|
Plagegeister aller Art und deren Bekämpfung: Isolierte Datei entferntWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.03.2017, 17:50 | #1 |
| Isolierte Datei entfernt Hallo, mein Virenprogramm hat mir heute gemeldet, das es die Datei "Artemis!" isoliert hat. Ich habe die Datei jetzt gelöscht, bin mir aber nicht sicher ob jetzt alles entfernt ist. Am Rechner selber habe ich nichts gemerkt, halt nur anhand der Meldung von McAfee. Welche Schritte sind nötig um sicher zu sein, das dieser "Artemis" nun vollends entfernt ist?? Hier die Logs: FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-03-2017 durchgeführt von Icey (Administrator) auf DESKTOP-5FPP1JM (08-03-2017 17:44:45) Gestartet von C:\Users\Icey\Desktop Geladene Profile: Icey (Verfügbare Profile: Icey) Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Edge) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxCUIService.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.2.5.541\AsusWSWinService.exe (Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe (Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe (Hi-Rez Studios) C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (Conexant Systems, Inc.) C:\Windows\System32\SASrv.exe () C:\Program Files\AVAST Software\SecureLine\vpnsvc.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\IntelCpHeciSvc.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe (WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McA3E13.tmp (McAfee, Inc.) C:\Program Files\Common Files\McAfee\CSP\2.3.290.0\McCSPServiceHost.exe (Intel Security, Inc.) C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (McAfee, Inc.) C:\Windows\System32\mfevtps.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\VSCore_15_6\mcapexe.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (McAfee, Inc.) C:\Program Files (x86)\McAfee\SiteAdvisor\mcsacore.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\McUICnt.exe (ASUSTek Computer Inc) C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe (ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxEM.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ASUSTek Computer Inc) C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe (ASUSTek Computer Inc) C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe (AVAST Software) C:\Program Files\AVAST Software\SecureLine\secureline.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe () C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe (Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (ASUSTek Computer Inc) C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.2.5.541\AsusWSPanel.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\Core\mchost.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (McAfee, Inc.) C:\Program Files\Common Files\McAfee\platform\Core\mchost.exe (Microsoft Corporation) C:\Windows\System32\InstallAgent.exe () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8004.42017.0_x64__8wekyb3d8bbwe\HxMail.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8004.42017.0_x64__8wekyb3d8bbwe\HxTsr.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Intel Security) C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation) HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [599896 2015-06-10] (Conexant Systems, Inc.) HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.) HKLM\...\Run: [WebBar Toolbar] => C:\Program Files\WebBarMedia\5.5.5995.17222\winwb.exe HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.2.5.541\ASUSWSLoader.exe [63272 2015-10-22] () HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [205512 2017-03-07] (AVAST Software) HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1163264 2012-09-25] () HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation) HKU\S-1-5-21-1356886856-1816629308-794107736-1001\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe [1050632 2016-12-26] (ASUSTek Computer Inc) HKU\S-1-5-21-1356886856-1816629308-794107736-1001\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe [1050632 2016-12-26] (ASUSTek Computer Inc) ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.2.5.541\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.2.5.541\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.2.5.541\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-03-07] (AVAST Software) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-03-07] (AVAST Software) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\avast! SecureLine.lnk [2016-03-23] ShortcutTarget: avast! SecureLine.lnk -> C:\Program Files\AVAST Software\SecureLine\SecureLine.exe (AVAST Software) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-01-29] ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.500\SSScheduler.exe (McAfee, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: 0.0.0.1 mssplus.mcafee.com Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{4f53872d-bc95-45f3-b123-1f7ed381781d}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{b390fdf7-4f91-4d18-a752-f70e2f7e4094}: [DhcpNameServer] 40.54.1.17 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-1356886856-1816629308-794107736-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-1356886856-1816629308-794107736-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE SearchScopes: HKU\S-1-5-21-1356886856-1816629308-794107736-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1356886856-1816629308-794107736-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1356886856-1816629308-794107736-1001 -> {8FB9599B-FFAD-403E-B431-CDE885C4A015} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle BHO: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-02-22] (McAfee, Inc.) BHO-x32: Dashlane BHO -> {42D79B50-CC4A-4A8E-860F-BE674AF053A2} -> C:\Users\Icey\AppData\Roaming\Dashlane\ie\Dashlanei.dll [2017-02-20] (Dashlane, Inc.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-03-07] (Oracle Corporation) BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2015-09-03] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) BHO-x32: McAfee WebAdvisor BHO -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-02-22] (McAfee, Inc.) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-03-07] (Oracle Corporation) Toolbar: HKLM-x32 - Dashlane Toolbar - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\Users\Icey\AppData\Roaming\Dashlane\ie\KWIEBar.dll [2017-02-20] (Dashlane, Inc.) Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-02-22] (McAfee, Inc.) Handler-x32: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-02-22] (McAfee, Inc.) Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\x64\McIEPlg.dll [2017-02-22] (McAfee, Inc.) Handler-x32: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Program Files (x86)\McAfee\SiteAdvisor\McIEPlg.dll [2017-02-22] (McAfee, Inc.) Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files\mcafee\msc\McSnIePl64.dll [2017-02-10] (McAfee, Inc.) Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\Program Files (x86)\McAfee\msc\McSnIePl.dll [2017-02-10] (McAfee, Inc.) FireFox: ======== FF DefaultProfile: zq8jximc.default FF ProfilePath: C:\Users\Icey\AppData\Roaming\Mozilla\Firefox\Profiles\zq8jximc.default [2017-03-08] FF DefaultSearchEngine: Mozilla\Firefox\Profiles\zq8jximc.default -> Bing FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\zq8jximc.default -> Bing FF SelectedSearchEngine: Mozilla\Firefox\Profiles\zq8jximc.default -> Bing FF Homepage: Mozilla\Firefox\Profiles\zq8jximc.default -> www.google.de FF Keyword.URL: Mozilla\Firefox\Profiles\zq8jximc.default -> hxxp://www.bing.com/search?FORM=SK216DF&PC=SK216&q= FF Extension: (Bing Search) - C:\Users\Icey\AppData\Roaming\Mozilla\Firefox\Profiles\zq8jximc.default\Extensions\bingsearch.full@microsoft.com.xpi [2017-02-21] FF Extension: (Dashlane) - C:\Users\Icey\AppData\Roaming\Mozilla\Firefox\Profiles\zq8jximc.default\Extensions\jetpack-extension@dashlane.com.xpi [2016-11-10] FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\Icey\AppData\Roaming\Mozilla\Firefox\Profiles\zq8jximc.default\features\{be34b47e-9d58-4008-84f5-e2a7e4cd26f5}\disableSHA1rollout@mozilla.org.xpi [2017-03-03] FF Extension: (McAfee WebAdvisor) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [2016-05-24] FF SearchPlugin: C:\Users\Icey\AppData\Roaming\Mozilla\Firefox\Profiles\zq8jximc.default\searchplugins\bing-.xml [2017-02-21] FF HKLM\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK FF Extension: (McAfee Anti-Spam Thunderbird Extension) - C:\Program Files\McAfee\MSK [2017-03-06] [ist nicht signiert] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-17] () FF Plugin: @mcafee.com/MSC,version=10 -> c:\PROGRA~1\mcafee\msc\NPMCSN~1.DLL [2017-02-10] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-17] () FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-04-21] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-04-21] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-04-21] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-04-21] (Foxit Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-03-07] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-03-07] (Oracle Corporation) FF Plugin-x32: @mcafee.com/MSC,version=10 -> c:\PROGRA~2\mcafee\msc\NPMCSN~1.DLL [2017-02-10] () FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-25] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-25] (Google Inc.) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2014-11-15] () StartMenuInternet: FIREFOX.EXE - C:\Users\Icey\AppData\Local\Mozilla Firefox\firefox.exe Chrome: ======= CHR Profile: C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default [2017-02-27] CHR Extension: (Google Docs) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-25] CHR Extension: (Google Drive) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-25] CHR Extension: (YouTube) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-25] CHR Extension: (Google Tabellen) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-25] CHR Extension: (McAfee® WebAdvisor) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2017-02-25] CHR Extension: (Google Docs Offline) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-25] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-25] CHR Extension: (Google Mail) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-25] CHR Extension: (Chrome Media Router) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-25] CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - hxxp://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 0266851488916643mcinstcleanup; C:\WINDOWS\TEMP\026685~1.EXE [1027864 2016-11-28] (McAfee, Inc.) R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.2.5.541\AsusWSWinService.exe [75264 2015-10-22] (ASUS Cloud Corporation) [Datei ist nicht signiert] S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7147320 2017-03-07] (AVAST Software s.r.o.) R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [323152 2015-07-29] (Windows (R) Win 7 DDK provider) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [262736 2017-03-07] (AVAST Software) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1447944 2016-12-17] () R3 ClientAnalyticsService; C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe [1747800 2017-02-16] (Intel Security) R3 cphs; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\IntelCpHeciSvc.exe [301536 2016-11-30] (Intel Corporation) S3 cplspcon; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\IntelCpHDCPSvc.exe [480224 2016-11-30] (Intel Corporation) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-20] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-20] (Dropbox, Inc.) S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [409128 2017-02-25] (EasyAntiCheat Ltd) R2 esifsvc; C:\WINDOWS\SysWoW64\esif_uf.exe [1385640 2015-08-17] (Intel Corporation) R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [373312 2015-04-14] (WildTangent) U2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2017-02-24] (Hi-Rez Studios) [Datei ist nicht signiert] R2 HomeNetSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2016-12-09] (McAfee, Inc.) R2 igfxCUIService2.0.0.0; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxCUIService.exe [341984 2016-11-30] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation) R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert] S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert] R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-08-07] (Intel Corporation) S2 Kingsoft_WPS_UpdateService; C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\wtoolex\wpsupdatesvr.exe [133480 2015-11-24] (Zhuhai Kingsoft Office Software Co.,Ltd) R2 McAfee SiteAdvisor Service; C:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe [188352 2017-02-22] (McAfee, Inc.) R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_15_6\McApExe.exe [989632 2017-01-23] (McAfee, Inc.) S3 McAWFwk; C:\Program Files\Common Files\McAfee\ActWiz\McAWFwk.exe [379896 2015-07-03] (McAfee, Inc.) R2 mcbootdelaystartsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [641520 2016-12-09] (McAfee, Inc.) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.500\McCHSvc.exe [329480 2017-01-19] (McAfee, Inc.) R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\2.3.290.0\\McCSPServiceHost.exe [2054080 2017-02-04] (McAfee, Inc.) R2 McMPFSvc; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2016-12-09] (McAfee, Inc.) R2 McNaiAnn; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [641520 2016-12-09] (McAfee, Inc.) S3 McODS; C:\Program Files\mcafee\VirusScan\mcods.exe [1342904 2017-02-01] (McAfee, Inc.) S4 McOobeSv2; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [641520 2016-12-09] (McAfee, Inc.) R2 mcpltsvc; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [641520 2016-12-09] (McAfee, Inc.) R2 McProxy; C:\Program Files\Common Files\McAfee\platform\McSvcHost\McSvHost.exe [641520 2016-12-09] (McAfee, Inc.) R3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [241040 2016-11-14] (McAfee, Inc.) R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\\mfemms.exe [383032 2016-11-14] (McAfee, Inc.) R3 mfevtp; C:\Windows\system32\mfevtps.exe [342768 2016-11-14] (McAfee, Inc.) R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1465840 2016-12-22] (McAfee, Inc.) R3 MSK80Service; C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe [641520 2016-12-09] (McAfee, Inc.) R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-11-17] (NVIDIA Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-15] (NVIDIA Corporation) R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-15] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-15] (NVIDIA Corporation) R2 PEFService; C:\Program Files\Common Files\Intel Security\PEF\CORE\PEFService.exe [1104304 2016-11-15] (Intel Security, Inc.) R2 SAService; C:\Windows\system32\SAsrv.exe [427224 2015-04-17] (Conexant Systems, Inc.) R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [592392 2016-11-20] () R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5495056 2015-06-17] (TeamViewer GmbH) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation) S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe -originalversion 4.4.127.0 [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AsusSGDrv; C:\WINDOWS\system32\DRIVERS\AsusSGDrv.sys [141304 2015-12-18] (ASUS Corporation) S3 aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdrivera.sys [309272 2017-03-07] (AVAST Software s.r.o.) S3 aswbidsh; C:\WINDOWS\system32\drivers\aswbidsha.sys [189768 2017-03-07] (AVAST Software s.r.o.) S3 aswblog; C:\WINDOWS\system32\drivers\aswbloga.sys [334600 2017-03-07] (AVAST Software s.r.o.) S3 aswbuniv; C:\WINDOWS\system32\drivers\aswbuniva.sys [48528 2017-03-07] (AVAST Software s.r.o.) R3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [38296 2017-03-07] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [126600 2017-03-07] (AVAST Software) S3 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [100640 2017-03-07] (AVAST Software) R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [75704 2017-03-07] (AVAST Software) S3 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [993608 2017-03-07] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [547904 2017-03-07] (AVAST Software) S3 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [162528 2017-03-07] (AVAST Software) S3 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [337592 2017-03-07] (AVAST Software) R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [88456 2016-11-18] (McAfee, Inc.) R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [55816 2015-08-17] (Intel Corporation) R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [53752 2015-08-17] (Intel Corporation) R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [261624 2015-08-17] (Intel Corporation) S3 HipShieldK; C:\WINDOWS\System32\drivers\HipShieldK.sys [216704 2016-08-02] (McAfee, Inc.) R3 igfx; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igdkmd64.sys [11039712 2016-11-30] (Intel Corporation) R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [484576 2016-11-18] (McAfee, Inc.) R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [366320 2016-11-18] (McAfee, Inc.) S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [85048 2016-11-18] (McAfee, Inc.) R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [518184 2016-11-18] (McAfee, Inc.) R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [916432 2016-11-18] (McAfee, Inc.) R3 mfencbdc; C:\WINDOWS\System32\DRIVERS\mfencbdc.sys [498152 2016-10-24] (McAfee, Inc.) S3 mfencrk; C:\WINDOWS\System32\DRIVERS\mfencrk.sys [109336 2016-10-24] (McAfee, Inc.) R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [110248 2016-11-18] (McAfee, Inc.) R3 mfesapsn; C:\Program Files (x86)\McAfee\SiteAdvisor\x64\mfesapsn.sys [46240 2016-06-06] (McAfee, Inc.) R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [254800 2016-11-18] (McAfee, Inc.) S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_3467e5de57f04267\nvlddmkm.sys [14174256 2016-11-18] (NVIDIA Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-15] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [887552 2015-07-15] (Realtek ) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) U3 aswbdisk; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-03-08 17:44 - 2017-03-08 17:45 - 00031274 _____ C:\Users\Icey\Desktop\FRST.txt 2017-03-08 17:44 - 2017-03-08 17:44 - 02423808 _____ (Farbar) C:\Users\Icey\Desktop\FRST64.exe 2017-03-08 17:44 - 2017-03-08 17:44 - 00000000 ____D C:\FRST 2017-03-08 17:16 - 2017-03-08 17:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee 2017-03-08 17:15 - 2017-03-08 17:16 - 00000000 ____D C:\Users\Icey\Desktop\Microsoft_Office_2016_Professional_Plus_X64_GERMAN-CYGiSO 2017-03-07 15:37 - 2017-03-07 15:37 - 00398408 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2017-03-07 15:37 - 2017-03-07 15:37 - 00334600 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbloga.sys 2017-03-07 15:37 - 2017-03-07 15:37 - 00309272 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys 2017-03-07 15:37 - 2017-03-07 15:37 - 00189768 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsha.sys 2017-03-07 15:37 - 2017-03-07 15:37 - 00048528 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbuniva.sys 2017-03-07 15:37 - 2017-03-07 15:37 - 00003994 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update 2017-03-07 00:43 - 2017-03-07 00:43 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help 2017-03-07 00:43 - 2017-03-07 00:43 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help 2017-03-06 18:18 - 2017-03-06 18:18 - 00000000 ____D C:\WINDOWS\Panther 2017-03-06 18:15 - 2017-03-06 18:15 - 00000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files 2017-03-06 18:14 - 2017-03-06 18:19 - 00000000 ____D C:\Users\Icey\AppData\Roaming\DVDVideoSoft 2017-03-06 18:09 - 2017-03-06 18:09 - 00000000 _____ C:\Users\Icey\Desktop\FreeVideoToFlashConverter_5.0.100.123_d.exe 2017-03-06 18:04 - 2017-03-06 18:04 - 00000000 ____D C:\Users\Icey\AppData\Roaming\HandBrake Team 2017-03-06 18:04 - 2017-03-06 18:04 - 00000000 ____D C:\Users\Icey\AppData\Roaming\HandBrake 2017-03-05 21:32 - 2017-03-05 21:32 - 00000000 ____D C:\Users\Icey\AppData\Roaming\.mono 2017-02-25 22:11 - 2017-02-25 22:11 - 00000222 _____ C:\Users\Icey\Desktop\Ultimate General Civil War.url 2017-02-25 21:50 - 2017-03-02 19:27 - 00539688 _____ C:\WINDOWS\system32\Drivers\EasyAntiCheat.sys 2017-02-25 21:48 - 2017-02-25 21:48 - 00000000 ____D C:\Users\Icey\AppData\Local\HirezLauncherUI 2017-02-25 21:47 - 2017-03-07 15:38 - 00000000 ____D C:\Program Files (x86)\Hi-Rez Studios 2017-02-25 21:47 - 2017-02-25 21:51 - 00000000 ____D C:\ProgramData\Hi-Rez Studios 2017-02-25 21:47 - 2017-02-25 21:47 - 00002104 _____ C:\Users\Public\Desktop\Hi-Rez Diagnostics and Support.lnk 2017-02-25 21:47 - 2017-02-25 21:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hi-Rez Studios 2017-02-25 20:56 - 2017-02-25 20:01 - 00409128 _____ (EasyAntiCheat Ltd) C:\WINDOWS\SysWOW64\EasyAntiCheat.exe 2017-02-25 20:01 - 2017-02-25 20:01 - 00000222 _____ C:\Users\Icey\Desktop\Paladins.url 2017-02-25 15:36 - 2017-02-25 23:03 - 00000000 ____D C:\Users\Icey\AppData\LocalLow\Game Labs 2017-02-25 15:34 - 2017-02-25 15:34 - 00000222 _____ C:\Users\Icey\Desktop\Ultimate General Gettysburg.url 2017-02-25 05:20 - 2017-02-25 05:28 - 00000000 ____D C:\Users\Icey\AppData\Local\Google 2017-02-25 05:20 - 2017-02-25 05:20 - 00003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2017-02-25 05:20 - 2017-02-25 05:20 - 00003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2017-02-25 05:20 - 2017-02-25 05:20 - 00002338 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-02-25 05:20 - 2017-02-25 05:20 - 00002326 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2017-02-25 05:20 - 2017-02-25 05:20 - 00000000 ____D C:\Program Files (x86)\Google 2017-02-23 21:14 - 2017-02-24 19:07 - 00000000 ____D C:\Users\Icey\Downloads\opera autoupdate 2017-02-23 19:46 - 2017-02-23 19:46 - 00004430 _____ C:\WINDOWS\System32\Tasks\Opera scheduled suite Autoupdate 1487875573 2017-02-23 19:46 - 2017-02-23 19:46 - 00004224 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1487875572 2017-02-23 19:46 - 2017-02-23 19:46 - 00000000 ____D C:\Users\Icey\AppData\Roaming\Opera Software 2017-02-23 19:46 - 2017-02-23 19:46 - 00000000 ____D C:\Users\Icey\AppData\Local\Opera Software 2017-02-23 19:45 - 2017-02-23 19:45 - 00000000 ____D C:\Users\Icey\AppData\Roaming\PRO PC Cleaner 2017-02-23 19:45 - 2017-02-23 19:45 - 00000000 ____D C:\Users\Icey\AppData\Local\PRO_PC_Cleaner 2017-02-23 13:54 - 2017-02-23 13:54 - 00000000 ___RH C:\Users\Icey\AppData\Roaming\5ba015cefeb6b94b0455c2c0558f3a062 2017-02-23 13:54 - 2017-02-23 13:54 - 00000000 ____D C:\Users\Icey\Documents\LoiLo 2017-02-23 13:51 - 2017-02-23 14:02 - 00000000 ____D C:\Users\Icey\AppData\Local\LoiLo 2017-02-23 13:51 - 2017-02-23 13:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LoiLoScope 2 2017-02-23 13:51 - 2017-02-23 13:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LoiLo Game Recorder 2017-02-23 13:51 - 2017-02-23 13:51 - 00000000 ____D C:\Program Files\LoiLo 2017-02-23 13:51 - 2017-02-23 13:51 - 00000000 ____D C:\Program Files (x86)\LoiLo 2017-02-23 13:47 - 2017-02-23 13:47 - 00000000 ___RD C:\Program Files (x86)\Skype 2017-02-23 13:47 - 2017-02-23 13:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2017-02-23 13:38 - 2017-03-06 18:09 - 00000000 ____D C:\Users\Icey\Desktop\Marcs 2017-02-21 16:17 - 2017-02-23 13:47 - 00000000 ____D C:\ProgramData\Skype 2017-02-21 16:17 - 2017-02-21 16:17 - 00000000 ____D C:\Users\Icey\Tracing 2017-02-19 23:17 - 2017-02-19 23:17 - 00001306 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2017-02-19 23:17 - 2017-02-19 23:17 - 00001276 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2017-02-19 23:17 - 2017-02-19 23:17 - 00000000 ____D C:\Users\Icey\AppData\Local\Mozilla Firefox 2017-02-19 23:17 - 2017-02-19 23:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-02-18 15:33 - 2017-03-07 20:57 - 00004222 _____ C:\WINDOWS\System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse 2017-02-17 19:34 - 2017-02-17 19:34 - 00000000 ____D C:\Users\Icey\AppData\Roaming\skyz 2017-02-17 19:34 - 2017-02-17 19:34 - 00000000 ____D C:\Minecraft_Backup 2017-02-09 17:12 - 2017-02-09 17:12 - 00000000 ____D C:\Users\Icey\.ssh ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-03-08 17:42 - 2016-11-20 23:13 - 00000000 ____D C:\Users\Icey\AppData\Roaming\Notepad++ 2017-03-08 17:15 - 2016-11-20 23:09 - 00000165 _____ C:\Users\Icey\AppData\Roaming\sp_data.sys 2017-03-08 17:15 - 2016-11-20 23:09 - 00000000 ____D C:\Users\Icey\AppData\Local\ASUS GIFTBOX 2017-03-08 17:14 - 2016-11-20 23:09 - 00000000 __SHD C:\Users\Icey\IntelGraphicsProfiles 2017-03-08 15:59 - 2016-12-17 21:14 - 00000000 ____D C:\Program Files (x86)\Steam 2017-03-08 15:59 - 2016-11-27 04:39 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2017-03-08 14:31 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps 2017-03-08 14:31 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness 2017-03-08 14:29 - 2016-11-27 04:46 - 00003550 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update1 2017-03-08 14:29 - 2016-11-27 04:46 - 00003540 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update2 2017-03-08 10:49 - 2016-11-27 04:46 - 00004034 _____ C:\WINDOWS\System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse 2017-03-08 10:47 - 2016-11-21 01:59 - 00000000 ____D C:\Users\Icey\AppData\LocalLow\Mozilla 2017-03-07 20:58 - 2016-11-27 04:46 - 00003126 _____ C:\WINDOWS\System32\Tasks\McAfeeLogon 2017-03-07 20:58 - 2016-11-27 04:46 - 00000000 ____D C:\WINDOWS\System32\Tasks\McAfee 2017-03-07 20:45 - 2016-12-17 13:37 - 00000000 ____D C:\Users\Icey\Documents\My Games 2017-03-07 20:40 - 2016-12-23 02:39 - 00000000 ____D C:\Program Files\Microsoft Office 2017-03-07 20:40 - 2016-07-16 12:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2017-03-07 20:40 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2017-03-07 20:39 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Common Files\System 2017-03-07 20:39 - 2015-10-30 08:24 - 00000108 _____ C:\WINDOWS\win.ini 2017-03-07 15:45 - 2016-07-16 23:51 - 01204378 _____ C:\WINDOWS\system32\perfh007.dat 2017-03-07 15:45 - 2016-07-16 23:51 - 00287748 _____ C:\WINDOWS\system32\perfc007.dat 2017-03-07 15:45 - 2015-11-24 05:55 - 02814872 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-03-07 15:42 - 2016-12-31 19:02 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll 2017-03-07 15:42 - 2016-12-31 19:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2017-03-07 15:42 - 2016-12-31 19:02 - 00000000 ____D C:\Program Files (x86)\Java 2017-03-07 15:38 - 2016-11-27 04:46 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-03-07 15:38 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI 2017-03-07 15:38 - 2016-03-23 23:24 - 00000000 ____D C:\ProgramData\NVIDIA 2017-03-07 15:37 - 2016-11-20 23:14 - 00993608 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2017-03-07 15:37 - 2016-11-20 23:14 - 00547904 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2017-03-07 15:37 - 2016-11-20 23:14 - 00337592 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys 2017-03-07 15:37 - 2016-11-20 23:14 - 00162528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys 2017-03-07 15:37 - 2016-11-20 23:14 - 00126600 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2017-03-07 15:37 - 2016-11-20 23:14 - 00100640 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys 2017-03-07 15:37 - 2016-11-20 23:14 - 00075704 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2017-03-07 15:37 - 2016-11-20 23:14 - 00038296 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys 2017-03-07 15:16 - 2016-11-27 04:39 - 00344752 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2017-03-07 04:14 - 2016-11-27 04:42 - 00000000 ____D C:\Users\Icey 2017-03-06 22:13 - 2016-12-15 15:10 - 00003288 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2 2017-03-06 22:13 - 2016-11-20 23:11 - 00002382 _____ C:\Users\Icey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2017-03-06 22:13 - 2016-11-20 23:11 - 00000000 ___RD C:\Users\Icey\OneDrive 2017-03-06 18:48 - 2016-11-20 23:11 - 00000000 ____D C:\Users\Icey\AppData\Roaming\Skype 2017-03-06 18:44 - 2016-12-10 12:25 - 00000000 ____D C:\Users\Icey\AppData\Roaming\.minecraft 2017-03-05 16:05 - 2016-07-16 07:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM 2017-03-04 13:30 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports 2017-03-03 18:22 - 2016-12-17 12:17 - 00000000 ____D C:\Users\Icey\AppData\Local\Ubisoft Game Launcher 2017-02-25 23:03 - 2015-11-24 06:04 - 00000000 ____D C:\ProgramData\Package Cache 2017-02-25 22:11 - 2016-12-17 21:20 - 00000000 ____D C:\Users\Icey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2017-02-25 21:47 - 2016-03-23 23:15 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2017-02-23 21:15 - 2016-11-20 23:09 - 01388432 _____ C:\Users\Public\VOIP.dat 2017-02-23 17:17 - 2016-11-22 00:11 - 00000000 ____D C:\WINDOWS\system32\MRT 2017-02-23 17:17 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp 2017-02-23 17:16 - 2016-11-22 00:11 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2017-02-22 15:54 - 2016-11-20 23:13 - 00001955 _____ C:\Users\Icey\Desktop\Dashlane.lnk 2017-02-22 15:54 - 2016-11-20 23:12 - 00000000 ____D C:\Users\Icey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dashlane 2017-02-22 15:53 - 2016-11-20 23:12 - 00000000 ____D C:\Users\Icey\AppData\Roaming\Dashlane 2017-02-19 20:55 - 2016-11-27 21:17 - 00000000 ____D C:\Users\Icey\AppData\Roaming\BOM 2017-02-18 15:29 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF 2017-02-17 19:31 - 2016-03-23 23:41 - 00000000 ____D C:\ProgramData\McAfee 2017-02-17 19:30 - 2016-12-04 00:00 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2017-02-17 01:13 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed 2017-02-17 01:13 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed 2017-02-15 16:23 - 2016-12-31 19:03 - 00000000 ____D C:\Users\Icey\AppData\Roaming\.technic 2017-02-15 16:23 - 2016-12-31 18:59 - 04734784 _____ () C:\Users\Icey\Desktop\TechnicLauncher(1).exe 2017-02-14 16:06 - 2016-11-20 23:27 - 00000000 ____D C:\Users\Icey\AppData\Local\Comms 2017-02-10 17:02 - 2016-03-23 23:41 - 00000000 ____D C:\Program Files\Common Files\McAfee 2017-02-10 17:01 - 2016-07-16 12:47 - 00000000 ___HD C:\WINDOWS\ELAMBKUP 2017-02-09 17:29 - 2016-12-10 12:25 - 00000000 ____D C:\Program Files (x86)\Minecraft 2017-02-06 20:48 - 2016-07-16 12:49 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe 2017-02-06 20:48 - 2016-07-16 12:49 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-02-23 13:54 - 2017-02-23 13:54 - 0000000 ___RH () C:\Users\Icey\AppData\Roaming\5ba015cefeb6b94b0455c2c0558f3a062 2016-11-20 23:09 - 2017-03-08 17:15 - 0000165 _____ () C:\Users\Icey\AppData\Roaming\sp_data.sys Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\Public\VOIP.dat Einige Dateien in TEMP: ==================== 2017-02-21 21:50 - 2017-02-21 21:50 - 1118360 _____ (© 2015 Microsoft Corporation) C:\Users\Icey\AppData\Local\Temp\BSvcProcessor.exe 2017-02-21 21:50 - 2017-02-21 21:50 - 0170128 _____ (© 2015 Microsoft Corporation) C:\Users\Icey\AppData\Local\Temp\BSvcUpdater.exe 2017-02-25 21:48 - 2017-02-10 09:54 - 0037376 _____ (Microsoft) C:\Users\Icey\AppData\Local\Temp\HiPatchSelfUpdateWindow.exe 2017-02-25 21:48 - 2017-02-10 09:54 - 0020480 _____ (Microsoft) C:\Users\Icey\AppData\Local\Temp\HiRezLauncherControls.dll 2017-01-15 13:16 - 2017-01-15 13:16 - 0017408 ____N (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-1450108731960378162.dll 2017-02-26 21:06 - 2017-02-26 21:06 - 0017408 ____N (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-1648780436280457564.dll 2017-01-15 13:12 - 2017-01-15 13:12 - 0017408 ____N (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-2435325425548840106.dll 2017-02-27 23:57 - 2017-02-27 23:57 - 0017408 _____ (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-3969276924770283271.dll 2017-02-27 21:31 - 2017-02-27 21:31 - 0017408 _____ (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-5542694545453285492.dll 2017-01-15 12:57 - 2017-01-15 12:57 - 0017408 ____N (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-5820989071316896558.dll 2017-02-27 21:26 - 2017-02-27 21:26 - 0017408 _____ (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-6605380844045311031.dll 2017-02-26 21:07 - 2017-02-26 21:07 - 0017408 ____N (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-7508713845983999030.dll 2017-01-15 12:36 - 2017-01-15 12:36 - 0017408 ____N (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-7843072241071101274.dll 2017-01-15 13:04 - 2017-01-15 13:04 - 0017408 _____ (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-8204564721775160440.dll 2017-02-27 23:53 - 2017-02-27 23:53 - 0017408 _____ (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-8719501133243786672.dll 2017-03-08 17:17 - 2017-03-08 17:17 - 2903480 _____ () C:\Users\Icey\AppData\Local\Temp\npp.7.3.2.Installer.exe 2017-03-07 20:39 - 2014-01-23 08:04 - 0178760 _____ (Microsoft Corporation) C:\Users\Icey\AppData\Local\Temp\ose00000.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-03-01 15:29 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-03-2017 durchgeführt von Icey (08-03-2017 17:45:31) Gestartet von C:\Users\Icey\Desktop Windows 10 Home Version 1607 (X64) (2016-11-27 03:47:52) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1356886856-1816629308-794107736-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1356886856-1816629308-794107736-503 - Limited - Disabled) Gast (S-1-5-21-1356886856-1816629308-794107736-501 - Limited - Disabled) Icey (S-1-5-21-1356886856-1816629308-794107736-1001 - Administrator - Enabled) => C:\Users\Icey ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {8BCDACFA-D264-3528-5EF8-E94FD0BC1FBC} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: McAfee Anti-Virus und Anti-Spyware (Enabled - Up to date) {30AC4D1E-F45E-3AA6-6448-D23DAB3B5501} AS: Avast Antivirus (Disabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} FW: McAfee Firewall (Enabled) {B3F62DDF-980B-3470-75A7-407A2E6F58C7} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated) Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{7BCB15FE-CC5D-4C6D-B1C6-B0AF74EE09E0}) (Version: 20.6.20117.44471 - Alcor Micro Corp.) Alcor Micro USB Card Reader Driver (x32 Version: 20.6.20117.44471 - Alcor Micro Corp.) Hidden Ansel (Version: 375.95 - NVIDIA Corporation) Hidden Ashampoo ZIP Pro (HKLM-x32\...\{0A11EA01-70D5-56D4-0D19-0C45A40FEE08}_is1) (Version: 1.0.5 - Ashampoo GmbH & Co. KG) ASUS GIFTBOX (HKLM-x32\...\ASUS GIFTBOX) (Version: 7.4.14 - ASUSTek Computer Inc) ASUS HiPost (HKLM-x32\...\{04768366-F421-4BA5-8423-B84F644B5249}) (Version: 1.0.6 - ASUS) ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.3 - ASUS) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.12 - ASUS) ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.13.0004 - ASUS) ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.6 - ASUS) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0041 - ASUS) AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.0.120 - ICEpower a/s) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.2.2288 - AVAST Software) Avast SecureLine for Asustek (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 1.0.239.3 - AVAST Software) Biet-O-Matic v2.14.14 (HKLM-x32\...\Biet-O-Matic v2.14.14) (Version: 2.14.14 - BOM Development Team) Brother MFL-Pro Suite MFC-490CW (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 2.0.0.0 - Brother Industries, Ltd.) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.23.50 - Conexant) Dashlane (HKU\S-1-5-21-1356886856-1816629308-794107736-1001\...\Dashlane) (Version: 4.6.7.25343 - Dashlane SAS) Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.0.2 - ASUSTek Computer Inc.) Dropbox 25 GB (HKLM-x32\...\{736A97C6-8766-3699-84A9-71736C5E0CE3}) (Version: 3.1.11.0 - Dropbox, Inc.) Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden Evernote v. 5.9.1 (HKLM-x32\...\{5EA1DED0-5285-11E5-8AA1-0050569584E9}) (Version: 5.9.1.8742 - Evernote Corp.) Foxit PhantomPDF (HKLM-x32\...\{E40149BB-552F-44C8-A10F-4188ADC5AD70}) (Version: 7.0.510.429 - Foxit Software Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden HiPatch (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF000}) (Version: 5.1.0.2 - Hi-Rez Studios) Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios) Intel(R) Chipset Device Software (x32 Version: 10.1.1.11 - Intel(R) Corporation) Hidden Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10603.192 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1162 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4550 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation) Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation) LoiLo Game Recorder (HKLM\...\{89E4163C-BD19-45A9-BCEB-980741786799}_is1) (Version: 1.1.0.1 - LoiLo inc.) LoiLoScope 2 (HKLM-x32\...\{CAB75FFC-2377-4B95-A8FA-C9234B812A92}_is1) (Version: 2.5.4.2 - LoiLo inc) McAfee LiveSafe (HKLM-x32\...\MSC) (Version: 14.0.12000 - McAfee, Inc.) McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.500.3 - McAfee, Inc.) McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.0.235 - McAfee, Inc.) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1356886856-1816629308-794107736-1001\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang) Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1 - Mozilla) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.3.2 - Notepad++ Team) NVIDIA Grafiktreiber 375.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 375.95 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) Paladins (HKLM\...\Steam App 444090) (Version: - Hi-Rez Studios) Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.1.2 - Qualcomm Atheros) Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek) SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.11.4.1 - NVIDIA Corporation) Hidden Skype™ 7.32 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.) Spiegel Online (HKU\S-1-5-21-1356886856-1816629308-794107736-1001\...\Spiegel Online) (Version: - Spiegel Gruppe) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.43835 - TeamViewer) Ultimate General: Civil War (HKLM\...\Steam App 502520) (Version: - Game-Labs) Ultimate General: Gettysburg (HKLM\...\Steam App 306660) (Version: - Game-Labs) Unturned (HKLM\...\Steam App 304930) (Version: - Smartly Dressed Games) Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden Uplay (HKLM-x32\...\Uplay) (Version: 27.0 - Ubisoft) VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) WebBar Toolbar 5.5.5995.17222 (HKLM\...\{0BCE8B0A-1E76-44E5-9909-3CF804D92E4D}_is1) (Version: 5.5.5995.17222 - WebBar) WebStorage (HKLM-x32\...\WebStorage) (Version: 2.2.5.541 - ASUS Cloud Corporation) WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus) (Version: 4.0.11.16 - WildTangent) Windows Driver Package - ASUS (AsusSGDrv) Mouse (11/11/2015 8.0.0.23) (HKLM\...\FF0137EA2940E916D51DA702B6425126CC7C89BF) (Version: 11/11/2015 8.0.0.23 - ASUS) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.2 - ASUS) WPS Office for ASUS (HKLM-x32\...\Kingsoft Office) (Version: 9.1.0.5178 - Kingsoft Corp.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {07880964-1B4A-43B3-84DC-F4186BF18F6F} - System32\Tasks\ASUS\ASUS GIFTBOX => C:\Program Files (x86)\ASUS\Giftbox\asusgiftbox.exe [2016-12-26] (ASUSTek Computer Inc) Task: {0B3E2168-C374-4D83-8F3A-39D22E5BAF5D} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent Task: {0E7305EA-F078-4CD5-A9FF-BBBB8B174A41} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2015-05-14] (ASUSTek Computer Inc.) Task: {110A0F8D-9033-4339-B988-A47F86BDF486} - System32\Tasks\WpsNotifyTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\wtoolex\wpsnotify.exe [2015-11-24] (Zhuhai Kingsoft Office Software Co.,Ltd) Task: {11A43CAF-2BB3-47DD-89CB-00BDFE589E36} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2016-04-04] () Task: {16993E11-43FF-44B4-AB0A-C7EB3D5BC20D} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] () Task: {1FB28867-89F4-4C32-A706-051E15D32278} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-01-27] (AVAST Software) Task: {2283E003-9BDA-4BCE-A69F-E595CF04BD96} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Icey\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe Task: {28035A02-9EBE-475A-AE87-96FF554EFE89} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\platform\McUICnt.exe [2016-12-09] (McAfee, Inc.) Task: {282E2B72-3AEB-4BA4-88E9-1DEA70DC8475} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.) Task: {2A7C5400-BFA2-4E94-ABF1-3251FE536BE7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-25] (Google Inc.) Task: {2A8F78DE-E320-41F1-902A-7F7DA220FA40} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-12-18] (AsusTek) Task: {3A720B73-FC20-4942-B893-1C5364D4571C} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-17] (Adobe Systems Incorporated) Task: {3DF6E514-7A23-496C-8852-5394DECCB809} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2015-08-25] (ASUS) Task: {524610EC-CA24-44F7-A4A5-0D5F1C5D335C} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [2016-11-20] (AVAST Software) Task: {54C4FDD3-122B-4AD1-A34F-085C8942092E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-25] (Google Inc.) Task: {5AFF669E-E400-46E1-A48A-11000C46BDD4} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] () Task: {6810C993-DBEA-4304-B850-93950EE3D27C} - System32\Tasks\Opera scheduled Autoupdate 1487875572 => C:\Users\Icey\AppData\Local\Programs\Opera\launcher.exe Task: {685982E9-50CA-4145-B4F8-6AE63D353FE4} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2015-05-25] (ASUSTek Computer Inc.) Task: {696026D7-D1D7-4D9B-AFE5-26EA97F1ED1A} - System32\Tasks\McAfee\McAfee Idle Detection Task Task: {81494A84-71F0-4D3B-8942-1BAFFDE84B88} - \WBUpdateTask -> Keine Datei <==== ACHTUNG Task: {873911AC-9BBA-495E-A661-7ED9CFFFC6F7} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-03-07] (AVAST Software) Task: {A9DF1242-3959-4B84-8D73-A25AB4B320D8} - System32\Tasks\Opera scheduled suite Autoupdate 1487875573 => C:\Users\Icey\AppData\Local\Programs\Opera\launcher.exe Task: {B0D92780-61F3-4631-A385-89CE9729A9D5} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-20] (Dropbox, Inc.) Task: {C07CBF99-E536-4480-AB40-42471D22BABB} - System32\Tasks\WpsUpdateTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\wtoolex\wpsupdate.exe [2015-11-24] (Zhuhai Kingsoft Office Software Co.,Ltd) Task: {C1A36465-599E-42A1-BC9C-005C32305FA3} - System32\Tasks\Intel Security DAT Reputation (AMCore) periodic endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.50.1291.1\mcdatrep.exe [2017-02-10] (McAfee, Inc.) Task: {C49A8D55-70FC-4CE9-A4CD-C74100D408B7} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.) Task: {D4C38025-9116-47D5-AB41-A766ACFD8099} - \WBLaunchTask -> Keine Datei <==== ACHTUNG Task: {D56BE788-E70F-4A20-8053-A8B6F0FAC938} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] () Task: {E06700A1-49CF-4B73-B247-450F133A341A} - System32\Tasks\Intel Security DAT Reputation (AMCore) Post DAT update endpoint safety pulse => C:\Program Files\Common Files\McAfee\AMContent\scanners\x86_64\datrep\1.50.1291.1\mcdatrep.exe [2017-02-10] (McAfee, Inc.) Task: {E958F268-6632-4042-B85C-2A9A989CF340} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-20] (Dropbox, Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\WpsNotifyTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\wtoolex\wpsnotify.exe Task: C:\WINDOWS\Tasks\WpsUpdateTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\wtoolex\wpsupdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-11-21 01:12 - 2016-06-15 02:14 - 00369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 00289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 03613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll 2016-11-20 23:11 - 2016-11-20 23:12 - 00592392 _____ () C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe 2016-11-21 01:12 - 2016-06-15 02:14 - 02667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 01990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 01842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 00208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-12-13 20:27 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-11-27 04:41 - 2016-11-17 02:03 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-12-13 20:27 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-12-13 20:27 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2017-02-12 23:31 - 2017-02-12 23:31 - 00230064 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll 2016-11-27 04:34 - 2016-11-27 04:34 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-01-11 00:07 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-01-11 00:06 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-01-11 00:06 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-01-11 00:06 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-01-11 00:06 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2017-01-11 00:06 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-01-11 00:07 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-11-26 21:49 - 2012-09-25 11:26 - 01163264 ____N () C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe 2016-11-21 01:12 - 2016-06-15 02:14 - 00035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 00921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll 2017-03-07 15:23 - 2017-03-07 15:23 - 01710080 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8004.42017.0_x64__8wekyb3d8bbwe\HxMail.exe 2017-03-07 15:23 - 2017-03-07 15:23 - 13327552 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8004.42017.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Core.dll 2017-03-07 15:23 - 2017-03-07 15:23 - 01201344 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8004.42017.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll 2015-08-07 02:09 - 2015-08-07 02:09 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2016-12-26 22:52 - 2016-12-26 22:52 - 01937408 _____ () C:\Program Files (x86)\ASUS\Giftbox\ffmpeg.dll 2015-08-25 10:40 - 2015-08-25 10:40 - 00027648 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll 2015-08-25 10:40 - 2015-08-25 10:40 - 00124928 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll 2016-03-23 23:24 - 2016-06-15 02:14 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2016-12-26 22:52 - 2016-12-26 22:52 - 02177536 _____ () C:\Program Files (x86)\ASUS\Giftbox\libglesv2.dll 2016-12-26 22:52 - 2016-12-26 22:52 - 00079360 _____ () C:\Program Files (x86)\ASUS\Giftbox\libegl.dll 2016-11-20 23:12 - 2016-11-20 23:12 - 38907672 _____ () C:\Program Files\AVAST Software\SecureLine\libcef.dll 2017-03-07 15:37 - 2017-03-07 15:37 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-11-20 23:14 - 2016-11-20 23:14 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2017-03-07 15:37 - 2017-03-07 15:37 - 00290352 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll 2017-03-07 15:37 - 2017-03-07 15:37 - 00655056 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2016-11-26 21:49 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2016-12-26 22:52 - 2016-12-26 22:52 - 03561984 _____ () C:\Program Files (x86)\ASUS\Giftbox\node.dll 2016-12-26 22:51 - 2016-12-26 22:52 - 00289792 _____ () \\?\C:\Program Files (x86)\ASUS\Giftbox\node_modules\appcloud-native-utils\anu.node 2016-12-26 22:51 - 2016-12-26 22:51 - 00236032 _____ () \\?\C:\Program Files (x86)\ASUS\Giftbox\node_modules\appcloud-engine\node_modules\appcloud-native-utils\anu.node ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McNaiAnn => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-10-30 08:24 - 2017-03-06 19:07 - 00000861 ____A C:\WINDOWS\system32\Drivers\etc\hosts 0.0.0.1 mssplus.mcafee.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1356886856-1816629308-794107736-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\asus\wallpapers\asus.