Super Konverter installiert und Malware/Viren bekommen

Fanky12 · 06.03.2017, 12:36

Hallo,

hatte gestern eine böse Überraschung. Wollte ein Video umwandeln und habe mir einige Malware Programme installiert. Ich glaub der Großteil ist weg, hoffe ihr findet den Rest?!

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-03-2017
durchgeführt von MSI_Notebook (06-03-2017 12:35:15)
Gestartet von C:\Users\MSI_Notebook\Downloads
Windows 10 Home Version 1607 (X64) (2016-11-12 20:37:59)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2616878524-4253328418-4278377344-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2616878524-4253328418-4278377344-503 - Limited - Disabled)
Gast (S-1-5-21-2616878524-4253328418-4278377344-501 - Limited - Disabled)
MSI_Notebook (S-1-5-21-2616878524-4253328418-4278377344-1001 - Administrator - Enabled) => C:\Users\MSI_Notebook

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Ansel (Version: 378.66 - NVIDIA Corporation) Hidden
ApoDispatchConfigurator (Version: 2.3.1201 - Nahimic) Hidden
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.38.1 - Asmedia Technology)
AudioLaunchpadConfigurator (Version: 2.3.1201 - Nahimic) Hidden
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.2.2288 - AVAST Software)
Battery Calibration (HKLM-x32\...\InstallShield_{634AC01E-49DB-4AD2-B87C-90D4DCC6AFA1}) (Version: 1.0.1508.1001 - Micro-Star International Co., Ltd.)
Battery Calibration (x32 Version: 1.0.1508.1001 - Micro-Star International Co., Ltd.) Hidden
BurnRecovery (HKLM-x32\...\InstallShield_{92A6B009-1343-4C44-AFB1-8849137CA3F0}) (Version: 5.0.1602.101 - Application)
BurnRecovery (x32 Version: 5.0.1602.101 - Application) Hidden
CheckDevicesConfigurator (Version: 2.3.1201 - Nahimic) Hidden
Dragon Center (HKLM-x32\...\InstallShield_{C65B26BC-5A6F-4135-9678-55A877655471}) (Version: 1.2.1701.1101 - Micro-Star International Co., Ltd.)
Dragon Center (x32 Version: 1.2.1701.1101 - Micro-Star International Co., Ltd.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Help Desk (HKLM-x32\...\InstallShield_{7E8181AF-9679-49B3-B133-C265709B6927}) (Version: 1.0.1605.0601 - Micro-Star International Co., Ltd.)
Help Desk (x32 Version: 1.0.1605.0601 - Micro-Star International Co., Ltd.) Hidden
Intel(R) Chipset Device Software (x32 Version: 10.1.1.14 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.2.1183 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.7.0.1000 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{CCBE9F01-C2C3-469C-A508-2E23A7495E91}) (Version: 1.0.0.609 - Intel Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
KB9X Radio Switch Driver (HKLM\...\EC950B206B0E7722C96A318DF396BABFBB057BC0) (Version: 1.1.2.0 - ENE TECHNOLOGY INC.)
Killer Drivers (HKLM\...\{26DEBAF4-92C3-4695-B01A-2DAF7C837DBE}) (Version: 1.0.857 - Rivet Networks)
LauncherSetup (Version: 2.3.1201 - Nahimic) Hidden
Malwarebytes Version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Miscreated (HKLM\...\Steam App 299740) (Version:  - Entrada Interactive LLC)
MSI Afterburner 4.3.0 Beta 14 (HKLM-x32\...\Afterburner) (Version: 4.3.0 Beta 14 - MSI Co., LTD)
MSI Remind Manager (HKLM-x32\...\InstallShield_{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 1.0.1607.0401 - Micro-Star International Co., Ltd.)
MSI Remind Manager (x32 Version: 1.0.1607.0401 - Micro-Star International Co., Ltd.) Hidden
MSI Social Media Collection (HKLM-x32\...\{7ADEC426-BE95-48EF-84D4-086BD0F4D331}) (Version: 1.14.2251 - Micro-Star International Co., Ltd.)
MSI True Color (HKLM\...\{B4A2776D-59CD-4193-A19D-DE15CB7FC5AA}) (Version: 1.6.2.930 - Portrait Displays, Inc.)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Nahimic 2 (HKLM-x32\...\{8bd1653f-b053-4a68-8753-dd096b92dd0d}) (Version: 2.3.12 - Nahimic)
Nahimic2UISetup (Version: 2.3.1201 - Nahimic) Hidden
netis Wireless LAN Driver and Utility (HKLM-x32\...\{9C049509-055C-4CFF-A116-1D12312225EB}) (Version: 1.00.0282 - netis Systems Co.,Ltd.)
NVIDIA 3D Vision Treiber 378.66 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 378.66 - NVIDIA Corporation)
NVIDIA Grafiktreiber 378.66 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 378.66 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.21 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.102.217.0 - Overwolf Ltd.)
Pesgalaxy.com Patch 2017 (HKLM-x32\...\Pesgalaxy.com Patch 2017 1.00 Part 1) (Version: 1.00 Part 1 - Pesgalaxy)
Pesgalaxy.com Patch 2017 (HKLM-x32\...\Pesgalaxy.com Patch 2017 1.00 Part 2) (Version: 1.00 Part 2 - Pesgalaxy)
Pesgalaxy.com Patch 2017 (HKLM-x32\...\Pesgalaxy.com Patch 2017 1.00 Part 3) (Version: 1.00 Part 3 - Pesgalaxy)
Pesgalaxy.com Patch 2017 (HKLM-x32\...\Pesgalaxy.com Patch 2017 1.10) (Version: 1.10 - Pesgalaxy)
Pesgalaxy.com Patch 2017 (HKLM-x32\...\Pesgalaxy.com Patch 2017 1.11) (Version: 1.11 - Pesgalaxy)
Pesgalaxy.com Patch 2017 (HKLM-x32\...\Pesgalaxy.com Patch 2017 1.12) (Version: 1.12 - Pesgalaxy)
Pro Evolution Soccer 2017 (HKLM\...\Steam App 456610) (Version:  - Konami Digital Entertainment)
ProductDaemonSetup (Version: 2.3.1201 - Nahimic) Hidden
ProductNSConfigurator (Version: 2.3.1201 - Nahimic) Hidden
Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.210 - Qualcomm Atheros)
Ralink RT2870 Wireless LAN Card (HKLM-x32\...\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}) (Version: 1.5.31.0 - Ralink)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8010 - Realtek Semiconductor Corp.)
RivaTuner Statistics Server 6.5.0 Beta 5 (HKLM-x32\...\RTSS) (Version: 6.5.0 Beta 5 - Unwinder)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Schichtplaner 5 (HKLM-x32\...\Schichtplaner5_is1) (Version: 5.0.8.1 - RPS Planungssysteme GmbH)
SCM (HKLM\...\{48B3982B-546D-405D-BDB6-E09D8EBC340E}) (Version: 13.016.06153 - Application)
Sizing Options (HKLM-x32\...\InstallShield_{DFAB6DE8-E45F-4D5D-95C0-E54C58993F9F}) (Version: 3.0.1512.1801 - Application)
Sizing Options (x32 Version: 3.0.1512.1801 - Application) Hidden
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16121.3 - Samsung Electronics Co., Ltd.)
Smart Switch (x32 Version: 4.1.16121.3 - Samsung Electronics Co., Ltd.) Hidden
SonicMapperConfigurator (Version: 2.3.1201 - Nahimic) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.9.12 (HKLM\...\SteelSeries Engine 3) (Version: 3.9.12 - SteelSeries ApS)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.4.57 - Synaptics Incorporated)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Tobii EyeX (HKLM-x32\...\{3BF09216-4FA7-41F1-B795-34E3E8DA3727}) (Version: 1.9.5.7077 - Tobii AB)
Tobii EyeX Config (HKLM-x32\...\{5AFAB5C4-892F-4517-A9FE-3860B6DB60B8}) (Version: 3.2.7.366 - Tobii AB)
Tobii EyeX Interaction (HKLM-x32\...\{33D2C0ED-7451-4897-819D-551E1CDB4036}) (Version: 2.0.4.2420 - Tobii AB)
Tobii EyeX Start (HKLM-x32\...\{2AF82020-66C4-4690-B232-0435D32F9A2D}) (Version: 2.0.2.2209 - Tobii AB)
Tobii Face Authentication for Windows Hello - v1.0.11.47 (HKLM-x32\...\{aa88a0e1-5d3c-424b-8ede-be8965d7354d}) (Version: 1.0.11.47 - Tobii AB)
Tobii Face Authentication for Windows Hello (Version: 1.0.11.47 - Tobii AB) Hidden
Tobii IS3 Eye Tracker Driver (HKLM-x32\...\{432D9D4E-D79E-4451-BF37-E36174D92E29}) (Version: 2.0.4 - Tobii AB)
Tobii Service (HKLM-x32\...\{FB9C2C63-EA2E-478D-9145-972762FC9E74}) (Version: 1.9.5.7077 - Tobii AB)
TP-LINK Archer T1U Driver (HKLM-x32\...\{8CC3E202-13F1-42AD-BA12-11ED4D61D3FB}) (Version: 1.3.1 - TP-LINK)
UIInstallUpgrade (Version: 2.3.1201 - Nahimic) Hidden
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.)
WinRAR 5.40 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {26EB4F36-3C70-4E73-BF47-76D28965271C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-21] (Adobe Systems Incorporated)
Task: {2AA3E7D5-31D7-4501-B924-7A9B423BED67} - System32\Tasks\Nahimic2Svc32Run => C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2Svc32.exe [2016-12-07] ()
Task: {2FC97399-BD2C-47BE-B954-100EA67D6ECB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-06] (Google Inc.)
Task: {30211B3C-2FB6-4D48-8F5E-DD76587DD9EB} - System32\Tasks\Nahimic2Svc64Run => C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2Svc64.exe [2016-12-07] ()
Task: {4D1955AC-416B-4347-8E09-64A896658716} - System32\Tasks\Avast Emergency Update => Z:\Programme\ Virus\AvEmUpdate.exe [2017-03-05] (AVAST Software)
Task: {A378B4A8-EE65-458B-BF48-CEDA28672A38} - System32\Tasks\Nvbackend_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe 
Task: {ADD86B08-DB82-4E0C-94D5-4E85B841EF27} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe 
Task: {BDF1A5E2-421C-48A2-A036-25A225C7CD18} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-01-14] (Intel(R) Corporation)
Task: {BFB39254-32C2-49F9-A526-5ADFEC69477A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-06] (Google Inc.)
Task: {CF5A5101-1054-4DB6-8D77-8884F42C5784} - System32\Tasks\Nahimic2UILauncherRun => C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2UILauncher.exe [2016-12-07] ()
Task: {DFAEF74E-992F-4335-8165-72AAFA8C5FAC} - System32\Tasks\Overwolf Updater Task => Z:\Programme\Overwolf\OverwolfUpdater.exe [2017-02-20] (Overwolf LTD)
Task: {DFF701D2-1DCC-4ADE-8A7F-C283EBEE94E0} - System32\Tasks\MSI_Dragon Center => C:\Program Files (x86)\MSI\Dragon Center\Dragon Center.exe [2017-01-11] (Micro-Star International Co., Ltd.)
Task: {E44F17E7-EF5C-4852-94CE-302EEC161F27} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-02-05] (AVAST Software)
Task: {FD1CFEB5-4FC0-4AC3-BA6E-6EC9AEB56ABA} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI_ActiveScriptEventConsumer_ASEC: <===== ACHTUNG

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-15 19:43 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2017-03-06 01:21 - 2016-12-14 12:55 - 02259232 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-01-18 01:27 - 2017-02-09 23:57 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-12-07 10:27 - 2016-12-07 10:27 - 00201400 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll
2016-12-07 10:27 - 2016-12-07 10:27 - 00273592 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2OSD.dll
2016-12-15 19:43 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-11-12 21:09 - 2016-11-12 21:09 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-11 00:46 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-11 00:46 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-11 00:46 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-11 00:46 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-11 00:46 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-11 00:46 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-11 00:46 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-01-21 17:10 - 2016-01-21 17:10 - 03675256 _____ () C:\Program Files (x86)\Tobii\Service\Tobii EyeX Controller Core.exe
2016-12-07 10:24 - 2016-12-07 10:24 - 00693432 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2UILauncher.exe
2016-12-07 10:25 - 2016-12-07 10:25 - 02036920 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2svc32.exe
2016-12-07 10:28 - 2016-12-07 10:28 - 00495800 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2svc64.exe
2016-10-27 18:58 - 2016-10-27 18:58 - 00018712 _____ () C:\Program Files (x86)\MSI\Dragon Center\GInf.dll
2017-03-06 00:51 - 2017-02-01 10:47 - 02459992 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-03-06 00:51 - 2017-02-01 10:47 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll
2017-02-22 14:51 - 2017-02-22 14:51 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-22 14:51 - 2017-02-22 14:51 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-22 14:51 - 2017-02-22 14:51 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-06 11:59 - 2017-02-06 11:59 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll
2017-03-05 23:01 - 2017-03-05 23:01 - 04031440 _____ () C:\Users\MSI_Notebook\Documents\AntiVirus Programme\adwcleaner_6.044.exe
2017-03-02 22:10 - 2017-03-02 22:10 - 01710080 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.7922.42017.0_x64__8wekyb3d8bbwe\HxMail.exe
2017-03-02 22:10 - 2017-03-02 22:10 - 13326536 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.7922.42017.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Core.dll
2017-03-02 22:10 - 2017-03-02 22:10 - 01201352 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.7922.42017.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll
2016-04-27 15:10 - 2016-04-27 15:10 - 00050808 _____ () C:\Program Files (x86)\Tobii\Service\plugins\Tobii.EyeX.Controller.Service.Library.dll
2016-04-27 15:10 - 2016-04-27 15:10 - 00146040 _____ () C:\Program Files (x86)\Tobii\Service\tecs.lite.dll
2016-04-27 15:10 - 2016-04-27 15:10 - 00049784 _____ () C:\Program Files (x86)\Tobii\Service\tecs.hid.dll
2016-04-27 15:10 - 2016-04-27 15:10 - 00429688 _____ () C:\Program Files (x86)\Tobii\Service\tecs.host.dll
2016-04-27 15:10 - 2016-04-27 15:10 - 00071288 _____ () C:\Program Files (x86)\Tobii\Service\libtobii_windll.dll
2016-12-21 23:42 - 2013-02-27 17:17 - 00221184 _____ () C:\Program Files (x86)\netis\USB Wireless LAN Utility\EnumDevLib.dll
2016-12-07 10:23 - 2016-12-07 10:23 - 00176312 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2DevProps.dll
2016-12-07 10:21 - 2016-12-07 10:21 - 00250552 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2OSD.dll
2016-01-21 17:10 - 2016-01-21 17:10 - 00093304 _____ () C:\Program Files (x86)\Tobii\Service\libtdidll.dll
2016-01-21 17:10 - 2016-01-21 17:10 - 07219320 _____ () C:\Program Files (x86)\Tobii\Service\algobox.dll
2014-01-06 06:21 - 2014-01-06 06:21 - 00489773 _____ () C:\Program Files (x86)\Tobii\Service\libgcc_s_sjlj-1.dll
2017-01-19 20:47 - 2016-12-23 19:28 - 00657184 _____ () Z:\Programme\Steam\SDL2.dll
2016-10-28 16:30 - 2016-09-01 02:02 - 04969248 _____ () Z:\Programme\Steam\v8.dll
2017-01-19 20:47 - 2017-01-19 02:30 - 02327840 _____ () Z:\Programme\Steam\video.dll
2016-10-28 16:30 - 2016-09-01 02:02 - 01563936 _____ () Z:\Programme\Steam\icui18n.dll
2016-10-28 16:30 - 2016-09-01 02:02 - 01195296 _____ () Z:\Programme\Steam\icuuc.dll
2016-10-28 16:30 - 2016-01-27 08:49 - 02549760 _____ () Z:\Programme\Steam\libavcodec-56.dll
2016-10-28 16:30 - 2016-01-27 08:49 - 00491008 _____ () Z:\Programme\Steam\libavformat-56.dll
2016-10-28 16:30 - 2016-01-27 08:49 - 00332800 _____ () Z:\Programme\Steam\libavresample-2.dll
2016-10-28 16:30 - 2016-01-27 08:49 - 00442880 _____ () Z:\Programme\Steam\libavutil-54.dll
2016-10-28 16:30 - 2016-01-27 08:49 - 00485888 _____ () Z:\Programme\Steam\libswscale-3.dll
2017-01-19 20:47 - 2017-01-19 02:30 - 00838432 _____ () Z:\Programme\Steam\bin\chromehtml.DLL
2016-10-28 16:30 - 2016-07-04 23:17 - 00266560 _____ () Z:\Programme\Steam\openvr_api.dll
2017-03-05 23:01 - 2017-03-05 23:01 - 00170216 _____ () Z:\Programme\ Virus\JsonRpcServer.dll
2017-03-05 23:01 - 2017-03-05 23:01 - 48936448 _____ () Z:\Programme\ Virus\libcef.dll
2017-01-19 20:47 - 2017-01-05 04:12 - 68813088 _____ () Z:\Programme\Steam\bin\cef\cef.win7\libcef.dll
2017-01-19 20:47 - 2017-01-19 02:30 - 00383776 _____ () Z:\Programme\Steam\steam.dll
2016-02-12 01:47 - 2016-02-12 01:47 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [25444]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1498914]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1224482]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 08:24 - 2017-03-06 01:23 - 00001696 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 cpm.paneladmin.pro
127.0.0.1 publisher.hmdiadmingate.xyz
127.0.0.1 distribution.hmdiadmingate.xyz
127.0.0.1 hmdicrewtracksystem.xyz
127.0.0.1 linkmate.space
127.0.0.1 beautifllink.xyz

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\System32\oobe\info\Wallpaper\backgroundDefault.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\StartupFolder: => "Killer Network Manager.lnk"
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run32: => "SilentCleanService"
HKLM\...\StartupApproved\Run32: => "NSBlock"
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "6PQ8PK2X4O"
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "HF66XEFWZ9"
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "X196P7VGKK"
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "BZVX22D4Z6"
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "9FBZ56OQF6"
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "K0EUYCZLU2"
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "0V8DCFPKPN"
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "VZPWO9QSTZ"
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "EHLZKMJZ1A"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{C1786008-D34D-4EBA-AFB9-ED329E743BF1}Z:\programme\skype\phone\skype.exe] => (Allow) Z:\programme\skype\phone\skype.exe
FirewallRules: [UDP Query User{5D75D5F2-3C2B-49F2-8BC6-A18991711437}Z:\programme\skype\phone\skype.exe] => (Allow) Z:\programme\skype\phone\skype.exe
FirewallRules: [{453C16CC-8B4E-4EDA-80C8-2DA11D8E4DFA}] => (Block) Z:\programme\skype\phone\skype.exe
FirewallRules: [{059FBF4E-3456-4C19-AD6E-7F1896D6F34D}] => (Block) Z:\programme\skype\phone\skype.exe
FirewallRules: [TCP Query User{E30566A2-E997-414F-9BE7-F3EC5B976890}Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe] => (Allow) Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe
FirewallRules: [UDP Query User{89F83D0D-4008-4B81-8642-A9F2B9B6B25D}Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe] => (Allow) Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe
FirewallRules: [{2F8B69B1-C4D9-4DA2-830E-FA556F00C65A}] => (Allow) Z:\Programme\Steam\Steam.exe
FirewallRules: [{0802F7ED-8FF1-4A1D-B80C-EDD76B99E7CA}] => (Allow) Z:\Programme\Steam\Steam.exe
FirewallRules: [{CA9CB4E0-DF3E-4162-B29A-82CB50E0213A}] => (Allow) Z:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{40A1305D-E2AF-49A4-837D-81862ACB79D3}] => (Allow) Z:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{A6DE0728-09A3-445E-A38B-568AFE16049B}] => (Allow) Z:\Programme\Steam\steamapps\common\Miscreated\Miscreated.exe
FirewallRules: [{F08E65CD-F496-490F-8A3C-8FC7FDE0091A}] => (Allow) Z:\Programme\Steam\steamapps\common\Miscreated\Miscreated.exe
FirewallRules: [TCP Query User{01CD9CE0-BB76-42F7-84AB-588FF3FAAED0}Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe] => (Allow) Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe
FirewallRules: [UDP Query User{380494F7-CB59-4BB0-A195-50AB476EA8C2}Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe] => (Allow) Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe
FirewallRules: [{AA08D6F3-3A8E-4B97-88FA-4F8C12289400}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

04-03-2017 11:16:13 Geplanter Prüfpunkt
05-03-2017 22:38:39 Revo Uninstaller's restore point - EaseUS Data Recovery Wizard
05-03-2017 22:39:16 Revo Uninstaller's restore point - HDWallPaper 1.0
05-03-2017 22:39:37 Revo Uninstaller's restore point - CleanBrowser
05-03-2017 22:41:17 Revo Uninstaller's restore point - Desktop Capture Engine
05-03-2017 22:42:14 Revo Uninstaller's restore point - Desktop Capture Engine
05-03-2017 22:42:39 Revo Uninstaller's restore point - System Healer
05-03-2017 22:43:26 Revo Uninstaller's restore point - SafeFinder
05-03-2017 22:44:31 Revo Uninstaller's restore point - OtherSearch
05-03-2017 22:46:35 Revo Uninstaller's restore point - trotux - Uninstall
05-03-2017 22:47:06 Revo Uninstaller's restore point - SUPER (C) v2016.Build.70+3D+Recorder Version released on (2016/
05-03-2017 22:47:30 Revo Uninstaller's restore point - Social2Search
05-03-2017 22:48:05 Revo Uninstaller's restore point - Search module
05-03-2017 22:51:45 Revo Uninstaller's restore point - Recuva
05-03-2017 22:52:30 Revo Uninstaller's restore point - Google Chrome
05-03-2017 22:54:02 Revo Uninstaller's restore point - AppTrailers - AppTrailers for Desktop
05-03-2017 22:54:58 Revo Uninstaller's restore point - DiskP version 1.0
05-03-2017 22:58:12 Revo Uninstaller's restore point - MyMemory
05-03-2017 22:58:36 Revo Uninstaller's restore point - PubHotspot version 1.0
06-03-2017 00:33:42 Revo Uninstaller's restore point - ESET Internet Security
06-03-2017 00:34:42 Revo Uninstaller's restore point - ESET Online Scanner v3
06-03-2017 00:36:08 Revo Uninstaller's restore point - NSBlock
06-03-2017 00:38:29 Revo Uninstaller's restore point - Slack
06-03-2017 00:39:07 Revo Uninstaller's restore point - Watch Dogs 2 Gold Edition MULTi2 1.07.141
06-03-2017 00:40:09 Revo Uninstaller's restore point - Tobii EyeX Config
06-03-2017 00:40:36 Revo Uninstaller's restore point - WinHTTrack Website Copier 3.48-22 (x64)
06-03-2017 00:49:22 Revo Uninstaller's restore point - Google Chrome
06-03-2017 00:49:55 Revo Uninstaller's restore point - Google Chrome
06-03-2017 12:18:55 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Killer Wireless-n/a/ac 1435 Wireless Network Adapter
Description: Killer Wireless-n/a/ac 1435 Wireless Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Qualcomm Atheros Communications Inc.
Service: Qcamain10x64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/06/2017 12:25:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MSI_ActiveX_Service.exe, Version: 1.0.0.10, Zeitstempel: 0x581fd947
Name des fehlerhaften Moduls: ActiveX_Resource_Monitor.dll, Version: 1.0.0.10, Zeitstempel: 0x581fd94a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00002b10
ID des fehlerhaften Prozesses: 0xaf0
Startzeit der fehlerhaften Anwendung: 0x01d2966c5ea9e6d0
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\Dragon Center\MSI_ActiveX_Service.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\MSI\Dragon Center\ActiveX_Resource_Monitor.dll
Berichtskennung: f7d400de-a05a-48ec-89f1-8784e3d69f77
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/06/2017 12:25:34 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: MSI_ActiveX_Service.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 6F512B10

Error: (03/06/2017 12:18:56 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/06/2017 12:15:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MSI_ActiveX_Service.exe, Version: 1.0.0.10, Zeitstempel: 0x581fd947
Name des fehlerhaften Moduls: ActiveX_Resource_Monitor.dll, Version: 1.0.0.10, Zeitstempel: 0x581fd94a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00002b10
ID des fehlerhaften Prozesses: 0xb28
Startzeit der fehlerhaften Anwendung: 0x01d2966af177054c
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\Dragon Center\MSI_ActiveX_Service.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\MSI\Dragon Center\ActiveX_Resource_Monitor.dll
Berichtskennung: 8c64468c-07ab-4c76-95f3-d72b6f5a4d3e
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/06/2017 12:15:21 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: MSI_ActiveX_Service.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 6F392B10

Error: (03/06/2017 01:32:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MSI_ActiveX_Service.exe, Version: 1.0.0.10, Zeitstempel: 0x581fd947
Name des fehlerhaften Moduls: ActiveX_Resource_Monitor.dll, Version: 1.0.0.10, Zeitstempel: 0x581fd94a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00002b10
ID des fehlerhaften Prozesses: 0xae8
Startzeit der fehlerhaften Anwendung: 0x01d2961124231cee
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\Dragon Center\MSI_ActiveX_Service.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\MSI\Dragon Center\ActiveX_Resource_Monitor.dll
Berichtskennung: 94fb76c9-f310-4ae4-baf9-51faa163b47d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/06/2017 01:32:32 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: MSI_ActiveX_Service.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 6F5E2B10

Error: (03/06/2017 01:30:16 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MSI_ActiveX_Service.exe, Version: 1.0.0.10, Zeitstempel: 0x581fd947
Name des fehlerhaften Moduls: ActiveX_Resource_Monitor.dll, Version: 1.0.0.10, Zeitstempel: 0x581fd94a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00002b10
ID des fehlerhaften Prozesses: 0xbd0
Startzeit der fehlerhaften Anwendung: 0x01d29610d3153122
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\Dragon Center\MSI_ActiveX_Service.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\MSI\Dragon Center\ActiveX_Resource_Monitor.dll
Berichtskennung: 8b901b65-74c6-4a6e-86c0-734fe34dac66
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/06/2017 01:30:16 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: MSI_ActiveX_Service.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 6E5F2B10

Error: (03/06/2017 01:25:49 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MSI_ActiveX_Service.exe, Version: 1.0.0.10, Zeitstempel: 0x581fd947
Name des fehlerhaften Moduls: ActiveX_Resource_Monitor.dll, Version: 1.0.0.10, Zeitstempel: 0x581fd94a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00002b10
ID des fehlerhaften Prozesses: 0xa7c
Startzeit der fehlerhaften Anwendung: 0x01d29610342e9d7d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\Dragon Center\MSI_ActiveX_Service.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\MSI\Dragon Center\ActiveX_Resource_Monitor.dll
Berichtskennung: 39468b0f-5521-4e41-b384-20760853d190
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (03/06/2017 12:25:35 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MSI_ActiveX_Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/06/2017 12:25:34 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/06/2017 12:25:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/06/2017 12:25:12 PM) (Source: DCOM) (EventID: 10010) (User: MSI)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/06/2017 12:25:12 PM) (Source: DCOM) (EventID: 10010) (User: MSI)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/06/2017 12:25:11 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/06/2017 12:24:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/06/2017 12:24:56 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/06/2017 12:24:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/06/2017 12:24:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SAMSUNG Mobile Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2017-03-06 01:06:04.268
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll that did not meet the Store signing level requirements.

  Date: 2017-03-06 01:06:04.266
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2OSD.dll that did not meet the Store signing level requirements.

  Date: 2017-03-06 01:05:37.555
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll that did not meet the Store signing level requirements.

  Date: 2017-03-06 01:05:37.547
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2OSD.dll that did not meet the Store signing level requirements.

  Date: 2017-03-06 01:05:33.317
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll that did not meet the Store signing level requirements.

