-01-14 00:18 - 2016-07-16 12:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-01-14 00:18 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-01-14 00:18 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\oobe
2017-01-14 00:18 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\ShellExperiences
2017-01-14 00:18 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\Provisioning

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-11-04 15:25 - 2016-11-04 15:26 - 0019153 _____ () C:\Users\HP\AppData\Roaming\Retatafelas
2016-11-05 01:26 - 2016-11-05 01:26 - 0000044 _____ () C:\Users\HP\AppData\Roaming\WB.CFG
2015-04-29 10:36 - 2015-04-29 10:36 - 0385602 _____ () C:\Users\HP\AppData\Local\5D515C96_stp.CIS
2015-04-29 10:36 - 2015-04-29 10:36 - 0000220 _____ () C:\Users\HP\AppData\Local\5D515C96_stp.CIS.part
2016-12-10 20:15 - 2016-12-10 20:15 - 0003584 _____ () C:\Users\HP\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-01-21 10:00 - 2015-01-21 10:04 - 0384980 _____ () C:\ProgramData\2015-01-21_10-00-43_iPOSInstall.log
2016-12-10 20:20 - 2016-12-10 20:20 - 0004104 _____ () C:\ProgramData\kjiixkes.ghp
2016-12-10 20:20 - 2016-12-10 20:20 - 0000016 _____ () C:\ProgramData\mntemp

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\{0AE3BBAE-E958-6EDA-67FB-3917A9547ED3}.job


Einige Dateien in TEMP:
====================
2016-09-24 15:40 - 2016-09-24 15:40 - 0000000 ____D () C:\Users\HP\AppData\Local\Temp\avgnt.exe
2016-12-11 20:14 - 2016-12-11 20:14 - 31717016 _____ () C:\Users\HP\AppData\Local\Temp\vlc-2.2.4-win64.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-06 14:18

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-02-2017
durchgeführt von HP (12-02-2017 13:47:10)
Gestartet von C:\Users\HP\Downloads
Windows 10 Home Version 1607 (X64) (2016-09-24 12:40:39)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-470634184-607174853-2344698202-500 - Administrator - Disabled)
Becky (S-1-5-21-470634184-607174853-2344698202-1002 - Limited - Enabled)
DefaultAccount (S-1-5-21-470634184-607174853-2344698202-503 - Limited - Disabled)
Gast (S-1-5-21-470634184-607174853-2344698202-501 - Limited - Disabled)
HP (S-1-5-21-470634184-607174853-2344698202-1001 - Administrator - Enabled) => C:\Users\HP

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Photoshop Elements 11 (HKLM-x32\...\Adobe Photoshop Elements 11) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.4.144 - Adobe Systems, Inc.)
Amazon Kindle (HKLM-x32\...\Amazon Kindle) (Version: 1.16.0.44025 - Amazon)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version:  - AVM Berlin)
ByteFence Anti-Malware (HKLM-x32\...\ByteFence) (Version: 2.6.0.0 - Byte Technologies LLC) <==== ACHTUNG
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6452 - CDBurnerXP)
Creativerse (HKLM-x32\...\Steam App 280790) (Version:  - Playful Corporation)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.9.4928 - CyberLink Corp.)
CyberLink MediaEspresso 6.7 (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.7.4.6127 - CyberLink Corp.)
Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.4.4824 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.6.3604 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.6.5011 - CyberLink Corp.)
Das gelobte Land (HKLM-x32\...\Das gelobte Land) (Version:  - )
Dead by Daylight (HKLM\...\Steam App 381210) (Version:  - Behaviour Digital Inc.)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.25.136.1020 - Electronic Arts Inc.)
DisableMSDefender (Version: 1.0.0 - Hewlett-Packard Company) Hidden
Dracula Series - Resurrection Part 1 (HKLM-x32\...\{39F1B265-8536-4169-80F9-C5A3CE868E09}) (Version: 1.00.0000 - PurpleHills)
Edna & Harvey: Harvey's New Eyes (HKLM-x32\...\Steam App 219910) (Version:  - Daedalic Entertainment)
Elements 11 Organizer (x32 Version: 11.0 - Ihr Firmenname) Hidden
Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company)
Facebook Gameroom 1.2.1.5 (HKLM-x32\...\{61373D8E-915C-49C2-B9B9-1834EBD9B64B}) (Version: 1.2.1.5 - Facebook)
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
Host App Service (HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\SweetLabs_AP) (Version: 0.269.7.983 - Pokki)
HP 3D DriveGuard (HKLM-x32\...\{E8D0E2B8-B64B-44BC-8E01-00DDACBDF78A}) (Version: 6.0.28.1 - Hewlett-Packard Company)
HP CoolSense (HKLM-x32\...\{ADE2F6A7-E7BD-4955-BD66-30903B223DDF}) (Version: 2.20.41 - Hewlett-Packard Company)
HP Documentation (HKLM-x32\...\{4BBA238C-9E5D-40F9-8AC6-FACB736752B9}) (Version: 1.1.0.0 - Hewlett-Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7493.4758 - Hewlett-Packard)
HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.46 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.3.50.9 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.5.32.203 - Hewlett-Packard Company)
HP System Event Utility (HKLM-x32\...\{8B4EE87E-6D40-4C91-B5E8-0DC77DC412F1}) (Version: 1.4.1 - Hewlett-Packard Company)
HP Utility Center (HKLM\...\{36F80C5F-DC0D-4DF4-AF09-DC1867F0EB0A}) (Version: 2.4.4 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{EFA01423-3857-468C-B7B6-F30AA08E50BC}) (Version: 1.1.5.1 - Hewlett-Packard Company)
ICQ (Version 10.0.12156) (HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\icq.desktop) (Version: 10.0.12156 - ICQ)
Inst5675 (Version: 8.01.46 - Softex Inc.) Hidden
Inst5676 (Version: 8.01.46 - Softex Inc.) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1156 - Intel Corporation)
Intel(R) PRO/Wireless Driver (HKLM\...\{ac7ad2d7-04b3-460c-b370-07e3d3e3aa4e}) (Version: 17.01.0000.1697 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4279 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Intel(R) Smart Connect Technology (HKLM\...\{8B4EA042-9E21-46FB-8286-225F4D51CC52}) (Version: 4.2.41.2710 - Intel Corporation)
Intel(R) Technology Access (HKLM-x32\...\{810dff4d-564d-47da-b8bc-a3729815aab7}) (Version: 1.9.1.1008 - Intel Corporation)
Intel(R) Technology Access Software Asset Manager (x32 Version: 3.4.1942 - Intel Corporation) Hidden
Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{EA877F2C-A0FB-4379-83D0-734540686C80}) (Version: 17.1.1531.1764 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden
LEGO - The Hobbit (HKLM-x32\...\Steam App 285160) (Version:  - Traveller's Tales)
Life Is Strange™ (HKLM-x32\...\Steam App 319630) (Version:  - DONTNOD Entertainment)
Looterkings (HKLM\...\Steam App 397310) (Version:  - Looterkings)
Microsoft OneDrive (HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
NVIDIA GeForce Experience 2.1.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.2 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.3.5.6379 - Electronic Arts, Inc.)
paint.net (HKLM\...\{A1D05314-DC32-4668-A97E-51060EC8BCCE}) (Version: 4.0.12 - dotPDN LLC)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
PSE11 STI Installer (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
ROBLOX Player for HP (HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\{373B1718-8CC5-4567-8EE2-9033AD08A680}) (Version:  - ROBLOX Corporation)
SHIELD Streaming (Version: 3.1.200 - NVIDIA Corporation) Hidden
Spotify (HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\Spotify) (Version: 1.0.45.186.g3b5036d6 - Spotify AB)
Start Menu (HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\SweetLabs_Start_Menu) (Version: 0.269.7.983 - Pokki)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics ClickPad Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.4.10 - Synaptics Incorporated)
Synaptics WBF DDK (HKLM\...\{963DDEF5-52CF-4313-81D9-B186B89C0A57}) (Version: 4.5.289.0 - Synaptics)
The Forest (HKLM-x32\...\Steam App 242760) (Version:  - Endnight Games Ltd)
Unity Web Player (HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\UnityWebPlayer) (Version: 4.6.3f1 - Unity Technologies ApS)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
WEB.DE MailCheck für Windows (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.9.0 - 1&1 Mail & Media GmbH)
WEB.DE Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 4.0.3.0 - 1&1 Mail & Media GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-470634184-607174853-2344698202-1001_Classes\CLSID\{DEE03C2B-0C0C-41A9-9877-FD4B4D7B6EA3}\InprocServer32 -> C:\Users\HP\AppData\Local\Roblox\Versions\version-6da8969024ca4410\RobloxProxy64.dll (ROBLOX Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {008A13BE-F443-4873-950A-3C377E7238C0} - System32\Tasks\ByteFence Scan => C:\Program Files\ByteFence\ByteFence.exe [2016-10-05] (Byte Technologies LLC) <==== ACHTUNG
Task: {0884E0B0-BCB9-460A-8D70-4D1B553FD80A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {19640648-3779-494C-BB71-59CE79668164} - System32\Tasks\Yahoo! Powered tecir => Wscript.exe "C:\ProgramData\{53B796D4-D9F5-1C12-5F33-8250C571099E}\fesa.txt" "687474703a2f2f7761676e672e636f6d" "433a5c50726f6772616d446174615c7b35334237393644342d443946352d314331322d354633332d3832353043353731303939457d5c736164696661" "433a5c50726f6772616d446174615c7b35334237393644342d443946352d314331322d354633 (Der Dateneintrag hat 78 mehr Zeichen).
Task: {1E4FC4F4-79EE-4FA1-BD10-7B0F99759319} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2017-01-09] (HP Inc.)
Task: {1F97CA1F-C067-40DF-A1F6-04D84F0C3FDE} - System32\Tasks\Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [2014-05-19] (Hewlett-Packard Development Company, L.P.)
Task: {227D0991-7EF1-49EE-9981-1240FB31A85E} - System32\Tasks\{CD6E61DA-545E-4957-AAA4-571D1381D987} => pcalua.exe -a C:\Users\HP\AppData\Local\Roblox\Versions\version-7aa7a6036ac64377\RobloxStudioLauncherBeta.exe -c -uninstall
Task: {29E07BC7-D097-4B2D-9C11-36646B6533EF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {2ACDA6C1-72C8-464D-A33A-8FAABB971BBA} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2016-03-25] (1&1 Mail & Media GmbH)
Task: {2CE643DB-0F72-452B-BCBC-66DB98174CDC} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {30B116C4-D1B1-40D4-B6BA-3B41C00B75C2} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2016-10-05] (Byte Technologies LLC) <==== ACHTUNG
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe 
Task: {35E2D1C9-A689-4939-A025-384A77B9AAF6} - System32\Tasks\Start OPBHOBrokerDesktop => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [2015-07-02] (Hewlett-Packard)
Task: {3DAFD997-EA96-4BEF-A615-5C9F4FF67EF9} - System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d-Logon => C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2016-08-12] (Intel Corporation)
Task: {4372F505-3511-41DF-90AD-FDEC5A4B04F1} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {46183C28-01FA-4073-A475-FEC0EBECF3BB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-12-21] (HP Inc.)
Task: {465E6045-C546-44BB-A92C-13B72C14A1C3} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [2015-02-11] (CyberLink Corp.)
Task: {49EAD74A-3C1D-44FB-8251-57512AD036AF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {4FED58E7-BB0D-4E7A-B552-FE1F436424E4} - \WPD\SqmUpload_S-1-5-21-470634184-607174853-2344698202-1001 -> Keine Datei <==== ACHTUNG
Task: {5416E18E-860A-4928-8A29-BE7B98A4D24D} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-01-12] (Microsoft Corporation)
Task: {590569A8-400D-4AE0-A525-DBF5397855AF} - System32\Tasks\Start OPBHOBroker => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [2015-07-02] (Hewlett-Packard)
Task: {59E75C73-3132-4BF5-9547-1D406E884879} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {76A31837-FF73-4CF2-A1E9-D44C3632FB83} - System32\Tasks\{58933686-8BEC-4B25-84D5-A04E6DC17756} => pcalua.exe -a C:\Users\HP\AppData\Local\{3AF50CA9-1E5D-6011-73C5-45F957ADB961}\uninst.exe -c -FN="C:\Program Files (x86)\Common Files\Rugatibo\updatetaskupdate.exe"-P=/Uninstall /s /noun /DelSelfDir
Task: {831D57E8-40F2-4674-B1D4-28FC82B05E7C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {85F14130-6CD3-41DF-BB51-3AA23037F3A4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {86276585-1A6D-4F2B-8213-07857EBDAE2E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-16] (Adobe Systems Incorporated)
Task: {8CC6ED1D-365C-4436-BA90-991A2E9A8EA4} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {9BE81EFC-B1C5-4682-8FEB-549A53C8FE6D} - System32\Tasks\Start SimplePass => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [2015-07-02] (Hewlett-Packard)
Task: {A8350693-A50F-400E-A75B-95AFB8AE9754} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {B123CACE-BDA7-4BC0-A4D9-0674E12F4677} - System32\Tasks\HPCeeScheduleForHP => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {B6120E0F-32B0-41FF-9131-247FCAFAF36F} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2015-09-04] (Intel Corporation)
Task: {BA6126B9-68F6-44D2-B211-6D902B635E81} - System32\Tasks\SweetLabs App Platform => C:\Users\HP\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2016-09-18] (Pokki)
Task: {BD2E3423-0D7E-4B17-9FEA-0C0E5617B832} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {C2652FF0-69D4-4D09-908B-2FDF74618137} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {D0DA47AA-0C3E-4FB7-9505-F2778471A09E} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\HP\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe 
Task: {DC866E0A-F8BF-4A5E-B362-820818C0ACC8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {E291F3C4-730B-4ABE-9B2C-48D49FF6B813} - System32\Tasks\{0AE3BBAE-E958-6EDA-67FB-3917A9547ED3} => C:\PROGRA~2\COMMON~1\Rugatibo\UPDATE~1.EXE 
Task: {E959A721-4661-47FA-B7BE-1A03EC374D69} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {E9D57FD9-7F1D-41FE-8096-FE1F3BC4573E} - System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d => C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2016-08-12] (Intel Corporation)
Task: {F129FF92-38FC-4DA0-8A29-58432EDBAB6C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2016-12-15] (HP Inc.)
Task: {F2ECEF93-E8ED-4156-9005-5DF118854AC7} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-monmant@outlook.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-08-05] (Adobe Systems Incorporated)
Task: {F5B1FD17-F8C3-4DD8-9212-21EC473DF489} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-11-07] (HP Inc.)
Task: {FA704E00-0D5E-4BC8-929B-7C55F2358373} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {FB0F43A6-7139-45A1-920A-2C2BF4FE1446} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleForHP.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\WINDOWS\Tasks\Yahoo! Powered tecir.job => Wscript.exe  C:\ProgramData\{53B796D4-D9F5-1C12-5F33-8250C571099E}\fesa.txt <==== ACHTUNG
Task: C:\WINDOWS\Tasks\{0AE3BBAE-E958-6EDA-67FB-3917A9547ED3}.job => 

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-07-07 10:44 - 2015-07-07 10:44 - 00088064 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\libglog.dll
2016-04-26 13:30 - 2016-04-26 13:30 - 00367824 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\JsonCpp.dll
2016-11-04 15:35 - 2017-01-30 16:45 - 00304456 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-13 23:28 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-09-24 13:10 - 2016-12-29 14:16 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-12-13 23:28 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-11-04 15:35 - 2017-01-30 16:45 - 00619848 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe
2016-12-13 23:28 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-24 13:57 - 2016-09-24 13:57 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-10 20:40 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-10 20:40 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-10 20:40 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-10 20:40 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-10 20:40 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-10 20:40 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-10 20:40 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-02-06 13:22 - 2017-02-06 13:22 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-06 13:22 - 2017-02-06 13:22 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-06 13:22 - 2017-02-06 13:22 - 42895872 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-06 13:22 - 2017-02-06 13:22 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\roottools.dll
2016-12-05 14:31 - 2016-12-05 14:31 - 26346632 _____ () C:\Users\HP\AppData\Roaming\ICQ\bin\icq.exe
2016-05-25 13:38 - 2016-05-25 13:38 - 00129304 _____ () C:\Program Files\ByteFence\x64\lz4_x64.dll
2016-11-23 12:30 - 2016-11-23 12:30 - 00019456 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-11-23 12:30 - 2016-11-23 12:30 - 20433408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2016-06-03 09:52 - 2016-06-03 09:52 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2016-11-23 12:30 - 2016-11-23 12:30 - 01046528 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll
2016-11-23 12:30 - 2016-11-23 12:30 - 00353792 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Photos.Inking.dll
2015-02-23 17:44 - 2016-10-27 12:18 - 00114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-02-23 17:46 - 2016-10-27 12:20 - 00108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-02-23 17:46 - 2016-10-27 12:20 - 00024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-02-23 17:46 - 2016-10-27 12:20 - 00048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2017-01-04 12:28 - 2017-01-11 20:12 - 02493440 _____ () C:\Program Files (x86)\Origin\libGLESv2.dll
2015-03-03 10:33 - 2016-12-23 19:28 - 00657184 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-03-03 10:33 - 2016-09-01 02:02 - 04969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-03-03 10:33 - 2017-01-19 02:30 - 02327840 _____ () C:\Program Files (x86)\Steam\video.dll
2015-03-03 10:33 - 2016-09-01 02:02 - 01563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-03-03 10:33 - 2016-09-01 02:02 - 01195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2015-03-03 10:33 - 2016-01-27 08:49 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2015-03-03 10:33 - 2016-01-27 08:49 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2015-03-03 10:33 - 2016-01-27 08:49 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2015-03-03 10:33 - 2016-01-27 08:49 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2015-03-03 10:33 - 2016-01-27 08:49 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2015-03-03 10:33 - 2017-01-19 02:30 - 00838432 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-03-10 19:47 - 2016-07-04 23:17 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2016-12-05 14:31 - 2016-12-05 14:31 - 04339336 _____ () C:\Users\HP\AppData\Roaming\ICQ\bin\corelib.dll
2017-01-28 18:25 - 2017-01-28 18:25 - 01162752 _____ () C:\Users\HP\AppData\Local\Facebook\Games\CefSharp.Core.dll
2017-01-28 18:25 - 2017-01-28 18:25 - 67197440 _____ () C:\Users\HP\AppData\Local\Facebook\Games\libcef.dll
2016-12-12 22:25 - 2017-01-05 04:12 - 68813088 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2015-03-03 10:33 - 2017-01-19 02:30 - 00383776 _____ () C:\Program Files (x86)\Steam\steam.dll
2017-01-28 18:25 - 2017-01-28 18:25 - 00752640 _____ () C:\Users\HP\AppData\Local\Facebook\Games\CefSharp.BrowserSubprocess.Core.dll
2017-01-28 18:25 - 2017-01-28 18:25 - 01886208 _____ () C:\Users\HP\AppData\Local\Facebook\Games\libglesv2.dll
2017-01-28 18:25 - 2017-01-28 18:25 - 00078848 _____ () C:\Users\HP\AppData\Local\Facebook\Games\libegl.dll
2016-09-15 18:05 - 2016-09-15 18:05 - 00569856 _____ () C:\Users\HP\AppData\Local\SweetLabs App Platform\Engine\ppGoogleNaClPluginChrome.dll
2016-09-15 18:05 - 2016-09-15 18:05 - 01400846 _____ () C:\Users\HP\AppData\Local\SweetLabs App Platform\Engine\avcodec-54.dll
2016-09-15 18:05 - 2016-09-15 18:05 - 00151054 _____ () C:\Users\HP\AppData\Local\SweetLabs App Platform\Engine\avutil-51.dll
2016-09-15 18:05 - 2016-09-15 18:05 - 00222734 _____ () C:\Users\HP\AppData\Local\SweetLabs App Platform\Engine\avformat-54.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2017-02-11 22:20 - 00002024 ____A C:\WINDOWS\system32\Drivers\etc\hosts

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com

Da befinden sich 4 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-470634184-607174853-2344698202-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\HP\Desktop\283022-shadowhunters-shadowhunters.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{135BF3B9-ECC7-43D2-A574-818C09CAEC64}] => C:\Program Files (x86)\Steam\steamapps\common\Looterkings\Looterkings.exe
FirewallRules: [{070909A8-85B7-43FD-A12B-C89EA888674F}] => C:\Program Files (x86)\Steam\steamapps\common\Looterkings\Looterkings.exe
FirewallRules: [UDP Query User{6A8C8CC8-73E6-4698-99EE-8B5AA9CDD81C}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [TCP Query User{AFB7DB9A-F18F-4E7C-B80D-12F29B145997}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [{CAD7A7A2-729A-4A18-8811-ECEC303F3BF8}] => E:\fsetup.exe
FirewallRules: [{CEC3E495-27AB-491B-91C7-0C91964360C1}] => E:\fsetup.exe
FirewallRules: [UDP Query User{714AA09E-5AB6-4E73-A1FE-E8E34B8CAB05}C:\users\hp\appdata\roaming\spotify\spotify.exe] => C:\users\hp\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{DD5496FA-9D3B-4D90-B443-0FEF0927CF70}C:\users\hp\appdata\roaming\spotify\spotify.exe] => C:\users\hp\appdata\roaming\spotify\spotify.exe
FirewallRules: [{FD706EA5-1237-4EE1-9F0A-7EA7E848C0B7}] => C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{42AA75BB-AD3C-4EED-A6E9-138099AE2AE0}] => C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{53AEDE4C-32DD-4F2A-A447-3F22B63E3FCC}] => C:\Program Files (x86)\Steam\steamapps\common\Edna and Harvey Harvey's New Eyes\VisionaireConfigurationTool.exe
FirewallRules: [{AECA3628-5E67-4718-B9DD-DA35C3BED097}] => C:\Program Files (x86)\Steam\steamapps\common\Edna and Harvey Harvey's New Eyes\VisionaireConfigurationTool.exe
FirewallRules: [{4199188D-4F12-4865-8C00-44FCC38150E4}] => C:\Program Files (x86)\Steam\steamapps\common\Edna and Harvey Harvey's New Eyes\harvey.exe
FirewallRules: [{45CD0C12-F41B-4759-92DF-6450FB5967C6}] => C:\Program Files (x86)\Steam\steamapps\common\Edna and Harvey Harvey's New Eyes\harvey.exe
FirewallRules: [{1FEAC1F0-8211-49C4-B9E6-2587BCC341E6}] => C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{B7E9FCB3-2934-42F7-9C0B-D20BF76486DF}] => C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [TCP Query User{5EFB6DA5-A3C6-41B8-8FC4-B29CA0993172}C:\program files (x86)\skype\phone\skype.exe] => C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{349DF615-5BAE-4597-A4F4-39598F8CCEF5}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{3DDBEDC7-883E-46AE-BDB9-424609F39690}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{ABD3D056-3583-4A37-A508-933F3708AB67}] => C:\Program Files (x86)\Steam\steamapps\common\Creativerse\Creativerse.exe
FirewallRules: [{19E913AA-9D9D-4223-9006-752C57281BD2}] => C:\Program Files (x86)\Steam\steamapps\common\Creativerse\Creativerse.exe
FirewallRules: [{730B16A8-632D-4593-A4EF-7F738B0C0822}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{DB1644C3-854F-4F46-BA13-9CE11BAAB17F}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{C06F103A-5E6D-43DB-B8D1-0EA7E0ECD783}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{21B33411-7E9F-438B-8DF2-02C7DB1D3D1C}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{5FE231F0-E3EA-4334-9946-0F2E23861B09}] => c:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{96ED1929-C33D-45EC-AA18-023C8AD8E974}] => C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPSOCKSVC.exe
FirewallRules: [{D4A02447-6A27-4F1B-BFD9-547D7D965874}] => C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{D46473B8-3181-47E4-B07A-523C1F7E6CE1}] => C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{C6FC4D3F-6E18-44B7-9F0D-0E746C52F3A1}] => C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{DF28E116-6939-4651-83E2-110B8B7536A1}] => C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{5EA3C8A1-0049-4258-8F5E-23415590FD28}] => C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{0C06BFF0-39A1-49D4-9A83-15AC9454BE11}] => C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{A6DE71E5-B59E-4084-8460-EB28C4F931B1}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1DDC47EF-964D-46AE-B5D0-D4A8995CB43B}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{14670EE9-CD8A-4135-BD38-837194152B46}] => LPort=65389
FirewallRules: [{A43EB2B9-2D31-4663-BC19-D44BE91E1D0C}] => LPort=65389
FirewallRules: [{FF5AB2C0-2335-426E-ADDF-3B66A4F938C1}] => LPort=65388
FirewallRules: [{329B3745-83A2-4A13-AF7C-F8838494775B}] => LPort=65388
FirewallRules: [{20CA27D5-2809-437B-8FA7-96382E89C153}] => LPort=65387
FirewallRules: [{E8150061-78B9-4374-8BA0-6A785ACB67A7}] => LPort=65387
FirewallRules: [{C81B6248-FEB1-4398-95D0-963EEDF1D956}] => C:\Program Files (x86)\Intel iPOS Spring 2014\iPOS.exe
FirewallRules: [{BCD5C92C-E178-401A-9DE2-7513707D0C24}] => C:\Program Files (x86)\Intel iPOS Spring 2014\iPOS.exe
FirewallRules: [{CBAD090A-601C-49E6-BB30-3C02E4BB61FD}] => C:\ProgramData\TCE\Proj2057\ConnectedClient\iPOSConnected.ClientShell.exe
FirewallRules: [{77931FEB-EC7C-4B7C-AAA7-D059501D27C6}] => C:\ProgramData\TCE\Proj2057\ConnectedClient\iPOSConnected.ClientShell.exe
FirewallRules: [{5820095B-77C0-4162-961F-9642345BDFD1}] => C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{CA767EF2-57CF-4930-99B7-AF432EE2D25B}] => C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{E8A0765A-03CB-41FE-9ACB-CC4A69954D39}] => C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{5A1DEF46-9CB5-491A-84DE-7817F0BF6899}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{DEF4806A-8E42-42A6-BFA9-73958A50DBBD}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{BEE8A355-04CD-41AD-97D2-EB3D7EFA9F03}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{6BFDA66D-A92A-4EEA-B34D-54063D8E29E0}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{A7152B5D-9FEA-495D-A933-49E8F727E045}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{43AE69DE-DE76-4D32-ACDB-27F6604AB948}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{4E139872-D607-42C1-BED8-5B7A982E0B52}] => C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe
FirewallRules: [{019EBDE3-CE61-42AB-98F8-76A60591E873}] => C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe
FirewallRules: [{D78DAFBD-8ADD-4BE5-B3C5-518CC6AD255F}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7B561F82-D9BC-4575-841D-54E9D01D4BD8}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AFAFCCAB-5568-4148-BD0F-FABB0A7974DC}] => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe
FirewallRules: [{7D5260ED-510F-4693-8357-82B1B030A459}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{6D396C79-A69E-4C66-B1A0-560A625925FE}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{850D221A-5CDF-495C-9B15-607C5F7AAC9C}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{904C8999-6E78-46F6-AD10-0BE93B781757}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{F81A3E8C-09F5-4999-A322-49AF966B90C3}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{2B71B484-449C-4AB6-8761-2B9A10035860}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{FFE20EAF-9F47-4695-BE57-9D14D89BF199}] => C:\Program Files (x86)\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe
FirewallRules: [{67B32B8E-54C9-4FBB-8A6C-A29E4D3CE521}] => C:\Program Files (x86)\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe

==================== Wiederherstellungspunkte =========================

27-01-2017 11:01:30 Windows Update
28-01-2017 13:48:01 Intel(R) Technology Access
06-02-2017 14:19:25 Geplanter Prüfpunkt
10-02-2017 18:30:40 Windows Update
11-02-2017 22:34:42 Intel(R) Technology Access

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/12/2017 12:41:06 PM) (Source: MsiInstaller) (EventID: 1002) (User: MEDIA)
Description: Nicht erwarteter oder fehlender Wert (Name: "PackageName", Wert: "") für Schlüssel "HKLM\Software\Classes\Installer\Products\D139E7FE48CDB174D86B8A3385904547\SourceList".

Error: (02/11/2017 10:50:52 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MEDIA)
Description: Bei der Aktivierung der App „Microsoft.SkypeApp_kzf8qxf38zg5c!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147023174. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/11/2017 10:43:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nvstreamsvc.exe, Version: 3.1.200.0, Zeitstempel: 0x540d5e0c
Name des fehlerhaften Moduls: nvstreamsvc.exe, Version: 3.1.200.0, Zeitstempel: 0x540d5e0c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000178b39
ID des fehlerhaften Prozesses: 0xdf8
Startzeit der fehlerhaften Anwendung: 0x01d284ac9d69f50a
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
Pfad des fehlerhaften Moduls: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
Berichtskennung: 2d42c00b-3014-44ef-a536-aa5d88ac6550
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/11/2017 10:34:43 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/11/2017 10:26:16 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (02/11/2017 10:25:34 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/11/2017 02:35:27 PM) (Source: MsiInstaller) (EventID: 1002) (User: MEDIA)
Description: Nicht erwarteter oder fehlender Wert (Name: "PackageName", Wert: "") für Schlüssel "HKLM\Software\Classes\Installer\Products\D139E7FE48CDB174D86B8A3385904547\SourceList".

Error: (02/10/2017 06:30:48 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/10/2017 06:25:21 PM) (Source: MsiInstaller) (EventID: 1002) (User: MEDIA)
Description: Nicht erwarteter oder fehlender Wert (Name: "PackageName", Wert: "") für Schlüssel "HKLM\Software\Classes\Installer\Products\D139E7FE48CDB174D86B8A3385904547\SourceList".

Error: (02/09/2017 09:25:53 PM) (Source: MsiInstaller) (EventID: 1002) (User: MEDIA)
Description: Nicht erwarteter oder fehlender Wert (Name: "PackageName", Wert: "") für Schlüssel "HKLM\Software\Classes\Installer\Products\D139E7FE48CDB174D86B8A3385904547\SourceList".


Systemfehler:
=============
Error: (02/12/2017 12:40:43 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/12/2017 12:37:43 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/12/2017 01:47:00 AM) (Source: DCOM) (EventID: 10010) (User: MEDIA)
Description: Der Server "{D7FD466D-F6CF-4C8E-86DD-12E9B0FDAE48}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/12/2017 01:47:00 AM) (Source: DCOM) (EventID: 10010) (User: MEDIA)
Description: Der Server "{D7FD466D-F6CF-4C8E-86DD-12E9B0FDAE48}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/12/2017 01:47:00 AM) (Source: DCOM) (EventID: 10010) (User: MEDIA)
Description: Der Server "{D7FD466D-F6CF-4C8E-86DD-12E9B0FDAE48}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/12/2017 01:47:00 AM) (Source: DCOM) (EventID: 10010) (User: MEDIA)
Description: Der Server "{D7FD466D-F6CF-4C8E-86DD-12E9B0FDAE48}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/12/2017 01:46:58 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/11/2017 10:29:54 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/11/2017 10:28:16 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/11/2017 10:25:24 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4510U CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 12218.15 MB
Verfügbarer physikalischer RAM: 7941.52 MB
Summe virtueller Speicher: 14074.15 MB
Verfügbarer virtueller Speicher: 9318.32 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:909.6 GB) (Free:766.04 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:20.05 GB) (Free:2.02 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (Sims4_1) (CDROM) (Total:7.81 GB) (Free:0 GB) UDF

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: E1B0F7F4)

==================== Ende von Addition.txt ============================

monik · 12.02.2017, 13:59

Code:

ATTFilter

13:52:13.0267 0x2a54  TDSS rootkit removing tool 3.1.0.12 Nov  7 2016 07:10:01
13:52:13.0267 0x2a54  UEFI system
13:52:19.0292 0x2a54  ============================================================
13:52:19.0292 0x2a54  Current date / time: 2017/02/12 13:52:19.0292
13:52:19.0293 0x2a54  SystemInfo:
13:52:19.0293 0x2a54  
13:52:19.0293 0x2a54  OS Version: 10.0.14393 ServicePack: 0.0
13:52:19.0293 0x2a54  Product type: Workstation
13:52:19.0293 0x2a54  ComputerName: MEDIA
13:52:19.0293 0x2a54  UserName: HP
13:52:19.0293 0x2a54  Windows directory: C:\WINDOWS
13:52:19.0293 0x2a54  System windows directory: C:\WINDOWS
13:52:19.0293 0x2a54  Running under WOW64
13:52:19.0293 0x2a54  Processor architecture: Intel x64
13:52:19.0293 0x2a54  Number of processors: 4
13:52:19.0293 0x2a54  Page size: 0x1000
13:52:19.0293 0x2a54  Boot type: Normal boot
13:52:19.0293 0x2a54  CodeIntegrityOptions = 0x00000001
13:52:19.0293 0x2a54  ============================================================
13:52:19.0345 0x2a54  KLMD registered as C:\WINDOWS\system32\drivers\16442010.sys
13:52:19.0345 0x2a54  KLMD ARK init status: drvProperties = 0xFFF00, osBuild = 14393.693, osProperties = 0x19
13:52:19.0522 0x2a54  System UUID: {84C71F79-313F-3A1F-60BC-6621D110A875}
13:52:19.0892 0x2a54  Drive \Device\Harddisk0\DR0 - Size: 0xE8E0DB6000 ( 931.51 Gb ), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
13:52:19.0896 0x2a54  ============================================================
13:52:19.0896 0x2a54  \Device\Harddisk0\DR0:
13:52:19.0896 0x2a54  GPT partitions:
13:52:19.0909 0x2a54  \Device\Harddisk0\DR0\Partition1: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {C76A2262-14B4-419E-AD5C-7DC3D66DB54E}, Name: Basic data partition, StartLBA 0x800, BlocksNum 0x145000
13:52:19.0909 0x2a54  \Device\Harddisk0\DR0\Partition2: GPT, TypeGUID: {C12A7328-F81F-11D2-BA4B-00A0C93EC93B}, UniqueGUID: {C9AF6823-F10A-4C5E-A032-6F16BD879672}, Name: EFI system partition, StartLBA 0x145800, BlocksNum 0x82000
13:52:19.0909 0x2a54  \Device\Harddisk0\DR0\Partition3: GPT, TypeGUID: {E3C9E316-0B5C-4DB8-817D-F92DF00215AE}, UniqueGUID: {1FACBC19-4979-4F36-89AE-916BC7208D2E}, Name: Microsoft reserved partition, StartLBA 0x1C7800, BlocksNum 0x40000
13:52:19.0910 0x2a54  \Device\Harddisk0\DR0\Partition4: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {DCDBD398-7443-47B6-A948-B037536697CB}, Name: Basic data partition, StartLBA 0x207800, BlocksNum 0x71B3101F
13:52:19.0910 0x2a54  \Device\Harddisk0\DR0\Partition5: GPT, TypeGUID: {DE94BBA4-06D1-4D40-A16A-BFD50179D6AC}, UniqueGUID: {92FCF72D-AC61-43A1-9F69-3B2DB0AD1640}, Name: , StartLBA 0x71D39000, BlocksNum 0x1B1000
13:52:19.0910 0x2a54  \Device\Harddisk0\DR0\Partition6: GPT, TypeGUID: {EBD0A0A2-B9E5-4433-87C0-68B6B72699C7}, UniqueGUID: {384AFAA3-3FCD-4311-898F-2C9D5E0835F1}, Name: Basic data partition, StartLBA 0x71EEA000, BlocksNum 0x281A000
13:52:19.0910 0x2a54  MBR partitions:
13:52:19.0910 0x2a54  ============================================================
13:52:19.0912 0x2a54  C: <-> \Device\Harddisk0\DR0\Partition4
13:52:19.0935 0x2a54  D: <-> \Device\Harddisk0\DR0\Partition6
13:52:19.0935 0x2a54  ============================================================
13:52:19.0935 0x2a54  Initialize success
13:52:19.0935 0x2a54  ============================================================
13:53:11.0584 0x3cc0  ============================================================
13:53:11.0584 0x3cc0  Scan started
13:53:11.0584 0x3cc0  Mode: Manual; 
13:53:11.0584 0x3cc0  ============================================================
13:53:11.0584 0x3cc0  KSN ping started
13:53:11.0792 0x3cc0  KSN ping finished: true
13:53:14.0542 0x3cc0  ================ Scan system memory ========================
13:53:14.0542 0x3cc0  System memory - ok
13:53:14.0543 0x3cc0  ================ Scan services =============================
13:53:14.0695 0x3cc0  1394ohci - ok
13:53:14.0700 0x3cc0  3ware - ok
13:53:14.0715 0x3cc0  [ 36E8D1E627D422241D903305B4008E9B, BD4BB52E98302A71A217DDE85102DBFBD04A59CEE9BAD7AF1138BF453889D6EA ] Accelerometer   C:\WINDOWS\system32\DRIVERS\Accelerometer.sys
13:53:14.0717 0x3cc0  Accelerometer - ok
13:53:14.0747 0x3cc0  [ A3769020F7E8A70FD3E824C050F33306, BAAB18DD28C753EC90E9552BD5FFC316AD8815505A7998BCE51D21448B373D86 ] acedrv11        C:\WINDOWS\system32\drivers\acedrv11.sys
13:53:14.0751 0x3cc0  acedrv11 - ok
13:53:14.0758 0x3cc0  ACPI - ok
13:53:14.0763 0x3cc0  AcpiDev - ok
13:53:14.0767 0x3cc0  acpiex - ok
13:53:14.0774 0x3cc0  acpipagr - ok
13:53:14.0780 0x3cc0  AcpiPmi - ok
13:53:14.0784 0x3cc0  acpitime - ok
13:53:14.0834 0x3cc0  [ BF3818B441955E4D438EC72F06F1FE61, 091A80D6A8887B4B5AFF8D12CB5A96AF4A04B125C13BED815B3A776778CD3190 ] AdobeActiveFileMonitor11.0 C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
13:53:14.0838 0x3cc0  AdobeActiveFileMonitor11.0 - ok
13:53:14.0941 0x3cc0  [ CA363F172E1978FD155764F2840B0BE8, CB14E2C94ABB8C8809F4E96472F6D1A9A3A0860217631F592E0F62F043165575 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
13:53:14.0947 0x3cc0  AdobeFlashPlayerUpdateSvc - ok
13:53:14.0956 0x3cc0  ADP80XX - ok
13:53:14.0970 0x3cc0  AFD - ok
13:53:15.0069 0x3cc0  [ F2EB8EB5FC46FB849498BBEF2AD6539D, 6BC9938B3E432963FFAB6A13E9237DA7888A3595522BBE99F2AA556ED06F5651 ] AGSService      C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
13:53:15.0113 0x3cc0  AGSService - ok
13:53:15.0122 0x3cc0  ahcache - ok
13:53:15.0127 0x3cc0  AJRouter - ok
13:53:15.0131 0x3cc0  ALG - ok
13:53:15.0137 0x3cc0  AmdK8 - ok
13:53:15.0141 0x3cc0  AmdPPM - ok
13:53:15.0146 0x3cc0  amdsata - ok
13:53:15.0150 0x3cc0  amdsbs - ok
13:53:15.0155 0x3cc0  amdxata - ok
13:53:15.0239 0x3cc0  [ 98D7647EF729503A60EF870DA5C21D0D, 7E36E8E3D9D0BD940DC225E1DB7EFD90F76F7BE8DCAD9782255556C31D6FD476 ] AntiVirMailService C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe
13:53:15.0262 0x3cc0  AntiVirMailService - ok
13:53:15.0290 0x3cc0  [ 229E752A26B53E155524D6530B95CDD4, B4D3DEA52860143D16A57EBA31CD3394B8B4FEA642EB3A736C8388447AB7E0E9 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\Antivirus\sched.exe
13:53:15.0301 0x3cc0  AntiVirSchedulerService - ok
13:53:15.0326 0x3cc0  [ 229E752A26B53E155524D6530B95CDD4, B4D3DEA52860143D16A57EBA31CD3394B8B4FEA642EB3A736C8388447AB7E0E9 ] AntiVirService  C:\Program Files (x86)\Avira\Antivirus\avguard.exe
13:53:15.0337 0x3cc0  AntiVirService - ok
13:53:15.0390 0x3cc0  [ F2B26CD2305E917B1EA1BF49E0C59E31, 8CCE64C68B80D56C7604DB6ABD187F66C624462328F4886C607F0A46D8E9DE92 ] AntiVirWebService C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe
13:53:15.0421 0x3cc0  AntiVirWebService - ok
13:53:15.0429 0x3cc0  AppHostSvc - ok
13:53:15.0435 0x3cc0  AppID - ok
13:53:15.0439 0x3cc0  AppIDSvc - ok
13:53:15.0455 0x3cc0  Appinfo - ok
13:53:15.0461 0x3cc0  applockerfltr - ok
13:53:15.0466 0x3cc0  AppReadiness - ok
13:53:15.0471 0x3cc0  AppXSvc - ok
13:53:15.0488 0x3cc0  arcsas - ok
13:53:15.0514 0x3cc0  aspnet_state - ok
13:53:15.0519 0x3cc0  AsyncMac - ok
13:53:15.0524 0x3cc0  atapi - ok
13:53:15.0529 0x3cc0  AudioEndpointBuilder - ok
13:53:15.0534 0x3cc0  Audiosrv - ok
13:53:15.0559 0x3cc0  [ 19A629CC661BBB49E25203B9626354F9, 9FDE67E19CE0B5973441A11EB0D5CD8187C1B47B3A2C866FD6BD939D31F42924 ] avgntflt        C:\WINDOWS\system32\DRIVERS\avgntflt.sys
13:53:15.0563 0x3cc0  avgntflt - ok
13:53:15.0586 0x3cc0  [ B34C86461D03F33E9B1A57699DCABED3, 127A63A3AEC796DDF7E19432CAF523CA23051058752B9772244655797B3B4CDB ] avipbb          C:\WINDOWS\system32\DRIVERS\avipbb.sys
13:53:15.0589 0x3cc0  avipbb - ok
13:53:15.0624 0x3cc0  [ 2AEE4D1D7E668F1CCF97EDE93509B0EE, B082B3BBB27D3C8B26A754508C3B98BA803FEA707898FF18A120D6A2679098DF ] Avira.ServiceHost C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
13:53:15.0632 0x3cc0  Avira.ServiceHost - ok
13:53:15.0638 0x3cc0  [ 79F7741A773FF194EEC64A8161AE26D5, 3DDEA5FBDCB74A2BACC895A44C8C2A947F09E2649ED61D781E99DD61DBFACA5D ] avkmgr          C:\WINDOWS\system32\DRIVERS\avkmgr.sys
13:53:15.0640 0x3cc0  avkmgr - ok
13:53:15.0653 0x3cc0  [ 899D89FDF015BBAF628076987D74C295, 7534A10F652FBE559431B9B1C6BC13874E8BC7438D7AFD7553F96811FD3E59BD ] avnetflt        C:\WINDOWS\system32\DRIVERS\avnetflt.sys
13:53:15.0655 0x3cc0  avnetflt - ok
13:53:15.0660 0x3cc0  AxInstSV - ok
13:53:15.0665 0x3cc0  b06bdrv - ok
13:53:15.0671 0x3cc0  BasicDisplay - ok
13:53:15.0676 0x3cc0  BasicRender - ok
13:53:15.0683 0x3cc0  bcmfn - ok
13:53:15.0687 0x3cc0  bcmfn2 - ok
13:53:15.0691 0x3cc0  BDESVC - ok
13:53:15.0696 0x3cc0  Beep - ok
13:53:15.0702 0x3cc0  BFE - ok
13:53:15.0706 0x3cc0  BITS - ok
13:53:15.0711 0x3cc0  bowser - ok
13:53:15.0716 0x3cc0  BrokerInfrastructure - ok
13:53:15.0721 0x3cc0  Browser - ok
13:53:15.0725 0x3cc0  BthAvrcpTg - ok
13:53:15.0730 0x3cc0  BthHFEnum - ok
13:53:15.0735 0x3cc0  bthhfhid - ok
13:53:15.0740 0x3cc0  BthHFSrv - ok
13:53:15.0745 0x3cc0  BTHMODEM - ok
13:53:15.0751 0x3cc0  BTHPORT - ok
13:53:15.0756 0x3cc0  bthserv - ok
13:53:15.0778 0x3cc0  BTHUSB - ok
13:53:15.0784 0x3cc0  buttonconverter - ok
13:53:15.0832 0x3cc0  [ 94C0138BBD974E4ED444D11ADBF820FA, 9F2D678254BDAC6C3C890294CF96C66A97F425CE6AFA425E503FA1668ABE82E0 ] ByteFenceService C:\Program Files\ByteFence\ByteFenceService.exe
13:53:15.0835 0x3cc0  ByteFenceService - ok
13:53:15.0840 0x3cc0  CapImg - ok
13:53:15.0845 0x3cc0  cdfs - ok
13:53:15.0850 0x3cc0  CDPSvc - ok
13:53:15.0855 0x3cc0  CDPUserSvc - ok
13:53:15.0935 0x3cc0  cdrom - ok
13:53:15.0950 0x3cc0  CertPropSvc - ok
13:53:15.0955 0x3cc0  cht4iscsi - ok
13:53:15.0964 0x3cc0  cht4vbd - ok
13:53:15.0969 0x3cc0  circlass - ok
13:53:15.0973 0x3cc0  CLFS - ok
13:53:15.0992 0x3cc0  ClipSVC - ok
13:53:15.0998 0x3cc0  clreg - ok
13:53:16.0025 0x3cc0  [ 9731DAFDC7B690B2C7752FDFF045BFD8, 9DDBDC4FE519AF38993EAB2F16602B2B71CF8675BDD1F651F22DFA8C5C2C80F7 ] clwvd           C:\WINDOWS\system32\DRIVERS\clwvd.sys
13:53:16.0027 0x3cc0  clwvd - ok
13:53:16.0032 0x3cc0  CmBatt - ok
13:53:16.0037 0x3cc0  CNG - ok
13:53:16.0042 0x3cc0  cnghwassist - ok
13:53:16.0078 0x3cc0  CompositeBus - ok
13:53:16.0083 0x3cc0  COMSysApp - ok
13:53:16.0088 0x3cc0  condrv - ok
13:53:16.0103 0x3cc0  CoreMessagingRegistrar - ok
13:53:16.0184 0x3cc0  [ A717F389ED125855847EDFD9841031C3, B515056B8F0356409F189D35099B783750BC8BBDE3CE9B3EDF67C13DEC92C80A ] cphs            C:\WINDOWS\SysWow64\IntelCpHeciSvc.exe
13:53:16.0194 0x3cc0  cphs - ok
13:53:16.0203 0x3cc0  CryptSvc - ok
13:53:16.0207 0x3cc0  dam - ok
13:53:16.0215 0x3cc0  DcomLaunch - ok
13:53:16.0219 0x3cc0  DcpSvc - ok
13:53:16.0224 0x3cc0  defragsvc - ok
13:53:16.0229 0x3cc0  DeviceAssociationService - ok
13:53:16.0233 0x3cc0  DeviceInstall - ok
13:53:16.0238 0x3cc0  DevQueryBroker - ok
13:53:16.0242 0x3cc0  Dfsc - ok
13:53:16.0281 0x3cc0  Dhcp - ok
13:53:16.0298 0x3cc0  diagnosticshub.standardcollector.service - ok
13:53:16.0303 0x3cc0  DiagTrack - ok
13:53:16.0361 0x3cc0  [ BEFAFF2DB70CD9E10E27C32E9C43B279, D89B43EBCD05662327D5851BDF1A8CB4C6E5FA7C6BD1241C230F50057BD35189 ] DigitalWave.Update.Service C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
13:53:16.0371 0x3cc0  DigitalWave.Update.Service - ok
13:53:16.0376 0x3cc0  disk - ok
13:53:16.0381 0x3cc0  DmEnrollmentSvc - ok
13:53:16.0385 0x3cc0  dmvsc - ok
13:53:16.0390 0x3cc0  dmwappushservice - ok
13:53:16.0396 0x3cc0  Dnscache - ok
13:53:16.0403 0x3cc0  dot3svc - ok
13:53:16.0409 0x3cc0  DPS - ok
13:53:16.0415 0x3cc0  drmkaud - ok
13:53:16.0420 0x3cc0  DsmSvc - ok
13:53:16.0423 0x3cc0  DsSvc - ok
13:53:16.0438 0x3cc0  DXGKrnl - ok
13:53:16.0444 0x3cc0  EapHost - ok
13:53:16.0449 0x3cc0  EasyAntiCheat - ok
13:53:16.0455 0x3cc0  ebdrv - ok
13:53:16.0462 0x3cc0  EFS - ok
13:53:16.0467 0x3cc0  EhStorClass - ok
13:53:16.0472 0x3cc0  EhStorTcgDrv - ok
13:53:16.0479 0x3cc0  embeddedmode - ok
13:53:16.0485 0x3cc0  EntAppSvc - ok
13:53:16.0489 0x3cc0  ErrDev - ok
13:53:16.0502 0x3cc0  EventSystem - ok
13:53:16.0507 0x3cc0  exfat - ok
13:53:16.0512 0x3cc0  fastfat - ok
13:53:16.0518 0x3cc0  Fax - ok
13:53:16.0522 0x3cc0  fdc - ok
13:53:16.0527 0x3cc0  fdPHost - ok
13:53:16.0531 0x3cc0  FDResPub - ok
13:53:16.0537 0x3cc0  fhsvc - ok
13:53:16.0541 0x3cc0  FileCrypt - ok
13:53:16.0547 0x3cc0  FileInfo - ok
13:53:16.0552 0x3cc0  Filetrace - ok
13:53:16.0557 0x3cc0  flpydisk - ok
13:53:16.0562 0x3cc0  FltMgr - ok
13:53:16.0568 0x3cc0  FontCache - ok
13:53:16.0583 0x3cc0  FontCache3.0.0.0 - ok
13:53:16.0588 0x3cc0  FrameServer - ok
13:53:16.0593 0x3cc0  FsDepends - ok
13:53:16.0598 0x3cc0  Fs_Rec - ok
13:53:16.0623 0x3cc0  fvevol - ok
13:53:16.0629 0x3cc0  gencounter - ok
13:53:16.0633 0x3cc0  genericusbfn - ok
13:53:16.0637 0x3cc0  GPIOClx0101 - ok
13:53:16.0642 0x3cc0  gpsvc - ok
13:53:16.0647 0x3cc0  GpuEnergyDrv - ok
13:53:16.0651 0x3cc0  HDAudBus - ok
13:53:16.0656 0x3cc0  HidBatt - ok
13:53:16.0662 0x3cc0  HidBth - ok
13:53:16.0667 0x3cc0  hidi2c - ok
13:53:16.0670 0x3cc0  hidinterrupt - ok
13:53:16.0676 0x3cc0  HidIr - ok
13:53:16.0680 0x3cc0  hidserv - ok
13:53:16.0686 0x3cc0  HidUsb - ok
13:53:16.0690 0x3cc0  HomeGroupListener - ok
13:53:16.0707 0x3cc0  HomeGroupProvider - ok
13:53:16.0713 0x3cc0  [ 3E28EE56DEC5678EC088752B91C05ADF, 1F80E7162BF80C66C5E58DD40513877579324FE4387044DC2A335F4320E8DFC7 ] hpdskflt        C:\WINDOWS\system32\DRIVERS\hpdskflt.sys
13:53:16.0715 0x3cc0  hpdskflt - ok
13:53:16.0778 0x3cc0  [ 7B7DE6B3DC30F3246958F42C67A6F7BB, 4B66B90CFEC2231B905B21DECC4EC7C6500E546F080A452EF67E724EDF37ADD9 ] hpqwmiex        C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
13:53:16.0801 0x3cc0  hpqwmiex - ok
13:53:16.0807 0x3cc0  HpSAMD - ok
13:53:16.0825 0x3cc0  [ 2456CAA57C1DBF8DD4AAB89A293F9F26, 8996E639C3FB13D90DC6304563C69F7C46EC5E053BAFEE0E0A9F999093FC31E9 ] hpsrv           C:\WINDOWS\system32\Hpservice.exe
13:53:16.0832 0x3cc0  hpsrv - ok
13:53:16.0845 0x3cc0  [ EC80F3ECC5F8543E22BBCB037D837CA9, 23A4AE80A6C317CE77BD9D352CD9CED8649E3AD98A7C0A2044138BB20B46F398 ] HPSupportSolutionsFrameworkService C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
13:53:16.0846 0x3cc0  HPSupportSolutionsFrameworkService - ok
13:53:16.0896 0x3cc0  [ 316CE4F4D31F105534DA16B83F6A44C1, 6CD64E9E1EE8101BB4858C27AD70F0F7FEB65932ADDC7A01331472835085FFD0 ] HPWMISVC        c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
13:53:16.0909 0x3cc0  HPWMISVC - ok
13:53:16.0915 0x3cc0  HTTP - ok
13:53:16.0919 0x3cc0  HvHost - ok
13:53:16.0924 0x3cc0  hvservice - ok
13:53:16.0929 0x3cc0  hwpolicy - ok
13:53:16.0933 0x3cc0  hyperkbd - ok
13:53:16.0938 0x3cc0  i8042prt - ok
13:53:16.0942 0x3cc0  iagpio - ok
13:53:16.0947 0x3cc0  iai2c - ok
13:53:16.0951 0x3cc0  iaLPSS2i_GPIO2 - ok
13:53:16.0956 0x3cc0  iaLPSS2i_I2C - ok
13:53:16.0960 0x3cc0  iaLPSSi_GPIO - ok
13:53:16.0965 0x3cc0  iaLPSSi_I2C - ok
13:53:17.0022 0x3cc0  [ 12859E1215AA083A42E7ADCDE5C061D1, 262F9C65C3FA7EB69C4FA7C6547E1C79DB49697A083309909BC78726A116557F ] iaStorA         C:\WINDOWS\system32\drivers\iaStorA.sys
13:53:17.0052 0x3cc0  iaStorA - ok
13:53:17.0059 0x3cc0  iaStorAV - ok
13:53:17.0083 0x3cc0  [ 14E3DB5ADA7E2187A404129F4E5CE336, 5925C8E9DC00A6C682D6A3B37C6EBF2C325D37C8E4BF584F0B5AAC5A7B666E47 ] IAStorDataMgrSvc C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
13:53:17.0084 0x3cc0  IAStorDataMgrSvc - ok
13:53:17.0089 0x3cc0  iaStorV - ok
13:53:17.0094 0x3cc0  ibbus - ok
13:53:17.0098 0x3cc0  ibtsiva - ok
13:53:17.0117 0x3cc0  [ 17CF9460BCF23BB4F96EAE3E160D7DB9, 68ABB485CBFCC22B9A5A5847557424937E5001086AB30EE5A717B18EDB81DE18 ] ibtusb          C:\WINDOWS\system32\DRIVERS\ibtusb.sys
13:53:17.0124 0x3cc0  ibtusb - ok
13:53:17.0129 0x3cc0  icssvc - ok
13:53:17.0342 0x3cc0  [ AEFF8BE94EBA58138962BE3F448F55D4, F7E431A780555A547989A62D3088DB71633EE92C5BF3767588EE6E2DB285254A ] igfx            C:\WINDOWS\system32\DRIVERS\igdkmd64.sys
13:53:17.0471 0x3cc0  igfx - ok
13:53:17.0502 0x3cc0  [ 0D245FD51498FE7072FD66422DECE8A3, 3115BBA0386A4C0383B88CB7215467D3C174DC86113FA77D89020771D2E6ED4C ] igfxCUIService2.0.0.0 C:\WINDOWS\system32\igfxCUIService.exe
13:53:17.0513 0x3cc0  igfxCUIService2.0.0.0 - ok
13:53:17.0519 0x3cc0  [ E71AC94964ED675B3ED0727059B7F97B, 5468B5E9B75B10EA0BFBD81827FFC9CABFC69A4065CC5A5792DBC289D4DA27EE ] ikbevent        C:\WINDOWS\system32\DRIVERS\ikbevent.sys
13:53:17.0520 0x3cc0  ikbevent - ok
13:53:17.0526 0x3cc0  IKEEXT - ok
13:53:17.0532 0x3cc0  [ 2FDB67F5B9F4E96B40FDC9D1AA0B686F, B556328D54F886792A89588F3FEFE38F7129E3D7A417CDC012778FA4EF37A8C1 ] imsevent        C:\WINDOWS\system32\DRIVERS\imsevent.sys
13:53:17.0533 0x3cc0  imsevent - ok
13:53:17.0539 0x3cc0  IndirectKmd - ok
13:53:17.0565 0x3cc0  [ FC7C456AF9B9811499EDBD10616832EE, CA2D8B0E672D3AE449C2FF0B9E142D74E8C72FD877D11162A9F7CC51AF58220F ] intaud_WaveExtensible C:\WINDOWS\system32\drivers\intelaud.sys
13:53:17.0567 0x3cc0  intaud_WaveExtensible - ok
13:53:17.0713 0x3cc0  [ D172E06EFE08DF148155A59DB716C1B6, F059B0B37C5E944D70626E9F029BC6311029E0A9D778C9C75DDDDC59A5AF1605 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RTKVHD64.sys
13:53:17.0805 0x3cc0  IntcAzAudAddService - ok
13:53:17.0849 0x3cc0  [ C8D2B9B619E5A1E33C0A5CA8F0870298, F61941F2B6C65BDEF17514F0D991EA11D8F3D4B959DAA47C483277C63E910733 ] IntcDAud        C:\WINDOWS\system32\DRIVERS\IntcDAud.sys
13:53:17.0860 0x3cc0  IntcDAud - ok
13:53:17.0903 0x3cc0  [ B63CF22D1AD2ABDC39D85851B2BEAA6D, 37E9043BABB5895BFD2B59AFB60C438B992C6EAA1B5FDE5B3445314343F4C406 ] Intel(R) Capability Licensing Service TCP IP Interface C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe
13:53:17.0921 0x3cc0  Intel(R) Capability Licensing Service TCP IP Interface - ok
13:53:17.0947 0x3cc0  [ 00D44FD91DFA18DD2A3B05AEE676E9DE, 332EBE0C522103D0B97A506EB12EC0E46D690C5801D7BB3158C0849778A7C0C4 ] Intel(R) TA SAM C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe
13:53:17.0948 0x3cc0  Intel(R) TA SAM - ok
13:53:17.0988 0x3cc0  [ 8FC1304D14CA88CD5B46567D4842A14E, 09209F2276C8B2E78A5DE504A3BB23BE8AB690EAAC923E5229A13EA7AAA051FE ] Intel(R) TechnologyAccessLegacyCSLoader C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe
13:53:17.0991 0x3cc0  Intel(R) TechnologyAccessLegacyCSLoader - ok
13:53:18.0021 0x3cc0  [ 3160EA50294C423524EF4E2AAC39A3B0, 379C9E3F3429DE46CAD9D2670C53697A35058736DB944C4BA0476EE2733C9929 ] Intel(R) TechnologyAccessService C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe
13:53:18.0031 0x3cc0  Intel(R) TechnologyAccessService - ok
13:53:18.0038 0x3cc0  intelide - ok
13:53:18.0043 0x3cc0  intelpep - ok
13:53:18.0047 0x3cc0  intelppm - ok
13:53:18.0053 0x3cc0  iorate - ok
13:53:18.0057 0x3cc0  IpFilterDriver - ok
13:53:18.0066 0x3cc0  iphlpsvc - ok
13:53:18.0071 0x3cc0  IPMIDRV - ok
13:53:18.0076 0x3cc0  IPNAT - ok
13:53:18.0080 0x3cc0  irda - ok
13:53:18.0085 0x3cc0  IRENUM - ok
13:53:18.0090 0x3cc0  irmon - ok
13:53:18.0094 0x3cc0  isapnp - ok
13:53:18.0109 0x3cc0  iScsiPrt - ok
13:53:18.0124 0x3cc0  [ 4EE2423C38F43D37F8497A672FD10BDC, 031C5272DD28809255CF4FA8E6DE45DBFBD9A363BBD5156D0AEE0787C4297980 ] ISCT            C:\WINDOWS\System32\drivers\ISCTD64.sys
13:53:18.0126 0x3cc0  ISCT - ok
13:53:18.0137 0x3cc0  [ 622BF9C46A47CF17608C501320E8EFBD, 059F99D4306216324E100FCDAF02093B2CD662F2C6BE8565A4281E7760F8B575 ] iumsvc          C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
13:53:18.0141 0x3cc0  iumsvc - ok
13:53:18.0158 0x3cc0  [ A90C843F4FDD7A07129BA73C6BE13976, A76DEA9F09E3B2F18D3B646A0DD39E2773EC62E2F3C55421BA61C12190D78C1C ] iwdbus          C:\WINDOWS\System32\drivers\iwdbus.sys
13:53:18.0160 0x3cc0  iwdbus - ok
13:53:18.0179 0x3cc0  [ 832F7C2747F04D1294AEF46A2CE5B63B, ABAECEFCAD9B526C3D98681A874966B924EB99AF61CDFAC6D5E767BE2FAF6CFA ] jhi_service     C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
13:53:18.0184 0x3cc0  jhi_service - ok
13:53:18.0190 0x3cc0  kbdclass - ok
13:53:18.0194 0x3cc0  kbdhid - ok
13:53:18.0200 0x3cc0  kdnic - ok
13:53:18.0204 0x3cc0  KeyIso - ok
13:53:18.0208 0x3cc0  KSecDD - ok
13:53:18.0212 0x3cc0  KSecPkg - ok
13:53:18.0217 0x3cc0  ksthunk - ok
13:53:18.0222 0x3cc0  KtmRm - ok
13:53:18.0227 0x3cc0  LanmanServer - ok
13:53:18.0232 0x3cc0  LanmanWorkstation - ok
13:53:18.0238 0x3cc0  lfsvc - ok
13:53:18.0243 0x3cc0  LicenseManager - ok
13:53:18.0247 0x3cc0  lltdio - ok
13:53:18.0253 0x3cc0  lltdsvc - ok
13:53:18.0258 0x3cc0  lmhosts - ok
13:53:18.0274 0x3cc0  LSI_SAS - ok
13:53:18.0280 0x3cc0  LSI_SAS2i - ok
13:53:18.0285 0x3cc0  LSI_SAS3i - ok
13:53:18.0289 0x3cc0  LSI_SSS - ok
13:53:18.0293 0x3cc0  LSM - ok
13:53:18.0299 0x3cc0  luafv - ok
13:53:18.0303 0x3cc0  MapsBroker - ok
13:53:18.0309 0x3cc0  megasas - ok
13:53:18.0316 0x3cc0  megasas2i - ok
13:53:18.0335 0x3cc0  megasr - ok
13:53:18.0348 0x3cc0  [ 0CAEA11CEC2EEC7511385A467FD464D1, C84DD82374D551C90CCB274AB7F8CE4A503042CC8D1337A1F6498B2538E1793A ] MEIx64          C:\WINDOWS\System32\drivers\TeeDriverW8x64.sys
13:53:18.0352 0x3cc0  MEIx64 - ok
13:53:18.0358 0x3cc0  MessagingService - ok
13:53:18.0394 0x3cc0  mlx4_bus - ok
13:53:18.0399 0x3cc0  MMCSS - ok
13:53:18.0405 0x3cc0  Modem - ok
13:53:18.0420 0x3cc0  monitor - ok
13:53:18.0424 0x3cc0  mouclass - ok
13:53:18.0430 0x3cc0  mouhid - ok
13:53:18.0435 0x3cc0  mountmgr - ok
13:53:18.0444 0x3cc0  [ ADF79A49E942C91D1FC9863CBFDD6B58, C2B2A792C4717133DCAE6297EE3F5D985B11D3C1E68A8DC23985AC6B78ACDE98 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
13:53:18.0447 0x3cc0  MozillaMaintenance - ok
13:53:18.0452 0x3cc0  mpsdrv - ok
13:53:18.0457 0x3cc0  MpsSvc - ok
13:53:18.0463 0x3cc0  MRxDAV - ok
13:53:18.0472 0x3cc0  mrxsmb - ok
13:53:18.0477 0x3cc0  mrxsmb10 - ok
13:53:18.0483 0x3cc0  mrxsmb20 - ok
13:53:18.0489 0x3cc0  MsBridge - ok
13:53:18.0493 0x3cc0  MSDTC - ok
13:53:18.0504 0x3cc0  Msfs - ok
13:53:18.0509 0x3cc0  msgpiowin32 - ok
13:53:18.0516 0x3cc0  mshidkmdf - ok
13:53:18.0520 0x3cc0  mshidumdf - ok
13:53:18.0526 0x3cc0  msisadrv - ok
13:53:18.0533 0x3cc0  MSiSCSI - ok
13:53:18.0539 0x3cc0  msiserver - ok
13:53:18.0544 0x3cc0  MSKSSRV - ok
13:53:18.0550 0x3cc0  MsLldp - ok
13:53:18.0554 0x3cc0  MSPCLOCK - ok
13:53:18.0558 0x3cc0  MSPQM - ok
13:53:18.0564 0x3cc0  MsRPC - ok
13:53:18.0570 0x3cc0  mssmbios - ok
13:53:18.0574 0x3cc0  MSTEE - ok
13:53:18.0579 0x3cc0  MTConfig - ok
13:53:18.0583 0x3cc0  Mup - ok
13:53:18.0588 0x3cc0  mvumis - ok
13:53:18.0594 0x3cc0  NativeWifiP - ok
13:53:18.0599 0x3cc0  NcaSvc - ok
13:53:18.0611 0x3cc0  NcbService - ok
13:53:18.0617 0x3cc0  NcdAutoSetup - ok
13:53:18.0622 0x3cc0  ndfltr - ok
13:53:18.0627 0x3cc0  NDIS - ok
13:53:18.0632 0x3cc0  NdisCap - ok
13:53:18.0651 0x3cc0  NdisImPlatform - ok
13:53:18.0666 0x3cc0  [ 93052B06C5E4F33B0A459DD3CDA0E8D4, 3A3C8D8F5D733E4E7D44DB026DDE88A1C117A9AA5275C42A5B16CE1EBE8CE908 ] ndisrd          C:\WINDOWS\system32\DRIVERS\ndisrfl.sys
13:53:18.0667 0x3cc0  ndisrd - ok
13:53:18.0672 0x3cc0  NdisTapi - ok
13:53:18.0678 0x3cc0  Ndisuio - ok
13:53:18.0684 0x3cc0  NdisVirtualBus - ok
13:53:18.0689 0x3cc0  NdisWan - ok
13:53:18.0695 0x3cc0  ndiswanlegacy - ok
13:53:18.0700 0x3cc0  ndproxy - ok
13:53:18.0704 0x3cc0  Ndu - ok
13:53:18.0709 0x3cc0  NetAdapterCx - ok
13:53:18.0714 0x3cc0  NetBIOS - ok
13:53:18.0727 0x3cc0  NetBT - ok
13:53:18.0737 0x3cc0  Netlogon - ok
13:53:18.0747 0x3cc0  Netman - ok
13:53:18.0751 0x3cc0  netprofm - ok
13:53:18.0756 0x3cc0  NetSetupSvc - ok
13:53:18.0780 0x3cc0  [ 3C3FEBD9D5CA88A92B8BCA720218D0BD, 394E9A4A9003F729B22C49FB4D63EFD044DF5263782500EB9DBB09BCC4884A41 ] NetTap630       C:\WINDOWS\system32\DRIVERS\nettap630.sys
13:53:18.0783 0x3cc0  NetTap630 - ok
13:53:18.0797 0x3cc0  NetTcpPortSharing - ok
13:53:18.0914 0x3cc0  [ C191C4C3255576E5B4EA1A9E35A94CA4, 062A80FCD1703DFCD7D7CE02EB0A3681D931B23E6648BA0FCD08B755D2EC058B ] NETwNb64        C:\WINDOWS\System32\drivers\Netwbw02.sys
13:53:18.0989 0x3cc0  NETwNb64 - ok
13:53:18.0999 0x3cc0  NgcCtnrSvc - ok
13:53:19.0003 0x3cc0  NgcSvc - ok
13:53:19.0007 0x3cc0  NlaSvc - ok
13:53:19.0012 0x3cc0  Npfs - ok
13:53:19.0017 0x3cc0  npsvctrig - ok
13:53:19.0021 0x3cc0  nsi - ok
13:53:19.0025 0x3cc0  nsiproxy - ok
13:53:19.0033 0x3cc0  NTFS - ok
13:53:19.0037 0x3cc0  Null - ok
13:53:19.0507 0x3cc0  [ 4D56E475D32437ECF663CE944D7E0D3F, 22F4E20D066A750ECC1C2566A0D93FE059CA16CF8A0D26002A1B721E26D443D7 ] nvlddmkm        C:\WINDOWS\System32\DriverStore\FileRepository\nvhmwu.inf_amd64_6cdbe0c0630ed4a3\nvlddmkm.sys
13:53:19.0794 0x3cc0  nvlddmkm - ok
13:53:19.0893 0x3cc0  [ B6BF397F3AAE84A90B4AD2E5AC7E59E4, 12264346E8866317B36D4A0F34B57E94E7598770433E2CB824ADC7FFFF6BCEDF ] NvNetworkService C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
13:53:19.0930 0x3cc0  NvNetworkService - ok
13:53:19.0938 0x3cc0  nvraid - ok
13:53:19.0942 0x3cc0  nvstor - ok
13:53:19.0967 0x3cc0  [ 1A861F6D367B3F21C61F40CFFAAE4289, 9162458087CC41C767396E7399D7AB84CD4C1CABCBCDA4870EFF804771436BC9 ] NvStreamKms     C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys
13:53:19.0968 0x3cc0  NvStreamKms - ok
13:53:20.0530 0x3cc0  [ 895130A7E7060AE8B120987940264063, 9C7A0CAE7EB3EF32C91BCA70BD83E765782629784AC309BFFB0DD9DC226C8106 ] NvStreamSvc     C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
13:53:20.0920 0x3cc0  NvStreamSvc - ok
13:53:20.0967 0x3cc0  [ 1AF619620613869C07F9C147BC37520F, 0AD4E100354E201D5E72BA236C1464F5083A7E3B58C4AC6BA712489D258955F5 ] nvvad_WaveExtensible C:\WINDOWS\system32\drivers\nvvad64v.sys
13:53:20.0969 0x3cc0  nvvad_WaveExtensible - ok
13:53:21.0009 0x3cc0  [ 6363650D553572A305CDBF90F452C1BF, 15A499D8F403D66FDD2FA5AD607606E93FD82B845FBB6ECC63DF58EFC13CBA57 ] omniserv        C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe
13:53:21.0012 0x3cc0  omniserv - ok
13:53:21.0017 0x3cc0  OneSyncSvc - ok
13:53:21.0084 0x3cc0  [ 3E498CE04DD40C60769854DF2CE8D21D, 28B9331787FE598A79E40DA839B022D353280BE0E8F0D20CE4AAB6284866DE48 ] Origin Client Service C:\Program Files (x86)\Origin\OriginClientService.exe
13:53:21.0127 0x3cc0  Origin Client Service - ok
13:53:21.0214 0x3cc0  [ B66980E730FEF1E31BE39B09F55514A1, 756F7695AB112FB2FEBA905F5F9E7C9435823195DE164AF60071457BC047535E ] Origin Web Helper Service C:\Program Files (x86)\Origin\OriginWebHelperService.exe
13:53:21.0256 0x3cc0  Origin Web Helper Service - ok
13:53:21.0277 0x3cc0  p2pimsvc - ok
13:53:21.0282 0x3cc0  p2psvc - ok
13:53:21.0288 0x3cc0  Parport - ok
13:53:21.0292 0x3cc0  partmgr - ok
13:53:21.0298 0x3cc0  PcaSvc - ok
13:53:21.0303 0x3cc0  pci - ok
13:53:21.0308 0x3cc0  pciide - ok
13:53:21.0313 0x3cc0  pcmcia - ok
13:53:21.0317 0x3cc0  pcw - ok
13:53:21.0322 0x3cc0  pdc - ok
13:53:21.0327 0x3cc0  PEAUTH - ok
13:53:21.0331 0x3cc0  percsas2i - ok
13:53:21.0337 0x3cc0  percsas3i - ok
13:53:21.0412 0x3cc0  PerfHost - ok
13:53:21.0425 0x3cc0  PhoneSvc - ok
13:53:21.0431 0x3cc0  PimIndexMaintenanceSvc - ok
13:53:21.0497 0x3cc0  pla - ok
13:53:21.0501 0x3cc0  PlugPlay - ok
13:53:21.0507 0x3cc0  PNRPAutoReg - ok
13:53:21.0511 0x3cc0  PNRPsvc - ok
13:53:21.0517 0x3cc0  PolicyAgent - ok
13:53:21.0522 0x3cc0  Power - ok
13:53:21.0528 0x3cc0  PptpMiniport - ok
13:53:21.0670 0x3cc0  [ 7196D3C2E2E3129814C8DAB91F9A7D1E, 6763E4BF8E846B597E78778E520F5BADC95608BAA4EA0AC84971384B5D976DD7 ] PrintNotify     C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll
13:53:21.0736 0x3cc0  PrintNotify - ok
13:53:21.0745 0x3cc0  Processor - ok
13:53:21.0749 0x3cc0  ProfSvc - ok
13:53:21.0753 0x3cc0  Psched - ok
13:53:21.0760 0x3cc0  [ 07D57B890DD5693A6AB660CBAE8F91B4, 934895A41C116056E22FE3298418332A9F4280F96E96EEE06C977A4925395674 ] PxHlpa64        C:\WINDOWS\system32\Drivers\PxHlpa64.sys
13:53:21.0762 0x3cc0  PxHlpa64 - ok
13:53:21.0767 0x3cc0  QWAVE - ok
13:53:21.0771 0x3cc0  QWAVEdrv - ok
13:53:21.0776 0x3cc0  RasAcd - ok
13:53:21.0782 0x3cc0  RasAgileVpn - ok
13:53:21.0787 0x3cc0  RasAuto - ok
13:53:21.0793 0x3cc0  Rasl2tp - ok
13:53:21.0798 0x3cc0  RasMan - ok
13:53:21.0802 0x3cc0  RasPppoe - ok
13:53:21.0807 0x3cc0  RasSstp - ok
13:53:21.0812 0x3cc0  rdbss - ok
13:53:21.0819 0x3cc0  rdpbus - ok
13:53:21.0823 0x3cc0  RDPDR - ok
13:53:21.0833 0x3cc0  RdpVideoMiniport - ok
13:53:21.0837 0x3cc0  rdyboost - ok
13:53:21.0841 0x3cc0  ReFSv1 - ok
13:53:21.0847 0x3cc0  RemoteAccess - ok
13:53:21.0852 0x3cc0  RemoteRegistry - ok
13:53:21.0857 0x3cc0  RetailDemo - ok
13:53:21.0870 0x3cc0  RmSvc - ok
13:53:21.0878 0x3cc0  RpcEptMapper - ok
13:53:21.0882 0x3cc0  RpcLocator - ok
13:53:21.0887 0x3cc0  RpcSs - ok
13:53:21.0892 0x3cc0  rspndr - ok
13:53:21.0930 0x3cc0  [ 12A3D1530E3F67B8664EBA923A3981E4, 8670C39EB0A7C37C17D014A8917493B776DE0829B55EFED13D91B6FA7B81CA11 ] rt640x64        C:\WINDOWS\System32\drivers\rt640x64.sys
13:53:21.0952 0x3cc0  rt640x64 - ok
13:53:21.0986 0x3cc0  [ C397166D21F4CD59D5AF339F8938CD0D, AC65C3238B0793BDDB43992AF1FF09CC70DA1DB89B8722A312FC1EF8BC97E272 ] RtkAudioService C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
13:53:21.0993 0x3cc0  RtkAudioService - ok
13:53:22.0024 0x3cc0  [ A8FBDF79F7BFF18AC1E55D41EE6A5030, 9319649ABA8649A6DAB4A2F3D9968AE5C13D786F6950B91A0E06BB044CB0F6ED ] rtop            C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe
13:53:22.0031 0x3cc0  rtop - ok
13:53:22.0070 0x3cc0  [ 965AA0535F1D6EA6174B2429D7F4D073, D7DB79B7BAC130C74376D78712BB13039F5AF5205DB1DD8D55B4745AEB6AF727 ] RTSPER          C:\WINDOWS\system32\DRIVERS\RtsPer.sys
13:53:22.0086 0x3cc0  RTSPER - ok
13:53:22.0092 0x3cc0  s3cap - ok
13:53:22.0098 0x3cc0  SamSs - ok
13:53:22.0102 0x3cc0  sbp2port - ok
13:53:22.0108 0x3cc0  SCardSvr - ok
13:53:22.0118 0x3cc0  ScDeviceEnum - ok
13:53:22.0124 0x3cc0  scfilter - ok
13:53:22.0128 0x3cc0  Schedule - ok
13:53:22.0132 0x3cc0  scmbus - ok
13:53:22.0137 0x3cc0  scmdisk0101 - ok
13:53:22.0143 0x3cc0  SCPolicySvc - ok
13:53:22.0147 0x3cc0  sdbus - ok
13:53:22.0152 0x3cc0  SDRSVC - ok
13:53:22.0157 0x3cc0  sdstor - ok
13:53:22.0162 0x3cc0  seclogon - ok
13:53:22.0167 0x3cc0  SENS - ok
13:53:22.0172 0x3cc0  SensorDataService - ok
13:53:22.0177 0x3cc0  SensorService - ok
13:53:22.0198 0x3cc0  SensrSvc - ok
13:53:22.0202 0x3cc0  SerCx - ok
13:53:22.0207 0x3cc0  SerCx2 - ok
13:53:22.0212 0x3cc0  Serenum - ok
13:53:22.0217 0x3cc0  Serial - ok
13:53:22.0221 0x3cc0  sermouse - ok
13:53:22.0232 0x3cc0  SessionEnv - ok
13:53:22.0236 0x3cc0  sfloppy - ok
13:53:22.0244 0x3cc0  SharedAccess - ok
13:53:22.0249 0x3cc0  ShellHWDetection - ok
13:53:22.0270 0x3cc0  shpamsvc - ok
13:53:22.0276 0x3cc0  SiSRaid2 - ok
13:53:22.0281 0x3cc0  SiSRaid4 - ok
13:53:22.0306 0x3cc0  [ 13DFE743C3AF65458F5C7777A9B16CCC, 47BA69856E008756CF9168F809DB0B0728CE7945B3323114578A94B70313CE79 ] SmbDrv          C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys
13:53:22.0308 0x3cc0  SmbDrv - ok
13:53:22.0327 0x3cc0  [ 5ABAB1FF9E0174C96AE711803D0B49A1, C037D7C5EBDD3276A689EE81EA8E5881624D20DC3751DE6FBB2870198F502D8A ] SmbDrvI         C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys
13:53:22.0329 0x3cc0  SmbDrvI - ok
13:53:22.0345 0x3cc0  smphost - ok
13:53:22.0368 0x3cc0  SmsRouter - ok
13:53:22.0377 0x3cc0  SNMPTRAP - ok
13:53:22.0382 0x3cc0  spaceport - ok
13:53:22.0389 0x3cc0  SpbCx - ok
13:53:22.0395 0x3cc0  Spooler - ok
13:53:22.0401 0x3cc0  sppsvc - ok
13:53:22.0406 0x3cc0  srv - ok
13:53:22.0411 0x3cc0  srv2 - ok
13:53:22.0433 0x3cc0  srvnet - ok
13:53:22.0438 0x3cc0  SSDPSRV - ok
13:53:22.0442 0x3cc0  SstpSvc - ok
13:53:22.0448 0x3cc0  StateRepository - ok
13:53:22.0544 0x3cc0  [ 596DC69BB40A96FCA4B19D9D1E221E34, 3469D3B2E9A88E39C14AE2E3DD5EC3D91FBB88CA568D794555B397B50E64AB15 ] Steam Client Service C:\Program Files (x86)\Common Files\Steam\SteamService.exe
13:53:22.0574 0x3cc0  Steam Client Service - ok
13:53:22.0581 0x3cc0  stexstor - ok
13:53:22.0586 0x3cc0  stisvc - ok
13:53:22.0592 0x3cc0  storahci - ok
13:53:22.0603 0x3cc0  storflt - ok
13:53:22.0608 0x3cc0  stornvme - ok
13:53:22.0613 0x3cc0  storqosflt - ok
13:53:22.0619 0x3cc0  StorSvc - ok
13:53:22.0624 0x3cc0  storufs - ok
13:53:22.0629 0x3cc0  storvsc - ok
13:53:22.0634 0x3cc0  svsvc - ok
13:53:22.0640 0x3cc0  swenum - ok
13:53:22.0645 0x3cc0  swprv - ok
13:53:22.0650 0x3cc0  Synth3dVsc - ok
13:53:22.0693 0x3cc0  [ FFFCCD161BBCFDFD89E6D531AB904EFB, D442D0F44FFF555FEDCF004E723A1CBD4F80F2F0E0A127A104FB4778C8738864 ] SynTP           C:\WINDOWS\system32\DRIVERS\SynTP.sys
13:53:22.0712 0x3cc0  SynTP - ok
13:53:22.0761 0x3cc0  [ FDC86D27886D4F6FC860C2FB7AE1FC52, 52E676495C6C115D356AF4613D779C982E24B770695413F7E46E1BD8F14A977A ] SynTPEnhService C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
13:53:22.0767 0x3cc0  SynTPEnhService - ok
13:53:22.0773 0x3cc0  SysMain - ok
13:53:22.0778 0x3cc0  SystemEventsBroker - ok
13:53:22.0792 0x3cc0  TabletInputService - ok
13:53:22.0798 0x3cc0  TapiSrv - ok
13:53:22.0803 0x3cc0  Tcpip - ok
13:53:22.0808 0x3cc0  Tcpip6 - ok
13:53:22.0815 0x3cc0  tcpipreg - ok
13:53:22.0823 0x3cc0  tdx - ok
13:53:22.0828 0x3cc0  terminpt - ok
13:53:22.0832 0x3cc0  TermService - ok
13:53:22.0839 0x3cc0  Themes - ok
13:53:22.0843 0x3cc0  TieringEngineService - ok
13:53:22.0849 0x3cc0  tiledatamodelsvc - ok
13:53:22.0854 0x3cc0  TimeBrokerSvc - ok
13:53:22.0860 0x3cc0  TPM - ok
13:53:22.0865 0x3cc0  TrkWks - ok
13:53:22.0878 0x3cc0  TrustedInstaller - ok
13:53:22.0886 0x3cc0  tsusbflt - ok
13:53:22.0894 0x3cc0  TsUsbGD - ok
13:53:22.0899 0x3cc0  tunnel - ok
13:53:22.0905 0x3cc0  tzautoupdate - ok
13:53:22.0910 0x3cc0  UASPStor - ok
13:53:22.0914 0x3cc0  UcmCx0101 - ok
13:53:22.0921 0x3cc0  UcmTcpciCx0101 - ok
13:53:22.0925 0x3cc0  UcmUcsi - ok
13:53:22.0930 0x3cc0  Ucx01000 - ok
13:53:22.0935 0x3cc0  UdeCx - ok
13:53:22.0940 0x3cc0  udfs - ok
13:53:22.0944 0x3cc0  UEFI - ok
13:53:22.0950 0x3cc0  Ufx01000 - ok
13:53:22.0956 0x3cc0  UfxChipidea - ok
13:53:22.0961 0x3cc0  ufxsynopsys - ok
13:53:22.0971 0x3cc0  UI0Detect - ok
13:53:22.0976 0x3cc0  umbus - ok
13:53:22.0980 0x3cc0  UmPass - ok
13:53:22.0986 0x3cc0  UmRdpService - ok
13:53:22.0990 0x3cc0  UnistoreSvc - ok
13:53:22.0999 0x3cc0  upnphost - ok
13:53:23.0005 0x3cc0  UrsChipidea - ok
13:53:23.0010 0x3cc0  UrsCx01000 - ok
13:53:23.0015 0x3cc0  UrsSynopsys - ok
13:53:23.0021 0x3cc0  usbccgp - ok
13:53:23.0026 0x3cc0  usbcir - ok
13:53:23.0031 0x3cc0  usbehci - ok
13:53:23.0036 0x3cc0  usbhub - ok
13:53:23.0041 0x3cc0  USBHUB3 - ok
13:53:23.0045 0x3cc0  usbohci - ok
13:53:23.0050 0x3cc0  usbprint - ok
13:53:23.0056 0x3cc0  usbser - ok
13:53:23.0060 0x3cc0  USBSTOR - ok
13:53:23.0064 0x3cc0  usbuhci - ok
13:53:23.0077 0x3cc0  usbvideo - ok
13:53:23.0081 0x3cc0  USBXHCI - ok
13:53:23.0087 0x3cc0  UserDataSvc - ok
13:53:23.0094 0x3cc0  UserManager - ok
13:53:23.0115 0x3cc0  UsoSvc - ok
13:53:23.0130 0x3cc0  [ D0DE93EF93643EDAEB9D277B14750C46, 0DC84E51B8E5491D0D370517C935E299D1EF46D1EA61D4171907818A62A5CF53 ] valWBFPolicyService C:\Windows\system32\valWBFPolicyService.exe
13:53:23.0144 0x3cc0  valWBFPolicyService - ok
13:53:23.0148 0x3cc0  VaultSvc - ok
13:53:23.0154 0x3cc0  vdrvroot - ok
13:53:23.0159 0x3cc0  vds - ok
13:53:23.0163 0x3cc0  VerifierExt - ok
13:53:23.0168 0x3cc0  vhdmp - ok
13:53:23.0173 0x3cc0  vhf - ok
13:53:23.0177 0x3cc0  vmbus - ok
13:53:23.0182 0x3cc0  VMBusHID - ok
13:53:23.0188 0x3cc0  vmgid - ok
13:53:23.0206 0x3cc0  vmicguestinterface - ok
13:53:23.0210 0x3cc0  vmicheartbeat - ok
13:53:23.0214 0x3cc0  vmickvpexchange - ok
13:53:23.0220 0x3cc0  vmicrdv - ok
13:53:23.0224 0x3cc0  vmicshutdown - ok
13:53:23.0228 0x3cc0  vmictimesync - ok
13:53:23.0234 0x3cc0  vmicvmsession - ok
13:53:23.0238 0x3cc0  vmicvss - ok
13:53:23.0267 0x3cc0  [ AE3A5225AA7F4FC644288505E33D575C, 3D424D5DAC6F87348AC3C895C1EB8F95770AA3D65945115B7F49AD7CB7E5CB7B ] VMLiteUSB       C:\WINDOWS\System32\Drivers\VMLiteUSB.sys
13:53:23.0271 0x3cc0  VMLiteUSB - ok
13:53:23.0276 0x3cc0  volmgr - ok
13:53:23.0286 0x3cc0  volmgrx - ok
13:53:23.0291 0x3cc0  volsnap - ok
13:53:23.0297 0x3cc0  volume - ok
13:53:23.0302 0x3cc0  vpci - ok
13:53:23.0308 0x3cc0  vsmraid - ok
13:53:23.0320 0x3cc0  VSS - ok
13:53:23.0325 0x3cc0  VSTXRAID - ok
13:53:23.0330 0x3cc0  vwifibus - ok
13:53:23.0335 0x3cc0  vwififlt - ok
13:53:23.0339 0x3cc0  vwifimp - ok
13:53:23.0345 0x3cc0  W32Time - ok
13:53:23.0352 0x3cc0  w3logsvc - ok
13:53:23.0356 0x3cc0  WacomPen - ok
13:53:23.0362 0x3cc0  WalletService - ok
13:53:23.0367 0x3cc0  wanarp - ok
13:53:23.0373 0x3cc0  wanarpv6 - ok
13:53:23.0379 0x3cc0  WAS - ok
13:53:23.0385 0x3cc0  wbengine - ok
13:53:23.0393 0x3cc0  WbioSrvc - ok
13:53:23.0399 0x3cc0  wcifs - ok
13:53:23.0406 0x3cc0  Wcmsvc - ok
13:53:23.0412 0x3cc0  wcncsvc - ok
13:53:23.0418 0x3cc0  wcnfs - ok
13:53:23.0425 0x3cc0  WdBoot - ok
13:53:23.0432 0x3cc0  Wdf01000 - ok
13:53:23.0439 0x3cc0  WdFilter - ok
13:53:23.0447 0x3cc0  WdiServiceHost - ok
13:53:23.0452 0x3cc0  WdiSystemHost - ok
13:53:23.0474 0x3cc0  wdiwifi - ok
13:53:23.0480 0x3cc0  WdNisDrv - ok
13:53:23.0496 0x3cc0  WdNisSvc - ok
13:53:23.0503 0x3cc0  WebClient - ok
13:53:23.0507 0x3cc0  Wecsvc - ok
13:53:23.0512 0x3cc0  WEPHOSTSVC - ok
13:53:23.0519 0x3cc0  wercplsupport - ok
13:53:23.0524 0x3cc0  WerSvc - ok
13:53:23.0528 0x3cc0  WFPLWFS - ok
13:53:23.0533 0x3cc0  WiaRpc - ok
13:53:23.0538 0x3cc0  WIMMount - ok
13:53:23.0541 0x3cc0  WinDefend - ok
13:53:23.0553 0x3cc0  WindowsTrustedRT - ok
13:53:23.0559 0x3cc0  WindowsTrustedRTProxy - ok
13:53:23.0566 0x3cc0  WinHttpAutoProxySvc - ok
13:53:23.0570 0x3cc0  WinMad - ok
13:53:23.0587 0x3cc0  Winmgmt - ok
13:53:23.0592 0x3cc0  WinRM - ok
13:53:23.0621 0x3cc0  WINUSB - ok
13:53:23.0625 0x3cc0  WinVerbs - ok
13:53:23.0648 0x3cc0  [ BD19E2065A51E5E72A58729EE8CAA944, 2E5304B69A0D3ECCF9A1DEA152120493ACC3A77670380CDB24979BF5B56CAC26 ] WirelessButtonDriver64 C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys
13:53:23.0651 0x3cc0  WirelessButtonDriver64 - ok
13:53:23.0656 0x3cc0  wisvc - ok
13:53:23.0661 0x3cc0  WlanSvc - ok
13:53:23.0667 0x3cc0  wlidsvc - ok
13:53:23.0673 0x3cc0  WmiAcpi - ok
13:53:23.0680 0x3cc0  wmiApSrv - ok
13:53:23.0694 0x3cc0  WMPNetworkSvc - ok
13:53:23.0699 0x3cc0  Wof - ok
13:53:23.0709 0x3cc0  workfolderssvc - ok
13:53:23.0716 0x3cc0  WPDBusEnum - ok
13:53:23.0722 0x3cc0  WpdUpFltr - ok
13:53:23.0728 0x3cc0  WpnService - ok
13:53:23.0733 0x3cc0  WpnUserService - ok
13:53:23.0741 0x3cc0  ws2ifsl - ok
13:53:23.0747 0x3cc0  wscsvc - ok
13:53:23.0752 0x3cc0  WSearch - ok
13:53:23.0774 0x3cc0  wuauserv - ok
13:53:23.0780 0x3cc0  WudfPf - ok
13:53:23.0785 0x3cc0  WUDFRd - ok
13:53:23.0792 0x3cc0  wudfsvc - ok
13:53:23.0798 0x3cc0  WUDFWpdFs - ok
13:53:23.0803 0x3cc0  WUDFWpdMtp - ok
13:53:23.0808 0x3cc0  WwanSvc - ok
13:53:23.0814 0x3cc0  XblAuthManager - ok
13:53:23.0820 0x3cc0  XblGameSave - ok
13:53:23.0825 0x3cc0  xboxgip - ok
13:53:23.0831 0x3cc0  XboxNetApiSvc - ok
13:53:23.0854 0x3cc0  xinputhid - ok
13:53:23.0857 0x3cc0  ================ Scan global ===============================
13:53:23.0894 0x3cc0  [ Global ] - ok
13:53:23.0895 0x3cc0  ================ Scan MBR ==================================
13:53:23.0910 0x3cc0  [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
13:53:23.0920 0x3cc0  \Device\Harddisk0\DR0 - ok
13:53:23.0921 0x3cc0  ================ Scan VBR ==================================
13:53:23.0929 0x3cc0  [ BE1E7D00A0483E831190837466C878FE ] \Device\Harddisk0\DR0\Partition1
13:53:23.0932 0x3cc0  \Device\Harddisk0\DR0\Partition1 - ok
13:53:23.0943 0x3cc0  [ 363DCD7ECA9E40A9FEFA75E4BF32F9B8 ] \Device\Harddisk0\DR0\Partition2
13:53:23.0944 0x3cc0  \Device\Harddisk0\DR0\Partition2 - ok
13:53:23.0960 0x3cc0  [ B1E27AA018409DE6BFD73F8AFB883A65 ] \Device\Harddisk0\DR0\Partition3
13:53:23.0961 0x3cc0  \Device\Harddisk0\DR0\Partition3 - ok
13:53:23.0965 0x3cc0  [ 8A3FFB1B2270C3D4589D478AAE9A93FD ] \Device\Harddisk0\DR0\Partition4
13:53:23.0967 0x3cc0  \Device\Harddisk0\DR0\Partition4 - ok
13:53:23.0978 0x3cc0  [ 90A5BA21244305F12FF3186E88FE6BAD ] \Device\Harddisk0\DR0\Partition5
13:53:23.0980 0x3cc0  \Device\Harddisk0\DR0\Partition5 - ok
13:53:23.0984 0x3cc0  [ 6042FA99B30A3C8EF7630F8C86C1F458 ] \Device\Harddisk0\DR0\Partition6
13:53:23.0986 0x3cc0  \Device\Harddisk0\DR0\Partition6 - ok
13:53:23.0986 0x3cc0  ================ Scan generic autorun ======================
13:53:24.0239 0x3cc0  [ 890C5393F1E7775A38FA73DC554A379E, 16A01ABF2E6C070156E0A92642496F33BE9A5A923B41FD538C532A52B92E74C4 ] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
13:53:24.0404 0x3cc0  RTHDVCPL - ok
13:53:24.0512 0x3cc0  [ 8370179ACE961B0DAD1022C00ABCC3D7, 8DE9213DE687340C859E165EFCCD36330AF99BB825AED0F6EA7D23B2614DDF73 ] C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
13:53:24.0559 0x3cc0  NvBackend - ok
13:53:24.0612 0x3cc0  [ 63B913AAB1244D8DED54CF0EFC8A56BD, 639830E9ECB004F09EA968EDF68C0037B5DFF7CCFF007DE5D11DEF2166707341 ] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe
13:53:24.0622 0x3cc0  AdobeAAMUpdater-1.0 - ok
13:53:24.0683 0x3cc0  [ 1BC31F797516DC7B7446B62A849D5905, 49B35A41F1C3739800CBA2A559C2AEFE89FBC090F8305681AF3B379B639E16AA ] C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
13:53:24.0701 0x3cc0  avgnt - ok
13:53:24.0721 0x3cc0  [ F4BC46AD4FC1F2F3372EBF8505D00436, 94F752406AC4968A917691A2E2A09C2EBAAA24E549E3BC0F5F256A8233DF86D5 ] C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe
13:53:24.0724 0x3cc0  AccelerometerSysTrayApplet - ok
13:53:24.0778 0x3cc0  [ C055411BF5412576E0191A61854C3671, 1D8FA9A922C6C954D8DB48344D7DC391EBD6DD5A19F8AF639569C6AE151AF1E7 ] C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
13:53:24.0792 0x3cc0  HPMessageService - ok
13:53:24.0810 0x3cc0  [ 258E2CD2C4984A977106C9EF7CA8AF69, D8F6409D5F5782CC27D159D18E914A3DB59D8644D7017CA6F84F0CF30E95174C ] C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe
13:53:24.0812 0x3cc0  Avira SystrayStartTrigger - ok
13:53:24.0902 0x3cc0  [ 26E79192C72F57FD787BBF6DAF21BBB1, B748BE8F6A2AA34234D5BA212DC1BA7C425642D800D5CB23445745F2B010D302 ] C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe
13:53:24.0948 0x3cc0  MailCheck IE Broker - ok
13:53:25.0018 0x3cc0  OneDriveSetup - ok
13:53:25.0021 0x3cc0  OneDriveSetup - ok
13:53:25.0135 0x3cc0  [ 5710E80EAB62305C4FD4D968567448D2, BDC26F7A2313AB637FDBEEFCA705C5DF5C6F73F28F4BBB4C5FF2BB6B3F551CE6 ] C:\Program Files (x86)\Steam\steam.exe
13:53:25.0191 0x3cc0  Steam - ok
13:53:25.0330 0x3cc0  [ CD7DC286D2FDFACB965C3E10967B2199, 30FFB133E70D694BE6968E86E999C797EE7349DCC4E9ACFB338412C039374388 ] C:\Users\HP\AppData\Local\Microsoft\OneDrive\OneDrive.exe
13:53:25.0359 0x3cc0  OneDrive - ok
13:53:25.0444 0x3cc0  [ 0C2D8CBA28E12D170FC5343F03E6D20C, 73A66AEF5D89E69E6B19172328AC043542FD7628DD44A569B23625261A0B56FB ] C:\Users\HP\AppData\Roaming\Spotify\SpotifyWebHelper.exe
13:53:25.0473 0x3cc0  Spotify Web Helper - ok
13:53:25.0690 0x3cc0  [ C654101E928F9C1EC19A3C3AA78D4482, 925C51A2B1DD082EA5F7035CDAD481F6017DD943B005042703CCE1D5F9572AF2 ] C:\Users\HP\AppData\Roaming\Spotify\Spotify.exe
13:53:25.0827 0x3cc0  Spotify - ok
13:53:25.0860 0x3cc0  icq.desktop - ok
13:53:25.0862 0x3cc0  Waiting for KSN requests completion. In queue: 52
13:53:26.0875 0x3cc0  AV detected via SS2: Avira Antivirus, C:\Program Files (x86)\Avira\Antivirus\wsctool.exe ( 15.0.24.143 ), 0x41000 ( enabled : updated )
13:53:26.0876 0x3cc0  AV detected via SS2: Windows Defender, C:\Program Files\Windows Defender\MSASCui.exe ( 4.10.14393.187 ), 0x60100 ( disabled : updated )
13:53:26.0899 0x3cc0  Win FW state via NFP2: enabled ( trusted )
13:53:27.0038 0x3cc0  ============================================================
13:53:27.0038 0x3cc0  Scan finished
13:53:27.0038 0x3cc0  ============================================================
13:53:27.0048 0x39b8  Detected object count: 0
13:53:27.0048 0x39b8  Actual detected object count: 0
13:53:48.0714 0x2c24  Deinitialize success