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{C35D5AD8-8550-4406-AA35-D98AEC3EFFDC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{741C28B9-BF3A-4AC6-9125-C95FEEB92F46}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe FirewallRules: [{396F97E0-FA6F-478C-9791-0105CF214C1A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{0D761692-ED8E-41D3-8DEE-E9AD26C4BA1C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{428DEA42-281A-4BA1-9B80-F3CE1FA7DFB1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{8220676E-E4E4-462E-B9FD-E466E4273DCC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{49D7F9DF-1A15-4902-92B6-1493490F0714}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{E71D8E57-0218-4E96-AF72-236D813D23C2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{54C29D55-422D-4C85-BD1C-BE5AF3BE6E19}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{EC1E69B5-684C-460E-8D2E-9041B9BF477B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{06A20EE4-AB32-4CDE-93DB-B8D23CF0B8EC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{69DF8972-A769-4705-B234-08EEE2BA1593}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{BE2092D4-3426-4DDD-9104-7DFA30737556}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{4A938726-B549-4C6C-AC9A-72F439FC0B1C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{AF148F64-3A8F-4F9A-A765-6628C1EEE7B2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{FCFF9141-1838-4469-A690-19FD91DE15F5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{6E889E8A-FE9D-49A4-BC9B-8B04F6F4DD7A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{34294C09-391B-405C-A961-D42018875DEE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned_BE.exe FirewallRules: [{51AC18F6-209D-4DAD-AE91-7CD293F9B841}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned_BE.exe FirewallRules: [{8AE1DF3E-07BE-435E-8E4A-2CB2074D9FE1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe FirewallRules: [{AB0C9181-FFBC-4C91-B855-FEDBEE9B2DC8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe FirewallRules: [TCP Query User{1B041F94-780E-43CE-904E-C7FEF1E06587}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [UDP Query User{5529DA8D-9EB9-403F-B821-A7DCC114E6C4}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [{CA88CDA6-0BBD-4C77-8755-5A0DEE9DDA07}] => (Allow) C:\Users\Icey\AppData\Local\Mozilla Firefox\firefox.exe FirewallRules: [{2A00BBCE-517D-499C-B953-D6ECC3188C24}] => (Allow) C:\Users\Icey\AppData\Local\Mozilla Firefox\firefox.exe FirewallRules: [{6FE36280-BCA9-4E81-849E-7E28E26DEEF6}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{5B762068-AA6E-4DEA-A730-62DF44423F8F}] => (Allow) C:\Users\Icey\AppData\Local\Programs\Opera\43.0.2442.991\opera.exe FirewallRules: [{C31A9A45-C615-4665-B360-CAE8CCD8E961}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{581E0781-DE84-4734-A0E3-C915D48A58D2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Ultimate General Gettysburg.exe FirewallRules: [{00E8CB50-24A0-4AFC-A63D-B2D778516847}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Ultimate General Gettysburg.exe FirewallRules: [{36934CD3-D7CF-4CAA-8CAD-6A8293036B3D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Ultimate General Multiplayer.exe FirewallRules: [{6D4FC553-4608-40D0-8B0A-077954B7F59F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Ultimate General Multiplayer.exe FirewallRules: [{2321D824-45DD-4AC5-9443-E0BFC64976C8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Bug Reporter.exe FirewallRules: [{6279DC6C-CD22-41F6-A328-5CC05E4BEFE5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Bug Reporter.exe FirewallRules: [{95F456A0-8B5F-4C58-A135-23C7827DAE00}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe FirewallRules: [{67FFC2BA-DF1F-4ACF-AEF2-B00AC2FED983}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe FirewallRules: [{47EA086B-1DB8-499E-96CC-A56247BE3B66}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Civil War\Ultimate General Civil War.exe FirewallRules: [{D9080238-19AA-4F1E-AC78-5E708799245C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Civil War\Ultimate General Civil War.exe FirewallRules: [{065DC24B-87F9-473C-901B-7D7E2C137059}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Civil War\UGCWReporter.exe FirewallRules: [{1258448D-EF18-4415-AECD-539C9C3F64E1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Civil War\UGCWReporter.exe ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (03/08/2017 05:14:45 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: DESKTOP-5FPP1JM) Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005. Error: (03/08/2017 02:26:44 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: DESKTOP-5FPP1JM) Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005. Error: (03/08/2017 10:46:23 AM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: DESKTOP-5FPP1JM) Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005. Error: (03/07/2017 08:37:50 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: DESKTOP-5FPP1JM) Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005. Error: (03/07/2017 03:19:50 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (03/06/2017 10:01:06 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: DESKTOP-5FPP1JM) Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005. Error: (03/05/2017 09:20:48 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: DESKTOP-5FPP1JM) Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005. Error: (03/05/2017 03:56:17 PM) (Source: chip 1-click download service) (EventID: 0) (User: ) Description: |ERORRS=;(380) error at getOrdersForVersion:Der Remotename konnte nicht aufgelöst werden: 'service.chip-secured-download.de' ;(180) error at GetHttpWebRequest: 1Der Remotename konnte nicht aufgelöst werden: 'api.chip-secured-download.de' ;(480) Could not load new Downlaoder Error: (03/05/2017 03:51:56 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: DESKTOP-5FPP1JM) Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005. Error: (03/05/2017 01:03:45 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: DESKTOP-5FPP1JM) Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005. Systemfehler: ============= Error: (03/08/2017 05:14:46 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/08/2017 05:14:46 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/08/2017 05:14:45 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/08/2017 03:59:04 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/08/2017 02:26:45 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/08/2017 02:26:45 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/08/2017 02:26:45 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/08/2017 11:09:58 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/08/2017 10:46:24 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/08/2017 10:46:24 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. CodeIntegrity: =================================== Date: 2016-12-09 12:17:43.328 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nvami.inf_amd64_3467e5de57f04267\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-6500U CPU @ 2.50GHz Prozentuale Nutzung des RAM: 40% Installierter physikalischer RAM: 8060.37 MB Verfügbarer physikalischer RAM: 4786.43 MB Summe virtueller Speicher: 9340.37 MB Verfügbarer virtueller Speicher: 5896.17 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:118.48 GB) (Free:32.14 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:929.91 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: B6956CE2) Partition: GPT. ======================================================== Disk: 1 (Size: 119.2 GB) (Disk ID: 3EED1D7B) Partition: GPT. ==================== Ende von Addition.txt ============================ Danke im voraus. VG Icey |
09.03.2017, 20:52 | #2 |
/// TB-Ausbilder | Isolierte Datei entferntMein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Bitte beachte folgende Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags: So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! "Artemis!" ist eine nichts-sagende Bezeichnung von McAfee, ohne weitere Informationen (Pfad, Dateiname, komplette Logdatei) ist die Info leider vollkommen wertlos. Mehrere Anti-Virus-Programme Code:
ATTFilter Avast Antivirus McAfee Anti-Virus und Anti-Spyware Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast. Anschließend nochmal FRST:
|
09.03.2017, 21:37 | #3 |
| Isolierte Datei entfernt Hallo Matthias,
__________________danke für deine Hilfe. Ich habe McAfee deinstalliert und Avast behalten. Jetzt habe ich aber in der Addition .txt gelesen, das BitDefender aktiviert ist und Avast nicht. In der Taskleiste steht aber, das Avast aktiv ist. Verstehe ich nicht so ganz. Hier die beiden Logs: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-03-2017 durchgeführt von Icey (Administrator) auf DESKTOP-5FPP1JM (09-03-2017 21:32:11) Gestartet von C:\Users\Icey\Desktop Geladene Profile: Icey (Verfügbare Profile: Icey) Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Edge) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxCUIService.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe (Hi-Rez Studios) C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe (ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.2.5.541\AsusWSWinService.exe () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Skype Technologies) C:\Program Files (x86)\Skype\Updater\Updater.exe (Conexant Systems, Inc.) C:\Windows\System32\SASrv.exe () C:\Program Files\AVAST Software\SecureLine\vpnsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\APRP\aprp.exe (ASUSTek Computer Inc) C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxEM.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (ASUSTek Computer Inc) C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\IntelCpHeciSvc.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.693_none_42ff55c9655f38bf\TiWorker.exe (AVAST Software) C:\Program Files\AVAST Software\SecureLine\secureline.exe () C:\Program Files (x86)\ASUS\WebStorage\2.2.5.541\ASUSWSLoader.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvLaunch.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe () C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe (Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (ASUSTek Computer Inc) C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe (ASUSTek Computer Inc) C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation) HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [599896 2015-06-10] (Conexant Systems, Inc.) HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.) HKLM\...\Run: [WebBar Toolbar] => C:\Program Files\WebBarMedia\5.5.5995.17222\winwb.exe HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-11-27] (Microsoft Corporation) HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.2.5.541\ASUSWSLoader.exe [63272 2015-10-22] () HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [205512 2017-03-07] (AVAST Software) HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1163264 2012-09-25] () HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation) HKU\S-1-5-21-1356886856-1816629308-794107736-1001\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe [1050632 2016-12-26] (ASUSTek Computer Inc) HKU\S-1-5-21-1356886856-1816629308-794107736-1001\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe [1050632 2016-12-26] (ASUSTek Computer Inc) HKU\S-1-5-21-1356886856-1816629308-794107736-1001\...\MountPoints2: {592eca39-c862-11e6-826e-80a589ba4d42} - "G:\SETUP.EXE" IFEO\SppExtComObj.exe: [Debugger] SppExtComObjPatcher.exe ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.2.5.541\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.2.5.541\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.2.5.541\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-03-07] (AVAST Software) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-03-07] (AVAST Software) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\avast! SecureLine.lnk [2016-03-23] ShortcutTarget: avast! SecureLine.lnk -> C:\Program Files\AVAST Software\SecureLine\SecureLine.exe (AVAST Software) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{4f53872d-bc95-45f3-b123-1f7ed381781d}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{b390fdf7-4f91-4d18-a752-f70e2f7e4094}: [DhcpNameServer] 40.54.1.17 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-1356886856-1816629308-794107736-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-1356886856-1816629308-794107736-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE SearchScopes: HKU\S-1-5-21-1356886856-1816629308-794107736-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1356886856-1816629308-794107736-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1356886856-1816629308-794107736-1001 -> {8FB9599B-FFAD-403E-B431-CDE885C4A015} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2016-12-13] (Microsoft Corporation) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2016-11-16] (Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation) BHO-x32: Dashlane BHO -> {42D79B50-CC4A-4A8E-860F-BE674AF053A2} -> C:\Users\Icey\AppData\Roaming\Dashlane\ie\Dashlanei.dll [2017-02-20] (Dashlane, Inc.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-03-07] (Oracle Corporation) BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2015-09-03] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2016-11-16] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-03-07] (Oracle Corporation) Toolbar: HKLM-x32 - Dashlane Toolbar - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\Users\Icey\AppData\Roaming\Dashlane\ie\KWIEBar.dll [2017-02-20] (Dashlane, Inc.) Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2016-11-16] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2016-11-16] (Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2016-11-16] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2016-11-16] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: zq8jximc.default FF ProfilePath: C:\Users\Icey\AppData\Roaming\Mozilla\Firefox\Profiles\zq8jximc.default [2017-03-09] FF DefaultSearchEngine: Mozilla\Firefox\Profiles\zq8jximc.default -> Bing FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\zq8jximc.default -> Bing FF SelectedSearchEngine: Mozilla\Firefox\Profiles\zq8jximc.default -> Bing FF Homepage: Mozilla\Firefox\Profiles\zq8jximc.default -> www.google.de FF Keyword.URL: Mozilla\Firefox\Profiles\zq8jximc.default -> hxxp://www.bing.com/search?FORM=SK216DF&PC=SK216&q= FF Extension: (Bing Search) - C:\Users\Icey\AppData\Roaming\Mozilla\Firefox\Profiles\zq8jximc.default\Extensions\bingsearch.full@microsoft.com.xpi [2017-02-21] FF Extension: (Dashlane) - C:\Users\Icey\AppData\Roaming\Mozilla\Firefox\Profiles\zq8jximc.default\Extensions\jetpack-extension@dashlane.com.xpi [2017-03-08] FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\Icey\AppData\Roaming\Mozilla\Firefox\Profiles\zq8jximc.default\features\{be34b47e-9d58-4008-84f5-e2a7e4cd26f5}\disableSHA1rollout@mozilla.org.xpi [2017-03-03] FF Extension: (Kein Name) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [nicht gefunden] FF SearchPlugin: C:\Users\Icey\AppData\Roaming\Mozilla\Firefox\Profiles\zq8jximc.default\searchplugins\bing-.xml [2017-02-21] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-17] () FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-17] () FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-04-21] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-04-21] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-04-21] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-04-21] (Foxit Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-03-07] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-03-07] (Oracle Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-12-13] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-25] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-25] (Google Inc.) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2014-11-15] () FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2016-12-13] (Microsoft Corporation) StartMenuInternet: FIREFOX.EXE - C:\Users\Icey\AppData\Local\Mozilla Firefox\firefox.exe Chrome: ======= CHR Profile: C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default [2017-02-27] CHR Extension: (Google Docs) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-25] CHR Extension: (Google Drive) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-25] CHR Extension: (YouTube) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-25] CHR Extension: (Google Tabellen) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-25] CHR Extension: (McAfee® WebAdvisor) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2017-02-25] CHR Extension: (Google Docs Offline) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-25] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-25] CHR Extension: (Google Mail) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-25] CHR Extension: (Chrome Media Router) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-25] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.2.5.541\AsusWSWinService.exe [75264 2015-10-22] (ASUS Cloud Corporation) [Datei ist nicht signiert] S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7147320 2017-03-07] (AVAST Software s.r.o.) R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [323152 2015-07-29] (Windows (R) Win 7 DDK provider) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [262736 2017-03-07] (AVAST Software) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1447944 2016-12-17] () R3 cphs; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\IntelCpHeciSvc.exe [301536 2016-11-30] (Intel Corporation) S3 cplspcon; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\IntelCpHDCPSvc.exe [480224 2016-11-30] (Intel Corporation) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-20] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-20] (Dropbox, Inc.) S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [409128 2017-02-25] (EasyAntiCheat Ltd) R2 esifsvc; C:\WINDOWS\SysWoW64\esif_uf.exe [1385640 2015-08-17] (Intel Corporation) S2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [373312 2015-04-14] (WildTangent) U2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2017-02-24] (Hi-Rez Studios) [Datei ist nicht signiert] R2 igfxCUIService2.0.0.0; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxCUIService.exe [341984 2016-11-30] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation) S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert] R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert] S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-08-07] (Intel Corporation) S2 Kingsoft_WPS_UpdateService; C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\wtoolex\wpsupdatesvr.exe [133480 2015-11-24] (Zhuhai Kingsoft Office Software Co.,Ltd) R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-11-17] (NVIDIA Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-15] (NVIDIA Corporation) R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-15] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-15] (NVIDIA Corporation) R2 SAService; C:\Windows\system32\SAsrv.exe [427224 2015-04-17] (Conexant Systems, Inc.) R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [592392 2016-11-20] () R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5495056 2015-06-17] (TeamViewer GmbH) R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation) S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe -originalversion 4.4.127.0 [X] S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\2.3.290.0\\McCSPServiceHost.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AsusSGDrv; C:\WINDOWS\system32\DRIVERS\AsusSGDrv.sys [141304 2015-12-18] (ASUS Corporation) S3 aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdrivera.sys [309272 2017-03-07] (AVAST Software s.r.o.) S3 aswbidsh; C:\WINDOWS\system32\drivers\aswbidsha.sys [189768 2017-03-07] (AVAST Software s.r.o.) S3 aswblog; C:\WINDOWS\system32\drivers\aswbloga.sys [334600 2017-03-07] (AVAST Software s.r.o.) S3 aswbuniv; C:\WINDOWS\system32\drivers\aswbuniva.sys [48528 2017-03-07] (AVAST Software s.r.o.) R3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [38296 2017-03-07] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [126600 2017-03-07] (AVAST Software) S3 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [100640 2017-03-07] (AVAST Software) R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [75704 2017-03-07] (AVAST Software) S3 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [993608 2017-03-07] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [547904 2017-03-07] (AVAST Software) S3 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [162528 2017-03-07] (AVAST Software) S3 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [337592 2017-03-07] (AVAST Software) R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [55816 2015-08-17] (Intel Corporation) R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [53752 2015-08-17] (Intel Corporation) R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [261624 2015-08-17] (Intel Corporation) R3 igfx; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igdkmd64.sys [11039712 2016-11-30] (Intel Corporation) S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_3467e5de57f04267\nvlddmkm.sys [14174256 2016-11-18] (NVIDIA Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-15] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [887552 2015-07-15] (Realtek ) S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) U3 aswbdisk; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-03-09 21:32 - 2017-03-09 21:32 - 00025862 _____ C:\Users\Icey\Desktop\FRST.txt 2017-03-09 21:31 - 2017-03-09 21:31 - 00000000 ____D C:\Users\Icey\Desktop\FRST-OlderVersion 2017-03-09 21:07 - 2017-03-09 21:07 - 00141222 _____ C:\Users\Icey\Desktop\DHL-Marke-Y7ZAL7V7VU.pdf 2017-03-09 01:27 - 2017-03-09 01:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-03-08 19:37 - 2017-03-09 19:16 - 00001423 _____ C:\Users\Icey\Desktop\nativelog.txt 2017-03-08 19:05 - 2017-03-08 19:05 - 00002729 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002662 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002648 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002648 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002642 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002628 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools 2017-03-08 19:05 - 2017-03-08 19:05 - 00000000 ____D C:\WINDOWS\PCHEALTH 2017-03-08 19:05 - 2017-03-08 19:05 - 00000000 ____D C:\Program Files\Microsoft SQL Server 2017-03-08 19:05 - 2017-03-08 19:05 - 00000000 ____D C:\Program Files\Common Files\DESIGNER 2017-03-08 19:05 - 2017-03-08 19:05 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server 2017-03-08 19:04 - 2017-03-08 19:05 - 00000000 ____D C:\WINDOWS\SHELLNEW 2017-03-08 19:04 - 2017-03-08 19:04 - 00000000 __RHD C:\MSOCache 2017-03-08 19:04 - 2017-03-08 19:04 - 00000000 ____D C:\Program Files\Microsoft Analysis Services 2017-03-08 19:04 - 2017-03-08 19:04 - 00000000 ____D C:\Program Files (x86)\Microsoft Analysis Services 2017-03-08 18:48 - 2017-03-08 19:37 - 00000000 ____D C:\Users\Icey\Documents\Outlook-Dateien 2017-03-08 18:48 - 2017-03-08 18:48 - 00014336 _____ C:\WINDOWS\system32\SppExtComObjHook.dll 2017-03-08 18:48 - 2017-03-08 18:48 - 00004608 _____ C:\WINDOWS\system32\SppExtComObjPatcher.exe 2017-03-08 17:44 - 2017-03-09 21:32 - 00000000 ____D C:\FRST 2017-03-08 17:44 - 2017-03-09 21:31 - 02423808 _____ (Farbar) C:\Users\Icey\Desktop\FRST64.exe 2017-03-08 17:15 - 2017-03-08 17:16 - 00000000 ____D C:\Users\Icey\Desktop\Microsoft_Office_2016_Professional_Plus_X64_GERMAN-CYGiSO 2017-03-07 15:37 - 2017-03-07 15:37 - 00398408 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2017-03-07 15:37 - 2017-03-07 15:37 - 00334600 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbloga.sys 2017-03-07 15:37 - 2017-03-07 15:37 - 00309272 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys 2017-03-07 15:37 - 2017-03-07 15:37 - 00189768 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsha.sys 2017-03-07 15:37 - 2017-03-07 15:37 - 00048528 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbuniva.sys 2017-03-07 15:37 - 2017-03-07 15:37 - 00003994 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update 2017-03-07 00:43 - 2017-03-07 00:43 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help 2017-03-07 00:43 - 2017-03-07 00:43 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help 2017-03-06 18:18 - 2017-03-06 18:18 - 00000000 ____D C:\WINDOWS\Panther 2017-03-06 18:15 - 2017-03-06 18:15 - 00000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files 2017-03-06 18:14 - 2017-03-06 18:19 - 00000000 ____D C:\Users\Icey\AppData\Roaming\DVDVideoSoft 2017-03-06 18:09 - 2017-03-06 18:09 - 00000000 _____ C:\Users\Icey\Desktop\FreeVideoToFlashConverter_5.0.100.123_d.exe 2017-03-06 18:04 - 2017-03-06 18:04 - 00000000 ____D C:\Users\Icey\AppData\Roaming\HandBrake Team 2017-03-06 18:04 - 2017-03-06 18:04 - 00000000 ____D C:\Users\Icey\AppData\Roaming\HandBrake 2017-03-05 21:32 - 2017-03-05 21:32 - 00000000 ____D C:\Users\Icey\AppData\Roaming\.mono 2017-02-25 22:11 - 2017-02-25 22:11 - 00000222 _____ C:\Users\Icey\Desktop\Ultimate General Civil War.url 2017-02-25 21:50 - 2017-03-02 19:27 - 00539688 _____ C:\WINDOWS\system32\Drivers\EasyAntiCheat.sys 2017-02-25 21:48 - 2017-02-25 21:48 - 00000000 ____D C:\Users\Icey\AppData\Local\HirezLauncherUI 2017-02-25 21:47 - 2017-03-09 21:30 - 00000000 ____D C:\Program Files (x86)\Hi-Rez Studios 2017-02-25 21:47 - 2017-02-25 21:51 - 00000000 ____D C:\ProgramData\Hi-Rez Studios 2017-02-25 21:47 - 2017-02-25 21:47 - 00002104 _____ C:\Users\Public\Desktop\Hi-Rez Diagnostics and Support.lnk 2017-02-25 21:47 - 2017-02-25 21:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hi-Rez Studios 2017-02-25 20:56 - 2017-02-25 20:01 - 00409128 _____ (EasyAntiCheat Ltd) C:\WINDOWS\SysWOW64\EasyAntiCheat.exe 2017-02-25 20:01 - 2017-02-25 20:01 - 00000222 _____ C:\Users\Icey\Desktop\Paladins.url 2017-02-25 15:36 - 2017-02-25 23:03 - 00000000 ____D C:\Users\Icey\AppData\LocalLow\Game Labs 2017-02-25 15:34 - 2017-02-25 15:34 - 00000222 _____ C:\Users\Icey\Desktop\Ultimate General Gettysburg.url 2017-02-25 05:20 - 2017-02-25 05:28 - 00000000 ____D C:\Users\Icey\AppData\Local\Google 2017-02-25 05:20 - 2017-02-25 05:20 - 00003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2017-02-25 05:20 - 2017-02-25 05:20 - 00003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2017-02-25 05:20 - 2017-02-25 05:20 - 00002338 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-02-25 05:20 - 2017-02-25 05:20 - 00002326 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2017-02-25 05:20 - 2017-02-25 05:20 - 00000000 ____D C:\Program Files (x86)\Google 2017-02-23 21:14 - 2017-02-24 19:07 - 00000000 ____D C:\Users\Icey\Downloads\opera autoupdate 2017-02-23 19:46 - 2017-02-23 19:46 - 00004430 _____ C:\WINDOWS\System32\Tasks\Opera scheduled suite Autoupdate 1487875573 2017-02-23 19:46 - 2017-02-23 19:46 - 00004224 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1487875572 2017-02-23 19:46 - 2017-02-23 19:46 - 00000000 ____D C:\Users\Icey\AppData\Roaming\Opera Software 2017-02-23 19:46 - 2017-02-23 19:46 - 00000000 ____D C:\Users\Icey\AppData\Local\Opera Software 2017-02-23 19:45 - 2017-02-23 19:45 - 00000000 ____D C:\Users\Icey\AppData\Roaming\PRO PC Cleaner 2017-02-23 19:45 - 2017-02-23 19:45 - 00000000 ____D C:\Users\Icey\AppData\Local\PRO_PC_Cleaner 2017-02-23 13:54 - 2017-02-23 13:54 - 00000000 ___RH C:\Users\Icey\AppData\Roaming\5ba015cefeb6b94b0455c2c0558f3a062 2017-02-23 13:54 - 2017-02-23 13:54 - 00000000 ____D C:\Users\Icey\Documents\LoiLo 2017-02-23 13:51 - 2017-02-23 14:02 - 00000000 ____D C:\Users\Icey\AppData\Local\LoiLo 2017-02-23 13:51 - 2017-02-23 13:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LoiLoScope 2 2017-02-23 13:51 - 2017-02-23 13:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LoiLo Game Recorder 2017-02-23 13:51 - 2017-02-23 13:51 - 00000000 ____D C:\Program Files\LoiLo 2017-02-23 13:51 - 2017-02-23 13:51 - 00000000 ____D C:\Program Files (x86)\LoiLo 2017-02-23 13:47 - 2017-02-23 13:47 - 00000000 ___RD C:\Program Files (x86)\Skype 2017-02-23 13:47 - 2017-02-23 13:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2017-02-23 13:38 - 2017-03-08 20:57 - 00000000 ____D C:\Users\Icey\Desktop\Marcs 2017-02-21 16:17 - 2017-02-23 13:47 - 00000000 ____D C:\ProgramData\Skype 2017-02-21 16:17 - 2017-02-21 16:17 - 00000000 ____D C:\Users\Icey\Tracing 2017-02-19 23:17 - 2017-02-19 23:17 - 00001306 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2017-02-19 23:17 - 2017-02-19 23:17 - 00001276 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2017-02-19 23:17 - 2017-02-19 23:17 - 00000000 ____D C:\Users\Icey\AppData\Local\Mozilla Firefox 2017-02-19 23:17 - 2017-02-19 23:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-02-17 19:34 - 2017-02-17 19:34 - 00000000 ____D C:\Users\Icey\AppData\Roaming\skyz 2017-02-17 19:34 - 2017-02-17 19:34 - 00000000 ____D C:\Minecraft_Backup 2017-02-09 17:12 - 2017-02-09 17:12 - 00000000 ____D C:\Users\Icey\.ssh ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-03-09 21:31 - 2016-11-20 23:09 - 00000165 _____ C:\Users\Icey\AppData\Roaming\sp_data.sys 2017-03-09 21:31 - 2016-11-20 23:09 - 00000000 __SHD C:\Users\Icey\IntelGraphicsProfiles 2017-03-09 21:31 - 2016-11-20 23:09 - 00000000 ____D C:\Users\Icey\AppData\Local\ASUS GIFTBOX 2017-03-09 21:31 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps 2017-03-09 21:31 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness 2017-03-09 21:30 - 2016-11-27 04:46 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-03-09 21:30 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI 2017-03-09 21:30 - 2016-03-23 23:41 - 00000000 ____D C:\Program Files\Common Files\AV 2017-03-09 21:30 - 2016-03-23 23:41 - 00000000 ____D C:\Program Files (x86)\McAfee 2017-03-09 21:30 - 2016-03-23 23:24 - 00000000 ____D C:\ProgramData\NVIDIA 2017-03-09 21:29 - 2016-07-16 12:47 - 00000000 ___HD C:\WINDOWS\ELAMBKUP 2017-03-09 21:29 - 2016-07-16 07:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM 2017-03-09 21:28 - 2015-10-30 07:28 - 00000000 ____D C:\Users\Default.migrated 2017-03-09 21:25 - 2016-11-27 04:42 - 00000000 ____D C:\Users\Icey 2017-03-09 21:24 - 2016-11-21 01:59 - 00000000 ____D C:\Users\Icey\AppData\LocalLow\Mozilla 2017-03-09 20:44 - 2016-11-27 04:39 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2017-03-09 19:16 - 2016-11-20 23:11 - 00000000 ____D C:\Users\Icey\AppData\Roaming\Skype 2017-03-09 19:15 - 2016-12-10 12:25 - 00000000 ____D C:\Users\Icey\AppData\Roaming\.minecraft 2017-03-09 17:57 - 2016-11-27 04:46 - 00003550 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update1 2017-03-09 17:57 - 2016-11-27 04:46 - 00003540 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update2 2017-03-09 17:57 - 2016-07-16 23:51 - 01296448 _____ C:\WINDOWS\system32\perfh007.dat 2017-03-09 17:57 - 2016-07-16 23:51 - 00313708 _____ C:\WINDOWS\system32\perfc007.dat 2017-03-09 17:57 - 2015-11-24 05:55 - 02990522 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-03-09 04:36 - 2016-12-17 21:14 - 00000000 ____D C:\Program Files (x86)\Steam 2017-03-09 01:24 - 2015-10-30 08:24 - 00000199 _____ C:\WINDOWS\win.ini 2017-03-08 19:28 - 2016-12-22 17:43 - 00000000 ____D C:\Users\Icey\AppData\Local\Microsoft Help 2017-03-08 19:07 - 2016-11-27 04:39 - 00344752 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2017-03-08 19:05 - 2016-12-23 02:39 - 00000000 ____D C:\Program Files\Microsoft Office 2017-03-08 19:05 - 2016-07-16 12:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2017-03-08 19:05 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2017-03-08 19:04 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Common Files\System 2017-03-08 17:42 - 2016-11-20 23:13 - 00000000 ____D C:\Users\Icey\AppData\Roaming\Notepad++ 2017-03-07 20:45 - 2016-12-17 13:37 - 00000000 ____D C:\Users\Icey\Documents\My Games 2017-03-07 15:42 - 2016-12-31 19:02 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll 2017-03-07 15:42 - 2016-12-31 19:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2017-03-07 15:42 - 2016-12-31 19:02 - 00000000 ____D C:\Program Files (x86)\Java 2017-03-07 15:37 - 2016-11-20 23:14 - 00993608 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2017-03-07 15:37 - 2016-11-20 23:14 - 00547904 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2017-03-07 15:37 - 2016-11-20 23:14 - 00337592 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys 2017-03-07 15:37 - 2016-11-20 23:14 - 00162528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys 2017-03-07 15:37 - 2016-11-20 23:14 - 00126600 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2017-03-07 15:37 - 2016-11-20 23:14 - 00100640 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys 2017-03-07 15:37 - 2016-11-20 23:14 - 00075704 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2017-03-07 15:37 - 2016-11-20 23:14 - 00038296 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys 2017-03-06 22:13 - 2016-12-15 15:10 - 00003288 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2 2017-03-06 22:13 - 2016-11-20 23:11 - 00002382 _____ C:\Users\Icey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2017-03-06 22:13 - 2016-11-20 23:11 - 00000000 ___RD C:\Users\Icey\OneDrive 2017-03-04 13:30 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports 2017-03-03 18:22 - 2016-12-17 12:17 - 00000000 ____D C:\Users\Icey\AppData\Local\Ubisoft Game Launcher 2017-02-25 23:03 - 2015-11-24 06:04 - 00000000 ____D C:\ProgramData\Package Cache 2017-02-25 22:11 - 2016-12-17 21:20 - 00000000 ____D C:\Users\Icey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2017-02-25 21:47 - 2016-03-23 23:15 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2017-02-23 21:15 - 2016-11-20 23:09 - 01388432 _____ C:\Users\Public\VOIP.dat 2017-02-23 17:17 - 2016-11-22 00:11 - 00000000 ____D C:\WINDOWS\system32\MRT 2017-02-23 17:17 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp 2017-02-23 17:16 - 2016-11-22 00:11 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2017-02-22 15:54 - 2016-11-20 23:13 - 00001955 _____ C:\Users\Icey\Desktop\Dashlane.lnk 2017-02-22 15:54 - 2016-11-20 23:12 - 00000000 ____D C:\Users\Icey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dashlane 2017-02-22 15:53 - 2016-11-20 23:12 - 00000000 ____D C:\Users\Icey\AppData\Roaming\Dashlane 2017-02-19 20:55 - 2016-11-27 21:17 - 00000000 ____D C:\Users\Icey\AppData\Roaming\BOM 2017-02-18 15:29 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF 2017-02-17 19:30 - 2016-12-04 00:00 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2017-02-17 01:13 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed 2017-02-17 01:13 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed 2017-02-15 16:23 - 2016-12-31 19:03 - 00000000 ____D C:\Users\Icey\AppData\Roaming\.technic 2017-02-15 16:23 - 2016-12-31 18:59 - 04734784 _____ () C:\Users\Icey\Desktop\TechnicLauncher(1).exe 2017-02-14 16:06 - 2016-11-20 23:27 - 00000000 ____D C:\Users\Icey\AppData\Local\Comms 2017-02-09 17:29 - 2016-12-10 12:25 - 00000000 ____D C:\Program Files (x86)\Minecraft ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-02-23 13:54 - 2017-02-23 13:54 - 0000000 ___RH () C:\Users\Icey\AppData\Roaming\5ba015cefeb6b94b0455c2c0558f3a062 2016-11-20 23:09 - 2017-03-09 21:31 - 0000165 _____ () C:\Users\Icey\AppData\Roaming\sp_data.sys Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\Public\VOIP.dat Einige Dateien in TEMP: ==================== 2017-03-09 21:28 - 2016-11-28 09:21 - 1027864 _____ (McAfee, Inc.) C:\Users\Icey\AppData\Local\Temp\0071651489091284mcinst.exe 2017-03-08 18:48 - 2017-03-08 18:48 - 0003584 _____ () C:\Users\Icey\AppData\Local\Temp\7CEB9B2A0E395BD64E74381485A106AF.dll 2017-03-08 18:48 - 2017-03-08 18:48 - 0003072 _____ () C:\Users\Icey\AppData\Local\Temp\A1D76FF97175BF79025AB7AA1DDF0A2A.dll 2017-02-21 21:50 - 2017-02-21 21:50 - 1118360 _____ (© 2015 Microsoft Corporation) C:\Users\Icey\AppData\Local\Temp\BSvcProcessor.exe 2017-02-21 21:50 - 2017-02-21 21:50 - 0170128 _____ (© 2015 Microsoft Corporation) C:\Users\Icey\AppData\Local\Temp\BSvcUpdater.exe 2017-03-08 18:48 - 2017-03-08 18:48 - 0090112 _____ () C:\Users\Icey\AppData\Local\Temp\dup2patcher.dll 2017-02-25 21:48 - 2017-02-10 09:54 - 0037376 _____ (Microsoft) C:\Users\Icey\AppData\Local\Temp\HiPatchSelfUpdateWindow.exe 2017-02-25 21:48 - 2017-02-10 09:54 - 0020480 _____ (Microsoft) C:\Users\Icey\AppData\Local\Temp\HiRezLauncherControls.dll 2017-01-15 13:16 - 2017-01-15 13:16 - 0017408 ____N (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-1450108731960378162.dll 2017-02-26 21:06 - 2017-02-26 21:06 - 0017408 ____N (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-1648780436280457564.dll 2017-01-15 13:12 - 2017-01-15 13:12 - 0017408 ____N (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-2435325425548840106.dll 2017-02-27 23:57 - 2017-02-27 23:57 - 0017408 _____ (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-3969276924770283271.dll 2017-02-27 21:31 - 2017-02-27 21:31 - 0017408 _____ (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-5542694545453285492.dll 2017-01-15 12:57 - 2017-01-15 12:57 - 0017408 ____N (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-5820989071316896558.dll 2017-02-27 21:26 - 2017-02-27 21:26 - 0017408 _____ (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-6605380844045311031.dll 2017-02-26 21:07 - 2017-02-26 21:07 - 0017408 ____N (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-7508713845983999030.dll 2017-01-15 12:36 - 2017-01-15 12:36 - 0017408 ____N (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-7843072241071101274.dll 2017-01-15 13:04 - 2017-01-15 13:04 - 0017408 _____ (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-8204564721775160440.dll 2017-02-27 23:53 - 2017-02-27 23:53 - 0017408 _____ (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-8719501133243786672.dll 2017-03-08 17:17 - 2017-03-08 17:17 - 2903480 _____ () C:\Users\Icey\AppData\Local\Temp\npp.7.3.2.Installer.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-03-01 15:29 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-03-2017 durchgeführt von Icey (09-03-2017 21:32:50) Gestartet von C:\Users\Icey\Desktop Windows 10 Home Version 1607 (X64) (2016-11-27 03:47:52) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1356886856-1816629308-794107736-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1356886856-1816629308-794107736-503 - Limited - Disabled) Gast (S-1-5-21-1356886856-1816629308-794107736-501 - Limited - Disabled) Icey (S-1-5-21-1356886856-1816629308-794107736-1001 - Administrator - Enabled) => C:\Users\Icey ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Disabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated) Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{7BCB15FE-CC5D-4C6D-B1C6-B0AF74EE09E0}) (Version: 20.6.20117.44471 - Alcor Micro Corp.) Alcor Micro USB Card Reader Driver (x32 Version: 20.6.20117.44471 - Alcor Micro Corp.) Hidden Ansel (Version: 375.95 - NVIDIA Corporation) Hidden Ashampoo ZIP Pro (HKLM-x32\...\{0A11EA01-70D5-56D4-0D19-0C45A40FEE08}_is1) (Version: 1.0.5 - Ashampoo GmbH & Co. KG) ASUS GIFTBOX (HKLM-x32\...\ASUS GIFTBOX) (Version: 7.4.14 - ASUSTek Computer Inc) ASUS HiPost (HKLM-x32\...\{04768366-F421-4BA5-8423-B84F644B5249}) (Version: 1.0.6 - ASUS) ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.3 - ASUS) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.12 - ASUS) ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.13.0004 - ASUS) ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.6 - ASUS) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0041 - ASUS) AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.0.120 - ICEpower a/s) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.2.2288 - AVAST Software) Avast SecureLine for Asustek (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 1.0.239.3 - AVAST Software) Biet-O-Matic v2.14.14 (HKLM-x32\...\Biet-O-Matic v2.14.14) (Version: 2.14.14 - BOM Development Team) Brother MFL-Pro Suite MFC-490CW (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 2.0.0.0 - Brother Industries, Ltd.) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.23.50 - Conexant) Dashlane (HKU\S-1-5-21-1356886856-1816629308-794107736-1001\...\Dashlane) (Version: 4.6.7.25343 - Dashlane SAS) Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.0.2 - ASUSTek Computer Inc.) Dropbox 25 GB (HKLM-x32\...\{736A97C6-8766-3699-84A9-71736C5E0CE3}) (Version: 3.1.11.0 - Dropbox, Inc.) Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden Evernote v. 5.9.1 (HKLM-x32\...\{5EA1DED0-5285-11E5-8AA1-0050569584E9}) (Version: 5.9.1.8742 - Evernote Corp.) Foxit PhantomPDF (HKLM-x32\...\{E40149BB-552F-44C8-A10F-4188ADC5AD70}) (Version: 7.0.510.429 - Foxit Software Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden HiPatch (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF000}) (Version: 5.1.0.2 - Hi-Rez Studios) Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios) Intel(R) Chipset Device Software (x32 Version: 10.1.1.11 - Intel(R) Corporation) Hidden Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10603.192 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1162 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4550 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation) Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation) LoiLo Game Recorder (HKLM\...\{89E4163C-BD19-45A9-BCEB-980741786799}_is1) (Version: 1.1.0.1 - LoiLo inc.) LoiLoScope 2 (HKLM-x32\...\{CAB75FFC-2377-4B95-A8FA-C9234B812A92}_is1) (Version: 2.5.4.2 - LoiLo inc) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1356886856-1816629308-794107736-1001\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang) Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1 - Mozilla) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.3.2 - Notepad++ Team) NVIDIA Grafiktreiber 375.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 375.95 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) Outils de vérification linguistique 2016 de Microsoft Office*- Français (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Paladins (HKLM\...\Steam App 444090) (Version: - Hi-Rez Studios) Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.1.2 - Qualcomm Atheros) Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek) SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.11.4.1 - NVIDIA Corporation) Hidden Skype™ 7.32 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.) Spiegel Online (HKU\S-1-5-21-1356886856-1816629308-794107736-1001\...\Spiegel Online) (Version: - Spiegel Gruppe) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Strumenti di correzione di Microsoft Office 2016 - Italiano (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.43835 - TeamViewer) Ultimate General: Civil War (HKLM\...\Steam App 502520) (Version: - Game-Labs) Ultimate General: Gettysburg (HKLM\...\Steam App 306660) (Version: - Game-Labs) Unturned (HKLM\...\Steam App 304930) (Version: - Smartly Dressed Games) Update for Skype for Business 2016 (KB3128049) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{801D5242-0189-4C99-977B-0C77DBD1F046}) (Version: - Microsoft) Update for Skype for Business 2016 (KB3128049) 64-Bit Edition (HKLM\...\{90160000-012B-0407-1000-0000000FF1CE}_Office16.PROPLUS_{801D5242-0189-4C99-977B-0C77DBD1F046}) (Version: - Microsoft) Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden Uplay (HKLM-x32\...\Uplay) (Version: 27.0 - Ubisoft) VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) WebBar Toolbar 5.5.5995.17222 (HKLM\...\{0BCE8B0A-1E76-44E5-9909-3CF804D92E4D}_is1) (Version: 5.5.5995.17222 - WebBar) WebStorage (HKLM-x32\...\WebStorage) (Version: 2.2.5.541 - ASUS Cloud Corporation) WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus) (Version: 4.0.11.16 - WildTangent) Windows Driver Package - ASUS (AsusSGDrv) Mouse (11/11/2015 8.0.0.23) (HKLM\...\FF0137EA2940E916D51DA702B6425126CC7C89BF) (Version: 11/11/2015 8.0.0.23 - ASUS) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.2 - ASUS) WPS Office for ASUS (HKLM-x32\...\Kingsoft Office) (Version: 9.1.0.5178 - Kingsoft Corp.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {07880964-1B4A-43B3-84DC-F4186BF18F6F} - System32\Tasks\ASUS\ASUS GIFTBOX => C:\Program Files (x86)\ASUS\Giftbox\asusgiftbox.exe [2016-12-26] (ASUSTek Computer Inc) Task: {0E7305EA-F078-4CD5-A9FF-BBBB8B174A41} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2015-05-14] (ASUSTek Computer Inc.) Task: {110A0F8D-9033-4339-B988-A47F86BDF486} - System32\Tasks\WpsNotifyTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\wtoolex\wpsnotify.exe [2015-11-24] (Zhuhai Kingsoft Office Software Co.,Ltd) Task: {11A43CAF-2BB3-47DD-89CB-00BDFE589E36} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2016-04-04] () Task: {1FB28867-89F4-4C32-A706-051E15D32278} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-01-27] (AVAST Software) Task: {2283E003-9BDA-4BCE-A69F-E595CF04BD96} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Icey\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe Task: {282E2B72-3AEB-4BA4-88E9-1DEA70DC8475} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.) Task: {2A7C5400-BFA2-4E94-ABF1-3251FE536BE7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-25] (Google Inc.) Task: {2A8F78DE-E320-41F1-902A-7F7DA220FA40} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-12-18] (AsusTek) Task: {3A720B73-FC20-4942-B893-1C5364D4571C} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-17] (Adobe Systems Incorporated) Task: {3DF6E514-7A23-496C-8852-5394DECCB809} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2015-08-25] (ASUS) Task: {524610EC-CA24-44F7-A4A5-0D5F1C5D335C} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [2016-11-20] (AVAST Software) Task: {54C4FDD3-122B-4AD1-A34F-085C8942092E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-25] (Google Inc.) Task: {5AFF669E-E400-46E1-A48A-11000C46BDD4} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] () Task: {6810C993-DBEA-4304-B850-93950EE3D27C} - System32\Tasks\Opera scheduled Autoupdate 1487875572 => C:\Users\Icey\AppData\Local\Programs\Opera\launcher.exe Task: {685982E9-50CA-4145-B4F8-6AE63D353FE4} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2015-05-25] (ASUSTek Computer Inc.) Task: {81494A84-71F0-4D3B-8942-1BAFFDE84B88} - \WBUpdateTask -> Keine Datei <==== ACHTUNG Task: {873911AC-9BBA-495E-A661-7ED9CFFFC6F7} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-03-07] (AVAST Software) Task: {A9DF1242-3959-4B84-8D73-A25AB4B320D8} - System32\Tasks\Opera scheduled suite Autoupdate 1487875573 => C:\Users\Icey\AppData\Local\Programs\Opera\launcher.exe Task: {B0D92780-61F3-4631-A385-89CE9729A9D5} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-20] (Dropbox, Inc.) Task: {C07CBF99-E536-4480-AB40-42471D22BABB} - System32\Tasks\WpsUpdateTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\wtoolex\wpsupdate.exe [2015-11-24] (Zhuhai Kingsoft Office Software Co.,Ltd) Task: {C49A8D55-70FC-4CE9-A4CD-C74100D408B7} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.) Task: {D2BF97D6-7E4B-4EE6-B569-662ED2BE5A95} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] () Task: {D4C38025-9116-47D5-AB41-A766ACFD8099} - \WBLaunchTask -> Keine Datei <==== ACHTUNG Task: {DFA490FA-1A24-41A0-A006-3EBD719F3CBD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation) Task: {DFF43301-C81D-4A87-9041-5418F17FFA27} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] () Task: {E4EB8A63-3F16-492D-BEA7-DC4DBF2959AF} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation) Task: {E958F268-6632-4042-B85C-2A9A989CF340} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-20] (Dropbox, Inc.) Task: {E9C80802-5CB1-47AC-AEA3-344C89436367} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\WpsNotifyTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\wtoolex\wpsnotify.exe Task: C:\WINDOWS\Tasks\WpsUpdateTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\wtoolex\wpsupdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-12-13 20:27 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-05-19 10:11 - 2015-05-19 10:11 - 00007680 _____ () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe 2016-11-20 23:11 - 2016-11-20 23:12 - 00592392 _____ () C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe 2016-11-21 01:12 - 2016-06-15 02:14 - 00369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 00289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 03613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll 2016-11-27 04:41 - 2016-11-17 02:03 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 02667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 01990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 01842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 00208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 00035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 00921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll 2016-12-13 20:27 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-11-27 04:34 - 2016-11-27 04:34 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-01-11 00:07 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-01-11 00:06 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-01-11 00:06 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-01-11 00:06 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-01-11 00:06 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2017-01-11 00:06 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-01-11 00:07 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2017-03-07 15:23 - 2017-03-07 15:23 - 02561536 _____ () C:\Program Files\WindowsApps\Microsoft.People_10.2.431.0_x64__8wekyb3d8bbwe\People.BackgroundTasks.dll 2017-03-07 15:23 - 2017-03-07 15:23 - 00138752 _____ () C:\Program Files\WindowsApps\Microsoft.People_10.2.431.0_x64__8wekyb3d8bbwe\PeopleUtilRT.Windows.dll 2017-02-22 15:55 - 2017-02-22 15:55 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-02-22 15:55 - 2017-02-22 15:55 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-02-22 15:55 - 2017-02-22 15:55 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-02-06 12:20 - 2017-02-06 12:20 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll 2017-01-11 00:07 - 2016-12-21 07:47 - 00114176 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Dss.BackgroundTask.dll 2017-01-11 00:07 - 2016-12-21 07:47 - 00115712 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\DeviceSideServicesActionUriHandler.dll 2017-01-11 00:07 - 2016-12-21 07:47 - 00522752 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.NodeWinrtWrap.dll 2016-07-16 12:43 - 2016-07-16 23:56 - 00040448 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\winrt-projections\bin\Winrt_Projections.node 2016-07-16 12:43 - 2016-07-16 23:56 - 00813056 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http\bin\NodeRT_Windows_Web_Http.node 2016-07-16 12:43 - 2016-07-16 23:56 - 00963584 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http.headers\bin\NodeRT_Windows_Web_Http_Headers.node 2016-07-16 12:43 - 2016-07-16 23:56 - 00249344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.web.http.filters\bin\NodeRT_Windows_Web_Http_Filters.node 2016-07-16 12:43 - 2016-07-16 23:56 - 00572416 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.storage.streams\bin\NodeRT_Windows_Storage_Streams.node 2016-07-16 12:43 - 2016-07-16 23:56 - 00403968 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.foundation\bin\NodeRT_Windows_Foundation.node 2016-07-16 12:43 - 2016-07-16 23:56 - 00183296 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\nodert-buffer-utils\bin\NodeRT_Buffer_Utils.node 2016-07-16 12:43 - 2016-07-16 23:56 - 00288256 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\dss_service\node_modules\windows.cortana.pal\bin\NodeRT_Windows_Cortana_PAL.node 2015-10-22 04:53 - 2015-10-22 04:53 - 00063272 _____ () C:\Program Files (x86)\ASUS\WebStorage\2.2.5.541\ASUSWSLoader.exe 2016-11-26 21:49 - 2012-09-25 11:26 - 01163264 ____N () C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe 2017-03-09 17:56 - 2017-03-09 21:31 - 00055808 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.79.