  Date: 2017-03-06 01:05:33.309
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2OSD.dll that did not meet the Store signing level requirements.

  Date: 2017-03-06 01:01:23.743
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-03-06 00:20:33.030
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll that did not meet the Store signing level requirements.

  Date: 2017-03-06 00:20:33.024
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2OSD.dll that did not meet the Store signing level requirements.

  Date: 2017-03-06 00:20:33.021
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll that did not meet the Store signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 16305.49 MB
Verfügbarer physikalischer RAM: 13000.92 MB
Summe virtueller Speicher: 18737.49 MB
Verfügbarer virtueller Speicher: 14818.52 MB

==================== Laufwerke ================================

Drive c: (OS_Install) (Fixed) (Total:132.2 GB) (Free:81.85 GB) NTFS
Drive z: (Laufwerk) (Fixed) (Total:931.09 GB) (Free:805.94 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 7F190960)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 05F1654F)

Partition: GPT.

==================== Ende von Addition.txt ============================

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-03-2017
durchgeführt von MSI_Notebook (Administrator) auf MSI (06-03-2017 12:34:49)
Gestartet von C:\Users\MSI_Notebook\Downloads
Geladene Profile: MSI_Notebook (Verfügbare Profile: MSI_Notebook)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) Z:\Programme\ Virus\AvastSvc.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Micro-Star International Co., Ltd.) C:\Program Files (x86)\SCM\MSIService.exe
(Portrait Displays, Inc.) C:\Program Files\Portrait Displays\MSI True Color\MsiTrueColorService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Realtek) C:\Program Files (x86)\netis\USB Wireless LAN Utility\RtlService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Tobii AB) C:\Program Files (x86)\Tobii\Service\Tobii.Service.exe
(DEVGURU Co., LTD.) Z:\Programme\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\netis\USB Wireless LAN Utility\RtWLan.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Tobii AB) C:\Program Files (x86)\Tobii\Tobii EyeX Interaction\Tobii.EyeX.Interaction.Hub.exe
() C:\Program Files (x86)\Tobii\Service\Tobii EyeX Controller Core.exe
(Tobii AB) C:\Program Files (x86)\Tobii\Tobii EyeX\Tobii.EyeX.Engine.exe
(Tobii AB) C:\Program Files (x86)\Tobii\Tobii EyeX Interaction\Tobii.EyeX.Interaction.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Portrait Displays, Inc.) C:\Program Files\Portrait Displays\MSI True Color\MsiTrueColor.exe
(Portrait Displays, Inc) C:\Program Files\Portrait Displays\MSI True Color\MsiTrueColorHelper.exe
(MSI) C:\Program Files (x86)\SCM\SCM.exe
() C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2UILauncher.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
() C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2Svc32.exe
() C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2Svc64.exe
(Valve Corporation) Z:\Programme\Steam\Steam.exe
(Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\Dragon Center\Dragon Center.exe
(Skype Technologies S.A.) Z:\Programme\Skype\Phone\Skype.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(AVAST Software) Z:\Programme\ Virus\AvastUI.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Valve Corporation) Z:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
() C:\Users\MSI_Notebook\Documents\AntiVirus Programme\adwcleaner_6.044.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.7922.42017.0_x64__8wekyb3d8bbwe\HxMail.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.7922.42017.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-09-15] (Intel Corporation)
HKLM\...\Run: [MsiTrueColor] => C:\Program Files\Portrait Displays\MSI True Color\MsiTrueColor.exe [4805416 2016-05-17] (Portrait Displays, Inc.)
HKLM\...\Run: [SCM] => C:\Program Files (x86)\SCM\SCM.exe [301848 2016-06-15] (MSI)
HKLM\...\Run: [Nahimic2UILauncher] => C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2UILauncher.exe [693432 2016-12-07] ()
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9181696 2016-12-09] (Realtek Semiconductor)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2776528 2016-12-14] (Malwarebytes)
HKLM-x32\...\Run: [NSBlock] => C:\Program Files (x86)\NSBlock\NSBlockTray.exe
HKLM-x32\...\Run: [AvastUI.exe] => Z:\Programme\ Virus\AvLaunch.exe [205512 2017-03-05] (AVAST Software)
HKLM\...\Policies\Explorer\Run: [IME] => C:\Users\MSI_Notebook\AppData\Local\teamviever_tr.exe
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\Run: [Steam] => Z:\Programme\Steam\steam.exe [2881824 2017-01-19] (Valve Corporation)
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\Run: [Skype] => Z:\Programme\Skype\Phone\Skype.exe [27230168 2016-11-15] (Skype Technologies S.A.)
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\Run: [Overwolf] => Z:\Programme\Overwolf\OverwolfLauncher.exe [1057848 2017-02-20] ()
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\Run: [GoogleChromeAutoLaunch_3C724FC097979907B212B7BAA72B811F] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1116504 2017-02-01] (Google Inc.)
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\RunOnce: [Uninstall C:\Users\MSI_Notebook\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\MSI_Notebook\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"
ShellExecuteHooks: Kein Name - {EE623C66-FFD6-11E6-A8BB-64006A5CFC23} - C:\Users\MSI_Notebook\AppData\Roaming\Stusophwafetain\Dropergeansiward.dll -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => Z:\Programme\ Virus\ashShA64.dll [2017-03-05] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Z:\Programme\ Virus\ashShA64.dll [2017-03-05] (AVAST Software)
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} =>  -> Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2017-03-04]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5-x64 05 C:\WINDOWS\system32\NSBlockA.dll [340480 2017-03-05] (NSBlock)
Winsock: Catalog5-x64 09 C:\WINDOWS\system32\NSBlockB.dll [340480 2017-03-05] (NSBlock)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{50c8b462-e306-47f6-a463-97d404b1ffff}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5a295019-83f7-4731-8553-aca13dd44dbb}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8d56b11a-a045-43ed-ae0a-4deda16cf43d}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b3abb38b-c7a5-4333-89ce-4f0aa4714000}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c8f0b19a-37d4-463f-ae26-bb1d582ed1b1}: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{d1b6d50e-fe03-4246-9cc6-298fb5e42876}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem15.msn.com/?pc=NMTE
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-21] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> Z:\Programme\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-21] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-25] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-08-25] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-02-09] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-02-09] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-03-06] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-03-06] (Google Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.bild.de/
CHR Profile: C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default [2017-03-06]
CHR Extension: (Google Docs) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-03-06]
CHR Extension: (Google Drive) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-06]
CHR Extension: (YouTube) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-06]
CHR Extension: (Adblock Plus) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-03-06]
CHR Extension: (Adblock für Youtube™) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2017-03-06]
CHR Extension: (EditThisCookie) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg [2017-03-06]
CHR Extension: (Google Docs Offline) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-06]
CHR Extension: (Super Auto Refresh) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkhjakkgopekjlempoplnjclgedabddk [2017-03-06]
CHR Extension: (Twitch Now) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlmbdmpjmlijibeockamioakdpmhjnpk [2017-03-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-06]
CHR Extension: (ScriptSafe) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiigbmnaadbkfbmpbfijlflahbdbdgdf [2017-03-06]
CHR Extension: (Google Mail) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-06]
CHR Extension: (Chrome Media Router) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-06]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [362744 2016-01-25] (Windows (R) Win 7 DDK provider)
R2 avast! Antivirus; Z:\Programme\ Virus\AvastSvc.exe [262736 2017-03-05] (AVAST Software)
S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [242448 2017-01-15] (EasyAntiCheat Ltd)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-09-15] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [976848 2016-01-14] (Intel(R) Corporation)
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2016-02-05] (Intel Corporation) [Datei ist nicht signiert]
R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [8704 2016-02-05] (Intel Corporation) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [209184 2016-02-12] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4317648 2016-12-14] (Malwarebytes)
R2 Micro Star SCM; C:\Program Files (x86)\SCM\MSIService.exe [160768 2016-06-15] (Micro-Star International Co., Ltd.) [Datei ist nicht signiert]
R2 MSITrueColorService; C:\Program Files\Portrait Displays\MSI True Color\MsiTrueColorService.exe [180520 2016-05-17] (Portrait Displays, Inc.)
S2 MSI_ActiveX_Service; C:\Program Files (x86)\MSI\Dragon Center\MSI_ActiveX_Service.exe [58296 2016-12-27] (Micro-Star INT'L CO., LTD.)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462784 2017-02-10] (NVIDIA Corporation)
S3 OverwolfUpdater; Z:\Programme\Overwolf\OverwolfUpdater.exe [1325112 2017-02-20] (Overwolf LTD)
R2 RealtekWlanU; C:\Program Files (x86)\netis\USB Wireless LAN Utility\RtlService.exe [48856 2014-05-19] (Realtek)
S2 RTLDHCPService; C:\Program Files (x86)\netis\USB Wireless LAN Utility\RTLDHCP.exe [262360 2014-04-23] (Realtek)
S2 SkypeUpdate; Z:\Programme\Skype\Updater\Updater.exe [324224 2016-09-20] (Skype Technologies)
R2 ss_conn_service; Z:\Programme\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [266328 2016-12-04] (Synaptics Incorporated)
R2 Tobii Service; C:\Program Files (x86)\Tobii\Service\Tobii.Service.exe [197336 2016-09-27] (Tobii AB)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [38296 2017-03-05] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [126600 2017-03-05] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [75704 2017-03-05] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [993608 2017-03-05] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [547904 2017-03-05] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [337592 2017-03-05] (AVAST Software)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 KillerEth; C:\WINDOWS\System32\drivers\e2xw10x64.sys [162120 2016-09-16] (Qualcomm Atheros, Inc.)
R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [250816 2017-03-06] (Malwarebytes)
S3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2017-03-06] (Malwarebytes)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 netr28ux; C:\WINDOWS\System32\drivers\netr28ux.sys [2240192 2015-05-31] (MediaTek Inc.)
R3 NTIOLib_ACTIVE_X; C:\Program Files (x86)\MSI\Dragon Center\NTIOLib_X64.sys [13776 2016-12-27] (MSI)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvmii.inf_amd64_0f0e1a8d1e6d3596\nvlddmkm.sys [14516664 2017-02-10] (NVIDIA Corporation)
S3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [46016 2017-01-06] (NVIDIA Corporation)
S3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-01-06] (NVIDIA Corporation)
S3 Qcamain10x64; C:\WINDOWS\System32\drivers\Qcamain10x64.sys [2404792 2016-10-25] (Qualcomm Atheros, Inc.)
S3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [5195776 2016-07-16] (Realtek Semiconductor Corporation                           )
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [762584 2016-07-19] (Realsil Semiconductor Corporation)
S3 SjtWinIo20; C:\WINDOWS\System32\drivers\SjtWinIo_v2_0.sys [11776 2017-01-15] (SpeedJet Technology INC.)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [33448 2016-07-19] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [33960 2016-07-19] (Synaptics Incorporated)
R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [41824 2016-11-03] (SteelSeries ApS)
R3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [45928 2017-01-13] (SteelSeries ApS)
R3 ssps2; C:\WINDOWS\System32\drivers\ssps2.sys [38720 2016-11-03] (SteelSeries ApS)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 UHSfiltv; C:\WINDOWS\system32\drivers\UHSfiltv.sys [32264 2015-07-22] (Creative Technology Ltd.)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Apple, Inc.) [Datei ist nicht signiert]
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
R3 WINIO; C:\Program Files (x86)\MSI\Dragon Center\winio64.sys [15160 2015-06-11] ()

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-06 12:34 - 2017-03-06 12:35 - 00020624 _____ C:\Users\MSI_Notebook\Downloads\FRST.txt
2017-03-06 12:33 - 2017-03-06 12:34 - 00000000 ____D C:\FRST
2017-03-06 12:33 - 2017-03-06 12:33 - 02423808 _____ (Farbar) C:\Users\MSI_Notebook\Downloads\FRST64.exe
2017-03-06 12:20 - 2017-03-06 12:20 - 00000949 _____ C:\Users\MSI_Notebook\Desktop\JRT.txt
2017-03-06 12:18 - 2017-03-06 12:18 - 01663736 _____ (Malwarebytes) C:\Users\MSI_Notebook\Downloads\JRT.exe
2017-03-06 01:21 - 2017-03-06 12:25 - 00250816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-03-06 01:21 - 2017-03-06 01:22 - 00091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-03-06 01:21 - 2017-03-06 01:21 - 00176064 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-03-06 01:21 - 2017-03-06 01:21 - 00102856 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-03-06 01:21 - 2017-03-06 01:21 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-03-06 01:21 - 2017-03-06 01:21 - 00001922 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-03-06 01:21 - 2017-03-06 01:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-03-06 01:21 - 2017-03-06 01:21 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-06 01:21 - 2017-03-06 01:21 - 00000000 ____D C:\Program Files\Malwarebytes
2017-03-06 01:21 - 2016-12-14 12:55 - 00077416 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-03-06 01:20 - 2017-03-06 01:20 - 54199488 _____ (Malwarebytes ) C:\Users\MSI_Notebook\Downloads\mb3-setup-consumer-3.0.5.1299.exe
2017-03-06 01:08 - 2017-03-06 01:08 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2017-03-06 01:07 - 2017-03-06 01:07 - 00000000 ____D C:\WINDOWS\pss
2017-03-06 00:51 - 2017-03-06 12:14 - 00001381 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-03-06 00:51 - 2017-03-06 12:14 - 00001369 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-03-06 00:50 - 2017-03-06 00:56 - 00003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-03-06 00:50 - 2017-03-06 00:56 - 00003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-03-06 00:20 - 2017-03-06 00:20 - 50403944 _____ (Google Inc.) C:\Users\MSI_Notebook\Downloads\chromestandalonesetup64 (1).exe
2017-03-05 23:01 - 2017-03-05 23:01 - 00993608 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2017-03-05 23:01 - 2017-03-05 23:01 - 00547904 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2017-03-05 23:01 - 2017-03-05 23:01 - 00398408 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2017-03-05 23:01 - 2017-03-05 23:01 - 00337592 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2017-03-05 23:01 - 2017-03-05 23:01 - 00126600 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2017-03-05 23:01 - 2017-03-05 23:01 - 00075704 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2017-03-05 23:01 - 2017-03-05 23:01 - 00038296 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2017-03-05 23:01 - 2017-03-05 23:01 - 00003958 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2017-03-05 23:01 - 2017-03-05 23:01 - 00000839 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2017-03-05 23:01 - 2017-03-05 23:01 - 00000839 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2017-03-05 23:01 - 2017-03-05 23:01 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\AVAST Software
2017-03-05 23:00 - 2017-03-06 12:27 - 00000000 ____D C:\AdwCleaner
2017-03-05 22:38 - 2017-03-06 00:14 - 00000000 ____D C:\Program Files\Y08IYM139B
2017-03-05 22:35 - 2017-03-06 00:14 - 00000000 ____D C:\Program Files\Q1GLYZN63P
2017-03-05 22:35 - 2017-03-06 00:14 - 00000000 ____D C:\Program Files\M3BIOSEP5I
2017-03-05 22:35 - 2017-03-06 00:14 - 00000000 ____D C:\Program Files\3GPMVA3QKS
2017-03-05 22:35 - 2017-03-06 00:14 - 00000000 ____D C:\Program Files\124IJZJN6L
2017-03-05 22:35 - 2017-03-05 22:35 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\UCChannel
2017-03-05 22:35 - 2017-03-05 22:35 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\UCBrowser
2017-03-05 22:35 - 2017-03-05 22:35 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\CrashRpt
2017-03-05 22:35 - 2017-03-05 22:35 - 00000000 _____ C:\WINDOWS\unins000.dat
2017-03-05 22:34 - 2009-09-27 09:39 - 00415744 ___SH (The Public) C:\WINDOWS\SysWOW64\avisynth.dll
2017-03-05 22:34 - 2005-07-14 12:31 - 00032256 ___SH C:\WINDOWS\SysWOW64\AVSredirect.dll
2017-03-05 22:34 - 2004-02-22 10:11 - 00764416 ___SH (Abysmal Software) C:\WINDOWS\SysWOW64\devil.dll
2017-03-05 22:34 - 2004-01-25 00:00 - 00070656 ___SH (www.helixcommunity.org) C:\WINDOWS\SysWOW64\yv12vfw.dll
2017-03-05 22:34 - 2004-01-25 00:00 - 00070656 ___SH (www.helixcommunity.org) C:\WINDOWS\SysWOW64\i420vfw.dll
2017-03-05 22:33 - 2017-03-05 22:37 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-03-05 22:32 - 2017-03-06 00:57 - 00000000 ____D C:\Program Files\U1Z2I85OAX
2017-03-05 22:32 - 2017-03-06 00:14 - 00000000 ____D C:\ProgramData\PrefsSecure
2017-03-05 22:32 - 2017-03-06 00:14 - 00000000 ____D C:\ProgramData\PrefersSecure
2017-03-05 22:32 - 2017-03-06 00:14 - 00000000 ____D C:\Program Files\PUI8JDGFWG
2017-03-05 22:32 - 2017-03-06 00:14 - 00000000 ____D C:\Program Files\CP31GJTGYR
2017-03-05 22:32 - 2017-03-05 23:10 - 00000000 ____D C:\ProgramData\Logic Cramble
2017-03-05 22:32 - 2017-03-05 23:09 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\Stusophwafetain
2017-03-05 22:32 - 2017-03-05 22:47 - 00000000 ____D C:\Program Files (x86)\eRightSoft
2017-03-05 22:32 - 2017-03-05 22:32 - 00471968 _____ C:\WINDOWS\system32\ns.block
2017-03-05 22:32 - 2017-03-05 22:32 - 00340480 _____ (NSBlock) C:\WINDOWS\system32\NSBlockB.dll
2017-03-05 22:32 - 2017-03-05 22:32 - 00340480 _____ (NSBlock) C:\WINDOWS\system32\NSBlockA.dll
2017-03-05 22:32 - 2017-03-05 22:32 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-03-05 22:32 - 2017-03-05 22:32 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\Werjet
2017-03-05 22:32 - 2016-05-05 12:23 - 00556216 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\avutil-lav-55.dll
2017-03-05 22:32 - 2016-05-05 12:23 - 00537784 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\swscale-lav-4.dll
2017-03-05 22:32 - 2016-05-05 12:23 - 00405176 __RSH (Intel Corp.) C:\WINDOWS\SysWOW64\IntelQuickSyncDecoder.dll
2017-03-05 22:32 - 2016-05-05 12:23 - 00276152 __RSH C:\WINDOWS\SysWOW64\libbluray.dll
2017-03-05 22:32 - 2016-05-05 12:23 - 00000493 __RSH C:\WINDOWS\SysWOW64\LAVFilters.Dependencies.manifest
2017-03-05 22:32 - 2016-05-05 12:22 - 10766520 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\avcodec-lav-57.dll
2017-03-05 22:32 - 2016-05-05 12:22 - 01699000 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\avformat-lav-57.dll
2017-03-05 22:32 - 2016-05-05 12:22 - 00188088 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\avfilter-lav-6.dll
2017-03-05 22:32 - 2016-05-05 12:22 - 00160440 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\avresample-lav-3.dll
2017-03-05 22:32 - 2004-10-10 08:50 - 00278528 _____ (Real Networks, Inc) C:\WINDOWS\SysWOW64\pncrt.dll
2017-03-05 22:32 - 2004-07-02 16:33 - 00327749 _____ (RealNetworks, Inc.) C:\WINDOWS\SysWOW64\drvc.dll
2017-03-05 22:32 - 2004-04-05 09:31 - 00499712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp71.dll
2017-03-05 22:32 - 2004-04-05 09:31 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr71.dll
2017-03-05 22:31 - 2017-03-05 22:34 - 00000000 ____D C:\Users\MSI_Notebook\Desktop\Ella
2017-03-05 22:06 - 2017-03-05 22:06 - 10426353 _____ C:\Users\MSI_Notebook\Desktop\EC1C52F2-68E4-4141-A9D8-6F0718E20B73.MOV
2017-03-01 09:53 - 2017-03-06 00:38 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Slack Technologies
2017-03-01 09:53 - 2017-03-01 09:53 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\SquirrelTemp
2017-02-28 22:02 - 2017-02-28 22:02 - 03284153 _____ C:\WINDOWS\f9bde87ae1bcc46b6a839418a9aec03d.exe
2017-02-28 11:42 - 2017-02-28 11:48 - 00000037 _____ C:\Users\MSI_Notebook\Desktop\Überstunden.txt
2017-02-27 23:13 - 2017-02-27 23:13 - 00000000 _____ C:\Users\MSI_Notebook\Desktop\Neues Textdokument (2).txt
2017-02-16 11:49 - 2017-02-16 11:49 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-02-16 11:49 - 2017-02-09 23:39 - 00134592 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2017-02-16 11:49 - 2017-01-26 01:13 - 00103936 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2017-02-16 11:49 - 2017-01-26 01:12 - 00326656 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2017-02-16 11:49 - 2017-01-26 01:09 - 00322560 _____ C:\WINDOWS\system32\vulkan-1.dll
2017-02-16 11:49 - 2017-01-26 01:09 - 00118272 _____ C:\WINDOWS\system32\vulkaninfo.exe
2017-02-16 11:47 - 2017-02-10 20:30 - 00048696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvpciflt.sys
2017-02-16 11:47 - 2017-02-10 03:33 - 40192056 _____ C:\WINDOWS\system32\nvcompiler.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 35272760 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 34979384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 28242488 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 19007016 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 14674896 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 11122728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 11019704 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 09305984 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 08990072 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 03597128 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 03168192 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 02717752 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 01983424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6437866.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 01589696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6437866.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 01052096 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00991288 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00959424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00946456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00944224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFThevc.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00910784 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00721952 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00719856 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFThevc.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00687224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00618416 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00609728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00605120 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvDecMFTMjpeg.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00576192 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00573448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00499136 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00483384 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvDecMFTMjpeg.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00447984 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2017-02-11 08:07 - 2017-02-19 15:07 - 00014848 _____ C:\Users\MSI_Notebook\Desktop\Mappe1.xls
2017-02-09 23:18 - 2017-02-09 23:18 - 00000976 _____ C:\Users\MSI_Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RevoUPort.lnk
2017-02-07 22:46 - 2017-03-05 23:12 - 00000000 ____D C:\Users\MSI_Notebook\Documents\AntiVirus Programme
2017-02-07 22:37 - 2017-02-07 22:37 - 00003646 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask
2017-02-07 22:37 - 2017-02-07 22:37 - 00000000 ____D C:\WINDOWS\ERUNT
2017-02-07 05:02 - 2017-02-07 05:02 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.3
2017-02-07 05:02 - 2017-02-07 05:02 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\OpenOffice
2017-02-07 01:10 - 2017-02-16 11:53 - 00000180 _____ C:\Users\MSI_Notebook\Desktop\Neue Saison.txt
2017-02-06 22:18 - 2017-02-06 22:22 - 00000000 ____D C:\ProgramData\HitmanPro
2017-02-06 13:11 - 2017-02-06 13:11 - 00546388 _____ C:\WINDOWS\Minidump\020617-9140-01.dmp
2017-02-05 13:29 - 2017-02-05 13:29 - 00000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2017-02-05 13:25 - 2017-03-05 22:59 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-05 12:40 - 2017-02-05 12:40 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-02-05 12:40 - 2017-02-05 12:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-02-05 11:11 - 2017-02-05 11:11 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\AVG
2017-02-05 11:10 - 2017-02-05 13:33 - 00000000 ____D C:\ProgramData\MFAData
2017-02-05 11:10 - 2017-02-05 13:26 - 00000000 ___HD C:\$AVG
2017-02-05 11:10 - 2017-02-05 11:10 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\TuneUp Software
2017-02-05 11:10 - 2017-02-05 11:10 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\MFAData
2017-02-05 11:08 - 2017-02-05 13:33 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\Avg
2017-02-05 11:08 - 2017-02-05 13:27 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\AvgSetupLog
2017-02-05 11:08 - 2017-02-05 13:27 - 00000000 ____D C:\ProgramData\Avg

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-06 12:31 - 2016-07-16 23:51 - 02516258 _____ C:\WINDOWS\system32\perfh007.dat
2017-03-06 12:31 - 2016-07-16 23:51 - 00653700 _____ C:\WINDOWS\system32\perfc007.dat
2017-03-06 12:31 - 2016-04-09 14:42 - 05179878 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-03-06 12:26 - 2016-10-28 16:38 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\Skype
2017-03-06 12:25 - 2016-11-12 21:36 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-03-06 12:25 - 2016-07-19 17:47 - 00000000 ____D C:\ProgramData\NVIDIA
2017-03-06 12:25 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-03-06 12:14 - 2016-11-12 21:31 - 00000000 ____D C:\Users\MSI_Notebook
2017-03-06 01:33 - 2016-11-12 21:28 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-03-06 01:15 - 2016-11-12 21:28 - 00437216 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-03-06 00:51 - 2016-10-28 16:54 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\Google
2017-03-06 00:51 - 2016-10-28 16:54 - 00000000 ____D C:\Program Files (x86)\Google
2017-03-06 00:34 - 2016-07-16 12:47 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2017-03-06 00:34 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-03-06 00:33 - 2017-01-16 14:19 - 00000000 ____D C:\WINDOWS\Minidump
2017-03-05 23:17 - 2016-07-19 18:44 - 00000000 ____D C:\ProgramData\TetServer
2017-03-05 23:09 - 2016-10-29 10:15 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-03-05 22:33 - 2016-10-30 15:14 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\Mozilla
2017-03-05 21:41 - 2016-11-01 14:22 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\vlc
2017-03-04 00:55 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-03-02 22:10 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-25 14:24 - 2016-10-30 18:28 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2017-02-25 14:21 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\NDF
2017-02-23 17:54 - 2016-10-29 18:44 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-23 17:54 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-02-23 17:53 - 2016-10-29 18:44 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-22 14:53 - 2016-10-28 16:12 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\Packages
2017-02-21 20:55 - 2016-10-28 17:27 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\CrashDumps
2017-02-21 01:35 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-02-21 01:35 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-02-16 11:49 - 2016-11-12 21:29 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-02-12 14:15 - 2016-11-24 22:50 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\ElevatedDiagnostics
2017-02-10 03:33 - 2017-01-15 16:36 - 04078008 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2017-02-10 03:33 - 2017-01-15 16:36 - 00043556 _____ C:\WINDOWS\system32\nvinfo.pb
2017-02-10 00:13 - 2017-02-01 14:34 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2017-02-09 23:57 - 2017-01-18 01:27 - 07791217 _____ C:\WINDOWS\system32\nvcoproc.bin
2017-02-09 23:57 - 2017-01-18 01:27 - 06403640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2017-02-09 23:57 - 2017-01-18 01:27 - 02477504 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2017-02-09 23:57 - 2017-01-18 01:27 - 01764408 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2017-02-09 23:57 - 2017-01-18 01:27 - 00548288 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2017-02-09 23:57 - 2017-01-18 01:27 - 00393784 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2017-02-09 23:57 - 2017-01-18 01:27 - 00083512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2017-02-09 23:57 - 2017-01-18 01:27 - 00071224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2017-02-09 23:20 - 2016-11-09 01:47 - 00000000 ____D C:\Users\MSI_Notebook\Documents\My Games
2017-02-06 21:02 - 2016-12-20 16:47 - 00000000 ____D C:\Users\MSI_Notebook\AppData\LocalLow\Temp
2017-02-06 20:48 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:48 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-06 13:11 - 2017-01-16 14:19 - 1121237681 _____ C:\WINDOWS\MEMORY.DMP
2017-02-05 23:37 - 2016-07-16 12:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-02-05 23:37 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-02-05 23:37 - 2016-04-09 15:23 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-02-05 13:31 - 2016-10-30 19:26 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\Mozilla
2017-02-05 13:29 - 2016-11-20 02:37 - 00000000 ____D C:\Users\MSI_Notebook\AppData\LocalLow\Mozilla
2017-02-05 13:29 - 2016-10-28 16:14 - 00000000 ____D C:\Program Files\Common Files\AV
2017-02-05 13:26 - 2016-07-16 07:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-01-21 18:49 - 2017-01-21 18:49 - 0000000 _____ () C:\Users\MSI_Notebook\AppData\Local\Driver_11ACPresent.flag
2016-10-29 14:10 - 2017-01-21 18:49 - 0000000 _____ () C:\Users\MSI_Notebook\AppData\Local\Driver_LOM_8171Present.flag
2016-11-12 21:29 - 2016-11-12 21:29 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

