Windows 10 und die durch einem Virus verlorenen Adminrechte

M-K-D-B · 05.03.2017, 09:34

Servus,

Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
Code:
ATTFilter
```
:filefind
*BikaQ*

:folderfind
*BikaQ*

:regfind
BikaQ
         
```
Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Lau · 05.03.2017, 19:05

Hiho

SystemLook

Code:

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 19:01 on 05/03/2017 by Ben
Administrator - Elevation successful

========== filefind ==========

Searching for "*BikaQ*"
No files found.

========== folderfind ==========

Searching for "*BikaQ*"
No folders found.

========== regfind ==========

Searching for "BikaQ"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|BikaQRss|BikaQ.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|BikaQRss|BikaQ.exe]
"BikaQ,Version="1.0.0.7",Culture="neutral",ProcessorArchitecture="x86""="bt_jNSA~_A@rObai.))L>k*0+GIK5Ks%o=.=HUy*8"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|BikaQRss|Interop.Microsoft.Feeds.Interop.DLL]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|BikaQRss|MagicLibrary.DLL]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\999D2A873764CCF418E8750BFAF8B307]
"ProductName"="BikaQ Rss"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\999D2A873764CCF418E8750BFAF8B307\SourceList]
"PackageName"="bikaQ.msi"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files (x86)\BikaQRss\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BikaQ\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\52021A096F7D7424A10CB86AD48DE7C4]
"999D2A873764CCF418E8750BFAF8B307"="C:\Program Files (x86)\BikaQRss\MagicLibrary.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\81E50C06A114887EB8FFCD44037D48E3]
"999D2A873764CCF418E8750BFAF8B307"="C:\Program Files (x86)\BikaQRss\BikaQ.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\999D2A873764CCF418E8750BFAF8B307]
"999D2A873764CCF418E8750BFAF8B307"="C:\Program Files (x86)\BikaQ\BikaQ Rss\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF0B41BC6A2084A042F58F680897FEC9]
"999D2A873764CCF418E8750BFAF8B307"="C:\Program Files (x86)\BikaQRss\BikaQ.exe.config"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D45C8BDCF45C94DC086163BC0EDB8F31]
"999D2A873764CCF418E8750BFAF8B307"="C:\Program Files (x86)\BikaQRss\Interop.Microsoft.Feeds.Interop.DLL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FCE05E702DFECF29E6E55B5CBAA732CC]
"999D2A873764CCF418E8750BFAF8B307"="C:\Program Files (x86)\BikaQRss\Icon.ico"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\999D2A873764CCF418E8750BFAF8B307\InstallProperties]
"Contact"="BikaQ"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\999D2A873764CCF418E8750BFAF8B307\InstallProperties]
"Publisher"="BikaQ"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\999D2A873764CCF418E8750BFAF8B307\InstallProperties]
"DisplayName"="BikaQ Rss"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{78A2D999-4673-4FCC-818E-57B0AF8F3B70}]
"Contact"="BikaQ"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{78A2D999-4673-4FCC-818E-57B0AF8F3B70}]
"Publisher"="BikaQ"
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{78A2D999-4673-4FCC-818E-57B0AF8F3B70}]
"DisplayName"="BikaQ Rss"

-= EOF =-

M-K-D-B · 05.03.2017, 21:12

Servus,

Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|BikaQRss|BikaQ.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|BikaQRss|Interop.Microsoft.Feeds.Interop.DLL
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|BikaQRss|MagicLibrary.DLL
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\999D2A873764CCF418E8750BFAF8B307
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\999D2A873764CCF418E8750BFAF8B307
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{78A2D999-4673-4FCC-818E-57B0AF8F3B70}
Reboot:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!

Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Cleanup:
Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	Microsoft Security Essentials	ESET

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:

Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.

NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Lade Software von einem sauberen Portal wie

.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:

Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Lau · 06.03.2017, 01:08

Hi ho

Fixlog

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-03-2017
durchgeführt von Ben (05-03-2017 21:20:19) Run:3
Gestartet von C:\Users\Ben\Downloads
Geladene Profile: Ben (Verfügbare Profile: defaultuser0 & Ben)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|BikaQRss|BikaQ.exe
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|BikaQRss|Interop.Microsoft.Feeds.Interop.DLL
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|BikaQRss|MagicLibrary.DLL
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\999D2A873764CCF418E8750BFAF8B307
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\999D2A873764CCF418E8750BFAF8B307
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{78A2D999-4673-4FCC-818E-57B0AF8F3B70}
Reboot:
end
*****************

Prozesse erfolgreich geschlossen.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|BikaQRss|BikaQ.exe => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|BikaQRss|Interop.Microsoft.Feeds.Interop.DLL => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Assemblies\C:|Program Files (x86)|BikaQRss|MagicLibrary.DLL => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\999D2A873764CCF418E8750BFAF8B307 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\999D2A873764CCF418E8750BFAF8B307 => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{78A2D999-4673-4FCC-818E-57B0AF8F3B70} => Schlüssel erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:20:20 ====

Danke für alles.

Da bleibt trotzdem das allerletzte Problem das ich seit dem Anfang des Trojaners bekam.
Windows Defender will nicht starten.
Wenn ich das Programm Starten will kommt die Nachricht

Diese App wurde über eine Gruppenrichtlinie deaktiviert.
zum Ausführen dieser App bitten Sie den Sicherheitsadministrator, das Programm über eine Gruppenrichtlinie zu aktivieren.

Und wenn ich es über Ausführen -> services.msc -> Rechtsklick auf Windows Defender-Dienst -> Einstellungen und dann auf Starten Klicke kommt die Nachricht

Der Dienst "Windows Defender-Dienst" auf "Lokaler Computer" konnte nicht gestarten werden.
Fehler 677: Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.

Vorher konnte ich das ganz normal An und Aus schalten da ich der einzige Besitzer dieses PC und somit auch alle Admin rechte besitze.

Ich hoffe Sie haben für das Problem eine Lösung oder können mich zu jemanden weiterleiten der das weiß (ungerne alles Formatieren...).

Dennoch möchte ich mich bei ihnen zutiefst bedanken für die Zeit und Hilfe die sie mir zukommen liesen.

MFG Lau

M-K-D-B · 06.03.2017, 15:39

Servus,

der WindowsDefender wird automatisch deaktiviert, wenn ein anderes AV-Programm installiert ist. Bei dir ist Avast installiert, daher ist der WD deaktiviert.

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

M-K-D-B · 07.03.2017, 16:33

Servus,

Start > Einstellungen > Update und Sicherheit > Windows Defender > Echtzeitschutz aktivieren

Schritt 1
Downloade dir bitte

Farbar Service Scanner

Starte das Tool mit Doppelklick auf die FSS.exe
Gehe sicher, dass folgende Optionen angehakt sind.
- Internet Services
- Windows Firewall
- System Restore
- Security Center/Action Center
- Windows Update
- Windows Defender
- Other Services
Klicke auf Scan.
Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Schritt 2

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Lau · 07.03.2017, 19:39

Hiho

Ich danke Ihnen so sehr das sie mir noch helfen.

Über Start > Einstellungen > Update und Sicherheit > Windows Defender > Echtzeitschutz aktivieren kann ich leider nichts machen da es für mich ausgegraut ist.

FSS

Code:

ATTFilter

Farbar Service Scanner Version: 27-01-2016
Ran by Ben (administrator) on 07-03-2017 at 19:25:45
Running from "C:\Users\Ben\Downloads"
Microsoft Windows 10 Pro  (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Policy: 
========================


Security Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.


Windows Defender Disabled Policy: 
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\SDRSVC.dll => File is digitally signed
C:\Windows\System32\vssvc.exe => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed


**** End of log ****

FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-03-2017
durchgeführt von Ben (Administrator) auf DESKTOP-H55H5RK (07-03-2017 19:31:10)
Gestartet von C:\Users\Ben\Downloads
Geladene Profile: Ben (Verfügbare Profile: defaultuser0 & Ben)
Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Valve Corporation) E:\Steam\Steam.exe
(LogMeIn Inc.) E:\LogMeIn Hamachi\x64\hamachi-2.exe
(LogMeIn, Inc.) E:\LogMeIn Hamachi\x64\LMIGuardianSvc.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(File-New-Project) E:\Ear Trumpet\EarTrumpet.exe
(LogMeIn Inc.) E:\LogMeIn Hamachi\hamachi-2-ui.exe
(LogMeIn Inc.) E:\LogMeIn Hamachi\hamachi-2-ui.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
(Curse, Inc) C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Curse.exe
(LogMeIn, Inc.) E:\LogMeIn Hamachi\LMIGuardianSvc.exe
(LogMeIn, Inc.) E:\LogMeIn Hamachi\LMIGuardianSvc.exe
(Valve Corporation) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Curse, Inc.) C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Electron\CurseUI.exe
(Curse, Inc.) C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Electron\CurseUI.exe
(Curse, Inc.) C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Electron\CurseUI.exe
(Curse, Inc.) C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Electron\CurseUI.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.17012.10301.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft® Windows® Operating System) C:\Windows\System32\Taskmgr.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9037832 2016-12-03] (Realtek Semiconductor)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => E:\LogMeIn Hamachi\hamachi-2-ui.exe [5883912 2017-03-02] (LogMeIn Inc.)
HKU\S-1-5-21-3604746800-1686383787-860700110-1001\...\Run: [Steam] => E:\Steam\steam.exe [2881824 2017-01-19] (Valve Corporation)
HKU\S-1-5-21-3604746800-1686383787-860700110-1001\...\Run: [GoogleChromeAutoLaunch_8B4B86C2A5661DC92D9A84E265233F91] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1116504 2017-02-01] (Google Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Ear Trumpet.lnk [2017-02-25]
ShortcutTarget: Ear Trumpet.lnk -> E:\Ear Trumpet\EarTrumpet.exe (File-New-Project)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ISCTSystray.lnk [2017-02-25]
ShortcutTarget: ISCTSystray.lnk -> C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (Intel Corporation)
Startup: C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Curse.lnk [2017-02-25]
ShortcutTarget: Curse.lnk -> C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Curse.exe (Curse, Inc)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\..\Interfaces\{f9140731-afb1-46c7-8989-eabd4ba4550a}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3604746800-1686383787-860700110-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-02-18] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-18] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-02-18] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-18] (Oracle Corporation)

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-18] (Oracle Corporation)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-18] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-18] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-03-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-03-04] (Google Inc.)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)