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll 2015-08-25 10:40 - 2015-08-25 10:40 - 00027648 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll 2015-08-25 10:40 - 2015-08-25 10:40 - 00124928 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll 2016-12-26 22:52 - 2016-12-26 22:52 - 01937408 _____ () C:\Program Files (x86)\ASUS\Giftbox\ffmpeg.dll 2016-03-23 23:24 - 2016-06-15 02:14 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2016-11-20 23:12 - 2016-11-20 23:12 - 38907672 _____ () C:\Program Files\AVAST Software\SecureLine\libcef.dll 2017-03-07 15:37 - 2017-03-07 15:37 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-11-20 23:14 - 2016-11-20 23:14 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2017-03-07 15:37 - 2017-03-07 15:37 - 00290352 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll 2016-11-26 21:49 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2016-12-26 22:52 - 2016-12-26 22:52 - 02177536 _____ () C:\Program Files (x86)\ASUS\Giftbox\libglesv2.dll 2016-12-26 22:52 - 2016-12-26 22:52 - 00079360 _____ () C:\Program Files (x86)\ASUS\Giftbox\libegl.dll 2016-12-26 22:52 - 2016-12-26 22:52 - 03561984 _____ () C:\Program Files (x86)\ASUS\Giftbox\node.dll 2016-12-26 22:51 - 2016-12-26 22:52 - 00289792 _____ () \\?\C:\Program Files (x86)\ASUS\Giftbox\node_modules\appcloud-native-utils\anu.node 2016-12-26 22:51 - 2016-12-26 22:51 - 00236032 _____ () \\?\C:\Program Files (x86)\ASUS\Giftbox\node_modules\appcloud-engine\node_modules\appcloud-native-utils\anu.node ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-10-30 08:24 - 2017-03-09 21:27 - 00000834 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1356886856-1816629308-794107736-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\asus\wallpapers\asus.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{C35D5AD8-8550-4406-AA35-D98AEC3EFFDC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{396F97E0-FA6F-478C-9791-0105CF214C1A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{0D761692-ED8E-41D3-8DEE-E9AD26C4BA1C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{428DEA42-281A-4BA1-9B80-F3CE1FA7DFB1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{8220676E-E4E4-462E-B9FD-E466E4273DCC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{49D7F9DF-1A15-4902-92B6-1493490F0714}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{E71D8E57-0218-4E96-AF72-236D813D23C2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{54C29D55-422D-4C85-BD1C-BE5AF3BE6E19}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{EC1E69B5-684C-460E-8D2E-9041B9BF477B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{06A20EE4-AB32-4CDE-93DB-B8D23CF0B8EC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{69DF8972-A769-4705-B234-08EEE2BA1593}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{BE2092D4-3426-4DDD-9104-7DFA30737556}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{4A938726-B549-4C6C-AC9A-72F439FC0B1C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{AF148F64-3A8F-4F9A-A765-6628C1EEE7B2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{FCFF9141-1838-4469-A690-19FD91DE15F5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{6E889E8A-FE9D-49A4-BC9B-8B04F6F4DD7A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{34294C09-391B-405C-A961-D42018875DEE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned_BE.exe FirewallRules: [{51AC18F6-209D-4DAD-AE91-7CD293F9B841}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned_BE.exe FirewallRules: [{8AE1DF3E-07BE-435E-8E4A-2CB2074D9FE1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe FirewallRules: [{AB0C9181-FFBC-4C91-B855-FEDBEE9B2DC8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe FirewallRules: [TCP Query User{1B041F94-780E-43CE-904E-C7FEF1E06587}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [UDP Query User{5529DA8D-9EB9-403F-B821-A7DCC114E6C4}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [{CA88CDA6-0BBD-4C77-8755-5A0DEE9DDA07}] => (Allow) C:\Users\Icey\AppData\Local\Mozilla Firefox\firefox.exe FirewallRules: [{2A00BBCE-517D-499C-B953-D6ECC3188C24}] => (Allow) C:\Users\Icey\AppData\Local\Mozilla Firefox\firefox.exe FirewallRules: [{6FE36280-BCA9-4E81-849E-7E28E26DEEF6}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{5B762068-AA6E-4DEA-A730-62DF44423F8F}] => (Allow) C:\Users\Icey\AppData\Local\Programs\Opera\43.0.2442.991\opera.exe FirewallRules: [{C31A9A45-C615-4665-B360-CAE8CCD8E961}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{581E0781-DE84-4734-A0E3-C915D48A58D2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Ultimate General Gettysburg.exe FirewallRules: [{00E8CB50-24A0-4AFC-A63D-B2D778516847}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Ultimate General Gettysburg.exe FirewallRules: [{36934CD3-D7CF-4CAA-8CAD-6A8293036B3D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Ultimate General Multiplayer.exe FirewallRules: [{6D4FC553-4608-40D0-8B0A-077954B7F59F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Ultimate General Multiplayer.exe FirewallRules: [{2321D824-45DD-4AC5-9443-E0BFC64976C8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Bug Reporter.exe FirewallRules: [{6279DC6C-CD22-41F6-A328-5CC05E4BEFE5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Bug Reporter.exe FirewallRules: [{95F456A0-8B5F-4C58-A135-23C7827DAE00}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe FirewallRules: [{67FFC2BA-DF1F-4ACF-AEF2-B00AC2FED983}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe FirewallRules: [{47EA086B-1DB8-499E-96CC-A56247BE3B66}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Civil War\Ultimate General Civil War.exe FirewallRules: [{D9080238-19AA-4F1E-AC78-5E708799245C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Civil War\Ultimate General Civil War.exe FirewallRules: [{065DC24B-87F9-473C-901B-7D7E2C137059}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Civil War\UGCWReporter.exe FirewallRules: [{1258448D-EF18-4415-AECD-539C9C3F64E1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Civil War\UGCWReporter.exe FirewallRules: [{766548C3-E0AB-4A7A-9E47-784EFD51D692}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe FirewallRules: [{CF8DAA63-8542-419E-B7E7-F700B09A8AA1}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe FirewallRules: [{41B6A501-3518-42EF-8CB5-B0A609CCDFFD}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe FirewallRules: [{90765C44-E09C-4820-93B7-AC17ACEE65EF}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (03/08/2017 08:01:53 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Skype.exe, Version: 7.32.0.104, Zeitstempel: 0x589ad3a5 Name des fehlerhaften Moduls: loilocap.dll, Version: 1.1.0.0, Zeitstempel: 0x52981828 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000166af ID des fehlerhaften Prozesses: 0x2714 Startzeit der fehlerhaften Anwendung: 0x01d2983b17a3c765 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Skype\Phone\Skype.exe Pfad des fehlerhaften Moduls: C:\Program Files\LoiLo\LoiLoGameRecorder\x86\loilocap.dll Berichtskennung: cc0ceb1d-e9b4-4888-9ff8-2e657a3458b7 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (03/08/2017 05:14:45 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: DESKTOP-5FPP1JM) Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005. Error: (03/08/2017 02:26:44 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: DESKTOP-5FPP1JM) Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005. Error: (03/08/2017 10:46:23 AM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: DESKTOP-5FPP1JM) Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005. Error: (03/07/2017 08:37:50 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: DESKTOP-5FPP1JM) Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005. Error: (03/07/2017 03:19:50 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (03/06/2017 10:01:06 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: DESKTOP-5FPP1JM) Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005. Error: (03/05/2017 09:20:48 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: DESKTOP-5FPP1JM) Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005. Error: (03/05/2017 03:56:17 PM) (Source: chip 1-click download service) (EventID: 0) (User: ) Description: |ERORRS=;(380) error at getOrdersForVersion:Der Remotename konnte nicht aufgelöst werden: 'service.chip-secured-download.de' ;(180) error at GetHttpWebRequest: 1Der Remotename konnte nicht aufgelöst werden: 'api.chip-secured-download.de' ;(480) Could not load new Downlaoder Error: (03/05/2017 03:51:56 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: DESKTOP-5FPP1JM) Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005. Systemfehler: ============= Error: (03/09/2017 09:31:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/09/2017 09:31:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/09/2017 09:31:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/09/2017 09:31:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/09/2017 09:31:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/09/2017 09:30:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Kingsoft_WPS_UpdateService" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (03/09/2017 09:30:57 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Kingsoft_WPS_UpdateService erreicht. Error: (03/09/2017 09:30:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "InstallerService" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (03/09/2017 09:30:28 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5FPP1JM) Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (03/09/2017 09:30:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. CodeIntegrity: =================================== Date: 2016-12-09 12:17:43.328 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nvami.inf_amd64_3467e5de57f04267\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-6500U CPU @ 2.50GHz Prozentuale Nutzung des RAM: 28% Installierter physikalischer RAM: 8060.37 MB Verfügbarer physikalischer RAM: 5779.04 MB Summe virtueller Speicher: 9340.37 MB Verfügbarer virtueller Speicher: 7031.08 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:118.48 GB) (Free:20.55 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:929.91 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: B6956CE2) Partition: GPT. ======================================================== Disk: 1 (Size: 119.2 GB) (Disk ID: 3EED1D7B) Partition: GPT. ==================== Ende von Addition.txt ============================ Danke im voraus!! VG Icey |
09.03.2017, 21:48 | #4 |
| Isolierte Datei entfernt Nochmal ich. Ich habe Avast jetzt aktiviert und en BitDefender deaktiviert. Welcher ist denn besser oder ist das egal?? Daher nochmal neue Logs: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-03-2017 durchgeführt von Icey (Administrator) auf DESKTOP-5FPP1JM (09-03-2017 21:43:24) Gestartet von C:\Users\Icey\Desktop Geladene Profile: Icey (Verfügbare Profile: Icey) Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Edge) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxCUIService.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe (Hi-Rez Studios) C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe (ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.2.5.541\AsusWSWinService.exe () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Conexant Systems, Inc.) C:\Windows\System32\SASrv.exe () C:\Program Files\AVAST Software\SecureLine\vpnsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ASUSTek Computer Inc) C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxEM.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (ASUSTek Computer Inc) C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\IntelCpHeciSvc.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (AVAST Software) C:\Program Files\AVAST Software\SecureLine\secureline.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe () C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe (Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (ASUSTek Computer Inc) C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe (ASUSTek Computer Inc) C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe (WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.2.5.541\AsusWSPanel.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.14393.693_none_42ff55c9655f38bf\TiWorker.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation) HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [599896 2015-06-10] (Conexant Systems, Inc.) HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.) HKLM\...\Run: [WebBar Toolbar] => C:\Program Files\WebBarMedia\5.5.5995.17222\winwb.exe HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-11-27] (Microsoft Corporation) HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.2.5.541\ASUSWSLoader.exe [63272 2015-10-22] () HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [205512 2017-03-07] (AVAST Software) HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1163264 2012-09-25] () HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation) HKU\S-1-5-21-1356886856-1816629308-794107736-1001\...\RunOnce: [Application Restart #1] => C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe [1050632 2016-12-26] (ASUSTek Computer Inc) HKU\S-1-5-21-1356886856-1816629308-794107736-1001\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe [1050632 2016-12-26] (ASUSTek Computer Inc) HKU\S-1-5-21-1356886856-1816629308-794107736-1001\...\MountPoints2: {592eca39-c862-11e6-826e-80a589ba4d42} - "G:\SETUP.EXE" IFEO\SppExtComObj.exe: [Debugger] SppExtComObjPatcher.exe ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.2.5.541\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.2.5.541\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.2.5.541\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-03-07] (AVAST Software) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-03-07] (AVAST Software) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\avast! SecureLine.lnk [2016-03-23] ShortcutTarget: avast! SecureLine.lnk -> C:\Program Files\AVAST Software\SecureLine\SecureLine.exe (AVAST Software) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{4f53872d-bc95-45f3-b123-1f7ed381781d}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{b390fdf7-4f91-4d18-a752-f70e2f7e4094}: [DhcpNameServer] 40.54.1.17 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-1356886856-1816629308-794107736-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-1356886856-1816629308-794107736-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE SearchScopes: HKU\S-1-5-21-1356886856-1816629308-794107736-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1356886856-1816629308-794107736-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1356886856-1816629308-794107736-1001 -> {8FB9599B-FFAD-403E-B431-CDE885C4A015} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2016-12-13] (Microsoft Corporation) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2016-11-16] (Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation) BHO-x32: Dashlane BHO -> {42D79B50-CC4A-4A8E-860F-BE674AF053A2} -> C:\Users\Icey\AppData\Roaming\Dashlane\ie\Dashlanei.dll [2017-02-20] (Dashlane, Inc.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-03-07] (Oracle Corporation) BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2015-09-03] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2016-11-16] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-03-07] (Oracle Corporation) Toolbar: HKLM-x32 - Dashlane Toolbar - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\Users\Icey\AppData\Roaming\Dashlane\ie\KWIEBar.dll [2017-02-20] (Dashlane, Inc.) Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2016-11-16] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2016-11-16] (Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2016-11-16] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2016-11-16] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: zq8jximc.default FF ProfilePath: C:\Users\Icey\AppData\Roaming\Mozilla\Firefox\Profiles\zq8jximc.default [2017-03-09] FF DefaultSearchEngine: Mozilla\Firefox\Profiles\zq8jximc.default -> Bing FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\zq8jximc.default -> Bing FF SelectedSearchEngine: Mozilla\Firefox\Profiles\zq8jximc.default -> Bing FF Homepage: Mozilla\Firefox\Profiles\zq8jximc.default -> www.google.de FF Keyword.URL: Mozilla\Firefox\Profiles\zq8jximc.default -> hxxp://www.bing.com/search?FORM=SK216DF&PC=SK216&q= FF Extension: (Bing Search) - C:\Users\Icey\AppData\Roaming\Mozilla\Firefox\Profiles\zq8jximc.default\Extensions\bingsearch.full@microsoft.com.xpi [2017-02-21] FF Extension: (Dashlane) - C:\Users\Icey\AppData\Roaming\Mozilla\Firefox\Profiles\zq8jximc.default\Extensions\jetpack-extension@dashlane.com.xpi [2017-03-08] FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\Icey\AppData\Roaming\Mozilla\Firefox\Profiles\zq8jximc.default\features\{be34b47e-9d58-4008-84f5-e2a7e4cd26f5}\disableSHA1rollout@mozilla.org.xpi [2017-03-03] FF Extension: (Kein Name) - C:\Program Files (x86)\McAfee\SiteAdvisor\saffplg.xpi [nicht gefunden] FF SearchPlugin: C:\Users\Icey\AppData\Roaming\Mozilla\Firefox\Profiles\zq8jximc.default\searchplugins\bing-.xml [2017-02-21] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-17] () FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-17] () FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-04-21] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-04-21] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-04-21] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-04-21] (Foxit Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-03-07] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-03-07] (Oracle Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-12-13] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-25] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-25] (Google Inc.) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2014-11-15] () FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2016-12-13] (Microsoft Corporation) StartMenuInternet: FIREFOX.EXE - C:\Users\Icey\AppData\Local\Mozilla Firefox\firefox.exe Chrome: ======= CHR Profile: C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default [2017-02-27] CHR Extension: (Google Docs) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-25] CHR Extension: (Google Drive) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-25] CHR Extension: (YouTube) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-25] CHR Extension: (Google Tabellen) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-25] CHR Extension: (McAfee® WebAdvisor) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2017-02-25] CHR Extension: (Google Docs Offline) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-25] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-25] CHR Extension: (Google Mail) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-25] CHR Extension: (Chrome Media Router) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-25] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.2.5.541\AsusWSWinService.exe [75264 2015-10-22] (ASUS Cloud Corporation) [Datei ist nicht signiert] R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7147320 2017-03-07] (AVAST Software s.r.o.) R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [323152 2015-07-29] (Windows (R) Win 7 DDK provider) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [262736 2017-03-07] (AVAST Software) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1447944 2016-12-17] () R3 cphs; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\IntelCpHeciSvc.exe [301536 2016-11-30] (Intel Corporation) S3 cplspcon; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\IntelCpHDCPSvc.exe [480224 2016-11-30] (Intel Corporation) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-20] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-20] (Dropbox, Inc.) S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [409128 2017-02-25] (EasyAntiCheat Ltd) R2 esifsvc; C:\WINDOWS\SysWoW64\esif_uf.exe [1385640 2015-08-17] (Intel Corporation) R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [373312 2015-04-14] (WildTangent) U2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2017-02-24] (Hi-Rez Studios) [Datei ist nicht signiert] R2 igfxCUIService2.0.0.0; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxCUIService.exe [341984 2016-11-30] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation) S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert] R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert] R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-08-07] (Intel Corporation) S2 Kingsoft_WPS_UpdateService; C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\wtoolex\wpsupdatesvr.exe [133480 2015-11-24] (Zhuhai Kingsoft Office Software Co.,Ltd) R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-11-17] (NVIDIA Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-15] (NVIDIA Corporation) R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-15] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-15] (NVIDIA Corporation) R2 SAService; C:\Windows\system32\SAsrv.exe [427224 2015-04-17] (Conexant Systems, Inc.) R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [592392 2016-11-20] () R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5495056 2015-06-17] (TeamViewer GmbH) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation) S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe -originalversion 4.4.127.0 [X] S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\2.3.290.0\\McCSPServiceHost.