Einige Dateien in TEMP:
====================
2017-03-05 22:38 - 2017-03-05 22:38 - 1185969 _____ (Samoreb                                                     ) C:\Users\MSI_Notebook\AppData\Local\Temp\D1D0.tmp.exe
2017-02-01 14:34 - 2017-01-20 15:07 - 0757240 _____ (NVIDIA Corporation) C:\Users\MSI_Notebook\AppData\Local\Temp\nvSCPAPI.dll
2017-02-01 14:34 - 2017-01-20 15:07 - 0872088 _____ (NVIDIA Corporation) C:\Users\MSI_Notebook\AppData\Local\Temp\nvSCPAPI64.dll
2017-02-16 11:47 - 2017-01-20 15:07 - 0352704 _____ (NVIDIA Corporation) C:\Users\MSI_Notebook\AppData\Local\Temp\nvStInst.exe
2017-02-28 14:48 - 2017-02-28 14:48 - 0040448 ____N () C:\Users\MSI_Notebook\AppData\Local\Temp\proxy_vole1482721015184359780.dll
2017-02-28 14:48 - 2017-02-28 14:48 - 0040448 ____N () C:\Users\MSI_Notebook\AppData\Local\Temp\proxy_vole2445235724166162786.dll
2017-02-28 14:48 - 2017-02-28 14:48 - 0040448 ____N () C:\Users\MSI_Notebook\AppData\Local\Temp\proxy_vole5549313252472958778.dll
2017-03-05 22:32 - 2017-03-05 22:32 - 0354304 _____ (For) C:\Users\MSI_Notebook\AppData\Local\Temp\Setup.exe
2017-03-06 00:39 - 2017-01-19 20:59 - 0123021 _____ () C:\Users\MSI_Notebook\AppData\Local\Temp\Uninstall.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-03-04 11:15

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 06.03.17
Scan-Zeit: 12:38
Protokolldatei: Malwarebytes.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.5.1299
Komponentenversion: 1.0.43
Version des Aktualisierungspakets: 1.0.1438
Lizenz: Abgelaufen

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: MSI\MSI_Notebook

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 396374
Abgelaufene Zeit: 0 Min., 50 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

# AdwCleaner v6.044 - Bericht erstellt am 06/03/2017 um 12:40:29
# Aktualisiert am 28/02/2017 von Malwarebytes
# Datenbank : 2017-03-02.1 [Lokal]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : MSI_Notebook - MSI
# Gestartet von : C:\Users\MSI_Notebook\Documents\AntiVirus Programme\adwcleaner_6.044.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****



***** [ Dateien ] *****



***** [ DLL ] *****



***** [ WMI ] *****

[!] Schlüssel nicht gelöscht: \root\subscription\\ActiveScriptEventConsumer [ASEC]


***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****



***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Image File Execution Options" Schlüssel gelöscht
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [37325 Bytes] - [05/03/2017 23:03:30]
C:\AdwCleaner\AdwCleaner[C10].txt - [2810 Bytes] - [06/03/2017 12:25:07]
C:\AdwCleaner\AdwCleaner[C11].txt - [1279 Bytes] - [06/03/2017 12:40:29]
C:\AdwCleaner\AdwCleaner[C2].txt - [2390 Bytes] - [05/03/2017 23:15:59]
C:\AdwCleaner\AdwCleaner[C3].txt - [1700 Bytes] - [05/03/2017 23:19:20]
C:\AdwCleaner\AdwCleaner[C4].txt - [2066 Bytes] - [05/03/2017 23:21:51]
C:\AdwCleaner\AdwCleaner[C5].txt - [3104 Bytes] - [06/03/2017 00:19:17]
C:\AdwCleaner\AdwCleaner[C6].txt - [5049 Bytes] - [06/03/2017 01:21:01]
C:\AdwCleaner\AdwCleaner[C7].txt - [2016 Bytes] - [06/03/2017 01:29:50]
C:\AdwCleaner\AdwCleaner[C8].txt - [2162 Bytes] - [06/03/2017 01:32:02]
C:\AdwCleaner\AdwCleaner[C9].txt - [2614 Bytes] - [06/03/2017 12:14:53]
C:\AdwCleaner\AdwCleaner[S0].txt - [32664 Bytes] - [05/03/2017 23:02:33]
C:\AdwCleaner\AdwCleaner[S10].txt - [2795 Bytes] - [06/03/2017 12:17:05]
C:\AdwCleaner\AdwCleaner[S11].txt - [2869 Bytes] - [06/03/2017 12:22:35]
C:\AdwCleaner\AdwCleaner[S12].txt - [2943 Bytes] - [06/03/2017 12:24:52]
C:\AdwCleaner\AdwCleaner[S13].txt - [3091 Bytes] - [06/03/2017 12:27:05]
C:\AdwCleaner\AdwCleaner[S1].txt - [2452 Bytes] - [05/03/2017 23:15:38]
C:\AdwCleaner\AdwCleaner[S2].txt - [1813 Bytes] - [05/03/2017 23:19:11]
C:\AdwCleaner\AdwCleaner[S3].txt - [2146 Bytes] - [05/03/2017 23:21:08]
C:\AdwCleaner\AdwCleaner[S4].txt - [2119 Bytes] - [05/03/2017 23:24:01]
C:\AdwCleaner\AdwCleaner[S5].txt - [3099 Bytes] - [06/03/2017 00:18:46]
C:\AdwCleaner\AdwCleaner[S6].txt - [4876 Bytes] - [06/03/2017 01:20:22]
C:\AdwCleaner\AdwCleaner[S7].txt - [2355 Bytes] - [06/03/2017 01:29:40]
C:\AdwCleaner\AdwCleaner[S8].txt - [2501 Bytes] - [06/03/2017 01:31:43]
C:\AdwCleaner\AdwCleaner[S9].txt - [3206 Bytes] - [06/03/2017 12:13:55]

########## EOF - C:\AdwCleaner\AdwCleaner[C11].txt - [2964 Bytes] ##########

cosinus · 06.03.2017, 12:49

Hi,

der Großteil? Welcher Großteil, was wurde denn entfernt?

Deine MBAM und adwcleaner Logs zeigen keine Funde bzw Löschungen

Fanky12 · 06.03.2017, 12:52

Ich habe gestern schon einige Scans gemacht. Jetzt habe ich aber noch einen Eintrag beim ADWCreaner. Ist mein System sauber?

Ich hatte gestern min. 8 Programme drauf wie UE Browser usw

EDIT
Hier mal ne LOG von gestern

Code:

ATTFilter

# AdwCleaner v6.044 - Bericht erstellt am 05/03/2017 um 23:02:33
# Aktualisiert am 28/02/2017 von Malwarebytes
# Datenbank : 2017-03-02.1 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : MSI_Notebook - MSI
# Gestartet von : C:\Users\MSI_Notebook\Downloads\adwcleaner_6.044.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Dienst Gefunden: 17ba98c56c3a7b4f0338c36200badff8
Dienst Gefunden: 51cb416afe5f3ed9c72b38b8f4100612
Dienst Gefunden: servervo
Dienst Gefunden: SMUpd
Dienst Gefunden: SMUpdd
Dienst Gefunden: GoogleChromeUpService
Dienst Gefunden: backlh
Dienst Gefunden: KuaiZipDrive
Dienst Gefunden: KuaizipUpdateChecker
Dienst Gefunden: NetUtils2016
Dienst Gefunden: NetUtils2016srv
Dienst Gefunden: Nettrans


***** [ Ordner ] *****

Ordner Gefunden: C:\Program Files (x86)\{9689F79C-E71B-4E46-A7FC-9174203EB768}
Ordner Gefunden: C:\Program Files\{057755E2-8A70-4E58-966C-B1D37721F76E}
Ordner Gefunden: C:\ProgramData\fce81b53-2e73-0
Ordner Gefunden: C:\ProgramData\fce81b53-7413-1
Ordner Gefunden: C:\WINDOWS\Installer\{4BC5F892-2342-417F-9F52-957C0929922B}
Ordner Gefunden: C:\WINDOWS\Installer\{D35B9C9B-79B1-4974-8FC8-B0A87514F090}
Ordner Gefunden: C:\Users\MSI_Notebook\AppData\Local\DnsBlock
Ordner Gefunden: C:\Users\MSI_Notebook\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
Ordner Gefunden: C:\Users\MSI_Notebook\AppData\Roaming\Note-up
Ordner Gefunden: C:\Users\MSI_Notebook\AppData\Roaming\Kuaizip
Ordner Gefunden: C:\Users\MSI_Notebook\AppData\Roaming\Softlink
Ordner Gefunden: C:\Users\MSI_Notebook\AppData\Roaming\Interstatnogui
Ordner Gefunden: C:\Users\MSI_Notebook\AppData\Roaming\Note-UP
Ordner Gefunden: C:\Users\MSI_Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UC浏览器
Ordner Gefunden: C:\Program Files\¿ìÑ¹
Ordner Gefunden: C:\Program Files\Common Files\Noobzo
Ordner Gefunden: C:\ProgramData\WindowsMsg
Ordner Gefunden: C:\ProgramData\Voyasollams
Ordner Gefunden: C:\Users\MSI_Notebook\AppData\Local\app
Ordner Gefunden: C:\Users\MSI_Notebook\AppData\Local\svchost
Ordner Gefunden: C:\WINDOWS\SysWoW64\sstmp


***** [ Dateien ] *****

Datei Gefunden: C:\WINDOWS\SysNative\drivers\51cb416afe5f3ed9c72b38b8f4100612.sys
Datei Gefunden: C:\WINDOWS\SysNative\GroupPolicy\Machine\Registry.pol
Datei Gefunden: C:\WINDOWS\SysNative\GroupPolicy\GPT.ini
Datei Gefunden: C:\WINDOWS\SysWoW64\GroupPolicy\GPT.ini
Datei Gefunden: C:\Users\MSI_Notebook\AppData\Roaming\booking.ico
Datei Gefunden: C:\Users\MSI_Notebook\AppData\Roaming\aliexpress.ico
Datei Gefunden: C:\WINDOWS\SysNative\NetUtils2016.dll
Datei Gefunden: C:\WINDOWS\SysNative\drivers\KuaiZipDrive.sys
Datei Gefunden: C:\WINDOWS\SysNative\drivers\NetUtils2016.sys
Datei Gefunden: C:\END
Datei Gefunden: C:\ProgramData\smp2.exe
Datei Gefunden: C:\TOSTACK
Datei Gefunden: C:\ProgramData\service.exe
Datei Gefunden: C:\ProgramData\smp2.exe
Datei Gefunden: C:\WINDOWS\SysWoW64\findit.xml
Datei Gefunden: C:\WINDOWS\SysWoW64\NetUtils2016.exe
Datei Gefunden: C:\ProgramData\service.exe
Datei Gefunden: C:\Program Files (x86)\Google\Chrome\Application\wtsapi32.dll
Datei Gefunden: C:\WINDOWS\rsrcs.dll
Datei Gefunden: C:\Users\MSI_Notebook\AppData\Roaming\md.xml
Datei Gefunden: C:\Users\MSI_Notebook\AppData\Roaming\Config.xml
Datei Gefunden: C:\Users\MSI_Notebook\AppData\Roaming\noah.dat
Datei Gefunden: C:\Users\MSI_Notebook\AppData\Roaming\Installer.dat
Datei Gefunden: C:\Users\MSI_Notebook\AppData\Roaming\InstallationConfiguration.xml
Datei Gefunden: C:\Users\MSI_Notebook\AppData\Roaming\Main.dat
Datei Gefunden: C:\Users\MSI_Notebook\AppData\Roaming\agent.dat
Datei Gefunden: C:\Program Files (x86)\GOOGLE\CHROME\APPLICATION\WTSAPI32.DLL
Datei Gefunden: C:\Users\MSI_Notebook\AppData\Roaming\uninstall_temp.ico


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Schlüssel Gefunden : \root\subscription\\ActiveScriptEventConsumer [ASEC]


***** [ Verknüpfungen ] *****

Verknüpfung infiziert: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk (  --load-extension="C:\Users\MSI_NO~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/ )
Verknüpfung infiziert: C:\Users\MSI_Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk ( hxxp://www%2dsearching.com/?prd=set_epc&s=H35ztrmbl10AU,98091ca2-dcfe-4fce-8641-70796231
Verknüpfung infiziert: C:\Users\MSI_Notebook\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk ( "microsoft-edge:hxxp://www%2dsearching.com/?prd=set_epe&s=H35ztrmbl10AU,98091ca2


***** [ Aufgabenplanung ] *****

Aufgabe Gefunden: MQ3SJmshNe
Aufgabe Gefunden: Shbithersaph
Aufgabe Gefunden: SMW_P
Aufgabe Gefunden: KuaiZip_Update


***** [ Registrierungsdatenbank ] *****

Wert Gefunden: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{8ABAE5E8-8E5A-49F0-B092-FEBEDFD368BB}]
Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
Schlüssel Gefunden: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService
Schlüssel Gefunden: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.001
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.002
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.003
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.004
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.005
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.006
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.007
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.008
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.009
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.01
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.010
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.011
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.012
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.013
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.014
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.015
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.016
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.017
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.018
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.019
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.02
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.020
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.021
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.022
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.023
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.024
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.025
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.026
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.027
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.028
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.029
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.03
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.030
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.031
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.032
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.033
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.034
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.035
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.036
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.037
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.038
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.039
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.04
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.040
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.041
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.042
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.043
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.044
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.045
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.046
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.047
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.048
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.049
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.05
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.050
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.051
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.052
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.053
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.054
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.055
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.056
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.057
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.058
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.059
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.06
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.060
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.061
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.062
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.063
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.064
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.065
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.066
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.067
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.068
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.069
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.07
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.070
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.071
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.072
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.073
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.074
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.075
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.076
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.077
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.078
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.079
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.08
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.080
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.081
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.082
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.083
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.084
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.085
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.086
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.087
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.088
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.089
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.09
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.090
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.091
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.092
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.093
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.094
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.095
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.096
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.097
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.098
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.099
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.7z
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.arj
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.bz2
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.cab
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.gz
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.gzip
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.jar
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.kz
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.lzh
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.mou
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.rar
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.rpm
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.tar
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.tbz
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.tgz
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.wim
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.z
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip.zip
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZipMount.ape
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZipMount.bin
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZipMount.ccd
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZipMount.cue
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZipMount.flac
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZipMount.iso
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZipMount.isz
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZipMount.mdf
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZipMount.mds
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZipMount.nrg
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZipMount.vcd
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZipMount.wv
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZipMount_FileAsso.Origin
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\KuaiZip_FileAsso.Origin
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QZipShell.ContextMenuExt
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QZipShell.ContextMenuExt.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QZipShell.DragDropMenu
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QZipShell.DragDropMenu.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QZipShell.KYDropHandler
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QZipShell.KYDropHandler.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QZipShell.KzShlobj
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QZipShell.KzShlobj.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QZipShell.PropertyExt
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\QZipShell.PropertyExt.1
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect.1
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.001
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.002
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.003
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.004
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.005
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.006
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.007
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.008
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.009
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.01
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.010
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.011
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.012
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.013
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.014
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.015
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.016
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.017
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.018
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.019
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.02
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.020
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.021
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.022
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.023
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.024
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.025
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.026
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.027
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.028
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.029
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.03
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.030
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.031
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.032
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.033
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.034
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.035
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.036
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.037
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.038
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.039
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.04
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.040
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.041
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.042
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.043
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.044
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.045
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.046
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.047
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.048
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.049
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.05
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.050
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.051
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.052
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.053
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.054
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.055
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.056
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.057
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.058
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.059
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.06
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.060
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.061
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.062
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.063
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.064
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.065
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.066
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.067
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.068
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.069
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.07
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.070
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.071
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.072
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.073
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.074
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.075
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.076
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.077
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.078
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.079
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.08
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.080
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.081
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.082
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.083
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.084
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.085
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.086
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.087
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.088
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.089
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.09
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.090
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.091
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.092
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.093
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.094
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.095
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.096
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.097
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.098
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.099
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.7z
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.arj
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.bz2
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.cab
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.gz
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.gzip
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.jar
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.kz
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.lzh
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.mou
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.rar
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.rpm
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.tar
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.tbz
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.tgz
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.wim
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.z
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip.zip
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZipMount.ape
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZipMount.bin
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZipMount.ccd
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZipMount.cue
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZipMount.flac
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZipMount.iso
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZipMount.isz
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZipMount.mdf
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZipMount.mds
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZipMount.nrg
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZipMount.vcd
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZipMount.wv
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZipMount_FileAsso.Origin
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\KuaiZip_FileAsso.Origin
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QZipShell.ContextMenuExt
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QZipShell.ContextMenuExt.1
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QZipShell.DragDropMenu
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QZipShell.DragDropMenu.1
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QZipShell.KYDropHandler
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QZipShell.KYDropHandler.1
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QZipShell.KzShlobj
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QZipShell.KzShlobj.1
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QZipShell.PropertyExt
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\QZipShell.PropertyExt.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\{1C6F51F8-BCE6-4702-8952-6A8233359FBC}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\{9CC34070-3A38-4C7A-89CB-EF8177EF07A1}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\TypeLib\{E7BF74EE-9106-4113-B216-2F980BA29141}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\TypeLib\{86C4C3BA-4EA4-4CF8-98B9-6B07B477B835}
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Schlüssel Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}]
Schlüssel Gefunden: HKU\.DEFAULT\Software\jhdbca
Schlüssel Gefunden: HKU\.DEFAULT\Software\UpgSvr
Schlüssel Gefunden: HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\Software\DownloadProtect
Schlüssel Gefunden: HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\Software\Installer
Schlüssel Gefunden: HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\Software\WajIEnhance
Schlüssel Gefunden: HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\Software\AutoTime
Schlüssel Gefunden: HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\Software\KuaiZip
Schlüssel Gefunden: HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\Software\SNDA
Schlüssel Gefunden: HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\Software\KuaiZipSFX
Schlüssel Gefunden: HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\Software\Interstatnogui
Schlüssel Gefunden: HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\Software\MICROSOFT\wewewe
Schlüssel Gefunden: HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\Software\PopWnd
Schlüssel Gefunden: HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\Software\UpgSvr
Schlüssel Gefunden: HKU\S-1-5-18\Software\jhdbca
Schlüssel Gefunden: HKU\S-1-5-18\Software\UpgSvr
Schlüssel Gefunden: HKCU\Software\DownloadProtect
Schlüssel Gefunden: HKCU\Software\Installer
Schlüssel Gefunden: HKCU\Software\WajIEnhance
Schlüssel Gefunden: HKCU\Software\AutoTime
Schlüssel Gefunden: HKCU\Software\KuaiZip
Schlüssel Gefunden: HKCU\Software\SNDA
Schlüssel Gefunden: HKCU\Software\KuaiZipSFX
Schlüssel Gefunden: HKCU\Software\Interstatnogui
Schlüssel Gefunden: HKCU\Software\MICROSOFT\wewewe
Schlüssel Gefunden: HKCU\Software\PopWnd
Schlüssel Gefunden: HKCU\Software\UpgSvr
Schlüssel Gefunden: HKLM\SOFTWARE\SearchModule
Schlüssel Gefunden: HKLM\SOFTWARE\trotuxSoftware
Schlüssel Gefunden: HKLM\SOFTWARE\jhdbca
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
Schlüssel Gefunden: [x64] HKCU\Software\DownloadProtect
Schlüssel Gefunden: [x64] HKCU\Software\Installer
Schlüssel Gefunden: [x64] HKCU\Software\WajIEnhance
Schlüssel Gefunden: [x64] HKCU\Software\AutoTime
Schlüssel Gefunden: [x64] HKCU\Software\KuaiZip
Schlüssel Gefunden: [x64] HKCU\Software\SNDA
Schlüssel Gefunden: [x64] HKCU\Software\KuaiZipSFX
Schlüssel Gefunden: [x64] HKCU\Software\Interstatnogui
Schlüssel Gefunden: [x64] HKCU\Software\MICROSOFT\wewewe
Schlüssel Gefunden: [x64] HKCU\Software\PopWnd
Schlüssel Gefunden: [x64] HKCU\Software\UpgSvr
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\SearchModule
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\jhdbca
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\HDWallpaper
Schlüssel Gefunden: HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\Software\Microsoft\Internet Explorer\SearchScopes\{F0E6A040-BADE-4388-B349-987DF3EB4D52}
Schlüssel Gefunden: HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F0E6A040-BADE-4388-B349-987DF3EB4D52}
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{F0E6A040-BADE-4388-B349-987DF3EB4D52}
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cmptch.com
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\coupontime.co
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.cmptch.com
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.coupontime00.coupontime.co
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www-searching.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cmptch.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\coupontime.co
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.cmptch.com
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\static.coupontime00.coupontime.co
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www-searching.com
Wert Gefunden: HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
Wert Gefunden: HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [msiql]
Wert Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
Wert Gefunden: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [msiql]
Wert Gefunden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [MyMemory]
Wert Gefunden: HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\Software\Microsoft\Windows\CurrentVersion\Run [Interstatnogui]
Wert Gefunden: HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Interstatnogui]
Wert Gefunden: HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Interstatnogui]
Wert Gefunden: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Interstatnogui]
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\DPBHO.DLL
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\smu.exe
Schlüssel Gefunden: HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Wert Gefunden: HKCU\Environment [SNF]
Wert Gefunden: HKCU\Environment [SNP]
Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Control\Class\{0C95ABFE-4FB6-49DB-B22F-0E1F5FC4BEEC}
Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Control\Class\{EEEFACB3-729F-4484-B66D-E7A7917BBFC1}
Schlüssel Gefunden: HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting
Schlüssel Gefunden: HKLM\SOFTWARE\CLASSES\APPID\DPBHO.DLL
Schlüssel Gefunden: HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [kuaizipupdatesvc]
Schlüssel Gefunden: HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\KuaiZipShlExt
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\KuaiZipShlExt
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\QZipShell.DLL
Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
Schlüssel Gefunden: HKLM\SYSTEM\CurrentControlSet\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
Schlüssel Gefunden: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\e24b7131-d039-43cb-9e6f-ad4be601ec1f
Schlüssel Gefunden: HKLM\SYSTEM\ControlSet001\Control\Power\User\PowerSchemes\04262113-2a31-48e1-b4bb-3b42174bea0f
Schlüssel Gefunden: HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\KuaiZipShlExt


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [31798 Bytes] - [05/03/2017 23:02:33]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [31872 Bytes] ##########

cosinus · 06.03.2017, 12:55

Einfach mal die Logs mit den ganzen Funden posten. Leere Logs geben doch nun überhaupt keine Auskunft darüber mit was wir es hier zu tun haben.

Fanky12 · 06.03.2017, 12:56

Habe gestern nur noch Chinesische Zeichen gesehen... Alte Log ist gepostet

cosinus · 06.03.2017, 13:14

Malwarebytes hatte nix gefunden?

Fanky12 · 06.03.2017, 13:19

habe noch 3 alte logs

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 06.03.17
Scan-Zeit: 01:21
Protokolldatei: 4.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.5.1299
Komponentenversion: 1.0.43
Version des Aktualisierungspakets: 1.0.1435
Lizenz: Abgelaufen

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: MSI\MSI_Notebook

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 396419
Abgelaufene Zeit: 1 Min., 1 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 2
PUP.Optional.StartGo123, C:\WINDOWS\SYSTEM32\NETUTILS2016.DLL, In Quarantäne, [863], [318108],1.0.1435
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X64\KZipShell.dll, In Quarantäne, [1414], [342516],1.0.1435

Registrierungsschlüssel: 120
PUP.Optional.StartGo123, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NetUtils2016, In Quarantäne, [863], [325509],1.0.1435
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, In Quarantäne, [1228], [167924],1.0.1435
PUP.Optional.DownloadProtect, HKLM\SOFTWARE\CLASSES\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, In Quarantäne, [1228], [167924],1.0.1435
PUP.Optional.Kuaizip, HKLM\SOFTWARE\CLASSES\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2}, In Quarantäne, [1414], [346210],1.0.1435
PUP.Optional.Kuaizip, HKLM\SOFTWARE\CLASSES\CLSID\{2FB831EA-DA68-4A66-8E31-A2D976A6296C}, In Quarantäne, [1414], [342516],1.0.1435
PUP.Optional.Kuaizip, HKLM\SOFTWARE\CLASSES\CLSID\{2FB831EA-DA68-4A66-8E31-A2D976A6296C}\InprocServer32, In Quarantäne, [1414], [342516],1.0.1435
PUP.Optional.Kuaizip, HKLM\SOFTWARE\CLASSES\CLSID\{3DCCD550-7586-40D2-A51D-D2F98EC06B3C}, In Quarantäne, [1414], [342516],1.0.1435
PUP.Optional.Kuaizip, HKLM\SOFTWARE\CLASSES\CLSID\{3DCCD550-7586-40D2-A51D-D2F98EC06B3C}\InprocServer32, In Quarantäne, [1414], [342516],1.0.1435
PUP.Optional.Kuaizip, HKLM\SOFTWARE\CLASSES\CLSID\{6ADF19E3-77A3-4395-ADB4-9FD7D351EB3E}, In Quarantäne, [1414], [342516],1.0.1435
PUP.Optional.Kuaizip, HKLM\SOFTWARE\CLASSES\CLSID\{6ADF19E3-77A3-4395-ADB4-9FD7D351EB3E}\InprocServer32, In Quarantäne, [1414], [342516],1.0.1435
PUP.Optional.Kuaizip, HKLM\SOFTWARE\CLASSES\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2}, In Quarantäne, [1414], [342516],1.0.1435
PUP.Optional.Kuaizip, HKLM\SOFTWARE\CLASSES\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2}\InprocServer32, In Quarantäne, [1414], [342516],1.0.1435
PUP.Optional.Kuaizip, HKLM\SOFTWARE\CLASSES\CLSID\{C9487131-EF4C-40D9-BA70-E85356CAF67E}, In Quarantäne, [1414], [342516],1.0.1435
PUP.Optional.Kuaizip, HKLM\SOFTWARE\CLASSES\CLSID\{C9487131-EF4C-40D9-BA70-E85356CAF67E}\InprocServer32, In Quarantäne, [1414], [342516],1.0.1435
PUP.Optional.Social2Search, HKLM\SOFTWARE\Socia2Sea Browser Enhancer, In Quarantäne, [444], [345866],1.0.1435
PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\SMW_UpdateTask_Time_323738353737343037342d504a2d414534372a5a6c785a, In Quarantäne, [436], [186804],1.0.1435
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\7ozgkgbz, In Quarantäne, [2097], [339986],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.001, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.002, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.003, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.004, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.005, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.006, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.007, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.008, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.009, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.010, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.011, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.012, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.013, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.014, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.015, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.016, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.017, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.018, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.019, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.020, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.021, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.022, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.023, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.024, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.025, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.026, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.027, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.028, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.029, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.030, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.031, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.032, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.033, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.034, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.035, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.036, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.037, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.038, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.039, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.040, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.041, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.042, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.043, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.044, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.045, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.046, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.047, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.048, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.049, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.050, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.051, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.052, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.053, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.054, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.055, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.056, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.057, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.058, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.059, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.060, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.061, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.062, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.063, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.064, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.065, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.066, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.067, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.068, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.069, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.070, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.071, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.072, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.073, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.074, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.075, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.076, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.077, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.078, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.079, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.080, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.081, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.082, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.083, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.084, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.085, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.086, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.087, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.088, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.089, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.090, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.091, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.092, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.093, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.094, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.095, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.096, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.097, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.098, In Quarantäne, [84], [374779],1.0.1435
Adware.Kuaiba, HKLM\SOFTWARE\CLASSES\.099, In Quarantäne, [84], [374779],1.0.1435
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{1605F7F1-3CA6-4F9C-830D-9B98ECE2869A}, In Quarantäne, [129], [182770],1.0.1435
PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{280565B4-9534-4AF3-9CF6-FC80C5ED397C}, In Quarantäne, [436], [258228],1.0.1435
PUP.Optional.Social2Search, HKLM\SOFTWARE\WOW6432NODE\Socia2Sea Browser Enhancer, In Quarantäne, [444], [345866],1.0.1435
Adware.Elex, HKLM\SOFTWARE\WOW6432NODE\{84416237-6490-494D-9AD6-4994DD978971}, In Quarantäne, [305], [375406],1.0.1435