Hab ich alles gemacht. Danke für die schnelle Antwort

aso musste den windows defender kurz ausmachen er hätte sonst nicht die sachen runtergeladen

M-K-D-B · 12.02.2017, 21:09

Servus,

bitte beachten:

Zitat:

Gestartet von C:\Users\HP\Downloads

Leider hast du unsere Anleitung nicht richtig befolgt:
Bitte alle Tools direkt auf den Desktop downloaden bzw. dorthin verschieben und vom Desktop starten, da unsere Anleitungen daraufhin ausgelegt sind.
Zudem lassen sich dann am Ende der Bereinigung alle verwendeten Tools sehr einfach entfernen.
Alle Tools bis zum Ende der Bereinigung auf dem Desktop lassen, evtl. benötigen wir manche öfter.

Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- Image File Execution Options Schlüssel
- "Tracing" Schlüssel
- "Prefetch" Dateien
- Proxy
- Winsock
- Internet Explorer Richtlinien
- Chrome Richtlinien
Bestätige die Auswahl mit Ok.
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM nach dem Neustart, klicke auf Berichte.
Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 4

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von MBAM,
die Logdatei von JRT,
die beiden neuen Logdateien von FRST.

monik · 12.02.2017, 22:15

Hallo , das tut mir leid mein PC hat sie sofort automatisch dort gespeichert und auch immer sofort geöffnet da hab ich das vergessen.

Code:

ATTFilter

# AdwCleaner v6.043 - Bericht erstellt am 12/02/2017 um 21:29:13
# Aktualisiert am 27/01/2017 von Malwarebytes
# Datenbank : 2017-02-12.1 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : HP - MEDIA
# Gestartet von : C:\Users\HP\Desktop\AdwCleaner_6.043.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

[-] Dienst gelöscht: rtop
[-] Dienst gelöscht: ByteFenceService


***** [ Ordner ] *****

[#] Ordner mit Neustart gelöscht: C:\Users\HP\AppData\Local\SweetLabs App Platform
[-] Ordner gelöscht: C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence
[-] Ordner gelöscht: C:\Program Files\ByteFence
[-] Ordner gelöscht: C:\ProgramData\ByteFence
[-] Ordner gelöscht: C:\Users\Default User\AppData\Local\Pokki
[#] Ordner mit Neustart gelöscht: C:\Users\Default\AppData\Local\Pokki
[-] Ordner gelöscht: C:\Users\Public\Pokki


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
[-] Datei gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk
[-] Datei gelöscht: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk
[-] Datei gelöscht: C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\extensions\{b64d9b05-48e1-4ceb-bf58-e0643994e900}.xpi
[-] Datei gelöscht: C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\searchplugins\Web Search.xml
[-] Datei gelöscht: C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\searchplugins\yahoo! powered.xml
[#] Datei gelöscht: C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\SEARCHPLUGINS\WEB SEARCH.XML
[#] Datei gelöscht: C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\SEARCHPLUGINS\YAHOO! POWERED.XML


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****

[-] Aufgabe gelöscht: Yahoo! Powered tecir
[-] Aufgabe gelöscht: ByteFence
[-] Aufgabe gelöscht: SweetLabs App Platform
[-] Aufgabe gelöscht: ByteFence Scan


***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\ByteFenceService
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\ByteFenceService
[-] Schlüssel gelöscht: HKU\S-1-5-21-470634184-607174853-2344698202-1001\Software\Classes\pokki
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Classes\pokki
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\pokki
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{C424171E-592A-415A-9EB1-DFD6D95D3530}
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C424171E-592A-415A-9EB1-DFD6D95D3530}]
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\ByteFence
[-] Schlüssel gelöscht: HKU\S-1-5-21-470634184-607174853-2344698202-1001\Software\ByteFence
[-] Schlüssel gelöscht: HKU\S-1-5-21-470634184-607174853-2344698202-1001\Software\SweetLabs App Platform
[-] Schlüssel gelöscht: HKU\S-1-5-21-470634184-607174853-2344698202-1001\Software\csastats
[-] Schlüssel gelöscht: HKU\S-1-5-21-470634184-607174853-2344698202-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
[-] Schlüssel gelöscht: HKU\S-1-5-21-470634184-607174853-2344698202-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\ByteFence
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\ByteFence
[-] Schlüssel gelöscht: HKCU\Software\SweetLabs App Platform
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\csastats
[-] Schlüssel gelöscht: HKLM\SOFTWARE\ByteFence
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ByteFence
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\ByteFence
[-] Schlüssel gelöscht: [x64] HKCU\Software\SweetLabs App Platform
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\csastats
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\ByteFence
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
[-] Daten  wiederhergestellt: HKU\S-1-5-21-470634184-607174853-2344698202-1001\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] 
[-] Schlüssel gelöscht: HKU\S-1-5-21-470634184-607174853-2344698202-1001\Software\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}
[-] Schlüssel gelöscht: HKU\S-1-5-21-470634184-607174853-2344698202-1001\Software\Microsoft\Internet Explorer\SearchScopes\{E6FA2A74-D303-11E4-8285-303A6451B917}
[-] Daten  wiederhergestellt: HKU\S-1-5-21-470634184-607174853-2344698202-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E6FA2A74-D303-11E4-8285-303A6451B917}
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E6FA2A74-D303-11E4-8285-303A6451B917}
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\homepage-web.com
[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\homepage-web.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\homepage-web.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\homepage-web.com
[-] Wert gelöscht: HKU\S-1-5-21-470634184-607174853-2344698202-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Pokki]
[-] Schlüssel gelöscht: HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
[-] Schlüssel gelöscht: HKCU\Software\Classes\Directory\shell\pokki
[-] Schlüssel gelöscht: HKCU\Software\Classes\Drive\shell\pokki
[-] Schlüssel gelöscht: HKCU\Software\Classes\lnkfile\shell\pokki
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Directory\shell\ByteFence Folder Scan
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\*\shell\ByteFence File Scan


***** [ Browser ] *****

[-] Firefox Einstellungen bereinigt: "browser.search.defaultenginename" -  "Yahoo! Powered"
[-] Firefox Einstellungen bereinigt: "browser.search.selectedEngine" -  "Yahoo! Powered"


*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Image File Execution Options" Schlüssel gelöscht
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [9043 Bytes] - [12/02/2017 21:29:13]
C:\AdwCleaner\AdwCleaner[S0].txt - [9082 Bytes] - [12/02/2017 21:27:35]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [9189 Bytes] ##########

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 12.02.17
Scan-Zeit: 21:44
Protokolldatei: mbam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.50
Version des Aktualisierungspakets: 1.0.1245
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: MEDIA\HP

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 424442
Abgelaufene Zeit: 8 Min., 7 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 1
PUP.Optional.FusionCore, C:\USERS\HP\DOWNLOADS\FREEYOUTUBETOMP3CONVERTER_4.1.29.1027_D.EXE, In Quarantäne, [1469], [334230],1.0.1245

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.0 (12.05.2016)
Operating System: Windows 10 Home x64 
Ran by HP (Administrator) on 12.02.2017 at 22:02:33,01
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 2 

Successfully deleted: C:\ProgramData\mntemp (File) 
Successfully deleted: C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\extensions\bingsearch.full@microsoft.com\search.xml (File) 

Deleted the following from C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\prefs.js
user_pref(browser.urlbar.suggest.searches, true);
user_pref(extensions.unitedinternet.email.runonceNewUsersShown, true);



Registry: 4 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C3DE2158-F13B-4A6D-8CB3-81F969E70A51} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{C3DE2158-F13B-4A6D-8CB3-81F969E70A51} (Registry Key)
Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} (Registry Key)
Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 12.02.2017 at 22:04:19,83
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-02-2017
durchgeführt von HP (Administrator) auf MEDIA (12-02-2017 22:10:56)
Gestartet von C:\Users\HP\Desktop
Geladene Profile: HP (Verfügbare Profile: HP)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Softex Inc.) C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe
(Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Corporation) C:\Windows\System32\Speech_OneCore\Common\SpeechRuntime.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8497368 2015-08-29] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2473800 2015-02-16] (NVIDIA Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [917576 2016-12-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [AccelerometerSysTrayApplet] => C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe [127528 2015-07-08] (Hewlett-Packard Company)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [653576 2015-06-29] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [MailCheck IE Broker] => C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe [2356080 2016-07-21] (1und1 Mail und Media GmbH)
HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2881824 2017-01-19] (Valve Corporation)
HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\Run: [Spotify Web Helper] => C:\Users\HP\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1444976 2016-12-25] (Spotify Ltd)
HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\Run: [Spotify] => C:\Users\HP\AppData\Roaming\Spotify\Spotify.exe [7153264 2016-12-25] (Spotify Ltd)
HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\Run: [icq.desktop] => C:\Users\HP\AppData\Roaming\ICQ\bin\icq.exe [26346632 2016-12-05] ()
HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\RunOnce: [Application Restart #4] => C:\Users\HP\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe  --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources (Der Dateneintrag hat 599 mehr Zeichen).
HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\MountPoints2: {9e5bd614-1c6c-11e4-825c-806e6f6e6963} - "E:\Autorun.exe" 
HKU\S-1-5-21-470634184-607174853-2344698202-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\PhotoScreensaver.scr [572416 2016-07-16] (Microsoft Corporation)
Startup: C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Gameroom.lnk [2017-01-31]
ShortcutTarget: Facebook Gameroom.lnk -> C:\Users\HP\AppData\Local\Facebook\Games\FacebookGameroom.exe (Facebook)
Startup: C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Games Arcade (BETA).lnk [2016-10-06]
ShortcutTarget: Facebook Games Arcade (BETA).lnk -> C:\Users\HP\AppData\Local\Facebook\Games\FacebookGames.exe (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1222873a-5374-4ccd-8a5d-78fca9c5e7bf}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT14/4
HKU\S-1-5-21-470634184-607174853-2344698202-1001\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-470634184-607174853-2344698202-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT14/4
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {C3DE2158-F13B-4A6D-8CB3-81F969E70A51} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-470634184-607174853-2344698202-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-470634184-607174853-2344698202-1001 -> {994430F0-CE31-4E5F-B740-6FFB097C8208} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-470634184-607174853-2344698202-1001 -> {ACE0C33C-5274-4FF0-AF76-500CC5C1FDE0} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-470634184-607174853-2344698202-1001 -> {BCCC1A91-1794-40F8-925C-756761A3319E} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-470634184-607174853-2344698202-1001 -> {FBFAFA88-CF38-4DFA-8B78-5C79C64B3788} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2016-07-21] (HP Inc.)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll [2015-02-19] (DVDVideoSoft Ltd.)
BHO-x32: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-07-21] (HP Inc.)
Toolbar: HKLM - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
Handler-x32: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-470634184-607174853-2344698202-1001 -> hxxp://go.web.de/tb/ie_startpage

FireFox:
========
FF DefaultProfile: jbkjo1e8.default
FF ProfilePath: C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default [2017-02-12]
FF NewTab: Mozilla\Firefox\Profiles\jbkjo1e8.default -> about:newtab
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\jbkjo1e8.default -> Bing 
FF Homepage: Mozilla\Firefox\Profiles\jbkjo1e8.default -> hxxps://www.facebook.com/
FF Keyword.URL: Mozilla\Firefox\Profiles\jbkjo1e8.default -> user_pref("keyword.URL", true);
FF Extension: (application-meinbmi) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\Extensions\application@mein-bmi.com.xpi [2016-12-09]
FF Extension: (Bing Search Engine) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\Extensions\bingsearch.full@microsoft.com [2017-02-12] [ist nicht signiert]
FF Extension: (WEB.DE MailCheck) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\Extensions\browser-mailcheck@web.de [2016-11-23]
FF Extension: (Pin It button) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\Extensions\jid1-YcMV6ngYmQRA2w@jetpack.xpi [2016-01-08]
FF Extension: (Ecosia — The search engine that plants trees!) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2017-02-09]
FF Extension: (Adblock Plus) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-23]
FF HKLM-x32\...\Firefox\Extensions: [firefox@bho.com] - C:\Program Files\Hewlett-Packard\SimplePass\FFBHOExt
FF Extension: (HP SimplePass) - C:\Program Files\Hewlett-Packard\SimplePass\FFBHOExt [2015-08-08] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-16] ()
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-16] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1204144.dll [2013-09-05] (Adobe Systems, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems)
FF Plugin HKU\S-1-5-21-470634184-607174853-2344698202-1001: @nsroblox.roblox.com/launcher -> C:\Users\HP\AppData\Local\Roblox\Versions\version-6da8969024ca4410\\NPRobloxProxy.dll [2013-01-01] ( ROBLOX Corporation)
FF Plugin HKU\S-1-5-21-470634184-607174853-2344698202-1001: @nsroblox.roblox.com/launcher64 -> C:\Users\HP\AppData\Local\Roblox\Versions\version-6da8969024ca4410\\NPRobloxProxy64.dll [2013-01-01] ( ROBLOX Corporation)
FF Plugin HKU\S-1-5-21-470634184-607174853-2344698202-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\HP\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-08-21] (Unity Technologies ApS)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [fidikogfgleiaefnjbmnjaplmgknppkg] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [171600 2012-09-17] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2227312 2017-01-19] (Adobe Systems, Incorporated)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1089592 2016-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [476736 2016-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [476736 2016-12-12] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1490296 2016-12-12] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [437224 2016-10-27] (Digital Wave Ltd.)
S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [395024 2017-01-27] (EasyAntiCheat Ltd)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [31776 2016-12-07] (HP Inc.)
R2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [602888 2015-06-29] (Hewlett-Packard Development Company, L.P.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-06-23] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [350312 2015-10-24] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
S3 Intel(R) TA SAM; C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18152 2016-08-12] (Intel Corporation)
R2 Intel(R) TechnologyAccessLegacyCSLoader; C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe [153296 2016-04-26] (Intel(R) Corporation)
R2 Intel(R) TechnologyAccessService; C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe [478416 2016-04-26] (Intel(R) Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223008 2015-07-06] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1795912 2015-02-16] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19438920 2015-02-16] (NVIDIA Corporation)
R2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [124928 2015-07-02] (Softex Inc.) [Datei ist nicht signiert]
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2119176 2017-01-11] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2181648 2017-01-11] (Electronic Arts)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [294616 2015-08-29] (Realtek Semiconductor)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [260704 2016-09-02] (Synaptics Incorporated)
R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [44544 2015-03-03] (Synaptics Incorporated) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [151352 2016-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [153904 2016-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [35488 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [78208 2016-05-10] (Avira Operations GmbH & Co. KG)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77416 2017-01-20] ()
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [349960 2016-07-12] (Intel Corporation)
R3 ikbevent; C:\WINDOWS\system32\DRIVERS\ikbevent.sys [21408 2013-08-13] ()
R3 imsevent; C:\WINDOWS\system32\DRIVERS\imsevent.sys [21920 2013-08-13] ()
R3 ISCT; C:\WINDOWS\System32\drivers\ISCTD64.sys [46568 2013-08-13] ()
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [176584 2017-02-12] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [110536 2017-02-12] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-02-12] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [251848 2017-02-12] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2017-02-12] (Malwarebytes)
R1 ndisrd; C:\WINDOWS\system32\DRIVERS\ndisrfl.sys [50448 2015-07-28] (Intel Corporation)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 NetTap630; C:\WINDOWS\system32\DRIVERS\nettap630.sys [76560 2015-07-29] (Intel Corporation)
R3 NETwNb64; C:\WINDOWS\System32\drivers\Netwbw02.sys [3506464 2015-12-11] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvhmwu.inf_amd64_6cdbe0c0630ed4a3\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19272 2015-02-16] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [38048 2015-02-16] (NVIDIA Corporation)
R0 PxHlpa64; C:\WINDOWS\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-08-29] (Realtek                                            )
S3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [761600 2015-09-11] (Realsil Semiconductor Corporation)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [30448 2014-03-13] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [71264 2016-09-02] (Synaptics Incorporated)
S3 VMLiteUSB; C:\WINDOWS\System32\Drivers\VMLiteUSB.sys [150120 2010-08-11] (VMLite, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [30384 2015-06-23] (HP Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-12 22:10 - 2017-02-12 22:11 - 00022904 _____ C:\Users\HP\Desktop\FRST.txt
2017-02-12 22:04 - 2017-02-12 22:04 - 00001570 _____ C:\Users\HP\Desktop\JRT.txt
2017-02-12 22:00 - 2017-02-12 22:00 - 01663040 _____ (Malwarebytes) C:\Users\HP\Desktop\JRT.exe
2017-02-12 21:59 - 2017-02-12 21:59 - 00001324 _____ C:\Users\HP\Desktop\mbam.txt
2017-02-12 21:43 - 2017-02-12 21:43 - 00001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-12 21:40 - 2017-02-12 21:55 - 00110536 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-02-12 21:40 - 2017-02-12 21:55 - 00091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-02-12 21:40 - 2017-02-12 21:55 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-02-12 21:40 - 2017-02-12 21:43 - 00176584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-02-12 21:39 - 2017-02-12 21:54 - 00251848 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-02-12 21:39 - 2017-02-12 21:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-12 21:39 - 2017-02-12 21:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-12 21:39 - 2017-02-12 21:39 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-12 21:39 - 2017-01-20 07:47 - 00077416 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-02-12 21:37 - 2017-02-12 21:38 - 55566792 _____ (Malwarebytes ) C:\Users\HP\Downloads\mb3-setup-consumer-3.0.6.1469.exe
2017-02-12 21:23 - 2017-02-12 21:29 - 00000000 ____D C:\AdwCleaner
2017-02-12 21:23 - 2017-02-12 21:23 - 04015056 _____ C:\Users\HP\Desktop\AdwCleaner_6.043.exe
2017-02-12 21:19 - 2017-02-12 22:10 - 00000000 ____D C:\FRST
2017-02-12 21:19 - 2017-02-12 21:19 - 02421248 _____ (Farbar) C:\Users\HP\Desktop\FRST64.exe
2017-02-12 15:25 - 2017-02-12 15:25 - 00000000 ____D C:\Users\HP\AppData\Local\ElevatedDiagnostics
2017-02-11 22:58 - 2017-02-11 22:58 - 00835640 _____ (ROBLOX Corporation) C:\Users\HP\Downloads\RobloxPlayerLauncher(3).exe
2017-02-11 22:58 - 2017-02-11 22:58 - 00001433 _____ C:\Users\HP\Desktop\ROBLOX Player.lnk
2017-02-11 22:58 - 2017-02-11 22:58 - 00001248 _____ C:\Users\HP\Desktop\ROBLOX Studio.lnk
2017-02-11 22:58 - 2017-02-11 22:58 - 00000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox
2017-02-11 22:16 - 2017-02-11 22:16 - 00003502 _____ C:\WINDOWS\System32\Tasks\{58933686-8BEC-4B25-84D5-A04E6DC17756}
2017-02-11 22:09 - 2017-02-11 22:09 - 00003352 _____ C:\WINDOWS\System32\Tasks\{CD6E61DA-545E-4957-AAA4-571D1381D987}
2017-02-11 22:01 - 2017-02-11 22:02 - 00835640 _____ (ROBLOX Corporation) C:\Users\HP\Downloads\RobloxPlayerLauncher(2).exe
2017-02-11 21:59 - 2017-02-11 22:01 - 00835640 _____ (ROBLOX Corporation) C:\Users\HP\Downloads\RobloxPlayerLauncher(1).exe
2017-02-10 18:33 - 2017-02-10 18:33 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-02-10 18:33 - 2016-09-09 19:25 - 00269600 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2017-02-10 18:33 - 2016-09-09 19:25 - 00261920 _____ C:\WINDOWS\system32\vulkan-1.dll
2017-02-10 18:33 - 2016-09-09 19:25 - 00110880 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2017-02-10 18:33 - 2016-09-09 19:24 - 00125216 _____ C:\WINDOWS\system32\vulkaninfo.exe
2017-02-10 18:32 - 2016-12-29 14:10 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2017-02-10 18:31 - 2017-02-10 18:31 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
2017-02-05 22:59 - 2017-02-09 12:52 - 00000000 ____D C:\Users\HP\Desktop\random bilder
2017-02-05 22:57 - 2017-02-05 22:58 - 00000000 ____D C:\Users\HP\Desktop\Kurzgeschichten
2017-01-27 21:25 - 2017-01-27 21:25 - 00000000 ____D C:\Users\HP\AppData\LocalLow\Looterkings
2017-01-27 21:01 - 2017-01-27 21:00 - 00395024 _____ (EasyAntiCheat Ltd) C:\WINDOWS\SysWOW64\EasyAntiCheat.exe
2017-01-25 15:55 - 2016-12-21 08:08 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2017-01-25 15:55 - 2016-12-21 05:44 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2017-01-21 20:18 - 2017-02-11 22:10 - 00000332 _____ C:\WINDOWS\Tasks\HPCeeScheduleForHP.job
2017-01-17 05:54 - 2017-01-17 05:54 - 34717624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2017-01-17 05:53 - 2017-01-17 05:53 - 28209080 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2017-01-17 05:53 - 2017-01-17 05:53 - 14190520 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys
2017-01-17 05:53 - 2017-01-17 05:53 - 00951224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2017-01-17 05:53 - 2017-01-17 05:53 - 00904752 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2017-01-17 05:53 - 2017-01-17 05:53 - 00448568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2017-01-17 05:53 - 2017-01-17 05:53 - 00397240 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2017-01-17 05:52 - 2017-01-17 05:52 - 40134192 _____ C:\WINDOWS\system32\nvcompiler.dll
2017-01-17 05:52 - 2017-01-17 05:52 - 02961336 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2017-01-17 05:52 - 2017-01-17 05:52 - 02594744 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2017-01-17 05:52 - 2017-01-17 05:52 - 01964600 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6437654.dll
2017-01-17 05:52 - 2017-01-17 05:52 - 01598392 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6437654.dll
2017-01-17 05:52 - 2017-01-17 05:52 - 01047096 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2017-01-17 05:52 - 2017-01-17 05:52 - 00985136 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 35233328 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 11017016 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 10907368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 09246824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 09000336 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 00818680 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 00698544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 00586784 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 00407240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 00339144 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2017-01-17 05:50 - 2017-01-17 05:50 - 10453152 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2017-01-17 05:50 - 2017-01-17 05:50 - 08847016 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2017-01-17 05:50 - 2017-01-17 05:50 - 03509152 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2017-01-17 05:50 - 2017-01-17 05:50 - 00658584 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll
2017-01-17 01:37 - 2017-01-17 01:37 - 00000669 _____ C:\WINDOWS\SysWOW64\nv-vk32.json
2017-01-17 01:37 - 2017-01-17 01:37 - 00000669 _____ C:\WINDOWS\system32\nv-vk64.json