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AsusSGDrv; C:\WINDOWS\system32\DRIVERS\AsusSGDrv.sys [141304 2015-12-18] (ASUS Corporation) R1 aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdrivera.sys [309272 2017-03-07] (AVAST Software s.r.o.) R0 aswbidsh; C:\WINDOWS\system32\drivers\aswbidsha.sys [189768 2017-03-07] (AVAST Software s.r.o.) R0 aswblog; C:\WINDOWS\system32\drivers\aswbloga.sys [334600 2017-03-07] (AVAST Software s.r.o.) R0 aswbuniv; C:\WINDOWS\system32\drivers\aswbuniva.sys [48528 2017-03-07] (AVAST Software s.r.o.) R3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [38296 2017-03-07] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [126600 2017-03-07] (AVAST Software) R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [100640 2017-03-07] (AVAST Software) R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [75704 2017-03-07] (AVAST Software) S1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [993608 2017-03-07] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [547904 2017-03-07] (AVAST Software) R2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [162528 2017-03-07] (AVAST Software) S0 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [337592 2017-03-07] (AVAST Software) R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [55816 2015-08-17] (Intel Corporation) R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [53752 2015-08-17] (Intel Corporation) R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [261624 2015-08-17] (Intel Corporation) R3 igfx; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igdkmd64.sys [11039712 2016-11-30] (Intel Corporation) S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_3467e5de57f04267\nvlddmkm.sys [14174256 2016-11-18] (NVIDIA Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-15] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [887552 2015-07-15] (Realtek ) S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) U1 aswbdisk; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-03-09 21:38 - 2017-03-09 21:38 - 00000000 ____D C:\ProgramData\SWCUTemp 2017-03-09 21:32 - 2017-03-09 21:43 - 00025843 _____ C:\Users\Icey\Desktop\FRST.txt 2017-03-09 21:31 - 2017-03-09 21:31 - 00000000 ____D C:\Users\Icey\Desktop\FRST-OlderVersion 2017-03-09 21:07 - 2017-03-09 21:07 - 00141222 _____ C:\Users\Icey\Desktop\DHL-Marke-Y7ZAL7V7VU.pdf 2017-03-09 01:27 - 2017-03-09 01:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-03-08 19:37 - 2017-03-09 19:16 - 00001423 _____ C:\Users\Icey\Desktop\nativelog.txt 2017-03-08 19:05 - 2017-03-08 19:05 - 00002729 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002662 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002648 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002648 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002642 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002628 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools 2017-03-08 19:05 - 2017-03-08 19:05 - 00000000 ____D C:\WINDOWS\PCHEALTH 2017-03-08 19:05 - 2017-03-08 19:05 - 00000000 ____D C:\Program Files\Microsoft SQL Server 2017-03-08 19:05 - 2017-03-08 19:05 - 00000000 ____D C:\Program Files\Common Files\DESIGNER 2017-03-08 19:05 - 2017-03-08 19:05 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server 2017-03-08 19:04 - 2017-03-08 19:05 - 00000000 ____D C:\WINDOWS\SHELLNEW 2017-03-08 19:04 - 2017-03-08 19:04 - 00000000 __RHD C:\MSOCache 2017-03-08 19:04 - 2017-03-08 19:04 - 00000000 ____D C:\Program Files\Microsoft Analysis Services 2017-03-08 19:04 - 2017-03-08 19:04 - 00000000 ____D C:\Program Files (x86)\Microsoft Analysis Services 2017-03-08 18:48 - 2017-03-08 19:37 - 00000000 ____D C:\Users\Icey\Documents\Outlook-Dateien 2017-03-08 18:48 - 2017-03-08 18:48 - 00014336 _____ C:\WINDOWS\system32\SppExtComObjHook.dll 2017-03-08 18:48 - 2017-03-08 18:48 - 00004608 _____ C:\WINDOWS\system32\SppExtComObjPatcher.exe 2017-03-08 17:44 - 2017-03-09 21:43 - 00000000 ____D C:\FRST 2017-03-08 17:44 - 2017-03-09 21:31 - 02423808 _____ (Farbar) C:\Users\Icey\Desktop\FRST64.exe 2017-03-08 17:15 - 2017-03-08 17:16 - 00000000 ____D C:\Users\Icey\Desktop\Microsoft_Office_2016_Professional_Plus_X64_GERMAN-CYGiSO 2017-03-07 15:37 - 2017-03-07 15:37 - 00398408 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2017-03-07 15:37 - 2017-03-07 15:37 - 00334600 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbloga.sys 2017-03-07 15:37 - 2017-03-07 15:37 - 00309272 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys 2017-03-07 15:37 - 2017-03-07 15:37 - 00189768 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsha.sys 2017-03-07 15:37 - 2017-03-07 15:37 - 00048528 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbuniva.sys 2017-03-07 15:37 - 2017-03-07 15:37 - 00003994 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update 2017-03-07 00:43 - 2017-03-07 00:43 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help 2017-03-07 00:43 - 2017-03-07 00:43 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help 2017-03-06 18:18 - 2017-03-06 18:18 - 00000000 ____D C:\WINDOWS\Panther 2017-03-06 18:15 - 2017-03-06 18:15 - 00000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files 2017-03-06 18:14 - 2017-03-06 18:19 - 00000000 ____D C:\Users\Icey\AppData\Roaming\DVDVideoSoft 2017-03-06 18:09 - 2017-03-06 18:09 - 00000000 _____ C:\Users\Icey\Desktop\FreeVideoToFlashConverter_5.0.100.123_d.exe 2017-03-06 18:04 - 2017-03-06 18:04 - 00000000 ____D C:\Users\Icey\AppData\Roaming\HandBrake Team 2017-03-06 18:04 - 2017-03-06 18:04 - 00000000 ____D C:\Users\Icey\AppData\Roaming\HandBrake 2017-03-05 21:32 - 2017-03-05 21:32 - 00000000 ____D C:\Users\Icey\AppData\Roaming\.mono 2017-02-25 22:11 - 2017-02-25 22:11 - 00000222 _____ C:\Users\Icey\Desktop\Ultimate General Civil War.url 2017-02-25 21:50 - 2017-03-02 19:27 - 00539688 _____ C:\WINDOWS\system32\Drivers\EasyAntiCheat.sys 2017-02-25 21:48 - 2017-02-25 21:48 - 00000000 ____D C:\Users\Icey\AppData\Local\HirezLauncherUI 2017-02-25 21:47 - 2017-03-09 21:30 - 00000000 ____D C:\Program Files (x86)\Hi-Rez Studios 2017-02-25 21:47 - 2017-02-25 21:51 - 00000000 ____D C:\ProgramData\Hi-Rez Studios 2017-02-25 21:47 - 2017-02-25 21:47 - 00002104 _____ C:\Users\Public\Desktop\Hi-Rez Diagnostics and Support.lnk 2017-02-25 21:47 - 2017-02-25 21:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hi-Rez Studios 2017-02-25 20:56 - 2017-02-25 20:01 - 00409128 _____ (EasyAntiCheat Ltd) C:\WINDOWS\SysWOW64\EasyAntiCheat.exe 2017-02-25 20:01 - 2017-02-25 20:01 - 00000222 _____ C:\Users\Icey\Desktop\Paladins.url 2017-02-25 15:36 - 2017-02-25 23:03 - 00000000 ____D C:\Users\Icey\AppData\LocalLow\Game Labs 2017-02-25 15:34 - 2017-02-25 15:34 - 00000222 _____ C:\Users\Icey\Desktop\Ultimate General Gettysburg.url 2017-02-25 05:20 - 2017-02-25 05:28 - 00000000 ____D C:\Users\Icey\AppData\Local\Google 2017-02-25 05:20 - 2017-02-25 05:20 - 00003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2017-02-25 05:20 - 2017-02-25 05:20 - 00003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2017-02-25 05:20 - 2017-02-25 05:20 - 00002338 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-02-25 05:20 - 2017-02-25 05:20 - 00002326 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2017-02-25 05:20 - 2017-02-25 05:20 - 00000000 ____D C:\Program Files (x86)\Google 2017-02-23 21:14 - 2017-02-24 19:07 - 00000000 ____D C:\Users\Icey\Downloads\opera autoupdate 2017-02-23 19:46 - 2017-02-23 19:46 - 00004430 _____ C:\WINDOWS\System32\Tasks\Opera scheduled suite Autoupdate 1487875573 2017-02-23 19:46 - 2017-02-23 19:46 - 00004224 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1487875572 2017-02-23 19:46 - 2017-02-23 19:46 - 00000000 ____D C:\Users\Icey\AppData\Roaming\Opera Software 2017-02-23 19:46 - 2017-02-23 19:46 - 00000000 ____D C:\Users\Icey\AppData\Local\Opera Software 2017-02-23 19:45 - 2017-02-23 19:45 - 00000000 ____D C:\Users\Icey\AppData\Roaming\PRO PC Cleaner 2017-02-23 19:45 - 2017-02-23 19:45 - 00000000 ____D C:\Users\Icey\AppData\Local\PRO_PC_Cleaner 2017-02-23 13:54 - 2017-02-23 13:54 - 00000000 ___RH C:\Users\Icey\AppData\Roaming\5ba015cefeb6b94b0455c2c0558f3a062 2017-02-23 13:54 - 2017-02-23 13:54 - 00000000 ____D C:\Users\Icey\Documents\LoiLo 2017-02-23 13:51 - 2017-02-23 14:02 - 00000000 ____D C:\Users\Icey\AppData\Local\LoiLo 2017-02-23 13:51 - 2017-02-23 13:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LoiLoScope 2 2017-02-23 13:51 - 2017-02-23 13:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LoiLo Game Recorder 2017-02-23 13:51 - 2017-02-23 13:51 - 00000000 ____D C:\Program Files\LoiLo 2017-02-23 13:51 - 2017-02-23 13:51 - 00000000 ____D C:\Program Files (x86)\LoiLo 2017-02-23 13:47 - 2017-02-23 13:47 - 00000000 ___RD C:\Program Files (x86)\Skype 2017-02-23 13:47 - 2017-02-23 13:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2017-02-23 13:38 - 2017-03-08 20:57 - 00000000 ____D C:\Users\Icey\Desktop\Marcs 2017-02-21 16:17 - 2017-02-23 13:47 - 00000000 ____D C:\ProgramData\Skype 2017-02-21 16:17 - 2017-02-21 16:17 - 00000000 ____D C:\Users\Icey\Tracing 2017-02-19 23:17 - 2017-02-19 23:17 - 00001306 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2017-02-19 23:17 - 2017-02-19 23:17 - 00001276 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2017-02-19 23:17 - 2017-02-19 23:17 - 00000000 ____D C:\Users\Icey\AppData\Local\Mozilla Firefox 2017-02-19 23:17 - 2017-02-19 23:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-02-17 19:34 - 2017-02-17 19:34 - 00000000 ____D C:\Users\Icey\AppData\Roaming\skyz 2017-02-17 19:34 - 2017-02-17 19:34 - 00000000 ____D C:\Minecraft_Backup 2017-02-09 17:12 - 2017-02-09 17:12 - 00000000 ____D C:\Users\Icey\.ssh ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-03-09 21:39 - 2016-07-16 07:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM 2017-03-09 21:38 - 2016-07-16 23:51 - 01314862 _____ C:\WINDOWS\system32\perfh007.dat 2017-03-09 21:38 - 2016-07-16 23:51 - 00318900 _____ C:\WINDOWS\system32\perfc007.dat 2017-03-09 21:38 - 2015-11-24 05:55 - 03025652 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-03-09 21:31 - 2016-11-20 23:09 - 00000165 _____ C:\Users\Icey\AppData\Roaming\sp_data.sys 2017-03-09 21:31 - 2016-11-20 23:09 - 00000000 __SHD C:\Users\Icey\IntelGraphicsProfiles 2017-03-09 21:31 - 2016-11-20 23:09 - 00000000 ____D C:\Users\Icey\AppData\Local\ASUS GIFTBOX 2017-03-09 21:31 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps 2017-03-09 21:31 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness 2017-03-09 21:30 - 2016-11-27 04:46 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-03-09 21:30 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI 2017-03-09 21:30 - 2016-03-23 23:41 - 00000000 ____D C:\Program Files\Common Files\AV 2017-03-09 21:30 - 2016-03-23 23:41 - 00000000 ____D C:\Program Files (x86)\McAfee 2017-03-09 21:30 - 2016-03-23 23:24 - 00000000 ____D C:\ProgramData\NVIDIA 2017-03-09 21:29 - 2016-07-16 12:47 - 00000000 ___HD C:\WINDOWS\ELAMBKUP 2017-03-09 21:28 - 2015-10-30 07:28 - 00000000 ____D C:\Users\Default.migrated 2017-03-09 21:25 - 2016-11-27 04:42 - 00000000 ____D C:\Users\Icey 2017-03-09 21:24 - 2016-11-21 01:59 - 00000000 ____D C:\Users\Icey\AppData\LocalLow\Mozilla 2017-03-09 20:44 - 2016-11-27 04:39 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2017-03-09 19:16 - 2016-11-20 23:11 - 00000000 ____D C:\Users\Icey\AppData\Roaming\Skype 2017-03-09 19:15 - 2016-12-10 12:25 - 00000000 ____D C:\Users\Icey\AppData\Roaming\.minecraft 2017-03-09 17:57 - 2016-11-27 04:46 - 00003550 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update1 2017-03-09 17:57 - 2016-11-27 04:46 - 00003540 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update2 2017-03-09 04:36 - 2016-12-17 21:14 - 00000000 ____D C:\Program Files (x86)\Steam 2017-03-09 01:24 - 2015-10-30 08:24 - 00000199 _____ C:\WINDOWS\win.ini 2017-03-08 19:28 - 2016-12-22 17:43 - 00000000 ____D C:\Users\Icey\AppData\Local\Microsoft Help 2017-03-08 19:07 - 2016-11-27 04:39 - 00344752 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2017-03-08 19:05 - 2016-12-23 02:39 - 00000000 ____D C:\Program Files\Microsoft Office 2017-03-08 19:05 - 2016-07-16 12:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2017-03-08 19:05 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2017-03-08 19:04 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Common Files\System 2017-03-08 17:42 - 2016-11-20 23:13 - 00000000 ____D C:\Users\Icey\AppData\Roaming\Notepad++ 2017-03-07 20:45 - 2016-12-17 13:37 - 00000000 ____D C:\Users\Icey\Documents\My Games 2017-03-07 15:42 - 2016-12-31 19:02 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll 2017-03-07 15:42 - 2016-12-31 19:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2017-03-07 15:42 - 2016-12-31 19:02 - 00000000 ____D C:\Program Files (x86)\Java 2017-03-07 15:37 - 2016-11-20 23:14 - 00993608 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2017-03-07 15:37 - 2016-11-20 23:14 - 00547904 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys 2017-03-07 15:37 - 2016-11-20 23:14 - 00337592 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys 2017-03-07 15:37 - 2016-11-20 23:14 - 00162528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys 2017-03-07 15:37 - 2016-11-20 23:14 - 00126600 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2017-03-07 15:37 - 2016-11-20 23:14 - 00100640 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys 2017-03-07 15:37 - 2016-11-20 23:14 - 00075704 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2017-03-07 15:37 - 2016-11-20 23:14 - 00038296 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys 2017-03-06 22:13 - 2016-12-15 15:10 - 00003288 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2 2017-03-06 22:13 - 2016-11-20 23:11 - 00002382 _____ C:\Users\Icey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2017-03-06 22:13 - 2016-11-20 23:11 - 00000000 ___RD C:\Users\Icey\OneDrive 2017-03-04 13:30 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports 2017-03-03 18:22 - 2016-12-17 12:17 - 00000000 ____D C:\Users\Icey\AppData\Local\Ubisoft Game Launcher 2017-02-25 23:03 - 2015-11-24 06:04 - 00000000 ____D C:\ProgramData\Package Cache 2017-02-25 22:11 - 2016-12-17 21:20 - 00000000 ____D C:\Users\Icey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2017-02-25 21:47 - 2016-03-23 23:15 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2017-02-23 21:15 - 2016-11-20 23:09 - 01388432 _____ C:\Users\Public\VOIP.dat 2017-02-23 17:17 - 2016-11-22 00:11 - 00000000 ____D C:\WINDOWS\system32\MRT 2017-02-23 17:17 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp 2017-02-23 17:16 - 2016-11-22 00:11 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2017-02-22 15:54 - 2016-11-20 23:13 - 00001955 _____ C:\Users\Icey\Desktop\Dashlane.lnk 2017-02-22 15:54 - 2016-11-20 23:12 - 00000000 ____D C:\Users\Icey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dashlane 2017-02-22 15:53 - 2016-11-20 23:12 - 00000000 ____D C:\Users\Icey\AppData\Roaming\Dashlane 2017-02-19 20:55 - 2016-11-27 21:17 - 00000000 ____D C:\Users\Icey\AppData\Roaming\BOM 2017-02-18 15:29 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF 2017-02-17 19:30 - 2016-12-04 00:00 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2017-02-17 01:13 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed 2017-02-17 01:13 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed 2017-02-15 16:23 - 2016-12-31 19:03 - 00000000 ____D C:\Users\Icey\AppData\Roaming\.technic 2017-02-15 16:23 - 2016-12-31 18:59 - 04734784 _____ () C:\Users\Icey\Desktop\TechnicLauncher(1).exe 2017-02-14 16:06 - 2016-11-20 23:27 - 00000000 ____D C:\Users\Icey\AppData\Local\Comms 2017-02-09 17:29 - 2016-12-10 12:25 - 00000000 ____D C:\Program Files (x86)\Minecraft ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-02-23 13:54 - 2017-02-23 13:54 - 0000000 ___RH () C:\Users\Icey\AppData\Roaming\5ba015cefeb6b94b0455c2c0558f3a062 2016-11-20 23:09 - 2017-03-09 21:31 - 0000165 _____ () C:\Users\Icey\AppData\Roaming\sp_data.sys Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\Public\VOIP.dat Einige Dateien in TEMP: ==================== 2017-03-09 21:28 - 2016-11-28 09:21 - 1027864 _____ (McAfee, Inc.) C:\Users\Icey\AppData\Local\Temp\0071651489091284mcinst.exe 2017-03-08 18:48 - 2017-03-08 18:48 - 0003584 _____ () C:\Users\Icey\AppData\Local\Temp\7CEB9B2A0E395BD64E74381485A106AF.dll 2017-03-08 18:48 - 2017-03-08 18:48 - 0003072 _____ () C:\Users\Icey\AppData\Local\Temp\A1D76FF97175BF79025AB7AA1DDF0A2A.dll 2017-02-21 21:50 - 2017-02-21 21:50 - 1118360 _____ (© 2015 Microsoft Corporation) C:\Users\Icey\AppData\Local\Temp\BSvcProcessor.exe 2017-02-21 21:50 - 2017-02-21 21:50 - 0170128 _____ (© 2015 Microsoft Corporation) C:\Users\Icey\AppData\Local\Temp\BSvcUpdater.exe 2017-03-08 18:48 - 2017-03-08 18:48 - 0090112 _____ () C:\Users\Icey\AppData\Local\Temp\dup2patcher.dll 2017-02-25 21:48 - 2017-02-10 09:54 - 0037376 _____ (Microsoft) C:\Users\Icey\AppData\Local\Temp\HiPatchSelfUpdateWindow.exe 2017-02-25 21:48 - 2017-02-10 09:54 - 0020480 _____ (Microsoft) C:\Users\Icey\AppData\Local\Temp\HiRezLauncherControls.dll 2017-01-15 13:16 - 2017-01-15 13:16 - 0017408 ____N (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-1450108731960378162.dll 2017-02-26 21:06 - 2017-02-26 21:06 - 0017408 ____N (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-1648780436280457564.dll 2017-01-15 13:12 - 2017-01-15 13:12 - 0017408 ____N (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-2435325425548840106.dll 2017-02-27 23:57 - 2017-02-27 23:57 - 0017408 _____ (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-3969276924770283271.dll 2017-02-27 21:31 - 2017-02-27 21:31 - 0017408 _____ (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-5542694545453285492.dll 2017-01-15 12:57 - 2017-01-15 12:57 - 0017408 ____N (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-5820989071316896558.dll 2017-02-27 21:26 - 2017-02-27 21:26 - 0017408 _____ (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-6605380844045311031.dll 2017-02-26 21:07 - 2017-02-26 21:07 - 0017408 ____N (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-7508713845983999030.dll 2017-01-15 12:36 - 2017-01-15 12:36 - 0017408 ____N (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-7843072241071101274.dll 2017-01-15 13:04 - 2017-01-15 13:04 - 0017408 _____ (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-8204564721775160440.dll 2017-02-27 23:53 - 2017-02-27 23:53 - 0017408 _____ (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-8719501133243786672.dll 2017-03-08 17:17 - 2017-03-08 17:17 - 2903480 _____ () C:\Users\Icey\AppData\Local\Temp\npp.7.3.2.Installer.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-03-01 15:29 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-03-2017 durchgeführt von Icey (09-03-2017 21:43:46) Gestartet von C:\Users\Icey\Desktop Windows 10 Home Version 1607 (X64) (2016-11-27 03:47:52) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1356886856-1816629308-794107736-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1356886856-1816629308-794107736-503 - Limited - Disabled) Gast (S-1-5-21-1356886856-1816629308-794107736-501 - Limited - Disabled) Icey (S-1-5-21-1356886856-1816629308-794107736-1001 - Administrator - Enabled) => C:\Users\Icey ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated) Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{7BCB15FE-CC5D-4C6D-B1C6-B0AF74EE09E0}) (Version: 20.6.20117.44471 - Alcor Micro Corp.) Alcor Micro USB Card Reader Driver (x32 Version: 20.6.20117.44471 - Alcor Micro Corp.) Hidden Ansel (Version: 375.95 - NVIDIA Corporation) Hidden Ashampoo ZIP Pro (HKLM-x32\...\{0A11EA01-70D5-56D4-0D19-0C45A40FEE08}_is1) (Version: 1.0.5 - Ashampoo GmbH & Co. KG) ASUS GIFTBOX (HKLM-x32\...\ASUS GIFTBOX) (Version: 7.4.14 - ASUSTek Computer Inc) ASUS HiPost (HKLM-x32\...\{04768366-F421-4BA5-8423-B84F644B5249}) (Version: 1.0.6 - ASUS) ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.3 - ASUS) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.12 - ASUS) ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.13.0004 - ASUS) ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.6 - ASUS) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0041 - ASUS) AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.0.120 - ICEpower a/s) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.2.2288 - AVAST Software) Avast SecureLine for Asustek (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 1.0.239.3 - AVAST Software) Biet-O-Matic v2.14.14 (HKLM-x32\...\Biet-O-Matic v2.14.14) (Version: 2.14.14 - BOM Development Team) Brother MFL-Pro Suite MFC-490CW (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 2.0.0.0 - Brother Industries, Ltd.) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.23.50 - Conexant) Dashlane (HKU\S-1-5-21-1356886856-1816629308-794107736-1001\...\Dashlane) (Version: 4.6.7.25343 - Dashlane SAS) Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.0.2 - ASUSTek Computer Inc.) Dropbox 25 GB (HKLM-x32\...\{736A97C6-8766-3699-84A9-71736C5E0CE3}) (Version: 3.1.11.0 - Dropbox, Inc.) Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden Evernote v. 5.9.1 (HKLM-x32\...\{5EA1DED0-5285-11E5-8AA1-0050569584E9}) (Version: 5.9.1.8742 - Evernote Corp.) Foxit PhantomPDF (HKLM-x32\...\{E40149BB-552F-44C8-A10F-4188ADC5AD70}) (Version: 7.0.510.429 - Foxit Software Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 56.0.2924.87 - Google Inc.) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden HiPatch (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF000}) (Version: 5.1.0.2 - Hi-Rez Studios) Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios) Intel(R) Chipset Device Software (x32 Version: 10.1.1.11 - Intel(R) Corporation) Hidden Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10603.192 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1162 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4550 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation) Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation) LoiLo Game Recorder (HKLM\...\{89E4163C-BD19-45A9-BCEB-980741786799}_is1) (Version: 1.1.0.1 - LoiLo inc.) LoiLoScope 2 (HKLM-x32\...\{CAB75FFC-2377-4B95-A8FA-C9234B812A92}_is1) (Version: 2.5.4.2 - LoiLo inc) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1356886856-1816629308-794107736-1001\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang) Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1 - Mozilla) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.3.2 - Notepad++ Team) NVIDIA Grafiktreiber 375.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 375.95 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) Outils de vérification linguistique 2016 de Microsoft Office*- Français (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Paladins (HKLM\...\Steam App 444090) (Version: - Hi-Rez Studios) Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.1.2 - Qualcomm Atheros) Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek) SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.11.4.1 - NVIDIA Corporation) Hidden Skype™ 7.32 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.) Spiegel Online (HKU\S-1-5-21-1356886856-1816629308-794107736-1001\...\Spiegel Online) (Version: - Spiegel Gruppe) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Strumenti di correzione di Microsoft Office 2016 - Italiano (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.43835 - TeamViewer) Ultimate General: Civil War (HKLM\...\Steam App 502520) (Version: - Game-Labs) Ultimate General: Gettysburg (HKLM\...\Steam App 306660) (Version: - Game-Labs) Unturned (HKLM\...\Steam App 304930) (Version: - Smartly Dressed Games) Update for Skype for Business 2016 (KB3128049) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{801D5242-0189-4C99-977B-0C77DBD1F046}) (Version: - Microsoft) Update for Skype for Business 2016 (KB3128049) 64-Bit Edition (HKLM\...\{90160000-012B-0407-1000-0000000FF1CE}_Office16.PROPLUS_{801D5242-0189-4C99-977B-0C77DBD1F046}) (Version: - Microsoft) Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden Uplay (HKLM-x32\...\Uplay) (Version: 27.0 - Ubisoft) VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) WebBar Toolbar 5.5.5995.17222 (HKLM\...\{0BCE8B0A-1E76-44E5-9909-3CF804D92E4D}_is1) (Version: 5.5.5995.17222 - WebBar) WebStorage (HKLM-x32\...\WebStorage) (Version: 2.2.5.541 - ASUS Cloud Corporation) WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus) (Version: 4.0.11.16 - WildTangent) Windows Driver Package - ASUS (AsusSGDrv) Mouse (11/11/2015 8.0.0.23) (HKLM\...\FF0137EA2940E916D51DA702B6425126CC7C89BF) (Version: 11/11/2015 8.0.0.23 - ASUS) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.2 - ASUS) WPS Office for ASUS (HKLM-x32\...\Kingsoft Office) (Version: 9.1.0.5178 - Kingsoft Corp.