Registrierungswert: 10
Adware.Sasquor.SPL, HKLM\SYSTEM\CURRENTCONTROLSET\CONTROL\PRINT\PROVIDERS\7ozgkgbz|NAME, In Quarantäne, [2097], [339986],1.0.1435
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH PAGE, Ersetzt, [96], [293485],1.0.1435
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, In Quarantäne, [96], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, In Quarantäne, [96], [-1],0.0.0
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCH BAR, Ersetzt, [96], [293485],1.0.1435
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|SEARCHASSISTANT, Ersetzt, [96], [293485],1.0.1435
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH|DEFAULT_SEARCH_URL, Ersetzt, [96], [293486],1.0.1435
PUP.Optional.Linkury.ACMB1, HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHURL|DEFAULT, In Quarantäne, [96], [259988],1.0.1435
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{1605F7F1-3CA6-4F9C-830D-9B98ECE2869A}|PATH, In Quarantäne, [129], [182770],1.0.1435
PUP.Optional.Goobzo, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{280565B4-9534-4AF3-9CF6-FC80C5ED397C}|PATH, In Quarantäne, [436], [258228],1.0.1435

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 17
Adware.Tuto4PC, C:\PROGRAM FILES (X86)\PubHotspot, In Quarantäne, [2335], [374842],1.0.1435
PUP.Optional.InterStat, C:\Users\MSI_Notebook\AppData\Local\CrashRpt\UnsentCrashReports\Interstatnogui_387\Logs, In Quarantäne, [1702], [373566],1.0.1435
PUP.Optional.InterStat, C:\USERS\MSI_NOTEBOOK\APPDATA\LOCAL\CRASHRPT\UNSENTCRASHREPORTS\Interstatnogui_387, In Quarantäne, [1702], [373566],1.0.1435
Adware.Agent.Generic, C:\PROGRAM FILES (X86)\788E9C2C-FC9B-4BD3-8A5B-BC61412E275B1488749567, In Quarantäne, [1715], [364247],1.0.1435
Adware.Elex.Generic, C:\PROGRAM FILES (X86)\LAGIKPRIKERWARD MODULE, In Quarantäne, [2158], [364244],1.0.1435
PUP.Optional.Linkury, C:\WINDOWS\TEMP\SMARTBAR, In Quarantäne, [399], [259312],1.0.1435
Adware.Tuto4PC.Generic, C:\USERS\MSI_NOTEBOOK\APPDATA\LOCAL\TEMP\9HGK5XL63S, In Quarantäne, [2483], [370763],1.0.1435
Adware.Tuto4PC.Generic, C:\USERS\MSI_NOTEBOOK\APPDATA\LOCAL\TEMP\HH459YY1MN, In Quarantäne, [2483], [370763],1.0.1435
Adware.Tuto4PC.Generic, C:\USERS\MSI_NOTEBOOK\APPDATA\LOCAL\TEMP\S9URMUU9PW, In Quarantäne, [2483], [370763],1.0.1435
Adware.Tuto4PC.Generic, C:\USERS\MSI_NOTEBOOK\APPDATA\LOCAL\TEMP\XADHU9SWBL, In Quarantäne, [2483], [370763],1.0.1435
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X64\lang, In Quarantäne, [1414], [342516],1.0.1435
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86\lang, In Quarantäne, [1414], [342516],1.0.1435
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86\sfx, In Quarantäne, [1414], [342516],1.0.1435
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X64, In Quarantäne, [1414], [342516],1.0.1435
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86, In Quarantäne, [1414], [342516],1.0.1435
PUP.Optional.Kuaizip, C:\PROGRAM FILES\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9, In Quarantäne, [1414], [342516],1.0.1435
PUP.Optional.Social2Search.Generic, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\Socia2Sea Browser Enhancer, In Quarantäne, [1482], [326625],1.0.1435

Datei: 204
PUP.Optional.StartGo123, C:\WINDOWS\SYSTEM32\NETUTILS2016.DLL, In Quarantäne, [863], [318108],1.0.1435
Adware.Kuaiba, C:\PROGRAM FILES\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X64\KZIPSHELL.DLL, In Quarantäne, [84], [360271],1.0.1435
Adware.Tuto4PC, C:\Program Files (x86)\PubHotspot\uninstaller.exe, In Quarantäne, [2335], [374842],1.0.1435
Adware.Tuto4PC, C:\Program Files (x86)\PubHotspot\uninstaller.exe.config, In Quarantäne, [2335], [374842],1.0.1435
PUP.Optional.StartGo123, C:\WINDOWS\SYSTEM32\DRIVERS\NETUTILS2016.SYS, In Quarantäne, [863], [325509],1.0.1435
PUP.Optional.Linkury.Gen, C:\USERS\MSI_NOTEBOOK\APPDATA\ROAMING\BLUECOF.TST, In Quarantäne, [20042], [261636],1.0.1435
Adware.Elex, C:\PROGRAM FILES (X86)\LAGIKPRIKERWARD MODULE\LOCAL64SPL.DLL, In Quarantäne, [305], [370429],1.0.1435
Adware.Agent.Generic, C:\PROGRAM FILES (X86)\788E9C2C-FC9B-4BD3-8A5B-BC61412E275B1488749567\KNS788E9C2C-FC9B-4BD3-8A5B-BC61412E275B.TMPFS, In Quarantäne, [1715], [364247],1.0.1435
Adware.Elex.Generic, C:\PROGRAM FILES (X86)\LAGIKPRIKERWARD MODULE\LOCAL64SPL.DLL.INI, In Quarantäne, [2158], [364244],1.0.1435
PUP.Optional.SystemHealer, C:\USERS\MSI_NOTEBOOK\APPDATA\LOCAL\TEMP\WK6RMJYNM\WK6RMJYNM.EXE, In Quarantäne, [1229], [363442],1.0.1435
PUP.Optional.SearchModule, C:\WINDOWS\TEMP\SM_CACHE_IEXPLORE.EXE.CACHE, In Quarantäne, [815], [242733],1.0.1435
PUP.Optional.Linkury, C:\WINDOWS\TEMP\SMARTBAR\VAIAITY.ICO, In Quarantäne, [399], [259312],1.0.1435
PUP.Optional.AppTrailers, C:\USERS\MSI_NOTEBOOK\APPDATA\LOCAL\TEMP\APPTRAILERS.9.1.10AMT.EXE, In Quarantäne, [1069], [338239],1.0.1435
Adware.Tuto4PC, C:\USERS\MSI_NOTEBOOK\APPDATA\LOCAL\TEMP\AQJIKBO.EXE, In Quarantäne, [2335], [350731],1.0.1435
Adware.Tuto4PC.Generic, C:\USERS\MSI_NOTEBOOK\APPDATA\LOCAL\TEMP\9HGK5XL63S\DISPLAY.EXE.CONFIG.CONFIG, In Quarantäne, [2483], [370763],1.0.1435
Adware.Tuto4PC.Generic, C:\Users\MSI_Notebook\AppData\Local\Temp\9HGK5XL63S\ThisExistReally.exe.config.config, In Quarantäne, [2483], [370763],1.0.1435
Adware.Tuto4PC.Generic, C:\Users\MSI_Notebook\AppData\Local\Temp\9HGK5XL63S\WeLoveYou.exe.config.config, In Quarantäne, [2483], [370763],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
Hijack.HostFile, C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, Ersetzt, [212], [374812],1.0.1435
PUP.Optional.Kuaizip, C:\USERS\MSI_NOTEBOOK\APPDATA\LOCAL\TEMP\KZ7ZDATA.7Z, In Quarantäne, [1414], [353144],1.0.1435
Adware.Tuto4PC, C:\USERS\MSI_NOTEBOOK\APPDATA\LOCAL\TEMP\GLOBAL_INSTALLER.EXE, In Quarantäne, [2335], [350730],1.0.1435
Adware.Tuto4PC.Generic, C:\USERS\MSI_NOTEBOOK\APPDATA\LOCAL\TEMP\HH459YY1MN\DISPLAY.EXE.CONFIG.CONFIG, In Quarantäne, [2483], [370763],1.0.1435
Adware.Tuto4PC.Generic, C:\Users\MSI_Notebook\AppData\Local\Temp\HH459YY1MN\ThisExistReally.exe.config.config, In Quarantäne, [2483], [370763],1.0.1435
Adware.Tuto4PC.Generic, C:\Users\MSI_Notebook\AppData\Local\Temp\HH459YY1MN\WeLoveYou.exe.config.config, In Quarantäne, [2483], [370763],1.0.1435
Adware.Tuto4PC.Generic, C:\USERS\MSI_NOTEBOOK\APPDATA\LOCAL\TEMP\S9URMUU9PW\UNINMODULE.EXE.CONFIG.CONFIG, In Quarantäne, [2483], [370763],1.0.1435
Adware.Tuto4PC.Generic, C:\USERS\MSI_NOTEBOOK\APPDATA\LOCAL\TEMP\XADHU9SWBL\UNINMODULE.EXE.CONFIG.CONFIG, In Quarantäne, [2483], [370763],1.0.1435
PUP.Optional.SearchModule, C:\WINDOWS\TEMP\SM_CACHE_CHROME.EXE.CACHE, In Quarantäne, [815], [242733],1.0.1435
PUP.Optional.Goobzo, C:\WINDOWS\SYSTEM32\TASKS\SMW_UpdateTask_Time_323738353737343037342d504a2d414534372a5a6c785a, In Quarantäne, [436], [189916],1.0.1435
PUP.Optional.Yontoo, C:\USERS\MSI_NOTEBOOK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_static.coupontime00.coupontime.co_0.localstorage, In Quarantäne, [71], [304355],1.0.1435
PUP.Optional.Yontoo, C:\USERS\MSI_NOTEBOOK\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\LOCAL STORAGE\http_static.coupontime00.coupontime.co_0.localstorage-journal, In Quarantäne, [71], [304355],1.0.1435
PUP.Optional.Kuaizip, C:\PROGRAM FILES\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86\KuaiZip.exe, In Quarantäne, [1414], [342516],1.0.1435
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X64\lang\Chs_Lang.dll, In Quarantäne, [1414], [342516],1.0.1435
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X64\KZModule.dll, In Quarantäne, [1414], [342516],1.0.1435
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X64\KZMount2.exe, In Quarantäne, [1414], [342516],1.0.1435
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X64\Mount.dll, In Quarantäne, [1414], [342516],1.0.1435
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X64\MountCore.dll, In Quarantäne, [1414], [342516],1.0.1435
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X64\SetupHelper.exe, In Quarantäne, [1414], [342516],1.0.1435
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86\lang\Chs_Lang.dll, In Quarantäne, [1414], [342516],1.0.1435
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86\sfx\kzSetup_chs.sfx, In Quarantäne, [1414], [342516],1.0.1435
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86\7z.dll, In Quarantäne, [1414], [342516],1.0.1435
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86\DiskOpt.exe, In Quarantäne, [1414], [342516],1.0.1435
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86\DuiLib.dll, In Quarantäne, [1414], [342516],1.0.1435
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86\finderlib.dll, In Quarantäne, [1414], [342516],1.0.1435
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86\kuaizipUpdateChecker.dll, In Quarantäne, [1414], [342516],1.0.1435
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86\KZFormat.dll, In Quarantäne, [1414], [342516],1.0.1435
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86\KZModule.dll, In Quarantäne, [1414], [342516],1.0.1435
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86\KZTui.exe, In Quarantäne, [1414], [342516],1.0.1435
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86\Mount.dll, In Quarantäne, [1414], [342516],1.0.1435
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86\MountCore.dll, In Quarantäne, [1414], [342516],1.0.1435
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86\SetupHelper.exe, In Quarantäne, [1414], [342516],1.0.1435
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86\Uninst.exe, In Quarantäne, [1414], [342516],1.0.1435
PUP.Optional.Kuaizip, C:\Program Files\\u00c2\u00bf\u00c3\u00ac\u00c3\u0091\u00c2\u00b9\X86\Update.exe, In Quarantäne, [1414], [342516],1.0.1435
PUP.Optional.Social2Search.Generic, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\Socia2Sea Browser Enhancer\Social2Search Website.lnk, In Quarantäne, [1482], [326625],1.0.1435
PUP.Optional.Social2Search.Generic, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Socia2Sea Browser Enhancer\Settings.lnk, In Quarantäne, [1482], [326625],1.0.1435
PUP.Optional.Social2Search.Generic, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Socia2Sea Browser Enhancer\SignIn with Twitter.lnk, In Quarantäne, [1482], [326625],1.0.1435
PUP.Optional.Social2Search.Generic, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Socia2Sea Browser Enhancer\uninstall.lnk, In Quarantäne, [1482], [326625],1.0.1435
PUP.Optional.YesSearches, C:\WINDOWS\SYSTEM32\TASKS\Lagikprikerward Module, In Quarantäne, [129], [182768],1.0.1435

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 06.03.17
Scan-Zeit: 01:26
Protokolldatei: 3.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.5.1299
Komponentenversion: 1.0.43
Version des Aktualisierungspakets: 1.0.1435
Lizenz: Abgelaufen

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: MSI\MSI_Notebook

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 396260
Abgelaufene Zeit: 0 Min., 54 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
Adware.Elex, HKLM\SOFTWARE\WOW6432NODE\jhdbca, In Quarantäne, [305], [358186],1.0.1435
Adware.Elex, HKLM\SOFTWARE\jhdbca, In Quarantäne, [305], [358186],1.0.1435

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

und der neuste

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 06.03.17
Scan-Zeit: 12:38
Protokolldatei: 1.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.5.1299
Komponentenversion: 1.0.43
Version des Aktualisierungspakets: 1.0.1438
Lizenz: Abgelaufen

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: MSI\MSI_Notebook

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 396374
Abgelaufene Zeit: 0 Min., 50 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

cosinus · 06.03.2017, 13:48

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

CloseProcesses:
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} =>  -> Keine Datei
Winsock: Catalog5-x64 05 C:\WINDOWS\system32\NSBlockA.dll [340480 2017-03-05] (NSBlock)
Winsock: Catalog5-x64 09 C:\WINDOWS\system32\NSBlockB.dll [340480 2017-03-05] (NSBlock)
HKLM-x32\...\Run: [NSBlock] => C:\Program Files (x86)\NSBlock\NSBlockTray.exe
HKLM\...\Policies\Explorer\Run: [IME] => C:\Users\MSI_Notebook\AppData\Local\teamviever_tr.exe
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "6PQ8PK2X4O"
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "HF66XEFWZ9"
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "X196P7VGKK"
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "BZVX22D4Z6"
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "9FBZ56OQF6"
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "K0EUYCZLU2"
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "0V8DCFPKPN"
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "VZPWO9QSTZ"
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "EHLZKMJZ1A"
WMI_ActiveScriptEventConsumer_ASEC: <===== ACHTUNG
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [25444]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1498914]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1224482]
C:\WINDOWS\system32\NSBlockA.dll
C:\WINDOWS\system32\NSBlockB.dll
C:\Program Files (x86)\NSBlock
C:\Users\MSI_Notebook\AppData\Local\teamviever_tr.exe
C:\Program Files\Y08IYM139B
C:\Program Files\Q1GLYZN63P
C:\Program Files\M3BIOSEP5I
C:\Program Files\3GPMVA3QKS
C:\Program Files\124IJZJN6L
C:\Program Files\U1Z2I85OAX
C:\ProgramData\PrefsSecure
C:\ProgramData\PrefersSecure
C:\Program Files\PUI8JDGFWG
C:\Program Files\CP31GJTGYR
C:\ProgramData\Logic Cramble
C:\WINDOWS\system32\ns.block
C:\Users\MSI_Notebook\AppData\Roaming\Stusophwafetain
hosts:
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Fanky12 · 06.03.2017, 13:58

Komisch... jetzt öffne ich meinen Chrome Browser und Startseite ist Funny collection. Ist wohl immer noch nicht sauber.

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-03-2017
durchgeführt von MSI_Notebook (06-03-2017 13:50:54) Run:1
Gestartet von C:\Users\MSI_Notebook\Downloads
Geladene Profile: MSI_Notebook (Verfügbare Profile: MSI_Notebook)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
ShellIconOverlayIdentifiers: [KzShlobj] -> {AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} =>  -> Keine Datei
Winsock: Catalog5-x64 05 C:\WINDOWS\system32\NSBlockA.dll [340480 2017-03-05] (NSBlock)
Winsock: Catalog5-x64 09 C:\WINDOWS\system32\NSBlockB.dll [340480 2017-03-05] (NSBlock)
HKLM-x32\...\Run: [NSBlock] => C:\Program Files (x86)\NSBlock\NSBlockTray.exe
HKLM\...\Policies\Explorer\Run: [IME] => C:\Users\MSI_Notebook\AppData\Local\teamviever_tr.exe
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "6PQ8PK2X4O"
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "HF66XEFWZ9"
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "X196P7VGKK"
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "BZVX22D4Z6"
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "9FBZ56OQF6"
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "K0EUYCZLU2"
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "0V8DCFPKPN"
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "VZPWO9QSTZ"
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\StartupApproved\Run: => "EHLZKMJZ1A"
WMI_ActiveScriptEventConsumer_ASEC: <===== ACHTUNG
AlternateDataStreams: C:\WINDOWS\system32\drivers:ucdrv-x64.sys [25444]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x64 [1498914]
AlternateDataStreams: C:\WINDOWS\system32\drivers:x86 [1224482]
C:\WINDOWS\system32\NSBlockA.dll
C:\WINDOWS\system32\NSBlockB.dll
C:\Program Files (x86)\NSBlock
C:\Users\MSI_Notebook\AppData\Local\teamviever_tr.exe
C:\Program Files\Y08IYM139B
C:\Program Files\Q1GLYZN63P
C:\Program Files\M3BIOSEP5I
C:\Program Files\3GPMVA3QKS
C:\Program Files\124IJZJN6L
C:\Program Files\U1Z2I85OAX
C:\ProgramData\PrefsSecure
C:\ProgramData\PrefersSecure
C:\Program Files\PUI8JDGFWG
C:\Program Files\CP31GJTGYR
C:\ProgramData\Logic Cramble
C:\WINDOWS\system32\ns.block
C:\Users\MSI_Notebook\AppData\Roaming\Stusophwafetain
hosts:
emptytemp:
         
*****************

Prozesse erfolgreich geschlossen.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\KzShlobj => Schlüssel erfolgreich entfernt
HKCR\CLSID\{AAA0C5B8-933F-4200-93AD-B143D7FFF9F2} => Schlüssel nicht gefunden. 
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\000000000005 => Schlüssel erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries64\000000000009 => Schlüssel erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\NSBlock => Wert erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\IME => Wert erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\Overwolf => Wert erfolgreich entfernt
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Overwolf => Wert erfolgreich entfernt
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\6PQ8PK2X4O => Wert erfolgreich entfernt
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\6PQ8PK2X4O => Wert nicht gefunden.
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\HF66XEFWZ9 => Wert erfolgreich entfernt
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\HF66XEFWZ9 => Wert nicht gefunden.
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\X196P7VGKK => Wert erfolgreich entfernt
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\X196P7VGKK => Wert nicht gefunden.
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\BZVX22D4Z6 => Wert erfolgreich entfernt
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\BZVX22D4Z6 => Wert nicht gefunden.
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\9FBZ56OQF6 => Wert erfolgreich entfernt
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\9FBZ56OQF6 => Wert nicht gefunden.
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\K0EUYCZLU2 => Wert erfolgreich entfernt
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\K0EUYCZLU2 => Wert nicht gefunden.
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\0V8DCFPKPN => Wert erfolgreich entfernt
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\0V8DCFPKPN => Wert nicht gefunden.
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\VZPWO9QSTZ => Wert erfolgreich entfernt
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\VZPWO9QSTZ => Wert nicht gefunden.
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\EHLZKMJZ1A => Wert erfolgreich entfernt
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\EHLZKMJZ1A => Wert nicht gefunden.
WMI_ActiveScriptEventConsumer_ASEC: <===== ACHTUNG => erfolgreich entfernt
C:\WINDOWS\system32\drivers => ":ucdrv-x64.sys" ADS erfolgreich entfernt.
C:\WINDOWS\system32\drivers => ":x64" ADS erfolgreich entfernt.
C:\WINDOWS\system32\drivers => ":x86" ADS erfolgreich entfernt.
C:\WINDOWS\system32\NSBlockA.dll => erfolgreich verschoben
C:\WINDOWS\system32\NSBlockB.dll => erfolgreich verschoben
"C:\Program Files (x86)\NSBlock" => nicht gefunden.
"C:\Users\MSI_Notebook\AppData\Local\teamviever_tr.exe" => nicht gefunden.
C:\Program Files\Y08IYM139B => erfolgreich verschoben
C:\Program Files\Q1GLYZN63P => erfolgreich verschoben
C:\Program Files\M3BIOSEP5I => erfolgreich verschoben
C:\Program Files\3GPMVA3QKS => erfolgreich verschoben
C:\Program Files\124IJZJN6L => erfolgreich verschoben
C:\Program Files\U1Z2I85OAX => erfolgreich verschoben
C:\ProgramData\PrefsSecure => erfolgreich verschoben
C:\ProgramData\PrefersSecure => erfolgreich verschoben
C:\Program Files\PUI8JDGFWG => erfolgreich verschoben
C:\Program Files\CP31GJTGYR => erfolgreich verschoben
C:\ProgramData\Logic Cramble => erfolgreich verschoben
C:\WINDOWS\system32\ns.block => erfolgreich verschoben
C:\Users\MSI_Notebook\AppData\Roaming\Stusophwafetain => erfolgreich verschoben
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

=========== EmptyTemp: ==========

BITS transfer queue => 45400 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 49728720 B
Java, Flash, Steam htmlcache => 341724323 B
Windows/system/drivers => 2282181 B
Edge => 235856808 B
Chrome => 364354957 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 27662 B
NetworkService => 21168 B
MSI_Notebook => 198997408 B

RecycleBin => 264145168 B
EmptyTemp: => 1.4 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:51:21 ====

cosinus · 06.03.2017, 14:02

Ich hab auch nicht geschrieben, dass wir nur diesen Fix brauchen und dann fertig sind...

Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

Fanky12 · 06.03.2017, 14:08

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-03-2017
durchgeführt von MSI_Notebook (06-03-2017 14:07:14)
Gestartet von C:\Users\MSI_Notebook\Downloads
Windows 10 Home Version 1607 (X64) (2016-11-12 20:37:59)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2616878524-4253328418-4278377344-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2616878524-4253328418-4278377344-503 - Limited - Disabled)
Gast (S-1-5-21-2616878524-4253328418-4278377344-501 - Limited - Disabled)
MSI_Notebook (S-1-5-21-2616878524-4253328418-4278377344-1001 - Administrator - Enabled) => C:\Users\MSI_Notebook