Chrome: 
=======
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default [2017-03-07]
CHR Extension: (ProxFlow) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2017-03-07]
CHR Extension: (Google Präsentationen) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-03-04]
CHR Extension: (Magic Actions for YouTube™) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\abjcfabbhafbcdfjoecdgepllmpfceif [2017-03-07]
CHR Extension: (Hitbox Live!) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\alnogebjhegkdafjdmnildbdocoobbnh [2017-03-07]
CHR Extension: (Google Docs) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-03-04]
CHR Extension: (Google Drive) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-04]
CHR Extension: (YouTube) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-04]
CHR Extension: (Ausgewählte Links öffnen) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbmiafnaglmnkhnohfdkdgaohdhndkjp [2017-03-07]
CHR Extension: (Adblock Plus) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-03-07]
CHR Extension: (Adblock für Youtube™) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2017-03-07]
CHR Extension: (Fluttershy Theme) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\epefcajfgpfdhgkmdllplnlmbmgnlpbi [2017-03-07]
CHR Extension: (Google Tabellen) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-03-04]
CHR Extension: (4chan Image Expander & Saver) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggomljifiniejngdniedfkabakfipbkm [2017-03-07]
CHR Extension: (Google Docs Offline) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-04]
CHR Extension: (JavaScript Popup Blocker) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\hiajdlfgbgnnjakkbnpdhmhfhklkbiol [2017-03-07]
CHR Extension: (Auto-HD für YouTube™) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\koiaokdomkpjdgniimnkhgbilbjgpeak [2017-03-07]
CHR Extension: (Twitch Now) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlmbdmpjmlijibeockamioakdpmhjnpk [2017-03-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-04]
CHR Extension: (Hover Zoom) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\nonjdcjchghhkdoolnlbekcfllmednbl [2017-03-07]
CHR Extension: (Google Mail) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-04]
CHR Extension: (Chrome Media Router) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-04]
CHR Profile: C:\Users\Ben\AppData\Local\Google\Chrome\User Data\System Profile [2017-03-06]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [392480 2017-02-12] (EasyAntiCheat Ltd)
S3 EvoSvc; E:\Echobit\Evolve\EvoSvc.exe [1583488 2017-01-27] (Echobit LLC)
R2 Hamachi2Svc; E:\LogMeIn Hamachi\x64\hamachi-2.exe [3416584 2017-03-02] (LogMeIn Inc.)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [200168 2013-12-04] ()
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [4362656 2016-02-24] (INCA Internet Co., Ltd.) [Datei ist nicht signiert]
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2016-12-13] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2016-12-13] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation)
R2 NVIDIA Wireless Controller Service; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe [1163712 2016-12-13] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [425408 2016-12-13] (NVIDIA Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-09-15] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
R2 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [730304 2016-01-11] (Wacom Technology, Corp.)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 EvolveVirtualAdapter; C:\Windows\System32\drivers\evolve.sys [21656 2017-01-27] (Echobit, LLC)
R3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2016-11-11] (LogMeIn Inc.)
R3 ikbevent; C:\Windows\system32\DRIVERS\ikbevent.sys [21408 2013-08-13] ()
R3 imsevent; C:\Windows\system32\DRIVERS\imsevent.sys [21920 2013-08-13] ()
R3 INETMON; C:\Windows\System32\Drivers\INETMON.sys [29088 2013-08-13] ()
R3 ISCT; C:\Windows\System32\drivers\ISCTD64.sys [46568 2013-08-13] ()
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispiwu.inf_amd64_b67dc924fff8de6d\nvlddmkm.sys [14199224 2017-01-04] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2016-12-13] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [46016 2016-12-13] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek                                            )
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-07 19:31 - 2017-03-07 19:31 - 00019848 _____ C:\Users\Ben\Downloads\FRST.txt
2017-03-07 19:30 - 2017-03-07 19:31 - 00000000 ____D C:\FRST
2017-03-07 19:30 - 2017-03-07 19:30 - 02423808 _____ (Farbar) C:\Users\Ben\Downloads\FRST64.exe
2017-03-07 19:25 - 2017-03-07 19:26 - 00002748 _____ C:\Users\Ben\Downloads\FSS.txt
2017-03-07 19:25 - 2017-03-07 19:25 - 00899584 _____ (Farbar) C:\Users\Ben\Downloads\FSS.exe
2017-03-07 14:49 - 2017-03-07 14:49 - 00000000 ____D C:\Users\Ben\AppData\Local\Adobe
2017-03-07 09:51 - 2017-03-07 09:51 - 00000456 _____ C:\Users\Ben\Downloads\Windows-Defender-Aktivieren-in-Windows-10.reg_.zip
2017-03-07 08:22 - 2017-03-07 08:22 - 00000000 ____D C:\Users\Ben\AppData\Local\ElevatedDiagnostics
2017-03-07 07:15 - 2017-03-07 07:17 - 00000000 ____D C:\Users\Default\AppData\Local\LogMeIn Hamachi
2017-03-07 07:15 - 2017-03-07 07:17 - 00000000 ____D C:\Users\Default User\AppData\Local\LogMeIn Hamachi
2017-03-07 07:15 - 2017-03-07 07:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2017-03-06 00:40 - 2017-03-06 00:40 - 00003652 _____ C:\Windows\System32\Tasks\CreateExplorerShellUnelevatedTask
2017-03-06 00:39 - 2017-03-06 00:39 - 00000000 ____D C:\Windows\ERUNT
2017-03-06 00:37 - 2017-03-06 00:40 - 00001836 _____ C:\DelFix.txt
2017-03-04 19:59 - 2017-03-04 20:07 - 00000000 ____D C:\ProgramData\HitmanPro
2017-03-04 19:58 - 2017-03-04 19:59 - 11581544 _____ (SurfRight B.V.) C:\Users\Ben\Downloads\HitmanPro_x64.exe
2017-03-04 06:46 - 2017-03-04 06:46 - 00002336 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-03-04 06:45 - 2017-03-04 06:45 - 01129376 _____ (Google Inc.) C:\Users\Ben\Downloads\ChromeSetup (3).exe
2017-03-04 06:45 - 2017-03-04 06:45 - 00003628 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-03-04 06:45 - 2017-03-04 06:45 - 00003504 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-03-04 06:43 - 2017-03-04 06:46 - 00000000 ____D C:\Program Files (x86)\Google
2017-03-04 06:32 - 2017-03-04 06:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-03-04 06:32 - 2017-03-04 06:32 - 00000000 ____D C:\Program Files\VS Revo Group
2017-03-04 06:31 - 2017-03-04 06:31 - 07097928 _____ (VS Revo Group ) C:\Users\Ben\Downloads\revo202setup.exe
2017-03-03 02:05 - 2017-03-03 02:05 - 00000000 ____D C:\Users\Ben\Desktop\chromeflags#password-import-export
2017-03-03 01:54 - 2017-03-03 01:54 - 00024372 _____ C:\Users\Ben\Desktop\bookmarks_03.03.17.html
2017-03-02 19:39 - 2017-03-02 19:39 - 00000000 ____D C:\Users\Ben\AppData\Roaming\The Creative Assembly
2017-03-02 17:14 - 2017-03-07 10:15 - 00001440 _____ C:\Users\Ben\Desktop\Neues Textdokument (3).txt
2017-03-02 04:50 - 2017-03-02 04:50 - 00211485 _____ C:\Users\Ben\Documents\Anime radio.mp4
2017-03-01 22:05 - 2017-03-01 22:05 - 00000613 _____ C:\Users\Ben\Downloads\animeradio.xspf
2017-03-01 17:17 - 2017-03-01 17:17 - 00000000 ____D C:\Program Files (x86)\thvng18e
2017-02-28 20:22 - 2017-02-28 20:22 - 02551888 _____ (Skillbrains ) C:\Users\Ben\Downloads\setup-lightshot (1).exe
2017-02-28 20:21 - 2017-02-28 20:57 - 00000416 _____ C:\Windows\Tasks\update-S-1-5-21-3604746800-1686383787-860700110-1001.job
2017-02-28 20:21 - 2017-02-28 20:55 - 00003400 _____ C:\Windows\System32\Tasks\update-S-1-5-21-3604746800-1686383787-860700110-1001
2017-02-28 18:19 - 2017-02-28 18:19 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-28 18:18 - 2017-02-28 18:18 - 55566792 _____ (Malwarebytes ) C:\Users\Ben\Downloads\mb3-setup-consumer-3.0.6.1469.exe
2017-02-28 18:12 - 2017-02-28 18:12 - 00566128 _____ (Malwarebytes) C:\Users\Ben\Downloads\mbam-clean-2.3.0.1001.exe
2017-02-28 17:50 - 2017-03-03 02:04 - 13427062 _____ C:\Users\Ben\Desktop\Neue Bitmap (2).bmp
2017-02-27 18:22 - 2017-02-27 18:22 - 00063069 _____ C:\Mbam.txt
2017-02-26 19:16 - 2017-02-26 19:16 - 00543132 _____ C:\Windows\Minidump\022617-17250-01.dmp
2017-02-26 19:16 - 2017-02-26 19:16 - 00000000 ____D C:\Windows\Minidump
2017-02-26 19:15 - 2017-02-26 19:15 - 1027325204 _____ C:\Windows\MEMORY.DMP
2017-02-26 04:30 - 2017-02-26 04:30 - 00000080 _____ C:\Users\Ben\Desktop\Trojaner Board.txt
2017-02-26 04:01 - 2017-02-26 04:01 - 00008468 _____ C:\Users\Ben\Desktop\eset.txt
2017-02-25 21:17 - 2017-02-25 21:17 - 00000000 ___HD C:\$SysReset
2017-02-25 19:14 - 2017-02-25 19:14 - 00000000 ____D C:\Users\Ben\AppData\Local\LogMeIn
2017-02-25 19:14 - 2017-02-25 19:14 - 00000000 ____D C:\ProgramData\LogMeIn
2017-02-25 18:45 - 2017-02-25 18:45 - 22851472 _____ (Malwarebytes ) C:\Users\Ben\Downloads\mbam-setup-2.2.1.1043.exe