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-12 22:06 - 2016-11-16 20:29 - 00000000 ____D C:\Users\HP\AppData\LocalLow\Mozilla
2017-02-12 22:00 - 2016-09-24 13:14 - 02960072 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-02-12 22:00 - 2016-07-16 23:51 - 01273950 _____ C:\WINDOWS\system32\perfh007.dat
2017-02-12 22:00 - 2016-07-16 23:51 - 00317268 _____ C:\WINDOWS\system32\perfc007.dat
2017-02-12 21:57 - 2016-05-08 13:25 - 00000000 ____D C:\Users\HP\AppData\Local\Spotify
2017-02-12 21:57 - 2015-01-08 11:59 - 00000000 ____D C:\Users\HP\Documents\Youcam
2017-02-12 21:56 - 2016-05-08 13:25 - 00000000 ____D C:\Users\HP\AppData\Roaming\Spotify
2017-02-12 21:56 - 2015-03-03 10:32 - 00000000 ____D C:\Program Files (x86)\Steam
2017-02-12 21:56 - 2015-01-08 11:58 - 00000000 __SHD C:\Users\HP\IntelGraphicsProfiles
2017-02-12 21:55 - 2016-09-24 13:09 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-02-12 21:54 - 2016-09-24 13:37 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-12 21:54 - 2016-09-24 13:10 - 00000000 ____D C:\ProgramData\Validity
2017-02-12 21:54 - 2016-09-24 13:10 - 00000000 ____D C:\ProgramData\NVIDIA
2017-02-12 21:53 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-02-12 21:30 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-02-12 21:29 - 2016-11-04 15:25 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-02-12 21:29 - 2016-09-24 13:14 - 00000000 ____D C:\Users\HP
2017-02-12 21:28 - 2015-01-08 11:57 - 00000000 ____D C:\Users\HP\AppData\Local\SweetLabs App Platform
2017-02-12 20:39 - 2016-09-24 13:07 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-02-12 20:11 - 2015-01-21 13:42 - 00000000 ____D C:\Users\HP\AppData\Local\CrashDumps
2017-02-12 12:41 - 2015-02-16 17:50 - 00000000 ____D C:\Users\HP\AppData\Local\Adobe
2017-02-11 22:58 - 2016-09-17 23:19 - 00000248 _____ C:\Users\HP\AppData\LocalLow\rbxcsettings.rbx
2017-02-11 22:29 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\NDF
2017-02-11 22:05 - 2016-08-06 15:40 - 00000000 ____D C:\Users\HP\Desktop\Spiele
2017-02-11 14:55 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-11 14:06 - 2015-02-23 17:40 - 00000000 ____D C:\Users\HP\AppData\Roaming\DVDVideoSoft
2017-02-11 00:46 - 2016-09-24 13:37 - 00003212 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForHP
2017-02-10 18:32 - 2016-09-24 13:10 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-02-10 18:32 - 2014-08-05 06:26 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-02-10 13:38 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-06 13:43 - 2016-11-06 02:01 - 00000000 ____D C:\Users\HP\Desktop\Charaktere
2017-02-05 22:58 - 2016-08-06 15:41 - 00000000 ____D C:\Users\HP\Desktop\Programme
2017-01-31 11:46 - 2016-09-24 22:35 - 00000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Facebook
2017-01-30 16:31 - 2015-06-02 18:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-01-30 16:31 - 2014-08-05 06:30 - 00000000 ____D C:\ProgramData\Package Cache
2017-01-29 11:05 - 2016-12-16 12:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-29 11:05 - 2015-02-16 17:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-01-27 21:01 - 2016-06-26 11:24 - 00549112 _____ C:\WINDOWS\system32\Drivers\EasyAntiCheat.sys
2017-01-27 19:42 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\rescache
2017-01-27 11:03 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-01-24 16:10 - 2016-12-17 19:13 - 00003264 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-01-24 16:10 - 2015-07-30 21:40 - 00002381 _____ C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-01-24 16:10 - 2015-02-16 17:14 - 00000000 __RDO C:\Users\HP\OneDrive
2017-01-17 10:47 - 2015-02-16 17:50 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2017-01-17 05:50 - 2016-09-12 20:10 - 03972960 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2017-01-17 01:37 - 2016-08-02 23:05 - 00042296 _____ C:\WINDOWS\system32\nvinfo.pb
2017-01-16 20:38 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-01-16 20:38 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-01-14 13:56 - 2015-01-08 11:56 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-01-14 13:54 - 2016-09-24 13:06 - 00311584 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-01-14 00:18 - 2016-07-16 12:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-01-14 00:18 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-01-14 00:18 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\oobe
2017-01-14 00:18 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\ShellExperiences
2017-01-14 00:18 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\Provisioning

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-11-05 01:26 - 2016-11-05 01:26 - 0000044 _____ () C:\Users\HP\AppData\Roaming\WB.CFG
2015-04-29 10:36 - 2015-04-29 10:36 - 0385602 _____ () C:\Users\HP\AppData\Local\5D515C96_stp.CIS
2015-04-29 10:36 - 2015-04-29 10:36 - 0000220 _____ () C:\Users\HP\AppData\Local\5D515C96_stp.CIS.part
2016-12-10 20:15 - 2016-12-10 20:15 - 0003584 _____ () C:\Users\HP\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-01-21 10:00 - 2015-01-21 10:04 - 0384980 _____ () C:\ProgramData\2015-01-21_10-00-43_iPOSInstall.log
2016-12-10 20:20 - 2016-12-10 20:20 - 0004104 _____ () C:\ProgramData\kjiixkes.ghp

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\{0AE3BBAE-E958-6EDA-67FB-3917A9547ED3}.job


Einige Dateien in TEMP:
====================
2016-09-24 15:40 - 2016-09-24 15:40 - 0000000 ____D () C:\Users\HP\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-06 14:18

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-02-2017
durchgeführt von HP (12-02-2017 22:12:05)
Gestartet von C:\Users\HP\Desktop
Windows 10 Home Version 1607 (X64) (2016-09-24 12:40:39)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-470634184-607174853-2344698202-500 - Administrator - Disabled)
Becky (S-1-5-21-470634184-607174853-2344698202-1002 - Limited - Enabled)
DefaultAccount (S-1-5-21-470634184-607174853-2344698202-503 - Limited - Disabled)
Gast (S-1-5-21-470634184-607174853-2344698202-501 - Limited - Disabled)
HP (S-1-5-21-470634184-607174853-2344698202-1001 - Administrator - Enabled) => C:\Users\HP

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Photoshop Elements 11 (HKLM-x32\...\Adobe Photoshop Elements 11) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.4.144 - Adobe Systems, Inc.)
Amazon Kindle (HKLM-x32\...\Amazon Kindle) (Version: 1.16.0.44025 - Amazon)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version:  - AVM Berlin)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6452 - CDBurnerXP)
Creativerse (HKLM-x32\...\Steam App 280790) (Version:  - Playful Corporation)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.9.4928 - CyberLink Corp.)
CyberLink MediaEspresso 6.7 (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.7.4.6127 - CyberLink Corp.)
Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.4.4824 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.6.3604 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.6.5011 - CyberLink Corp.)
Das gelobte Land (HKLM-x32\...\Das gelobte Land) (Version:  - )
Dead by Daylight (HKLM\...\Steam App 381210) (Version:  - Behaviour Digital Inc.)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.25.136.1020 - Electronic Arts Inc.)
DisableMSDefender (Version: 1.0.0 - Hewlett-Packard Company) Hidden
Dracula Series - Resurrection Part 1 (HKLM-x32\...\{39F1B265-8536-4169-80F9-C5A3CE868E09}) (Version: 1.00.0000 - PurpleHills)
Edna & Harvey: Harvey's New Eyes (HKLM-x32\...\Steam App 219910) (Version:  - Daedalic Entertainment)
Elements 11 Organizer (x32 Version: 11.0 - Ihr Firmenname) Hidden
Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company)
Facebook Gameroom 1.2.1.5 (HKLM-x32\...\{61373D8E-915C-49C2-B9B9-1834EBD9B64B}) (Version: 1.2.1.5 - Facebook)
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP 3D DriveGuard (HKLM-x32\...\{E8D0E2B8-B64B-44BC-8E01-00DDACBDF78A}) (Version: 6.0.28.1 - Hewlett-Packard Company)
HP CoolSense (HKLM-x32\...\{ADE2F6A7-E7BD-4955-BD66-30903B223DDF}) (Version: 2.20.41 - Hewlett-Packard Company)
HP Documentation (HKLM-x32\...\{4BBA238C-9E5D-40F9-8AC6-FACB736752B9}) (Version: 1.1.0.0 - Hewlett-Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7493.4758 - Hewlett-Packard)
HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.46 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.3.50.9 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.5.32.203 - Hewlett-Packard Company)
HP System Event Utility (HKLM-x32\...\{8B4EE87E-6D40-4C91-B5E8-0DC77DC412F1}) (Version: 1.4.1 - Hewlett-Packard Company)
HP Utility Center (HKLM\...\{36F80C5F-DC0D-4DF4-AF09-DC1867F0EB0A}) (Version: 2.4.4 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{EFA01423-3857-468C-B7B6-F30AA08E50BC}) (Version: 1.1.5.1 - Hewlett-Packard Company)
ICQ (Version 10.0.12156) (HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\icq.desktop) (Version: 10.0.12156 - ICQ)
Inst5675 (Version: 8.01.46 - Softex Inc.) Hidden
Inst5676 (Version: 8.01.46 - Softex Inc.) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1156 - Intel Corporation)
Intel(R) PRO/Wireless Driver (HKLM\...\{ac7ad2d7-04b3-460c-b370-07e3d3e3aa4e}) (Version: 17.01.0000.1697 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4279 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Intel(R) Smart Connect Technology (HKLM\...\{8B4EA042-9E21-46FB-8286-225F4D51CC52}) (Version: 4.2.41.2710 - Intel Corporation)
Intel(R) Technology Access (HKLM-x32\...\{810dff4d-564d-47da-b8bc-a3729815aab7}) (Version: 1.9.1.1008 - Intel Corporation)
Intel(R) Technology Access Software Asset Manager (x32 Version: 3.4.1942 - Intel Corporation) Hidden
Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{EA877F2C-A0FB-4379-83D0-734540686C80}) (Version: 17.1.1531.1764 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden
LEGO - The Hobbit (HKLM-x32\...\Steam App 285160) (Version:  - Traveller's Tales)
Life Is Strange™ (HKLM-x32\...\Steam App 319630) (Version:  - DONTNOD Entertainment)
Looterkings (HKLM\...\Steam App 397310) (Version:  - Looterkings)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
NVIDIA GeForce Experience 2.1.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.2 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.3.5.6379 - Electronic Arts, Inc.)
paint.net (HKLM\...\{A1D05314-DC32-4668-A97E-51060EC8BCCE}) (Version: 4.0.12 - dotPDN LLC)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
PSE11 STI Installer (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
ROBLOX Player for HP (HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\{373B1718-8CC5-4567-8EE2-9033AD08A680}) (Version:  - ROBLOX Corporation)
SHIELD Streaming (Version: 3.1.200 - NVIDIA Corporation) Hidden
Spotify (HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\Spotify) (Version: 1.0.45.186.g3b5036d6 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics ClickPad Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.4.10 - Synaptics Incorporated)
Synaptics WBF DDK (HKLM\...\{963DDEF5-52CF-4313-81D9-B186B89C0A57}) (Version: 4.5.289.0 - Synaptics)
The Forest (HKLM-x32\...\Steam App 242760) (Version:  - Endnight Games Ltd)
Unity Web Player (HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\UnityWebPlayer) (Version: 4.6.3f1 - Unity Technologies ApS)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
WEB.DE MailCheck für Windows (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.9.0 - 1&1 Mail & Media GmbH)
WEB.DE Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 4.0.3.0 - 1&1 Mail & Media GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-470634184-607174853-2344698202-1001_Classes\CLSID\{DEE03C2B-0C0C-41A9-9877-FD4B4D7B6EA3}\InprocServer32 -> C:\Users\HP\AppData\Local\Roblox\Versions\version-6da8969024ca4410\RobloxProxy64.dll (ROBLOX Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0884E0B0-BCB9-460A-8D70-4D1B553FD80A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {1E4FC4F4-79EE-4FA1-BD10-7B0F99759319} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2017-01-09] (HP Inc.)
Task: {1F97CA1F-C067-40DF-A1F6-04D84F0C3FDE} - System32\Tasks\Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [2014-05-19] (Hewlett-Packard Development Company, L.P.)
Task: {227D0991-7EF1-49EE-9981-1240FB31A85E} - System32\Tasks\{CD6E61DA-545E-4957-AAA4-571D1381D987} => pcalua.exe -a C:\Users\HP\AppData\Local\Roblox\Versions\version-7aa7a6036ac64377\RobloxStudioLauncherBeta.exe -c -uninstall
Task: {29E07BC7-D097-4B2D-9C11-36646B6533EF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {2ACDA6C1-72C8-464D-A33A-8FAABB971BBA} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2016-03-25] (1&1 Mail & Media GmbH)
Task: {2CE643DB-0F72-452B-BCBC-66DB98174CDC} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe 
Task: {35E2D1C9-A689-4939-A025-384A77B9AAF6} - System32\Tasks\Start OPBHOBrokerDesktop => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [2015-07-02] (Hewlett-Packard)
Task: {3DAFD997-EA96-4BEF-A615-5C9F4FF67EF9} - System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d-Logon => C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2016-08-12] (Intel Corporation)
Task: {4372F505-3511-41DF-90AD-FDEC5A4B04F1} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {46183C28-01FA-4073-A475-FEC0EBECF3BB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-12-21] (HP Inc.)
Task: {465E6045-C546-44BB-A92C-13B72C14A1C3} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [2015-02-11] (CyberLink Corp.)
Task: {49EAD74A-3C1D-44FB-8251-57512AD036AF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {4FED58E7-BB0D-4E7A-B552-FE1F436424E4} - \WPD\SqmUpload_S-1-5-21-470634184-607174853-2344698202-1001 -> Keine Datei <==== ACHTUNG
Task: {5416E18E-860A-4928-8A29-BE7B98A4D24D} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-01-12] (Microsoft Corporation)
Task: {590569A8-400D-4AE0-A525-DBF5397855AF} - System32\Tasks\Start OPBHOBroker => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [2015-07-02] (Hewlett-Packard)
Task: {59E75C73-3132-4BF5-9547-1D406E884879} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {76A31837-FF73-4CF2-A1E9-D44C3632FB83} - System32\Tasks\{58933686-8BEC-4B25-84D5-A04E6DC17756} => pcalua.exe -a C:\Users\HP\AppData\Local\{3AF50CA9-1E5D-6011-73C5-45F957ADB961}\uninst.exe -c -FN="C:\Program Files (x86)\Common Files\Rugatibo\updatetaskupdate.exe"-P=/Uninstall /s /noun /DelSelfDir
Task: {831D57E8-40F2-4674-B1D4-28FC82B05E7C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {85F14130-6CD3-41DF-BB51-3AA23037F3A4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {86276585-1A6D-4F2B-8213-07857EBDAE2E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-16] (Adobe Systems Incorporated)
Task: {8CC6ED1D-365C-4436-BA90-991A2E9A8EA4} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {9BE81EFC-B1C5-4682-8FEB-549A53C8FE6D} - System32\Tasks\Start SimplePass => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [2015-07-02] (Hewlett-Packard)
Task: {A8350693-A50F-400E-A75B-95AFB8AE9754} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {B123CACE-BDA7-4BC0-A4D9-0674E12F4677} - System32\Tasks\HPCeeScheduleForHP => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {B6120E0F-32B0-41FF-9131-247FCAFAF36F} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2015-09-04] (Intel Corporation)
Task: {BD2E3423-0D7E-4B17-9FEA-0C0E5617B832} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {C2652FF0-69D4-4D09-908B-2FDF74618137} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {D0DA47AA-0C3E-4FB7-9505-F2778471A09E} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\HP\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe 
Task: {DC866E0A-F8BF-4A5E-B362-820818C0ACC8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {E291F3C4-730B-4ABE-9B2C-48D49FF6B813} - System32\Tasks\{0AE3BBAE-E958-6EDA-67FB-3917A9547ED3} => C:\PROGRA~2\COMMON~1\Rugatibo\UPDATE~1.EXE 
Task: {E959A721-4661-47FA-B7BE-1A03EC374D69} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {E9D57FD9-7F1D-41FE-8096-FE1F3BC4573E} - System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d => C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2016-08-12] (Intel Corporation)
Task: {F129FF92-38FC-4DA0-8A29-58432EDBAB6C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2016-12-15] (HP Inc.)
Task: {F2ECEF93-E8ED-4156-9005-5DF118854AC7} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-monmant@outlook.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-08-05] (Adobe Systems Incorporated)
Task: {F5B1FD17-F8C3-4DD8-9212-21EC473DF489} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-11-07] (HP Inc.)
Task: {FA704E00-0D5E-4BC8-929B-7C55F2358373} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {FB0F43A6-7139-45A1-920A-2C2BF4FE1446} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleForHP.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\WINDOWS\Tasks\{0AE3BBAE-E958-6EDA-67FB-3917A9547ED3}.job => 

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-13 23:28 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-07-07 10:44 - 2015-07-07 10:44 - 00088064 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\libglog.dll
2016-04-26 13:30 - 2016-04-26 13:30 - 00367824 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\JsonCpp.dll
2017-02-12 21:39 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-02-12 21:39 - 2017-01-20 07:47 - 02254800 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-02-12 21:39 - 2017-01-20 07:47 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2016-12-13 23:28 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2017-02-06 13:22 - 2017-02-06 13:22 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-06 13:22 - 2017-02-06 13:22 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-06 13:22 - 2017-02-06 13:22 - 42895872 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-06 13:22 - 2017-02-06 13:22 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\roottools.dll
2017-01-10 20:40 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-09-24 13:57 - 2016-09-24 13:57 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-10 20:40 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-10 20:40 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-10 20:40 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-10 20:40 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-10 20:40 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-10 20:40 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-02-23 17:44 - 2016-10-27 12:18 - 00114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-02-23 17:46 - 2016-10-27 12:20 - 00108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-02-23 17:46 - 2016-10-27 12:20 - 00024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-02-23 17:46 - 2016-10-27 12:20 - 00048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2017-01-04 12:28 - 2017-01-11 20:12 - 02493440 _____ () C:\Program Files (x86)\Origin\libGLESv2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2017-02-11 22:20 - 00002024 ____A C:\WINDOWS\system32\Drivers\etc\hosts

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com

Da befinden sich 4 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-470634184-607174853-2344698202-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\HP\Desktop\283022-shadowhunters-shadowhunters.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{135BF3B9-ECC7-43D2-A574-818C09CAEC64}] => C:\Program Files (x86)\Steam\steamapps\common\Looterkings\Looterkings.exe
FirewallRules: [{070909A8-85B7-43FD-A12B-C89EA888674F}] => C:\Program Files (x86)\Steam\steamapps\common\Looterkings\Looterkings.exe
FirewallRules: [UDP Query User{6A8C8CC8-73E6-4698-99EE-8B5AA9CDD81C}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [TCP Query User{AFB7DB9A-F18F-4E7C-B80D-12F29B145997}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [{CAD7A7A2-729A-4A18-8811-ECEC303F3BF8}] => E:\fsetup.exe
FirewallRules: [{CEC3E495-27AB-491B-91C7-0C91964360C1}] => E:\fsetup.exe
FirewallRules: [UDP Query User{714AA09E-5AB6-4E73-A1FE-E8E34B8CAB05}C:\users\hp\appdata\roaming\spotify\spotify.exe] => C:\users\hp\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{DD5496FA-9D3B-4D90-B443-0FEF0927CF70}C:\users\hp\appdata\roaming\spotify\spotify.exe] => C:\users\hp\appdata\roaming\spotify\spotify.exe
FirewallRules: [{FD706EA5-1237-4EE1-9F0A-7EA7E848C0B7}] => C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{42AA75BB-AD3C-4EED-A6E9-138099AE2AE0}] => C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{53AEDE4C-32DD-4F2A-A447-3F22B63E3FCC}] => C:\Program Files (x86)\Steam\steamapps\common\Edna and Harvey Harvey's New Eyes\VisionaireConfigurationTool.exe
FirewallRules: [{AECA3628-5E67-4718-B9DD-DA35C3BED097}] => C:\Program Files (x86)\Steam\steamapps\common\Edna and Harvey Harvey's New Eyes\VisionaireConfigurationTool.exe
FirewallRules: [{4199188D-4F12-4865-8C00-44FCC38150E4}] => C:\Program Files (x86)\Steam\steamapps\common\Edna and Harvey Harvey's New Eyes\harvey.exe
FirewallRules: [{45CD0C12-F41B-4759-92DF-6450FB5967C6}] => C:\Program Files (x86)\Steam\steamapps\common\Edna and Harvey Harvey's New Eyes\harvey.exe
FirewallRules: [{1FEAC1F0-8211-49C4-B9E6-2587BCC341E6}] => C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{B7E9FCB3-2934-42F7-9C0B-D20BF76486DF}] => C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [TCP Query User{5EFB6DA5-A3C6-41B8-8FC4-B29CA0993172}C:\program files (x86)\skype\phone\skype.exe] => C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{349DF615-5BAE-4597-A4F4-39598F8CCEF5}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{3DDBEDC7-883E-46AE-BDB9-424609F39690}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{ABD3D056-3583-4A37-A508-933F3708AB67}] => C:\Program Files (x86)\Steam\steamapps\common\Creativerse\Creativerse.exe
FirewallRules: [{19E913AA-9D9D-4223-9006-752C57281BD2}] => C:\Program Files (x86)\Steam\steamapps\common\Creativerse\Creativerse.exe
FirewallRules: [{730B16A8-632D-4593-A4EF-7F738B0C0822}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{DB1644C3-854F-4F46-BA13-9CE11BAAB17F}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{C06F103A-5E6D-43DB-B8D1-0EA7E0ECD783}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{21B33411-7E9F-438B-8DF2-02C7DB1D3D1C}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{5FE231F0-E3EA-4334-9946-0F2E23861B09}] => c:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{96ED1929-C33D-45EC-AA18-023C8AD8E974}] => C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPSOCKSVC.exe
FirewallRules: [{D4A02447-6A27-4F1B-BFD9-547D7D965874}] => C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{D46473B8-3181-47E4-B07A-523C1F7E6CE1}] => C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{C6FC4D3F-6E18-44B7-9F0D-0E746C52F3A1}] => C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{DF28E116-6939-4651-83E2-110B8B7536A1}] => C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{5EA3C8A1-0049-4258-8F5E-23415590FD28}] => C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{0C06BFF0-39A1-49D4-9A83-15AC9454BE11}] => C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{A6DE71E5-B59E-4084-8460-EB28C4F931B1}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1DDC47EF-964D-46AE-B5D0-D4A8995CB43B}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{14670EE9-CD8A-4135-BD38-837194152B46}] => LPort=65389
FirewallRules: [{A43EB2B9-2D31-4663-BC19-D44BE91E1D0C}] => LPort=65389
FirewallRules: [{FF5AB2C0-2335-426E-ADDF-3B66A4F938C1}] => LPort=65388
FirewallRules: [{329B3745-83A2-4A13-AF7C-F8838494775B}] => LPort=65388
FirewallRules: [{20CA27D5-2809-437B-8FA7-96382E89C153}] => LPort=65387
FirewallRules: [{E8150061-78B9-4374-8BA0-6A785ACB67A7}] => LPort=65387
FirewallRules: [{C81B6248-FEB1-4398-95D0-963EEDF1D956}] => C:\Program Files (x86)\Intel iPOS Spring 2014\iPOS.exe
FirewallRules: [{BCD5C92C-E178-401A-9DE2-7513707D0C24}] => C:\Program Files (x86)\Intel iPOS Spring 2014\iPOS.exe
FirewallRules: [{CBAD090A-601C-49E6-BB30-3C02E4BB61FD}] => C:\ProgramData\TCE\Proj2057\ConnectedClient\iPOSConnected.ClientShell.exe
FirewallRules: [{77931FEB-EC7C-4B7C-AAA7-D059501D27C6}] => C:\ProgramData\TCE\Proj2057\ConnectedClient\iPOSConnected.ClientShell.exe
FirewallRules: [{5820095B-77C0-4162-961F-9642345BDFD1}] => C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{CA767EF2-57CF-4930-99B7-AF432EE2D25B}] => C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{E8A0765A-03CB-41FE-9ACB-CC4A69954D39}] => C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{5A1DEF46-9CB5-491A-84DE-7817F0BF6899}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{DEF4806A-8E42-42A6-BFA9-73958A50DBBD}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{BEE8A355-04CD-41AD-97D2-EB3D7EFA9F03}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{6BFDA66D-A92A-4EEA-B34D-54063D8E29E0}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{A7152B5D-9FEA-495D-A933-49E8F727E045}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{43AE69DE-DE76-4D32-ACDB-27F6604AB948}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{4E139872-D607-42C1-BED8-5B7A982E0B52}] => C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe
FirewallRules: [{019EBDE3-CE61-42AB-98F8-76A60591E873}] => C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe
FirewallRules: [{D78DAFBD-8ADD-4BE5-B3C5-518CC6AD255F}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7B561F82-D9BC-4575-841D-54E9D01D4BD8}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AFAFCCAB-5568-4148-BD0F-FABB0A7974DC}] => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe
FirewallRules: [{7D5260ED-510F-4693-8357-82B1B030A459}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{6D396C79-A69E-4C66-B1A0-560A625925FE}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{850D221A-5CDF-495C-9B15-607C5F7AAC9C}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{904C8999-6E78-46F6-AD10-0BE93B781757}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{F81A3E8C-09F5-4999-A322-49AF966B90C3}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{2B71B484-449C-4AB6-8761-2B9A10035860}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{FFE20EAF-9F47-4695-BE57-9D14D89BF199}] => C:\Program Files (x86)\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe
FirewallRules: [{67B32B8E-54C9-4FBB-8A6C-A29E4D3CE521}] => C:\Program Files (x86)\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe

==================== Wiederherstellungspunkte =========================

28-01-2017 13:48:01 Intel(R) Technology Access
06-02-2017 14:19:25 Geplanter Prüfpunkt
10-02-2017 18:30:40 Windows Update
11-02-2017 22:34:42 Intel(R) Technology Access
12-02-2017 22:02:34 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/12/2017 10:02:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/12/2017 09:33:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nvstreamsvc.exe, Version: 3.1.200.0, Zeitstempel: 0x540d5e0c
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x1034
Startzeit der fehlerhaften Anwendung: 0x01d2856ee0133dbe
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: ff43d26b-c60d-4320-9361-6b16db670f50
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/12/2017 09:31:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 10.0.14393.0, Zeitstempel: 0x57899b1c
Name des fehlerhaften Moduls: LicenseManager.dll, Version: 10.0.14393.576, Zeitstempel: 0x584a7b1f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000023b8b
ID des fehlerhaften Prozesses: 0x55c
Startzeit der fehlerhaften Anwendung: 0x01d2856ede6b5faf
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: c:\windows\system32\LicenseManager.dll
Berichtskennung: 8a29b12e-37a7-44d6-8da8-94ba3c687e96
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/12/2017 08:11:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.Photos.exe, Version: 1.0.1611.18000, Zeitstempel: 0x582f93e9
Name des fehlerhaften Moduls: igd10iumd64.dll, Version: 10.18.15.4279, Zeitstempel: 0x55db7ece
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000151c3a
ID des fehlerhaften Prozesses: 0x3ca8
Startzeit der fehlerhaften Anwendung: 0x01d285272d9e8da1
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\igd10iumd64.dll
Berichtskennung: 0ef505ab-2d05-4d6f-a67c-d2c6fb1a64b8
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (02/12/2017 12:41:06 PM) (Source: MsiInstaller) (EventID: 1002) (User: MEDIA)
Description: Nicht erwarteter oder fehlender Wert (Name: "PackageName", Wert: "") für Schlüssel "HKLM\Software\Classes\Installer\Products\D139E7FE48CDB174D86B8A3385904547\SourceList".

Error: (02/11/2017 10:50:52 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MEDIA)
Description: Bei der Aktivierung der App „Microsoft.SkypeApp_kzf8qxf38zg5c!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147023174. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/11/2017 10:43:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nvstreamsvc.exe, Version: 3.1.200.0, Zeitstempel: 0x540d5e0c
Name des fehlerhaften Moduls: nvstreamsvc.exe, Version: 3.1.200.0, Zeitstempel: 0x540d5e0c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000178b39
ID des fehlerhaften Prozesses: 0xdf8
Startzeit der fehlerhaften Anwendung: 0x01d284ac9d69f50a
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
Pfad des fehlerhaften Moduls: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
Berichtskennung: 2d42c00b-3014-44ef-a536-aa5d88ac6550
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/11/2017 10:34:43 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/11/2017 10:26:16 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (02/11/2017 10:25:34 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.


Systemfehler:
=============
Error: (02/12/2017 10:03:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Streamer Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/12/2017 09:58:46 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/12/2017 09:55:46 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/12/2017 09:53:23 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/12/2017 09:36:32 PM) (Source: DCOM) (EventID: 10010) (User: MEDIA)
Description: Der Server "{37998346-3765-45B1-8C66-AA88CA6B20B8}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/12/2017 09:34:32 PM) (Source: DCOM) (EventID: 10010) (User: MEDIA)
Description: Der Server "{21F282D1-A881-49E1-9A3A-26E44E39B86C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/12/2017 09:34:31 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Netzwerkspeicher-Schnittstellendienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (02/12/2017 09:34:24 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/12/2017 09:33:31 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows-Dienst für Schriftartencache" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (02/12/2017 09:32:31 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4510U CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 12218.15 MB
Verfügbarer physikalischer RAM: 9203.55 MB
Summe virtueller Speicher: 14074.15 MB
Verfügbarer virtueller Speicher: 11086.15 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:909.6 GB) (Free:766.65 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:20.05 GB) (Free:2.02 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (Sims4_1) (CDROM) (Total:7.81 GB) (Free:0 GB) UDF

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: E1B0F7F4)

Partition: GPT.

==================== Ende von Addition.txt ============================

Soo hoffe diesmal war richtig
ist jetz alles auf Desktop
LG

M-K-D-B · 13.02.2017, 17:25

Servus,

gut gemacht.

Damit Avira die Bereinigung nicht stört, müssen wir zuerst eine Änderung vornehmen:
Bitte öffne dazu die Avira Konfiguration/Einstellungen. Klicke nun auf "Allgemeines" -> "Sicherheit". Entferne dort den Haken vor "Windows Hosts Datei vor Änderungen schützen". Übernehme nun die Änderungen und schließe das Fenster.

So geht es weiter:

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\RunOnce: [Application Restart #4] => C:\Users\HP\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe  --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources (Der Dateneintrag hat 599 mehr Zeichen).
C:\Users\HP\AppData\Local\SweetLabs App Platform
C:\ProgramData\kjiixkes.ghp
Task: C:\WINDOWS\Tasks\{0AE3BBAE-E958-6EDA-67FB-3917A9547ED3}.job => 
Task: {0884E0B0-BCB9-460A-8D70-4D1B553FD80A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {2CE643DB-0F72-452B-BCBC-66DB98174CDC} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {4FED58E7-BB0D-4E7A-B552-FE1F436424E4} - \WPD\SqmUpload_S-1-5-21-470634184-607174853-2344698202-1001 -> Keine Datei <==== ACHTUNG
Task: {59E75C73-3132-4BF5-9547-1D406E884879} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {76A31837-FF73-4CF2-A1E9-D44C3632FB83} - System32\Tasks\{58933686-8BEC-4B25-84D5-A04E6DC17756} => pcalua.exe -a C:\Users\HP\AppData\Local\{3AF50CA9-1E5D-6011-73C5-45F957ADB961}\uninst.exe -c -FN="C:\Program Files (x86)\Common Files\Rugatibo\updatetaskupdate.exe"-P=/Uninstall /s /noun /DelSelfDir
Task: {85F14130-6CD3-41DF-BB51-3AA23037F3A4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {A8350693-A50F-400E-A75B-95AFB8AE9754} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {BD2E3423-0D7E-4B17-9FEA-0C0E5617B832} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {C2652FF0-69D4-4D09-908B-2FDF74618137} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {DC866E0A-F8BF-4A5E-B362-820818C0ACC8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {E291F3C4-730B-4ABE-9B2C-48D49FF6B813} - System32\Tasks\{0AE3BBAE-E958-6EDA-67FB-3917A9547ED3} => C:\PROGRA~2\COMMON~1\Rugatibo\UPDATE~1.EXE 
Task: {E959A721-4661-47FA-B7BE-1A03EC374D69} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {FA704E00-0D5E-4BC8-929B-7C55F2358373} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {FB0F43A6-7139-45A1-920A-2C2BF4FE1446} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
CMD: dir "%CommonProgramFiles(x86)%\Rugatibo"
CMD: dir "%CommonProgramW6432%\Rugatibo"
Unlock: C:\WINDOWS\system32\Drivers\etc\hosts
C:\WINDOWS\system32\Drivers\etc\hosts
Hosts:
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
Code:
ATTFilter
```
:regfind
pokki
ByteFence
SweetLabs
Yahoo! Powered
         
```
Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Schritt 3

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von SystemLook,
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

monik · 13.02.2017, 18:09

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-02-2017
durchgeführt von HP (13-02-2017 17:52:21) Run:1
Gestartet von C:\Users\HP\Desktop
Geladene Profile: HP (Verfügbare Profile: HP)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\RunOnce: [Application Restart #4] => C:\Users\HP\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe  --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources (Der Dateneintrag hat 599 mehr Zeichen).
C:\Users\HP\AppData\Local\SweetLabs App Platform
C:\ProgramData\kjiixkes.ghp
Task: C:\WINDOWS\Tasks\{0AE3BBAE-E958-6EDA-67FB-3917A9547ED3}.job => 
Task: {0884E0B0-BCB9-460A-8D70-4D1B553FD80A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {2CE643DB-0F72-452B-BCBC-66DB98174CDC} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {4FED58E7-BB0D-4E7A-B552-FE1F436424E4} - \WPD\SqmUpload_S-1-5-21-470634184-607174853-2344698202-1001 -> Keine Datei <==== ACHTUNG
Task: {59E75C73-3132-4BF5-9547-1D406E884879} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {76A31837-FF73-4CF2-A1E9-D44C3632FB83} - System32\Tasks\{58933686-8BEC-4B25-84D5-A04E6DC17756} => pcalua.exe -a C:\Users\HP\AppData\Local\{3AF50CA9-1E5D-6011-73C5-45F957ADB961}\uninst.exe -c -FN="C:\Program Files (x86)\Common Files\Rugatibo\updatetaskupdate.exe"-P=/Uninstall /s /noun /DelSelfDir
Task: {85F14130-6CD3-41DF-BB51-3AA23037F3A4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {A8350693-A50F-400E-A75B-95AFB8AE9754} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {BD2E3423-0D7E-4B17-9FEA-0C0E5617B832} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {C2652FF0-69D4-4D09-908B-2FDF74618137} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {DC866E0A-F8BF-4A5E-B362-820818C0ACC8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {E291F3C4-730B-4ABE-9B2C-48D49FF6B813} - System32\Tasks\{0AE3BBAE-E958-6EDA-67FB-3917A9547ED3} => C:\PROGRA~2\COMMON~1\Rugatibo\UPDATE~1.EXE 
Task: {E959A721-4661-47FA-B7BE-1A03EC374D69} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {FA704E00-0D5E-4BC8-929B-7C55F2358373} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {FB0F43A6-7139-45A1-920A-2C2BF4FE1446} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
CMD: dir "%CommonProgramFiles(x86)%\Rugatibo"
CMD: dir "%CommonProgramW6432%\Rugatibo"
Unlock: C:\WINDOWS\system32\Drivers\etc\hosts
C:\WINDOWS\system32\Drivers\etc\hosts
Hosts:
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         
*****************

Prozesse erfolgreich geschlossen.
HKU\S-1-5-21-470634184-607174853-2344698202-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #4 => Wert erfolgreich entfernt
C:\Users\HP\AppData\Local\SweetLabs App Platform => erfolgreich verschoben
C:\ProgramData\kjiixkes.ghp => erfolgreich verschoben
C:\WINDOWS\Tasks\{0AE3BBAE-E958-6EDA-67FB-3917A9547ED3}.job => erfolgreich verschoben

Code:

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 17:56 on 13/02/2017 by HP
Administrator - Elevation successful

========== regfind ==========

Searching for "pokki"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Search\RecentApps\{39396EA0-9F83-4413-8881-CAF9260CA1F5}]
"AppId"="SweetLabs.Pokki.notifications"
[HKEY_CURRENT_USER\SOFTWARE\SweetLabs App Platform\IndexCache\FileItems\c:|programdata|microsoft|windows|start menu|programs\e1fa114c-f161-11e6-834c-8cdcd47056d3]
"iconPath"="%LOCALAPPDATA%\Pokki\Engine\HostAppService.exe,6"
[HKEY_CURRENT_USER\SOFTWARE\SweetLabs App Platform\IndexCache\FileItems\c:|programdata|microsoft|windows|start menu|programs\e1fa114c-f161-11e6-834c-8cdcd47056d3]
"appUserModelId"="SweetLabs.Pokki.notifications"
[HKEY_CURRENT_USER\SOFTWARE\SweetLabs App Platform\IndexCache\FileItems\c:|programdata|microsoft|windows|start menu|programs\e1fa114c-f161-11e6-834c-8cdcd47056d3]
"linkTarget"="%LOCALAPPDATA%\Pokki\Engine\HostAppService.exe"
[HKEY_USERS\S-1-5-21-470634184-607174853-2344698202-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Search\RecentApps\{39396EA0-9F83-4413-8881-CAF9260CA1F5}]
"AppId"="SweetLabs.Pokki.notifications"
[HKEY_USERS\S-1-5-21-470634184-607174853-2344698202-1001\SOFTWARE\SweetLabs App Platform\IndexCache\FileItems\c:|programdata|microsoft|windows|start menu|programs\e1fa114c-f161-11e6-834c-8cdcd47056d3]
"iconPath"="%LOCALAPPDATA%\Pokki\Engine\HostAppService.exe,6"
[HKEY_USERS\S-1-5-21-470634184-607174853-2344698202-1001\SOFTWARE\SweetLabs App Platform\IndexCache\FileItems\c:|programdata|microsoft|windows|start menu|programs\e1fa114c-f161-11e6-834c-8cdcd47056d3]
"appUserModelId"="SweetLabs.Pokki.notifications"
[HKEY_USERS\S-1-5-21-470634184-607174853-2344698202-1001\SOFTWARE\SweetLabs App Platform\IndexCache\FileItems\c:|programdata|microsoft|windows|start menu|programs\e1fa114c-f161-11e6-834c-8cdcd47056d3]
"linkTarget"="%LOCALAPPDATA%\Pokki\Engine\HostAppService.exe"

Searching for "ByteFence"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ByteFence_RASAPI32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Tracing\ByteFence_RASMANCS]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EventLog\Reason\ReasonByteFence]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence]

Searching for "SweetLabs"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Search\RecentApps\{39396EA0-9F83-4413-8881-CAF9260CA1F5}]
"AppId"="SweetLabs.Pokki.notifications"
[HKEY_CURRENT_USER\SOFTWARE\SweetLabs App Platform]
[HKEY_CURRENT_USER\SOFTWARE\SweetLabs App Platform\IndexCache\FileItems\c:|programdata|microsoft|windows|start menu|programs\e1fa114c-f161-11e6-834c-8cdcd47056d3]
"appUserModelId"="SweetLabs.Pokki.notifications"
[HKEY_USERS\S-1-5-21-470634184-607174853-2344698202-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Search\RecentApps\{39396EA0-9F83-4413-8881-CAF9260CA1F5}]
"AppId"="SweetLabs.Pokki.notifications"
[HKEY_USERS\S-1-5-21-470634184-607174853-2344698202-1001\SOFTWARE\SweetLabs App Platform]
[HKEY_USERS\S-1-5-21-470634184-607174853-2344698202-1001\SOFTWARE\SweetLabs App Platform\IndexCache\FileItems\c:|programdata|microsoft|windows|start menu|programs\e1fa114c-f161-11e6-834c-8cdcd47056d3]
"appUserModelId"="SweetLabs.Pokki.notifications"

Searching for "Yahoo! Powered"
No data found.