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Ansel (Version: 378.66 - NVIDIA Corporation) Hidden
ApoDispatchConfigurator (Version: 2.3.1201 - Nahimic) Hidden
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.38.1 - Asmedia Technology)
AudioLaunchpadConfigurator (Version: 2.3.1201 - Nahimic) Hidden
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.2.2288 - AVAST Software)
CheckDevicesConfigurator (Version: 2.3.1201 - Nahimic) Hidden
Dragon Center (HKLM-x32\...\InstallShield_{C65B26BC-5A6F-4135-9678-55A877655471}) (Version: 1.2.1701.1101 - Micro-Star International Co., Ltd.)
Dragon Center (x32 Version: 1.2.1701.1101 - Micro-Star International Co., Ltd.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Help Desk (HKLM-x32\...\InstallShield_{7E8181AF-9679-49B3-B133-C265709B6927}) (Version: 1.0.1605.0601 - Micro-Star International Co., Ltd.)
Help Desk (x32 Version: 1.0.1605.0601 - Micro-Star International Co., Ltd.) Hidden
Intel(R) Chipset Device Software (x32 Version: 10.1.1.14 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.2.1183 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.7.0.1000 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{CCBE9F01-C2C3-469C-A508-2E23A7495E91}) (Version: 1.0.0.609 - Intel Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
KB9X Radio Switch Driver (HKLM\...\EC950B206B0E7722C96A318DF396BABFBB057BC0) (Version: 1.1.2.0 - ENE TECHNOLOGY INC.)
Killer Drivers (HKLM\...\{26DEBAF4-92C3-4695-B01A-2DAF7C837DBE}) (Version: 1.0.857 - Rivet Networks)
LauncherSetup (Version: 2.3.1201 - Nahimic) Hidden
Malwarebytes Version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Miscreated (HKLM\...\Steam App 299740) (Version:  - Entrada Interactive LLC)
MSI Remind Manager (HKLM-x32\...\InstallShield_{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 1.0.1607.0401 - Micro-Star International Co., Ltd.)
MSI Remind Manager (x32 Version: 1.0.1607.0401 - Micro-Star International Co., Ltd.) Hidden
MSI Social Media Collection (HKLM-x32\...\{7ADEC426-BE95-48EF-84D4-086BD0F4D331}) (Version: 1.14.2251 - Micro-Star International Co., Ltd.)
MSI True Color (HKLM\...\{B4A2776D-59CD-4193-A19D-DE15CB7FC5AA}) (Version: 1.6.2.930 - Portrait Displays, Inc.)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Nahimic 2 (HKLM-x32\...\{8bd1653f-b053-4a68-8753-dd096b92dd0d}) (Version: 2.3.12 - Nahimic)
Nahimic2UISetup (Version: 2.3.1201 - Nahimic) Hidden
netis Wireless LAN Driver and Utility (HKLM-x32\...\{9C049509-055C-4CFF-A116-1D12312225EB}) (Version: 1.00.0282 - netis Systems Co.,Ltd.)
NVIDIA 3D Vision Treiber 378.66 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 378.66 - NVIDIA Corporation)
NVIDIA Grafiktreiber 378.66 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 378.66 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.21 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.102.217.0 - Overwolf Ltd.)
Pesgalaxy.com Patch 2017 (HKLM-x32\...\Pesgalaxy.com Patch 2017 1.00 Part 1) (Version: 1.00 Part 1 - Pesgalaxy)
Pesgalaxy.com Patch 2017 (HKLM-x32\...\Pesgalaxy.com Patch 2017 1.00 Part 2) (Version: 1.00 Part 2 - Pesgalaxy)
Pesgalaxy.com Patch 2017 (HKLM-x32\...\Pesgalaxy.com Patch 2017 1.00 Part 3) (Version: 1.00 Part 3 - Pesgalaxy)
Pesgalaxy.com Patch 2017 (HKLM-x32\...\Pesgalaxy.com Patch 2017 1.10) (Version: 1.10 - Pesgalaxy)
Pesgalaxy.com Patch 2017 (HKLM-x32\...\Pesgalaxy.com Patch 2017 1.11) (Version: 1.11 - Pesgalaxy)
Pesgalaxy.com Patch 2017 (HKLM-x32\...\Pesgalaxy.com Patch 2017 1.12) (Version: 1.12 - Pesgalaxy)
Pro Evolution Soccer 2017 (HKLM\...\Steam App 456610) (Version:  - Konami Digital Entertainment)
ProductDaemonSetup (Version: 2.3.1201 - Nahimic) Hidden
ProductNSConfigurator (Version: 2.3.1201 - Nahimic) Hidden
Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.210 - Qualcomm Atheros)
Ralink RT2870 Wireless LAN Card (HKLM-x32\...\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}) (Version: 1.5.31.0 - Ralink)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8010 - Realtek Semiconductor Corp.)
RivaTuner Statistics Server 6.5.0 Beta 5 (HKLM-x32\...\RTSS) (Version: 6.5.0 Beta 5 - Unwinder)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Schichtplaner 5 (HKLM-x32\...\Schichtplaner5_is1) (Version: 5.0.8.1 - RPS Planungssysteme GmbH)
SCM (HKLM\...\{48B3982B-546D-405D-BDB6-E09D8EBC340E}) (Version: 13.016.06153 - Application)
Sizing Options (HKLM-x32\...\InstallShield_{DFAB6DE8-E45F-4D5D-95C0-E54C58993F9F}) (Version: 3.0.1512.1801 - Application)
Sizing Options (x32 Version: 3.0.1512.1801 - Application) Hidden
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16121.3 - Samsung Electronics Co., Ltd.)
Smart Switch (x32 Version: 4.1.16121.3 - Samsung Electronics Co., Ltd.) Hidden
SonicMapperConfigurator (Version: 2.3.1201 - Nahimic) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.9.12 (HKLM\...\SteelSeries Engine 3) (Version: 3.9.12 - SteelSeries ApS)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.4.57 - Synaptics Incorporated)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Tobii EyeX (HKLM-x32\...\{3BF09216-4FA7-41F1-B795-34E3E8DA3727}) (Version: 1.9.5.7077 - Tobii AB)
Tobii EyeX Config (HKLM-x32\...\{5AFAB5C4-892F-4517-A9FE-3860B6DB60B8}) (Version: 3.2.7.366 - Tobii AB)
Tobii EyeX Interaction (HKLM-x32\...\{33D2C0ED-7451-4897-819D-551E1CDB4036}) (Version: 2.0.4.2420 - Tobii AB)
Tobii EyeX Start (HKLM-x32\...\{2AF82020-66C4-4690-B232-0435D32F9A2D}) (Version: 2.0.2.2209 - Tobii AB)
Tobii Face Authentication for Windows Hello - v1.0.11.47 (HKLM-x32\...\{aa88a0e1-5d3c-424b-8ede-be8965d7354d}) (Version: 1.0.11.47 - Tobii AB)
Tobii Face Authentication for Windows Hello (Version: 1.0.11.47 - Tobii AB) Hidden
Tobii IS3 Eye Tracker Driver (HKLM-x32\...\{432D9D4E-D79E-4451-BF37-E36174D92E29}) (Version: 2.0.4 - Tobii AB)
Tobii Service (HKLM-x32\...\{FB9C2C63-EA2E-478D-9145-972762FC9E74}) (Version: 1.9.5.7077 - Tobii AB)
TP-LINK Archer T1U Driver (HKLM-x32\...\{8CC3E202-13F1-42AD-BA12-11ED4D61D3FB}) (Version: 1.3.1 - TP-LINK)
UIInstallUpgrade (Version: 2.3.1201 - Nahimic) Hidden
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.)
WinRAR 5.40 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {26EB4F36-3C70-4E73-BF47-76D28965271C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-21] (Adobe Systems Incorporated)
Task: {2AA3E7D5-31D7-4501-B924-7A9B423BED67} - System32\Tasks\Nahimic2Svc32Run => C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2Svc32.exe [2016-12-07] ()
Task: {2FC97399-BD2C-47BE-B954-100EA67D6ECB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-06] (Google Inc.)
Task: {30211B3C-2FB6-4D48-8F5E-DD76587DD9EB} - System32\Tasks\Nahimic2Svc64Run => C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2Svc64.exe [2016-12-07] ()
Task: {4D1955AC-416B-4347-8E09-64A896658716} - System32\Tasks\Avast Emergency Update => Z:\Programme\ Virus\AvEmUpdate.exe [2017-03-05] (AVAST Software)
Task: {A378B4A8-EE65-458B-BF48-CEDA28672A38} - System32\Tasks\Nvbackend_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe 
Task: {ADD86B08-DB82-4E0C-94D5-4E85B841EF27} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe 
Task: {BDF1A5E2-421C-48A2-A036-25A225C7CD18} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-01-14] (Intel(R) Corporation)
Task: {BFB39254-32C2-49F9-A526-5ADFEC69477A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-06] (Google Inc.)
Task: {CF5A5101-1054-4DB6-8D77-8884F42C5784} - System32\Tasks\Nahimic2UILauncherRun => C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2UILauncher.exe [2016-12-07] ()
Task: {DFAEF74E-992F-4335-8165-72AAFA8C5FAC} - System32\Tasks\Overwolf Updater Task => Z:\Programme\Overwolf\OverwolfUpdater.exe [2017-02-20] (Overwolf LTD)
Task: {DFF701D2-1DCC-4ADE-8A7F-C283EBEE94E0} - System32\Tasks\MSI_Dragon Center => C:\Program Files (x86)\MSI\Dragon Center\Dragon Center.exe [2017-01-11] (Micro-Star International Co., Ltd.)
Task: {E44F17E7-EF5C-4852-94CE-302EEC161F27} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-02-05] (AVAST Software)
Task: {FD1CFEB5-4FC0-4AC3-BA6E-6EC9AEB56ABA} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\MSI_Notebook\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\MSI_NO~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\MSI_NO~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\MSI_NO~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-15 19:43 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2017-01-18 01:27 - 2017-02-09 23:57 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-12-07 10:27 - 2016-12-07 10:27 - 00201400 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll
2016-12-07 10:27 - 2016-12-07 10:27 - 00273592 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2OSD.dll
2016-12-15 19:43 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-11-12 21:09 - 2016-11-12 21:09 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-11 00:46 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-11 00:46 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-11 00:46 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-11 00:46 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-11 00:46 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-11 00:46 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-11 00:46 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-02-22 14:51 - 2017-02-22 14:51 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-22 14:51 - 2017-02-22 14:51 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-22 14:51 - 2017-02-22 14:51 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-06 11:59 - 2017-02-06 11:59 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll
2016-01-21 17:10 - 2016-01-21 17:10 - 03675256 _____ () C:\Program Files (x86)\Tobii\Service\Tobii EyeX Controller Core.exe
2016-12-07 10:24 - 2016-12-07 10:24 - 00693432 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2UILauncher.exe
2016-12-07 10:25 - 2016-12-07 10:25 - 02036920 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2svc32.exe
2016-12-07 10:28 - 2016-12-07 10:28 - 00495800 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2svc64.exe
2016-10-27 18:58 - 2016-10-27 18:58 - 00018712 _____ () C:\Program Files (x86)\MSI\Dragon Center\GInf.dll
2017-03-06 00:51 - 2017-02-01 10:47 - 02459992 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-03-06 00:51 - 2017-02-01 10:47 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll
2016-04-27 15:10 - 2016-04-27 15:10 - 00050808 _____ () C:\Program Files (x86)\Tobii\Service\plugins\Tobii.EyeX.Controller.Service.Library.dll
2016-04-27 15:10 - 2016-04-27 15:10 - 00429688 _____ () C:\Program Files (x86)\Tobii\Service\tecs.host.dll
2016-04-27 15:10 - 2016-04-27 15:10 - 00049784 _____ () C:\Program Files (x86)\Tobii\Service\tecs.hid.dll
2016-04-27 15:10 - 2016-04-27 15:10 - 00146040 _____ () C:\Program Files (x86)\Tobii\Service\tecs.lite.dll
2016-04-27 15:10 - 2016-04-27 15:10 - 00071288 _____ () C:\Program Files (x86)\Tobii\Service\libtobii_windll.dll
2016-12-21 23:42 - 2013-02-27 17:17 - 00221184 _____ () C:\Program Files (x86)\netis\USB Wireless LAN Utility\EnumDevLib.dll
2016-12-07 10:23 - 2016-12-07 10:23 - 00176312 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2DevProps.dll
2016-12-07 10:21 - 2016-12-07 10:21 - 00250552 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2OSD.dll
2016-01-21 17:10 - 2016-01-21 17:10 - 00093304 _____ () C:\Program Files (x86)\Tobii\Service\libtdidll.dll
2014-01-06 06:21 - 2014-01-06 06:21 - 00489773 _____ () C:\Program Files (x86)\Tobii\Service\libgcc_s_sjlj-1.dll
2016-01-21 17:10 - 2016-01-21 17:10 - 07219320 _____ () C:\Program Files (x86)\Tobii\Service\algobox.dll
2017-01-19 20:47 - 2016-12-23 19:28 - 00657184 _____ () Z:\Programme\Steam\SDL2.dll
2016-10-28 16:30 - 2016-09-01 02:02 - 04969248 _____ () Z:\Programme\Steam\v8.dll
2017-01-19 20:47 - 2017-01-19 02:30 - 02327840 _____ () Z:\Programme\Steam\video.dll
2016-10-28 16:30 - 2016-09-01 02:02 - 01563936 _____ () Z:\Programme\Steam\icui18n.dll
2016-10-28 16:30 - 2016-09-01 02:02 - 01195296 _____ () Z:\Programme\Steam\icuuc.dll
2016-10-28 16:30 - 2016-01-27 08:49 - 02549760 _____ () Z:\Programme\Steam\libavcodec-56.dll
2016-10-28 16:30 - 2016-01-27 08:49 - 00491008 _____ () Z:\Programme\Steam\libavformat-56.dll
2016-10-28 16:30 - 2016-01-27 08:49 - 00332800 _____ () Z:\Programme\Steam\libavresample-2.dll
2016-10-28 16:30 - 2016-01-27 08:49 - 00442880 _____ () Z:\Programme\Steam\libavutil-54.dll
2016-10-28 16:30 - 2016-01-27 08:49 - 00485888 _____ () Z:\Programme\Steam\libswscale-3.dll
2017-01-19 20:47 - 2017-01-19 02:30 - 00838432 _____ () Z:\Programme\Steam\bin\chromehtml.DLL
2016-10-28 16:30 - 2016-07-04 23:17 - 00266560 _____ () Z:\Programme\Steam\openvr_api.dll
2017-03-05 23:01 - 2017-03-05 23:01 - 00170216 _____ () Z:\Programme\ Virus\JsonRpcServer.dll
2017-03-05 23:01 - 2017-03-05 23:01 - 48936448 _____ () Z:\Programme\ Virus\libcef.dll
2017-03-05 23:01 - 2017-03-05 23:01 - 00655056 _____ () Z:\Programme\ Virus\ffl2.dll
2017-01-19 20:47 - 2017-01-05 04:12 - 68813088 _____ () Z:\Programme\Steam\bin\cef\cef.win7\libcef.dll
2017-01-19 20:47 - 2017-01-19 02:30 - 00383776 _____ () Z:\Programme\Steam\steam.dll
2016-02-12 01:47 - 2016-02-12 01:47 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2016-12-15 19:43 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 08:24 - 2017-03-06 13:50 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\System32\oobe\info\Wallpaper\backgroundDefault.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\StartupFolder: => "Killer Network Manager.lnk"
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run32: => "SilentCleanService"
HKLM\...\StartupApproved\Run32: => "NSBlock"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{C1786008-D34D-4EBA-AFB9-ED329E743BF1}Z:\programme\skype\phone\skype.exe] => (Allow) Z:\programme\skype\phone\skype.exe
FirewallRules: [UDP Query User{5D75D5F2-3C2B-49F2-8BC6-A18991711437}Z:\programme\skype\phone\skype.exe] => (Allow) Z:\programme\skype\phone\skype.exe
FirewallRules: [{453C16CC-8B4E-4EDA-80C8-2DA11D8E4DFA}] => (Block) Z:\programme\skype\phone\skype.exe
FirewallRules: [{059FBF4E-3456-4C19-AD6E-7F1896D6F34D}] => (Block) Z:\programme\skype\phone\skype.exe
FirewallRules: [TCP Query User{E30566A2-E997-414F-9BE7-F3EC5B976890}Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe] => (Allow) Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe
FirewallRules: [UDP Query User{89F83D0D-4008-4B81-8642-A9F2B9B6B25D}Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe] => (Allow) Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe
FirewallRules: [{2F8B69B1-C4D9-4DA2-830E-FA556F00C65A}] => (Allow) Z:\Programme\Steam\Steam.exe
FirewallRules: [{0802F7ED-8FF1-4A1D-B80C-EDD76B99E7CA}] => (Allow) Z:\Programme\Steam\Steam.exe
FirewallRules: [{CA9CB4E0-DF3E-4162-B29A-82CB50E0213A}] => (Allow) Z:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{40A1305D-E2AF-49A4-837D-81862ACB79D3}] => (Allow) Z:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{A6DE0728-09A3-445E-A38B-568AFE16049B}] => (Allow) Z:\Programme\Steam\steamapps\common\Miscreated\Miscreated.exe
FirewallRules: [{F08E65CD-F496-490F-8A3C-8FC7FDE0091A}] => (Allow) Z:\Programme\Steam\steamapps\common\Miscreated\Miscreated.exe
FirewallRules: [TCP Query User{01CD9CE0-BB76-42F7-84AB-588FF3FAAED0}Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe] => (Allow) Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe
FirewallRules: [UDP Query User{380494F7-CB59-4BB0-A195-50AB476EA8C2}Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe] => (Allow) Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe
FirewallRules: [{AA08D6F3-3A8E-4B97-88FA-4F8C12289400}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

04-03-2017 11:16:13 Geplanter Prüfpunkt
05-03-2017 22:38:39 Revo Uninstaller's restore point - EaseUS Data Recovery Wizard
05-03-2017 22:39:16 Revo Uninstaller's restore point - HDWallPaper 1.0
05-03-2017 22:39:37 Revo Uninstaller's restore point - CleanBrowser
05-03-2017 22:41:17 Revo Uninstaller's restore point - Desktop Capture Engine
05-03-2017 22:42:14 Revo Uninstaller's restore point - Desktop Capture Engine
05-03-2017 22:42:39 Revo Uninstaller's restore point - System Healer
05-03-2017 22:43:26 Revo Uninstaller's restore point - SafeFinder
05-03-2017 22:44:31 Revo Uninstaller's restore point - OtherSearch
05-03-2017 22:46:35 Revo Uninstaller's restore point - trotux - Uninstall
05-03-2017 22:47:06 Revo Uninstaller's restore point - SUPER (C) v2016.Build.70+3D+Recorder Version released on (2016/
05-03-2017 22:47:30 Revo Uninstaller's restore point - Social2Search
05-03-2017 22:48:05 Revo Uninstaller's restore point - Search module
05-03-2017 22:51:45 Revo Uninstaller's restore point - Recuva
05-03-2017 22:52:30 Revo Uninstaller's restore point - Google Chrome
05-03-2017 22:54:02 Revo Uninstaller's restore point - AppTrailers - AppTrailers for Desktop
05-03-2017 22:54:58 Revo Uninstaller's restore point - DiskP version 1.0
05-03-2017 22:58:12 Revo Uninstaller's restore point - MyMemory
05-03-2017 22:58:36 Revo Uninstaller's restore point - PubHotspot version 1.0
06-03-2017 00:33:42 Revo Uninstaller's restore point - ESET Internet Security
06-03-2017 00:34:42 Revo Uninstaller's restore point - ESET Online Scanner v3
06-03-2017 00:36:08 Revo Uninstaller's restore point - NSBlock
06-03-2017 00:38:29 Revo Uninstaller's restore point - Slack
06-03-2017 00:39:07 Revo Uninstaller's restore point - Watch Dogs 2 Gold Edition MULTi2 1.07.141
06-03-2017 00:40:09 Revo Uninstaller's restore point - Tobii EyeX Config
06-03-2017 00:40:36 Revo Uninstaller's restore point - WinHTTrack Website Copier 3.48-22 (x64)
06-03-2017 00:49:22 Revo Uninstaller's restore point - Google Chrome
06-03-2017 00:49:55 Revo Uninstaller's restore point - Google Chrome
06-03-2017 12:18:55 JRT Pre-Junkware Removal
06-03-2017 13:44:32 Revo Uninstaller's restore point - BurnRecovery
06-03-2017 13:45:11 Revo Uninstaller's restore point - Battery Calibration
06-03-2017 13:45:52 Revo Uninstaller's restore point - MSI Afterburner 4.3.0 Beta 14

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Killer Wireless-n/a/ac 1435 Wireless Network Adapter
Description: Killer Wireless-n/a/ac 1435 Wireless Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Qualcomm Atheros Communications Inc.
Service: Qcamain10x64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/06/2017 01:51:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MSI_ActiveX_Service.exe, Version: 1.0.0.10, Zeitstempel: 0x581fd947
Name des fehlerhaften Moduls: ActiveX_Resource_Monitor.dll, Version: 1.0.0.10, Zeitstempel: 0x581fd94a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00002b10
ID des fehlerhaften Prozesses: 0xaac
Startzeit der fehlerhaften Anwendung: 0x01d296786aecf39d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\Dragon Center\MSI_ActiveX_Service.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\MSI\Dragon Center\ActiveX_Resource_Monitor.dll
Berichtskennung: 83308a59-7f8b-49e0-97c1-cfc28651286d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/06/2017 01:51:48 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: MSI_ActiveX_Service.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 6EEF2B10

Error: (03/06/2017 01:45:53 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/06/2017 01:45:52 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {53b4baba-9d18-4bff-8755-57dbcba1c9b3}

Error: (03/06/2017 01:45:11 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/06/2017 01:45:11 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {53b4baba-9d18-4bff-8755-57dbcba1c9b3}

Error: (03/06/2017 01:44:33 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/06/2017 01:44:32 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {53b4baba-9d18-4bff-8755-57dbcba1c9b3}

Error: (03/06/2017 12:40:55 PM) (Source: Tobii.Service.exe) (EventID: 0) (User: )
Description: 2017-03-06 12:40:55,941 [3] ERROR Tobii.Service.TobiiService [(null)] - EyeX Service: Failed to run plugin EyeX Service: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.

Error: (03/06/2017 12:40:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MSI_ActiveX_Service.exe, Version: 1.0.0.10, Zeitstempel: 0x581fd947
Name des fehlerhaften Moduls: ActiveX_Resource_Monitor.dll, Version: 1.0.0.10, Zeitstempel: 0x581fd94a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00002b10
ID des fehlerhaften Prozesses: 0xa30
Startzeit der fehlerhaften Anwendung: 0x01d2966e83695565
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\Dragon Center\MSI_ActiveX_Service.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\MSI\Dragon Center\ActiveX_Resource_Monitor.dll
Berichtskennung: 4ed14940-621f-42d5-be83-2d402faa6597
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (03/06/2017 01:51:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MSI_ActiveX_Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/06/2017 01:51:49 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/06/2017 01:51:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/06/2017 01:51:28 PM) (Source: DCOM) (EventID: 10010) (User: MSI)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/06/2017 01:51:27 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/06/2017 01:51:25 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (03/06/2017 01:50:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Security Assist" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/06/2017 01:50:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/06/2017 01:50:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/06/2017 01:50:55 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2017-03-06 01:06:04.268
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll that did not meet the Store signing level requirements.

  Date: 2017-03-06 01:06:04.266
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2OSD.dll that did not meet the Store signing level requirements.

  Date: 2017-03-06 01:05:37.555
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll that did not meet the Store signing level requirements.

  Date: 2017-03-06 01:05:37.547
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2OSD.dll that did not meet the Store signing level requirements.

  Date: 2017-03-06 01:05:33.317
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll that did not meet the Store signing level requirements.

  Date: 2017-03-06 01:05:33.309
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2OSD.dll that did not meet the Store signing level requirements.

  Date: 2017-03-06 01:01:23.743
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-03-06 00:20:33.030
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll that did not meet the Store signing level requirements.

  Date: 2017-03-06 00:20:33.024
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2OSD.dll that did not meet the Store signing level requirements.

  Date: 2017-03-06 00:20:33.021
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll that did not meet the Store signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 16305.49 MB
Verfügbarer physikalischer RAM: 12979.04 MB
Summe virtueller Speicher: 18737.49 MB
Verfügbarer virtueller Speicher: 14889.7 MB

==================== Laufwerke ================================

Drive c: (OS_Install) (Fixed) (Total:132.2 GB) (Free:82.9 GB) NTFS
Drive z: (Laufwerk) (Fixed) (Total:931.09 GB) (Free:805.97 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 7F190960)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 05F1654F)

Partition: GPT.

==================== Ende von Addition.txt ============================

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-03-2017
durchgeführt von MSI_Notebook (Administrator) auf MSI (06-03-2017 14:06:48)
Gestartet von C:\Users\MSI_Notebook\Downloads
Geladene Profile: MSI_Notebook (Verfügbare Profile: MSI_Notebook)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) Z:\Programme\ Virus\AvastSvc.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
(Micro-Star International Co., Ltd.) C:\Program Files (x86)\SCM\MSIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Realtek) C:\Program Files (x86)\netis\USB Wireless LAN Utility\RtlService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Tobii AB) C:\Program Files (x86)\Tobii\Service\Tobii.Service.exe
(Portrait Displays, Inc.) C:\Program Files\Portrait Displays\MSI True Color\MsiTrueColorService.exe
(DEVGURU Co., LTD.) Z:\Programme\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\netis\USB Wireless LAN Utility\RtWLan.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Tobii AB) C:\Program Files (x86)\Tobii\Tobii EyeX\Tobii.EyeX.Engine.exe
(Tobii AB) C:\Program Files (x86)\Tobii\Tobii EyeX Interaction\Tobii.EyeX.Interaction.Hub.exe
() C:\Program Files (x86)\Tobii\Service\Tobii EyeX Controller Core.exe
(Tobii AB) C:\Program Files (x86)\Tobii\Tobii EyeX Interaction\Tobii.EyeX.Interaction.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Portrait Displays, Inc.) C:\Program Files\Portrait Displays\MSI True Color\MsiTrueColor.exe
(Portrait Displays, Inc) C:\Program Files\Portrait Displays\MSI True Color\MsiTrueColorHelper.exe
() C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2UILauncher.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
() C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2Svc32.exe
() C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2Svc64.exe
(Valve Corporation) Z:\Programme\Steam\Steam.exe
(Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\Dragon Center\Dragon Center.exe
(Skype Technologies S.A.) Z:\Programme\Skype\Phone\Skype.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
(AVAST Software) Z:\Programme\ Virus\AvastUI.exe
(Valve Corporation) Z:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-09-15] (Intel Corporation)
HKLM\...\Run: [MsiTrueColor] => C:\Program Files\Portrait Displays\MSI True Color\MsiTrueColor.exe [4805416 2016-05-17] (Portrait Displays, Inc.)
HKLM\...\Run: [SCM] => C:\Program Files (x86)\SCM\SCM.exe [301848 2016-06-15] (MSI)
HKLM\...\Run: [Nahimic2UILauncher] => C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2UILauncher.exe [693432 2016-12-07] ()
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9181696 2016-12-09] (Realtek Semiconductor)
HKLM-x32\...\Run: [AvastUI.exe] => Z:\Programme\ Virus\AvLaunch.exe [205512 2017-03-05] (AVAST Software)
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\Run: [Steam] => Z:\Programme\Steam\steam.exe [2881824 2017-01-19] (Valve Corporation)
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\Run: [Skype] => Z:\Programme\Skype\Phone\Skype.exe [27230168 2016-11-15] (Skype Technologies S.A.)
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\Run: [GoogleChromeAutoLaunch_3C724FC097979907B212B7BAA72B811F] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1116504 2017-02-01] (Google Inc.)
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\RunOnce: [Uninstall C:\Users\MSI_Notebook\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\MSI_Notebook\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"
ShellExecuteHooks: Kein Name - {EE623C66-FFD6-11E6-A8BB-64006A5CFC23} - C:\Users\MSI_Notebook\AppData\Roaming\Stusophwafetain\Dropergeansiward.dll -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => Z:\Programme\ Virus\ashShA64.dll [2017-03-05] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Z:\Programme\ Virus\ashShA64.dll [2017-03-05] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2017-03-04]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{50c8b462-e306-47f6-a463-97d404b1ffff}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5a295019-83f7-4731-8553-aca13dd44dbb}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8d56b11a-a045-43ed-ae0a-4deda16cf43d}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b3abb38b-c7a5-4333-89ce-4f0aa4714000}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c8f0b19a-37d4-463f-ae26-bb1d582ed1b1}: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{d1b6d50e-fe03-4246-9cc6-298fb5e42876}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem15.msn.com/?pc=NMTE

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-21] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> Z:\Programme\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-21] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-25] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-08-25] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-02-09] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-02-09] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-03-06] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-03-06] (Google Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.bild.de/
CHR Profile: C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default [2017-03-06]
CHR Extension: (Google Docs) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-03-06]
CHR Extension: (Google Drive) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-06]
CHR Extension: (YouTube) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-06]
CHR Extension: (Adblock Plus) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-03-06]
CHR Extension: (Adblock für Youtube™) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2017-03-06]
CHR Extension: (EditThisCookie) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg [2017-03-06]
CHR Extension: (Google Docs Offline) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-06]
CHR Extension: (Super Auto Refresh) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkhjakkgopekjlempoplnjclgedabddk [2017-03-06]
CHR Extension: (Twitch Now) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlmbdmpjmlijibeockamioakdpmhjnpk [2017-03-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-06]
CHR Extension: (ScriptSafe) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiigbmnaadbkfbmpbfijlflahbdbdgdf [2017-03-06]
CHR Extension: (Google Mail) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-06]
CHR Extension: (Chrome Media Router) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-06]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [362744 2016-01-25] (Windows (R) Win 7 DDK provider)
R2 avast! Antivirus; Z:\Programme\ Virus\AvastSvc.exe [262736 2017-03-05] (AVAST Software)
S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [242448 2017-01-15] (EasyAntiCheat Ltd)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-09-15] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [976848 2016-01-14] (Intel(R) Corporation)
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2016-02-05] (Intel Corporation) [Datei ist nicht signiert]
R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [8704 2016-02-05] (Intel Corporation) [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [209184 2016-02-12] (Intel Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4317648 2016-12-14] (Malwarebytes)
R2 Micro Star SCM; C:\Program Files (x86)\SCM\MSIService.exe [160768 2016-06-15] (Micro-Star International Co., Ltd.) [Datei ist nicht signiert]
R2 MSITrueColorService; C:\Program Files\Portrait Displays\MSI True Color\MsiTrueColorService.exe [180520 2016-05-17] (Portrait Displays, Inc.)
S2 MSI_ActiveX_Service; C:\Program Files (x86)\MSI\Dragon Center\MSI_ActiveX_Service.exe [58296 2016-12-27] (Micro-Star INT'L CO., LTD.)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462784 2017-02-10] (NVIDIA Corporation)
S3 OverwolfUpdater; Z:\Programme\Overwolf\OverwolfUpdater.exe [1325112 2017-02-20] (Overwolf LTD)
R2 RealtekWlanU; C:\Program Files (x86)\netis\USB Wireless LAN Utility\RtlService.exe [48856 2014-05-19] (Realtek)
S2 RTLDHCPService; C:\Program Files (x86)\netis\USB Wireless LAN Utility\RTLDHCP.exe [262360 2014-04-23] (Realtek)
S2 SkypeUpdate; Z:\Programme\Skype\Updater\Updater.exe [324224 2016-09-20] (Skype Technologies)
R2 ss_conn_service; Z:\Programme\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [266328 2016-12-04] (Synaptics Incorporated)
R2 Tobii Service; C:\Program Files (x86)\Tobii\Service\Tobii.Service.exe [197336 2016-09-27] (Tobii AB)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [38296 2017-03-05] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [126600 2017-03-05] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [75704 2017-03-05] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [993608 2017-03-05] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [547904 2017-03-05] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [337592 2017-03-05] (AVAST Software)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 KillerEth; C:\WINDOWS\System32\drivers\e2xw10x64.sys [162120 2016-09-16] (Qualcomm Atheros, Inc.)
S3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2017-03-06] (Malwarebytes)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 netr28ux; C:\WINDOWS\System32\drivers\netr28ux.sys [2240192 2015-05-31] (MediaTek Inc.)
R3 NTIOLib_ACTIVE_X; C:\Program Files (x86)\MSI\Dragon Center\NTIOLib_X64.sys [13776 2016-12-27] (MSI)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvmii.inf_amd64_0f0e1a8d1e6d3596\nvlddmkm.sys [14516664 2017-02-10] (NVIDIA Corporation)
S3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [46016 2017-01-06] (NVIDIA Corporation)
S3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-01-06] (NVIDIA Corporation)
S3 Qcamain10x64; C:\WINDOWS\System32\drivers\Qcamain10x64.sys [2404792 2016-10-25] (Qualcomm Atheros, Inc.)
S3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [5195776 2016-07-16] (Realtek Semiconductor Corporation                           )
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [762584 2016-07-19] (Realsil Semiconductor Corporation)
S3 SjtWinIo20; C:\WINDOWS\System32\drivers\SjtWinIo_v2_0.sys [11776 2017-01-15] (SpeedJet Technology INC.)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [33448 2016-07-19] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [33960 2016-07-19] (Synaptics Incorporated)
R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [41824 2016-11-03] (SteelSeries ApS)
R3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [45928 2017-01-13] (SteelSeries ApS)
R3 ssps2; C:\WINDOWS\System32\drivers\ssps2.sys [38720 2016-11-03] (SteelSeries ApS)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 UHSfiltv; C:\WINDOWS\system32\drivers\UHSfiltv.sys [32264 2015-07-22] (Creative Technology Ltd.)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Apple, Inc.) [Datei ist nicht signiert]
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
R3 WINIO; C:\Program Files (x86)\MSI\Dragon Center\winio64.sys [15160 2015-06-11] ()