2017-02-25 18:38 - 2017-03-03 02:32 - 01129376 _____ (Google Inc.) C:\Users\Ben\Downloads\ChromeSetup (2).exe
2017-02-25 18:34 - 2017-02-25 18:36 - 01129376 _____ (Google Inc.) C:\Users\Ben\Downloads\ChromeSetup (1).exe
2017-02-25 18:29 - 2017-02-25 18:29 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2017-02-25 18:29 - 2017-02-25 18:29 - 00000000 ____D C:\Users\Ben\AppData\Roaming\AVAST Software
2017-02-25 18:29 - 2017-02-25 18:29 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Arwiiedusugh
2017-02-25 18:27 - 2017-02-28 18:00 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-25 18:27 - 2017-02-25 18:27 - 06655184 _____ (AVAST Software) C:\Users\Ben\Downloads\avast_free_antivirus_setup_online_f0b.exe
2017-02-25 18:05 - 2017-02-25 18:05 - 00000000 ____D C:\Users\Public\Documents\Steam
2017-02-20 03:09 - 2017-02-20 03:09 - 00000000 _____ C:\Users\Ben\Desktop\Neues Textdokument (2).txt
2017-02-18 16:53 - 2017-02-18 16:53 - 00000000 ____D C:\Users\Ben\AppData\Roaming\java
2017-02-18 16:47 - 2017-02-18 16:47 - 00000000 ____D C:\Users\Ben\Documents\Curse
2017-02-18 16:45 - 2017-03-07 14:38 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Curse Client
2017-02-18 16:45 - 2017-02-25 19:01 - 00001061 _____ C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Curse.lnk
2017-02-18 16:45 - 2017-02-25 19:00 - 00001075 _____ C:\Users\Ben\Desktop\Curse.lnk
2017-02-18 16:44 - 2017-02-18 16:44 - 84695968 _____ (Curse) C:\Users\Ben\Downloads\CurseClientSetup.exe
2017-02-18 16:44 - 2017-02-18 16:44 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Curse
2017-02-18 16:43 - 2017-02-18 16:44 - 110022150 _____ C:\Users\Ben\Downloads\Project Ozone 2-2.2.5.zip
2017-02-18 01:36 - 2017-02-18 01:36 - 00110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2017-02-18 01:35 - 2017-02-18 01:35 - 64153152 _____ (Oracle Corporation) C:\Users\Ben\Downloads\jre-8u121-windows-x64.exe
2017-02-18 01:35 - 2017-02-18 01:35 - 00000000 ____D C:\Program Files\Java
2017-02-18 01:18 - 2017-03-07 17:46 - 00004166 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{C137FDED-BCA7-4BC6-A96A-073F89788BFC}
2017-02-18 01:17 - 2017-02-18 01:17 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2017-02-18 01:17 - 2017-02-18 01:17 - 00000000 ____D C:\Program Files (x86)\Java
2017-02-18 01:16 - 2017-02-18 01:16 - 00739392 _____ (Oracle Corporation) C:\Users\Ben\Downloads\JavaSetup8u121.exe
2017-02-18 00:42 - 2017-02-18 00:42 - 00000000 ____D C:\Users\Ben\AppData\Roaming\.technic
2017-02-18 00:36 - 2017-02-18 00:36 - 00000000 ____D C:\Users\Ben\AppData\Roaming\.atlauncher
2017-02-18 00:35 - 2017-02-18 00:36 - 31239592 _____ (Oracle Corporation) C:\Users\Ben\Downloads\jre-7u80-windows-x64.exe
2017-02-17 16:43 - 2017-02-17 16:43 - 00000000 ____D C:\Windows\ShellNew
2017-02-17 16:43 - 2017-02-17 16:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey
2017-02-17 16:42 - 2017-02-17 16:42 - 00021461 _____ C:\Users\Ben\Downloads\Fishing Bot.rar
2017-02-17 16:40 - 2017-02-17 16:42 - 03111594 _____ C:\Users\Ben\Downloads\AutoHotkey_1.1.24.05_setup.exe
2017-02-16 00:05 - 2017-02-25 19:01 - 00000612 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Ear Trumpet.lnk
2017-02-16 00:04 - 2017-02-16 00:04 - 13406575 _____ ( ) C:\Users\Ben\Downloads\Ear.Trumpet.Setup.exe
2017-02-15 23:40 - 2017-02-15 23:40 - 00000000 _____ C:\Users\Ben\Desktop\das 7.30.txt
2017-02-14 05:02 - 2017-02-14 05:02 - 02764806 _____ C:\Users\Ben\Desktop\Neue Bitmap.bmp
2017-02-12 23:45 - 2017-02-18 01:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-02-12 23:45 - 2017-02-18 01:18 - 00000000 ____D C:\ProgramData\Oracle
2017-02-12 23:45 - 2017-02-12 23:45 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Sun
2017-02-12 23:45 - 2017-02-12 23:45 - 00000000 ____D C:\Users\Ben\AppData\LocalLow\Sun
2017-02-12 23:32 - 2017-02-12 23:32 - 37923214 _____ C:\Users\Ben\Downloads\PureBDcraft 128x MC111.zip
2017-02-12 23:32 - 2017-02-12 23:32 - 02025801 _____ C:\Users\Ben\Downloads\OptiFine_1.11.2_HD_U_B7.jar
2017-02-12 23:22 - 2017-02-19 23:49 - 00000000 ____D C:\Users\Ben\AppData\Roaming\.minecraft
2017-02-12 18:57 - 2017-02-12 18:57 - 00541224 _____ C:\Windows\system32\Drivers\EasyAntiCheat.sys
2017-02-12 18:57 - 2017-02-12 18:53 - 00392480 _____ (EasyAntiCheat Ltd) C:\Windows\SysWOW64\EasyAntiCheat.exe
2017-02-11 18:59 - 2017-02-11 18:59 - 00000000 ____D C:\Users\Ben\Documents\Diablo III
2017-02-08 09:31 - 2016-12-29 13:43 - 00133056 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2017-02-06 19:30 - 2017-02-06 19:31 - 00000022 _____ C:\Users\Ben\Downloads\Gold and Glory - The Road to El Dorado (Europe) (En,Fr,De,Es,It,Nl).zip
2017-02-05 07:46 - 2017-02-05 07:46 - 00008320 _____ C:\Users\Ben\Desktop\BESLES-03434DMR0.mcs
2017-02-05 07:34 - 2017-02-05 07:34 - 00372518 _____ C:\Users\Ben\Downloads\psxge160.zip
2017-02-05 07:15 - 2017-02-05 07:15 - 00189018 _____ C:\Users\Ben\Downloads\MemcardRex 1.7.zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-07 19:22 - 2016-12-03 11:44 - 00000000 ____D C:\Windows\system32\SleepStudy
2017-03-07 15:20 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-03-07 15:20 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\AppReadiness
2017-03-07 14:49 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-03-07 14:49 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\system32\Macromed
2017-03-07 10:18 - 2016-12-03 11:55 - 00000000 ____D C:\Users\Ben
2017-03-07 07:21 - 2016-12-03 11:57 - 02169036 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-07 07:21 - 2016-07-16 23:51 - 00873074 _____ C:\Windows\system32\perfh007.dat
2017-03-07 07:21 - 2016-07-16 23:51 - 00196956 _____ C:\Windows\system32\perfc007.dat
2017-03-07 07:18 - 2016-12-03 17:21 - 00000000 ____D C:\ProgramData\NVIDIA
2017-03-07 07:17 - 2017-01-27 04:43 - 00000000 ____D C:\Users\Ben\AppData\Local\LogMeIn Hamachi
2017-03-07 07:14 - 2016-12-03 11:44 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-07 07:13 - 2016-12-14 23:25 - 00006776 _____ C:\ProgramData\NvTelemetryContainer.log_backup1
2017-03-07 07:13 - 2016-07-16 07:04 - 00262144 _____ C:\Windows\system32\config\BBI
2017-03-06 16:06 - 2016-12-26 13:42 - 00000000 ____D C:\Users\Ben\AppData\Roaming\vlc
2017-03-06 14:56 - 2016-12-03 12:49 - 00000000 ____D C:\Users\Ben\AppData\Local\Battle.net
2017-03-06 12:16 - 2016-12-03 12:54 - 00000000 ____D C:\Program Files (x86)\Battle.net
2017-03-06 07:26 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\LiveKernelReports
2017-03-05 08:26 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\system32\NDF
2017-03-04 17:40 - 2016-12-17 15:16 - 00003286 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task v2
2017-03-04 17:40 - 2016-12-03 11:58 - 00002377 _____ C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-03-04 17:40 - 2016-12-03 11:58 - 00000000 ___RD C:\Users\Ben\OneDrive
2017-03-04 07:18 - 2016-12-03 23:05 - 00000059 _____ C:\Users\Ben\AppData\Local\UserProducts.xml
2017-03-04 07:18 - 2016-12-03 23:05 - 00000000 ____D C:\Program Files (x86)\Skillbrains
2017-03-04 06:46 - 2016-12-03 12:07 - 00000000 ____D C:\Users\Ben\AppData\Local\Google
2017-03-03 05:53 - 2017-01-14 01:18 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Factorio
2017-02-27 17:41 - 2016-07-16 12:36 - 00000000 ____D C:\Windows\CbsTemp
2017-02-26 04:19 - 2016-12-03 11:56 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-02-25 19:58 - 2016-12-03 12:05 - 01065376 _____ (Google Inc.) C:\Users\Ben\Downloads\ChromeSetup.exe
2017-02-25 19:02 - 2017-01-27 04:53 - 00000801 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evolve.lnk
2017-02-25 19:01 - 2017-01-14 21:19 - 00000563 _____ C:\ProgramData\Microsoft\Windows\Start Menu\µTorrent.lnk
2017-02-25 18:28 - 2016-12-14 23:20 - 00000000 ____D C:\Users\Ben\AppData\Local\CrashDumps
2017-02-25 18:12 - 2016-12-26 01:22 - 00000000 ____D C:\Users\Ben\AppData\Roaming\uTorrent
2017-02-24 03:23 - 2016-12-16 00:55 - 00000000 ____D C:\Windows\system32\MRT
2017-02-24 03:21 - 2016-12-03 16:57 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-21 06:35 - 2016-12-25 16:46 - 00000000 ____D C:\Users\Ben\AppData\Roaming\DVDVideoSoft
2017-02-16 00:05 - 2016-12-04 18:23 - 00000000 ____D C:\ProgramData\Package Cache
2017-02-08 09:32 - 2016-12-03 17:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-02-08 09:32 - 2016-12-03 12:00 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-02-08 09:31 - 2016-07-16 12:45 - 00000000 ____D C:\Windows\INF
2017-02-06 20:48 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:48 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-12-03 23:05 - 2016-12-03 23:05 - 0000003 _____ () C:\Users\Ben\AppData\Local\updater.log
2016-12-03 23:05 - 2017-03-04 07:18 - 0000059 _____ () C:\Users\Ben\AppData\Local\UserProducts.xml
2016-12-03 13:16 - 2016-12-03 13:16 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-12-14 23:25 - 2017-03-07 07:14 - 0002938 _____ () C:\ProgramData\NvTelemetryContainer.log
2016-12-14 23:25 - 2017-03-07 07:13 - 0006776 _____ () C:\ProgramData\NvTelemetryContainer.log_backup1