-= EOF =-

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-02-2017
durchgeführt von HP (Administrator) auf MEDIA (13-02-2017 18:05:40)
Gestartet von C:\Users\HP\Desktop
Geladene Profile: HP (Verfügbare Profile: HP)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe
(Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\PlacesServer.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\PlacesServer.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8497368 2015-08-29] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2473800 2015-02-16] (NVIDIA Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [917576 2016-12-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [AccelerometerSysTrayApplet] => C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe [127528 2015-07-08] (Hewlett-Packard Company)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [653576 2015-06-29] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [MailCheck IE Broker] => C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe [2356080 2016-07-21] (1und1 Mail und Media GmbH)
HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2881824 2017-01-19] (Valve Corporation)
HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\Run: [Spotify Web Helper] => C:\Users\HP\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1444976 2016-12-25] (Spotify Ltd)
HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\Run: [Spotify] => C:\Users\HP\AppData\Roaming\Spotify\Spotify.exe [7153264 2016-12-25] (Spotify Ltd)
HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\Run: [icq.desktop] => C:\Users\HP\AppData\Roaming\ICQ\bin\icq.exe [26346632 2016-12-05] ()
HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\MountPoints2: {9e5bd614-1c6c-11e4-825c-806e6f6e6963} - "E:\Autorun.exe" 
HKU\S-1-5-21-470634184-607174853-2344698202-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\PhotoScreensaver.scr [572416 2016-07-16] (Microsoft Corporation)
Startup: C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Gameroom.lnk [2017-01-31]
ShortcutTarget: Facebook Gameroom.lnk -> C:\Users\HP\AppData\Local\Facebook\Games\FacebookGameroom.exe (Facebook)
Startup: C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Games Arcade (BETA).lnk [2016-10-06]
ShortcutTarget: Facebook Games Arcade (BETA).lnk -> C:\Users\HP\AppData\Local\Facebook\Games\FacebookGames.exe (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1222873a-5374-4ccd-8a5d-78fca9c5e7bf}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT14/4
HKU\S-1-5-21-470634184-607174853-2344698202-1001\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-470634184-607174853-2344698202-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT14/4
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {C3DE2158-F13B-4A6D-8CB3-81F969E70A51} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-470634184-607174853-2344698202-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-470634184-607174853-2344698202-1001 -> {994430F0-CE31-4E5F-B740-6FFB097C8208} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-470634184-607174853-2344698202-1001 -> {ACE0C33C-5274-4FF0-AF76-500CC5C1FDE0} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-470634184-607174853-2344698202-1001 -> {BCCC1A91-1794-40F8-925C-756761A3319E} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-470634184-607174853-2344698202-1001 -> {FBFAFA88-CF38-4DFA-8B78-5C79C64B3788} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2016-07-21] (HP Inc.)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll [2015-02-19] (DVDVideoSoft Ltd.)
BHO-x32: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-07-21] (HP Inc.)
Toolbar: HKLM - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
Handler-x32: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-470634184-607174853-2344698202-1001 -> hxxp://go.web.de/tb/ie_startpage

FireFox:
========
FF DefaultProfile: jbkjo1e8.default
FF ProfilePath: C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default [2017-02-13]
FF NewTab: Mozilla\Firefox\Profiles\jbkjo1e8.default -> about:newtab
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\jbkjo1e8.default -> Bing 
FF Homepage: Mozilla\Firefox\Profiles\jbkjo1e8.default -> hxxps://www.facebook.com/
FF Keyword.URL: Mozilla\Firefox\Profiles\jbkjo1e8.default -> user_pref("keyword.URL", true);
FF Extension: (application-meinbmi) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\Extensions\application@mein-bmi.com.xpi [2016-12-09]
FF Extension: (Bing Search Engine) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\Extensions\bingsearch.full@microsoft.com [2017-02-12] [ist nicht signiert]
FF Extension: (WEB.DE MailCheck) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\Extensions\browser-mailcheck@web.de [2016-11-23]
FF Extension: (Pin It button) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\Extensions\jid1-YcMV6ngYmQRA2w@jetpack.xpi [2016-01-08]
FF Extension: (Ecosia — The search engine that plants trees!) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2017-02-09]
FF Extension: (Adblock Plus) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-23]
FF HKLM-x32\...\Firefox\Extensions: [firefox@bho.com] - C:\Program Files\Hewlett-Packard\SimplePass\FFBHOExt
FF Extension: (HP SimplePass) - C:\Program Files\Hewlett-Packard\SimplePass\FFBHOExt [2015-08-08] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-16] ()
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-16] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1204144.dll [2013-09-05] (Adobe Systems, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems)
FF Plugin HKU\S-1-5-21-470634184-607174853-2344698202-1001: @nsroblox.roblox.com/launcher -> C:\Users\HP\AppData\Local\Roblox\Versions\version-6da8969024ca4410\\NPRobloxProxy.dll [2013-01-01] ( ROBLOX Corporation)
FF Plugin HKU\S-1-5-21-470634184-607174853-2344698202-1001: @nsroblox.roblox.com/launcher64 -> C:\Users\HP\AppData\Local\Roblox\Versions\version-6da8969024ca4410\\NPRobloxProxy64.dll [2013-01-01] ( ROBLOX Corporation)
FF Plugin HKU\S-1-5-21-470634184-607174853-2344698202-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\HP\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-08-21] (Unity Technologies ApS)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [fidikogfgleiaefnjbmnjaplmgknppkg] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [171600 2012-09-17] (Adobe Systems Incorporated)
S2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2227312 2017-01-19] (Adobe Systems, Incorporated)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1089592 2016-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [476736 2016-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [476736 2016-12-12] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1490296 2016-12-12] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG)
S2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [437224 2016-10-27] (Digital Wave Ltd.)
S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [395024 2017-01-27] (EasyAntiCheat Ltd)
S2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [31776 2016-12-07] (HP Inc.)
S2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [602888 2015-06-29] (Hewlett-Packard Development Company, L.P.)
S2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-06-23] (Intel Corporation)
S2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [350312 2015-10-24] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
S3 Intel(R) TA SAM; C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18152 2016-08-12] (Intel Corporation)
R2 Intel(R) TechnologyAccessLegacyCSLoader; C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe [153296 2016-04-26] (Intel(R) Corporation)
R2 Intel(R) TechnologyAccessService; C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe [478416 2016-04-26] (Intel(R) Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223008 2015-07-06] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation)
S2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1795912 2015-02-16] (NVIDIA Corporation)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19438920 2015-02-16] (NVIDIA Corporation)
S2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [124928 2015-07-02] (Softex Inc.) [Datei ist nicht signiert]
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2119176 2017-01-11] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2181648 2017-01-11] (Electronic Arts)
S2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [294616 2015-08-29] (Realtek Semiconductor)
S2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [260704 2016-09-02] (Synaptics Incorporated)
S2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [44544 2015-03-03] (Synaptics Incorporated) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
S2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [151352 2016-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [153904 2016-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [35488 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [78208 2016-05-10] (Avira Operations GmbH & Co. KG)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77416 2017-01-20] ()
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [349960 2016-07-12] (Intel Corporation)
R3 ikbevent; C:\WINDOWS\system32\DRIVERS\ikbevent.sys [21408 2013-08-13] ()
R3 imsevent; C:\WINDOWS\system32\DRIVERS\imsevent.sys [21920 2013-08-13] ()
R3 ISCT; C:\WINDOWS\System32\drivers\ISCTD64.sys [46568 2013-08-13] ()
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [176584 2017-02-12] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [110536 2017-02-13] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-02-13] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [251848 2017-02-13] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2017-02-13] (Malwarebytes)
R1 ndisrd; C:\WINDOWS\system32\DRIVERS\ndisrfl.sys [50448 2015-07-28] (Intel Corporation)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 NetTap630; C:\WINDOWS\system32\DRIVERS\nettap630.sys [76560 2015-07-29] (Intel Corporation)
R3 NETwNb64; C:\WINDOWS\System32\drivers\Netwbw02.sys [3506464 2015-12-11] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvhmwu.inf_amd64_6cdbe0c0630ed4a3\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [38048 2015-02-16] (NVIDIA Corporation)
R0 PxHlpa64; C:\WINDOWS\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-08-29] (Realtek                                            )
S3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [761600 2015-09-11] (Realsil Semiconductor Corporation)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [30448 2014-03-13] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [71264 2016-09-02] (Synaptics Incorporated)
S3 VMLiteUSB; C:\WINDOWS\System32\Drivers\VMLiteUSB.sys [150120 2010-08-11] (VMLite, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [30384 2015-06-23] (HP Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-13 17:56 - 2017-02-13 18:04 - 00006766 _____ C:\Users\HP\Desktop\SystemLook.txt
2017-02-13 17:54 - 2017-02-13 17:54 - 00165376 _____ C:\Users\HP\Desktop\SystemLook_x64.exe
2017-02-13 17:52 - 2017-02-13 17:52 - 00003512 _____ C:\Users\HP\Desktop\Fixlog.txt
2017-02-13 17:51 - 2017-02-13 17:51 - 00002767 _____ C:\Users\HP\Desktop\Fixlist.txt
2017-02-13 15:46 - 2017-02-13 15:57 - 00000000 ___HD C:\Users\Public\Documents\AdobeGC
2017-02-12 22:12 - 2017-02-12 22:12 - 00047632 _____ C:\Users\HP\Desktop\Addition.txt
2017-02-12 22:10 - 2017-02-13 18:05 - 00021420 _____ C:\Users\HP\Desktop\FRST.txt
2017-02-12 22:04 - 2017-02-12 22:04 - 00001570 _____ C:\Users\HP\Desktop\JRT.txt
2017-02-12 22:00 - 2017-02-12 22:00 - 01663040 _____ (Malwarebytes) C:\Users\HP\Desktop\JRT.exe
2017-02-12 21:59 - 2017-02-12 21:59 - 00001324 _____ C:\Users\HP\Desktop\mbam.txt
2017-02-12 21:43 - 2017-02-12 21:43 - 00001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-12 21:40 - 2017-02-13 16:52 - 00091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-02-12 21:40 - 2017-02-13 15:51 - 00110536 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-02-12 21:40 - 2017-02-13 15:51 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-02-12 21:40 - 2017-02-12 21:43 - 00176584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-02-12 21:39 - 2017-02-13 15:50 - 00251848 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-02-12 21:39 - 2017-02-12 21:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-12 21:39 - 2017-02-12 21:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-12 21:39 - 2017-02-12 21:39 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-12 21:39 - 2017-01-20 07:47 - 00077416 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-02-12 21:37 - 2017-02-12 21:38 - 55566792 _____ (Malwarebytes ) C:\Users\HP\Downloads\mb3-setup-consumer-3.0.6.1469.exe
2017-02-12 21:23 - 2017-02-12 21:29 - 00000000 ____D C:\AdwCleaner
2017-02-12 21:23 - 2017-02-12 21:23 - 04015056 _____ C:\Users\HP\Desktop\AdwCleaner_6.043.exe
2017-02-12 21:19 - 2017-02-13 17:52 - 00000000 ____D C:\FRST
2017-02-12 21:19 - 2017-02-12 21:19 - 02421248 _____ (Farbar) C:\Users\HP\Desktop\FRST64.exe
2017-02-12 15:25 - 2017-02-12 15:25 - 00000000 ____D C:\Users\HP\AppData\Local\ElevatedDiagnostics
2017-02-11 22:58 - 2017-02-11 22:58 - 00835640 _____ (ROBLOX Corporation) C:\Users\HP\Downloads\RobloxPlayerLauncher(3).exe
2017-02-11 22:58 - 2017-02-11 22:58 - 00001433 _____ C:\Users\HP\Desktop\ROBLOX Player.lnk
2017-02-11 22:58 - 2017-02-11 22:58 - 00001248 _____ C:\Users\HP\Desktop\ROBLOX Studio.lnk
2017-02-11 22:58 - 2017-02-11 22:58 - 00000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox
2017-02-11 22:16 - 2017-02-11 22:16 - 00003502 _____ C:\WINDOWS\System32\Tasks\{58933686-8BEC-4B25-84D5-A04E6DC17756}
2017-02-11 22:09 - 2017-02-11 22:09 - 00003352 _____ C:\WINDOWS\System32\Tasks\{CD6E61DA-545E-4957-AAA4-571D1381D987}
2017-02-11 22:01 - 2017-02-11 22:02 - 00835640 _____ (ROBLOX Corporation) C:\Users\HP\Downloads\RobloxPlayerLauncher(2).exe
2017-02-11 21:59 - 2017-02-11 22:01 - 00835640 _____ (ROBLOX Corporation) C:\Users\HP\Downloads\RobloxPlayerLauncher(1).exe
2017-02-10 18:33 - 2017-02-10 18:33 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-02-10 18:33 - 2016-09-09 19:25 - 00269600 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2017-02-10 18:33 - 2016-09-09 19:25 - 00261920 _____ C:\WINDOWS\system32\vulkan-1.dll
2017-02-10 18:33 - 2016-09-09 19:25 - 00110880 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2017-02-10 18:33 - 2016-09-09 19:24 - 00125216 _____ C:\WINDOWS\system32\vulkaninfo.exe
2017-02-10 18:32 - 2016-12-29 14:10 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2017-02-10 18:31 - 2017-02-10 18:31 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
2017-02-05 22:59 - 2017-02-09 12:52 - 00000000 ____D C:\Users\HP\Desktop\random bilder
2017-02-05 22:57 - 2017-02-05 22:58 - 00000000 ____D C:\Users\HP\Desktop\Kurzgeschichten
2017-01-27 21:25 - 2017-01-27 21:25 - 00000000 ____D C:\Users\HP\AppData\LocalLow\Looterkings
2017-01-27 21:01 - 2017-01-27 21:00 - 00395024 _____ (EasyAntiCheat Ltd) C:\WINDOWS\SysWOW64\EasyAntiCheat.exe
2017-01-25 15:55 - 2016-12-21 08:08 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2017-01-25 15:55 - 2016-12-21 05:44 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2017-01-21 20:18 - 2017-02-11 22:10 - 00000332 _____ C:\WINDOWS\Tasks\HPCeeScheduleForHP.job
2017-01-17 05:54 - 2017-01-17 05:54 - 34717624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2017-01-17 05:53 - 2017-01-17 05:53 - 28209080 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2017-01-17 05:53 - 2017-01-17 05:53 - 14190520 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys
2017-01-17 05:53 - 2017-01-17 05:53 - 00951224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2017-01-17 05:53 - 2017-01-17 05:53 - 00904752 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2017-01-17 05:53 - 2017-01-17 05:53 - 00448568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2017-01-17 05:53 - 2017-01-17 05:53 - 00397240 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2017-01-17 05:52 - 2017-01-17 05:52 - 40134192 _____ C:\WINDOWS\system32\nvcompiler.dll
2017-01-17 05:52 - 2017-01-17 05:52 - 02961336 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2017-01-17 05:52 - 2017-01-17 05:52 - 02594744 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2017-01-17 05:52 - 2017-01-17 05:52 - 01964600 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6437654.dll
2017-01-17 05:52 - 2017-01-17 05:52 - 01598392 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6437654.dll
2017-01-17 05:52 - 2017-01-17 05:52 - 01047096 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2017-01-17 05:52 - 2017-01-17 05:52 - 00985136 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 35233328 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 11017016 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 10907368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 09246824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 09000336 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 00818680 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 00698544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 00586784 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 00407240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 00339144 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2017-01-17 05:50 - 2017-01-17 05:50 - 10453152 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2017-01-17 05:50 - 2017-01-17 05:50 - 08847016 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2017-01-17 05:50 - 2017-01-17 05:50 - 03509152 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2017-01-17 05:50 - 2017-01-17 05:50 - 00658584 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll
2017-01-17 01:37 - 2017-01-17 01:37 - 00000669 _____ C:\WINDOWS\SysWOW64\nv-vk32.json
2017-01-17 01:37 - 2017-01-17 01:37 - 00000669 _____ C:\WINDOWS\system32\nv-vk64.json

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-13 17:52 - 2016-11-16 20:29 - 00000000 ____D C:\Users\HP\AppData\LocalLow\Mozilla
2017-02-13 17:52 - 2016-09-24 13:10 - 00000000 ____D C:\ProgramData\NVIDIA
2017-02-13 17:52 - 2015-01-21 13:42 - 00000000 ____D C:\Users\HP\AppData\Local\CrashDumps
2017-02-13 17:28 - 2016-09-24 13:07 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-02-13 15:57 - 2015-02-16 17:50 - 00000000 ____D C:\Users\HP\AppData\Local\Adobe
2017-02-13 15:56 - 2015-03-03 10:32 - 00000000 ____D C:\Program Files (x86)\Steam
2017-02-13 15:52 - 2015-01-08 11:59 - 00000000 ____D C:\Users\HP\Documents\Youcam
2017-02-13 15:51 - 2016-05-08 13:25 - 00000000 ____D C:\Users\HP\AppData\Roaming\Spotify
2017-02-13 15:51 - 2016-05-08 13:25 - 00000000 ____D C:\Users\HP\AppData\Local\Spotify
2017-02-13 15:50 - 2016-09-24 13:37 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-13 15:50 - 2016-09-24 13:14 - 00000000 ____D C:\Users\HP
2017-02-13 15:50 - 2016-09-24 13:10 - 00000000 ____D C:\ProgramData\Validity
2017-02-13 15:50 - 2016-09-24 13:09 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-02-13 15:50 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-02-13 15:50 - 2015-01-08 11:58 - 00000000 __SHD C:\Users\HP\IntelGraphicsProfiles
2017-02-12 22:22 - 2016-09-24 13:14 - 03022332 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-02-12 22:22 - 2016-07-16 23:51 - 01307834 _____ C:\WINDOWS\system32\perfh007.dat
2017-02-12 22:22 - 2016-07-16 23:51 - 00326740 _____ C:\WINDOWS\system32\perfc007.dat
2017-02-12 22:15 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-02-12 21:29 - 2016-11-04 15:25 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-02-11 22:58 - 2016-09-17 23:19 - 00000248 _____ C:\Users\HP\AppData\LocalLow\rbxcsettings.rbx
2017-02-11 22:29 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\NDF
2017-02-11 22:05 - 2016-08-06 15:40 - 00000000 ____D C:\Users\HP\Desktop\Spiele
2017-02-11 14:55 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-11 14:06 - 2015-02-23 17:40 - 00000000 ____D C:\Users\HP\AppData\Roaming\DVDVideoSoft
2017-02-11 00:46 - 2016-09-24 13:37 - 00003212 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForHP
2017-02-10 18:32 - 2016-09-24 13:10 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-02-10 18:32 - 2014-08-05 06:26 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-02-10 13:38 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-06 13:43 - 2016-11-06 02:01 - 00000000 ____D C:\Users\HP\Desktop\Charaktere
2017-02-05 22:58 - 2016-08-06 15:41 - 00000000 ____D C:\Users\HP\Desktop\Programme
2017-01-31 11:46 - 2016-09-24 22:35 - 00000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Facebook
2017-01-30 16:31 - 2015-06-02 18:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-01-30 16:31 - 2014-08-05 06:30 - 00000000 ____D C:\ProgramData\Package Cache
2017-01-29 11:05 - 2016-12-16 12:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-29 11:05 - 2015-02-16 17:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-01-27 21:01 - 2016-06-26 11:24 - 00549112 _____ C:\WINDOWS\system32\Drivers\EasyAntiCheat.sys
2017-01-27 19:42 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\rescache
2017-01-27 11:03 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-01-24 16:10 - 2016-12-17 19:13 - 00003264 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-01-24 16:10 - 2015-07-30 21:40 - 00002381 _____ C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-01-24 16:10 - 2015-02-16 17:14 - 00000000 __RDO C:\Users\HP\OneDrive
2017-01-17 10:47 - 2015-02-16 17:50 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2017-01-17 05:50 - 2016-09-12 20:10 - 03972960 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2017-01-17 01:37 - 2016-08-02 23:05 - 00042296 _____ C:\WINDOWS\system32\nvinfo.pb
2017-01-16 20:38 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-01-16 20:38 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-01-14 13:56 - 2015-01-08 11:56 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-01-14 13:54 - 2016-09-24 13:06 - 00311584 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-01-14 00:18 - 2016-07-16 12:47 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-01-14 00:18 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2017-01-14 00:18 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\oobe
2017-01-14 00:18 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\ShellExperiences
2017-01-14 00:18 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\Provisioning

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-11-05 01:26 - 2016-11-05 01:26 - 0000044 _____ () C:\Users\HP\AppData\Roaming\WB.CFG
2015-04-29 10:36 - 2015-04-29 10:36 - 0385602 _____ () C:\Users\HP\AppData\Local\5D515C96_stp.CIS
2015-04-29 10:36 - 2015-04-29 10:36 - 0000220 _____ () C:\Users\HP\AppData\Local\5D515C96_stp.CIS.part
2016-12-10 20:15 - 2016-12-10 20:15 - 0003584 _____ () C:\Users\HP\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-01-21 10:00 - 2015-01-21 10:04 - 0384980 _____ () C:\ProgramData\2015-01-21_10-00-43_iPOSInstall.log

Einige Dateien in TEMP:
====================
2016-09-24 15:40 - 2016-09-24 15:40 - 0000000 ____D () C:\Users\HP\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-06 14:18

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-02-2017
durchgeführt von HP (13-02-2017 18:06:29)
Gestartet von C:\Users\HP\Desktop
Windows 10 Home Version 1607 (X64) (2016-09-24 12:40:39)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-470634184-607174853-2344698202-500 - Administrator - Disabled)
Becky (S-1-5-21-470634184-607174853-2344698202-1002 - Limited - Enabled)
DefaultAccount (S-1-5-21-470634184-607174853-2344698202-503 - Limited - Disabled)
Gast (S-1-5-21-470634184-607174853-2344698202-501 - Limited - Disabled)
HP (S-1-5-21-470634184-607174853-2344698202-1001 - Administrator - Enabled) => C:\Users\HP

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Photoshop Elements 11 (HKLM-x32\...\Adobe Photoshop Elements 11) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.4.144 - Adobe Systems, Inc.)
Amazon Kindle (HKLM-x32\...\Amazon Kindle) (Version: 1.16.0.44025 - Amazon)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version:  - AVM Berlin)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6452 - CDBurnerXP)
Creativerse (HKLM-x32\...\Steam App 280790) (Version:  - Playful Corporation)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.9.4928 - CyberLink Corp.)
CyberLink MediaEspresso 6.7 (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.7.4.6127 - CyberLink Corp.)
Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.4.4824 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.6.3604 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.6.5011 - CyberLink Corp.)
Das gelobte Land (HKLM-x32\...\Das gelobte Land) (Version:  - )
Dead by Daylight (HKLM\...\Steam App 381210) (Version:  - Behaviour Digital Inc.)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.25.136.1020 - Electronic Arts Inc.)
DisableMSDefender (Version: 1.0.0 - Hewlett-Packard Company) Hidden
Dracula Series - Resurrection Part 1 (HKLM-x32\...\{39F1B265-8536-4169-80F9-C5A3CE868E09}) (Version: 1.00.0000 - PurpleHills)
Edna & Harvey: Harvey's New Eyes (HKLM-x32\...\Steam App 219910) (Version:  - Daedalic Entertainment)
Elements 11 Organizer (x32 Version: 11.0 - Ihr Firmenname) Hidden
Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company)
Facebook Gameroom 1.2.1.5 (HKLM-x32\...\{61373D8E-915C-49C2-B9B9-1834EBD9B64B}) (Version: 1.2.1.5 - Facebook)
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP 3D DriveGuard (HKLM-x32\...\{E8D0E2B8-B64B-44BC-8E01-00DDACBDF78A}) (Version: 6.0.28.1 - Hewlett-Packard Company)
HP CoolSense (HKLM-x32\...\{ADE2F6A7-E7BD-4955-BD66-30903B223DDF}) (Version: 2.20.41 - Hewlett-Packard Company)
HP Documentation (HKLM-x32\...\{4BBA238C-9E5D-40F9-8AC6-FACB736752B9}) (Version: 1.1.0.0 - Hewlett-Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7493.4758 - Hewlett-Packard)
HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.46 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.3.50.9 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.5.32.203 - Hewlett-Packard Company)
HP System Event Utility (HKLM-x32\...\{8B4EE87E-6D40-4C91-B5E8-0DC77DC412F1}) (Version: 1.4.1 - Hewlett-Packard Company)
HP Utility Center (HKLM\...\{36F80C5F-DC0D-4DF4-AF09-DC1867F0EB0A}) (Version: 2.4.4 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{EFA01423-3857-468C-B7B6-F30AA08E50BC}) (Version: 1.1.5.1 - Hewlett-Packard Company)
ICQ (Version 10.0.12156) (HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\icq.desktop) (Version: 10.0.12156 - ICQ)
Inst5675 (Version: 8.01.46 - Softex Inc.) Hidden
Inst5676 (Version: 8.01.46 - Softex Inc.) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1156 - Intel Corporation)
Intel(R) PRO/Wireless Driver (HKLM\...\{ac7ad2d7-04b3-460c-b370-07e3d3e3aa4e}) (Version: 17.01.0000.1697 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4279 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Intel(R) Smart Connect Technology (HKLM\...\{8B4EA042-9E21-46FB-8286-225F4D51CC52}) (Version: 4.2.41.2710 - Intel Corporation)
Intel(R) Technology Access (HKLM-x32\...\{810dff4d-564d-47da-b8bc-a3729815aab7}) (Version: 1.9.1.1008 - Intel Corporation)
Intel(R) Technology Access Software Asset Manager (x32 Version: 3.4.1942 - Intel Corporation) Hidden
Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{EA877F2C-A0FB-4379-83D0-734540686C80}) (Version: 17.1.1531.1764 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden
LEGO - The Hobbit (HKLM-x32\...\Steam App 285160) (Version:  - Traveller's Tales)
Life Is Strange™ (HKLM-x32\...\Steam App 319630) (Version:  - DONTNOD Entertainment)
Looterkings (HKLM\...\Steam App 397310) (Version:  - Looterkings)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
NVIDIA GeForce Experience 2.1.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.2 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.3.5.6379 - Electronic Arts, Inc.)
paint.net (HKLM\...\{A1D05314-DC32-4668-A97E-51060EC8BCCE}) (Version: 4.0.12 - dotPDN LLC)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
PSE11 STI Installer (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
ROBLOX Player for HP (HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\{373B1718-8CC5-4567-8EE2-9033AD08A680}) (Version:  - ROBLOX Corporation)
SHIELD Streaming (Version: 3.1.200 - NVIDIA Corporation) Hidden
Spotify (HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\Spotify) (Version: 1.0.45.186.g3b5036d6 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics ClickPad Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.4.10 - Synaptics Incorporated)
Synaptics WBF DDK (HKLM\...\{963DDEF5-52CF-4313-81D9-B186B89C0A57}) (Version: 4.5.289.0 - Synaptics)
The Forest (HKLM-x32\...\Steam App 242760) (Version:  - Endnight Games Ltd)
Unity Web Player (HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\UnityWebPlayer) (Version: 4.6.3f1 - Unity Technologies ApS)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
WEB.DE MailCheck für Windows (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.9.0 - 1&1 Mail & Media GmbH)
WEB.DE Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 4.0.3.0 - 1&1 Mail & Media GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-470634184-607174853-2344698202-1001_Classes\CLSID\{DEE03C2B-0C0C-41A9-9877-FD4B4D7B6EA3}\InprocServer32 -> C:\Users\HP\AppData\Local\Roblox\Versions\version-6da8969024ca4410\RobloxProxy64.dll (ROBLOX Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0884E0B0-BCB9-460A-8D70-4D1B553FD80A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {1E4FC4F4-79EE-4FA1-BD10-7B0F99759319} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2017-01-09] (HP Inc.)
Task: {1F97CA1F-C067-40DF-A1F6-04D84F0C3FDE} - System32\Tasks\Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [2014-05-19] (Hewlett-Packard Development Company, L.P.)
Task: {227D0991-7EF1-49EE-9981-1240FB31A85E} - System32\Tasks\{CD6E61DA-545E-4957-AAA4-571D1381D987} => pcalua.exe -a C:\Users\HP\AppData\Local\Roblox\Versions\version-7aa7a6036ac64377\RobloxStudioLauncherBeta.exe -c -uninstall
Task: {29E07BC7-D097-4B2D-9C11-36646B6533EF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {2ACDA6C1-72C8-464D-A33A-8FAABB971BBA} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2016-03-25] (1&1 Mail & Media GmbH)
Task: {2CE643DB-0F72-452B-BCBC-66DB98174CDC} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe 
Task: {35E2D1C9-A689-4939-A025-384A77B9AAF6} - System32\Tasks\Start OPBHOBrokerDesktop => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [2015-07-02] (Hewlett-Packard)
Task: {3DAFD997-EA96-4BEF-A615-5C9F4FF67EF9} - System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d-Logon => C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2016-08-12] (Intel Corporation)
Task: {4372F505-3511-41DF-90AD-FDEC5A4B04F1} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {46183C28-01FA-4073-A475-FEC0EBECF3BB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-12-21] (HP Inc.)
Task: {465E6045-C546-44BB-A92C-13B72C14A1C3} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [2015-02-11] (CyberLink Corp.)
Task: {49EAD74A-3C1D-44FB-8251-57512AD036AF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {4FED58E7-BB0D-4E7A-B552-FE1F436424E4} - \WPD\SqmUpload_S-1-5-21-470634184-607174853-2344698202-1001 -> Keine Datei <==== ACHTUNG
Task: {5416E18E-860A-4928-8A29-BE7B98A4D24D} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-01-12] (Microsoft Corporation)
Task: {590569A8-400D-4AE0-A525-DBF5397855AF} - System32\Tasks\Start OPBHOBroker => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [2015-07-02] (Hewlett-Packard)
Task: {59E75C73-3132-4BF5-9547-1D406E884879} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {76A31837-FF73-4CF2-A1E9-D44C3632FB83} - System32\Tasks\{58933686-8BEC-4B25-84D5-A04E6DC17756} => pcalua.exe -a C:\Users\HP\AppData\Local\{3AF50CA9-1E5D-6011-73C5-45F957ADB961}\uninst.exe -c -FN="C:\Program Files (x86)\Common Files\Rugatibo\updatetaskupdate.exe"-P=/Uninstall /s /noun /DelSelfDir
Task: {831D57E8-40F2-4674-B1D4-28FC82B05E7C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {85F14130-6CD3-41DF-BB51-3AA23037F3A4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {86276585-1A6D-4F2B-8213-07857EBDAE2E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-16] (Adobe Systems Incorporated)
Task: {8CC6ED1D-365C-4436-BA90-991A2E9A8EA4} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {9BE81EFC-B1C5-4682-8FEB-549A53C8FE6D} - System32\Tasks\Start SimplePass => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [2015-07-02] (Hewlett-Packard)
Task: {A8350693-A50F-400E-A75B-95AFB8AE9754} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {ABBDB3D4-061E-49E2-8E95-54F929E8DB33} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-11-07] (HP Inc.)
Task: {B123CACE-BDA7-4BC0-A4D9-0674E12F4677} - System32\Tasks\HPCeeScheduleForHP => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {B6120E0F-32B0-41FF-9131-247FCAFAF36F} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2015-09-04] (Intel Corporation)
Task: {BD2E3423-0D7E-4B17-9FEA-0C0E5617B832} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {C2652FF0-69D4-4D09-908B-2FDF74618137} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {D0DA47AA-0C3E-4FB7-9505-F2778471A09E} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\HP\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe 
Task: {DC866E0A-F8BF-4A5E-B362-820818C0ACC8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {E291F3C4-730B-4ABE-9B2C-48D49FF6B813} - System32\Tasks\{0AE3BBAE-E958-6EDA-67FB-3917A9547ED3} => C:\PROGRA~2\COMMON~1\Rugatibo\UPDATE~1.EXE 
Task: {E959A721-4661-47FA-B7BE-1A03EC374D69} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {E9D57FD9-7F1D-41FE-8096-FE1F3BC4573E} - System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d => C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2016-08-12] (Intel Corporation)
Task: {F129FF92-38FC-4DA0-8A29-58432EDBAB6C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2016-12-15] (HP Inc.)
Task: {F2ECEF93-E8ED-4156-9005-5DF118854AC7} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-monmant@outlook.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-08-05] (Adobe Systems Incorporated)
Task: {FA704E00-0D5E-4BC8-929B-7C55F2358373} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {FB0F43A6-7139-45A1-920A-2C2BF4FE1446} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleForHP.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-13 23:28 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2017-02-12 21:39 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-02-12 21:39 - 2017-01-20 07:47 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2017-02-12 21:39 - 2017-01-20 07:47 - 02254800 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-12-13 23:28 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2017-01-10 20:40 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-10 20:40 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-10 20:40 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-10 20:40 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-10 20:40 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-10 20:40 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-09-24 13:57 - 2016-09-24 13:57 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-10 20:40 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-02-06 13:22 - 2017-02-06 13:22 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-06 13:22 - 2017-02-06 13:22 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-09-24 13:10 - 2016-12-29 14:16 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-07-07 10:44 - 2015-07-07 10:44 - 00088064 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\libglog.dll
2016-04-26 13:30 - 2016-04-26 13:30 - 00367824 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\JsonCpp.dll
2017-01-10 20:40 - 2016-12-21 07:49 - 04046848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Signals.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 01872384 _____ () C:\Windows\System32\speech_onecore\engines\tts\MSTTSEngine_OneCore.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2017-02-11 22:20 - 00002024 ____A C:\WINDOWS\system32\Drivers\etc\hosts

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com

Da befinden sich 4 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-470634184-607174853-2344698202-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\HP\Desktop\283022-shadowhunters-shadowhunters.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{135BF3B9-ECC7-43D2-A574-818C09CAEC64}] => C:\Program Files (x86)\Steam\steamapps\common\Looterkings\Looterkings.exe
FirewallRules: [{070909A8-85B7-43FD-A12B-C89EA888674F}] => C:\Program Files (x86)\Steam\steamapps\common\Looterkings\Looterkings.exe
FirewallRules: [UDP Query User{6A8C8CC8-73E6-4698-99EE-8B5AA9CDD81C}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [TCP Query User{AFB7DB9A-F18F-4E7C-B80D-12F29B145997}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [{CAD7A7A2-729A-4A18-8811-ECEC303F3BF8}] => E:\fsetup.exe
FirewallRules: [{CEC3E495-27AB-491B-91C7-0C91964360C1}] => E:\fsetup.exe
FirewallRules: [UDP Query User{714AA09E-5AB6-4E73-A1FE-E8E34B8CAB05}C:\users\hp\appdata\roaming\spotify\spotify.exe] => C:\users\hp\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{DD5496FA-9D3B-4D90-B443-0FEF0927CF70}C:\users\hp\appdata\roaming\spotify\spotify.exe] => C:\users\hp\appdata\roaming\spotify\spotify.exe
FirewallRules: [{FD706EA5-1237-4EE1-9F0A-7EA7E848C0B7}] => C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{42AA75BB-AD3C-4EED-A6E9-138099AE2AE0}] => C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{53AEDE4C-32DD-4F2A-A447-3F22B63E3FCC}] => C:\Program Files (x86)\Steam\steamapps\common\Edna and Harvey Harvey's New Eyes\VisionaireConfigurationTool.exe
FirewallRules: [{AECA3628-5E67-4718-B9DD-DA35C3BED097}] => C:\Program Files (x86)\Steam\steamapps\common\Edna and Harvey Harvey's New Eyes\VisionaireConfigurationTool.exe
FirewallRules: [{4199188D-4F12-4865-8C00-44FCC38150E4}] => C:\Program Files (x86)\Steam\steamapps\common\Edna and Harvey Harvey's New Eyes\harvey.exe
FirewallRules: [{45CD0C12-F41B-4759-92DF-6450FB5967C6}] => C:\Program Files (x86)\Steam\steamapps\common\Edna and Harvey Harvey's New Eyes\harvey.exe
FirewallRules: [{1FEAC1F0-8211-49C4-B9E6-2587BCC341E6}] => C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{B7E9FCB3-2934-42F7-9C0B-D20BF76486DF}] => C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [TCP Query User{5EFB6DA5-A3C6-41B8-8FC4-B29CA0993172}C:\program files (x86)\skype\phone\skype.exe] => C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{349DF615-5BAE-4597-A4F4-39598F8CCEF5}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{3DDBEDC7-883E-46AE-BDB9-424609F39690}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{ABD3D056-3583-4A37-A508-933F3708AB67}] => C:\Program Files (x86)\Steam\steamapps\common\Creativerse\Creativerse.exe
FirewallRules: [{19E913AA-9D9D-4223-9006-752C57281BD2}] => C:\Program Files (x86)\Steam\steamapps\common\Creativerse\Creativerse.exe
FirewallRules: [{730B16A8-632D-4593-A4EF-7F738B0C0822}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{DB1644C3-854F-4F46-BA13-9CE11BAAB17F}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{C06F103A-5E6D-43DB-B8D1-0EA7E0ECD783}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{21B33411-7E9F-438B-8DF2-02C7DB1D3D1C}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{5FE231F0-E3EA-4334-9946-0F2E23861B09}] => c:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{96ED1929-C33D-45EC-AA18-023C8AD8E974}] => C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPSOCKSVC.exe
FirewallRules: [{D4A02447-6A27-4F1B-BFD9-547D7D965874}] => C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{D46473B8-3181-47E4-B07A-523C1F7E6CE1}] => C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{C6FC4D3F-6E18-44B7-9F0D-0E746C52F3A1}] => C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{DF28E116-6939-4651-83E2-110B8B7536A1}] => C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{5EA3C8A1-0049-4258-8F5E-23415590FD28}] => C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{0C06BFF0-39A1-49D4-9A83-15AC9454BE11}] => C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{A6DE71E5-B59E-4084-8460-EB28C4F931B1}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1DDC47EF-964D-46AE-B5D0-D4A8995CB43B}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{14670EE9-CD8A-4135-BD38-837194152B46}] => LPort=65389
FirewallRules: [{A43EB2B9-2D31-4663-BC19-D44BE91E1D0C}] => LPort=65389
FirewallRules: [{FF5AB2C0-2335-426E-ADDF-3B66A4F938C1}] => LPort=65388
FirewallRules: [{329B3745-83A2-4A13-AF7C-F8838494775B}] => LPort=65388
FirewallRules: [{20CA27D5-2809-437B-8FA7-96382E89C153}] => LPort=65387
FirewallRules: [{E8150061-78B9-4374-8BA0-6A785ACB67A7}] => LPort=65387
FirewallRules: [{C81B6248-FEB1-4398-95D0-963EEDF1D956}] => C:\Program Files (x86)\Intel iPOS Spring 2014\iPOS.exe
FirewallRules: [{BCD5C92C-E178-401A-9DE2-7513707D0C24}] => C:\Program Files (x86)\Intel iPOS Spring 2014\iPOS.exe
FirewallRules: [{CBAD090A-601C-49E6-BB30-3C02E4BB61FD}] => C:\ProgramData\TCE\Proj2057\ConnectedClient\iPOSConnected.ClientShell.exe
FirewallRules: [{77931FEB-EC7C-4B7C-AAA7-D059501D27C6}] => C:\ProgramData\TCE\Proj2057\ConnectedClient\iPOSConnected.ClientShell.exe
FirewallRules: [{5820095B-77C0-4162-961F-9642345BDFD1}] => C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{CA767EF2-57CF-4930-99B7-AF432EE2D25B}] => C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{E8A0765A-03CB-41FE-9ACB-CC4A69954D39}] => C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{5A1DEF46-9CB5-491A-84DE-7817F0BF6899}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{DEF4806A-8E42-42A6-BFA9-73958A50DBBD}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{BEE8A355-04CD-41AD-97D2-EB3D7EFA9F03}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{6BFDA66D-A92A-4EEA-B34D-54063D8E29E0}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{A7152B5D-9FEA-495D-A933-49E8F727E045}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{43AE69DE-DE76-4D32-ACDB-27F6604AB948}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{4E139872-D607-42C1-BED8-5B7A982E0B52}] => C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe
FirewallRules: [{019EBDE3-CE61-42AB-98F8-76A60591E873}] => C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe
FirewallRules: [{D78DAFBD-8ADD-4BE5-B3C5-518CC6AD255F}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7B561F82-D9BC-4575-841D-54E9D01D4BD8}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AFAFCCAB-5568-4148-BD0F-FABB0A7974DC}] => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe
FirewallRules: [{7D5260ED-510F-4693-8357-82B1B030A459}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{6D396C79-A69E-4C66-B1A0-560A625925FE}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{850D221A-5CDF-495C-9B15-607C5F7AAC9C}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{904C8999-6E78-46F6-AD10-0BE93B781757}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{F81A3E8C-09F5-4999-A322-49AF966B90C3}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{2B71B484-449C-4AB6-8761-2B9A10035860}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{FFE20EAF-9F47-4695-BE57-9D14D89BF199}] => C:\Program Files (x86)\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe
FirewallRules: [{67B32B8E-54C9-4FBB-8A6C-A29E4D3CE521}] => C:\Program Files (x86)\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe

==================== Wiederherstellungspunkte =========================

28-01-2017 13:48:01 Intel(R) Technology Access
06-02-2017 14:19:25 Geplanter Prüfpunkt
10-02-2017 18:30:40 Windows Update
11-02-2017 22:34:42 Intel(R) Technology Access
12-02-2017 22:02:34 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/13/2017 05:52:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FRST64.exe, Version: 12.2.2017.0, Zeitstempel: 0x589fb03b
Name des fehlerhaften Moduls: FRST64.exe, Version: 12.2.2017.0, Zeitstempel: 0x589fb03b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000026519
ID des fehlerhaften Prozesses: 0x3650
Startzeit der fehlerhaften Anwendung: 0x01d286198369321e
Pfad der fehlerhaften Anwendung: C:\Users\HP\Desktop\FRST64.exe
Pfad des fehlerhaften Moduls: C:\Users\HP\Desktop\FRST64.exe
Berichtskennung: 7013a88c-bb5d-4ab1-a5e3-3a378fd1cde0
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/13/2017 03:57:20 PM) (Source: MsiInstaller) (EventID: 1002) (User: MEDIA)
Description: Nicht erwarteter oder fehlender Wert (Name: "PackageName", Wert: "") für Schlüssel "HKLM\Software\Classes\Installer\Products\D139E7FE48CDB174D86B8A3385904547\SourceList".