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-06 13:50 - 2017-03-06 13:51 - 00008639 _____ C:\Users\MSI_Notebook\Downloads\Fixlog.txt
2017-03-06 12:35 - 2017-03-06 12:35 - 00045344 _____ C:\Users\MSI_Notebook\Downloads\Addition.txt
2017-03-06 12:34 - 2017-03-06 14:07 - 00019130 _____ C:\Users\MSI_Notebook\Downloads\FRST.txt
2017-03-06 12:33 - 2017-03-06 14:06 - 00000000 ____D C:\FRST
2017-03-06 12:33 - 2017-03-06 12:33 - 02423808 _____ (Farbar) C:\Users\MSI_Notebook\Downloads\FRST64.exe
2017-03-06 12:18 - 2017-03-06 12:18 - 01663736 _____ (Malwarebytes) C:\Users\MSI_Notebook\Downloads\JRT.exe
2017-03-06 01:21 - 2017-03-06 13:15 - 00250816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-03-06 01:21 - 2017-03-06 01:22 - 00091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-03-06 01:21 - 2017-03-06 01:21 - 00176064 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-03-06 01:21 - 2017-03-06 01:21 - 00102856 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-03-06 01:21 - 2017-03-06 01:21 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-03-06 01:21 - 2017-03-06 01:21 - 00001922 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-03-06 01:21 - 2017-03-06 01:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-03-06 01:21 - 2017-03-06 01:21 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-06 01:21 - 2017-03-06 01:21 - 00000000 ____D C:\Program Files\Malwarebytes
2017-03-06 01:21 - 2016-12-14 12:55 - 00077416 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-03-06 01:20 - 2017-03-06 01:20 - 54199488 _____ (Malwarebytes ) C:\Users\MSI_Notebook\Downloads\mb3-setup-consumer-3.0.5.1299.exe
2017-03-06 01:08 - 2017-03-06 01:08 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2017-03-06 01:07 - 2017-03-06 01:07 - 00000000 ____D C:\WINDOWS\pss
2017-03-06 00:51 - 2017-03-06 13:40 - 00001587 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-03-06 00:51 - 2017-03-06 13:40 - 00001575 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-03-06 00:50 - 2017-03-06 00:56 - 00003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-03-06 00:50 - 2017-03-06 00:56 - 00003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-03-06 00:20 - 2017-03-06 00:20 - 50403944 _____ (Google Inc.) C:\Users\MSI_Notebook\Downloads\chromestandalonesetup64 (1).exe
2017-03-05 23:01 - 2017-03-05 23:01 - 00993608 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2017-03-05 23:01 - 2017-03-05 23:01 - 00547904 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2017-03-05 23:01 - 2017-03-05 23:01 - 00398408 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2017-03-05 23:01 - 2017-03-05 23:01 - 00337592 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2017-03-05 23:01 - 2017-03-05 23:01 - 00126600 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2017-03-05 23:01 - 2017-03-05 23:01 - 00075704 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2017-03-05 23:01 - 2017-03-05 23:01 - 00038296 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2017-03-05 23:01 - 2017-03-05 23:01 - 00003958 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2017-03-05 23:01 - 2017-03-05 23:01 - 00000839 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2017-03-05 23:01 - 2017-03-05 23:01 - 00000839 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2017-03-05 23:01 - 2017-03-05 23:01 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\AVAST Software
2017-03-05 23:00 - 2017-03-06 12:40 - 00000000 ____D C:\AdwCleaner
2017-03-05 22:35 - 2017-03-05 22:35 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\UCChannel
2017-03-05 22:35 - 2017-03-05 22:35 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\UCBrowser
2017-03-05 22:35 - 2017-03-05 22:35 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\CrashRpt
2017-03-05 22:35 - 2017-03-05 22:35 - 00000000 _____ C:\WINDOWS\unins000.dat
2017-03-05 22:34 - 2009-09-27 09:39 - 00415744 ___SH (The Public) C:\WINDOWS\SysWOW64\avisynth.dll
2017-03-05 22:34 - 2005-07-14 12:31 - 00032256 ___SH C:\WINDOWS\SysWOW64\AVSredirect.dll
2017-03-05 22:34 - 2004-02-22 10:11 - 00764416 ___SH (Abysmal Software) C:\WINDOWS\SysWOW64\devil.dll
2017-03-05 22:34 - 2004-01-25 00:00 - 00070656 ___SH (www.helixcommunity.org) C:\WINDOWS\SysWOW64\yv12vfw.dll
2017-03-05 22:34 - 2004-01-25 00:00 - 00070656 ___SH (www.helixcommunity.org) C:\WINDOWS\SysWOW64\i420vfw.dll
2017-03-05 22:33 - 2017-03-05 22:37 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-03-05 22:32 - 2017-03-05 22:47 - 00000000 ____D C:\Program Files (x86)\eRightSoft
2017-03-05 22:32 - 2017-03-05 22:32 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-03-05 22:32 - 2017-03-05 22:32 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\Werjet
2017-03-05 22:32 - 2016-05-05 12:23 - 00556216 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\avutil-lav-55.dll
2017-03-05 22:32 - 2016-05-05 12:23 - 00537784 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\swscale-lav-4.dll
2017-03-05 22:32 - 2016-05-05 12:23 - 00405176 __RSH (Intel Corp.) C:\WINDOWS\SysWOW64\IntelQuickSyncDecoder.dll
2017-03-05 22:32 - 2016-05-05 12:23 - 00276152 __RSH C:\WINDOWS\SysWOW64\libbluray.dll
2017-03-05 22:32 - 2016-05-05 12:23 - 00000493 __RSH C:\WINDOWS\SysWOW64\LAVFilters.Dependencies.manifest
2017-03-05 22:32 - 2016-05-05 12:22 - 10766520 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\avcodec-lav-57.dll
2017-03-05 22:32 - 2016-05-05 12:22 - 01699000 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\avformat-lav-57.dll
2017-03-05 22:32 - 2016-05-05 12:22 - 00188088 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\avfilter-lav-6.dll
2017-03-05 22:32 - 2016-05-05 12:22 - 00160440 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\avresample-lav-3.dll
2017-03-05 22:32 - 2004-10-10 08:50 - 00278528 _____ (Real Networks, Inc) C:\WINDOWS\SysWOW64\pncrt.dll
2017-03-05 22:32 - 2004-07-02 16:33 - 00327749 _____ (RealNetworks, Inc.) C:\WINDOWS\SysWOW64\drvc.dll
2017-03-05 22:32 - 2004-04-05 09:31 - 00499712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp71.dll
2017-03-05 22:32 - 2004-04-05 09:31 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr71.dll
2017-03-01 09:53 - 2017-03-06 00:38 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Slack Technologies
2017-03-01 09:53 - 2017-03-01 09:53 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\SquirrelTemp
2017-02-28 22:02 - 2017-02-28 22:02 - 03284153 _____ C:\WINDOWS\f9bde87ae1bcc46b6a839418a9aec03d.exe
2017-02-28 11:42 - 2017-02-28 11:48 - 00000037 _____ C:\Users\MSI_Notebook\Desktop\Überstunden.txt
2017-02-16 11:49 - 2017-02-16 11:49 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-02-16 11:49 - 2017-02-09 23:39 - 00134592 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2017-02-16 11:49 - 2017-01-26 01:13 - 00103936 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2017-02-16 11:49 - 2017-01-26 01:12 - 00326656 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2017-02-16 11:49 - 2017-01-26 01:09 - 00322560 _____ C:\WINDOWS\system32\vulkan-1.dll
2017-02-16 11:49 - 2017-01-26 01:09 - 00118272 _____ C:\WINDOWS\system32\vulkaninfo.exe
2017-02-16 11:47 - 2017-02-10 20:30 - 00048696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvpciflt.sys
2017-02-16 11:47 - 2017-02-10 03:33 - 40192056 _____ C:\WINDOWS\system32\nvcompiler.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 35272760 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 34979384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 28242488 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 19007016 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 14674896 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 11122728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 11019704 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 09305984 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 08990072 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 03597128 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 03168192 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 02717752 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 01983424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6437866.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 01589696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6437866.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 01052096 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00991288 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00959424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00946456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00944224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFThevc.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00910784 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00721952 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00719856 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFThevc.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00687224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00618416 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00609728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00605120 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvDecMFTMjpeg.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00576192 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00573448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00499136 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00483384 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvDecMFTMjpeg.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00447984 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2017-02-11 08:07 - 2017-02-19 15:07 - 00014848 _____ C:\Users\MSI_Notebook\Desktop\Mappe1.xls
2017-02-09 23:18 - 2017-02-09 23:18 - 00000976 _____ C:\Users\MSI_Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RevoUPort.lnk
2017-02-07 22:46 - 2017-03-05 23:12 - 00000000 ____D C:\Users\MSI_Notebook\Documents\AntiVirus Programme
2017-02-07 22:37 - 2017-02-07 22:37 - 00003646 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask
2017-02-07 22:37 - 2017-02-07 22:37 - 00000000 ____D C:\WINDOWS\ERUNT
2017-02-07 05:02 - 2017-02-07 05:02 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.3
2017-02-07 05:02 - 2017-02-07 05:02 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\OpenOffice
2017-02-07 01:10 - 2017-02-16 11:53 - 00000180 _____ C:\Users\MSI_Notebook\Desktop\Neue Saison.txt
2017-02-06 22:18 - 2017-02-06 22:22 - 00000000 ____D C:\ProgramData\HitmanPro
2017-02-06 13:11 - 2017-02-06 13:11 - 00546388 _____ C:\WINDOWS\Minidump\020617-9140-01.dmp
2017-02-05 13:29 - 2017-02-05 13:29 - 00000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2017-02-05 13:25 - 2017-03-05 22:59 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-05 12:40 - 2017-02-05 12:40 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-02-05 12:40 - 2017-02-05 12:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-02-05 11:11 - 2017-02-05 11:11 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\AVG
2017-02-05 11:10 - 2017-02-05 13:33 - 00000000 ____D C:\ProgramData\MFAData
2017-02-05 11:10 - 2017-02-05 13:26 - 00000000 ___HD C:\$AVG
2017-02-05 11:10 - 2017-02-05 11:10 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\TuneUp Software
2017-02-05 11:10 - 2017-02-05 11:10 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\MFAData
2017-02-05 11:08 - 2017-02-05 13:33 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\Avg
2017-02-05 11:08 - 2017-02-05 13:27 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\AvgSetupLog
2017-02-05 11:08 - 2017-02-05 13:27 - 00000000 ____D C:\ProgramData\Avg

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-06 14:00 - 2016-11-12 21:31 - 00000000 ____D C:\Users\MSI_Notebook
2017-03-06 13:58 - 2016-07-16 23:51 - 02550142 _____ C:\WINDOWS\system32\perfh007.dat
2017-03-06 13:58 - 2016-07-16 23:51 - 00663172 _____ C:\WINDOWS\system32\perfc007.dat
2017-03-06 13:58 - 2016-04-09 14:42 - 05242138 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-03-06 13:53 - 2016-10-28 16:38 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\Skype
2017-03-06 13:51 - 2016-11-12 21:36 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-03-06 13:51 - 2016-07-19 17:47 - 00000000 ____D C:\ProgramData\NVIDIA
2017-03-06 13:51 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-03-06 13:45 - 2016-07-19 17:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI
2017-03-06 13:45 - 2016-07-19 17:55 - 00000000 ____D C:\Program Files (x86)\MSI
2017-03-06 13:45 - 2016-07-19 17:40 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-03-06 13:06 - 2016-11-01 14:22 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\vlc
2017-03-06 12:39 - 2017-01-27 20:06 - 00003280 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-03-06 12:39 - 2016-10-28 16:15 - 00002418 _____ C:\Users\MSI_Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-03-06 12:39 - 2016-10-28 16:15 - 00000000 ___RD C:\Users\MSI_Notebook\OneDrive
2017-03-06 01:33 - 2016-11-12 21:28 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-03-06 01:15 - 2016-11-12 21:28 - 00437216 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-03-06 00:51 - 2016-10-28 16:54 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\Google
2017-03-06 00:51 - 2016-10-28 16:54 - 00000000 ____D C:\Program Files (x86)\Google
2017-03-06 00:34 - 2016-07-16 12:47 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2017-03-06 00:34 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-03-06 00:33 - 2017-01-16 14:19 - 00000000 ____D C:\WINDOWS\Minidump
2017-03-05 23:17 - 2016-07-19 18:44 - 00000000 ____D C:\ProgramData\TetServer
2017-03-05 23:09 - 2016-10-29 10:15 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-03-05 22:33 - 2016-10-30 15:14 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\Mozilla
2017-03-04 00:55 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-03-02 22:10 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-25 14:24 - 2016-10-30 18:28 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2017-02-25 14:21 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\NDF
2017-02-23 17:54 - 2016-10-29 18:44 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-23 17:54 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-02-23 17:53 - 2016-10-29 18:44 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-22 14:53 - 2016-10-28 16:12 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\Packages
2017-02-21 20:55 - 2016-10-28 17:27 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\CrashDumps
2017-02-21 01:35 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-02-21 01:35 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-02-16 11:49 - 2016-11-12 21:29 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-02-12 14:15 - 2016-11-24 22:50 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\ElevatedDiagnostics
2017-02-10 03:33 - 2017-01-15 16:36 - 04078008 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2017-02-10 03:33 - 2017-01-15 16:36 - 00043556 _____ C:\WINDOWS\system32\nvinfo.pb
2017-02-10 00:13 - 2017-02-01 14:34 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2017-02-09 23:57 - 2017-01-18 01:27 - 07791217 _____ C:\WINDOWS\system32\nvcoproc.bin
2017-02-09 23:57 - 2017-01-18 01:27 - 06403640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2017-02-09 23:57 - 2017-01-18 01:27 - 02477504 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2017-02-09 23:57 - 2017-01-18 01:27 - 01764408 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2017-02-09 23:57 - 2017-01-18 01:27 - 00548288 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2017-02-09 23:57 - 2017-01-18 01:27 - 00393784 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2017-02-09 23:57 - 2017-01-18 01:27 - 00083512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2017-02-09 23:57 - 2017-01-18 01:27 - 00071224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2017-02-09 23:20 - 2016-11-09 01:47 - 00000000 ____D C:\Users\MSI_Notebook\Documents\My Games
2017-02-06 21:02 - 2016-12-20 16:47 - 00000000 ____D C:\Users\MSI_Notebook\AppData\LocalLow\Temp
2017-02-06 20:48 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:48 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-06 13:11 - 2017-01-16 14:19 - 1121237681 _____ C:\WINDOWS\MEMORY.DMP
2017-02-05 23:37 - 2016-07-16 12:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-02-05 23:37 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-02-05 23:37 - 2016-04-09 15:23 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-02-05 13:31 - 2016-10-30 19:26 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\Mozilla
2017-02-05 13:29 - 2016-11-20 02:37 - 00000000 ____D C:\Users\MSI_Notebook\AppData\LocalLow\Mozilla
2017-02-05 13:29 - 2016-10-28 16:14 - 00000000 ____D C:\Program Files\Common Files\AV
2017-02-05 13:26 - 2016-07-16 07:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-01-21 18:49 - 2017-01-21 18:49 - 0000000 _____ () C:\Users\MSI_Notebook\AppData\Local\Driver_11ACPresent.flag
2016-10-29 14:10 - 2017-01-21 18:49 - 0000000 _____ () C:\Users\MSI_Notebook\AppData\Local\Driver_LOM_8171Present.flag
2016-11-12 21:29 - 2016-11-12 21:29 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-03-04 11:15

==================== Ende von FRST.txt ============================

cosinus · 06.03.2017, 14:24

Und noch ein Fix:

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

ShortcutWithArgument: C:\Users\MSI_Notebook\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\MSI_NO~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" http://qtipr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\MSI_NO~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" http://qtipr.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\MSI_NO~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" http://qtipr.com/
ShellExecuteHooks: Kein Name - {EE623C66-FFD6-11E6-A8BB-64006A5CFC23} - C:\Users\MSI_Notebook\AppData\Roaming\Stusophwafetain\Dropergeansiward.dll -> Keine Datei
C:\Users\MSI_Notebook\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
C:\Users\MSI_Notebook\AppData\Roaming\Stusophwafetain
cmd: dir /oge-d %LOCALAPPDATA%
cmd: dir /oge-d %APPDATA%
cmd: dir /oge-d "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup"
cmd: dir /oge-d %PROGRAMDATA%
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Fanky12 · 06.03.2017, 15:02

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-03-2017
durchgeführt von MSI_Notebook (06-03-2017 14:59:20) Run:2
Gestartet von C:\Users\MSI_Notebook\Downloads
Geladene Profile: MSI_Notebook (Verfügbare Profile: MSI_Notebook)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
ShortcutWithArgument: C:\Users\MSI_Notebook\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\MSI_NO~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\MSI_NO~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShortcutWithArgument: C:\Users\Public\Desktop\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) ->  --load-extension="C:\Users\MSI_NO~1\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" hxxp://qtipr.com/
ShellExecuteHooks: Kein Name - {EE623C66-FFD6-11E6-A8BB-64006A5CFC23} - C:\Users\MSI_Notebook\AppData\Roaming\Stusophwafetain\Dropergeansiward.dll -> Keine Datei
C:\Users\MSI_Notebook\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk
C:\Users\MSI_Notebook\AppData\Roaming\Stusophwafetain
cmd: dir /oge-d %LOCALAPPDATA%
cmd: dir /oge-d %APPDATA%
cmd: dir /oge-d "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup"
cmd: dir /oge-d %PROGRAMDATA%
emptytemp:
    
*****************

C:\Users\MSI_Notebook\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
C:\Users\Public\Desktop\Google Chrome.lnk => Verknüpfung Eigenschaft erfolgreich entfernt.
HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\ShellExecuteHooks\\{EE623C66-FFD6-11E6-A8BB-64006A5CFC23} => Wert erfolgreich entfernt
HKCR\CLSID\{EE623C66-FFD6-11E6-A8BB-64006A5CFC23} => Schlüssel nicht gefunden. 
"C:\Users\MSI_Notebook\AppData\Local\kemgadeojglibflomicgnfeopkdfflnk" => nicht gefunden.
"C:\Users\MSI_Notebook\AppData\Roaming\Stusophwafetain" => nicht gefunden.

========= dir /oge-d %LOCALAPPDATA% =========

 Datentr„ger in Laufwerk C: ist OS_Install
 Volumeseriennummer: 3C7E-0FCE

 Verzeichnis von C:\Users\MSI_Notebook\AppData\Local

06.03.2017  14:59    <DIR>          Temp
06.03.2017  13:51    <DIR>          ..
06.03.2017  13:51    <DIR>          .
06.03.2017  00:51    <DIR>          Google
05.03.2017  22:35    <DIR>          UCBrowser
05.03.2017  22:35    <DIR>          CrashRpt
05.03.2017  22:32    <DIR>          Werjet
01.03.2017  09:53    <DIR>          SquirrelTemp
22.02.2017  14:53    <DIR>          Packages
21.02.2017  20:55    <DIR>          CrashDumps
18.02.2017  21:49    <DIR>          Diagnostics
12.02.2017  14:15    <DIR>          ElevatedDiagnostics
05.02.2017  13:33    <DIR>          Avg
05.02.2017  13:31    <DIR>          Mozilla
05.02.2017  13:27    <DIR>          AvgSetupLog
05.02.2017  11:10    <DIR>          MFAData
01.02.2017  22:15    <DIR>          Socusoft
01.02.2017  12:16    <DIR>          iMobie_Inc
26.01.2017  14:45    <DIR>          Overwolf
21.01.2017  20:03    <DIR>          GlassWire
18.01.2017  16:33    <DIR>          NVIDIA Corporation
18.01.2017  16:19    <DIR>          Microsoft
05.01.2017  14:49    <DIR>          Microsoft Help
05.01.2017  14:25    <DIR>          mpress
13.12.2016  21:38    <DIR>          Steam
13.12.2016  21:38    <DIR>          Chromium
13.11.2016  12:05    <DIR>          ConnectedDevicesPlatform
30.10.2016  19:31    <DIR>          Macromedia
30.10.2016  18:29    <DIR>          Adobe
28.10.2016  21:13    <DIR>          Micro-Star_International_
28.10.2016  18:15    <DIR>          Comms
28.10.2016  17:26    <DIR>          Programs
28.10.2016  16:30    <DIR>          CEF
28.10.2016  16:27    <DIR>          MicrosoftEdge
28.10.2016  16:17    <DIR>          jReminder
28.10.2016  16:14    <DIR>          MSI
28.10.2016  16:14    <DIR>          ChromaTune_MSI
28.10.2016  16:14    <DIR>          Portrait Displays
28.10.2016  16:14    <DIR>          ActiveSync
28.10.2016  16:13    <DIR>          MSIOnlineRegister
28.10.2016  16:12    <DIR>          Publishers
28.10.2016  16:12    <DIR>          Tobii
28.10.2016  16:12    <DIR>          VirtualStore
28.10.2016  16:12    <DIR>          TileDataLayer
13.11.2016  03:11    <DIR>          Nahimic22.2.11
21.01.2017  18:49                 0 Driver_LOM_8171Present.flag
21.01.2017  18:49                 0 Driver_11ACPresent.flag
               2 Datei(en),              0 Bytes
              45 Verzeichnis(se), 88.642.007.040 Bytes frei

========= Ende von CMD: =========


========= dir /oge-d %APPDATA% =========

 Datentr„ger in Laufwerk C: ist OS_Install
 Volumeseriennummer: 3C7E-0FCE

 Verzeichnis von C:\Users\MSI_Notebook\AppData\Roaming

06.03.2017  14:58    <DIR>          Skype
06.03.2017  13:50    <DIR>          ..
06.03.2017  13:50    <DIR>          .
06.03.2017  13:06    <DIR>          vlc
05.03.2017  23:01    <DIR>          AVAST Software
05.03.2017  22:35    <DIR>          UCChannel
05.03.2017  22:33    <DIR>          Mozilla
05.03.2017  22:32    <DIR>          Profiles
07.02.2017  05:02    <DIR>          OpenOffice
05.02.2017  11:11    <DIR>          AVG
05.02.2017  11:10    <DIR>          TuneUp Software
03.02.2017  19:32    <DIR>          Samsung
03.02.2017  14:59    <DIR>          Apple Computer
02.02.2017  15:48    <DIR>          iMobie
01.02.2017  10:55    <DIR>          WindSolutions
22.01.2017  16:43    <DIR>          TS3Client
22.01.2017  14:54    <DIR>          NVIDIA
21.12.2016  23:33    <DIR>          InstallShield
12.12.2016  12:01    <DIR>          steelseries-engine-3-client
18.11.2016  10:33    <DIR>          RPS
09.11.2016  01:47    <DIR>          FiraxisLive
30.10.2016  11:29    <DIR>          Tobii
28.10.2016  19:49    <DIR>          WinRAR
28.10.2016  16:27    <DIR>          MAGIX
28.10.2016  16:20    <DIR>          Macromedia
28.10.2016  16:15    <DIR>          Intel Corporation
28.10.2016  16:14    <DIR>          Portrait Displays
28.10.2016  16:12    <DIR>          Adobe
               0 Datei(en),              0 Bytes
              28 Verzeichnis(se), 88.642.002.944 Bytes frei

========= Ende von CMD: =========


========= dir /oge-d "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup" =========

 Datentr„ger in Laufwerk C: ist OS_Install
 Volumeseriennummer: 3C7E-0FCE

 Verzeichnis von C:\Users\MSI_Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

06.03.2017  00:38    <DIR>          ..
06.03.2017  00:38    <DIR>          .
               0 Datei(en),              0 Bytes
               2 Verzeichnis(se), 88.642.007.040 Bytes frei

========= Ende von CMD: =========


========= dir /oge-d %PROGRAMDATA% =========

 Datentr„ger in Laufwerk C: ist OS_Install
 Volumeseriennummer: 3C7E-0FCE

 Verzeichnis von C:\ProgramData

06.03.2017  13:51    <DIR>          NVIDIA
06.03.2017  01:21    <DIR>          Malwarebytes
05.03.2017  23:17    <DIR>          TetServer
05.03.2017  22:59    <DIR>          AVAST Software
16.02.2017  11:49    <DIR>          NVIDIA Corporation
06.02.2017  22:22    <DIR>          HitmanPro
05.02.2017  23:37    <DIR>          Microsoft Help
05.02.2017  13:33    <DIR>          MFAData
05.02.2017  13:27    <DIR>          Avg
03.02.2017  19:32    <DIR>          Samsung
03.02.2017  14:59    <DIR>          Apple Computer
03.02.2017  14:49    <DIR>          Apple
01.02.2017  13:15    <DIR>          Avira
01.02.2017  13:09    <DIR>          CyberLink
01.02.2017  11:09    <DIR>          Package Cache
01.02.2017  10:55    <DIR>          WindSolutions
28.01.2017  10:55    <DIR>          TP-LINK
22.01.2017  14:54    <DIR>          Overwolf
21.01.2017  20:02    <DIR>          GlassWire
21.01.2017  18:49    <DIR>          Downloaded Installations
21.12.2016  23:34    <DIR>          Ralink Driver
29.11.2016  10:50    <DIR>          Skype
12.11.2016  21:39    <DIR>          Microsoft OneDrive
12.11.2016  21:38    <DIR>          USOPrivate
12.11.2016  21:38    <DIR>          USOShared
30.10.2016  18:37    <DIR>          McAfee
30.10.2016  17:44    <DIR>          MAGIX
28.10.2016  18:53    <DIR>          Conexant
28.10.2016  17:45    <DIR>          KONAMI
28.10.2016  17:32    <DIR>          Norton
28.10.2016  17:26    <DIR>          SplitMediaLabs
28.10.2016  17:25    <DIR>          boost_interprocess
28.10.2016  16:23    <DIR>          deletepart
28.10.2016  16:23    <DIR>          createonepart
28.10.2016  16:22    <DIR>          formatpart
28.10.2016  16:22    <DIR>          explauncher
28.10.2016  16:22    <DIR>          launcher
28.10.2016  16:12    <DIR>          MSI
19.07.2016  19:06    <DIR>          install_clap
19.07.2016  19:06    <DIR>          PDVD
19.07.2016  19:06    <DIR>          Temp
19.07.2016  19:05    <DIR>          NortonInstaller
19.07.2016  18:44    <DIR>          Tobii
19.07.2016  18:44    <DIR>          Gibraltar
19.07.2016  17:58    <DIR>          SteelSeries
19.07.2016  17:56    <DIR>          Portrait Displays
19.07.2016  17:45    <DIR>          Intel
16.07.2016  12:47    <DIR>          SoftwareDistribution
16.07.2016  12:47    <DIR>          Comms
28.10.2016  16:34    <DIR>          Nahimic22.2.11
13.01.2017  13:35    <DIR>          Nahimic22.3.12
05.02.2017  23:37    <DIR>          regid.1991-06.com.microsoft
               0 Datei(en),              0 Bytes
              52 Verzeichnis(se), 88.642.002.944 Bytes frei