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-26 17:43

==================== Ende von FRST.txt ============================

Addition

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-03-2017
durchgeführt von Ben (07-03-2017 19:31:50)
Gestartet von C:\Users\Ben\Downloads
Windows 10 Pro Version 1607 (X64) (2016-12-03 10:53:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3604746800-1686383787-860700110-500 - Administrator - Disabled)
Ben (S-1-5-21-3604746800-1686383787-860700110-1001 - Administrator - Enabled) => C:\Users\Ben
DefaultAccount (S-1-5-21-3604746800-1686383787-860700110-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3604746800-1686383787-860700110-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-3604746800-1686383787-860700110-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKLM-x32\...\uTorrent) (Version: 3.2.3.28705 - BitTorrent Inc.)
µTorrent (HKU\S-1-5-21-3604746800-1686383787-860700110-1001\...\uTorrent) (Version: 3.4.9.43085 - BitTorrent Inc.)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Flash Player 24 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Ansel (Version: 376.33 - NVIDIA Corporation) Hidden
AutoHotkey 1.1.24.05 (HKLM\...\AutoHotkey) (Version: 1.1.24.05 - Lexikos)
Back to Bed (HKLM\...\Steam App 308040) (Version:  - Bedtime Digital Games)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BiT Evolution (HKLM\...\Steam App 342020) (Version:  - Major Games)
Blade & Soul (HKLM-x32\...\InstallShield_{C3F383C1-D050-4A40-843F-8171A6A02C3A}) (Version: 1.0.63.260 - NC Interactive, LLC)
Blade & Soul (x32 Version: 1.0.63.260 - NC Interactive, LLC) Hidden
CPUID CPU-Z 1.78 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
Crusaders of the Lost Idols (HKLM\...\Steam App 402840) (Version:  - Codename Entertainment Inc.)
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
Dinocide (HKLM\...\Steam App 423900) (Version:  - AtomicTorch Studio)
Ear Trumpet (HKLM-x32\...\BA8684A3-9834-4D78-A666-04E88FF0EC82_is1) (Version: 1.3.2.0 - )
EPSON SX235 Series Printer Uninstall (HKLM\...\EPSON SX235 Series) (Version:  - SEIKO EPSON Corporation)
Evolve (HKLM\...\{670B1B49-9FD3-4827-9B41-471EFF580AA8}) (Version: 1.8.18 - Echobit, LLC)
Factorio (HKLM\...\Steam App 427520) (Version:  - Wube Software LTD.)
Faeria (HKLM\...\Steam App 397060) (Version:  - Abrakam SA)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Guild Quest (HKLM\...\Steam App 547680) (Version:  - Hyper Hippo Games)
Gunpoint (HKLM\...\Steam App 206190) (Version:  - Suspicious Developments)
Intel(R) Smart Connect Technology (HKLM\...\{8B4EA042-9E21-46FB-8286-225F4D51CC52}) (Version: 4.2.41.2710 - Intel Corporation)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
King Arthur's Gold (HKLM\...\Steam App 219830) (Version:  - Transhuman Design)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.558 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.558 - LogMeIn, Inc.) Hidden
Microsoft OneDrive (HKU\S-1-5-21-3604746800-1686383787-860700110-1001\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
NCSOFT Game Launcher (HKLM-x32\...\NCLauncher_NCWest) (Version:  - NCSOFT)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.53 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.2.0.96 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.2.0.96 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.53 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (Version: 3.2.0.96 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 2.0.0.0 - NVIDIA Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
osu! (HKLM-x32\...\{ca7f728e-cb7b-4d3a-aab7-6d660360d044}) (Version: latest - ppy Pty Ltd)
PaintTool SAI Ver.1 (HKLM-x32\...\PaintToolSAI) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7960 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
SHIELD Streaming (Version: 7.1.0350 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.2.0.96 - NVIDIA Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Tabletop Simulator (HKLM\...\Steam App 286160) (Version:  - Berserk Games)
Total War: WARHAMMER (HKLM\...\Steam App 364360) (Version:  - Creative Assembly)
Two Digits (HKLM\...\Steam App 371330) (Version:  - Cleverweek)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.15-3 - Wacom Technology Corp.)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01CD51F1-2A3E-40C5-B223-3FFEB045C570} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {27E73E18-F26C-4F7B-AA4E-3709030E7506} - System32\Tasks\update-S-1-5-21-3604746800-1686383787-860700110-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2016-07-11] ()
Task: {3AC073AE-F757-4876-9E67-430305D19AC6} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-12-13] (NVIDIA Corporation)
Task: {450F063B-C65B-4233-8691-8CADC15733B3} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-12-13] (NVIDIA Corporation)
Task: {6D0FA805-59FA-48D5-BB61-9EBBB9555002} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-12-13] (NVIDIA Corporation)
Task: {833E0953-498A-43CA-BC46-FD12740D9F01} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe 
Task: {8EC0D52C-8273-46B4-B21D-F24A668B70A6} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-12-13] (NVIDIA Corporation)
Task: {901F2402-906A-404A-B9AD-E794FFE05AAF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-04] (Google Inc.)
Task: {94BD745F-2DDC-49D7-8FE4-06CE89FCF997} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-12-13] (NVIDIA Corporation)
Task: {CD659601-AD1E-4D56-AFBC-C7E2DFCA58B7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-04] (Google Inc.)
Task: {E40A903E-2BDF-47F0-AA84-447CAB5B80E5} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-12-13] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\update-S-1-5-21-3604746800-1686383787-860700110-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Ben\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\Windows\SYSTEM32\ism32k.dll
2016-12-22 20:04 - 2016-12-09 11:29 - 02681200 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-12-03 17:20 - 2016-12-29 13:44 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-12-04 08:44 - 2013-12-04 08:44 - 00200168 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
2013-12-04 08:44 - 2013-12-04 08:44 - 00054760 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll
2013-12-04 08:44 - 2013-12-04 08:44 - 00034792 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTNetMon.dll
2016-12-14 23:25 - 2016-12-13 00:30 - 04489152 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-12-14 23:25 - 2016-12-13 00:30 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-12-22 20:04 - 2016-12-09 11:29 - 02681200 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll
2017-01-08 21:17 - 2016-01-11 18:30 - 01349824 _____ () C:\Program Files\Tablet\Wacom\libxml2.dll
2016-12-03 16:33 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-10 20:44 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-02-22 15:36 - 2017-02-22 15:36 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-22 15:36 - 2017-02-22 15:36 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-22 15:36 - 2017-02-22 15:36 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-07 08:11 - 2017-02-07 08:11 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll
2017-02-28 17:42 - 2017-02-28 17:43 - 00019456 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2017-02-28 17:42 - 2017-02-28 17:43 - 21149696 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2017-02-28 17:42 - 2017-02-28 17:43 - 05380096 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\MediaEngine.dll
2016-12-03 12:49 - 2016-12-03 12:49 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2017-02-28 17:42 - 2017-02-28 17:43 - 00387584 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.RichMedia.Ink.Controls.dll
2017-02-28 17:42 - 2017-02-28 17:43 - 01047552 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\Microsoft.Sharing.dll
2016-07-17 00:02 - 2016-07-17 00:02 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.214.10010.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2017-01-10 20:44 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-10 20:44 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-10 20:44 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-10 20:44 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-10 20:44 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-10 20:44 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-03-04 06:46 - 2017-02-01 10:47 - 02459992 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-03-04 06:46 - 2017-02-01 10:47 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll
2016-12-14 23:25 - 2016-12-13 00:30 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-12-14 23:25 - 2016-12-13 00:30 - 00900032 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-12-14 23:25 - 2016-12-13 00:30 - 03774400 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll
2017-01-20 16:13 - 2016-12-23 19:28 - 00657184 _____ () E:\Steam\SDL2.dll
2016-12-03 12:41 - 2016-09-01 02:02 - 04969248 _____ () E:\Steam\v8.dll
2017-01-20 16:13 - 2017-01-19 02:30 - 02327840 _____ () E:\Steam\video.dll
2016-12-03 12:41 - 2016-01-27 08:49 - 02549760 _____ () E:\Steam\libavcodec-56.dll
2016-12-03 12:41 - 2016-01-27 08:49 - 00491008 _____ () E:\Steam\libavformat-56.dll
2016-12-03 12:41 - 2016-01-27 08:49 - 00332800 _____ () E:\Steam\libavresample-2.dll
2016-12-03 12:41 - 2016-01-27 08:49 - 00442880 _____ () E:\Steam\libavutil-54.dll
2016-12-03 12:41 - 2016-01-27 08:49 - 00485888 _____ () E:\Steam\libswscale-3.dll
2016-12-03 12:41 - 2016-09-01 02:02 - 01563936 _____ () E:\Steam\icui18n.dll
2016-12-03 12:41 - 2016-09-01 02:02 - 01195296 _____ () E:\Steam\icuuc.dll
2017-01-20 16:13 - 2017-01-19 02:30 - 00838432 _____ () E:\Steam\bin\chromehtml.DLL
2016-12-03 12:41 - 2016-07-04 23:17 - 00266560 _____ () E:\Steam\openvr_api.dll
2016-04-05 16:57 - 2016-04-05 16:57 - 00393608 _____ () C:\Users\Ben\AppData\Roaming\Curse Client\Bin\opus.dll
2017-02-11 01:43 - 2017-03-07 05:09 - 00534408 _____ () C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Curse.Presto.Interface.dll
2017-01-20 16:13 - 2017-01-05 04:12 - 68813088 _____ () E:\Steam\bin\cef\cef.win7\libcef.dll
2017-01-20 16:13 - 2017-01-19 02:30 - 00383776 _____ () E:\Steam\steam.dll
2017-01-10 23:04 - 2017-01-10 23:04 - 01949064 _____ () C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Electron\ffmpeg.dll
2017-01-10 23:04 - 2017-01-10 23:04 - 02269064 _____ () C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Electron\libglesv2.dll
2017-01-10 23:04 - 2017-01-10 23:04 - 00086920 _____ () C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Electron\libegl.dll
2016-12-14 23:25 - 2016-12-12 15:36 - 00525760 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSpCapsAPINode.node
2016-12-14 23:25 - 2016-12-12 15:36 - 00254008 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\DriverInstall.node
2016-12-14 23:25 - 2016-12-12 15:36 - 02808888 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\Downloader.node
2016-12-14 23:25 - 2016-12-12 15:36 - 00384568 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGameShareAPINode.node
2016-12-14 23:25 - 2016-12-12 15:36 - 00447424 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvGalleryAPINode.node
2016-12-14 23:25 - 2016-12-12 15:36 - 00336832 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVAccountAPINode.node
2016-12-14 23:25 - 2016-12-12 15:36 - 01003456 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvCameraAPINode.node
2016-12-14 23:25 - 2016-12-12 15:36 - 00956472 _____ () \\?\C:\Program Files (x86)\NVIDIA Corporation\NvNode\NvSDKAPINode.node

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2017-02-25 19:00 - 00000888 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 v1.ff.avast.com 
127.0.0.1 vlcproxy.ff.avast.com 

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3604746800-1686383787-860700110-1001\Control Panel\Desktop\\Wallpaper -> F:\Bilder\Swop\pokemon_xy_full_hd_wallpaper_by_pokeminer98-d93pdb0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKU\S-1-5-21-3604746800-1686383787-860700110-1001\...\StartupApproved\Run: => "397f3b0d-937d-4b7e-87cd-d19ad4add4d8"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{68BBB73A-F093-4451-9CAB-A76322A04BBE}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [{266B341E-77F9-4F91-9E2A-161C6EBFCD51}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [{8917AE5F-8D35-4122-923F-2E48943BB28D}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{CB0CF3DF-E4DE-4D46-B4A4-752C94E47E00}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{8B0A6EBD-0FBC-4623-8762-9CB27751839E}] => (Allow) E:\Echobit\Evolve\EvoSvc.exe
FirewallRules: [{FA6277D5-B943-404D-ACA6-A47DCC88795B}] => (Allow) E:\Echobit\Evolve\EvolveClient.exe
FirewallRules: [TCP Query User{066EA6FC-CE99-4C88-955F-B5B2585FCAE8}E:\steam\steamapps\common\factorio\bin\x64\factorio.exe] => (Allow) E:\steam\steamapps\common\factorio\bin\x64\factorio.exe
FirewallRules: [UDP Query User{669A1000-E926-4269-9E78-7F9945541E3F}E:\steam\steamapps\common\factorio\bin\x64\factorio.exe] => (Allow) E:\steam\steamapps\common\factorio\bin\x64\factorio.exe
FirewallRules: [TCP Query User{4D560E54-8E7D-4518-A0B3-C64D965B6274}F:\overwatch\overwatch.exe] => (Allow) F:\overwatch\overwatch.exe
FirewallRules: [UDP Query User{65F06367-B1CB-4C74-91D3-CE1E8A135BB0}F:\overwatch\overwatch.exe] => (Allow) F:\overwatch\overwatch.exe
FirewallRules: [TCP Query User{AC2A0A60-3EC9-4535-8A31-422430633A58}C:\users\ben\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\ben\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{E1BBEB12-4109-4955-B0C6-761E07205E15}C:\users\ben\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\ben\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{1F62FD68-692B-4970-B685-D0F27DC38C32}] => (Allow) E:\Steam\steamapps\common\Guild Quest\guild-quest.exe
FirewallRules: [{177DC9C7-0E77-4B28-AC71-64828BA2AB8D}] => (Allow) E:\Steam\steamapps\common\Guild Quest\guild-quest.exe
FirewallRules: [{6307EF49-20BC-4B62-8F63-57AA49E430EC}] => (Allow) E:\Steam\steamapps\common\Total War WARHAMMER\launcher\launcher.exe
FirewallRules: [{A5257FA3-2683-4B59-8597-9AEC2D8FF228}] => (Allow) E:\Steam\steamapps\common\Total War WARHAMMER\launcher\launcher.exe
FirewallRules: [{E107ED94-7028-4E01-9F75-18564A51F5EE}] => (Allow) F:\Steam Games\SteamApps\common\Robocraft\Robocraft.exe
FirewallRules: [{AFDF0830-FFA3-4598-9153-E0B3FBE1583B}] => (Allow) F:\Steam Games\SteamApps\common\Robocraft\Robocraft.exe
FirewallRules: [TCP Query User{6C916866-ACF8-47CD-8ED5-BEBE5B0C2ADB}E:\steam\steamapps\common\total war warhammer\warhammer.exe] => (Allow) E:\steam\steamapps\common\total war warhammer\warhammer.exe
FirewallRules: [UDP Query User{FBD2278B-5435-4274-A181-73FB5262B92A}E:\steam\steamapps\common\total war warhammer\warhammer.exe] => (Allow) E:\steam\steamapps\common\total war warhammer\warhammer.exe
FirewallRules: [{C96E6ABA-6B8C-4F0E-96A7-51B486691AEC}] => (Allow) F:\Steam Games\SteamApps\common\Rust\Rust.exe
FirewallRules: [{B5BC3B16-E51D-4C53-B172-E96C5E31BC75}] => (Allow) F:\Steam Games\SteamApps\common\Rust\Rust.exe
FirewallRules: [{CB996AF6-93D2-4045-B8EE-3BD701A6B465}] => (Allow) E:\Steam\steamapps\common\King Arthur's Gold\KAG.exe
FirewallRules: [{2108C6FE-9C23-4110-92B7-369A9CE5ECDA}] => (Allow) E:\Steam\steamapps\common\King Arthur's Gold\KAG.exe
FirewallRules: [{ED1C15CB-2AB7-4BEB-877F-EE262876C440}] => (Allow) E:\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe
FirewallRules: [{21ED71BC-330D-4DC3-9985-424D5F9AC169}] => (Allow) E:\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe
FirewallRules: [{1BE21E90-9ECF-42AC-84C4-2AA9E3971A4C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{9A38DED1-E008-46C1-B5B6-9E3791A43836}] => (Allow) F:\Steam Games\SteamApps\common\Slime Rancher\SlimeRancher.exe
FirewallRules: [{031BFED0-9506-43B6-9246-ACC0C4D6B65C}] => (Allow) F:\Steam Games\SteamApps\common\Slime Rancher\SlimeRancher.exe

==================== Wiederherstellungspunkte =========================

06-03-2017 00:39:17 Ende der Bereinigung

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Evolve Virtual Ethernet Adapter
Description: Evolve Virtual Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Echobit LLC
Service: EvolveVirtualAdapter
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/07/2017 02:50:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm chrome.exe, Version 56.0.2924.87 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1318

Startzeit: 01d2970a3c3018f7

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

Berichts-ID: f9a735ae-033c-11e7-a646-d43d7e56bdf0

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (03/07/2017 08:15:50 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\Windows\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (03/07/2017 08:15:50 AM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (03/07/2017 08:15:50 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (03/07/2017 08:15:50 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "MSDTC" in der DLL "C:\Windows\system32\msdtcuiu.DLL" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (03/07/2017 08:15:50 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "Lsa" in der DLL "C:\Windows\System32\Secur32.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (03/07/2017 08:15:50 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "ESENT" in der DLL "C:\Windows\system32\esentprf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (03/07/2017 08:15:50 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (03/07/2017 06:10:30 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\Windows\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (03/07/2017 06:10:30 AM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.


Systemfehler:
=============
Error: (03/07/2017 10:11:02 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Defender-Dienst" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.

Error: (03/07/2017 07:15:36 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "LogMeIn Hamachi Tunneling Engine" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (03/07/2017 07:14:52 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/07/2017 07:13:43 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/07/2017 05:08:56 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/06/2017 04:06:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/06/2017 03:22:44 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort3 gefunden.