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {07880964-1B4A-43B3-84DC-F4186BF18F6F} - System32\Tasks\ASUS\ASUS GIFTBOX => C:\Program Files (x86)\ASUS\Giftbox\asusgiftbox.exe [2016-12-26] (ASUSTek Computer Inc) Task: {0E7305EA-F078-4CD5-A9FF-BBBB8B174A41} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2015-05-14] (ASUSTek Computer Inc.) Task: {110A0F8D-9033-4339-B988-A47F86BDF486} - System32\Tasks\WpsNotifyTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\wtoolex\wpsnotify.exe [2015-11-24] (Zhuhai Kingsoft Office Software Co.,Ltd) Task: {11A43CAF-2BB3-47DD-89CB-00BDFE589E36} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2016-04-04] () Task: {1FB28867-89F4-4C32-A706-051E15D32278} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-01-27] (AVAST Software) Task: {2283E003-9BDA-4BCE-A69F-E595CF04BD96} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Icey\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe Task: {282E2B72-3AEB-4BA4-88E9-1DEA70DC8475} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.) Task: {2A7C5400-BFA2-4E94-ABF1-3251FE536BE7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-25] (Google Inc.) Task: {2A8F78DE-E320-41F1-902A-7F7DA220FA40} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-12-18] (AsusTek) Task: {3A720B73-FC20-4942-B893-1C5364D4571C} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-17] (Adobe Systems Incorporated) Task: {3DF6E514-7A23-496C-8852-5394DECCB809} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2015-08-25] (ASUS) Task: {524610EC-CA24-44F7-A4A5-0D5F1C5D335C} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [2016-11-20] (AVAST Software) Task: {54C4FDD3-122B-4AD1-A34F-085C8942092E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-25] (Google Inc.) Task: {5AFF669E-E400-46E1-A48A-11000C46BDD4} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] () Task: {6810C993-DBEA-4304-B850-93950EE3D27C} - System32\Tasks\Opera scheduled Autoupdate 1487875572 => C:\Users\Icey\AppData\Local\Programs\Opera\launcher.exe Task: {685982E9-50CA-4145-B4F8-6AE63D353FE4} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2015-05-25] (ASUSTek Computer Inc.) Task: {81494A84-71F0-4D3B-8942-1BAFFDE84B88} - \WBUpdateTask -> Keine Datei <==== ACHTUNG Task: {873911AC-9BBA-495E-A661-7ED9CFFFC6F7} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-03-07] (AVAST Software) Task: {A9DF1242-3959-4B84-8D73-A25AB4B320D8} - System32\Tasks\Opera scheduled suite Autoupdate 1487875573 => C:\Users\Icey\AppData\Local\Programs\Opera\launcher.exe Task: {B0D92780-61F3-4631-A385-89CE9729A9D5} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-20] (Dropbox, Inc.) Task: {C07CBF99-E536-4480-AB40-42471D22BABB} - System32\Tasks\WpsUpdateTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\wtoolex\wpsupdate.exe [2015-11-24] (Zhuhai Kingsoft Office Software Co.,Ltd) Task: {C49A8D55-70FC-4CE9-A4CD-C74100D408B7} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.) Task: {D2BF97D6-7E4B-4EE6-B569-662ED2BE5A95} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] () Task: {D4C38025-9116-47D5-AB41-A766ACFD8099} - \WBLaunchTask -> Keine Datei <==== ACHTUNG Task: {DFA490FA-1A24-41A0-A006-3EBD719F3CBD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation) Task: {DFF43301-C81D-4A87-9041-5418F17FFA27} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] () Task: {E4EB8A63-3F16-492D-BEA7-DC4DBF2959AF} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation) Task: {E958F268-6632-4042-B85C-2A9A989CF340} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-20] (Dropbox, Inc.) Task: {E9C80802-5CB1-47AC-AEA3-344C89436367} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\WpsNotifyTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\wtoolex\wpsnotify.exe Task: C:\WINDOWS\Tasks\WpsUpdateTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\wtoolex\wpsupdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-12-13 20:27 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2015-05-19 10:11 - 2015-05-19 10:11 - 00007680 _____ () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe 2016-11-20 23:11 - 2016-11-20 23:12 - 00592392 _____ () C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe 2016-11-21 01:12 - 2016-06-15 02:14 - 00369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 00289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 03613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll 2016-11-27 04:41 - 2016-11-17 02:03 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 02667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 01990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 01842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 00208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 00035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 00921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll 2016-12-13 20:27 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-11-27 04:34 - 2016-11-27 04:34 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-01-11 00:07 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-01-11 00:06 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-01-11 00:06 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-01-11 00:06 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-01-11 00:06 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2017-01-11 00:06 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-01-11 00:07 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2017-02-22 15:55 - 2017-02-22 15:55 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-02-22 15:55 - 2017-02-22 15:55 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-02-22 15:55 - 2017-02-22 15:55 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-02-06 12:20 - 2017-02-06 12:20 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll 2016-11-26 21:49 - 2012-09-25 11:26 - 01163264 ____N () C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe 2015-08-25 10:40 - 2015-08-25 10:40 - 00027648 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll 2015-08-25 10:40 - 2015-08-25 10:40 - 00124928 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll 2016-12-26 22:52 - 2016-12-26 22:52 - 01937408 _____ () C:\Program Files (x86)\ASUS\Giftbox\ffmpeg.dll 2016-03-23 23:24 - 2016-06-15 02:14 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2016-11-20 23:12 - 2016-11-20 23:12 - 38907672 _____ () C:\Program Files\AVAST Software\SecureLine\libcef.dll 2017-03-07 15:37 - 2017-03-07 15:37 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-11-20 23:14 - 2016-11-20 23:14 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2017-03-07 15:37 - 2017-03-07 15:37 - 00290352 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll 2017-03-07 15:37 - 2017-03-07 15:37 - 00655056 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2016-11-26 21:49 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2016-12-26 22:52 - 2016-12-26 22:52 - 02177536 _____ () C:\Program Files (x86)\ASUS\Giftbox\libglesv2.dll 2016-12-26 22:52 - 2016-12-26 22:52 - 00079360 _____ () C:\Program Files (x86)\ASUS\Giftbox\libegl.dll 2016-12-26 22:52 - 2016-12-26 22:52 - 03561984 _____ () C:\Program Files (x86)\ASUS\Giftbox\node.dll 2016-12-26 22:51 - 2016-12-26 22:52 - 00289792 _____ () \\?\C:\Program Files (x86)\ASUS\Giftbox\node_modules\appcloud-native-utils\anu.node 2016-12-26 22:51 - 2016-12-26 22:51 - 00236032 _____ () \\?\C:\Program Files (x86)\ASUS\Giftbox\node_modules\appcloud-engine\node_modules\appcloud-native-utils\anu.node 2015-08-07 02:09 - 2015-08-07 02:09 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-10-30 08:24 - 2017-03-09 21:27 - 00000834 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1356886856-1816629308-794107736-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\asus\wallpapers\asus.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [{C35D5AD8-8550-4406-AA35-D98AEC3EFFDC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{396F97E0-FA6F-478C-9791-0105CF214C1A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{0D761692-ED8E-41D3-8DEE-E9AD26C4BA1C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe FirewallRules: [{428DEA42-281A-4BA1-9B80-F3CE1FA7DFB1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe FirewallRules: [{8220676E-E4E4-462E-B9FD-E466E4273DCC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{49D7F9DF-1A15-4902-92B6-1493490F0714}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe FirewallRules: [{E71D8E57-0218-4E96-AF72-236D813D23C2}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{54C29D55-422D-4C85-BD1C-BE5AF3BE6E19}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe FirewallRules: [{EC1E69B5-684C-460E-8D2E-9041B9BF477B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{06A20EE4-AB32-4CDE-93DB-B8D23CF0B8EC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{69DF8972-A769-4705-B234-08EEE2BA1593}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{BE2092D4-3426-4DDD-9104-7DFA30737556}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{4A938726-B549-4C6C-AC9A-72F439FC0B1C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{AF148F64-3A8F-4F9A-A765-6628C1EEE7B2}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{FCFF9141-1838-4469-A690-19FD91DE15F5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{6E889E8A-FE9D-49A4-BC9B-8B04F6F4DD7A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{34294C09-391B-405C-A961-D42018875DEE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned_BE.exe FirewallRules: [{51AC18F6-209D-4DAD-AE91-7CD293F9B841}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned_BE.exe FirewallRules: [{8AE1DF3E-07BE-435E-8E4A-2CB2074D9FE1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe FirewallRules: [{AB0C9181-FFBC-4C91-B855-FEDBEE9B2DC8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Unturned\Unturned.exe FirewallRules: [TCP Query User{1B041F94-780E-43CE-904E-C7FEF1E06587}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [UDP Query User{5529DA8D-9EB9-403F-B821-A7DCC114E6C4}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe FirewallRules: [{CA88CDA6-0BBD-4C77-8755-5A0DEE9DDA07}] => (Allow) C:\Users\Icey\AppData\Local\Mozilla Firefox\firefox.exe FirewallRules: [{2A00BBCE-517D-499C-B953-D6ECC3188C24}] => (Allow) C:\Users\Icey\AppData\Local\Mozilla Firefox\firefox.exe FirewallRules: [{6FE36280-BCA9-4E81-849E-7E28E26DEEF6}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{5B762068-AA6E-4DEA-A730-62DF44423F8F}] => (Allow) C:\Users\Icey\AppData\Local\Programs\Opera\43.0.2442.991\opera.exe FirewallRules: [{C31A9A45-C615-4665-B360-CAE8CCD8E961}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe FirewallRules: [{581E0781-DE84-4734-A0E3-C915D48A58D2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Ultimate General Gettysburg.exe FirewallRules: [{00E8CB50-24A0-4AFC-A63D-B2D778516847}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Ultimate General Gettysburg.exe FirewallRules: [{36934CD3-D7CF-4CAA-8CAD-6A8293036B3D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Ultimate General Multiplayer.exe FirewallRules: [{6D4FC553-4608-40D0-8B0A-077954B7F59F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Ultimate General Multiplayer.exe FirewallRules: [{2321D824-45DD-4AC5-9443-E0BFC64976C8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Bug Reporter.exe FirewallRules: [{6279DC6C-CD22-41F6-A328-5CC05E4BEFE5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Gettysburg\Bug Reporter.exe FirewallRules: [{95F456A0-8B5F-4C58-A135-23C7827DAE00}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe FirewallRules: [{67FFC2BA-DF1F-4ACF-AEF2-B00AC2FED983}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe FirewallRules: [{47EA086B-1DB8-499E-96CC-A56247BE3B66}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Civil War\Ultimate General Civil War.exe FirewallRules: [{D9080238-19AA-4F1E-AC78-5E708799245C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Civil War\Ultimate General Civil War.exe FirewallRules: [{065DC24B-87F9-473C-901B-7D7E2C137059}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Civil War\UGCWReporter.exe FirewallRules: [{1258448D-EF18-4415-AECD-539C9C3F64E1}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Ultimate General Civil War\UGCWReporter.exe FirewallRules: [{766548C3-E0AB-4A7A-9E47-784EFD51D692}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe FirewallRules: [{CF8DAA63-8542-419E-B7E7-F700B09A8AA1}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe FirewallRules: [{41B6A501-3518-42EF-8CB5-B0A609CCDFFD}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe FirewallRules: [{90765C44-E09C-4820-93B7-AC17ACEE65EF}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (03/08/2017 08:01:53 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Skype.exe, Version: 7.32.0.104, Zeitstempel: 0x589ad3a5 Name des fehlerhaften Moduls: loilocap.dll, Version: 1.1.0.0, Zeitstempel: 0x52981828 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000166af ID des fehlerhaften Prozesses: 0x2714 Startzeit der fehlerhaften Anwendung: 0x01d2983b17a3c765 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Skype\Phone\Skype.exe Pfad des fehlerhaften Moduls: C:\Program Files\LoiLo\LoiLoGameRecorder\x86\loilocap.dll Berichtskennung: cc0ceb1d-e9b4-4888-9ff8-2e657a3458b7 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (03/08/2017 05:14:45 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: DESKTOP-5FPP1JM) Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005. Error: (03/08/2017 02:26:44 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: DESKTOP-5FPP1JM) Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005. Error: (03/08/2017 10:46:23 AM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: DESKTOP-5FPP1JM) Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005. Error: (03/07/2017 08:37:50 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: DESKTOP-5FPP1JM) Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005. Error: (03/07/2017 03:19:50 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (03/06/2017 10:01:06 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: DESKTOP-5FPP1JM) Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005. Error: (03/05/2017 09:20:48 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: DESKTOP-5FPP1JM) Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005. Error: (03/05/2017 03:56:17 PM) (Source: chip 1-click download service) (EventID: 0) (User: ) Description: |ERORRS=;(380) error at getOrdersForVersion:Der Remotename konnte nicht aufgelöst werden: 'service.chip-secured-download.de' ;(180) error at GetHttpWebRequest: 1Der Remotename konnte nicht aufgelöst werden: 'api.chip-secured-download.de' ;(480) Could not load new Downlaoder Error: (03/05/2017 03:51:56 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: DESKTOP-5FPP1JM) Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005. Systemfehler: ============= Error: (03/09/2017 09:31:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/09/2017 09:31:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/09/2017 09:31:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/09/2017 09:31:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/09/2017 09:31:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/09/2017 09:30:58 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Kingsoft_WPS_UpdateService" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (03/09/2017 09:30:57 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Kingsoft_WPS_UpdateService erreicht. Error: (03/09/2017 09:30:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "InstallerService" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (03/09/2017 09:30:28 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5FPP1JM) Description: Der Server "{0002DF02-0000-0000-C000-000000000046}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (03/09/2017 09:30:28 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {D63B10C5-BB46-4990-A94F-E40B9D520160} und der APPID {9CA88EE3-ACB7-47C8-AFC4-AB702511C276} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. CodeIntegrity: =================================== Date: 2016-12-09 12:17:43.328 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nvami.inf_amd64_3467e5de57f04267\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-6500U CPU @ 2.50GHz Prozentuale Nutzung des RAM: 28% Installierter physikalischer RAM: 8060.37 MB Verfügbarer physikalischer RAM: 5732.12 MB Summe virtueller Speicher: 9340.37 MB Verfügbarer virtueller Speicher: 6886.17 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:118.48 GB) (Free:21.02 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:929.91 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: B6956CE2) Partition: GPT. ======================================================== Disk: 1 (Size: 119.2 GB) (Disk ID: 3EED1D7B) Partition: GPT. ==================== Ende von Addition.txt ============================ Danke!! VG Icey |
10.03.2017, 13:57 | #5 |
/// TB-Ausbilder | Isolierte Datei entfernt Servus, Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware
Schritt 3 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
10.03.2017, 14:37 | #6 |
| Isolierte Datei entfernt Hier die Logs: Adw Cleaner Code:
ATTFilter # AdwCleaner v6.044 - Bericht erstellt am 10/03/2017 um 14:16:38 # Aktualisiert am 28/02/2017 von Malwarebytes # Datenbank : 2017-03-09.3 [Server] # Betriebssystem : Windows 10 Home (X64) # Benutzername : Icey - DESKTOP-5FPP1JM # Gestartet von : C:\Users\Icey\Desktop\AdwCleaner_6.044.exe # Modus: Löschen # Unterstützung : https://www.malwarebytes.com/support ***** [ Dienste ] ***** ***** [ Ordner ] ***** [-] Ordner gelöscht: C:\Users\Icey\AppData\Local\YSearchUtil [-] Ordner gelöscht: C:\Users\Icey\AppData\Local\PRO_PC_Cleaner [-] Ordner gelöscht: C:\Users\Icey\AppData\Roaming\PRO PC Cleaner [-] Ordner gelöscht: C:\WINDOWS\SysWoW64\config\systemprofile\AppData\Local\YSearchUtil [-] Ordner gelöscht: C:\Users\Icey\AppData\Local\Temp\DMR ***** [ Dateien ] ***** ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** [-] Aufgabe gelöscht: WBUpdateTask [-] Aufgabe gelöscht: WBLaunchTask ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel gelöscht: HKU\S-1-5-21-1356886856-1816629308-794107736-1001\Software\PRODUCTSETUP [-] Schlüssel gelöscht: HKU\S-1-5-21-1356886856-1816629308-794107736-1001\Software\csastats [-] Schlüssel gelöscht: HKU\S-1-5-21-1356886856-1816629308-794107736-1001\Software\ICSW1.23 [#] Schlüssel mit Neustart gelöscht: HKCU\Software\PRODUCTSETUP [#] Schlüssel mit Neustart gelöscht: HKCU\Software\csastats [#] Schlüssel mit Neustart gelöscht: HKCU\Software\ICSW1.23 [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\PRODUCTSETUP [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\csastats [#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\ICSW1.23 [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\WebBar [-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0BCE8B0A-1E76-44E5-9909-3CF804D92E4D}_is1 [-] Wert gelöscht: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Application Restart #1] [#] Wert mit Neustart gelöscht: [x64] HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce [Application Restart #1] [-] Wert gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [WebBar Toolbar] [-] Wert gelöscht: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION [winwb.exe] ***** [ Browser ] ***** ************************* :: "Tracing" Schlüssel gelöscht :: Winsock Einstellungen zurückgesetzt :: "Prefetch" Dateien gelöscht :: Proxy Einstellungen zurückgesetzt :: Firewall Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [2729 Bytes] - [10/03/2017 14:16:38] C:\AdwCleaner\AdwCleaner[S0].txt - [2748 Bytes] - [10/03/2017 14:15:49] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [2875 Bytes] ########## MBAM Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 10.03.17 Scan-Zeit: 14:20 Protokolldatei: mbam.txt Administrator: Ja -Softwaredaten- Version: 3.0.6.1469 Komponentenversion: 1.0.75 Version des Aktualisierungspakets: 1.0.1468 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-5FPP1JM\Icey -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgeschlossen Gescannte Objekte: 421974 Abgelaufene Zeit: 2 Min., 23 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 6 PUP.Optional.ProPCCleaner, HKU\S-1-5-21-1356886856-1816629308-794107736-1001\SOFTWARE\PROPCCleanerLanguage, In Quarantäne, [439], [242064],1.0.1468 PUP.Optional.ProPCCleaner, HKLM\SOFTWARE\MICROSOFT\TRACING\PROPCCleaner_RASAPI32, In Quarantäne, [439], [242068],1.0.1468 PUP.Optional.ProPCCleaner, HKLM\SOFTWARE\MICROSOFT\TRACING\PROPCCleaner_RASMANCS, In Quarantäne, [439], [242068],1.0.1468 PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\TRACING\winwb_RASAPI32, In Quarantäne, [4630], [262291],1.0.1468 PUP.Optional.WebBar, HKLM\SOFTWARE\MICROSOFT\TRACING\winwb_RASMANCS, In Quarantäne, [4630], [262291],1.0.1468 PUP.Optional.ProPCCleaner, HKLM\SOFTWARE\WOW6432NODE\PRO PC Cleaner, In Quarantäne, [439], [246154],1.0.1468 Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 5 RiskWare.Patcher, C:\$RECYCLE.BIN\S-1-5-21-1356886856-1816629308-794107736-1001\$R6XBEG0.EXE, In Quarantäne, [3007], [19201],1.0.1468 PUP.Optional.DownloadSponsor, C:\$RECYCLE.BIN\S-1-5-21-1356886856-1816629308-794107736-1001\$RGK0Q7Y.EXE, In Quarantäne, [643], [349501],1.0.1468 CrackTool.FilePatch, C:\USERS\ICEY\APPDATA\LOCAL\TEMP\DUP2PATCHER.DLL, In Quarantäne, [4545], [19569],1.0.1468 PUP.Optional.Webbar, C:\USERS\ICEY\APPDATA\LOCAL\MICROSOFT\CLR_V4.0\USAGELOGS\WINWB.EXE.LOG, In Quarantäne, [1256], [375739],1.0.1468 PUP.Optional.Webbar, C:\USERS\ICEY\APPDATA\LOCAL\TEMP\NS772E0319\42C0BB22_STP\SETUP_5.5.5995.17222_DEFAULT.EXE, In Quarantäne, [1256], [347812],1.0.1468 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) JRT Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Malwarebytes Version: 8.1.1 (02.11.2017) Operating System: Windows 10 Home x64 Ran by Icey (Administrator) on 10.03.2017 at 14:27:25,91 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ File System: 0 Registry: 1 Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 10.03.2017 at 14:29:58,16 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-03-2017 durchgeführt von Icey (Administrator) auf DESKTOP-5FPP1JM (10-03-2017 14:32:56) Gestartet von C:\Users\Icey\Desktop Geladene Profile: Icey (Verfügbare Profile: Icey) Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Edge) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxCUIService.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.2.5.541\AsusWSWinService.exe (Hi-Rez Studios) C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe (Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (Conexant Systems, Inc.) C:\Windows\System32\SASrv.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe () C:\Program Files\AVAST Software\SecureLine\vpnsvc.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\IntelCpHeciSvc.exe (WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation) HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [599896 2015-06-10] (Conexant Systems, Inc.) HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.) HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-11-27] (Microsoft Corporation) HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes) HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.2.5.541\ASUSWSLoader.exe [63272 2015-10-22] () HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [205512 2017-03-07] (AVAST Software) HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1163264 2012-09-25] () HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation) HKU\S-1-5-21-1356886856-1816629308-794107736-1001\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe [1050632 2016-12-26] (ASUSTek Computer Inc) HKU\S-1-5-21-1356886856-1816629308-794107736-1001\...\MountPoints2: {592eca39-c862-11e6-826e-80a589ba4d42} - "G:\SETUP.EXE" IFEO\SppExtComObj.exe: [Debugger] SppExtComObjPatcher.exe ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.2.5.541\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.2.5.541\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.2.5.541\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-03-07] (AVAST Software) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-03-07] (AVAST Software) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\avast! SecureLine.lnk [2016-03-23] ShortcutTarget: avast! SecureLine.lnk -> C:\Program Files\AVAST Software\SecureLine\SecureLine.exe (AVAST Software) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{4f53872d-bc95-45f3-b123-1f7ed381781d}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{b390fdf7-4f91-4d18-a752-f70e2f7e4094}: [DhcpNameServer] 40.54.1.17 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-1356886856-1816629308-794107736-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-1356886856-1816629308-794107736-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE SearchScopes: HKU\S-1-5-21-1356886856-1816629308-794107736-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1356886856-1816629308-794107736-1001 -> {8FB9599B-FFAD-403E-B431-CDE885C4A015} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2016-12-13] (Microsoft Corporation) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2016-11-16] (Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation) BHO-x32: Dashlane BHO -> {42D79B50-CC4A-4A8E-860F-BE674AF053A2} -> C:\Users\Icey\AppData\Roaming\Dashlane\ie\Dashlanei.dll [2017-02-20] (Dashlane, Inc.