Error: (02/13/2017 03:53:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nvstreamsvc.exe, Version: 3.1.200.0, Zeitstempel: 0x540d5e0c
Name des fehlerhaften Moduls: nvstreamsvc.exe, Version: 3.1.200.0, Zeitstempel: 0x540d5e0c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000178b39
ID des fehlerhaften Prozesses: 0x1258
Startzeit der fehlerhaften Anwendung: 0x01d286088130f066
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
Pfad des fehlerhaften Moduls: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
Berichtskennung: ac7b31a6-a3ad-4ec3-a84d-1e9550ffa358
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/13/2017 03:48:52 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: MEDIA)
Description: Das Paket „Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy+CortanaUI“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (02/13/2017 03:48:44 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MEDIA)
Description: Bei der Aktivierung der App „Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/12/2017 10:23:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nvstreamsvc.exe, Version: 3.1.200.0, Zeitstempel: 0x540d5e0c
Name des fehlerhaften Moduls: nvstreamsvc.exe, Version: 3.1.200.0, Zeitstempel: 0x540d5e0c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000178b39
ID des fehlerhaften Prozesses: 0x12b4
Startzeit der fehlerhaften Anwendung: 0x01d285753fc47b3f
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
Pfad des fehlerhaften Moduls: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
Berichtskennung: 7b7f2614-34b9-4332-920c-097a3d722e4b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/12/2017 10:02:46 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/12/2017 09:33:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nvstreamsvc.exe, Version: 3.1.200.0, Zeitstempel: 0x540d5e0c
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x1034
Startzeit der fehlerhaften Anwendung: 0x01d2856ee0133dbe
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: ff43d26b-c60d-4320-9361-6b16db670f50
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/12/2017 09:31:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 10.0.14393.0, Zeitstempel: 0x57899b1c
Name des fehlerhaften Moduls: LicenseManager.dll, Version: 10.0.14393.576, Zeitstempel: 0x584a7b1f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000023b8b
ID des fehlerhaften Prozesses: 0x55c
Startzeit der fehlerhaften Anwendung: 0x01d2856ede6b5faf
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: c:\windows\system32\LicenseManager.dll
Berichtskennung: 8a29b12e-37a7-44d6-8da8-94ba3c687e96
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/12/2017 08:11:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.Photos.exe, Version: 1.0.1611.18000, Zeitstempel: 0x582f93e9
Name des fehlerhaften Moduls: igd10iumd64.dll, Version: 10.18.15.4279, Zeitstempel: 0x55db7ece
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000151c3a
ID des fehlerhaften Prozesses: 0x3ca8
Startzeit der fehlerhaften Anwendung: 0x01d285272d9e8da1
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\igd10iumd64.dll
Berichtskennung: 0ef505ab-2d05-4d6f-a67c-d2c6fb1a64b8
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App


Systemfehler:
=============
Error: (02/13/2017 06:05:36 PM) (Source: DCOM) (EventID: 10016) (User: MEDIA)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "media\HP" (SID: S-1-5-21-470634184-607174853-2344698202-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/13/2017 06:05:36 PM) (Source: DCOM) (EventID: 10016) (User: MEDIA)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "media\HP" (SID: S-1-5-21-470634184-607174853-2344698202-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/13/2017 06:05:36 PM) (Source: DCOM) (EventID: 10016) (User: MEDIA)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "media\HP" (SID: S-1-5-21-470634184-607174853-2344698202-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/13/2017 06:05:35 PM) (Source: DCOM) (EventID: 10016) (User: MEDIA)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "media\HP" (SID: S-1-5-21-470634184-607174853-2344698202-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/13/2017 06:05:35 PM) (Source: DCOM) (EventID: 10016) (User: MEDIA)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "media\HP" (SID: S-1-5-21-470634184-607174853-2344698202-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/13/2017 06:05:35 PM) (Source: DCOM) (EventID: 10016) (User: MEDIA)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "media\HP" (SID: S-1-5-21-470634184-607174853-2344698202-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/13/2017 06:05:35 PM) (Source: DCOM) (EventID: 10016) (User: MEDIA)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "media\HP" (SID: S-1-5-21-470634184-607174853-2344698202-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/13/2017 05:52:53 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (02/13/2017 05:52:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/13/2017 05:52:23 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4510U CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 12218.15 MB
Verfügbarer physikalischer RAM: 8844.38 MB
Summe virtueller Speicher: 14074.15 MB
Verfügbarer virtueller Speicher: 10776.96 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:909.6 GB) (Free:766.15 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:20.05 GB) (Free:2.02 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (Sims4_1) (CDROM) (Total:7.81 GB) (Free:0 GB) UDF

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: E1B0F7F4)

Partition: GPT.

==================== Ende von Addition.txt ============================

Hallöchen

So alles gemacht hoffe auch richtig

M-K-D-B · 13.02.2017, 20:28

Servus,

die fixlog.txt ist unvollständig, bitte ganz posten.

AdwCleaner nochmal wie bereits beschrieben ausführen und wieder die Logdatei dazu posten.

monik · 13.02.2017, 21:07

Also Fixlog.txt hab ich ganz gepostet mehr steht da nicht soll ich das sonst nochmal machen? Ich poste ihn aber zur sicherheit trotzdem nochmal

Code:

ATTFilter

# AdwCleaner v6.043 - Bericht erstellt am 13/02/2017 um 20:59:50
# Aktualisiert am 27/01/2017 von Malwarebytes
# Datenbank : 2017-02-13.1 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : HP - MEDIA
# Gestartet von : C:\Users\HP\Desktop\AdwCleaner_6.043.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****



***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKU\S-1-5-21-470634184-607174853-2344698202-1001\Software\SweetLabs App Platform
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\SweetLabs App Platform
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\SweetLabs App Platform


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Image File Execution Options" Schlüssel gelöscht
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [9336 Bytes] - [12/02/2017 21:29:13]
C:\AdwCleaner\AdwCleaner[C2].txt - [1343 Bytes] - [13/02/2017 20:59:50]
C:\AdwCleaner\AdwCleaner[S0].txt - [9082 Bytes] - [12/02/2017 21:27:35]
C:\AdwCleaner\AdwCleaner[S1].txt - [1633 Bytes] - [13/02/2017 20:59:19]

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1562 Bytes] ##########

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-02-2017
durchgeführt von HP (13-02-2017 17:52:21) Run:1
Gestartet von C:\Users\HP\Desktop
Geladene Profile: HP (Verfügbare Profile: HP)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\RunOnce: [Application Restart #4] => C:\Users\HP\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe  --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources (Der Dateneintrag hat 599 mehr Zeichen).
C:\Users\HP\AppData\Local\SweetLabs App Platform
C:\ProgramData\kjiixkes.ghp
Task: C:\WINDOWS\Tasks\{0AE3BBAE-E958-6EDA-67FB-3917A9547ED3}.job => 
Task: {0884E0B0-BCB9-460A-8D70-4D1B553FD80A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {2CE643DB-0F72-452B-BCBC-66DB98174CDC} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {4FED58E7-BB0D-4E7A-B552-FE1F436424E4} - \WPD\SqmUpload_S-1-5-21-470634184-607174853-2344698202-1001 -> Keine Datei <==== ACHTUNG
Task: {59E75C73-3132-4BF5-9547-1D406E884879} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {76A31837-FF73-4CF2-A1E9-D44C3632FB83} - System32\Tasks\{58933686-8BEC-4B25-84D5-A04E6DC17756} => pcalua.exe -a C:\Users\HP\AppData\Local\{3AF50CA9-1E5D-6011-73C5-45F957ADB961}\uninst.exe -c -FN="C:\Program Files (x86)\Common Files\Rugatibo\updatetaskupdate.exe"-P=/Uninstall /s /noun /DelSelfDir
Task: {85F14130-6CD3-41DF-BB51-3AA23037F3A4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {A8350693-A50F-400E-A75B-95AFB8AE9754} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {BD2E3423-0D7E-4B17-9FEA-0C0E5617B832} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {C2652FF0-69D4-4D09-908B-2FDF74618137} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {DC866E0A-F8BF-4A5E-B362-820818C0ACC8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {E291F3C4-730B-4ABE-9B2C-48D49FF6B813} - System32\Tasks\{0AE3BBAE-E958-6EDA-67FB-3917A9547ED3} => C:\PROGRA~2\COMMON~1\Rugatibo\UPDATE~1.EXE 
Task: {E959A721-4661-47FA-B7BE-1A03EC374D69} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {FA704E00-0D5E-4BC8-929B-7C55F2358373} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {FB0F43A6-7139-45A1-920A-2C2BF4FE1446} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
CMD: dir "%CommonProgramFiles(x86)%\Rugatibo"
CMD: dir "%CommonProgramW6432%\Rugatibo"
Unlock: C:\WINDOWS\system32\Drivers\etc\hosts
C:\WINDOWS\system32\Drivers\etc\hosts
Hosts:
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         
*****************

Prozesse erfolgreich geschlossen.
HKU\S-1-5-21-470634184-607174853-2344698202-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #4 => Wert erfolgreich entfernt
C:\Users\HP\AppData\Local\SweetLabs App Platform => erfolgreich verschoben
C:\ProgramData\kjiixkes.ghp => erfolgreich verschoben
C:\WINDOWS\Tasks\{0AE3BBAE-E958-6EDA-67FB-3917A9547ED3}.job => erfolgreich verschoben

M-K-D-B · 14.02.2017, 16:55

Servus,

dann führe bitte den gleichen FRST-Fix nochmal aus und poste die neue fixlog.txt.

Anschließend nochmal einen FRST-Suchlauf zur Kontrolle wie bereits beschrieben.

monik · 14.02.2017, 19:46

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-02-2017
durchgeführt von HP (14-02-2017 19:29:53) Run:2
Gestartet von C:\Users\HP\Desktop
Geladene Profile: HP (Verfügbare Profile: HP)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\RunOnce: [Application Restart #4] => C:\Users\HP\AppData\Local\SweetLabs App Platform\Engine\ServiceHostApp.exe  --disable-internal-flash --noerrdialogs --no-message-box --disable-extensions --disable-web-security --disable-web-resources (Der Dateneintrag hat 599 mehr Zeichen).
C:\Users\HP\AppData\Local\SweetLabs App Platform
C:\ProgramData\kjiixkes.ghp
Task: C:\WINDOWS\Tasks\{0AE3BBAE-E958-6EDA-67FB-3917A9547ED3}.job => 
Task: {0884E0B0-BCB9-460A-8D70-4D1B553FD80A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {2CE643DB-0F72-452B-BCBC-66DB98174CDC} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {4FED58E7-BB0D-4E7A-B552-FE1F436424E4} - \WPD\SqmUpload_S-1-5-21-470634184-607174853-2344698202-1001 -> Keine Datei <==== ACHTUNG
Task: {59E75C73-3132-4BF5-9547-1D406E884879} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {76A31837-FF73-4CF2-A1E9-D44C3632FB83} - System32\Tasks\{58933686-8BEC-4B25-84D5-A04E6DC17756} => pcalua.exe -a C:\Users\HP\AppData\Local\{3AF50CA9-1E5D-6011-73C5-45F957ADB961}\uninst.exe -c -FN="C:\Program Files (x86)\Common Files\Rugatibo\updatetaskupdate.exe"-P=/Uninstall /s /noun /DelSelfDir
Task: {85F14130-6CD3-41DF-BB51-3AA23037F3A4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {A8350693-A50F-400E-A75B-95AFB8AE9754} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {BD2E3423-0D7E-4B17-9FEA-0C0E5617B832} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {C2652FF0-69D4-4D09-908B-2FDF74618137} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {DC866E0A-F8BF-4A5E-B362-820818C0ACC8} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {E291F3C4-730B-4ABE-9B2C-48D49FF6B813} - System32\Tasks\{0AE3BBAE-E958-6EDA-67FB-3917A9547ED3} => C:\PROGRA~2\COMMON~1\Rugatibo\UPDATE~1.EXE 
Task: {E959A721-4661-47FA-B7BE-1A03EC374D69} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {FA704E00-0D5E-4BC8-929B-7C55F2358373} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {FB0F43A6-7139-45A1-920A-2C2BF4FE1446} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
CMD: dir "%CommonProgramFiles(x86)%\Rugatibo"
CMD: dir "%CommonProgramW6432%\Rugatibo"
Unlock: C:\WINDOWS\system32\Drivers\etc\hosts
C:\WINDOWS\system32\Drivers\etc\hosts
Hosts:
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
  
*****************

Prozesse erfolgreich geschlossen.
HKU\S-1-5-21-470634184-607174853-2344698202-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #4 => Wert nicht gefunden.
"C:\Users\HP\AppData\Local\SweetLabs App Platform" => nicht gefunden.
"C:\ProgramData\kjiixkes.ghp" => nicht gefunden.
C:\WINDOWS\Tasks\{0AE3BBAE-E958-6EDA-67FB-3917A9547ED3}.job => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0884E0B0-BCB9-460A-8D70-4D1B553FD80A} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0884E0B0-BCB9-460A-8D70-4D1B553FD80A} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{2CE643DB-0F72-452B-BCBC-66DB98174CDC} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2CE643DB-0F72-452B-BCBC-66DB98174CDC} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4FED58E7-BB0D-4E7A-B552-FE1F436424E4} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4FED58E7-BB0D-4E7A-B552-FE1F436424E4} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-470634184-607174853-2344698202-1001 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{59E75C73-3132-4BF5-9547-1D406E884879} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{59E75C73-3132-4BF5-9547-1D406E884879} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{76A31837-FF73-4CF2-A1E9-D44C3632FB83} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{76A31837-FF73-4CF2-A1E9-D44C3632FB83} => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{58933686-8BEC-4B25-84D5-A04E6DC17756} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{58933686-8BEC-4B25-84D5-A04E6DC17756} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{85F14130-6CD3-41DF-BB51-3AA23037F3A4} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{85F14130-6CD3-41DF-BB51-3AA23037F3A4} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A8350693-A50F-400E-A75B-95AFB8AE9754} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A8350693-A50F-400E-A75B-95AFB8AE9754} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BD2E3423-0D7E-4B17-9FEA-0C0E5617B832} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD2E3423-0D7E-4B17-9FEA-0C0E5617B832} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C2652FF0-69D4-4D09-908B-2FDF74618137} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C2652FF0-69D4-4D09-908B-2FDF74618137} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DC866E0A-F8BF-4A5E-B362-820818C0ACC8} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DC866E0A-F8BF-4A5E-B362-820818C0ACC8} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E291F3C4-730B-4ABE-9B2C-48D49FF6B813} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E291F3C4-730B-4ABE-9B2C-48D49FF6B813} => Schlüssel erfolgreich entfernt
C:\WINDOWS\System32\Tasks\{0AE3BBAE-E958-6EDA-67FB-3917A9547ED3} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{0AE3BBAE-E958-6EDA-67FB-3917A9547ED3} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E959A721-4661-47FA-B7BE-1A03EC374D69} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E959A721-4661-47FA-B7BE-1A03EC374D69} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FA704E00-0D5E-4BC8-929B-7C55F2358373} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA704E00-0D5E-4BC8-929B-7C55F2358373} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FB0F43A6-7139-45A1-920A-2C2BF4FE1446} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FB0F43A6-7139-45A1-920A-2C2BF4FE1446} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => Schlüssel erfolgreich entfernt

========= dir "%CommonProgramFiles(x86)%\Rugatibo" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: E413-645F

 Verzeichnis von C:\Program Files (x86)\Common Files\Rugatibo

07.11.2016  23:28    <DIR>          .
07.11.2016  23:28    <DIR>          ..
06.11.2016  00:26               996 info.dat
08.05.2013  02:15                27 STTL.DAT
06.05.2013  20:04                 5 TTL.DAT
               3 Datei(en),          1.028 Bytes
               2 Verzeichnis(se), 821.596.753.920 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%\Rugatibo" =========

 Datentr„ger in Laufwerk C: ist Windows
 Volumeseriennummer: E413-645F

 Verzeichnis von C:\Program Files\Common Files

Datei nicht gefunden

========= Ende von CMD: =========

"C:\WINDOWS\system32\Drivers\etc\hosts" => wurde entsperrt
C:\WINDOWS\system32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

HKU\S-1-5-21-470634184-607174853-2344698202-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-470634184-607174853-2344698202-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 62316863 B
Java, Flash, Steam htmlcache => 142605081 B
Windows/system/drivers => 72049471 B
Edge => 27496162 B
Chrome => 0 B
Firefox => 381276832 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 2659448 B
NetworkService => 132863610 B
HP => 3242192606 B

RecycleBin => 2859 B
EmptyTemp: => 3.8 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:34:55 ====

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-02-2017
durchgeführt von HP (Administrator) auf MEDIA (14-02-2017 19:40:42)
Gestartet von C:\Users\HP\Desktop
Geladene Profile: HP (Verfügbare Profile: HP)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Softex Inc.) C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Corporation) C:\Windows\System32\Speech_OneCore\Common\SpeechRuntime.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(%CFullName%) C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Spotify Ltd) C:\Users\HP\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AdobeGCClient.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Users\HP\AppData\Roaming\ICQ\bin\icq.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
(Facebook) C:\Users\HP\AppData\Local\Facebook\Games\FacebookGameroom.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
(1und1 Mail und Media GmbH) C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Microsoft Corporation) C:\Windows\System32\SrTasks.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(The CefSharp Authors) C:\Users\HP\AppData\Local\Facebook\Games\Facebook Gameroom Browser.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\PlacesServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8497368 2015-08-29] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2473800 2015-02-16] (NVIDIA Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [917576 2016-12-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [AccelerometerSysTrayApplet] => C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe [127528 2015-07-08] (Hewlett-Packard Company)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [653576 2015-06-29] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [MailCheck IE Broker] => C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe [2356080 2016-07-21] (1und1 Mail und Media GmbH)
HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2881824 2017-01-19] (Valve Corporation)
HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\Run: [Spotify Web Helper] => C:\Users\HP\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1446000 2017-02-13] (Spotify Ltd)
HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\Run: [Spotify] => C:\Users\HP\AppData\Roaming\Spotify\Spotify.exe [7133808 2017-02-13] (Spotify Ltd)
HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\Run: [icq.desktop] => C:\Users\HP\AppData\Roaming\ICQ\bin\icq.exe [26346632 2016-12-05] ()
HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\MountPoints2: {9e5bd614-1c6c-11e4-825c-806e6f6e6963} - "E:\Autorun.exe" 
HKU\S-1-5-21-470634184-607174853-2344698202-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\PhotoScreensaver.scr [572416 2016-07-16] (Microsoft Corporation)
Startup: C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Gameroom.lnk [2017-01-31]
ShortcutTarget: Facebook Gameroom.lnk -> C:\Users\HP\AppData\Local\Facebook\Games\FacebookGameroom.exe (Facebook)
Startup: C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Games Arcade (BETA).lnk [2016-10-06]
ShortcutTarget: Facebook Games Arcade (BETA).lnk -> C:\Users\HP\AppData\Local\Facebook\Games\FacebookGames.exe (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1222873a-5374-4ccd-8a5d-78fca9c5e7bf}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT14/4
HKU\S-1-5-21-470634184-607174853-2344698202-1001\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-470634184-607174853-2344698202-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT14/4
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {C3DE2158-F13B-4A6D-8CB3-81F969E70A51} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-470634184-607174853-2344698202-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-470634184-607174853-2344698202-1001 -> {994430F0-CE31-4E5F-B740-6FFB097C8208} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-470634184-607174853-2344698202-1001 -> {ACE0C33C-5274-4FF0-AF76-500CC5C1FDE0} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-470634184-607174853-2344698202-1001 -> {BCCC1A91-1794-40F8-925C-756761A3319E} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-470634184-607174853-2344698202-1001 -> {FBFAFA88-CF38-4DFA-8B78-5C79C64B3788} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2016-07-21] (HP Inc.)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll [2015-02-19] (DVDVideoSoft Ltd.)
BHO-x32: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-07-21] (HP Inc.)
Toolbar: HKLM - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
Handler-x32: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-470634184-607174853-2344698202-1001 -> hxxp://go.web.de/tb/ie_startpage

FireFox:
========
FF DefaultProfile: jbkjo1e8.default
FF ProfilePath: C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default [2017-02-14]
FF NewTab: Mozilla\Firefox\Profiles\jbkjo1e8.default -> about:newtab
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\jbkjo1e8.default -> Bing 
FF Homepage: Mozilla\Firefox\Profiles\jbkjo1e8.default -> hxxps://www.facebook.com/
FF Keyword.URL: Mozilla\Firefox\Profiles\jbkjo1e8.default -> user_pref("keyword.URL", true);
FF Extension: (application-meinbmi) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\Extensions\application@mein-bmi.com.xpi [2016-12-09]
FF Extension: (Bing Search Engine) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\Extensions\bingsearch.full@microsoft.com [2017-02-12] [ist nicht signiert]
FF Extension: (WEB.DE MailCheck) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\Extensions\browser-mailcheck@web.de [2016-11-23]
FF Extension: (Pin It button) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\Extensions\jid1-YcMV6ngYmQRA2w@jetpack.xpi [2016-01-08]
FF Extension: (Ecosia — The search engine that plants trees!) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2017-02-09]
FF Extension: (Adblock Plus) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-23]
FF HKLM-x32\...\Firefox\Extensions: [firefox@bho.com] - C:\Program Files\Hewlett-Packard\SimplePass\FFBHOExt
FF Extension: (HP SimplePass) - C:\Program Files\Hewlett-Packard\SimplePass\FFBHOExt [2015-08-08] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-16] ()
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-16] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1204144.dll [2013-09-05] (Adobe Systems, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems)
FF Plugin HKU\S-1-5-21-470634184-607174853-2344698202-1001: @nsroblox.roblox.com/launcher -> C:\Users\HP\AppData\Local\Roblox\Versions\version-6da8969024ca4410\\NPRobloxProxy.dll [2013-01-01] ( ROBLOX Corporation)
FF Plugin HKU\S-1-5-21-470634184-607174853-2344698202-1001: @nsroblox.roblox.com/launcher64 -> C:\Users\HP\AppData\Local\Roblox\Versions\version-6da8969024ca4410\\NPRobloxProxy64.dll [2013-01-01] ( ROBLOX Corporation)
FF Plugin HKU\S-1-5-21-470634184-607174853-2344698202-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\HP\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-08-21] (Unity Technologies ApS)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [fidikogfgleiaefnjbmnjaplmgknppkg] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [171600 2012-09-17] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2227312 2017-01-19] (Adobe Systems, Incorporated)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1089592 2016-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [476736 2016-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [476736 2016-12-12] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1490296 2016-12-12] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [437224 2016-10-27] (Digital Wave Ltd.)
S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [395024 2017-01-27] (EasyAntiCheat Ltd)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [31776 2016-12-07] (HP Inc.)
R2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [602888 2015-06-29] (Hewlett-Packard Development Company, L.P.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-06-23] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [350312 2015-10-24] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
S3 Intel(R) TA SAM; C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18152 2016-08-12] (Intel Corporation)
R2 Intel(R) TechnologyAccessLegacyCSLoader; C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe [153296 2016-04-26] (Intel(R) Corporation)
R2 Intel(R) TechnologyAccessService; C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe [478416 2016-04-26] (Intel(R) Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223008 2015-07-06] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1795912 2015-02-16] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19438920 2015-02-16] (NVIDIA Corporation)
R2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [124928 2015-07-02] (Softex Inc.) [Datei ist nicht signiert]
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2119176 2017-01-11] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2181648 2017-01-11] (Electronic Arts)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [294616 2015-08-29] (Realtek Semiconductor)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [260704 2016-09-02] (Synaptics Incorporated)
R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [44544 2015-03-03] (Synaptics Incorporated) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [151352 2016-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [153904 2016-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [35488 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [78208 2016-05-10] (Avira Operations GmbH & Co. KG)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77416 2017-01-20] ()
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [349960 2016-07-12] (Intel Corporation)
R3 ikbevent; C:\WINDOWS\system32\DRIVERS\ikbevent.sys [21408 2013-08-13] ()
R3 imsevent; C:\WINDOWS\system32\DRIVERS\imsevent.sys [21920 2013-08-13] ()
R3 ISCT; C:\WINDOWS\System32\drivers\ISCTD64.sys [46568 2013-08-13] ()
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [176584 2017-02-12] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [110536 2017-02-14] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-02-14] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [251848 2017-02-14] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2017-02-14] (Malwarebytes)
R1 ndisrd; C:\WINDOWS\system32\DRIVERS\ndisrfl.sys [50448 2015-07-28] (Intel Corporation)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
S3 NetTap630; C:\WINDOWS\system32\DRIVERS\nettap630.sys [76560 2015-07-29] (Intel Corporation)
R3 NETwNb64; C:\WINDOWS\System32\drivers\Netwbw02.sys [3506464 2015-12-11] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvhmwu.inf_amd64_6cdbe0c0630ed4a3\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19272 2015-02-16] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [38048 2015-02-16] (NVIDIA Corporation)
R0 PxHlpa64; C:\WINDOWS\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-08-29] (Realtek                                            )
S3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [761600 2015-09-11] (Realsil Semiconductor Corporation)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [30448 2014-03-13] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [71264 2016-09-02] (Synaptics Incorporated)
S3 VMLiteUSB; C:\WINDOWS\System32\Drivers\VMLiteUSB.sys [150120 2010-08-11] (VMLite, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [30384 2015-06-23] (HP Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-14 19:38 - 2017-02-14 19:38 - 00000000 ___HD C:\Users\Public\Documents\AdobeGC
2017-02-14 19:29 - 2017-02-14 19:29 - 00000000 ____D C:\Users\HP\Desktop\FRST-OlderVersion
2017-02-13 17:56 - 2017-02-13 18:04 - 00006766 _____ C:\Users\HP\Desktop\SystemLook.txt
2017-02-13 17:54 - 2017-02-13 17:54 - 00165376 _____ C:\Users\HP\Desktop\SystemLook_x64.exe
2017-02-13 17:52 - 2017-02-14 19:34 - 00012602 _____ C:\Users\HP\Desktop\Fixlog.txt
2017-02-12 22:12 - 2017-02-13 18:07 - 00050504 _____ C:\Users\HP\Desktop\Addition.txt
2017-02-12 22:10 - 2017-02-14 19:41 - 00025300 _____ C:\Users\HP\Desktop\FRST.txt
2017-02-12 22:04 - 2017-02-12 22:04 - 00001570 _____ C:\Users\HP\Desktop\JRT.txt
2017-02-12 22:00 - 2017-02-12 22:00 - 01663040 _____ (Malwarebytes) C:\Users\HP\Desktop\JRT.exe
2017-02-12 21:59 - 2017-02-12 21:59 - 00001324 _____ C:\Users\HP\Desktop\mbam.txt
2017-02-12 21:43 - 2017-02-12 21:43 - 00001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-12 21:40 - 2017-02-14 19:37 - 00110536 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-02-12 21:40 - 2017-02-14 19:37 - 00091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-02-12 21:40 - 2017-02-14 19:37 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-02-12 21:40 - 2017-02-12 21:43 - 00176584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-02-12 21:39 - 2017-02-14 19:37 - 00251848 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-02-12 21:39 - 2017-02-12 21:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-12 21:39 - 2017-02-12 21:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-12 21:39 - 2017-02-12 21:39 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-12 21:39 - 2017-01-20 07:47 - 00077416 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-02-12 21:37 - 2017-02-12 21:38 - 55566792 _____ (Malwarebytes ) C:\Users\HP\Downloads\mb3-setup-consumer-3.0.6.1469.exe
2017-02-12 21:23 - 2017-02-13 20:59 - 00000000 ____D C:\AdwCleaner
2017-02-12 21:23 - 2017-02-12 21:23 - 04015056 _____ C:\Users\HP\Desktop\AdwCleaner_6.043.exe
2017-02-12 21:19 - 2017-02-14 19:40 - 00000000 ____D C:\FRST
2017-02-12 21:19 - 2017-02-14 19:29 - 02422272 _____ (Farbar) C:\Users\HP\Desktop\FRST64.exe
2017-02-12 15:25 - 2017-02-12 15:25 - 00000000 ____D C:\Users\HP\AppData\Local\ElevatedDiagnostics
2017-02-11 22:58 - 2017-02-11 22:58 - 00835640 _____ (ROBLOX Corporation) C:\Users\HP\Downloads\RobloxPlayerLauncher(3).exe
2017-02-11 22:58 - 2017-02-11 22:58 - 00001433 _____ C:\Users\HP\Desktop\ROBLOX Player.lnk
2017-02-11 22:58 - 2017-02-11 22:58 - 00001248 _____ C:\Users\HP\Desktop\ROBLOX Studio.lnk
2017-02-11 22:58 - 2017-02-11 22:58 - 00000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox
2017-02-11 22:09 - 2017-02-11 22:09 - 00003352 _____ C:\WINDOWS\System32\Tasks\{CD6E61DA-545E-4957-AAA4-571D1381D987}
2017-02-11 22:01 - 2017-02-11 22:02 - 00835640 _____ (ROBLOX Corporation) C:\Users\HP\Downloads\RobloxPlayerLauncher(2).exe
2017-02-11 21:59 - 2017-02-11 22:01 - 00835640 _____ (ROBLOX Corporation) C:\Users\HP\Downloads\RobloxPlayerLauncher(1).exe
2017-02-10 18:33 - 2017-02-10 18:33 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-02-10 18:33 - 2016-09-09 19:25 - 00269600 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2017-02-10 18:33 - 2016-09-09 19:25 - 00261920 _____ C:\WINDOWS\system32\vulkan-1.dll
2017-02-10 18:33 - 2016-09-09 19:25 - 00110880 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2017-02-10 18:33 - 2016-09-09 19:24 - 00125216 _____ C:\WINDOWS\system32\vulkaninfo.exe
2017-02-10 18:32 - 2016-12-29 14:10 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2017-02-10 18:31 - 2017-02-10 18:31 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
2017-02-05 22:59 - 2017-02-09 12:52 - 00000000 ____D C:\Users\HP\Desktop\random bilder
2017-02-05 22:57 - 2017-02-05 22:58 - 00000000 ____D C:\Users\HP\Desktop\Kurzgeschichten
2017-01-27 21:25 - 2017-01-27 21:25 - 00000000 ____D C:\Users\HP\AppData\LocalLow\Looterkings
2017-01-27 21:01 - 2017-01-27 21:00 - 00395024 _____ (EasyAntiCheat Ltd) C:\WINDOWS\SysWOW64\EasyAntiCheat.exe
2017-01-25 15:55 - 2016-12-21 08:08 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2017-01-25 15:55 - 2016-12-21 05:44 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2017-01-21 20:18 - 2017-02-11 22:10 - 00000332 _____ C:\WINDOWS\Tasks\HPCeeScheduleForHP.job
2017-01-17 05:54 - 2017-01-17 05:54 - 34717624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2017-01-17 05:53 - 2017-01-17 05:53 - 28209080 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2017-01-17 05:53 - 2017-01-17 05:53 - 14190520 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys
2017-01-17 05:53 - 2017-01-17 05:53 - 00951224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2017-01-17 05:53 - 2017-01-17 05:53 - 00904752 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2017-01-17 05:53 - 2017-01-17 05:53 - 00448568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2017-01-17 05:53 - 2017-01-17 05:53 - 00397240 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2017-01-17 05:52 - 2017-01-17 05:52 - 40134192 _____ C:\WINDOWS\system32\nvcompiler.dll
2017-01-17 05:52 - 2017-01-17 05:52 - 02961336 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2017-01-17 05:52 - 2017-01-17 05:52 - 02594744 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2017-01-17 05:52 - 2017-01-17 05:52 - 01964600 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6437654.dll
2017-01-17 05:52 - 2017-01-17 05:52 - 01598392 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6437654.dll
2017-01-17 05:52 - 2017-01-17 05:52 - 01047096 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2017-01-17 05:52 - 2017-01-17 05:52 - 00985136 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 35233328 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 11017016 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 10907368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 09246824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 09000336 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 00818680 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 00698544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 00586784 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 00407240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 00339144 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2017-01-17 05:50 - 2017-01-17 05:50 - 10453152 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2017-01-17 05:50 - 2017-01-17 05:50 - 08847016 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2017-01-17 05:50 - 2017-01-17 05:50 - 03509152 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2017-01-17 05:50 - 2017-01-17 05:50 - 00658584 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll
2017-01-17 01:37 - 2017-01-17 01:37 - 00000669 _____ C:\WINDOWS\SysWOW64\nv-vk32.json
2017-01-17 01:37 - 2017-01-17 01:37 - 00000669 _____ C:\WINDOWS\system32\nv-vk64.json

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-14 19:40 - 2016-09-24 13:14 - 03177982 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-02-14 19:40 - 2016-07-16 23:51 - 01392544 _____ C:\WINDOWS\system32\perfh007.dat
2017-02-14 19:40 - 2016-07-16 23:51 - 00350420 _____ C:\WINDOWS\system32\perfc007.dat
2017-02-14 19:39 - 2016-11-16 20:29 - 00000000 ____D C:\Users\HP\AppData\LocalLow\Mozilla
2017-02-14 19:39 - 2015-01-08 11:59 - 00000000 ____D C:\Users\HP\Documents\Youcam
2017-02-14 19:38 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-02-14 19:38 - 2016-05-08 13:25 - 00000000 ____D C:\Users\HP\AppData\Roaming\Spotify
2017-02-14 19:38 - 2016-05-08 13:25 - 00000000 ____D C:\Users\HP\AppData\Local\Spotify
2017-02-14 19:38 - 2015-03-03 10:32 - 00000000 ____D C:\Program Files (x86)\Steam
2017-02-14 19:37 - 2016-09-24 13:37 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-14 19:37 - 2016-09-24 13:10 - 00000000 ____D C:\ProgramData\Validity
2017-02-14 19:37 - 2016-09-24 13:10 - 00000000 ____D C:\ProgramData\NVIDIA
2017-02-14 19:37 - 2016-09-24 13:09 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-02-14 19:37 - 2015-01-08 11:58 - 00000000 __SHD C:\Users\HP\IntelGraphicsProfiles
2017-02-14 19:36 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-02-14 17:09 - 2016-09-24 13:07 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-02-14 13:10 - 2015-02-16 17:50 - 00000000 ____D C:\Users\HP\AppData\Local\Adobe
2017-02-13 18:27 - 2015-01-21 13:42 - 00000000 ____D C:\Users\HP\AppData\Local\CrashDumps
2017-02-13 15:50 - 2016-09-24 13:14 - 00000000 ____D C:\Users\HP
2017-02-12 21:29 - 2016-11-04 15:25 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-02-11 22:58 - 2016-09-17 23:19 - 00000248 _____ C:\Users\HP\AppData\LocalLow\rbxcsettings.rbx
2017-02-11 22:29 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\NDF
2017-02-11 22:05 - 2016-08-06 15:40 - 00000000 ____D C:\Users\HP\Desktop\Spiele
2017-02-11 14:55 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-11 14:06 - 2015-02-23 17:40 - 00000000 ____D C:\Users\HP\AppData\Roaming\DVDVideoSoft
2017-02-11 00:46 - 2016-09-24 13:37 - 00003212 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForHP
2017-02-10 18:32 - 2016-09-24 13:10 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-02-10 18:32 - 2014-08-05 06:26 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-02-10 13:38 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-06 13:43 - 2016-11-06 02:01 - 00000000 ____D C:\Users\HP\Desktop\Charaktere
2017-02-05 22:58 - 2016-08-06 15:41 - 00000000 ____D C:\Users\HP\Desktop\Programme
2017-01-31 11:46 - 2016-09-24 22:35 - 00000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Facebook
2017-01-30 16:31 - 2015-06-02 18:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-01-30 16:31 - 2014-08-05 06:30 - 00000000 ____D C:\ProgramData\Package Cache
2017-01-29 11:05 - 2016-12-16 12:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-29 11:05 - 2015-02-16 17:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-01-27 21:01 - 2016-06-26 11:24 - 00549112 _____ C:\WINDOWS\system32\Drivers\EasyAntiCheat.sys
2017-01-27 19:42 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\rescache
2017-01-27 11:03 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-01-24 16:10 - 2016-12-17 19:13 - 00003264 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-01-24 16:10 - 2015-07-30 21:40 - 00002381 _____ C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-01-24 16:10 - 2015-02-16 17:14 - 00000000 __RDO C:\Users\HP\OneDrive
2017-01-17 10:47 - 2015-02-16 17:50 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2017-01-17 05:50 - 2016-09-12 20:10 - 03972960 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2017-01-17 01:37 - 2016-08-02 23:05 - 00042296 _____ C:\WINDOWS\system32\nvinfo.pb
2017-01-16 20:38 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-01-16 20:38 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-11-05 01:26 - 2016-11-05 01:26 - 0000044 _____ () C:\Users\HP\AppData\Roaming\WB.CFG
2015-04-29 10:36 - 2015-04-29 10:36 - 0385602 _____ () C:\Users\HP\AppData\Local\5D515C96_stp.CIS
2015-04-29 10:36 - 2015-04-29 10:36 - 0000220 _____ () C:\Users\HP\AppData\Local\5D515C96_stp.CIS.part
2016-12-10 20:15 - 2016-12-10 20:15 - 0003584 _____ () C:\Users\HP\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-01-21 10:00 - 2015-01-21 10:04 - 0384980 _____ () C:\ProgramData\2015-01-21_10-00-43_iPOSInstall.log

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-06 14:18

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-02-2017
durchgeführt von HP (14-02-2017 19:42:08)
Gestartet von C:\Users\HP\Desktop
Windows 10 Home Version 1607 (X64) (2016-09-24 12:40:39)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-470634184-607174853-2344698202-500 - Administrator - Disabled)
Becky (S-1-5-21-470634184-607174853-2344698202-1002 - Limited - Enabled)
DefaultAccount (S-1-5-21-470634184-607174853-2344698202-503 - Limited - Disabled)
Gast (S-1-5-21-470634184-607174853-2344698202-501 - Limited - Disabled)
HP (S-1-5-21-470634184-607174853-2344698202-1001 - Administrator - Enabled) => C:\Users\HP