========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 6437012 B
Java, Flash, Steam htmlcache => -131072 B
Windows/system/drivers => 108456 B
Edge => 0 B
Chrome => 349174832 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4082 B
NetworkService => 0 B
MSI_Notebook => 175756 B

RecycleBin => 92320 B
EmptyTemp: => 339.4 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 14:59:29 ====

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-03-2017
durchgeführt von MSI_Notebook (06-03-2017 15:01:29)
Gestartet von C:\Users\MSI_Notebook\Downloads
Windows 10 Home Version 1607 (X64) (2016-11-12 20:37:59)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2616878524-4253328418-4278377344-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2616878524-4253328418-4278377344-503 - Limited - Disabled)
Gast (S-1-5-21-2616878524-4253328418-4278377344-501 - Limited - Disabled)
MSI_Notebook (S-1-5-21-2616878524-4253328418-4278377344-1001 - Administrator - Enabled) => C:\Users\MSI_Notebook

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated)
Ansel (Version: 378.66 - NVIDIA Corporation) Hidden
ApoDispatchConfigurator (Version: 2.3.1201 - Nahimic) Hidden
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.38.1 - Asmedia Technology)
AudioLaunchpadConfigurator (Version: 2.3.1201 - Nahimic) Hidden
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.2.2288 - AVAST Software)
CheckDevicesConfigurator (Version: 2.3.1201 - Nahimic) Hidden
Dragon Center (HKLM-x32\...\InstallShield_{C65B26BC-5A6F-4135-9678-55A877655471}) (Version: 1.2.1701.1101 - Micro-Star International Co., Ltd.)
Dragon Center (x32 Version: 1.2.1701.1101 - Micro-Star International Co., Ltd.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Help Desk (HKLM-x32\...\InstallShield_{7E8181AF-9679-49B3-B133-C265709B6927}) (Version: 1.0.1605.0601 - Micro-Star International Co., Ltd.)
Help Desk (x32 Version: 1.0.1605.0601 - Micro-Star International Co., Ltd.) Hidden
Intel(R) Chipset Device Software (x32 Version: 10.1.1.14 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.2.1183 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.7.0.1000 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{CCBE9F01-C2C3-469C-A508-2E23A7495E91}) (Version: 1.0.0.609 - Intel Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
KB9X Radio Switch Driver (HKLM\...\EC950B206B0E7722C96A318DF396BABFBB057BC0) (Version: 1.1.2.0 - ENE TECHNOLOGY INC.)
Killer Drivers (HKLM\...\{26DEBAF4-92C3-4695-B01A-2DAF7C837DBE}) (Version: 1.0.857 - Rivet Networks)
LauncherSetup (Version: 2.3.1201 - Nahimic) Hidden
Malwarebytes Version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{CA8A885F-E95B-3FC6-BB91-F4D9377C7686}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506 (HKLM-x32\...\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}) (Version: 14.0.23506.0 - Microsoft Corporation)
Miscreated (HKLM\...\Steam App 299740) (Version:  - Entrada Interactive LLC)
MSI Remind Manager (HKLM-x32\...\InstallShield_{3E23F267-3E35-40F9-B6BF-BC034D214717}) (Version: 1.0.1607.0401 - Micro-Star International Co., Ltd.)
MSI Remind Manager (x32 Version: 1.0.1607.0401 - Micro-Star International Co., Ltd.) Hidden
MSI Social Media Collection (HKLM-x32\...\{7ADEC426-BE95-48EF-84D4-086BD0F4D331}) (Version: 1.14.2251 - Micro-Star International Co., Ltd.)
MSI True Color (HKLM\...\{B4A2776D-59CD-4193-A19D-DE15CB7FC5AA}) (Version: 1.6.2.930 - Portrait Displays, Inc.)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
Nahimic 2 (HKLM-x32\...\{8bd1653f-b053-4a68-8753-dd096b92dd0d}) (Version: 2.3.12 - Nahimic)
Nahimic2UISetup (Version: 2.3.1201 - Nahimic) Hidden
netis Wireless LAN Driver and Utility (HKLM-x32\...\{9C049509-055C-4CFF-A116-1D12312225EB}) (Version: 1.00.0282 - netis Systems Co.,Ltd.)
NVIDIA 3D Vision Treiber 378.66 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 378.66 - NVIDIA Corporation)
NVIDIA Grafiktreiber 378.66 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 378.66 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.21 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.21 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.102.217.0 - Overwolf Ltd.)
Pesgalaxy.com Patch 2017 (HKLM-x32\...\Pesgalaxy.com Patch 2017 1.00 Part 1) (Version: 1.00 Part 1 - Pesgalaxy)
Pesgalaxy.com Patch 2017 (HKLM-x32\...\Pesgalaxy.com Patch 2017 1.00 Part 2) (Version: 1.00 Part 2 - Pesgalaxy)
Pesgalaxy.com Patch 2017 (HKLM-x32\...\Pesgalaxy.com Patch 2017 1.00 Part 3) (Version: 1.00 Part 3 - Pesgalaxy)
Pesgalaxy.com Patch 2017 (HKLM-x32\...\Pesgalaxy.com Patch 2017 1.10) (Version: 1.10 - Pesgalaxy)
Pesgalaxy.com Patch 2017 (HKLM-x32\...\Pesgalaxy.com Patch 2017 1.11) (Version: 1.11 - Pesgalaxy)
Pesgalaxy.com Patch 2017 (HKLM-x32\...\Pesgalaxy.com Patch 2017 1.12) (Version: 1.12 - Pesgalaxy)
Pro Evolution Soccer 2017 (HKLM\...\Steam App 456610) (Version:  - Konami Digital Entertainment)
ProductDaemonSetup (Version: 2.3.1201 - Nahimic) Hidden
ProductNSConfigurator (Version: 2.3.1201 - Nahimic) Hidden
Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.210 - Qualcomm Atheros)
Ralink RT2870 Wireless LAN Card (HKLM-x32\...\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}) (Version: 1.5.31.0 - Ralink)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8010 - Realtek Semiconductor Corp.)
RivaTuner Statistics Server 6.5.0 Beta 5 (HKLM-x32\...\RTSS) (Version: 6.5.0 Beta 5 - Unwinder)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
Schichtplaner 5 (HKLM-x32\...\Schichtplaner5_is1) (Version: 5.0.8.1 - RPS Planungssysteme GmbH)
SCM (HKLM\...\{48B3982B-546D-405D-BDB6-E09D8EBC340E}) (Version: 13.016.06153 - Application)
Sizing Options (HKLM-x32\...\InstallShield_{DFAB6DE8-E45F-4D5D-95C0-E54C58993F9F}) (Version: 3.0.1512.1801 - Application)
Sizing Options (x32 Version: 3.0.1512.1801 - Application) Hidden
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.16121.3 - Samsung Electronics Co., Ltd.)
Smart Switch (x32 Version: 4.1.16121.3 - Samsung Electronics Co., Ltd.) Hidden
SonicMapperConfigurator (Version: 2.3.1201 - Nahimic) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.9.12 (HKLM\...\SteelSeries Engine 3) (Version: 3.9.12 - SteelSeries ApS)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.4.57 - Synaptics Incorporated)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Tobii EyeX (HKLM-x32\...\{3BF09216-4FA7-41F1-B795-34E3E8DA3727}) (Version: 1.9.5.7077 - Tobii AB)
Tobii EyeX Config (HKLM-x32\...\{5AFAB5C4-892F-4517-A9FE-3860B6DB60B8}) (Version: 3.2.7.366 - Tobii AB)
Tobii EyeX Interaction (HKLM-x32\...\{33D2C0ED-7451-4897-819D-551E1CDB4036}) (Version: 2.0.4.2420 - Tobii AB)
Tobii EyeX Start (HKLM-x32\...\{2AF82020-66C4-4690-B232-0435D32F9A2D}) (Version: 2.0.2.2209 - Tobii AB)
Tobii Face Authentication for Windows Hello - v1.0.11.47 (HKLM-x32\...\{aa88a0e1-5d3c-424b-8ede-be8965d7354d}) (Version: 1.0.11.47 - Tobii AB)
Tobii Face Authentication for Windows Hello (Version: 1.0.11.47 - Tobii AB) Hidden
Tobii IS3 Eye Tracker Driver (HKLM-x32\...\{432D9D4E-D79E-4451-BF37-E36174D92E29}) (Version: 2.0.4 - Tobii AB)
Tobii Service (HKLM-x32\...\{FB9C2C63-EA2E-478D-9145-972762FC9E74}) (Version: 1.9.5.7077 - Tobii AB)
TP-LINK Archer T1U Driver (HKLM-x32\...\{8CC3E202-13F1-42AD-BA12-11ED4D61D3FB}) (Version: 1.3.1 - TP-LINK)
UIInstallUpgrade (Version: 2.3.1201 - Nahimic) Hidden
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.39.1 (HKLM\...\VulkanRT1.0.39.1) (Version: 1.0.39.1 - LunarG, Inc.)
WinRAR 5.40 (32-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {26EB4F36-3C70-4E73-BF47-76D28965271C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-21] (Adobe Systems Incorporated)
Task: {2AA3E7D5-31D7-4501-B924-7A9B423BED67} - System32\Tasks\Nahimic2Svc32Run => C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2Svc32.exe [2016-12-07] ()
Task: {2FC97399-BD2C-47BE-B954-100EA67D6ECB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-06] (Google Inc.)
Task: {30211B3C-2FB6-4D48-8F5E-DD76587DD9EB} - System32\Tasks\Nahimic2Svc64Run => C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2Svc64.exe [2016-12-07] ()
Task: {4D1955AC-416B-4347-8E09-64A896658716} - System32\Tasks\Avast Emergency Update => Z:\Programme\ Virus\AvEmUpdate.exe [2017-03-05] (AVAST Software)
Task: {A378B4A8-EE65-458B-BF48-CEDA28672A38} - System32\Tasks\Nvbackend_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe 
Task: {ADD86B08-DB82-4E0C-94D5-4E85B841EF27} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe 
Task: {BDF1A5E2-421C-48A2-A036-25A225C7CD18} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [2016-01-14] (Intel(R) Corporation)
Task: {BFB39254-32C2-49F9-A526-5ADFEC69477A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-03-06] (Google Inc.)
Task: {CF5A5101-1054-4DB6-8D77-8884F42C5784} - System32\Tasks\Nahimic2UILauncherRun => C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2UILauncher.exe [2016-12-07] ()
Task: {DFAEF74E-992F-4335-8165-72AAFA8C5FAC} - System32\Tasks\Overwolf Updater Task => Z:\Programme\Overwolf\OverwolfUpdater.exe [2017-02-20] (Overwolf LTD)
Task: {DFF701D2-1DCC-4ADE-8A7F-C283EBEE94E0} - System32\Tasks\MSI_Dragon Center => C:\Program Files (x86)\MSI\Dragon Center\Dragon Center.exe [2017-01-11] (Micro-Star International Co., Ltd.)
Task: {E44F17E7-EF5C-4852-94CE-302EEC161F27} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-02-05] (AVAST Software)
Task: {FD1CFEB5-4FC0-4AC3-BA6E-6EC9AEB56ABA} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-15 19:43 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2017-01-18 01:27 - 2017-02-09 23:57 - 00134712 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-12-15 19:43 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-12-07 10:27 - 2016-12-07 10:27 - 00201400 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll
2016-12-07 10:27 - 2016-12-07 10:27 - 00273592 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2OSD.dll
2016-11-12 21:09 - 2016-11-12 21:09 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-11 00:46 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-11 00:46 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-11 00:46 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-11 00:46 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-11 00:46 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-11 00:46 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-11 00:46 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-01-11 00:46 - 2016-12-21 07:47 - 00114176 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll
2017-01-23 10:30 - 2017-01-23 10:34 - 00055808 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11610.1001.25.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
2016-01-21 17:10 - 2016-01-21 17:10 - 03675256 _____ () C:\Program Files (x86)\Tobii\Service\Tobii EyeX Controller Core.exe
2017-03-06 00:51 - 2017-02-01 10:47 - 02459992 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libglesv2.dll
2017-03-06 00:51 - 2017-02-01 10:47 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\56.0.2924.87\libegl.dll
2016-12-07 10:24 - 2016-12-07 10:24 - 00693432 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2UILauncher.exe
2016-12-07 10:25 - 2016-12-07 10:25 - 02036920 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2svc32.exe
2016-12-07 10:28 - 2016-12-07 10:28 - 00495800 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2svc64.exe
2016-10-27 18:58 - 2016-10-27 18:58 - 00018712 _____ () C:\Program Files (x86)\MSI\Dragon Center\GInf.dll
2017-02-22 14:51 - 2017-02-22 14:51 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-22 14:51 - 2017-02-22 14:51 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-22 14:51 - 2017-02-22 14:51 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-06 11:59 - 2017-02-06 11:59 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll
2016-04-27 15:10 - 2016-04-27 15:10 - 00050808 _____ () C:\Program Files (x86)\Tobii\Service\plugins\Tobii.EyeX.Controller.Service.Library.dll
2016-04-27 15:10 - 2016-04-27 15:10 - 00429688 _____ () C:\Program Files (x86)\Tobii\Service\tecs.host.dll
2016-04-27 15:10 - 2016-04-27 15:10 - 00146040 _____ () C:\Program Files (x86)\Tobii\Service\tecs.lite.dll
2016-04-27 15:10 - 2016-04-27 15:10 - 00049784 _____ () C:\Program Files (x86)\Tobii\Service\tecs.hid.dll
2016-04-27 15:10 - 2016-04-27 15:10 - 00071288 _____ () C:\Program Files (x86)\Tobii\Service\libtobii_windll.dll
2016-12-21 23:42 - 2013-02-27 17:17 - 00221184 _____ () C:\Program Files (x86)\netis\USB Wireless LAN Utility\EnumDevLib.dll
2016-12-07 10:23 - 2016-12-07 10:23 - 00176312 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2DevProps.dll
2016-12-07 10:21 - 2016-12-07 10:21 - 00250552 _____ () C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2OSD.dll
2016-01-21 17:10 - 2016-01-21 17:10 - 00093304 _____ () C:\Program Files (x86)\Tobii\Service\libtdidll.dll
2016-01-21 17:10 - 2016-01-21 17:10 - 07219320 _____ () C:\Program Files (x86)\Tobii\Service\algobox.dll
2014-01-06 06:21 - 2014-01-06 06:21 - 00489773 _____ () C:\Program Files (x86)\Tobii\Service\libgcc_s_sjlj-1.dll
2017-01-19 20:47 - 2016-12-23 19:28 - 00657184 _____ () Z:\Programme\Steam\SDL2.dll
2016-10-28 16:30 - 2016-09-01 02:02 - 04969248 _____ () Z:\Programme\Steam\v8.dll
2017-01-19 20:47 - 2017-01-19 02:30 - 02327840 _____ () Z:\Programme\Steam\video.dll
2016-10-28 16:30 - 2016-01-27 08:49 - 02549760 _____ () Z:\Programme\Steam\libavcodec-56.dll
2016-10-28 16:30 - 2016-01-27 08:49 - 00491008 _____ () Z:\Programme\Steam\libavformat-56.dll
2016-10-28 16:30 - 2016-01-27 08:49 - 00332800 _____ () Z:\Programme\Steam\libavresample-2.dll
2016-10-28 16:30 - 2016-01-27 08:49 - 00442880 _____ () Z:\Programme\Steam\libavutil-54.dll
2016-10-28 16:30 - 2016-01-27 08:49 - 00485888 _____ () Z:\Programme\Steam\libswscale-3.dll
2016-10-28 16:30 - 2016-09-01 02:02 - 01563936 _____ () Z:\Programme\Steam\icui18n.dll
2016-10-28 16:30 - 2016-09-01 02:02 - 01195296 _____ () Z:\Programme\Steam\icuuc.dll
2017-01-19 20:47 - 2017-01-19 02:30 - 00838432 _____ () Z:\Programme\Steam\bin\chromehtml.DLL
2016-10-28 16:30 - 2016-07-04 23:17 - 00266560 _____ () Z:\Programme\Steam\openvr_api.dll
2017-03-05 23:01 - 2017-03-05 23:01 - 00170216 _____ () Z:\Programme\ Virus\JsonRpcServer.dll
2017-03-05 23:01 - 2017-03-05 23:01 - 48936448 _____ () Z:\Programme\ Virus\libcef.dll
2017-01-19 20:47 - 2017-01-05 04:12 - 68813088 _____ () Z:\Programme\Steam\bin\cef\cef.win7\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 08:24 - 2017-03-06 13:50 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\System32\oobe\info\Wallpaper\backgroundDefault.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\StartupFolder: => "Killer Network Manager.lnk"
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run32: => "SilentCleanService"
HKLM\...\StartupApproved\Run32: => "NSBlock"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{C1786008-D34D-4EBA-AFB9-ED329E743BF1}Z:\programme\skype\phone\skype.exe] => (Allow) Z:\programme\skype\phone\skype.exe
FirewallRules: [UDP Query User{5D75D5F2-3C2B-49F2-8BC6-A18991711437}Z:\programme\skype\phone\skype.exe] => (Allow) Z:\programme\skype\phone\skype.exe
FirewallRules: [{453C16CC-8B4E-4EDA-80C8-2DA11D8E4DFA}] => (Block) Z:\programme\skype\phone\skype.exe
FirewallRules: [{059FBF4E-3456-4C19-AD6E-7F1896D6F34D}] => (Block) Z:\programme\skype\phone\skype.exe
FirewallRules: [TCP Query User{E30566A2-E997-414F-9BE7-F3EC5B976890}Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe] => (Allow) Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe
FirewallRules: [UDP Query User{89F83D0D-4008-4B81-8642-A9F2B9B6B25D}Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe] => (Allow) Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe
FirewallRules: [{2F8B69B1-C4D9-4DA2-830E-FA556F00C65A}] => (Allow) Z:\Programme\Steam\Steam.exe
FirewallRules: [{0802F7ED-8FF1-4A1D-B80C-EDD76B99E7CA}] => (Allow) Z:\Programme\Steam\Steam.exe
FirewallRules: [{CA9CB4E0-DF3E-4162-B29A-82CB50E0213A}] => (Allow) Z:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{40A1305D-E2AF-49A4-837D-81862ACB79D3}] => (Allow) Z:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{A6DE0728-09A3-445E-A38B-568AFE16049B}] => (Allow) Z:\Programme\Steam\steamapps\common\Miscreated\Miscreated.exe
FirewallRules: [{F08E65CD-F496-490F-8A3C-8FC7FDE0091A}] => (Allow) Z:\Programme\Steam\steamapps\common\Miscreated\Miscreated.exe
FirewallRules: [TCP Query User{01CD9CE0-BB76-42F7-84AB-588FF3FAAED0}Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe] => (Allow) Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe
FirewallRules: [UDP Query User{380494F7-CB59-4BB0-A195-50AB476EA8C2}Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe] => (Allow) Z:\programme\steam\steamapps\common\pro evolution soccer 2017\pes2017.exe
FirewallRules: [{AA08D6F3-3A8E-4B97-88FA-4F8C12289400}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

04-03-2017 11:16:13 Geplanter Prüfpunkt
05-03-2017 22:38:39 Revo Uninstaller's restore point - EaseUS Data Recovery Wizard
05-03-2017 22:39:16 Revo Uninstaller's restore point - HDWallPaper 1.0
05-03-2017 22:39:37 Revo Uninstaller's restore point - CleanBrowser
05-03-2017 22:41:17 Revo Uninstaller's restore point - Desktop Capture Engine
05-03-2017 22:42:14 Revo Uninstaller's restore point - Desktop Capture Engine
05-03-2017 22:42:39 Revo Uninstaller's restore point - System Healer
05-03-2017 22:43:26 Revo Uninstaller's restore point - SafeFinder
05-03-2017 22:44:31 Revo Uninstaller's restore point - OtherSearch
05-03-2017 22:46:35 Revo Uninstaller's restore point - trotux - Uninstall
05-03-2017 22:47:06 Revo Uninstaller's restore point - SUPER (C) v2016.Build.70+3D+Recorder Version released on (2016/
05-03-2017 22:47:30 Revo Uninstaller's restore point - Social2Search
05-03-2017 22:48:05 Revo Uninstaller's restore point - Search module
05-03-2017 22:51:45 Revo Uninstaller's restore point - Recuva
05-03-2017 22:52:30 Revo Uninstaller's restore point - Google Chrome
05-03-2017 22:54:02 Revo Uninstaller's restore point - AppTrailers - AppTrailers for Desktop
05-03-2017 22:54:58 Revo Uninstaller's restore point - DiskP version 1.0
05-03-2017 22:58:12 Revo Uninstaller's restore point - MyMemory
05-03-2017 22:58:36 Revo Uninstaller's restore point - PubHotspot version 1.0
06-03-2017 00:33:42 Revo Uninstaller's restore point - ESET Internet Security
06-03-2017 00:34:42 Revo Uninstaller's restore point - ESET Online Scanner v3
06-03-2017 00:36:08 Revo Uninstaller's restore point - NSBlock
06-03-2017 00:38:29 Revo Uninstaller's restore point - Slack
06-03-2017 00:39:07 Revo Uninstaller's restore point - Watch Dogs 2 Gold Edition MULTi2 1.07.141
06-03-2017 00:40:09 Revo Uninstaller's restore point - Tobii EyeX Config
06-03-2017 00:40:36 Revo Uninstaller's restore point - WinHTTrack Website Copier 3.48-22 (x64)
06-03-2017 00:49:22 Revo Uninstaller's restore point - Google Chrome
06-03-2017 00:49:55 Revo Uninstaller's restore point - Google Chrome
06-03-2017 12:18:55 JRT Pre-Junkware Removal
06-03-2017 13:44:32 Revo Uninstaller's restore point - BurnRecovery
06-03-2017 13:45:11 Revo Uninstaller's restore point - Battery Calibration
06-03-2017 13:45:52 Revo Uninstaller's restore point - MSI Afterburner 4.3.0 Beta 14

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Killer Wireless-n/a/ac 1435 Wireless Network Adapter
Description: Killer Wireless-n/a/ac 1435 Wireless Network Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Qualcomm Atheros Communications Inc.
Service: Qcamain10x64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/06/2017 03:00:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MSI_ActiveX_Service.exe, Version: 1.0.0.10, Zeitstempel: 0x581fd947
Name des fehlerhaften Moduls: ActiveX_Resource_Monitor.dll, Version: 1.0.0.10, Zeitstempel: 0x581fd94a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00002b10
ID des fehlerhaften Prozesses: 0xad0
Startzeit der fehlerhaften Anwendung: 0x01d29681f1b894da
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\Dragon Center\MSI_ActiveX_Service.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\MSI\Dragon Center\ActiveX_Resource_Monitor.dll
Berichtskennung: 9209ba95-ebb4-4681-92d8-9c62408d895b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/06/2017 03:00:00 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: MSI_ActiveX_Service.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 6F472B10

Error: (03/06/2017 01:51:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MSI_ActiveX_Service.exe, Version: 1.0.0.10, Zeitstempel: 0x581fd947
Name des fehlerhaften Moduls: ActiveX_Resource_Monitor.dll, Version: 1.0.0.10, Zeitstempel: 0x581fd94a
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00002b10
ID des fehlerhaften Prozesses: 0xaac
Startzeit der fehlerhaften Anwendung: 0x01d296786aecf39d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\MSI\Dragon Center\MSI_ActiveX_Service.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\MSI\Dragon Center\ActiveX_Resource_Monitor.dll
Berichtskennung: 83308a59-7f8b-49e0-97c1-cfc28651286d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/06/2017 01:51:48 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: MSI_ActiveX_Service.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 6EEF2B10

Error: (03/06/2017 01:45:53 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/06/2017 01:45:52 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {53b4baba-9d18-4bff-8755-57dbcba1c9b3}

Error: (03/06/2017 01:45:11 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/06/2017 01:45:11 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {53b4baba-9d18-4bff-8755-57dbcba1c9b3}

Error: (03/06/2017 01:44:33 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/06/2017 01:44:32 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {53b4baba-9d18-4bff-8755-57dbcba1c9b3}


Systemfehler:
=============
Error: (03/06/2017 03:00:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MSI_ActiveX_Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/06/2017 03:00:01 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/06/2017 03:00:00 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/06/2017 02:59:34 PM) (Source: DCOM) (EventID: 10010) (User: MSI)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/06/2017 02:59:31 PM) (Source: DCOM) (EventID: 10010) (User: MSI)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/06/2017 02:59:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/06/2017 01:51:50 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MSI_ActiveX_Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/06/2017 01:51:49 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/06/2017 01:51:48 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Realtek DHCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/06/2017 01:51:28 PM) (Source: DCOM) (EventID: 10010) (User: MSI)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


CodeIntegrity:
===================================
  Date: 2017-03-06 01:06:04.268
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll that did not meet the Store signing level requirements.

  Date: 2017-03-06 01:06:04.266
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2OSD.dll that did not meet the Store signing level requirements.

  Date: 2017-03-06 01:05:37.555
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll that did not meet the Store signing level requirements.

  Date: 2017-03-06 01:05:37.547
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2OSD.dll that did not meet the Store signing level requirements.

  Date: 2017-03-06 01:05:33.317
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll that did not meet the Store signing level requirements.

  Date: 2017-03-06 01:05:33.309
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2OSD.dll that did not meet the Store signing level requirements.

  Date: 2017-03-06 01:01:23.743
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files (x86)\UCBrowser\Security:ucdrv-x64.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

  Date: 2017-03-06 00:20:33.030
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll that did not meet the Store signing level requirements.

  Date: 2017-03-06 00:20:33.024
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2OSD.dll that did not meet the Store signing level requirements.

  Date: 2017-03-06 00:20:33.021
  Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2DevProps.dll that did not meet the Store signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-6700HQ CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 16%
Installierter physikalischer RAM: 16305.49 MB
Verfügbarer physikalischer RAM: 13593.63 MB
Summe virtueller Speicher: 18737.49 MB
Verfügbarer virtueller Speicher: 15575.78 MB

==================== Laufwerke ================================

Drive c: (OS_Install) (Fixed) (Total:132.2 GB) (Free:82.75 GB) NTFS
Drive z: (Laufwerk) (Fixed) (Total:931.09 GB) (Free:795.88 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 7F190960)

Partition: GPT.

========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 05F1654F)

Partition: GPT.