Error: (03/06/2017 02:36:21 PM) (Source: atapi) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort3 gefunden.

Error: (03/06/2017 07:23:31 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/06/2017 02:19:16 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


CodeIntegrity:
===================================
  Date: 2017-03-07 10:11:02.860
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-03-07 08:15:04.868
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-03-06 01:10:38.513
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-03-06 01:09:41.840
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-03-06 01:09:26.095
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-03-06 01:08:22.015
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\services.exe) attempted to load \Device\HarddiskVolume3\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-03-06 00:46:35.962
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\services.exe) attempted to load \Device\HarddiskVolume3\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-03-04 06:44:51.190
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-03-03 17:08:41.192
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-03-03 17:01:11.581
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3350P CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 16347.96 MB
Verfügbarer physikalischer RAM: 10628.27 MB
Summe virtueller Speicher: 21979.96 MB
Verfügbarer virtueller Speicher: 14645.5 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:148.59 GB) (Free:104.96 GB) NTFS
Drive d: () (Fixed) (Total:0.36 GB) (Free:0.34 GB) NTFS
Drive e: (Volume) (Fixed) (Total:931.51 GB) (Free:797.55 GB) NTFS
Drive f: (MiniSakura 2.0) (Fixed) (Total:1397.26 GB) (Free:18.18 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: B5A08E6E)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: 0F470F47)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=148.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=369 MB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 1397.3 GB) (Disk ID: 48686A76)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

M-K-D-B · 07.03.2017, 21:17

Servus,

funktioniert der Windows Defender nach diesen Schritten wieder?

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
2017-02-25 18:29 - 2017-02-25 18:29 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2017-02-25 18:29 - 2017-02-25 18:29 - 00000000 ____D C:\Users\Ben\AppData\Roaming\AVAST Software
2017-02-25 18:29 - 2017-02-25 18:29 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Arwiiedusugh
2017-02-25 18:27 - 2017-02-28 18:00 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-25 18:27 - 2017-02-25 18:27 - 06655184 _____ (AVAST Software) C:\Users\Ben\Downloads\avast_free_antivirus_setup_online_f0b.exe
2017-03-01 17:17 - 2017-03-01 17:17 - 00000000 ____D C:\Program Files (x86)\thvng18e
127.0.0.1 v1.ff.avast.com 
127.0.0.1 vlcproxy.ff.avast.com 
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Unlock: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
ExportKey: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
Unlock: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend
CMD: sc config WinDefend start= auto
CMD: reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend" /v start /t REG_DWORD /d 0x2 /f
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2

Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Lau · 08.03.2017, 04:30

Hiho

Es geht weider vielen vielen vielen vielen vielen Danke für die Hilfe.
Ich bin so Glücklich das alles jetzt wieder funktioniert.
Die Logs pack ich trotzdem noch rein weil ich den Schritt noch zu ende bringen möchte.

FRST

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-03-2017
durchgeführt von Ben (Administrator) auf DESKTOP-H55H5RK (08-03-2017 04:19:21)
Gestartet von C:\Users\Ben\Downloads
Geladene Profile: Ben (Verfügbare Profile: defaultuser0 & Ben)
Platform: Windows 10 Pro Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\WTabletServicePro.exe
() C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe
(LogMeIn Inc.) E:\LogMeIn Hamachi\x64\hamachi-2.exe
(LogMeIn, Inc.) E:\LogMeIn Hamachi\x64\LMIGuardianSvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Technology) C:\Program Files\Tablet\Wacom\WacomHost.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_Tablet.exe
(Wacom Technology, Corp.) C:\Program Files\Tablet\Wacom\Wacom_TouchUser.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Valve Corporation) E:\Steam\Steam.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(File-New-Project) E:\Ear Trumpet\EarTrumpet.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe
(LogMeIn Inc.) E:\LogMeIn Hamachi\hamachi-2-ui.exe
(Curse, Inc) C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Curse.exe
(LogMeIn, Inc.) E:\LogMeIn Hamachi\LMIGuardianSvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Valve Corporation) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Curse, Inc.) C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Electron\CurseUI.exe
(Curse, Inc.) C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Electron\CurseUI.exe
(Curse, Inc.) C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Electron\CurseUI.exe
(Curse, Inc.) C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Electron\CurseUI.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\Install\AM_Delta.exe
(Microsoft Corporation) C:\Windows\System32\MpSigStub.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9037832 2016-12-03] (Realtek Semiconductor)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-09-07] (Microsoft Corporation)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => E:\LogMeIn Hamachi\hamachi-2-ui.exe [5883912 2017-03-02] (LogMeIn Inc.)
HKU\S-1-5-21-3604746800-1686383787-860700110-1001\...\Run: [Steam] => E:\Steam\steam.exe [2881824 2017-01-19] (Valve Corporation)
HKU\S-1-5-21-3604746800-1686383787-860700110-1001\...\Run: [GoogleChromeAutoLaunch_8B4B86C2A5661DC92D9A84E265233F91] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1116504 2017-02-01] (Google Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Ear Trumpet.lnk [2017-02-25]
ShortcutTarget: Ear Trumpet.lnk -> E:\Ear Trumpet\EarTrumpet.exe (File-New-Project)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ISCTSystray.lnk [2017-02-25]
ShortcutTarget: ISCTSystray.lnk -> C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray8.exe (Intel Corporation)
Startup: C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Curse.lnk [2017-02-25]
ShortcutTarget: Curse.lnk -> C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Curse.exe (Curse, Inc)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\..\Interfaces\{f9140731-afb1-46c7-8989-eabd4ba4550a}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3604746800-1686383787-860700110-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-02-18] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-18] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-02-18] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-02-18] (Oracle Corporation)

FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-18] (Oracle Corporation)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-02-18] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-02-18] (Oracle Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-12-29] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-03-04] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-03-04] (Google Inc.)
FF Plugin-x32: @wacom.com/wtPlugin,version=2.1.0.7 -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [2014-03-25] (Wacom)