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Photoshop Elements 11 (HKLM-x32\...\Adobe Photoshop Elements 11) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.4.144 - Adobe Systems, Inc.)
Amazon Kindle (HKLM-x32\...\Amazon Kindle) (Version: 1.16.0.44025 - Amazon)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version:  - AVM Berlin)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6452 - CDBurnerXP)
Creativerse (HKLM-x32\...\Steam App 280790) (Version:  - Playful Corporation)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.9.4928 - CyberLink Corp.)
CyberLink MediaEspresso 6.7 (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.7.4.6127 - CyberLink Corp.)
Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.4.4824 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.6.3604 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.6.5011 - CyberLink Corp.)
Das gelobte Land (HKLM-x32\...\Das gelobte Land) (Version:  - )
Dead by Daylight (HKLM\...\Steam App 381210) (Version:  - Behaviour Digital Inc.)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.25.136.1020 - Electronic Arts Inc.)
DisableMSDefender (Version: 1.0.0 - Hewlett-Packard Company) Hidden
Dracula Series - Resurrection Part 1 (HKLM-x32\...\{39F1B265-8536-4169-80F9-C5A3CE868E09}) (Version: 1.00.0000 - PurpleHills)
Edna & Harvey: Harvey's New Eyes (HKLM-x32\...\Steam App 219910) (Version:  - Daedalic Entertainment)
Elements 11 Organizer (x32 Version: 11.0 - Ihr Firmenname) Hidden
Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company)
Facebook Gameroom 1.2.1.5 (HKLM-x32\...\{61373D8E-915C-49C2-B9B9-1834EBD9B64B}) (Version: 1.2.1.5 - Facebook)
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP 3D DriveGuard (HKLM-x32\...\{E8D0E2B8-B64B-44BC-8E01-00DDACBDF78A}) (Version: 6.0.28.1 - Hewlett-Packard Company)
HP CoolSense (HKLM-x32\...\{ADE2F6A7-E7BD-4955-BD66-30903B223DDF}) (Version: 2.20.41 - Hewlett-Packard Company)
HP Documentation (HKLM-x32\...\{4BBA238C-9E5D-40F9-8AC6-FACB736752B9}) (Version: 1.1.0.0 - Hewlett-Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7493.4758 - Hewlett-Packard)
HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.46 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.3.50.9 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.5.32.203 - Hewlett-Packard Company)
HP System Event Utility (HKLM-x32\...\{8B4EE87E-6D40-4C91-B5E8-0DC77DC412F1}) (Version: 1.4.1 - Hewlett-Packard Company)
HP Utility Center (HKLM\...\{36F80C5F-DC0D-4DF4-AF09-DC1867F0EB0A}) (Version: 2.4.4 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{EFA01423-3857-468C-B7B6-F30AA08E50BC}) (Version: 1.1.5.1 - Hewlett-Packard Company)
ICQ (Version 10.0.12156) (HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\icq.desktop) (Version: 10.0.12156 - ICQ)
Inst5675 (Version: 8.01.46 - Softex Inc.) Hidden
Inst5676 (Version: 8.01.46 - Softex Inc.) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1156 - Intel Corporation)
Intel(R) PRO/Wireless Driver (HKLM\...\{ac7ad2d7-04b3-460c-b370-07e3d3e3aa4e}) (Version: 17.01.0000.1697 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4279 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Intel(R) Smart Connect Technology (HKLM\...\{8B4EA042-9E21-46FB-8286-225F4D51CC52}) (Version: 4.2.41.2710 - Intel Corporation)
Intel(R) Technology Access (HKLM-x32\...\{810dff4d-564d-47da-b8bc-a3729815aab7}) (Version: 1.9.1.1008 - Intel Corporation)
Intel(R) Technology Access Software Asset Manager (x32 Version: 3.4.1942 - Intel Corporation) Hidden
Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{EA877F2C-A0FB-4379-83D0-734540686C80}) (Version: 17.1.1531.1764 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden
LEGO - The Hobbit (HKLM-x32\...\Steam App 285160) (Version:  - Traveller's Tales)
Life Is Strange™ (HKLM-x32\...\Steam App 319630) (Version:  - DONTNOD Entertainment)
Looterkings (HKLM\...\Steam App 397310) (Version:  - Looterkings)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
NVIDIA GeForce Experience 2.1.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.2 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.3.5.6379 - Electronic Arts, Inc.)
paint.net (HKLM\...\{A1D05314-DC32-4668-A97E-51060EC8BCCE}) (Version: 4.0.12 - dotPDN LLC)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
PSE11 STI Installer (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
ROBLOX Player for HP (HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\{373B1718-8CC5-4567-8EE2-9033AD08A680}) (Version:  - ROBLOX Corporation)
SHIELD Streaming (Version: 3.1.200 - NVIDIA Corporation) Hidden
Spotify (HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\Spotify) (Version: 1.0.48.103.g15edf1ec - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics ClickPad Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.4.10 - Synaptics Incorporated)
Synaptics WBF DDK (HKLM\...\{963DDEF5-52CF-4313-81D9-B186B89C0A57}) (Version: 4.5.289.0 - Synaptics)
The Forest (HKLM-x32\...\Steam App 242760) (Version:  - Endnight Games Ltd)
Unity Web Player (HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\UnityWebPlayer) (Version: 4.6.3f1 - Unity Technologies ApS)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
WEB.DE MailCheck für Windows (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.9.0 - 1&1 Mail & Media GmbH)
WEB.DE Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 4.0.3.0 - 1&1 Mail & Media GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-470634184-607174853-2344698202-1001_Classes\CLSID\{DEE03C2B-0C0C-41A9-9877-FD4B4D7B6EA3}\InprocServer32 -> C:\Users\HP\AppData\Local\Roblox\Versions\version-6da8969024ca4410\RobloxProxy64.dll (ROBLOX Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1E4FC4F4-79EE-4FA1-BD10-7B0F99759319} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2017-01-09] (HP Inc.)
Task: {1F97CA1F-C067-40DF-A1F6-04D84F0C3FDE} - System32\Tasks\Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [2014-05-19] (Hewlett-Packard Development Company, L.P.)
Task: {227D0991-7EF1-49EE-9981-1240FB31A85E} - System32\Tasks\{CD6E61DA-545E-4957-AAA4-571D1381D987} => pcalua.exe -a C:\Users\HP\AppData\Local\Roblox\Versions\version-7aa7a6036ac64377\RobloxStudioLauncherBeta.exe -c -uninstall
Task: {29E07BC7-D097-4B2D-9C11-36646B6533EF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {2ACDA6C1-72C8-464D-A33A-8FAABB971BBA} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2016-03-25] (1&1 Mail & Media GmbH)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe 
Task: {35E2D1C9-A689-4939-A025-384A77B9AAF6} - System32\Tasks\Start OPBHOBrokerDesktop => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [2015-07-02] (Hewlett-Packard)
Task: {3DAFD997-EA96-4BEF-A615-5C9F4FF67EF9} - System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d-Logon => C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2016-08-12] (Intel Corporation)
Task: {4372F505-3511-41DF-90AD-FDEC5A4B04F1} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {46183C28-01FA-4073-A475-FEC0EBECF3BB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-12-21] (HP Inc.)
Task: {465E6045-C546-44BB-A92C-13B72C14A1C3} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [2015-02-11] (CyberLink Corp.)
Task: {49EAD74A-3C1D-44FB-8251-57512AD036AF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {5416E18E-860A-4928-8A29-BE7B98A4D24D} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-01-12] (Microsoft Corporation)
Task: {590569A8-400D-4AE0-A525-DBF5397855AF} - System32\Tasks\Start OPBHOBroker => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [2015-07-02] (Hewlett-Packard)
Task: {831D57E8-40F2-4674-B1D4-28FC82B05E7C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {86276585-1A6D-4F2B-8213-07857EBDAE2E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-16] (Adobe Systems Incorporated)
Task: {8CC6ED1D-365C-4436-BA90-991A2E9A8EA4} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {9BE81EFC-B1C5-4682-8FEB-549A53C8FE6D} - System32\Tasks\Start SimplePass => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [2015-07-02] (Hewlett-Packard)
Task: {B123CACE-BDA7-4BC0-A4D9-0674E12F4677} - System32\Tasks\HPCeeScheduleForHP => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {B6120E0F-32B0-41FF-9131-247FCAFAF36F} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2015-09-04] (Intel Corporation)
Task: {D0DA47AA-0C3E-4FB7-9505-F2778471A09E} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\HP\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe 
Task: {E9D57FD9-7F1D-41FE-8096-FE1F3BC4573E} - System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d => C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2016-08-12] (Intel Corporation)
Task: {F129FF92-38FC-4DA0-8A29-58432EDBAB6C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2016-12-15] (HP Inc.)
Task: {F2ECEF93-E8ED-4156-9005-5DF118854AC7} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-monmant@outlook.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-08-05] (Adobe Systems Incorporated)
Task: {F31CB568-2C10-477A-90D0-B61623F4D772} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-11-07] (HP Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleForHP.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-13 23:28 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-07-07 10:44 - 2015-07-07 10:44 - 00088064 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\libglog.dll
2016-04-26 13:30 - 2016-04-26 13:30 - 00367824 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\JsonCpp.dll
2017-02-12 21:39 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-02-12 21:39 - 2017-01-20 07:47 - 02254800 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-02-12 21:39 - 2017-01-20 07:47 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2016-09-24 13:10 - 2016-12-29 14:16 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-12-13 23:28 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-24 13:57 - 2016-09-24 13:57 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-10 20:40 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-10 20:40 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-10 20:40 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-10 20:40 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-10 20:40 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-10 20:40 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-10 20:40 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-01-10 20:40 - 2016-12-21 07:49 - 04046848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Signals.dll
2017-01-10 20:40 - 2016-12-21 07:47 - 00114176 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll
2017-02-06 13:22 - 2017-02-06 13:22 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-06 13:22 - 2017-02-06 13:22 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-06 13:22 - 2017-02-06 13:22 - 42895872 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-06 13:22 - 2017-02-06 13:22 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\roottools.dll
2016-12-05 14:31 - 2016-12-05 14:31 - 26346632 _____ () C:\Users\HP\AppData\Roaming\ICQ\bin\icq.exe
2017-01-10 20:40 - 2016-12-21 07:47 - 00115712 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\DeviceSideServicesActionUriHandler.dll
2017-01-10 20:40 - 2016-12-21 07:47 - 00522752 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.NodeWinrtWrap.dll
2016-07-16 12:43 - 2016-07-16 23:56 - 00040448 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\winrt-projections\bin\Winrt_Projections.node
2016-07-16 12:43 - 2016-07-16 23:56 - 00813056 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http\bin\NodeRT_Windows_Web_Http.node
2016-07-16 12:43 - 2016-07-16 23:56 - 00963584 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http.headers\bin\NodeRT_Windows_Web_Http_Headers.node
2016-07-16 12:43 - 2016-07-16 23:56 - 00249344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http.filters\bin\NodeRT_Windows_Web_Http_Filters.node
2016-07-16 12:43 - 2016-07-16 23:56 - 00572416 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.storage.streams\bin\NodeRT_Windows_Storage_Streams.node
2016-07-16 12:43 - 2016-07-16 23:56 - 00403968 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.foundation\bin\NodeRT_Windows_Foundation.node
2016-07-16 12:43 - 2016-07-16 23:56 - 00183296 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\nodert-buffer-utils\bin\NodeRT_Buffer_Utils.node
2016-07-16 12:43 - 2016-07-16 23:56 - 00288256 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.cortana.pal\bin\NodeRT_Windows_Cortana_PAL.node
2016-07-16 12:42 - 2016-07-16 12:42 - 01872384 _____ () C:\Windows\System32\speech_onecore\engines\tts\MSTTSEngine_OneCore.dll
2017-01-23 11:27 - 2017-01-23 11:27 - 00055808 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11610.1001.25.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
2015-02-23 17:44 - 2016-10-27 12:18 - 00114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-02-23 17:46 - 2016-10-27 12:20 - 00108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-02-23 17:46 - 2016-10-27 12:20 - 00024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-02-23 17:46 - 2016-10-27 12:20 - 00048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2017-01-04 12:28 - 2017-01-11 20:12 - 02493440 _____ () C:\Program Files (x86)\Origin\libGLESv2.dll
2015-03-03 10:33 - 2016-12-23 19:28 - 00657184 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-03-03 10:33 - 2016-09-01 02:02 - 04969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-03-03 10:33 - 2017-01-19 02:30 - 02327840 _____ () C:\Program Files (x86)\Steam\video.dll
2015-03-03 10:33 - 2016-09-01 02:02 - 01563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-03-03 10:33 - 2016-09-01 02:02 - 01195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2015-03-03 10:33 - 2016-01-27 08:49 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2015-03-03 10:33 - 2016-01-27 08:49 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2015-03-03 10:33 - 2016-01-27 08:49 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2015-03-03 10:33 - 2016-01-27 08:49 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2015-03-03 10:33 - 2016-01-27 08:49 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2015-03-03 10:33 - 2017-01-19 02:30 - 00838432 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-03-10 19:47 - 2016-07-04 23:17 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2016-08-22 12:49 - 2016-08-22 12:49 - 40523480 _____ () C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\libcef.dll
2016-12-05 14:31 - 2016-12-05 14:31 - 04339336 _____ () C:\Users\HP\AppData\Roaming\ICQ\bin\corelib.dll
2017-01-28 18:25 - 2017-01-28 18:25 - 01162752 _____ () C:\Users\HP\AppData\Local\Facebook\Games\CefSharp.Core.dll
2017-01-28 18:25 - 2017-01-28 18:25 - 67197440 _____ () C:\Users\HP\AppData\Local\Facebook\Games\libcef.dll
2016-12-12 22:25 - 2017-01-05 04:12 - 68813088 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2017-01-28 18:25 - 2017-01-28 18:25 - 00752640 _____ () C:\Users\HP\AppData\Local\Facebook\Games\CefSharp.BrowserSubprocess.Core.dll
2017-01-28 18:25 - 2017-01-28 18:25 - 01886208 _____ () C:\Users\HP\AppData\Local\Facebook\Games\libglesv2.dll
2017-01-28 18:25 - 2017-01-28 18:25 - 00078848 _____ () C:\Users\HP\AppData\Local\Facebook\Games\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2017-02-14 19:29 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-470634184-607174853-2344698202-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\HP\Desktop\283022-shadowhunters-shadowhunters.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{135BF3B9-ECC7-43D2-A574-818C09CAEC64}] => C:\Program Files (x86)\Steam\steamapps\common\Looterkings\Looterkings.exe
FirewallRules: [{070909A8-85B7-43FD-A12B-C89EA888674F}] => C:\Program Files (x86)\Steam\steamapps\common\Looterkings\Looterkings.exe
FirewallRules: [UDP Query User{6A8C8CC8-73E6-4698-99EE-8B5AA9CDD81C}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [TCP Query User{AFB7DB9A-F18F-4E7C-B80D-12F29B145997}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [{CAD7A7A2-729A-4A18-8811-ECEC303F3BF8}] => E:\fsetup.exe
FirewallRules: [{CEC3E495-27AB-491B-91C7-0C91964360C1}] => E:\fsetup.exe
FirewallRules: [UDP Query User{714AA09E-5AB6-4E73-A1FE-E8E34B8CAB05}C:\users\hp\appdata\roaming\spotify\spotify.exe] => C:\users\hp\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{DD5496FA-9D3B-4D90-B443-0FEF0927CF70}C:\users\hp\appdata\roaming\spotify\spotify.exe] => C:\users\hp\appdata\roaming\spotify\spotify.exe
FirewallRules: [{FD706EA5-1237-4EE1-9F0A-7EA7E848C0B7}] => C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{42AA75BB-AD3C-4EED-A6E9-138099AE2AE0}] => C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{53AEDE4C-32DD-4F2A-A447-3F22B63E3FCC}] => C:\Program Files (x86)\Steam\steamapps\common\Edna and Harvey Harvey's New Eyes\VisionaireConfigurationTool.exe
FirewallRules: [{AECA3628-5E67-4718-B9DD-DA35C3BED097}] => C:\Program Files (x86)\Steam\steamapps\common\Edna and Harvey Harvey's New Eyes\VisionaireConfigurationTool.exe
FirewallRules: [{4199188D-4F12-4865-8C00-44FCC38150E4}] => C:\Program Files (x86)\Steam\steamapps\common\Edna and Harvey Harvey's New Eyes\harvey.exe
FirewallRules: [{45CD0C12-F41B-4759-92DF-6450FB5967C6}] => C:\Program Files (x86)\Steam\steamapps\common\Edna and Harvey Harvey's New Eyes\harvey.exe
FirewallRules: [{1FEAC1F0-8211-49C4-B9E6-2587BCC341E6}] => C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{B7E9FCB3-2934-42F7-9C0B-D20BF76486DF}] => C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [TCP Query User{5EFB6DA5-A3C6-41B8-8FC4-B29CA0993172}C:\program files (x86)\skype\phone\skype.exe] => C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{349DF615-5BAE-4597-A4F4-39598F8CCEF5}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{3DDBEDC7-883E-46AE-BDB9-424609F39690}C:\program files (x86)\mozilla firefox\firefox.exe] => C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{ABD3D056-3583-4A37-A508-933F3708AB67}] => C:\Program Files (x86)\Steam\steamapps\common\Creativerse\Creativerse.exe
FirewallRules: [{19E913AA-9D9D-4223-9006-752C57281BD2}] => C:\Program Files (x86)\Steam\steamapps\common\Creativerse\Creativerse.exe
FirewallRules: [{730B16A8-632D-4593-A4EF-7F738B0C0822}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{DB1644C3-854F-4F46-BA13-9CE11BAAB17F}] => C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{C06F103A-5E6D-43DB-B8D1-0EA7E0ECD783}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{21B33411-7E9F-438B-8DF2-02C7DB1D3D1C}] => C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{5FE231F0-E3EA-4334-9946-0F2E23861B09}] => c:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{96ED1929-C33D-45EC-AA18-023C8AD8E974}] => C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPSOCKSVC.exe
FirewallRules: [{D4A02447-6A27-4F1B-BFD9-547D7D965874}] => C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{D46473B8-3181-47E4-B07A-523C1F7E6CE1}] => C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{C6FC4D3F-6E18-44B7-9F0D-0E746C52F3A1}] => C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{DF28E116-6939-4651-83E2-110B8B7536A1}] => C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{5EA3C8A1-0049-4258-8F5E-23415590FD28}] => C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{0C06BFF0-39A1-49D4-9A83-15AC9454BE11}] => C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{A6DE71E5-B59E-4084-8460-EB28C4F931B1}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1DDC47EF-964D-46AE-B5D0-D4A8995CB43B}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{14670EE9-CD8A-4135-BD38-837194152B46}] => LPort=65389
FirewallRules: [{A43EB2B9-2D31-4663-BC19-D44BE91E1D0C}] => LPort=65389
FirewallRules: [{FF5AB2C0-2335-426E-ADDF-3B66A4F938C1}] => LPort=65388
FirewallRules: [{329B3745-83A2-4A13-AF7C-F8838494775B}] => LPort=65388
FirewallRules: [{20CA27D5-2809-437B-8FA7-96382E89C153}] => LPort=65387
FirewallRules: [{E8150061-78B9-4374-8BA0-6A785ACB67A7}] => LPort=65387
FirewallRules: [{C81B6248-FEB1-4398-95D0-963EEDF1D956}] => C:\Program Files (x86)\Intel iPOS Spring 2014\iPOS.exe
FirewallRules: [{BCD5C92C-E178-401A-9DE2-7513707D0C24}] => C:\Program Files (x86)\Intel iPOS Spring 2014\iPOS.exe
FirewallRules: [{CBAD090A-601C-49E6-BB30-3C02E4BB61FD}] => C:\ProgramData\TCE\Proj2057\ConnectedClient\iPOSConnected.ClientShell.exe
FirewallRules: [{77931FEB-EC7C-4B7C-AAA7-D059501D27C6}] => C:\ProgramData\TCE\Proj2057\ConnectedClient\iPOSConnected.ClientShell.exe
FirewallRules: [{5820095B-77C0-4162-961F-9642345BDFD1}] => C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{CA767EF2-57CF-4930-99B7-AF432EE2D25B}] => C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{E8A0765A-03CB-41FE-9ACB-CC4A69954D39}] => C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{5A1DEF46-9CB5-491A-84DE-7817F0BF6899}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{DEF4806A-8E42-42A6-BFA9-73958A50DBBD}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{BEE8A355-04CD-41AD-97D2-EB3D7EFA9F03}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{6BFDA66D-A92A-4EEA-B34D-54063D8E29E0}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{A7152B5D-9FEA-495D-A933-49E8F727E045}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{43AE69DE-DE76-4D32-ACDB-27F6604AB948}] => C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{4E139872-D607-42C1-BED8-5B7A982E0B52}] => C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe
FirewallRules: [{019EBDE3-CE61-42AB-98F8-76A60591E873}] => C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe
FirewallRules: [{D78DAFBD-8ADD-4BE5-B3C5-518CC6AD255F}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7B561F82-D9BC-4575-841D-54E9D01D4BD8}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AFAFCCAB-5568-4148-BD0F-FABB0A7974DC}] => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe
FirewallRules: [{7D5260ED-510F-4693-8357-82B1B030A459}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{6D396C79-A69E-4C66-B1A0-560A625925FE}] => C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{850D221A-5CDF-495C-9B15-607C5F7AAC9C}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{904C8999-6E78-46F6-AD10-0BE93B781757}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{F81A3E8C-09F5-4999-A322-49AF966B90C3}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{2B71B484-449C-4AB6-8761-2B9A10035860}] => C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{FFE20EAF-9F47-4695-BE57-9D14D89BF199}] => C:\Program Files (x86)\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe
FirewallRules: [{67B32B8E-54C9-4FBB-8A6C-A29E4D3CE521}] => C:\Program Files (x86)\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe

==================== Wiederherstellungspunkte =========================

28-01-2017 13:48:01 Intel(R) Technology Access
06-02-2017 14:19:25 Geplanter Prüfpunkt
10-02-2017 18:30:40 Windows Update
11-02-2017 22:34:42 Intel(R) Technology Access
12-02-2017 22:02:34 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/14/2017 07:38:58 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (02/14/2017 07:37:56 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/14/2017 01:11:02 PM) (Source: MsiInstaller) (EventID: 1002) (User: MEDIA)
Description: Nicht erwarteter oder fehlender Wert (Name: "PackageName", Wert: "") für Schlüssel "HKLM\Software\Classes\Installer\Products\D139E7FE48CDB174D86B8A3385904547\SourceList".

Error: (02/13/2017 09:03:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nvstreamsvc.exe, Version: 3.1.200.0, Zeitstempel: 0x540d5e0c
Name des fehlerhaften Moduls: nvstreamsvc.exe, Version: 3.1.200.0, Zeitstempel: 0x540d5e0c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000178b39
ID des fehlerhaften Prozesses: 0x1228
Startzeit der fehlerhaften Anwendung: 0x01d28633f26bb2b7
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
Pfad des fehlerhaften Moduls: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
Berichtskennung: 552d5c81-0677-44d9-829e-a8a1fdecbcc2
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/13/2017 06:27:37 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.Photos.exe, Version: 1.0.1611.18000, Zeitstempel: 0x582f93e9
Name des fehlerhaften Moduls: igd10iumd64.dll, Version: 10.18.15.4279, Zeitstempel: 0x55db7ece
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000151c3a
ID des fehlerhaften Prozesses: 0x2cec
Startzeit der fehlerhaften Anwendung: 0x01d2861e77199930
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\igd10iumd64.dll
Berichtskennung: 8f5c71f9-1b52-4566-95e0-624c51dfeef5
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (02/13/2017 06:13:39 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nvstreamsvc.exe, Version: 3.1.200.0, Zeitstempel: 0x540d5e0c
Name des fehlerhaften Moduls: nvstreamsvc.exe, Version: 3.1.200.0, Zeitstempel: 0x540d5e0c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000178b39
ID des fehlerhaften Prozesses: 0x1310
Startzeit der fehlerhaften Anwendung: 0x01d2861c40ed0e19
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
Pfad des fehlerhaften Moduls: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
Berichtskennung: d38f6926-e02d-4035-9e5b-05cf46fe5af9
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/13/2017 05:52:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FRST64.exe, Version: 12.2.2017.0, Zeitstempel: 0x589fb03b
Name des fehlerhaften Moduls: FRST64.exe, Version: 12.2.2017.0, Zeitstempel: 0x589fb03b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000026519
ID des fehlerhaften Prozesses: 0x3650
Startzeit der fehlerhaften Anwendung: 0x01d286198369321e
Pfad der fehlerhaften Anwendung: C:\Users\HP\Desktop\FRST64.exe
Pfad des fehlerhaften Moduls: C:\Users\HP\Desktop\FRST64.exe
Berichtskennung: 7013a88c-bb5d-4ab1-a5e3-3a378fd1cde0
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/13/2017 03:57:20 PM) (Source: MsiInstaller) (EventID: 1002) (User: MEDIA)
Description: Nicht erwarteter oder fehlender Wert (Name: "PackageName", Wert: "") für Schlüssel "HKLM\Software\Classes\Installer\Products\D139E7FE48CDB174D86B8A3385904547\SourceList".

Error: (02/13/2017 03:53:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nvstreamsvc.exe, Version: 3.1.200.0, Zeitstempel: 0x540d5e0c
Name des fehlerhaften Moduls: nvstreamsvc.exe, Version: 3.1.200.0, Zeitstempel: 0x540d5e0c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000178b39
ID des fehlerhaften Prozesses: 0x1258
Startzeit der fehlerhaften Anwendung: 0x01d286088130f066
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
Pfad des fehlerhaften Moduls: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
Berichtskennung: ac7b31a6-a3ad-4ec3-a84d-1e9550ffa358
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/13/2017 03:48:52 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: MEDIA)
Description: Das Paket „Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy+CortanaUI“ wurde beendet, da das Anhalten zu lange dauerte.


Systemfehler:
=============
Error: (02/14/2017 07:40:58 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/14/2017 07:38:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/14/2017 07:35:45 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService erreicht.

Error: (02/14/2017 07:35:07 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/14/2017 07:30:24 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (02/14/2017 07:29:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/14/2017 07:29:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/14/2017 07:29:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/14/2017 07:29:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP Support Solutions Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/14/2017 07:29:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HP Software Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4510U CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 12218.15 MB
Verfügbarer physikalischer RAM: 8826.83 MB
Summe virtueller Speicher: 14074.15 MB
Verfügbarer virtueller Speicher: 10587.21 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:909.6 GB) (Free:768.75 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:20.05 GB) (Free:2.02 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (Sims4_1) (CDROM) (Total:7.81 GB) (Free:0 GB) UDF

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: E1B0F7F4)

Partition: GPT.

==================== Ende von Addition.txt ============================

Hallo , diesmal scheint es besser geklappt zu haben zumindest war die datei größer... ich versteh von dem ganzen zeug gleich null ... ist da schon irgendwie ersichtlich was das Problem ist oder sein könnte?
LG

M-K-D-B · 14.02.2017, 21:02

Servus,

die Werbung kommt von Adware/unerwünschter Software.

wir entfernen die letzten Reste und kontrollieren nochmal alles.

Hinweis: Der Suchlauf mit ESET kann länger dauern.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
C:\Program Files (x86)\Common Files\Rugatibo
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Schritt 4

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von ESET,
die Logdatei von HitmanPro,
die beiden neuen Logdateien von FRST,
die Beantwortung der gestellten Fragen.

monik · 15.02.2017, 18:55

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-02-2017 01
durchgeführt von HP (15-02-2017 16:23:24) Run:3
Gestartet von C:\Users\HP\Desktop
Geladene Profile: HP (Verfügbare Profile: HP)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Program Files (x86)\Common Files\Rugatibo
EmptyTemp:
end
         
*****************

Prozesse erfolgreich geschlossen.
C:\Program Files (x86)\Common Files\Rugatibo => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 32768 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 17206543 B
Java, Flash, Steam htmlcache => 138240 B
Windows/system/drivers => 184999 B
Edge => 0 B
Chrome => 0 B
Firefox => 129981477 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 818 B
NetworkService => 0 B
HP => 2696709 B

RecycleBin => 0 B
EmptyTemp: => 143.3 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 16:23:40 ====

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=03210a18ff97374b88069cce5f616276
# end=init
# utc_time=2017-02-15 03:30:55
# local_time=2017-02-15 04:30:55 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 32414
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=03210a18ff97374b88069cce5f616276
# end=updated
# utc_time=2017-02-15 03:33:49
# local_time=2017-02-15 04:33:49 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=03210a18ff97374b88069cce5f616276
# engine=32414
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-02-15 05:32:14
# local_time=2017-02-15 06:32:14 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 97 7648 57989300 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 2584068 18510550 0 0
# scanned=321550
# found=4
# cleaned=0
# scan_time=7104
sh=95266367E3CF68D16E506D46BA9CA9818620123F ft=1 fh=24a231566c271940 vn="Variante von Win32/FusionCore.I eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\HP\Downloads\cdbxp_setup_4.5.7.6389.exe"
sh=3E579AF5E22954CF7DBF3A0EC73013A5E347D11A ft=1 fh=ace5482c36ef9439 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\HP\Downloads\Kindle for PC - CHIP-Installer.exe"
sh=0C09EC21155B5BBE97DA5723E88C0A781E822BE4 ft=1 fh=edaa88d3a1733382 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\HP\Downloads\Paint NET - CHIP-Installer.exe"
sh=F4046FE5B1BF7B1FC4613AE0EBCC7F56491B075C ft=1 fh=a6facd5329516ee1 vn="Variante von Win32/DownloadSponsor.C eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\HP\Downloads\VisualBoyAdvance - CHIP-Installer.exe"

Code:

ATTFilter


	Code: 

 ATTFilter

  
	HitmanPro 3.7.15.281
www.hitmanpro.com

   Computer name . . . . : MEDIA
   Windows . . . . . . . : 10.0.0.14393.X64/4
   User name . . . . . . : MEDIA\HP
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2017-02-15 18:43:13
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 4m 36s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 3
   Traces  . . . . . . . : 5

   Objects scanned . . . : 1.908.186
   Files scanned . . . . : 66.388
   Remnants scanned  . . : 583.931 files / 1.257.867 keys

Malware _____________________________________________________________________

   C:\Users\HP\Downloads\Kindle for PC - CHIP-Installer.exe
      Size . . . . . . . : 1.474.568 bytes
      Age  . . . . . . . : 195.9 days (2016-08-03 21:11:38)
      Entropy  . . . . . : 7.2
      SHA-256  . . . . . : 2E49458B5554129E773C1FACB9BB666711823B856CB11D820197531FF62904D0
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pe
      Fuzzy  . . . . . . : 103.0

   C:\Users\HP\Downloads\Paint NET - CHIP-Installer.exe
      Size . . . . . . . : 1.474.568 bytes
      Age  . . . . . . . : 188.0 days (2016-08-11 19:06:30)
      Entropy  . . . . . : 7.2
      SHA-256  . . . . . : AC28D327AB12394EACA826CAA36BD70DCC4E1C6F6609C744590D97B6FEF67F67
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pe
      Fuzzy  . . . . . . : 103.0

   C:\Users\HP\Downloads\VisualBoyAdvance - CHIP-Installer.exe
      Size . . . . . . . : 1.473.544 bytes
      Age  . . . . . . . : 250.0 days (2016-06-10 17:55:22)
      Entropy  . . . . . : 7.2
      SHA-256  . . . . . : 59D1736E5277BCD7CB2D3BE8B7C7947DCAD0D008096816E2EA421BD9EC8905CF
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pe
      Fuzzy  . . . . . . : 103.0


Suspicious files ____________________________________________________________

   C:\Users\HP\Desktop\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.422.272 bytes
      Age  . . . . . . . : 2.9 days (2017-02-12 21:19:01)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 6F456FB3476AA69E90418F21FC5F487A929D41372C96F793E22821DABFEC5B23
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\HP\Desktop\FRST64.exe
      Size . . . . . . . : 2.422.272 bytes
      Age  . . . . . . . : 0.1 days (2017-02-15 16:23:19)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 462AE7616FE523EAD9226C694A2E31E30BE3B8025992AC3D1D145C777C1FC1A0
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-02-2017 01
durchgeführt von HP (Administrator) auf MEDIA (15-02-2017 18:50:38)
Gestartet von C:\Users\HP\Desktop
Geladene Profile: HP (Verfügbare Profile: HP)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Softex Inc.) C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe
(Intel(R) Corporation) C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Synaptics Incorporated) C:\Windows\System32\valWBFPolicyService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\Speech_OneCore\Common\SpeechRuntime.exe
(%CFullName%) C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Hewlett-Packard) C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe
(Spotify Ltd) C:\Users\HP\AppData\Roaming\Spotify\SpotifyWebHelper.exe
() C:\Users\HP\AppData\Roaming\ICQ\bin\icq.exe
(Facebook) C:\Users\HP\AppData\Local\Facebook\Games\FacebookGameroom.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerSt.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe
(1und1 Mail und Media GmbH) C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(The CefSharp Authors) C:\Users\HP\AppData\Local\Facebook\Games\Facebook Gameroom Browser.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8497368 2015-08-29] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2473800 2015-02-16] (NVIDIA Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508240 2015-08-05] (Adobe Systems Incorporated)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [917576 2016-12-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [AccelerometerSysTrayApplet] => C:\Program Files (x86)\Hewlett-Packard\HP 3D DriveGuard\AccelerometerST.exe [127528 2015-07-08] (Hewlett-Packard Company)
HKLM-x32\...\Run: [HPMessageService] => C:\Program Files (x86)\HP\HP System Event\HPMSGSVC.exe [653576 2015-06-29] (Hewlett-Packard Development Company, L.P.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [MailCheck IE Broker] => C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe [2356080 2016-07-21] (1und1 Mail und Media GmbH)
HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [2881824 2017-01-19] (Valve Corporation)
HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\Run: [OneDrive] => C:\Users\HP\AppData\Local\Microsoft\OneDrive\OneDrive.exe [1517280 2017-01-24] (Microsoft Corporation) <===== ACHTUNG
HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\Run: [Spotify Web Helper] => C:\Users\HP\AppData\Roaming\Spotify\SpotifyWebHelper.exe [1446000 2017-02-13] (Spotify Ltd)
HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\Run: [Spotify] => C:\Users\HP\AppData\Roaming\Spotify\Spotify.exe [7133808 2017-02-13] (Spotify Ltd)
HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\Run: [icq.desktop] => C:\Users\HP\AppData\Roaming\ICQ\bin\icq.exe [26346632 2016-12-05] ()
HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\MountPoints2: {9e5bd614-1c6c-11e4-825c-806e6f6e6963} - "E:\Autorun.exe" 
HKU\S-1-5-21-470634184-607174853-2344698202-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\PhotoScreensaver.scr [572416 2016-07-16] (Microsoft Corporation)
Startup: C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Gameroom.lnk [2017-01-31]
ShortcutTarget: Facebook Gameroom.lnk -> C:\Users\HP\AppData\Local\Facebook\Games\FacebookGameroom.exe (Facebook)
Startup: C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Facebook Games Arcade (BETA).lnk [2016-10-06]
ShortcutTarget: Facebook Games Arcade (BETA).lnk -> C:\Users\HP\AppData\Local\Facebook\Games\FacebookGames.exe (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1222873a-5374-4ccd-8a5d-78fca9c5e7bf}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT14/4
HKU\S-1-5-21-470634184-607174853-2344698202-1001\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-470634184-607174853-2344698202-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/HPNOT14/4
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {C3DE2158-F13B-4A6D-8CB3-81F969E70A51} URL = hxxp://www.amazon.de/s/ref=azs_osd_ieade?ie=UTF-8&tag=hp-de2-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-470634184-607174853-2344698202-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-470634184-607174853-2344698202-1001 -> {994430F0-CE31-4E5F-B740-6FFB097C8208} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-470634184-607174853-2344698202-1001 -> {ACE0C33C-5274-4FF0-AF76-500CC5C1FDE0} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-470634184-607174853-2344698202-1001 -> {BCCC1A91-1794-40F8-925C-756761A3319E} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-470634184-607174853-2344698202-1001 -> {FBFAFA88-CF38-4DFA-8B78-5C79C64B3788} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
BHO: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll [2016-07-21] (HP Inc.)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll [2015-02-19] (DVDVideoSoft Ltd.)
BHO-x32: WEB.DE MailCheck BHO -> {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} -> C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
BHO-x32: HP Network Check Helper -> {E76FD755-C1BA-4DCB-9F13-99BD91223ADE} -> C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPlugin.dll [2016-07-21] (HP Inc.)
Toolbar: HKLM - WEB.DE MailCheck - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
Handler-x32: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Program Files (x86)\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll [2016-07-21] (1und1 Mail und Media GmbH)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-470634184-607174853-2344698202-1001 -> hxxp://go.web.de/tb/ie_startpage

FireFox:
========
FF DefaultProfile: jbkjo1e8.default
FF ProfilePath: C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default [2017-02-15]
FF NewTab: Mozilla\Firefox\Profiles\jbkjo1e8.default -> about:newtab
FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\jbkjo1e8.default -> Bing 
FF Homepage: Mozilla\Firefox\Profiles\jbkjo1e8.default -> hxxps://www.facebook.com/
FF Keyword.URL: Mozilla\Firefox\Profiles\jbkjo1e8.default -> user_pref("keyword.URL", true);
FF Extension: (application-meinbmi) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\Extensions\application@mein-bmi.com.xpi [2016-12-09]
FF Extension: (Bing Search Engine) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\Extensions\bingsearch.full@microsoft.com [2017-02-12] [ist nicht signiert]
FF Extension: (WEB.DE MailCheck) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\Extensions\browser-mailcheck@web.de [2016-11-23]
FF Extension: (Pin It button) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\Extensions\jid1-YcMV6ngYmQRA2w@jetpack.xpi [2016-01-08]
FF Extension: (Ecosia — The search engine that plants trees!) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2017-02-09]
FF Extension: (Adblock Plus) - C:\Users\HP\AppData\Roaming\Mozilla\Firefox\Profiles\jbkjo1e8.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-23]
FF HKLM-x32\...\Firefox\Extensions: [firefox@bho.com] - C:\Program Files\Hewlett-Packard\SimplePass\FFBHOExt
FF Extension: (HP SimplePass) - C:\Program Files\Hewlett-Packard\SimplePass\FFBHOExt [2015-08-08] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_194.dll [2017-01-16] ()
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-08-06] (Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_194.dll [2017-01-16] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\windows\SysWOW64\Adobe\Director\np32dsw_1204144.dll [2013-09-05] (Adobe Systems, Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-08-06] (Adobe Systems)
FF Plugin HKU\S-1-5-21-470634184-607174853-2344698202-1001: @nsroblox.roblox.com/launcher -> C:\Users\HP\AppData\Local\Roblox\Versions\version-6da8969024ca4410\\NPRobloxProxy.dll [2013-01-01] ( ROBLOX Corporation)
FF Plugin HKU\S-1-5-21-470634184-607174853-2344698202-1001: @nsroblox.roblox.com/launcher64 -> C:\Users\HP\AppData\Local\Roblox\Versions\version-6da8969024ca4410\\NPRobloxProxy64.dll [2013-01-01] ( ROBLOX Corporation)
FF Plugin HKU\S-1-5-21-470634184-607174853-2344698202-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\HP\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-08-21] (Unity Technologies ApS)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [fidikogfgleiaefnjbmnjaplmgknppkg] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeActiveFileMonitor11.0; C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [171600 2012-09-17] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2227312 2017-01-19] (Adobe Systems, Incorporated)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1089592 2016-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [476736 2016-12-12] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [476736 2016-12-12] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1490296 2016-12-12] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [437224 2016-10-27] (Digital Wave Ltd.)
S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [395024 2017-01-27] (EasyAntiCheat Ltd)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [31776 2016-12-07] (HP Inc.)
R2 HPWMISVC; c:\Program Files (x86)\HP\HP System Event\HPWMISVC.exe [602888 2015-06-29] (Hewlett-Packard Development Company, L.P.)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-06-23] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [350312 2015-10-24] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
S3 Intel(R) TA SAM; C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [18152 2016-08-12] (Intel Corporation)
R2 Intel(R) TechnologyAccessLegacyCSLoader; C:\Program Files\Intel Corporation\Intel(R) Technology Access\LegacyCsLoaderService.exe [153296 2016-04-26] (Intel(R) Corporation)
R2 Intel(R) TechnologyAccessService; C:\Program Files\Intel Corporation\Intel(R) Technology Access\IntelTechnologyAccessService.exe [478416 2016-04-26] (Intel(R) Corporation)
S3 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223008 2015-07-06] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1795912 2015-02-16] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19438920 2015-02-16] (NVIDIA Corporation)
R2 omniserv; C:\Program Files\Hewlett-Packard\SimplePass\OmniServ.exe [124928 2015-07-02] (Softex Inc.) [Datei ist nicht signiert]
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2119176 2017-01-11] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2181648 2017-01-11] (Electronic Arts)
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [294616 2015-08-29] (Realtek Semiconductor)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [260704 2016-09-02] (Synaptics Incorporated)
R2 valWBFPolicyService; C:\Windows\system32\valWBFPolicyService.exe [44544 2015-03-03] (Synaptics Incorporated) [Datei ist nicht signiert]
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
R2 ibtsiva; %SystemRoot%\system32\ibtsiva [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [151352 2016-12-12] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [153904 2016-12-12] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [35488 2015-12-01] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [78208 2016-05-10] (Avira Operations GmbH & Co. KG)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77416 2017-01-20] ()
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [349960 2016-07-12] (Intel Corporation)
R3 ikbevent; C:\WINDOWS\system32\DRIVERS\ikbevent.sys [21408 2013-08-13] ()
R3 imsevent; C:\WINDOWS\system32\DRIVERS\imsevent.sys [21920 2013-08-13] ()
R3 ISCT; C:\WINDOWS\System32\drivers\ISCTD64.sys [46568 2013-08-13] ()
R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [176584 2017-02-12] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [110536 2017-02-15] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-02-15] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [251848 2017-02-15] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2017-02-15] (Malwarebytes)
R1 ndisrd; C:\WINDOWS\system32\DRIVERS\ndisrfl.sys [50448 2015-07-28] (Intel Corporation)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
S3 NetTap630; C:\WINDOWS\system32\DRIVERS\nettap630.sys [76560 2015-07-29] (Intel Corporation)
R3 NETwNb64; C:\WINDOWS\System32\drivers\Netwbw02.sys [3506464 2015-12-11] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvhmwu.inf_amd64_6cdbe0c0630ed4a3\nvlddmkm.sys [14190520 2017-01-17] (NVIDIA Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19272 2015-02-16] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [38048 2015-02-16] (NVIDIA Corporation)
R0 PxHlpa64; C:\WINDOWS\System32\Drivers\PxHlpa64.sys [56336 2012-08-10] (Corel Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-08-29] (Realtek                                            )
S3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [761600 2015-09-11] (Realsil Semiconductor Corporation)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [30448 2014-03-13] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [71264 2016-09-02] (Synaptics Incorporated)
S3 VMLiteUSB; C:\WINDOWS\System32\Drivers\VMLiteUSB.sys [150120 2010-08-11] (VMLite, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\System32\drivers\WirelessButtonDriver64.sys [30384 2015-06-23] (HP Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-15 18:41 - 2017-02-15 18:48 - 00000000 ____D C:\ProgramData\HitmanPro
2017-02-15 18:40 - 2017-02-15 18:40 - 11581544 _____ (SurfRight B.V.) C:\Users\HP\Desktop\HitmanPro_x64.exe
2017-02-15 16:29 - 2017-02-15 16:29 - 02870984 _____ (ESET) C:\Users\HP\Desktop\esetsmartinstaller_deu.exe
2017-02-14 19:29 - 2017-02-15 16:23 - 00000000 ____D C:\Users\HP\Desktop\FRST-OlderVersion
2017-02-13 17:56 - 2017-02-13 18:04 - 00006766 _____ C:\Users\HP\Desktop\SystemLook.txt
2017-02-13 17:54 - 2017-02-13 17:54 - 00165376 _____ C:\Users\HP\Desktop\SystemLook_x64.exe
2017-02-13 17:52 - 2017-02-15 16:23 - 00001253 _____ C:\Users\HP\Desktop\Fixlog.txt
2017-02-12 22:12 - 2017-02-14 19:43 - 00049671 _____ C:\Users\HP\Desktop\Addition.txt
2017-02-12 22:10 - 2017-02-15 18:51 - 00025414 _____ C:\Users\HP\Desktop\FRST.txt
2017-02-12 22:04 - 2017-02-12 22:04 - 00001570 _____ C:\Users\HP\Desktop\JRT.txt
2017-02-12 22:00 - 2017-02-12 22:00 - 01663040 _____ (Malwarebytes) C:\Users\HP\Desktop\JRT.exe
2017-02-12 21:59 - 2017-02-12 21:59 - 00001324 _____ C:\Users\HP\Desktop\mbam.txt
2017-02-12 21:43 - 2017-02-12 21:43 - 00001919 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-02-12 21:40 - 2017-02-15 16:45 - 00091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-02-12 21:40 - 2017-02-15 16:25 - 00110536 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-02-12 21:40 - 2017-02-15 16:25 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-02-12 21:40 - 2017-02-12 21:43 - 00176584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-02-12 21:39 - 2017-02-15 16:25 - 00251848 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-02-12 21:39 - 2017-02-12 21:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-02-12 21:39 - 2017-02-12 21:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-02-12 21:39 - 2017-02-12 21:39 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-12 21:39 - 2017-01-20 07:47 - 00077416 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-02-12 21:37 - 2017-02-12 21:38 - 55566792 _____ (Malwarebytes ) C:\Users\HP\Downloads\mb3-setup-consumer-3.0.6.1469.exe
2017-02-12 21:23 - 2017-02-13 20:59 - 00000000 ____D C:\AdwCleaner
2017-02-12 21:23 - 2017-02-12 21:23 - 04015056 _____ C:\Users\HP\Desktop\AdwCleaner_6.043.exe
2017-02-12 21:19 - 2017-02-15 18:50 - 00000000 ____D C:\FRST
2017-02-12 21:19 - 2017-02-15 16:23 - 02422272 _____ (Farbar) C:\Users\HP\Desktop\FRST64.exe
2017-02-12 15:25 - 2017-02-12 15:25 - 00000000 ____D C:\Users\HP\AppData\Local\ElevatedDiagnostics
2017-02-11 22:58 - 2017-02-11 22:58 - 00835640 _____ (ROBLOX Corporation) C:\Users\HP\Downloads\RobloxPlayerLauncher(3).exe
2017-02-11 22:58 - 2017-02-11 22:58 - 00001433 _____ C:\Users\HP\Desktop\ROBLOX Player.lnk
2017-02-11 22:58 - 2017-02-11 22:58 - 00001248 _____ C:\Users\HP\Desktop\ROBLOX Studio.lnk
2017-02-11 22:58 - 2017-02-11 22:58 - 00000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Roblox
2017-02-11 22:09 - 2017-02-11 22:09 - 00003352 _____ C:\WINDOWS\System32\Tasks\{CD6E61DA-545E-4957-AAA4-571D1381D987}
2017-02-11 22:01 - 2017-02-11 22:02 - 00835640 _____ (ROBLOX Corporation) C:\Users\HP\Downloads\RobloxPlayerLauncher(2).exe
2017-02-11 21:59 - 2017-02-11 22:01 - 00835640 _____ (ROBLOX Corporation) C:\Users\HP\Downloads\RobloxPlayerLauncher(1).exe
2017-02-10 18:33 - 2017-02-10 18:33 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-02-10 18:33 - 2016-09-09 19:25 - 00269600 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2017-02-10 18:33 - 2016-09-09 19:25 - 00261920 _____ C:\WINDOWS\system32\vulkan-1.dll
2017-02-10 18:33 - 2016-09-09 19:25 - 00110880 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2017-02-10 18:33 - 2016-09-09 19:24 - 00125216 _____ C:\WINDOWS\system32\vulkaninfo.exe
2017-02-10 18:32 - 2016-12-29 14:10 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2017-02-10 18:31 - 2017-02-10 18:31 - 00000000 ____D C:\WINDOWS\LastGood.Tmp
2017-02-05 22:59 - 2017-02-09 12:52 - 00000000 ____D C:\Users\HP\Desktop\random bilder
2017-02-05 22:57 - 2017-02-05 22:58 - 00000000 ____D C:\Users\HP\Desktop\Kurzgeschichten
2017-01-27 21:25 - 2017-01-27 21:25 - 00000000 ____D C:\Users\HP\AppData\LocalLow\Looterkings
2017-01-27 21:01 - 2017-01-27 21:00 - 00395024 _____ (EasyAntiCheat Ltd) C:\WINDOWS\SysWOW64\EasyAntiCheat.exe
2017-01-25 15:55 - 2016-12-21 08:08 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2017-01-25 15:55 - 2016-12-21 05:44 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2017-01-21 20:18 - 2017-02-15 18:46 - 00000332 _____ C:\WINDOWS\Tasks\HPCeeScheduleForHP.job
2017-01-17 05:54 - 2017-01-17 05:54 - 34717624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2017-01-17 05:53 - 2017-01-17 05:53 - 28209080 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2017-01-17 05:53 - 2017-01-17 05:53 - 14190520 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys
2017-01-17 05:53 - 2017-01-17 05:53 - 00951224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2017-01-17 05:53 - 2017-01-17 05:53 - 00904752 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2017-01-17 05:53 - 2017-01-17 05:53 - 00448568 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2017-01-17 05:53 - 2017-01-17 05:53 - 00397240 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2017-01-17 05:52 - 2017-01-17 05:52 - 40134192 _____ C:\WINDOWS\system32\nvcompiler.dll
2017-01-17 05:52 - 2017-01-17 05:52 - 02961336 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2017-01-17 05:52 - 2017-01-17 05:52 - 02594744 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2017-01-17 05:52 - 2017-01-17 05:52 - 01964600 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6437654.dll
2017-01-17 05:52 - 2017-01-17 05:52 - 01598392 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6437654.dll
2017-01-17 05:52 - 2017-01-17 05:52 - 01047096 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2017-01-17 05:52 - 2017-01-17 05:52 - 00985136 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 35233328 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 11017016 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 10907368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 09246824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 09000336 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 00818680 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 00698544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 00586784 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 00407240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2017-01-17 05:51 - 2017-01-17 05:51 - 00339144 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2017-01-17 05:50 - 2017-01-17 05:50 - 10453152 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2017-01-17 05:50 - 2017-01-17 05:50 - 08847016 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2017-01-17 05:50 - 2017-01-17 05:50 - 03509152 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2017-01-17 05:50 - 2017-01-17 05:50 - 00658584 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll
2017-01-17 01:37 - 2017-01-17 01:37 - 00000669 _____ C:\WINDOWS\SysWOW64\nv-vk32.json
2017-01-17 01:37 - 2017-01-17 01:37 - 00000669 _____ C:\WINDOWS\system32\nv-vk64.json