==================== Ende von Addition.txt ============================

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-03-2017
durchgeführt von MSI_Notebook (Administrator) auf MSI (06-03-2017 15:01:03)
Gestartet von C:\Users\MSI_Notebook\Downloads
Geladene Profile: MSI_Notebook (Verfügbare Profile: MSI_Notebook)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) Z:\Programme\ Virus\AvastSvc.exe
(Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe
(Micro-Star International Co., Ltd.) C:\Program Files (x86)\SCM\MSIService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Portrait Displays, Inc.) C:\Program Files\Portrait Displays\MSI True Color\MsiTrueColorService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Tobii AB) C:\Program Files (x86)\Tobii\Service\Tobii.Service.exe
(Realtek) C:\Program Files (x86)\netis\USB Wireless LAN Utility\RtlService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\netis\USB Wireless LAN Utility\RtWLan.exe
(Skype Technologies) Z:\Programme\Skype\Updater\Updater.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(DEVGURU Co., LTD.) Z:\Programme\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Tobii AB) C:\Program Files (x86)\Tobii\Tobii EyeX\Tobii.EyeX.Engine.exe
() C:\Program Files (x86)\Tobii\Service\Tobii EyeX Controller Core.exe
(Tobii AB) C:\Program Files (x86)\Tobii\Tobii EyeX Interaction\Tobii.EyeX.Interaction.Hub.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Tobii AB) C:\Program Files (x86)\Tobii\Tobii EyeX Interaction\Tobii.EyeX.Interaction.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Portrait Displays, Inc.) C:\Program Files\Portrait Displays\MSI True Color\MsiTrueColor.exe
(Portrait Displays, Inc) C:\Program Files\Portrait Displays\MSI True Color\MsiTrueColorHelper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2UILauncher.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
() C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2Svc32.exe
() C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2Svc64.exe
(Valve Corporation) Z:\Programme\Steam\Steam.exe
(Skype Technologies S.A.) Z:\Programme\Skype\Phone\Skype.exe
(SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
(AVAST Software) Z:\Programme\ Virus\AvLaunch.exe
(AVAST Software) Z:\Programme\ Virus\AvastUI.exe
(Micro-Star International Co., Ltd.) C:\Program Files (x86)\MSI\Dragon Center\Dragon Center.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Valve Corporation) Z:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322472 2015-09-15] (Intel Corporation)
HKLM\...\Run: [MsiTrueColor] => C:\Program Files\Portrait Displays\MSI True Color\MsiTrueColor.exe [4805416 2016-05-17] (Portrait Displays, Inc.)
HKLM\...\Run: [SCM] => C:\Program Files (x86)\SCM\SCM.exe [301848 2016-06-15] (MSI)
HKLM\...\Run: [Nahimic2UILauncher] => C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2UILauncher.exe [693432 2016-12-07] ()
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9181696 2016-12-09] (Realtek Semiconductor)
HKLM-x32\...\Run: [AvastUI.exe] => Z:\Programme\ Virus\AvLaunch.exe [205512 2017-03-05] (AVAST Software)
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\Run: [Steam] => Z:\Programme\Steam\steam.exe [2881824 2017-01-19] (Valve Corporation)
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\Run: [Skype] => Z:\Programme\Skype\Phone\Skype.exe [27230168 2016-11-15] (Skype Technologies S.A.)
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\Run: [GoogleChromeAutoLaunch_3C724FC097979907B212B7BAA72B811F] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1116504 2017-02-01] (Google Inc.)
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\...\RunOnce: [Uninstall C:\Users\MSI_Notebook\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\MSI_Notebook\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => Z:\Programme\ Virus\ashShA64.dll [2017-03-05] (AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => Z:\Programme\ Virus\ashShA64.dll [2017-03-05] (AVAST Software)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2017-03-04]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{50c8b462-e306-47f6-a463-97d404b1ffff}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5a295019-83f7-4731-8553-aca13dd44dbb}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8d56b11a-a045-43ed-ae0a-4deda16cf43d}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b3abb38b-c7a5-4333-89ce-4f0aa4714000}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c8f0b19a-37d4-463f-ae26-bb1d582ed1b1}: [DhcpNameServer] 8.8.8.8 8.8.4.4
Tcpip\..\Interfaces\{d1b6d50e-fe03-4246-9cc6-298fb5e42876}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-2616878524-4253328418-4278377344-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem15.msn.com/?pc=NMTE

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-21] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> Z:\Programme\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-21] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-25] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-08-25] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-02-09] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-02-09] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-03-06] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-03-06] (Google Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.bild.de/
CHR Profile: C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default [2017-03-06]
CHR Extension: (Google Docs) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-03-06]
CHR Extension: (Google Drive) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-03-06]
CHR Extension: (YouTube) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-03-06]
CHR Extension: (Adblock Plus) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-03-06]
CHR Extension: (Adblock für Youtube™) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2017-03-06]
CHR Extension: (EditThisCookie) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\fngmhnnpilhplaeedifhccceomclgfbg [2017-03-06]
CHR Extension: (Google Docs Offline) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-03-06]
CHR Extension: (Super Auto Refresh) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\kkhjakkgopekjlempoplnjclgedabddk [2017-03-06]
CHR Extension: (Twitch Now) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlmbdmpjmlijibeockamioakdpmhjnpk [2017-03-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-06]
CHR Extension: (ScriptSafe) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiigbmnaadbkfbmpbfijlflahbdbdgdf [2017-03-06]
CHR Extension: (Google Mail) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-03-06]
CHR Extension: (Chrome Media Router) - C:\Users\MSI_Notebook\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-06]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [362744 2016-01-25] (Windows (R) Win 7 DDK provider)
R2 avast! Antivirus; Z:\Programme\ Virus\AvastSvc.exe [262736 2017-03-05] (AVAST Software)
S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [242448 2017-01-15] (EasyAntiCheat Ltd)
S2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-09-15] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [976848 2016-01-14] (Intel(R) Corporation)
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2016-02-05] (Intel Corporation) [Datei ist nicht signiert]
R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [8704 2016-02-05] (Intel Corporation) [Datei ist nicht signiert]
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [209184 2016-02-12] (Intel Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4317648 2016-12-14] (Malwarebytes)
R2 Micro Star SCM; C:\Program Files (x86)\SCM\MSIService.exe [160768 2016-06-15] (Micro-Star International Co., Ltd.) [Datei ist nicht signiert]
R2 MSITrueColorService; C:\Program Files\Portrait Displays\MSI True Color\MsiTrueColorService.exe [180520 2016-05-17] (Portrait Displays, Inc.)
S2 MSI_ActiveX_Service; C:\Program Files (x86)\MSI\Dragon Center\MSI_ActiveX_Service.exe [58296 2016-12-27] (Micro-Star INT'L CO., LTD.)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462784 2017-02-10] (NVIDIA Corporation)
S3 OverwolfUpdater; Z:\Programme\Overwolf\OverwolfUpdater.exe [1325112 2017-02-20] (Overwolf LTD)
R2 RealtekWlanU; C:\Program Files (x86)\netis\USB Wireless LAN Utility\RtlService.exe [48856 2014-05-19] (Realtek)
S2 RTLDHCPService; C:\Program Files (x86)\netis\USB Wireless LAN Utility\RTLDHCP.exe [262360 2014-04-23] (Realtek)
R2 SkypeUpdate; Z:\Programme\Skype\Updater\Updater.exe [324224 2016-09-20] (Skype Technologies)
R2 ss_conn_service; Z:\Programme\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (DEVGURU Co., LTD.)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [266328 2016-12-04] (Synaptics Incorporated)
R2 Tobii Service; C:\Program Files (x86)\Tobii\Service\Tobii.Service.exe [197336 2016-09-27] (Tobii AB)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [38296 2017-03-05] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [126600 2017-03-05] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [75704 2017-03-05] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [993608 2017-03-05] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [547904 2017-03-05] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [337592 2017-03-05] (AVAST Software)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 KillerEth; C:\WINDOWS\System32\drivers\e2xw10x64.sys [162120 2016-09-16] (Qualcomm Atheros, Inc.)
S3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [91584 2017-03-06] (Malwarebytes)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 netr28ux; C:\WINDOWS\System32\drivers\netr28ux.sys [2240192 2015-05-31] (MediaTek Inc.)
R3 NTIOLib_ACTIVE_X; C:\Program Files (x86)\MSI\Dragon Center\NTIOLib_X64.sys [13776 2016-12-27] (MSI)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvmii.inf_amd64_0f0e1a8d1e6d3596\nvlddmkm.sys [14516664 2017-02-10] (NVIDIA Corporation)
S3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [46016 2017-01-06] (NVIDIA Corporation)
S3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-01-06] (NVIDIA Corporation)
S3 Qcamain10x64; C:\WINDOWS\System32\drivers\Qcamain10x64.sys [2404792 2016-10-25] (Qualcomm Atheros, Inc.)
S3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [5195776 2016-07-16] (Realtek Semiconductor Corporation                           )
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [762584 2016-07-19] (Realsil Semiconductor Corporation)
S3 SjtWinIo20; C:\WINDOWS\System32\drivers\SjtWinIo_v2_0.sys [11776 2017-01-15] (SpeedJet Technology INC.)
S3 SmbDrv; C:\WINDOWS\System32\drivers\Smb_driver_AMDASF.sys [33448 2016-07-19] (Synaptics Incorporated)
R3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [33960 2016-07-19] (Synaptics Incorporated)
R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [41824 2016-11-03] (SteelSeries ApS)
R3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [45928 2017-01-13] (SteelSeries ApS)
R3 ssps2; C:\WINDOWS\System32\drivers\ssps2.sys [38720 2016-11-03] (SteelSeries ApS)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 UHSfiltv; C:\WINDOWS\system32\drivers\UHSfiltv.sys [32264 2015-07-22] (Creative Technology Ltd.)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Apple, Inc.) [Datei ist nicht signiert]
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
R3 WINIO; C:\Program Files (x86)\MSI\Dragon Center\winio64.sys [15160 2015-06-11] ()

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-06 15:01 - 2017-03-06 15:01 - 00018542 _____ C:\Users\MSI_Notebook\Downloads\FRST.txt
2017-03-06 13:50 - 2017-03-06 14:59 - 00010749 _____ C:\Users\MSI_Notebook\Downloads\Fixlog.txt
2017-03-06 12:33 - 2017-03-06 15:01 - 00000000 ____D C:\FRST
2017-03-06 12:33 - 2017-03-06 12:33 - 02423808 _____ (Farbar) C:\Users\MSI_Notebook\Downloads\FRST64.exe
2017-03-06 12:18 - 2017-03-06 12:18 - 01663736 _____ (Malwarebytes) C:\Users\MSI_Notebook\Downloads\JRT.exe
2017-03-06 01:21 - 2017-03-06 13:15 - 00250816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-03-06 01:21 - 2017-03-06 01:22 - 00091584 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2017-03-06 01:21 - 2017-03-06 01:21 - 00176064 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys
2017-03-06 01:21 - 2017-03-06 01:21 - 00102856 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2017-03-06 01:21 - 2017-03-06 01:21 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2017-03-06 01:21 - 2017-03-06 01:21 - 00001922 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-03-06 01:21 - 2017-03-06 01:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-03-06 01:21 - 2017-03-06 01:21 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-06 01:21 - 2017-03-06 01:21 - 00000000 ____D C:\Program Files\Malwarebytes
2017-03-06 01:21 - 2016-12-14 12:55 - 00077416 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2017-03-06 01:20 - 2017-03-06 01:20 - 54199488 _____ (Malwarebytes ) C:\Users\MSI_Notebook\Downloads\mb3-setup-consumer-3.0.5.1299.exe
2017-03-06 01:08 - 2017-03-06 01:08 - 00000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2017-03-06 01:07 - 2017-03-06 01:07 - 00000000 ____D C:\WINDOWS\pss
2017-03-06 00:51 - 2017-03-06 14:59 - 00001381 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-03-06 00:51 - 2017-03-06 14:59 - 00001369 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-03-06 00:50 - 2017-03-06 00:56 - 00003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2017-03-06 00:50 - 2017-03-06 00:56 - 00003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2017-03-06 00:20 - 2017-03-06 00:20 - 50403944 _____ (Google Inc.) C:\Users\MSI_Notebook\Downloads\chromestandalonesetup64 (1).exe
2017-03-05 23:01 - 2017-03-05 23:01 - 00993608 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2017-03-05 23:01 - 2017-03-05 23:01 - 00547904 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2017-03-05 23:01 - 2017-03-05 23:01 - 00398408 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2017-03-05 23:01 - 2017-03-05 23:01 - 00337592 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2017-03-05 23:01 - 2017-03-05 23:01 - 00126600 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2017-03-05 23:01 - 2017-03-05 23:01 - 00075704 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2017-03-05 23:01 - 2017-03-05 23:01 - 00038296 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2017-03-05 23:01 - 2017-03-05 23:01 - 00003958 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update
2017-03-05 23:01 - 2017-03-05 23:01 - 00000839 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2017-03-05 23:01 - 2017-03-05 23:01 - 00000839 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2017-03-05 23:01 - 2017-03-05 23:01 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\AVAST Software
2017-03-05 23:00 - 2017-03-06 12:40 - 00000000 ____D C:\AdwCleaner
2017-03-05 22:35 - 2017-03-05 22:35 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\UCChannel
2017-03-05 22:35 - 2017-03-05 22:35 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\UCBrowser
2017-03-05 22:35 - 2017-03-05 22:35 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\CrashRpt
2017-03-05 22:35 - 2017-03-05 22:35 - 00000000 _____ C:\WINDOWS\unins000.dat
2017-03-05 22:34 - 2009-09-27 09:39 - 00415744 ___SH (The Public) C:\WINDOWS\SysWOW64\avisynth.dll
2017-03-05 22:34 - 2005-07-14 12:31 - 00032256 ___SH C:\WINDOWS\SysWOW64\AVSredirect.dll
2017-03-05 22:34 - 2004-02-22 10:11 - 00764416 ___SH (Abysmal Software) C:\WINDOWS\SysWOW64\devil.dll
2017-03-05 22:34 - 2004-01-25 00:00 - 00070656 ___SH (www.helixcommunity.org) C:\WINDOWS\SysWOW64\yv12vfw.dll
2017-03-05 22:34 - 2004-01-25 00:00 - 00070656 ___SH (www.helixcommunity.org) C:\WINDOWS\SysWOW64\i420vfw.dll
2017-03-05 22:33 - 2017-03-05 22:37 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-03-05 22:32 - 2017-03-05 22:47 - 00000000 ____D C:\Program Files (x86)\eRightSoft
2017-03-05 22:32 - 2017-03-05 22:32 - 00000000 ____D C:\WINDOWS\system32\sstmp
2017-03-05 22:32 - 2017-03-05 22:32 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\Werjet
2017-03-05 22:32 - 2016-05-05 12:23 - 00556216 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\avutil-lav-55.dll
2017-03-05 22:32 - 2016-05-05 12:23 - 00537784 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\swscale-lav-4.dll
2017-03-05 22:32 - 2016-05-05 12:23 - 00405176 __RSH (Intel Corp.) C:\WINDOWS\SysWOW64\IntelQuickSyncDecoder.dll
2017-03-05 22:32 - 2016-05-05 12:23 - 00276152 __RSH C:\WINDOWS\SysWOW64\libbluray.dll
2017-03-05 22:32 - 2016-05-05 12:23 - 00000493 __RSH C:\WINDOWS\SysWOW64\LAVFilters.Dependencies.manifest
2017-03-05 22:32 - 2016-05-05 12:22 - 10766520 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\avcodec-lav-57.dll
2017-03-05 22:32 - 2016-05-05 12:22 - 01699000 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\avformat-lav-57.dll
2017-03-05 22:32 - 2016-05-05 12:22 - 00188088 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\avfilter-lav-6.dll
2017-03-05 22:32 - 2016-05-05 12:22 - 00160440 __RSH (FFmpeg Project) C:\WINDOWS\SysWOW64\avresample-lav-3.dll
2017-03-05 22:32 - 2004-10-10 08:50 - 00278528 _____ (Real Networks, Inc) C:\WINDOWS\SysWOW64\pncrt.dll
2017-03-05 22:32 - 2004-07-02 16:33 - 00327749 _____ (RealNetworks, Inc.) C:\WINDOWS\SysWOW64\drvc.dll
2017-03-05 22:32 - 2004-04-05 09:31 - 00499712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcp71.dll
2017-03-05 22:32 - 2004-04-05 09:31 - 00348160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvcr71.dll
2017-03-01 09:53 - 2017-03-06 00:38 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Slack Technologies
2017-03-01 09:53 - 2017-03-01 09:53 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\SquirrelTemp
2017-02-28 22:02 - 2017-02-28 22:02 - 03284153 _____ C:\WINDOWS\f9bde87ae1bcc46b6a839418a9aec03d.exe
2017-02-28 11:42 - 2017-02-28 11:48 - 00000037 _____ C:\Users\MSI_Notebook\Desktop\Überstunden.txt
2017-02-16 11:49 - 2017-02-16 11:49 - 00000000 ____D C:\Program Files (x86)\VulkanRT
2017-02-16 11:49 - 2017-02-09 23:39 - 00134592 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvStreaming.exe
2017-02-16 11:49 - 2017-01-26 01:13 - 00103936 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2017-02-16 11:49 - 2017-01-26 01:12 - 00326656 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2017-02-16 11:49 - 2017-01-26 01:09 - 00322560 _____ C:\WINDOWS\system32\vulkan-1.dll
2017-02-16 11:49 - 2017-01-26 01:09 - 00118272 _____ C:\WINDOWS\system32\vulkaninfo.exe
2017-02-16 11:47 - 2017-02-10 20:30 - 00048696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvpciflt.sys
2017-02-16 11:47 - 2017-02-10 03:33 - 40192056 _____ C:\WINDOWS\system32\nvcompiler.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 35272760 _____ C:\WINDOWS\SysWOW64\nvcompiler.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 34979384 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 28242488 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 19007016 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 14674896 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 11122728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 11019704 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvptxJitCompiler.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 09305984 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 08990072 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvptxJitCompiler.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 03597128 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 03168192 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 02717752 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 01983424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6437866.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 01589696 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6437866.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 01052096 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00991288 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00959424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00946456 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFTH264.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00944224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncMFThevc.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00910784 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00721952 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFTH264.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00719856 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncMFThevc.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00687224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvfatbinaryLoader.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00618416 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00609728 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00605120 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvDecMFTMjpeg.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00576192 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvfatbinaryLoader.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00573448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00499136 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00483384 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvDecMFTMjpeg.dll
2017-02-16 11:47 - 2017-02-10 03:33 - 00447984 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2017-02-11 08:07 - 2017-02-19 15:07 - 00014848 _____ C:\Users\MSI_Notebook\Desktop\Mappe1.xls
2017-02-09 23:18 - 2017-02-09 23:18 - 00000976 _____ C:\Users\MSI_Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RevoUPort.lnk
2017-02-07 22:46 - 2017-03-05 23:12 - 00000000 ____D C:\Users\MSI_Notebook\Documents\AntiVirus Programme
2017-02-07 22:37 - 2017-02-07 22:37 - 00003646 _____ C:\WINDOWS\System32\Tasks\CreateExplorerShellUnelevatedTask
2017-02-07 22:37 - 2017-02-07 22:37 - 00000000 ____D C:\WINDOWS\ERUNT
2017-02-07 05:02 - 2017-02-07 05:02 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.3
2017-02-07 05:02 - 2017-02-07 05:02 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\OpenOffice
2017-02-07 01:10 - 2017-02-16 11:53 - 00000180 _____ C:\Users\MSI_Notebook\Desktop\Neue Saison.txt
2017-02-06 22:18 - 2017-02-06 22:22 - 00000000 ____D C:\ProgramData\HitmanPro
2017-02-06 13:11 - 2017-02-06 13:11 - 00546388 _____ C:\WINDOWS\Minidump\020617-9140-01.dmp
2017-02-05 13:29 - 2017-02-05 13:29 - 00000000 ____D C:\WINDOWS\System32\Tasks\AVAST Software
2017-02-05 13:25 - 2017-03-05 22:59 - 00000000 ____D C:\ProgramData\AVAST Software
2017-02-05 12:40 - 2017-02-05 12:40 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-02-05 12:40 - 2017-02-05 12:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2017-02-05 11:11 - 2017-02-05 11:11 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\AVG
2017-02-05 11:10 - 2017-02-05 13:33 - 00000000 ____D C:\ProgramData\MFAData
2017-02-05 11:10 - 2017-02-05 13:26 - 00000000 ___HD C:\$AVG
2017-02-05 11:10 - 2017-02-05 11:10 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\TuneUp Software
2017-02-05 11:10 - 2017-02-05 11:10 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\MFAData
2017-02-05 11:08 - 2017-02-05 13:33 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\Avg
2017-02-05 11:08 - 2017-02-05 13:27 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\AvgSetupLog
2017-02-05 11:08 - 2017-02-05 13:27 - 00000000 ____D C:\ProgramData\Avg

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-06 15:01 - 2016-10-28 16:38 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\Skype
2017-03-06 14:59 - 2016-11-12 21:36 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-03-06 14:59 - 2016-11-12 21:31 - 00000000 ____D C:\Users\MSI_Notebook
2017-03-06 14:59 - 2016-07-19 17:47 - 00000000 ____D C:\ProgramData\NVIDIA
2017-03-06 14:59 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-03-06 14:43 - 2016-11-12 21:28 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-03-06 13:58 - 2016-07-16 23:51 - 02550142 _____ C:\WINDOWS\system32\perfh007.dat
2017-03-06 13:58 - 2016-07-16 23:51 - 00663172 _____ C:\WINDOWS\system32\perfc007.dat
2017-03-06 13:58 - 2016-04-09 14:42 - 05242138 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-03-06 13:45 - 2016-07-19 17:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI
2017-03-06 13:45 - 2016-07-19 17:55 - 00000000 ____D C:\Program Files (x86)\MSI
2017-03-06 13:45 - 2016-07-19 17:40 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-03-06 13:06 - 2016-11-01 14:22 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\vlc
2017-03-06 12:39 - 2017-01-27 20:06 - 00003280 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-03-06 12:39 - 2016-10-28 16:15 - 00002418 _____ C:\Users\MSI_Notebook\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-03-06 12:39 - 2016-10-28 16:15 - 00000000 ___RD C:\Users\MSI_Notebook\OneDrive
2017-03-06 01:15 - 2016-11-12 21:28 - 00437216 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-03-06 00:51 - 2016-10-28 16:54 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\Google
2017-03-06 00:51 - 2016-10-28 16:54 - 00000000 ____D C:\Program Files (x86)\Google
2017-03-06 00:34 - 2016-07-16 12:47 - 00000000 ___HD C:\WINDOWS\ELAMBKUP
2017-03-06 00:34 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-03-06 00:33 - 2017-01-16 14:19 - 00000000 ____D C:\WINDOWS\Minidump
2017-03-05 23:17 - 2016-07-19 18:44 - 00000000 ____D C:\ProgramData\TetServer
2017-03-05 23:09 - 2016-10-29 10:15 - 00000008 __RSH C:\ProgramData\ntuser.pol
2017-03-05 22:33 - 2016-10-30 15:14 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Roaming\Mozilla
2017-03-04 00:55 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-03-02 22:10 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-25 14:24 - 2016-10-30 18:28 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2017-02-25 14:21 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\NDF
2017-02-23 17:54 - 2016-10-29 18:44 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-23 17:54 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-02-23 17:53 - 2016-10-29 18:44 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-22 14:53 - 2016-10-28 16:12 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\Packages
2017-02-21 20:55 - 2016-10-28 17:27 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\CrashDumps
2017-02-21 01:35 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed
2017-02-21 01:35 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-02-16 11:49 - 2016-11-12 21:29 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2017-02-12 14:15 - 2016-11-24 22:50 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\ElevatedDiagnostics
2017-02-10 03:33 - 2017-01-15 16:36 - 04078008 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2017-02-10 03:33 - 2017-01-15 16:36 - 00043556 _____ C:\WINDOWS\system32\nvinfo.pb
2017-02-10 00:13 - 2017-02-01 14:34 - 00001951 _____ C:\WINDOWS\NvContainerRecovery.bat
2017-02-09 23:57 - 2017-01-18 01:27 - 07791217 _____ C:\WINDOWS\system32\nvcoproc.bin
2017-02-09 23:57 - 2017-01-18 01:27 - 06403640 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2017-02-09 23:57 - 2017-01-18 01:27 - 02477504 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2017-02-09 23:57 - 2017-01-18 01:27 - 01764408 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2017-02-09 23:57 - 2017-01-18 01:27 - 00548288 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2017-02-09 23:57 - 2017-01-18 01:27 - 00393784 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2017-02-09 23:57 - 2017-01-18 01:27 - 00083512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2017-02-09 23:57 - 2017-01-18 01:27 - 00071224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2017-02-09 23:20 - 2016-11-09 01:47 - 00000000 ____D C:\Users\MSI_Notebook\Documents\My Games
2017-02-06 21:02 - 2016-12-20 16:47 - 00000000 ____D C:\Users\MSI_Notebook\AppData\LocalLow\Temp
2017-02-06 20:48 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2017-02-06 20:48 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2017-02-06 13:11 - 2017-01-16 14:19 - 1121237681 _____ C:\WINDOWS\MEMORY.DMP
2017-02-05 23:37 - 2016-07-16 12:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-02-05 23:37 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-02-05 23:37 - 2016-04-09 15:23 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-02-05 13:31 - 2016-10-30 19:26 - 00000000 ____D C:\Users\MSI_Notebook\AppData\Local\Mozilla
2017-02-05 13:29 - 2016-11-20 02:37 - 00000000 ____D C:\Users\MSI_Notebook\AppData\LocalLow\Mozilla
2017-02-05 13:29 - 2016-10-28 16:14 - 00000000 ____D C:\Program Files\Common Files\AV
2017-02-05 13:26 - 2016-07-16 07:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-01-21 18:49 - 2017-01-21 18:49 - 0000000 _____ () C:\Users\MSI_Notebook\AppData\Local\Driver_11ACPresent.flag
2016-10-29 14:10 - 2017-01-21 18:49 - 0000000 _____ () C:\Users\MSI_Notebook\AppData\Local\Driver_LOM_8171Present.flag
2016-11-12 21:29 - 2016-11-12 21:29 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-03-04 11:15

==================== Ende von FRST.txt ============================

cosinus · 06.03.2017, 15:06

Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:

1. Schritt: MBAM

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

3. Schritt: SecurityCheck

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Fanky12 · 06.03.2017, 15:19

Code:

ATTFilter

 Results of screen317's Security Check version 1.009  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Avast Antivirus    
Windows Defender   
 Antivirus out of date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Adobe Flash Player 	24.0.0.221  
 Google Chrome (56.0.2924.87) 
 Google Chrome (SetupMetrics...) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
  Virus AvastUI.exe   
 Malwarebytes Anti-Malware mbamtray.exe  
 Intel iCLS Client AvastSvc.exe -?-  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 06.03.17
Scan-Zeit: 15:08
Protokolldatei: malwarebytes.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.5.1299
Komponentenversion: 1.0.43
Version des Aktualisierungspakets: 1.0.1439
Lizenz: Abgelaufen

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: MSI\MSI_Notebook

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 394796
Abgelaufene Zeit: 0 Min., 55 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

ATTFilter

C:\AdwCleaner\quarantine\files\pcsgxbfgjlvesdvrwbjmuevfaookqchl\GNUpdate\smu.exe	Variante von Win64/SBWatchman.A eventuell unerwünschte Anwendung

06.03.2017, 12:49	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Super Konverter installiert und Malware/Viren bekommen Hi, der Großteil? Welcher Großteil, was wurde denn entfernt? Deine MBAM und adwcleaner Logs zeigen keine Funde bzw Löschungen __________________ __________________

06.03.2017, 12:55	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Super Konverter installiert und Malware/Viren bekommen Einfach mal die Logs mit den ganzen Funden posten. Leere Logs geben doch nun überhaupt keine Auskunft darüber mit was wir es hier zu tun haben. __________________ Logfiles bitte immer in CODE-Tags posten

06.03.2017, 13:14	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Super Konverter installiert und Malware/Viren bekommen Malwarebytes hatte nix gefunden? __________________ --> Super Konverter installiert und Malware/Viren bekommen

06.03.2017, 14:02	#10
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Super Konverter installiert und Malware/Viren bekommen Ich hab auch nicht geschrieben, dass wir nur diesen Fix brauchen und dann fertig sind... Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken __________________ Logfiles bitte immer in CODE-Tags posten

Super Konverter installiert und Malware/Viren bekommen

Log-Analyse und Auswertung: Super Konverter installiert und Malware/Viren bekommen