Chrome: 
=======
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default [2017-03-08]
CHR Extension: (ProxFlow) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2017-03-07]
CHR Extension: (Google Präsentationen) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-03-04]
CHR Extension: (Magic Actions for YouTube™) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\abjcfabbhafbcdfjoecdgepllmpfceif [2017-03-07]
CHR Extension: (Hitbox Live!) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\alnogebjhegkdafjdmnildbdocoobbnh [2017-03-07]
CHR Extension: (Google Docs) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-03-04]
CHR Extension: (Google Drive) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-04]
CHR Extension: (YouTube) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-04]
CHR Extension: (Ausgewählte Links öffnen) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\cbmiafnaglmnkhnohfdkdgaohdhndkjp [2017-03-07]
CHR Extension: (Adblock Plus) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-03-07]
CHR Extension: (Adblock für Youtube™) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2017-03-07]
CHR Extension: (Fluttershy Theme) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\epefcajfgpfdhgkmdllplnlmbmgnlpbi [2017-03-07]
CHR Extension: (Google Tabellen) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-03-04]
CHR Extension: (4chan Image Expander & Saver) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggomljifiniejngdniedfkabakfipbkm [2017-03-07]
CHR Extension: (Google Docs Offline) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-04]
CHR Extension: (JavaScript Popup Blocker) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\hiajdlfgbgnnjakkbnpdhmhfhklkbiol [2017-03-07]
CHR Extension: (Auto-HD für YouTube™) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\koiaokdomkpjdgniimnkhgbilbjgpeak [2017-03-07]
CHR Extension: (Twitch Now) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlmbdmpjmlijibeockamioakdpmhjnpk [2017-03-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-04]
CHR Extension: (Hover Zoom) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\nonjdcjchghhkdoolnlbekcfllmednbl [2017-03-07]
CHR Extension: (Google Mail) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-04]
CHR Extension: (Chrome Media Router) - C:\Users\Ben\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-04]
CHR Profile: C:\Users\Ben\AppData\Local\Google\Chrome\User Data\System Profile [2017-03-08]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [392480 2017-02-12] (EasyAntiCheat Ltd)
S3 EvoSvc; E:\Echobit\Evolve\EvoSvc.exe [1583488 2017-01-27] (Echobit LLC)
R2 Hamachi2Svc; E:\LogMeIn Hamachi\x64\hamachi-2.exe [3416584 2017-03-02] (LogMeIn Inc.)
R2 ISCTAgent; C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [200168 2013-12-04] ()
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [4362656 2016-02-24] (INCA Internet Co., Ltd.) [Datei ist nicht signiert]
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2016-12-13] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [462784 2016-12-13] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-12-29] (NVIDIA Corporation)
R2 NVIDIA Wireless Controller Service; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe [1163712 2016-12-13] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [425408 2016-12-13] (NVIDIA Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [2889896 2016-09-15] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)
R2 WTabletServicePro; C:\Program Files\Tablet\Wacom\WTabletServicePro.exe [730304 2016-01-11] (Wacom Technology, Corp.)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 EvolveVirtualAdapter; C:\Windows\System32\drivers\evolve.sys [21656 2017-01-27] (Echobit, LLC)
R3 Hamachi; C:\Windows\system32\DRIVERS\Hamdrv.sys [45680 2016-11-11] (LogMeIn Inc.)
R3 ikbevent; C:\Windows\system32\DRIVERS\ikbevent.sys [21408 2013-08-13] ()
R3 imsevent; C:\Windows\system32\DRIVERS\imsevent.sys [21920 2013-08-13] ()
R3 INETMON; C:\Windows\System32\Drivers\INETMON.sys [29088 2013-08-13] ()
R3 ISCT; C:\Windows\System32\drivers\ISCTD64.sys [46568 2013-08-13] ()
S3 NetAdapterCx; C:\Windows\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispiwu.inf_amd64_b67dc924fff8de6d\nvlddmkm.sys [14199224 2017-01-04] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2016-12-13] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [46016 2016-12-13] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek                                            )
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-08 04:19 - 2017-03-08 04:19 - 00017910 _____ C:\Users\Ben\Downloads\FRST.txt
2017-03-08 04:13 - 2017-03-08 04:13 - 00013616 _____ C:\Users\Ben\Downloads\Fixlog.txt
2017-03-07 19:30 - 2017-03-08 04:19 - 00000000 ____D C:\FRST
2017-03-07 19:30 - 2017-03-07 19:30 - 02423808 _____ (Farbar) C:\Users\Ben\Downloads\FRST64.exe
2017-03-07 19:25 - 2017-03-07 19:26 - 00002748 _____ C:\Users\Ben\Downloads\FSS.txt
2017-03-07 19:25 - 2017-03-07 19:25 - 00899584 _____ (Farbar) C:\Users\Ben\Downloads\FSS.exe
2017-03-07 14:49 - 2017-03-07 14:49 - 00000000 ____D C:\Users\Ben\AppData\Local\Adobe
2017-03-07 09:51 - 2017-03-07 09:51 - 00000456 _____ C:\Users\Ben\Downloads\Windows-Defender-Aktivieren-in-Windows-10.reg_.zip
2017-03-07 08:22 - 2017-03-07 08:22 - 00000000 ____D C:\Users\Ben\AppData\Local\ElevatedDiagnostics
2017-03-07 07:15 - 2017-03-07 07:17 - 00000000 ____D C:\Users\Default\AppData\Local\LogMeIn Hamachi
2017-03-07 07:15 - 2017-03-07 07:17 - 00000000 ____D C:\Users\Default User\AppData\Local\LogMeIn Hamachi
2017-03-07 07:15 - 2017-03-07 07:15 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LogMeIn Hamachi
2017-03-06 00:40 - 2017-03-06 00:40 - 00003652 _____ C:\Windows\System32\Tasks\CreateExplorerShellUnelevatedTask
2017-03-06 00:39 - 2017-03-06 00:39 - 00000000 ____D C:\Windows\ERUNT
2017-03-06 00:37 - 2017-03-06 00:40 - 00001836 _____ C:\DelFix.txt
2017-03-04 19:59 - 2017-03-04 20:07 - 00000000 ____D C:\ProgramData\HitmanPro
2017-03-04 19:58 - 2017-03-04 19:59 - 11581544 _____ (SurfRight B.V.) C:\Users\Ben\Downloads\HitmanPro_x64.exe
2017-03-04 06:46 - 2017-03-04 06:46 - 00002336 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-03-04 06:45 - 2017-03-04 06:45 - 01129376 _____ (Google Inc.) C:\Users\Ben\Downloads\ChromeSetup (3).exe
2017-03-04 06:45 - 2017-03-04 06:45 - 00003628 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2017-03-04 06:45 - 2017-03-04 06:45 - 00003504 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2017-03-04 06:43 - 2017-03-04 06:46 - 00000000 ____D C:\Program Files (x86)\Google
2017-03-04 06:32 - 2017-03-04 06:32 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-03-04 06:32 - 2017-03-04 06:32 - 00000000 ____D C:\Program Files\VS Revo Group
2017-03-04 06:31 - 2017-03-04 06:31 - 07097928 _____ (VS Revo Group ) C:\Users\Ben\Downloads\revo202setup.exe
2017-03-03 02:05 - 2017-03-03 02:05 - 00000000 ____D C:\Users\Ben\Desktop\chromeflags#password-import-export
2017-03-03 01:54 - 2017-03-03 01:54 - 00024372 _____ C:\Users\Ben\Desktop\bookmarks_03.03.17.html
2017-03-02 19:39 - 2017-03-02 19:39 - 00000000 ____D C:\Users\Ben\AppData\Roaming\The Creative Assembly
2017-03-02 17:14 - 2017-03-07 10:15 - 00001440 _____ C:\Users\Ben\Desktop\Neues Textdokument (3).txt
2017-03-02 04:50 - 2017-03-02 04:50 - 00211485 _____ C:\Users\Ben\Documents\Anime radio.mp4
2017-03-01 22:05 - 2017-03-01 22:05 - 00000613 _____ C:\Users\Ben\Downloads\animeradio.xspf
2017-02-28 20:22 - 2017-02-28 20:22 - 02551888 _____ (Skillbrains ) C:\Users\Ben\Downloads\setup-lightshot (1).exe
2017-02-28 20:21 - 2017-02-28 20:57 - 00000416 _____ C:\Windows\Tasks\update-S-1-5-21-3604746800-1686383787-860700110-1001.job
2017-02-28 20:21 - 2017-02-28 20:55 - 00003400 _____ C:\Windows\System32\Tasks\update-S-1-5-21-3604746800-1686383787-860700110-1001
2017-02-28 18:19 - 2017-02-28 18:19 - 00000000 ____D C:\Program Files\Malwarebytes
2017-02-28 18:18 - 2017-02-28 18:18 - 55566792 _____ (Malwarebytes ) C:\Users\Ben\Downloads\mb3-setup-consumer-3.0.6.1469.exe
2017-02-28 18:12 - 2017-02-28 18:12 - 00566128 _____ (Malwarebytes) C:\Users\Ben\Downloads\mbam-clean-2.3.0.1001.exe
2017-02-28 17:50 - 2017-03-03 02:04 - 13427062 _____ C:\Users\Ben\Desktop\Neue Bitmap (2).bmp
2017-02-27 18:22 - 2017-02-27 18:22 - 00063069 _____ C:\Mbam.txt
2017-02-26 19:16 - 2017-02-26 19:16 - 00543132 _____ C:\Windows\Minidump\022617-17250-01.dmp
2017-02-26 19:16 - 2017-02-26 19:16 - 00000000 ____D C:\Windows\Minidump
2017-02-26 19:15 - 2017-02-26 19:15 - 1027325204 _____ C:\Windows\MEMORY.DMP
2017-02-26 04:30 - 2017-02-26 04:30 - 00000080 _____ C:\Users\Ben\Desktop\Trojaner Board.txt
2017-02-26 04:01 - 2017-02-26 04:01 - 00008468 _____ C:\Users\Ben\Desktop\eset.txt
2017-02-25 21:17 - 2017-02-25 21:17 - 00000000 ___HD C:\$SysReset
2017-02-25 19:14 - 2017-02-25 19:14 - 00000000 ____D C:\Users\Ben\AppData\Local\LogMeIn
2017-02-25 19:14 - 2017-02-25 19:14 - 00000000 ____D C:\ProgramData\LogMeIn
2017-02-25 18:45 - 2017-02-25 18:45 - 22851472 _____ (Malwarebytes ) C:\Users\Ben\Downloads\mbam-setup-2.2.1.1043.exe
2017-02-25 18:38 - 2017-03-03 02:32 - 01129376 _____ (Google Inc.) C:\Users\Ben\Downloads\ChromeSetup (2).exe
2017-02-25 18:34 - 2017-02-25 18:36 - 01129376 _____ (Google Inc.) C:\Users\Ben\Downloads\ChromeSetup (1).exe
2017-02-25 18:05 - 2017-02-25 18:05 - 00000000 ____D C:\Users\Public\Documents\Steam
2017-02-20 03:09 - 2017-02-20 03:09 - 00000000 _____ C:\Users\Ben\Desktop\Neues Textdokument (2).txt
2017-02-18 16:53 - 2017-02-18 16:53 - 00000000 ____D C:\Users\Ben\AppData\Roaming\java
2017-02-18 16:47 - 2017-02-18 16:47 - 00000000 ____D C:\Users\Ben\Documents\Curse
2017-02-18 16:45 - 2017-03-08 04:16 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Curse Client
2017-02-18 16:45 - 2017-02-25 19:01 - 00001061 _____ C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Curse.lnk
2017-02-18 16:45 - 2017-02-25 19:00 - 00001075 _____ C:\Users\Ben\Desktop\Curse.lnk
2017-02-18 16:44 - 2017-02-18 16:44 - 84695968 _____ (Curse) C:\Users\Ben\Downloads\CurseClientSetup.exe
2017-02-18 16:44 - 2017-02-18 16:44 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Curse
2017-02-18 16:43 - 2017-02-18 16:44 - 110022150 _____ C:\Users\Ben\Downloads\Project Ozone 2-2.2.5.zip
2017-02-18 01:36 - 2017-02-18 01:36 - 00110144 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2017-02-18 01:35 - 2017-02-18 01:35 - 64153152 _____ (Oracle Corporation) C:\Users\Ben\Downloads\jre-8u121-windows-x64.exe
2017-02-18 01:35 - 2017-02-18 01:35 - 00000000 ____D C:\Program Files\Java
2017-02-18 01:18 - 2017-03-08 00:25 - 00004166 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{C137FDED-BCA7-4BC6-A96A-073F89788BFC}
2017-02-18 01:17 - 2017-02-18 01:17 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2017-02-18 01:17 - 2017-02-18 01:17 - 00000000 ____D C:\Program Files (x86)\Java
2017-02-18 01:16 - 2017-02-18 01:16 - 00739392 _____ (Oracle Corporation) C:\Users\Ben\Downloads\JavaSetup8u121.exe
2017-02-18 00:42 - 2017-02-18 00:42 - 00000000 ____D C:\Users\Ben\AppData\Roaming\.technic
2017-02-18 00:36 - 2017-02-18 00:36 - 00000000 ____D C:\Users\Ben\AppData\Roaming\.atlauncher
2017-02-18 00:35 - 2017-02-18 00:36 - 31239592 _____ (Oracle Corporation) C:\Users\Ben\Downloads\jre-7u80-windows-x64.exe
2017-02-17 16:43 - 2017-02-17 16:43 - 00000000 ____D C:\Windows\ShellNew
2017-02-17 16:43 - 2017-02-17 16:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AutoHotkey
2017-02-17 16:42 - 2017-02-17 16:42 - 00021461 _____ C:\Users\Ben\Downloads\Fishing Bot.rar
2017-02-17 16:40 - 2017-02-17 16:42 - 03111594 _____ C:\Users\Ben\Downloads\AutoHotkey_1.1.24.05_setup.exe
2017-02-16 00:05 - 2017-02-25 19:01 - 00000612 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Ear Trumpet.lnk
2017-02-16 00:04 - 2017-02-16 00:04 - 13406575 _____ ( ) C:\Users\Ben\Downloads\Ear.Trumpet.Setup.exe
2017-02-15 23:40 - 2017-02-15 23:40 - 00000000 _____ C:\Users\Ben\Desktop\das 7.30.txt
2017-02-14 05:02 - 2017-02-14 05:02 - 02764806 _____ C:\Users\Ben\Desktop\Neue Bitmap.bmp
2017-02-12 23:45 - 2017-02-18 01:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-02-12 23:45 - 2017-02-18 01:18 - 00000000 ____D C:\ProgramData\Oracle
2017-02-12 23:45 - 2017-02-12 23:45 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Sun
2017-02-12 23:45 - 2017-02-12 23:45 - 00000000 ____D C:\Users\Ben\AppData\LocalLow\Sun
2017-02-12 23:32 - 2017-02-12 23:32 - 37923214 _____ C:\Users\Ben\Downloads\PureBDcraft 128x MC111.zip
2017-02-12 23:32 - 2017-02-12 23:32 - 02025801 _____ C:\Users\Ben\Downloads\OptiFine_1.11.2_HD_U_B7.jar
2017-02-12 23:22 - 2017-02-19 23:49 - 00000000 ____D C:\Users\Ben\AppData\Roaming\.minecraft
2017-02-12 18:57 - 2017-02-12 18:57 - 00541224 _____ C:\Windows\system32\Drivers\EasyAntiCheat.sys
2017-02-12 18:57 - 2017-02-12 18:53 - 00392480 _____ (EasyAntiCheat Ltd) C:\Windows\SysWOW64\EasyAntiCheat.exe
2017-02-11 18:59 - 2017-02-11 18:59 - 00000000 ____D C:\Users\Ben\Documents\Diablo III
2017-02-08 09:31 - 2016-12-29 13:43 - 00133056 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvStreaming.exe
2017-02-06 19:30 - 2017-02-06 19:31 - 00000022 _____ C:\Users\Ben\Downloads\Gold and Glory - The Road to El Dorado (Europe) (En,Fr,De,Es,It,Nl).zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-08 04:17 - 2017-01-27 04:43 - 00000000 ____D C:\Users\Ben\AppData\Local\LogMeIn Hamachi
2017-03-08 04:15 - 2016-12-03 17:21 - 00000000 ____D C:\ProgramData\NVIDIA
2017-03-08 04:15 - 2016-12-03 11:44 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-08 04:14 - 2016-12-14 23:25 - 00005110 _____ C:\ProgramData\NvTelemetryContainer.log_backup1
2017-03-08 04:14 - 2016-12-03 11:55 - 00000000 ____D C:\Users\Ben
2017-03-08 04:14 - 2016-07-16 07:04 - 00262144 _____ C:\Windows\system32\config\BBI
2017-03-07 21:31 - 2016-12-03 11:44 - 00000000 ____D C:\Windows\system32\SleepStudy
2017-03-07 15:20 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-03-07 15:20 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\AppReadiness
2017-03-07 14:49 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-03-07 14:49 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\system32\Macromed
2017-03-07 07:21 - 2016-12-03 11:57 - 02169036 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-07 07:21 - 2016-07-16 23:51 - 00873074 _____ C:\Windows\system32\perfh007.dat
2017-03-07 07:21 - 2016-07-16 23:51 - 00196956 _____ C:\Windows\system32\perfc007.dat
2017-03-06 16:06 - 2016-12-26 13:42 - 00000000 ____D C:\Users\Ben\AppData\Roaming\vlc
2017-03-06 14:56 - 2016-12-03 12:49 - 00000000 ____D C:\Users\Ben\AppData\Local\Battle.net
2017-03-06 12:16 - 2016-12-03 12:54 - 00000000 ____D C:\Program Files (x86)\Battle.net
2017-03-06 07:26 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\LiveKernelReports
2017-03-05 08:26 - 2016-07-16 12:47 - 00000000 ____D C:\Windows\system32\NDF
2017-03-04 17:40 - 2016-12-17 15:16 - 00003286 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task v2
2017-03-04 17:40 - 2016-12-03 11:58 - 00002377 _____ C:\Users\Ben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-03-04 17:40 - 2016-12-03 11:58 - 00000000 ___RD C:\Users\Ben\OneDrive
2017-03-04 07:18 - 2016-12-03 23:05 - 00000059 _____ C:\Users\Ben\AppData\Local\UserProducts.xml
2017-03-04 07:18 - 2016-12-03 23:05 - 00000000 ____D C:\Program Files (x86)\Skillbrains
2017-03-04 06:46 - 2016-12-03 12:07 - 00000000 ____D C:\Users\Ben\AppData\Local\Google
2017-03-03 05:53 - 2017-01-14 01:18 - 00000000 ____D C:\Users\Ben\AppData\Roaming\Factorio
2017-02-27 17:41 - 2016-07-16 12:36 - 00000000 ____D C:\Windows\CbsTemp
2017-02-26 04:19 - 2016-12-03 11:56 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-02-25 19:58 - 2016-12-03 12:05 - 01065376 _____ (Google Inc.) C:\Users\Ben\Downloads\ChromeSetup.exe
2017-02-25 19:02 - 2017-01-27 04:53 - 00000801 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evolve.lnk
2017-02-25 19:01 - 2017-01-14 21:19 - 00000563 _____ C:\ProgramData\Microsoft\Windows\Start Menu\µTorrent.lnk
2017-02-25 18:28 - 2016-12-14 23:20 - 00000000 ____D C:\Users\Ben\AppData\Local\CrashDumps
2017-02-25 18:12 - 2016-12-26 01:22 - 00000000 ____D C:\Users\Ben\AppData\Roaming\uTorrent
2017-02-24 03:23 - 2016-12-16 00:55 - 00000000 ____D C:\Windows\system32\MRT
2017-02-24 03:21 - 2016-12-03 16:57 - 138020592 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-02-21 06:35 - 2016-12-25 16:46 - 00000000 ____D C:\Users\Ben\AppData\Roaming\DVDVideoSoft
2017-02-16 00:05 - 2016-12-04 18:23 - 00000000 ____D C:\ProgramData\Package Cache
2017-02-08 09:32 - 2016-12-03 17:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2017-02-08 09:32 - 2016-12-03 12:00 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-02-08 09:31 - 2016-07-16 12:45 - 00000000 ____D C:\Windows\INF
2017-02-06 20:48 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:48 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-12-03 23:05 - 2016-12-03 23:05 - 0000003 _____ () C:\Users\Ben\AppData\Local\updater.log
2016-12-03 23:05 - 2017-03-04 07:18 - 0000059 _____ () C:\Users\Ben\AppData\Local\UserProducts.xml
2016-12-03 13:16 - 2016-12-03 13:16 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-12-14 23:25 - 2017-03-08 04:15 - 0002938 _____ () C:\ProgramData\NvTelemetryContainer.log
2016-12-14 23:25 - 2017-03-08 04:14 - 0005110 _____ () C:\ProgramData\NvTelemetryContainer.log_backup1