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-15 18:46 - 2016-09-24 13:37 - 00003212 _____ C:\WINDOWS\System32\Tasks\HPCeeScheduleForHP
2017-02-15 18:19 - 2016-09-24 13:07 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-02-15 16:31 - 2016-09-24 13:14 - 03240242 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-02-15 16:31 - 2016-07-16 23:51 - 01426428 _____ C:\WINDOWS\system32\perfh007.dat
2017-02-15 16:31 - 2016-07-16 23:51 - 00359892 _____ C:\WINDOWS\system32\perfc007.dat
2017-02-15 16:31 - 2015-03-03 10:32 - 00000000 ____D C:\Program Files (x86)\Steam
2017-02-15 16:27 - 2015-01-08 11:59 - 00000000 ____D C:\Users\HP\Documents\Youcam
2017-02-15 16:26 - 2016-11-16 20:29 - 00000000 ____D C:\Users\HP\AppData\LocalLow\Mozilla
2017-02-15 16:26 - 2016-05-08 13:25 - 00000000 ____D C:\Users\HP\AppData\Roaming\Spotify
2017-02-15 16:26 - 2016-05-08 13:25 - 00000000 ____D C:\Users\HP\AppData\Local\Spotify
2017-02-15 16:25 - 2016-09-24 13:09 - 00000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2017-02-15 16:25 - 2015-01-08 11:58 - 00000000 __SHD C:\Users\HP\IntelGraphicsProfiles
2017-02-15 16:24 - 2016-09-24 13:37 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-15 16:24 - 2016-09-24 13:10 - 00000000 ____D C:\ProgramData\Validity
2017-02-15 16:24 - 2016-09-24 13:10 - 00000000 ____D C:\ProgramData\NVIDIA
2017-02-15 16:24 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-02-15 16:22 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-15 16:22 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-15 16:18 - 2015-02-16 17:50 - 00000000 ____D C:\Users\HP\AppData\Local\Adobe
2017-02-14 19:38 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-02-13 18:27 - 2015-01-21 13:42 - 00000000 ____D C:\Users\HP\AppData\Local\CrashDumps
2017-02-13 15:50 - 2016-09-24 13:14 - 00000000 ____D C:\Users\HP
2017-02-12 21:29 - 2016-11-04 15:25 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-02-11 22:58 - 2016-09-17 23:19 - 00000248 _____ C:\Users\HP\AppData\LocalLow\rbxcsettings.rbx
2017-02-11 22:29 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\NDF
2017-02-11 22:05 - 2016-08-06 15:40 - 00000000 ____D C:\Users\HP\Desktop\Spiele
2017-02-11 14:06 - 2015-02-23 17:40 - 00000000 ____D C:\Users\HP\AppData\Roaming\DVDVideoSoft
2017-02-10 18:32 - 2016-09-24 13:10 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2017-02-10 18:32 - 2014-08-05 06:26 - 00000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2017-02-06 13:43 - 2016-11-06 02:01 - 00000000 ____D C:\Users\HP\Desktop\Charaktere
2017-02-05 22:58 - 2016-08-06 15:41 - 00000000 ____D C:\Users\HP\Desktop\Programme
2017-01-31 11:46 - 2016-09-24 22:35 - 00000000 ____D C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Facebook
2017-01-30 16:31 - 2015-06-02 18:39 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-01-30 16:31 - 2014-08-05 06:30 - 00000000 ____D C:\ProgramData\Package Cache
2017-01-29 11:05 - 2016-12-16 12:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-01-29 11:05 - 2015-02-16 17:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-01-27 21:01 - 2016-06-26 11:24 - 00549112 _____ C:\WINDOWS\system32\Drivers\EasyAntiCheat.sys
2017-01-27 19:42 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\rescache
2017-01-27 11:03 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-01-24 16:10 - 2016-12-17 19:13 - 00003264 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-01-24 16:10 - 2015-07-30 21:40 - 00002381 _____ C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-01-24 16:10 - 2015-02-16 17:14 - 00000000 __RDO C:\Users\HP\OneDrive
2017-01-17 10:47 - 2015-02-16 17:50 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2017-01-17 05:50 - 2016-09-12 20:10 - 03972960 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2017-01-17 01:37 - 2016-08-02 23:05 - 00042296 _____ C:\WINDOWS\system32\nvinfo.pb
2017-01-16 20:38 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-01-16 20:38 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-11-05 01:26 - 2016-11-05 01:26 - 0000044 _____ () C:\Users\HP\AppData\Roaming\WB.CFG
2015-04-29 10:36 - 2015-04-29 10:36 - 0385602 _____ () C:\Users\HP\AppData\Local\5D515C96_stp.CIS
2015-04-29 10:36 - 2015-04-29 10:36 - 0000220 _____ () C:\Users\HP\AppData\Local\5D515C96_stp.CIS.part
2016-12-10 20:15 - 2016-12-10 20:15 - 0003584 _____ () C:\Users\HP\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-01-21 10:00 - 2015-01-21 10:04 - 0384980 _____ () C:\ProgramData\2015-01-21_10-00-43_iPOSInstall.log

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\HP\AppData\Local\Microsoft\OneDrive\OneDrive.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-06 14:18

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-02-2017 01
durchgeführt von HP (15-02-2017 18:51:39)
Gestartet von C:\Users\HP\Desktop
Windows 10 Home Version 1607 (X64) (2016-09-24 12:40:39)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-470634184-607174853-2344698202-500 - Administrator - Disabled)
Becky (S-1-5-21-470634184-607174853-2344698202-1002 - Limited - Enabled)
DefaultAccount (S-1-5-21-470634184-607174853-2344698202-503 - Limited - Disabled)
Gast (S-1-5-21-470634184-607174853-2344698202-501 - Limited - Disabled)
HP (S-1-5-21-470634184-607174853-2344698202-1001 - Administrator - Enabled) => C:\Users\HP

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.194 - Adobe Systems Incorporated)
Adobe Photoshop Elements 11 (HKLM-x32\...\Adobe Photoshop Elements 11) (Version: 11.0 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.0.4.144 - Adobe Systems, Inc.)
Amazon Kindle (HKLM-x32\...\Amazon Kindle) (Version: 1.16.0.44025 - Amazon)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version:  - AVM Berlin)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6452 - CDBurnerXP)
Creativerse (HKLM-x32\...\Steam App 280790) (Version:  - Playful Corporation)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.9.4928 - CyberLink Corp.)
CyberLink MediaEspresso 6.7 (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.7.4.6127 - CyberLink Corp.)
Cyberlink PhotoDirector (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.4.4824 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.6.3604 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 5.0.6.5011 - CyberLink Corp.)
Das gelobte Land (HKLM-x32\...\Das gelobte Land) (Version:  - )
Dead by Daylight (HKLM\...\Steam App 381210) (Version:  - Behaviour Digital Inc.)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.25.136.1020 - Electronic Arts Inc.)
DisableMSDefender (Version: 1.0.0 - Hewlett-Packard Company) Hidden
Dracula Series - Resurrection Part 1 (HKLM-x32\...\{39F1B265-8536-4169-80F9-C5A3CE868E09}) (Version: 1.00.0000 - PurpleHills)
Edna & Harvey: Harvey's New Eyes (HKLM-x32\...\Steam App 219910) (Version:  - Daedalic Entertainment)
Elements 11 Organizer (x32 Version: 11.0 - Ihr Firmenname) Hidden
Energy Star (HKLM\...\{465CA2B6-98AF-4E77-BE22-A908C34BB9EC}) (Version: 1.0.9 - Hewlett-Packard Company)
Facebook Gameroom 1.2.1.5 (HKLM-x32\...\{61373D8E-915C-49C2-B9B9-1834EBD9B64B}) (Version: 1.2.1.5 - Facebook)
Hewlett-Packard ACLM.NET v1.2.2.3 (x32 Version: 1.00.0000 - Hewlett-Packard Company) Hidden
HP 3D DriveGuard (HKLM-x32\...\{E8D0E2B8-B64B-44BC-8E01-00DDACBDF78A}) (Version: 6.0.28.1 - Hewlett-Packard Company)
HP CoolSense (HKLM-x32\...\{ADE2F6A7-E7BD-4955-BD66-30903B223DDF}) (Version: 2.20.41 - Hewlett-Packard Company)
HP Documentation (HKLM-x32\...\{4BBA238C-9E5D-40F9-8AC6-FACB736752B9}) (Version: 1.1.0.0 - Hewlett-Packard)
HP Registration Service (HKLM\...\{D1E8F2D7-7794-4245-B286-87ED86C1893C}) (Version: 1.2.7493.4758 - Hewlett-Packard)
HP SimplePass (HKLM-x32\...\InstallShield_{314FAD12-F785-4471-BCE8-AB506642B9A1}) (Version: 8.01.46 - Hewlett-Packard)
HP Support Assistant (HKLM-x32\...\{79C54A05-F146-4EA0-8A70-D4EFE6181E52}) (Version: 8.3.50.9 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM-x32\...\{B1AD4FFB-DD17-43EC-8C30-B9E71EAD9132}) (Version: 12.5.32.203 - Hewlett-Packard Company)
HP System Event Utility (HKLM-x32\...\{8B4EE87E-6D40-4C91-B5E8-0DC77DC412F1}) (Version: 1.4.1 - Hewlett-Packard Company)
HP Utility Center (HKLM\...\{36F80C5F-DC0D-4DF4-AF09-DC1867F0EB0A}) (Version: 2.4.4 - Hewlett-Packard Company)
HP Wireless Button Driver (HKLM-x32\...\{EFA01423-3857-468C-B7B6-F30AA08E50BC}) (Version: 1.1.5.1 - Hewlett-Packard Company)
ICQ (Version 10.0.12156) (HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\icq.desktop) (Version: 10.0.12156 - ICQ)
Inst5675 (Version: 8.01.46 - Softex Inc.) Hidden
Inst5676 (Version: 8.01.46 - Softex Inc.) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1156 - Intel Corporation)
Intel(R) PRO/Wireless Driver (HKLM\...\{ac7ad2d7-04b3-460c-b370-07e3d3e3aa4e}) (Version: 17.01.0000.1697 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4279 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.5.0.1081 - Intel Corporation)
Intel(R) Smart Connect Technology (HKLM\...\{8B4EA042-9E21-46FB-8286-225F4D51CC52}) (Version: 4.2.41.2710 - Intel Corporation)
Intel(R) Technology Access (HKLM-x32\...\{810dff4d-564d-47da-b8bc-a3729815aab7}) (Version: 1.9.1.1008 - Intel Corporation)
Intel(R) Technology Access Software Asset Manager (x32 Version: 3.4.1942 - Intel Corporation) Hidden
Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{EA877F2C-A0FB-4379-83D0-734540686C80}) (Version: 17.1.1531.1764 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden
LEGO - The Hobbit (HKLM-x32\...\Steam App 285160) (Version:  - Traveller's Tales)
Life Is Strange™ (HKLM-x32\...\Steam App 319630) (Version:  - DONTNOD Entertainment)
Looterkings (HKLM\...\Steam App 397310) (Version:  - Looterkings)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24210 (HKLM-x32\...\{f144e08f-9cbe-4f09-9a8c-f2b858b7ee7f}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM-x32\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1.6234 - Mozilla)
NVIDIA GeForce Experience 2.1.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.2 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.54 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.3.5.6379 - Electronic Arts, Inc.)
paint.net (HKLM\...\{A1D05314-DC32-4668-A97E-51060EC8BCCE}) (Version: 4.0.12 - dotPDN LLC)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
PSE11 STI Installer (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
ROBLOX Player for HP (HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\{373B1718-8CC5-4567-8EE2-9033AD08A680}) (Version:  - ROBLOX Corporation)
SHIELD Streaming (Version: 3.1.200 - NVIDIA Corporation) Hidden
Spotify (HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\Spotify) (Version: 1.0.48.103.g15edf1ec - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics ClickPad Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.4.10 - Synaptics Incorporated)
Synaptics WBF DDK (HKLM\...\{963DDEF5-52CF-4313-81D9-B186B89C0A57}) (Version: 4.5.289.0 - Synaptics)
The Forest (HKLM-x32\...\Steam App 242760) (Version:  - Endnight Games Ltd)
Unity Web Player (HKU\S-1-5-21-470634184-607174853-2344698202-1001\...\UnityWebPlayer) (Version: 4.6.3f1 - Unity Technologies ApS)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.)
WEB.DE MailCheck für Windows (HKLM-x32\...\1&1 Mail & Media GmbH Toolbar IE8) (Version: 2.6.9.0 - 1&1 Mail & Media GmbH)
WEB.DE Softwareaktualisierung (HKLM-x32\...\1&1 Mail & Media GmbH 1und1Softwareaktualisierung) (Version: 4.0.3.0 - 1&1 Mail & Media GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-470634184-607174853-2344698202-1001_Classes\CLSID\{DEE03C2B-0C0C-41A9-9877-FD4B4D7B6EA3}\InprocServer32 -> C:\Users\HP\AppData\Local\Roblox\Versions\version-6da8969024ca4410\RobloxProxy64.dll (ROBLOX Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1E4FC4F4-79EE-4FA1-BD10-7B0F99759319} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2017-01-09] (HP Inc.)
Task: {1F97CA1F-C067-40DF-A1F6-04D84F0C3FDE} - System32\Tasks\Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon => C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [2014-05-19] (Hewlett-Packard Development Company, L.P.)
Task: {227D0991-7EF1-49EE-9981-1240FB31A85E} - System32\Tasks\{CD6E61DA-545E-4957-AAA4-571D1381D987} => pcalua.exe -a C:\Users\HP\AppData\Local\Roblox\Versions\version-7aa7a6036ac64377\RobloxStudioLauncherBeta.exe -c -uninstall
Task: {29E07BC7-D097-4B2D-9C11-36646B6533EF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {2ACDA6C1-72C8-464D-A33A-8FAABB971BBA} - System32\Tasks\Registration 1und1 Task => C:\Program Files (x86)\1und1Softwareaktualisierung\cdsupdclient.exe [2016-03-25] (1&1 Mail & Media GmbH)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe 
Task: {35E2D1C9-A689-4939-A025-384A77B9AAF6} - System32\Tasks\Start OPBHOBrokerDesktop => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBrokerDsktop.exe [2015-07-02] (Hewlett-Packard)
Task: {3DAFD997-EA96-4BEF-A615-5C9F4FF67EF9} - System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d-Logon => C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2016-08-12] (Intel Corporation)
Task: {4372F505-3511-41DF-90AD-FDEC5A4B04F1} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {46183C28-01FA-4073-A475-FEC0EBECF3BB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-12-21] (HP Inc.)
Task: {465E6045-C546-44BB-A92C-13B72C14A1C3} - System32\Tasks\YCMServiceAgent => C:\Program Files (x86)\CyberLink\YouCam\YouCamService.exe [2015-02-11] (CyberLink Corp.)
Task: {49EAD74A-3C1D-44FB-8251-57512AD036AF} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-07] (HP Inc.)
Task: {5416E18E-860A-4928-8A29-BE7B98A4D24D} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-01-12] (Microsoft Corporation)
Task: {590569A8-400D-4AE0-A525-DBF5397855AF} - System32\Tasks\Start OPBHOBroker => C:\Program Files\Hewlett-Packard\SimplePass\OPBHOBroker.exe [2015-07-02] (Hewlett-Packard)
Task: {831D57E8-40F2-4674-B1D4-28FC82B05E7C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.)
Task: {86276585-1A6D-4F2B-8213-07857EBDAE2E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-16] (Adobe Systems Incorporated)
Task: {8CC6ED1D-365C-4436-BA90-991A2E9A8EA4} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [2016-08-12] (Intel Corporation)
Task: {9BE81EFC-B1C5-4682-8FEB-549A53C8FE6D} - System32\Tasks\Start SimplePass => C:\Program Files\Hewlett-Packard\SimplePass\ClientCore.exe [2015-07-02] (Hewlett-Packard)
Task: {B123CACE-BDA7-4BC0-A4D9-0674E12F4677} - System32\Tasks\HPCeeScheduleForHP => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {B6120E0F-32B0-41FF-9131-247FCAFAF36F} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2015-09-04] (Intel Corporation)
Task: {D0DA47AA-0C3E-4FB7-9505-F2778471A09E} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\HP\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe 
Task: {E9D57FD9-7F1D-41FE-8096-FE1F3BC4573E} - System32\Tasks\IntelTA-Upgrade-56460984-97c2-4bc7-a632-d776cf817f5d => C:\Program Files (x86)\Intel Corporation\Intel(R) Technology Access\Intel(R) Software Asset Manager\bin\IntelSoftwareAssetManagerService.exe [2016-08-12] (Intel Corporation)
Task: {F129FF92-38FC-4DA0-8A29-58432EDBAB6C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2016-12-15] (HP Inc.)
Task: {F2ECEF93-E8ED-4156-9005-5DF118854AC7} - System32\Tasks\AdobeAAMUpdater-1.0-MicrosoftAccount-monmant@outlook.de => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2015-08-05] (Adobe Systems Incorporated)
Task: {F31CB568-2C10-477A-90D0-B61623F4D772} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2016-11-07] (HP Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\HPCeeScheduleForHP.job => C:\Program Files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-13 23:28 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-07-07 10:44 - 2015-07-07 10:44 - 00088064 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\libglog.dll
2016-04-26 13:30 - 2016-04-26 13:30 - 00367824 _____ () C:\Program Files\Intel Corporation\Intel(R) Technology Access\JsonCpp.dll
2017-02-12 21:39 - 2017-01-20 07:47 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-02-12 21:39 - 2017-01-20 07:47 - 02829776 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2017-02-12 21:39 - 2017-01-20 07:47 - 02254800 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-09-24 13:10 - 2016-12-29 14:16 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-12-13 23:28 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-24 13:57 - 2016-09-24 13:57 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-10 20:40 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-10 20:40 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-10 20:40 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-10 20:40 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-10 20:40 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-10 20:40 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-10 20:40 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-02-06 13:22 - 2017-02-06 13:22 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-06 13:22 - 2017-02-06 13:22 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-06 13:22 - 2017-02-06 13:22 - 42895872 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-06 13:22 - 2017-02-06 13:22 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\roottools.dll
2016-12-05 14:31 - 2016-12-05 14:31 - 26346632 _____ () C:\Users\HP\AppData\Roaming\ICQ\bin\icq.exe
2016-11-23 12:30 - 2016-11-23 12:30 - 00019456 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-11-23 12:30 - 2016-11-23 12:30 - 20433408 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2016-06-03 09:52 - 2016-06-03 09:52 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2016-11-23 12:30 - 2016-11-23 12:30 - 01046528 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll
2016-11-23 12:30 - 2016-11-23 12:30 - 00353792 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.1118.10000.0_x64__8wekyb3d8bbwe\Photos.Inking.dll
2015-02-23 17:44 - 2016-10-27 12:18 - 00114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-02-23 17:46 - 2016-10-27 12:20 - 00108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-02-23 17:46 - 2016-10-27 12:20 - 00024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-02-23 17:46 - 2016-10-27 12:20 - 00048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2017-01-04 12:28 - 2017-01-11 20:12 - 02493440 _____ () C:\Program Files (x86)\Origin\libGLESv2.dll
2015-03-03 10:33 - 2016-12-23 19:28 - 00657184 _____ () C:\Program Files (x86)\Steam\SDL2.dll
2015-03-03 10:33 - 2016-09-01 02:02 - 04969248 _____ () C:\Program Files (x86)\Steam\v8.dll
2015-03-03 10:33 - 2017-01-19 02:30 - 02327840 _____ () C:\Program Files (x86)\Steam\video.dll
2015-03-03 10:33 - 2016-09-01 02:02 - 01563936 _____ () C:\Program Files (x86)\Steam\icui18n.dll
2015-03-03 10:33 - 2016-09-01 02:02 - 01195296 _____ () C:\Program Files (x86)\Steam\icuuc.dll
2015-03-03 10:33 - 2016-01-27 08:49 - 02549760 _____ () C:\Program Files (x86)\Steam\libavcodec-56.dll
2015-03-03 10:33 - 2016-01-27 08:49 - 00491008 _____ () C:\Program Files (x86)\Steam\libavformat-56.dll
2015-03-03 10:33 - 2016-01-27 08:49 - 00332800 _____ () C:\Program Files (x86)\Steam\libavresample-2.dll
2015-03-03 10:33 - 2016-01-27 08:49 - 00442880 _____ () C:\Program Files (x86)\Steam\libavutil-54.dll
2015-03-03 10:33 - 2016-01-27 08:49 - 00485888 _____ () C:\Program Files (x86)\Steam\libswscale-3.dll
2015-03-03 10:33 - 2017-01-19 02:30 - 00838432 _____ () C:\Program Files (x86)\Steam\bin\chromehtml.DLL
2016-03-10 19:47 - 2016-07-04 23:17 - 00266560 _____ () C:\Program Files (x86)\Steam\openvr_api.dll
2016-12-05 14:31 - 2016-12-05 14:31 - 04339336 _____ () C:\Users\HP\AppData\Roaming\ICQ\bin\corelib.dll
2017-01-28 18:25 - 2017-01-28 18:25 - 01162752 _____ () C:\Users\HP\AppData\Local\Facebook\Games\CefSharp.Core.dll
2017-01-28 18:25 - 2017-01-28 18:25 - 67197440 _____ () C:\Users\HP\AppData\Local\Facebook\Games\libcef.dll
2016-12-12 22:25 - 2017-01-05 04:12 - 68813088 _____ () C:\Program Files (x86)\Steam\bin\cef\cef.win7\libcef.dll
2015-03-03 10:33 - 2017-01-19 02:30 - 00383776 _____ () C:\Program Files (x86)\Steam\steam.dll
2017-01-28 18:25 - 2017-01-28 18:25 - 00752640 _____ () C:\Users\HP\AppData\Local\Facebook\Games\CefSharp.BrowserSubprocess.Core.dll
2017-01-28 18:25 - 2017-01-28 18:25 - 01886208 _____ () C:\Users\HP\AppData\Local\Facebook\Games\libglesv2.dll
2017-01-28 18:25 - 2017-01-28 18:25 - 00078848 _____ () C:\Users\HP\AppData\Local\Facebook\Games\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2017-02-14 19:29 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-470634184-607174853-2344698202-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\HP\Desktop\283022-shadowhunters-shadowhunters.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{135BF3B9-ECC7-43D2-A574-818C09CAEC64}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Looterkings\Looterkings.exe
FirewallRules: [{070909A8-85B7-43FD-A12B-C89EA888674F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Looterkings\Looterkings.exe
FirewallRules: [UDP Query User{6A8C8CC8-73E6-4698-99EE-8B5AA9CDD81C}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Block) C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [TCP Query User{AFB7DB9A-F18F-4E7C-B80D-12F29B145997}C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Block) C:\program files (x86)\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe
FirewallRules: [{CAD7A7A2-729A-4A18-8811-ECEC303F3BF8}] => (Allow) E:\fsetup.exe
FirewallRules: [{CEC3E495-27AB-491B-91C7-0C91964360C1}] => (Allow) E:\fsetup.exe
FirewallRules: [UDP Query User{714AA09E-5AB6-4E73-A1FE-E8E34B8CAB05}C:\users\hp\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\hp\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{DD5496FA-9D3B-4D90-B443-0FEF0927CF70}C:\users\hp\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\hp\appdata\roaming\spotify\spotify.exe
FirewallRules: [{FD706EA5-1237-4EE1-9F0A-7EA7E848C0B7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{42AA75BB-AD3C-4EED-A6E9-138099AE2AE0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe
FirewallRules: [{53AEDE4C-32DD-4F2A-A447-3F22B63E3FCC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Edna and Harvey Harvey's New Eyes\VisionaireConfigurationTool.exe
FirewallRules: [{AECA3628-5E67-4718-B9DD-DA35C3BED097}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Edna and Harvey Harvey's New Eyes\VisionaireConfigurationTool.exe
FirewallRules: [{4199188D-4F12-4865-8C00-44FCC38150E4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Edna and Harvey Harvey's New Eyes\harvey.exe
FirewallRules: [{45CD0C12-F41B-4759-92DF-6450FB5967C6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Edna and Harvey Harvey's New Eyes\harvey.exe
FirewallRules: [{1FEAC1F0-8211-49C4-B9E6-2587BCC341E6}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{B7E9FCB3-2934-42F7-9C0B-D20BF76486DF}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [TCP Query User{5EFB6DA5-A3C6-41B8-8FC4-B29CA0993172}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{349DF615-5BAE-4597-A4F4-39598F8CCEF5}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{3DDBEDC7-883E-46AE-BDB9-424609F39690}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{ABD3D056-3583-4A37-A508-933F3708AB67}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Creativerse\Creativerse.exe
FirewallRules: [{19E913AA-9D9D-4223-9006-752C57281BD2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Creativerse\Creativerse.exe
FirewallRules: [{730B16A8-632D-4593-A4EF-7F738B0C0822}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{DB1644C3-854F-4F46-BA13-9CE11BAAB17F}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{C06F103A-5E6D-43DB-B8D1-0EA7E0ECD783}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{21B33411-7E9F-438B-8DF2-02C7DB1D3D1C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{5FE231F0-E3EA-4334-9946-0F2E23861B09}] => (Allow) c:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{96ED1929-C33D-45EC-AA18-023C8AD8E974}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP System Event\HPSOCKSVC.exe
FirewallRules: [{D4A02447-6A27-4F1B-BFD9-547D7D965874}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{D46473B8-3181-47E4-B07A-523C1F7E6CE1}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{C6FC4D3F-6E18-44B7-9F0D-0E746C52F3A1}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{DF28E116-6939-4651-83E2-110B8B7536A1}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{5EA3C8A1-0049-4258-8F5E-23415590FD28}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{0C06BFF0-39A1-49D4-9A83-15AC9454BE11}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{A6DE71E5-B59E-4084-8460-EB28C4F931B1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1DDC47EF-964D-46AE-B5D0-D4A8995CB43B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{14670EE9-CD8A-4135-BD38-837194152B46}] => (Allow) LPort=65389
FirewallRules: [{A43EB2B9-2D31-4663-BC19-D44BE91E1D0C}] => (Allow) LPort=65389
FirewallRules: [{FF5AB2C0-2335-426E-ADDF-3B66A4F938C1}] => (Allow) LPort=65388
FirewallRules: [{329B3745-83A2-4A13-AF7C-F8838494775B}] => (Allow) LPort=65388
FirewallRules: [{20CA27D5-2809-437B-8FA7-96382E89C153}] => (Allow) LPort=65387
FirewallRules: [{E8150061-78B9-4374-8BA0-6A785ACB67A7}] => (Allow) LPort=65387
FirewallRules: [{C81B6248-FEB1-4398-95D0-963EEDF1D956}] => (Allow) C:\Program Files (x86)\Intel iPOS Spring 2014\iPOS.exe
FirewallRules: [{BCD5C92C-E178-401A-9DE2-7513707D0C24}] => (Allow) C:\Program Files (x86)\Intel iPOS Spring 2014\iPOS.exe
FirewallRules: [{CBAD090A-601C-49E6-BB30-3C02E4BB61FD}] => (Allow) C:\ProgramData\TCE\Proj2057\ConnectedClient\iPOSConnected.ClientShell.exe
FirewallRules: [{77931FEB-EC7C-4B7C-AAA7-D059501D27C6}] => (Allow) C:\ProgramData\TCE\Proj2057\ConnectedClient\iPOSConnected.ClientShell.exe
FirewallRules: [{5820095B-77C0-4162-961F-9642345BDFD1}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{CA767EF2-57CF-4930-99B7-AF432EE2D25B}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{E8A0765A-03CB-41FE-9ACB-CC4A69954D39}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{5A1DEF46-9CB5-491A-84DE-7817F0BF6899}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{DEF4806A-8E42-42A6-BFA9-73958A50DBBD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{BEE8A355-04CD-41AD-97D2-EB3D7EFA9F03}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{6BFDA66D-A92A-4EEA-B34D-54063D8E29E0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{A7152B5D-9FEA-495D-A933-49E8F727E045}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{43AE69DE-DE76-4D32-ACDB-27F6604AB948}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{4E139872-D607-42C1-BED8-5B7A982E0B52}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe
FirewallRules: [{019EBDE3-CE61-42AB-98F8-76A60591E873}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Forest\TheForest.exe
FirewallRules: [{D78DAFBD-8ADD-4BE5-B3C5-518CC6AD255F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7B561F82-D9BC-4575-841D-54E9D01D4BD8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AFAFCCAB-5568-4148-BD0F-FABB0A7974DC}] => (Allow) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPDeviceDetection3.exe
FirewallRules: [{7D5260ED-510F-4693-8357-82B1B030A459}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{6D396C79-A69E-4C66-B1A0-560A625925FE}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{850D221A-5CDF-495C-9B15-607C5F7AAC9C}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{904C8999-6E78-46F6-AD10-0BE93B781757}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4.exe
FirewallRules: [{F81A3E8C-09F5-4999-A322-49AF966B90C3}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{2B71B484-449C-4AB6-8761-2B9A10035860}] => (Allow) C:\Program Files (x86)\Origin Games\The Sims 4\Game\Bin\TS4_x64.exe
FirewallRules: [{FFE20EAF-9F47-4695-BE57-9D14D89BF199}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe
FirewallRules: [{67B32B8E-54C9-4FBB-8A6C-A29E4D3CE521}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe

==================== Wiederherstellungspunkte =========================

28-01-2017 13:48:01 Intel(R) Technology Access
06-02-2017 14:19:25 Geplanter Prüfpunkt
10-02-2017 18:30:40 Windows Update
11-02-2017 22:34:42 Intel(R) Technology Access
12-02-2017 22:02:34 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/15/2017 06:34:20 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (02/15/2017 06:34:08 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (02/15/2017 06:33:26 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (02/15/2017 04:33:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: nvstreamsvc.exe, Version: 3.1.200.0, Zeitstempel: 0x540d5e0c
Name des fehlerhaften Moduls: nvstreamsvc.exe, Version: 3.1.200.0, Zeitstempel: 0x540d5e0c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000178b39
ID des fehlerhaften Prozesses: 0x1334
Startzeit der fehlerhaften Anwendung: 0x01d2879faadebbf9
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
Pfad des fehlerhaften Moduls: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
Berichtskennung: 9beb0ceb-6e0b-4914-b7e4-452273802cac
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/15/2017 04:32:19 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (02/15/2017 04:31:30 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (02/15/2017 04:30:49 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\HP\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (02/15/2017 04:30:37 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\users\hp\desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (02/15/2017 04:30:19 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\HP\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.

Error: (02/15/2017 04:30:19 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\HP\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest.


Systemfehler:
=============
Error: (02/15/2017 05:55:41 PM) (Source: DCOM) (EventID: 10016) (User: MEDIA)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "media\HP" (SID: S-1-5-21-470634184-607174853-2344698202-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/15/2017 05:55:41 PM) (Source: DCOM) (EventID: 10016) (User: MEDIA)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "media\HP" (SID: S-1-5-21-470634184-607174853-2344698202-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/15/2017 05:55:41 PM) (Source: DCOM) (EventID: 10016) (User: MEDIA)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "media\HP" (SID: S-1-5-21-470634184-607174853-2344698202-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/15/2017 05:55:40 PM) (Source: DCOM) (EventID: 10016) (User: MEDIA)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "media\HP" (SID: S-1-5-21-470634184-607174853-2344698202-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/15/2017 05:55:40 PM) (Source: DCOM) (EventID: 10016) (User: MEDIA)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "media\HP" (SID: S-1-5-21-470634184-607174853-2344698202-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/15/2017 05:55:40 PM) (Source: DCOM) (EventID: 10016) (User: MEDIA)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "media\HP" (SID: S-1-5-21-470634184-607174853-2344698202-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/15/2017 05:55:40 PM) (Source: DCOM) (EventID: 10016) (User: MEDIA)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "media\HP" (SID: S-1-5-21-470634184-607174853-2344698202-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/15/2017 04:56:51 PM) (Source: DCOM) (EventID: 10010) (User: MEDIA)
Description: Der Server "{37998346-3765-45B1-8C66-AA88CA6B20B8}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/15/2017 04:33:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (02/15/2017 04:33:40 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\HP\AppData\Local\Temp\ehdrv.sys


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4510U CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 12218.15 MB
Verfügbarer physikalischer RAM: 8300.48 MB
Summe virtueller Speicher: 14074.15 MB
Verfügbarer virtueller Speicher: 9849.96 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:909.6 GB) (Free:768.06 GB) NTFS
Drive d: (RECOVERY) (Fixed) (Total:20.05 GB) (Free:2.02 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (Sims4_1) (CDROM) (Total:7.81 GB) (Free:0 GB) UDF

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: E1B0F7F4)

Partition: GPT.

==================== Ende von Addition.txt ============================

Hallo also im Moment sieht alles gut aus ich hoffe es bleibt so !

Vielen Dank

M-K-D-B · 15.02.2017, 20:37

Servus,

Zitat:

CHIP-Installer.exe

Bitte keinen Chip-Installer mehr verwenden! Bitte lesen: CHIP-Installer – was ist das?

Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
C:\Users\HP\Downloads\cdbxp_setup_4.5.7.6389.exe
C:\Users\HP\Downloads\*CHIP-Installer*.exe
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!

Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Cleanup:
Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	Microsoft Security Essentials	ESET

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:

Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.

NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Lade Software von einem sauberen Portal wie

.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:

Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

13.02.2017, 20:28	#9
M-K-D-B /// TB-Ausbilder	Internet verbindet sich nicht, PC langsam, Werbung trotz Add block usw. Servus, die fixlog.txt ist unvollständig, bitte ganz posten. AdwCleaner nochmal wie bereits beschrieben ausführen und wieder die Logdatei dazu posten.

14.02.2017, 16:55	#11
M-K-D-B /// TB-Ausbilder	Internet verbindet sich nicht, PC langsam, Werbung trotz Add block usw. Servus, dann führe bitte den gleichen FRST-Fix nochmal aus und poste die neue fixlog.txt. Anschließend nochmal einen FRST-Suchlauf zur Kontrolle wie bereits beschrieben.

Internet verbindet sich nicht, PC langsam, Werbung trotz Add block usw.

Plagegeister aller Art und deren Bekämpfung: Internet verbindet sich nicht, PC langsam, Werbung trotz Add block usw.