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-26 17:43

==================== Ende von FRST.txt ============================

Addition

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-03-2017
durchgeführt von Ben (08-03-2017 04:20:41)
Gestartet von C:\Users\Ben\Downloads
Windows 10 Pro Version 1607 (X64) (2016-12-03 10:53:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3604746800-1686383787-860700110-500 - Administrator - Disabled)
Ben (S-1-5-21-3604746800-1686383787-860700110-1001 - Administrator - Enabled) => C:\Users\Ben
DefaultAccount (S-1-5-21-3604746800-1686383787-860700110-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3604746800-1686383787-860700110-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-3604746800-1686383787-860700110-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

µTorrent (HKLM-x32\...\uTorrent) (Version: 3.2.3.28705 - BitTorrent Inc.)
µTorrent (HKU\S-1-5-21-3604746800-1686383787-860700110-1001\...\uTorrent) (Version: 3.4.9.43085 - BitTorrent Inc.)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Flash Player 24 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Ansel (Version: 376.33 - NVIDIA Corporation) Hidden
AutoHotkey 1.1.24.05 (HKLM\...\AutoHotkey) (Version: 1.1.24.05 - Lexikos)
Back to Bed (HKLM\...\Steam App 308040) (Version:  - Bedtime Digital Games)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BiT Evolution (HKLM\...\Steam App 342020) (Version:  - Major Games)
Blade & Soul (HKLM-x32\...\InstallShield_{C3F383C1-D050-4A40-843F-8171A6A02C3A}) (Version: 1.0.63.260 - NC Interactive, LLC)
Blade & Soul (x32 Version: 1.0.63.260 - NC Interactive, LLC) Hidden
CPUID CPU-Z 1.78 (HKLM\...\CPUID CPU-Z_is1) (Version:  - )
Crusaders of the Lost Idols (HKLM\...\Steam App 402840) (Version:  - Codename Entertainment Inc.)
Curse (HKLM-x32\...\{1F2611FB-6F69-4AA8-BECD-243BD8CB45F3}) (Version: 6.0.0.0 - Curse)
Dinocide (HKLM\...\Steam App 423900) (Version:  - AtomicTorch Studio)
Ear Trumpet (HKLM-x32\...\BA8684A3-9834-4D78-A666-04E88FF0EC82_is1) (Version: 1.3.2.0 - )
EPSON SX235 Series Printer Uninstall (HKLM\...\EPSON SX235 Series) (Version:  - SEIKO EPSON Corporation)
Evolve (HKLM\...\{670B1B49-9FD3-4827-9B41-471EFF580AA8}) (Version: 1.8.18 - Echobit, LLC)
Factorio (HKLM\...\Steam App 427520) (Version:  - Wube Software LTD.)
Faeria (HKLM\...\Steam App 397060) (Version:  - Abrakam SA)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Guild Quest (HKLM\...\Steam App 547680) (Version:  - Hyper Hippo Games)
Gunpoint (HKLM\...\Steam App 206190) (Version:  - Suspicious Developments)
Intel(R) Smart Connect Technology (HKLM\...\{8B4EA042-9E21-46FB-8286-225F4D51CC52}) (Version: 4.2.41.2710 - Intel Corporation)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
King Arthur's Gold (HKLM\...\Steam App 219830) (Version:  - Transhuman Design)
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.558 - LogMeIn, Inc.)
LogMeIn Hamachi (x32 Version: 2.2.0.558 - LogMeIn, Inc.) Hidden
Microsoft OneDrive (HKU\S-1-5-21-3604746800-1686383787-860700110-1001\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 (HKLM-x32\...\{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}) (Version: 4.0.20823.0 - Microsoft Corporation)
NCSOFT Game Launcher (HKLM-x32\...\NCLauncher_NCWest) (Version:  - NCSOFT)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 376.53 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.2.0.96 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.2.0.96 - NVIDIA Corporation)
NVIDIA Grafiktreiber 376.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 376.53 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.17 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.17 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
NvNodejs (Version: 3.2.0.96 - NVIDIA Corporation) Hidden
NvTelemetry (Version: 2.0.0.0 - NVIDIA Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
osu! (HKLM-x32\...\{ca7f728e-cb7b-4d3a-aab7-6d660360d044}) (Version: latest - ppy Pty Ltd)
PaintTool SAI Ver.1 (HKLM-x32\...\PaintToolSAI) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7960 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
SHIELD Streaming (Version: 7.1.0350 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 3.2.0.96 - NVIDIA Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Tabletop Simulator (HKLM\...\Steam App 286160) (Version:  - Berserk Games)
Total War: WARHAMMER (HKLM\...\Steam App 364360) (Version:  - Creative Assembly)
Two Digits (HKLM\...\Steam App 371330) (Version:  - Cleverweek)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.15-3 - Wacom Technology Corp.)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.7 - Wacom Technology Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01CD51F1-2A3E-40C5-B223-3FFEB045C570} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {27E73E18-F26C-4F7B-AA4E-3709030E7506} - System32\Tasks\update-S-1-5-21-3604746800-1686383787-860700110-1001 => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe [2016-07-11] ()
Task: {3AC073AE-F757-4876-9E67-430305D19AC6} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2016-12-13] (NVIDIA Corporation)
Task: {450F063B-C65B-4233-8691-8CADC15733B3} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-12-13] (NVIDIA Corporation)
Task: {6D0FA805-59FA-48D5-BB61-9EBBB9555002} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2016-12-13] (NVIDIA Corporation)
Task: {833E0953-498A-43CA-BC46-FD12740D9F01} - \AVAST Software\Avast settings backup -> Keine Datei <==== ACHTUNG
Task: {8EC0D52C-8273-46B4-B21D-F24A668B70A6} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2016-12-13] (NVIDIA Corporation)
Task: {901F2402-906A-404A-B9AD-E794FFE05AAF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-04] (Google Inc.)
Task: {94BD745F-2DDC-49D7-8FE4-06CE89FCF997} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-12-13] (NVIDIA Corporation)
Task: {CD659601-AD1E-4D56-AFBC-C7E2DFCA58B7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-04] (Google Inc.)
Task: {E40A903E-2BDF-47F0-AA84-447CAB5B80E5} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2016-12-13] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\update-S-1-5-21-3604746800-1686383787-860700110-1001.job => C:\Program Files (x86)\Skillbrains\Updater\Updater.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Ben\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\Windows\SYSTEM32\ism32k.dll
2016-12-22 20:04 - 2016-12-09 11:29 - 02681200 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-12-03 17:20 - 2016-12-29 13:44 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2013-12-04 08:44 - 2013-12-04 08:44 - 00200168 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
2013-12-04 08:44 - 2013-12-04 08:44 - 00054760 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\NetworkHeuristic.dll
2013-12-04 08:44 - 2013-12-04 08:44 - 00034792 _____ () C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\ISCTNetMon.dll
2016-12-14 23:25 - 2016-12-13 00:30 - 04489152 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\Poco.dll
2016-12-14 23:25 - 2016-12-13 00:30 - 01147328 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2016-12-22 20:04 - 2016-12-09 11:29 - 02681200 _____ () C:\Windows\SYSTEM32\CoreUIComponents.dll
2017-01-08 21:17 - 2016-01-11 18:30 - 01349824 _____ () C:\Program Files\Tablet\Wacom\libxml2.dll
2016-12-03 16:33 - 2016-09-07 05:56 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-10 20:44 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-10 20:44 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-10 20:44 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-10 20:44 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-10 20:44 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-10 20:44 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-10 20:44 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-03-04 06:46 - 2017-02-01 10:47 - 02459992 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-03-04 06:46 - 2017-02-01 10:47 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll
2017-01-10 20:44 - 2016-12-21 07:47 - 00114176 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll
2017-01-10 20:44 - 2016-12-21 07:47 - 00115712 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\DeviceSideServicesActionUriHandler.dll
2017-01-10 20:44 - 2016-12-21 07:47 - 00522752 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.NodeWinrtWrap.dll
2016-07-16 12:43 - 2016-07-16 23:56 - 00040448 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\winrt-projections\bin\Winrt_Projections.node
2016-07-16 12:43 - 2016-07-16 23:56 - 00813056 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http\bin\NodeRT_Windows_Web_Http.node
2016-07-16 12:43 - 2016-07-16 23:56 - 00963584 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http.headers\bin\NodeRT_Windows_Web_Http_Headers.node
2016-07-16 12:43 - 2016-07-16 23:56 - 00249344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http.filters\bin\NodeRT_Windows_Web_Http_Filters.node
2016-07-16 12:43 - 2016-07-16 23:56 - 00572416 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.storage.streams\bin\NodeRT_Windows_Storage_Streams.node
2016-07-16 12:43 - 2016-07-16 23:56 - 00403968 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.foundation\bin\NodeRT_Windows_Foundation.node
2016-07-16 12:43 - 2016-07-16 23:56 - 00183296 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\nodert-buffer-utils\bin\NodeRT_Buffer_Utils.node
2016-07-16 12:43 - 2016-07-16 23:56 - 00288256 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.cortana.pal\bin\NodeRT_Windows_Cortana_PAL.node
2017-01-23 17:06 - 2017-01-23 17:06 - 00055808 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11610.1001.25.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
2017-02-22 15:36 - 2017-02-22 15:36 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-22 15:36 - 2017-02-22 15:36 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-22 15:36 - 2017-02-22 15:36 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-07 08:11 - 2017-02-07 08:11 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll
2016-12-14 23:25 - 2016-12-13 00:30 - 00018880 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-12-14 23:25 - 2016-12-13 00:30 - 03774400 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\Poco.dll
2016-12-14 23:25 - 2016-12-13 00:30 - 00900032 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-01-20 16:13 - 2016-12-23 19:28 - 00657184 _____ () E:\Steam\SDL2.dll
2016-12-03 12:41 - 2016-09-01 02:02 - 04969248 _____ () E:\Steam\v8.dll
2017-01-20 16:13 - 2017-01-19 02:30 - 02327840 _____ () E:\Steam\video.dll
2016-12-03 12:41 - 2016-01-27 08:49 - 02549760 _____ () E:\Steam\libavcodec-56.dll
2016-12-03 12:41 - 2016-01-27 08:49 - 00491008 _____ () E:\Steam\libavformat-56.dll
2016-12-03 12:41 - 2016-01-27 08:49 - 00332800 _____ () E:\Steam\libavresample-2.dll
2016-12-03 12:41 - 2016-01-27 08:49 - 00442880 _____ () E:\Steam\libavutil-54.dll
2016-12-03 12:41 - 2016-01-27 08:49 - 00485888 _____ () E:\Steam\libswscale-3.dll
2016-12-03 12:41 - 2016-09-01 02:02 - 01563936 _____ () E:\Steam\icui18n.dll
2016-12-03 12:41 - 2016-09-01 02:02 - 01195296 _____ () E:\Steam\icuuc.dll
2017-01-20 16:13 - 2017-01-19 02:30 - 00838432 _____ () E:\Steam\bin\chromehtml.DLL
2016-12-03 12:41 - 2016-07-04 23:17 - 00266560 _____ () E:\Steam\openvr_api.dll
2016-04-05 16:57 - 2016-04-05 16:57 - 00393608 _____ () C:\Users\Ben\AppData\Roaming\Curse Client\Bin\opus.dll
2017-02-11 01:43 - 2017-03-07 05:09 - 00534408 _____ () C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Curse.Presto.Interface.dll
2017-01-20 16:13 - 2017-01-05 04:12 - 68813088 _____ () E:\Steam\bin\cef\cef.win7\libcef.dll
2017-01-20 16:13 - 2017-01-19 02:30 - 00383776 _____ () E:\Steam\steam.dll
2017-01-10 23:04 - 2017-01-10 23:04 - 01949064 _____ () C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Electron\ffmpeg.dll
2017-01-10 23:04 - 2017-01-10 23:04 - 02269064 _____ () C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Electron\libglesv2.dll
2017-01-10 23:04 - 2017-01-10 23:04 - 00086920 _____ () C:\Users\Ben\AppData\Roaming\Curse Client\Bin\Electron\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2017-02-25 19:00 - 00000888 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 v1.ff.avast.com 
127.0.0.1 vlcproxy.ff.avast.com 

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3604746800-1686383787-860700110-1001\Control Panel\Desktop\\Wallpaper -> F:\Bilder\Swop\pokemon_xy_full_hd_wallpaper_by_pokeminer98-d93pdb0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKU\S-1-5-21-3604746800-1686383787-860700110-1001\...\StartupApproved\Run: => "397f3b0d-937d-4b7e-87cd-d19ad4add4d8"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{68BBB73A-F093-4451-9CAB-A76322A04BBE}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [{266B341E-77F9-4F91-9E2A-161C6EBFCD51}] => (Allow) E:\Steam\Steam.exe
FirewallRules: [{8917AE5F-8D35-4122-923F-2E48943BB28D}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{CB0CF3DF-E4DE-4D46-B4A4-752C94E47E00}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{8B0A6EBD-0FBC-4623-8762-9CB27751839E}] => (Allow) E:\Echobit\Evolve\EvoSvc.exe
FirewallRules: [{FA6277D5-B943-404D-ACA6-A47DCC88795B}] => (Allow) E:\Echobit\Evolve\EvolveClient.exe
FirewallRules: [TCP Query User{066EA6FC-CE99-4C88-955F-B5B2585FCAE8}E:\steam\steamapps\common\factorio\bin\x64\factorio.exe] => (Allow) E:\steam\steamapps\common\factorio\bin\x64\factorio.exe
FirewallRules: [UDP Query User{669A1000-E926-4269-9E78-7F9945541E3F}E:\steam\steamapps\common\factorio\bin\x64\factorio.exe] => (Allow) E:\steam\steamapps\common\factorio\bin\x64\factorio.exe
FirewallRules: [TCP Query User{4D560E54-8E7D-4518-A0B3-C64D965B6274}F:\overwatch\overwatch.exe] => (Allow) F:\overwatch\overwatch.exe
FirewallRules: [UDP Query User{65F06367-B1CB-4C74-91D3-CE1E8A135BB0}F:\overwatch\overwatch.exe] => (Allow) F:\overwatch\overwatch.exe
FirewallRules: [TCP Query User{AC2A0A60-3EC9-4535-8A31-422430633A58}C:\users\ben\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\ben\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{E1BBEB12-4109-4955-B0C6-761E07205E15}C:\users\ben\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\users\ben\documents\curse\minecraft\install\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{1F62FD68-692B-4970-B685-D0F27DC38C32}] => (Allow) E:\Steam\steamapps\common\Guild Quest\guild-quest.exe
FirewallRules: [{177DC9C7-0E77-4B28-AC71-64828BA2AB8D}] => (Allow) E:\Steam\steamapps\common\Guild Quest\guild-quest.exe
FirewallRules: [{6307EF49-20BC-4B62-8F63-57AA49E430EC}] => (Allow) E:\Steam\steamapps\common\Total War WARHAMMER\launcher\launcher.exe
FirewallRules: [{A5257FA3-2683-4B59-8597-9AEC2D8FF228}] => (Allow) E:\Steam\steamapps\common\Total War WARHAMMER\launcher\launcher.exe
FirewallRules: [{E107ED94-7028-4E01-9F75-18564A51F5EE}] => (Allow) F:\Steam Games\SteamApps\common\Robocraft\Robocraft.exe
FirewallRules: [{AFDF0830-FFA3-4598-9153-E0B3FBE1583B}] => (Allow) F:\Steam Games\SteamApps\common\Robocraft\Robocraft.exe
FirewallRules: [TCP Query User{6C916866-ACF8-47CD-8ED5-BEBE5B0C2ADB}E:\steam\steamapps\common\total war warhammer\warhammer.exe] => (Allow) E:\steam\steamapps\common\total war warhammer\warhammer.exe
FirewallRules: [UDP Query User{FBD2278B-5435-4274-A181-73FB5262B92A}E:\steam\steamapps\common\total war warhammer\warhammer.exe] => (Allow) E:\steam\steamapps\common\total war warhammer\warhammer.exe
FirewallRules: [{C96E6ABA-6B8C-4F0E-96A7-51B486691AEC}] => (Allow) F:\Steam Games\SteamApps\common\Rust\Rust.exe
FirewallRules: [{B5BC3B16-E51D-4C53-B172-E96C5E31BC75}] => (Allow) F:\Steam Games\SteamApps\common\Rust\Rust.exe
FirewallRules: [{CB996AF6-93D2-4045-B8EE-3BD701A6B465}] => (Allow) E:\Steam\steamapps\common\King Arthur's Gold\KAG.exe
FirewallRules: [{2108C6FE-9C23-4110-92B7-369A9CE5ECDA}] => (Allow) E:\Steam\steamapps\common\King Arthur's Gold\KAG.exe
FirewallRules: [{ED1C15CB-2AB7-4BEB-877F-EE262876C440}] => (Allow) E:\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe
FirewallRules: [{21ED71BC-330D-4DC3-9985-424D5F9AC169}] => (Allow) E:\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe
FirewallRules: [{1BE21E90-9ECF-42AC-84C4-2AA9E3971A4C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{9A38DED1-E008-46C1-B5B6-9E3791A43836}] => (Allow) F:\Steam Games\SteamApps\common\Slime Rancher\SlimeRancher.exe
FirewallRules: [{031BFED0-9506-43B6-9246-ACC0C4D6B65C}] => (Allow) F:\Steam Games\SteamApps\common\Slime Rancher\SlimeRancher.exe
FirewallRules: [{A08C2E38-5636-4C6F-90A9-3FAFFC1286DB}] => (Allow) F:\Steam Games\SteamApps\common\Starbound\win64\starbound.exe
FirewallRules: [{68C5E51C-0EB7-4B98-8497-2FDC8DD67D92}] => (Allow) F:\Steam Games\SteamApps\common\Starbound\win64\starbound.exe
FirewallRules: [{D7272668-9699-4801-9A4F-976ACB27A2D2}] => (Allow) F:\Steam Games\SteamApps\common\Starbound\win64\starbound_server.exe
FirewallRules: [{02496F6D-470C-4EDA-80F6-97641FEF6ACA}] => (Allow) F:\Steam Games\SteamApps\common\Starbound\win64\starbound_server.exe
FirewallRules: [{DCF2ACF6-6CF2-40C2-98A8-AE10EB4F8163}] => (Allow) F:\Steam Games\SteamApps\common\Starbound\win64\mod_uploader.exe
FirewallRules: [{05860D51-332F-493A-8864-A5B8F075ACA0}] => (Allow) F:\Steam Games\SteamApps\common\Starbound\win64\mod_uploader.exe
FirewallRules: [{AF96457A-FAF8-409F-B1D5-899AB6AC46C0}] => (Allow) F:\Steam Games\SteamApps\common\Starbound\win32\starbound.exe
FirewallRules: [{BCD76B0B-E09A-4A30-9D49-2468DC2F747A}] => (Allow) F:\Steam Games\SteamApps\common\Starbound\win32\starbound.exe

==================== Wiederherstellungspunkte =========================

06-03-2017 00:39:17 Ende der Bereinigung

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Evolve Virtual Ethernet Adapter
Description: Evolve Virtual Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Echobit LLC
Service: EvolveVirtualAdapter
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/07/2017 02:50:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm chrome.exe, Version 56.0.2924.87 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1318

Startzeit: 01d2970a3c3018f7

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

Berichts-ID: f9a735ae-033c-11e7-a646-d43d7e56bdf0

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (03/07/2017 08:15:50 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\Windows\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (03/07/2017 08:15:50 AM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (03/07/2017 08:15:50 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (03/07/2017 08:15:50 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "MSDTC" in der DLL "C:\Windows\system32\msdtcuiu.DLL" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (03/07/2017 08:15:50 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "Lsa" in der DLL "C:\Windows\System32\Secur32.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (03/07/2017 08:15:50 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "ESENT" in der DLL "C:\Windows\system32\esentprf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (03/07/2017 08:15:50 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (03/07/2017 06:10:30 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\Windows\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (03/07/2017 06:10:30 AM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.


Systemfehler:
=============
Error: (03/08/2017 04:15:08 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/08/2017 04:15:03 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "WinDefend" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.

Error: (03/08/2017 04:14:01 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H55H5RK)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/08/2017 04:14:01 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/08/2017 04:13:50 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/08/2017 04:13:50 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LogMeIn Hamachi Tunneling Engine" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/08/2017 04:13:50 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/08/2017 04:13:50 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/08/2017 04:13:50 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Telemetry Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/08/2017 04:13:50 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Wireless Controller Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2017-03-08 04:15:03.155
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-03-07 10:11:02.860
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-03-07 08:15:04.868
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-03-06 01:10:38.513
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-03-06 01:09:41.840
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-03-06 01:09:26.095
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-03-06 01:08:22.015
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\services.exe) attempted to load \Device\HarddiskVolume3\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-03-06 00:46:35.962
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\services.exe) attempted to load \Device\HarddiskVolume3\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-03-04 06:44:51.190
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.

  Date: 2017-03-03 17:08:41.192
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-3350P CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 16347.96 MB
Verfügbarer physikalischer RAM: 13104.68 MB
Summe virtueller Speicher: 21979.96 MB
Verfügbarer virtueller Speicher: 18292.07 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:148.59 GB) (Free:105.28 GB) NTFS
Drive d: () (Fixed) (Total:0.36 GB) (Free:0.34 GB) NTFS
Drive e: (Volume) (Fixed) (Total:931.51 GB) (Free:797.55 GB) NTFS
Drive f: (MiniSakura 2.0) (Fixed) (Total:1397.26 GB) (Free:18.18 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: B5A08E6E)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 149 GB) (Disk ID: 0F470F47)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=148.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=369 MB) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 1397.3 GB) (Disk ID: 48686A76)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Und nochmals unendlich vielen dank für die Hilfe, Zeit und Geduld für den schrecklichen Assestenen für Informatik der ich bin...

MFG Lau

M-K-D-B · 08.03.2017, 15:20

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Windows 10 und die durch einem Virus verlorenen Adminrechte

Plagegeister aller Art und deren Bekämpfung: Windows 10 und die durch einem Virus verlorenen Adminrechte