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-03-07] (Oracle Corporation) BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2015-09-03] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2016-11-16] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-03-07] (Oracle Corporation) Toolbar: HKLM-x32 - Dashlane Toolbar - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\Users\Icey\AppData\Roaming\Dashlane\ie\KWIEBar.dll [2017-02-20] (Dashlane, Inc.) Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2016-11-16] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2016-11-16] (Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2016-11-16] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2016-11-16] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: zq8jximc.default FF ProfilePath: C:\Users\Icey\AppData\Roaming\Mozilla\Firefox\Profiles\zq8jximc.default [2017-03-10] FF DefaultSearchEngine: Mozilla\Firefox\Profiles\zq8jximc.default -> Bing FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\zq8jximc.default -> Bing FF SelectedSearchEngine: Mozilla\Firefox\Profiles\zq8jximc.default -> Bing FF Homepage: Mozilla\Firefox\Profiles\zq8jximc.default -> www.google.de FF Keyword.URL: Mozilla\Firefox\Profiles\zq8jximc.default -> hxxp://www.bing.com/search?FORM=SK216DF&PC=SK216&q= FF Extension: (Bing Search) - C:\Users\Icey\AppData\Roaming\Mozilla\Firefox\Profiles\zq8jximc.default\Extensions\bingsearch.full@microsoft.com.xpi [2017-02-21] FF Extension: (Dashlane) - C:\Users\Icey\AppData\Roaming\Mozilla\Firefox\Profiles\zq8jximc.default\Extensions\jetpack-extension@dashlane.com.xpi [2017-03-08] FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\Icey\AppData\Roaming\Mozilla\Firefox\Profiles\zq8jximc.default\features\{be34b47e-9d58-4008-84f5-e2a7e4cd26f5}\disableSHA1rollout@mozilla.org.xpi [2017-03-03] FF SearchPlugin: C:\Users\Icey\AppData\Roaming\Mozilla\Firefox\Profiles\zq8jximc.default\searchplugins\bing-.xml [2017-02-21] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-17] () FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-17] () FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-04-21] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-04-21] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-04-21] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-04-21] (Foxit Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-03-07] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-03-07] (Oracle Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-12-13] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-25] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-25] (Google Inc.) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2014-11-15] () FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2016-12-13] (Microsoft Corporation) StartMenuInternet: FIREFOX.EXE - C:\Users\Icey\AppData\Local\Mozilla Firefox\firefox.exe Chrome: ======= CHR Profile: C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default [2017-02-27] CHR Extension: (Google Docs) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-25] CHR Extension: (Google Drive) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-25] CHR Extension: (YouTube) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-25] CHR Extension: (Google Tabellen) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-25] CHR Extension: (McAfee® WebAdvisor) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2017-02-25] CHR Extension: (Google Docs Offline) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-25] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-25] CHR Extension: (Google Mail) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-25] CHR Extension: (Chrome Media Router) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-25] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.2.5.541\AsusWSWinService.exe [75264 2015-10-22] (ASUS Cloud Corporation) [Datei ist nicht signiert] S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7147320 2017-03-07] (AVAST Software s.r.o.) R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [323152 2015-07-29] (Windows (R) Win 7 DDK provider) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [262736 2017-03-07] (AVAST Software) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1447944 2016-12-17] () R3 cphs; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\IntelCpHeciSvc.exe [301536 2016-11-30] (Intel Corporation) S3 cplspcon; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\IntelCpHDCPSvc.exe [480224 2016-11-30] (Intel Corporation) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-20] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-20] (Dropbox, Inc.) S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [409128 2017-02-25] (EasyAntiCheat Ltd) R2 esifsvc; C:\WINDOWS\SysWoW64\esif_uf.exe [1385640 2015-08-17] (Intel Corporation) R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [373312 2015-04-14] (WildTangent) U2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2017-02-24] (Hi-Rez Studios) [Datei ist nicht signiert] R2 igfxCUIService2.0.0.0; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxCUIService.exe [341984 2016-11-30] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation) S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert] R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert] R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-08-07] (Intel Corporation) S2 Kingsoft_WPS_UpdateService; C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\wtoolex\wpsupdatesvr.exe [133480 2015-11-24] (Zhuhai Kingsoft Office Software Co.,Ltd) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes) R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-11-17] (NVIDIA Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-15] (NVIDIA Corporation) R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-15] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-15] (NVIDIA Corporation) R2 SAService; C:\Windows\system32\SAsrv.exe [427224 2015-04-17] (Conexant Systems, Inc.) R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [592392 2016-11-20] () R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5495056 2015-06-17] (TeamViewer GmbH) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation) S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe -originalversion 4.4.127.0 [X] S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\2.3.290.0\\McCSPServiceHost.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AsusSGDrv; C:\WINDOWS\system32\DRIVERS\AsusSGDrv.sys [141304 2015-12-18] (ASUS Corporation) R1 aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdrivera.sys [309272 2017-03-07] (AVAST Software s.r.o.) R0 aswbidsh; C:\WINDOWS\system32\drivers\aswbidsha.sys [189768 2017-03-07] (AVAST Software s.r.o.) R0 aswblog; C:\WINDOWS\system32\drivers\aswbloga.sys [334600 2017-03-07] (AVAST Software s.r.o.) R0 aswbuniv; C:\WINDOWS\system32\drivers\aswbuniva.sys [48528 2017-03-07] (AVAST Software s.r.o.) R3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [38296 2017-03-07] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [126600 2017-03-07] (AVAST Software) R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [100640 2017-03-07] (AVAST Software) R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [75704 2017-03-07] (AVAST Software) R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [993608 2017-03-07] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [548928 2017-03-10] (AVAST Software) S2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [162528 2017-03-07] (AVAST Software) R0 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [337592 2017-03-07] (AVAST Software) R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [55816 2015-08-17] (Intel Corporation) R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [53752 2015-08-17] (Intel Corporation) R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [261624 2015-08-17] (Intel Corporation) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77408 2017-02-24] () R3 igfx; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igdkmd64.sys [11039712 2016-11-30] (Intel Corporation) R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [186304 2017-03-10] (Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [111544 2017-03-10] (Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-03-10] (Malwarebytes) R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [251840 2017-03-10] (Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [92088 2017-03-10] (Malwarebytes) S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_3467e5de57f04267\nvlddmkm.sys [14174256 2016-11-18] (NVIDIA Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-15] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [887552 2015-07-15] (Realtek ) S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) U1 aswbdisk; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-03-10 14:32 - 2017-03-10 14:33 - 00023963 _____ C:\Users\Icey\Desktop\FRST.txt 2017-03-10 14:29 - 2017-03-10 14:29 - 00000678 _____ C:\Users\Icey\Desktop\JRT.txt 2017-03-10 14:26 - 2017-03-10 14:27 - 01663736 _____ (Malwarebytes) C:\Users\Icey\Desktop\JRT.exe 2017-03-10 14:25 - 2017-03-10 14:25 - 00002585 _____ C:\Users\Icey\Desktop\mbam.txt 2017-03-10 14:25 - 2017-03-10 14:25 - 00000000 ____D C:\ProgramData\SWCUTemp 2017-03-10 14:19 - 2017-03-10 14:24 - 00186304 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys 2017-03-10 14:19 - 2017-03-10 14:24 - 00092088 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2017-03-10 14:19 - 2017-03-10 14:23 - 00251840 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2017-03-10 14:19 - 2017-03-10 14:23 - 00111544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2017-03-10 14:19 - 2017-03-10 14:23 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2017-03-10 14:19 - 2017-03-10 14:19 - 00001874 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2017-03-10 14:19 - 2017-03-10 14:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-03-10 14:19 - 2017-03-10 14:19 - 00000000 ____D C:\ProgramData\Malwarebytes 2017-03-10 14:19 - 2017-03-10 14:19 - 00000000 ____D C:\Program Files\Malwarebytes 2017-03-10 14:19 - 2017-02-24 06:23 - 00077408 _____ C:\WINDOWS\system32\Drivers\mbae64.sys 2017-03-10 14:18 - 2017-03-10 14:18 - 57131432 _____ (Malwarebytes ) C:\Users\Icey\Desktop\mb3-setup-consumer-3.0.6.1469-1075.exe 2017-03-10 14:17 - 2017-03-10 14:17 - 00002985 _____ C:\Users\Icey\Desktop\AdwCleaner[C0].txt 2017-03-10 14:13 - 2017-03-10 14:16 - 00000000 ____D C:\AdwCleaner 2017-03-10 14:13 - 2017-03-10 14:13 - 04031440 _____ C:\Users\Icey\Desktop\AdwCleaner_6.044.exe 2017-03-09 21:07 - 2017-03-09 21:07 - 00141222 _____ C:\Users\Icey\Desktop\DHL-Marke-Y7ZAL7V7VU.pdf 2017-03-09 01:27 - 2017-03-09 01:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-03-08 19:37 - 2017-03-09 19:16 - 00001423 _____ C:\Users\Icey\Desktop\nativelog.txt 2017-03-08 19:05 - 2017-03-08 19:05 - 00002729 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002662 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002648 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002648 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002642 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002628 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools 2017-03-08 19:05 - 2017-03-08 19:05 - 00000000 ____D C:\WINDOWS\PCHEALTH 2017-03-08 19:05 - 2017-03-08 19:05 - 00000000 ____D C:\Program Files\Microsoft SQL Server 2017-03-08 19:05 - 2017-03-08 19:05 - 00000000 ____D C:\Program Files\Common Files\DESIGNER 2017-03-08 19:05 - 2017-03-08 19:05 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server 2017-03-08 19:04 - 2017-03-08 19:05 - 00000000 ____D C:\WINDOWS\SHELLNEW 2017-03-08 19:04 - 2017-03-08 19:04 - 00000000 __RHD C:\MSOCache 2017-03-08 19:04 - 2017-03-08 19:04 - 00000000 ____D C:\Program Files\Microsoft Analysis Services 2017-03-08 19:04 - 2017-03-08 19:04 - 00000000 ____D C:\Program Files (x86)\Microsoft Analysis Services 2017-03-08 18:48 - 2017-03-08 19:37 - 00000000 ____D C:\Users\Icey\Documents\Outlook-Dateien 2017-03-08 18:48 - 2017-03-08 18:48 - 00014336 _____ C:\WINDOWS\system32\SppExtComObjHook.dll 2017-03-08 18:48 - 2017-03-08 18:48 - 00004608 _____ C:\WINDOWS\system32\SppExtComObjPatcher.exe 2017-03-08 17:44 - 2017-03-10 14:32 - 00000000 ____D C:\FRST 2017-03-08 17:44 - 2017-03-09 21:31 - 02423808 _____ (Farbar) C:\Users\Icey\Desktop\FRST64.exe 2017-03-08 17:15 - 2017-03-08 17:16 - 00000000 ____D C:\Users\Icey\Desktop\Microsoft_Office_2016_Professional_Plus_X64_GERMAN-CYGiSO 2017-03-07 15:37 - 2017-03-07 15:37 - 00398408 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2017-03-07 15:37 - 2017-03-07 15:37 - 00334600 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbloga.sys 2017-03-07 15:37 - 2017-03-07 15:37 - 00309272 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys 2017-03-07 15:37 - 2017-03-07 15:37 - 00189768 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsha.sys 2017-03-07 15:37 - 2017-03-07 15:37 - 00048528 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbuniva.sys 2017-03-07 15:37 - 2017-03-07 15:37 - 00003994 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update 2017-03-07 00:43 - 2017-03-07 00:43 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help 2017-03-07 00:43 - 2017-03-07 00:43 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help 2017-03-06 18:18 - 2017-03-06 18:18 - 00000000 ____D C:\WINDOWS\Panther 2017-03-06 18:15 - 2017-03-06 18:15 - 00000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files 2017-03-06 18:14 - 2017-03-06 18:19 - 00000000 ____D C:\Users\Icey\AppData\Roaming\DVDVideoSoft 2017-03-06 18:09 - 2017-03-06 18:09 - 00000000 _____ C:\Users\Icey\Desktop\FreeVideoToFlashConverter_5.0.100.123_d.exe 2017-03-06 18:04 - 2017-03-06 18:04 - 00000000 ____D C:\Users\Icey\AppData\Roaming\HandBrake Team 2017-03-06 18:04 - 2017-03-06 18:04 - 00000000 ____D C:\Users\Icey\AppData\Roaming\HandBrake 2017-03-05 21:32 - 2017-03-05 21:32 - 00000000 ____D C:\Users\Icey\AppData\Roaming\.mono 2017-02-25 22:11 - 2017-02-25 22:11 - 00000222 _____ C:\Users\Icey\Desktop\Ultimate General Civil War.url 2017-02-25 21:50 - 2017-03-02 19:27 - 00539688 _____ C:\WINDOWS\system32\Drivers\EasyAntiCheat.sys 2017-02-25 21:48 - 2017-02-25 21:48 - 00000000 ____D C:\Users\Icey\AppData\Local\HirezLauncherUI 2017-02-25 21:47 - 2017-03-10 14:23 - 00000000 ____D C:\Program Files (x86)\Hi-Rez Studios 2017-02-25 21:47 - 2017-02-25 21:51 - 00000000 ____D C:\ProgramData\Hi-Rez Studios 2017-02-25 21:47 - 2017-02-25 21:47 - 00002104 _____ C:\Users\Public\Desktop\Hi-Rez Diagnostics and Support.lnk 2017-02-25 21:47 - 2017-02-25 21:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hi-Rez Studios 2017-02-25 20:56 - 2017-02-25 20:01 - 00409128 _____ (EasyAntiCheat Ltd) C:\WINDOWS\SysWOW64\EasyAntiCheat.exe 2017-02-25 20:01 - 2017-02-25 20:01 - 00000222 _____ C:\Users\Icey\Desktop\Paladins.url 2017-02-25 15:36 - 2017-02-25 23:03 - 00000000 ____D C:\Users\Icey\AppData\LocalLow\Game Labs 2017-02-25 15:34 - 2017-02-25 15:34 - 00000222 _____ C:\Users\Icey\Desktop\Ultimate General Gettysburg.url 2017-02-25 05:20 - 2017-03-10 14:15 - 00002266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-02-25 05:20 - 2017-03-10 14:15 - 00002254 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2017-02-25 05:20 - 2017-02-25 05:28 - 00000000 ____D C:\Users\Icey\AppData\Local\Google 2017-02-25 05:20 - 2017-02-25 05:20 - 00003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2017-02-25 05:20 - 2017-02-25 05:20 - 00003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2017-02-25 05:20 - 2017-02-25 05:20 - 00000000 ____D C:\Program Files (x86)\Google 2017-02-23 21:14 - 2017-02-24 19:07 - 00000000 ____D C:\Users\Icey\Downloads\opera autoupdate 2017-02-23 19:46 - 2017-02-23 19:46 - 00004430 _____ C:\WINDOWS\System32\Tasks\Opera scheduled suite Autoupdate 1487875573 2017-02-23 19:46 - 2017-02-23 19:46 - 00004224 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1487875572 2017-02-23 19:46 - 2017-02-23 19:46 - 00000000 ____D C:\Users\Icey\AppData\Roaming\Opera Software 2017-02-23 19:46 - 2017-02-23 19:46 - 00000000 ____D C:\Users\Icey\AppData\Local\Opera Software 2017-02-23 13:54 - 2017-02-23 13:54 - 00000000 ___RH C:\Users\Icey\AppData\Roaming\5ba015cefeb6b94b0455c2c0558f3a062 2017-02-23 13:54 - 2017-02-23 13:54 - 00000000 ____D C:\Users\Icey\Documents\LoiLo 2017-02-23 13:51 - 2017-02-23 14:02 - 00000000 ____D C:\Users\Icey\AppData\Local\LoiLo 2017-02-23 13:51 - 2017-02-23 13:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LoiLoScope 2 2017-02-23 13:51 - 2017-02-23 13:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LoiLo Game Recorder 2017-02-23 13:51 - 2017-02-23 13:51 - 00000000 ____D C:\Program Files\LoiLo 2017-02-23 13:51 - 2017-02-23 13:51 - 00000000 ____D C:\Program Files (x86)\LoiLo 2017-02-23 13:47 - 2017-02-23 13:47 - 00000000 ___RD C:\Program Files (x86)\Skype 2017-02-23 13:47 - 2017-02-23 13:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2017-02-23 13:38 - 2017-03-08 20:57 - 00000000 ____D C:\Users\Icey\Desktop\Marcs 2017-02-21 16:17 - 2017-02-23 13:47 - 00000000 ____D C:\ProgramData\Skype 2017-02-21 16:17 - 2017-02-21 16:17 - 00000000 ____D C:\Users\Icey\Tracing 2017-02-19 23:17 - 2017-02-19 23:17 - 00001306 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2017-02-19 23:17 - 2017-02-19 23:17 - 00001276 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2017-02-19 23:17 - 2017-02-19 23:17 - 00000000 ____D C:\Users\Icey\AppData\Local\Mozilla Firefox 2017-02-19 23:17 - 2017-02-19 23:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-02-17 19:34 - 2017-02-17 19:34 - 00000000 ____D C:\Users\Icey\AppData\Roaming\skyz 2017-02-17 19:34 - 2017-02-17 19:34 - 00000000 ____D C:\Minecraft_Backup 2017-02-09 17:12 - 2017-02-09 17:12 - 00000000 ____D C:\Users\Icey\.ssh ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-03-10 14:31 - 2016-11-20 23:14 - 00548928 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys 2017-03-10 14:31 - 2016-07-16 23:51 - 01333276 _____ C:\WINDOWS\system32\perfh007.dat 2017-03-10 14:31 - 2016-07-16 23:51 - 00324092 _____ C:\WINDOWS\system32\perfc007.dat 2017-03-10 14:31 - 2015-11-24 05:55 - 03060782 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-03-10 14:25 - 2016-11-20 23:09 - 00000000 ____D C:\Users\Icey\AppData\Local\ASUS GIFTBOX 2017-03-10 14:24 - 2016-11-20 23:09 - 00000165 _____ C:\Users\Icey\AppData\Roaming\sp_data.sys 2017-03-10 14:23 - 2016-11-27 04:46 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-03-10 14:23 - 2016-11-20 23:09 - 00000000 __SHD C:\Users\Icey\IntelGraphicsProfiles 2017-03-10 14:23 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI 2017-03-10 14:23 - 2016-03-23 23:24 - 00000000 ____D C:\ProgramData\NVIDIA 2017-03-10 14:15 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps 2017-03-10 14:15 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness 2017-03-10 14:14 - 2016-11-27 04:46 - 00003550 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update1 2017-03-10 14:14 - 2016-11-27 04:46 - 00003540 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update2 2017-03-10 05:08 - 2016-12-17 21:14 - 00000000 ____D C:\Program Files (x86)\Steam 2017-03-10 05:08 - 2016-11-21 01:59 - 00000000 ____D C:\Users\Icey\AppData\LocalLow\Mozilla 2017-03-10 03:22 - 2016-11-27 04:39 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2017-03-10 00:25 - 2016-03-23 23:38 - 00000000 ____D C:\ProgramData\AVAST Software 2017-03-09 21:39 - 2016-07-16 07:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM 2017-03-09 21:30 - 2016-03-23 23:41 - 00000000 ____D C:\Program Files\Common Files\AV 2017-03-09 21:30 - 2016-03-23 23:41 - 00000000 ____D C:\Program Files (x86)\McAfee 2017-03-09 21:29 - 2016-07-16 12:47 - 00000000 ___HD C:\WINDOWS\ELAMBKUP 2017-03-09 21:28 - 2015-10-30 07:28 - 00000000 ____D C:\Users\Default.migrated 2017-03-09 21:25 - 2016-11-27 04:42 - 00000000 ____D C:\Users\Icey 2017-03-09 19:16 - 2016-11-20 23:11 - 00000000 ____D C:\Users\Icey\AppData\Roaming\Skype 2017-03-09 19:15 - 2016-12-10 12:25 - 00000000 ____D C:\Users\Icey\AppData\Roaming\.minecraft 2017-03-09 01:24 - 2015-10-30 08:24 - 00000199 _____ C:\WINDOWS\win.ini 2017-03-08 19:28 - 2016-12-22 17:43 - 00000000 ____D C:\Users\Icey\AppData\Local\Microsoft Help 2017-03-08 19:07 - 2016-11-27 04:39 - 00344752 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2017-03-08 19:05 - 2016-12-23 02:39 - 00000000 ____D C:\Program Files\Microsoft Office 2017-03-08 19:05 - 2016-07-16 12:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2017-03-08 19:05 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2017-03-08 19:04 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Common Files\System 2017-03-08 17:42 - 2016-11-20 23:13 - 00000000 ____D C:\Users\Icey\AppData\Roaming\Notepad++ 2017-03-07 20:45 - 2016-12-17 13:37 - 00000000 ____D C:\Users\Icey\Documents\My Games 2017-03-07 15:42 - 2016-12-31 19:02 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll 2017-03-07 15:42 - 2016-12-31 19:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2017-03-07 15:42 - 2016-12-31 19:02 - 00000000 ____D C:\Program Files (x86)\Java 2017-03-07 15:37 - 2016-11-20 23:14 - 00993608 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2017-03-07 15:37 - 2016-11-20 23:14 - 00547904 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys.148915269160902 2017-03-07 15:37 - 2016-11-20 23:14 - 00337592 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys 2017-03-07 15:37 - 2016-11-20 23:14 - 00162528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys 2017-03-07 15:37 - 2016-11-20 23:14 - 00126600 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2017-03-07 15:37 - 2016-11-20 23:14 - 00100640 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys 2017-03-07 15:37 - 2016-11-20 23:14 - 00075704 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2017-03-07 15:37 - 2016-11-20 23:14 - 00038296 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys 2017-03-06 22:13 - 2016-12-15 15:10 - 00003288 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2 2017-03-06 22:13 - 2016-11-20 23:11 - 00002382 _____ C:\Users\Icey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2017-03-06 22:13 - 2016-11-20 23:11 - 00000000 ___RD C:\Users\Icey\OneDrive 2017-03-04 13:30 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports 2017-03-03 18:22 - 2016-12-17 12:17 - 00000000 ____D C:\Users\Icey\AppData\Local\Ubisoft Game Launcher 2017-02-25 23:03 - 2015-11-24 06:04 - 00000000 ____D C:\ProgramData\Package Cache 2017-02-25 22:11 - 2016-12-17 21:20 - 00000000 ____D C:\Users\Icey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2017-02-25 21:47 - 2016-03-23 23:15 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2017-02-23 21:15 - 2016-11-20 23:09 - 01388432 _____ C:\Users\Public\VOIP.dat 2017-02-23 17:17 - 2016-11-22 00:11 - 00000000 ____D C:\WINDOWS\system32\MRT 2017-02-23 17:17 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp 2017-02-23 17:16 - 2016-11-22 00:11 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2017-02-22 15:54 - 2016-11-20 23:13 - 00001955 _____ C:\Users\Icey\Desktop\Dashlane.lnk 2017-02-22 15:54 - 2016-11-20 23:12 - 00000000 ____D C:\Users\Icey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dashlane 2017-02-22 15:53 - 2016-11-20 23:12 - 00000000 ____D C:\Users\Icey\AppData\Roaming\Dashlane 2017-02-19 20:55 - 2016-11-27 21:17 - 00000000 ____D C:\Users\Icey\AppData\Roaming\BOM 2017-02-18 15:29 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF 2017-02-17 19:30 - 2016-12-04 00:00 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2017-02-17 01:13 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed 2017-02-17 01:13 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed 2017-02-15 16:23 - 2016-12-31 19:03 - 00000000 ____D C:\Users\Icey\AppData\Roaming\.technic 2017-02-15 16:23 - 2016-12-31 18:59 - 04734784 _____ () C:\Users\Icey\Desktop\TechnicLauncher(1).exe 2017-02-14 16:06 - 2016-11-20 23:27 - 00000000 ____D C:\Users\Icey\AppData\Local\Comms 2017-02-09 17:29 - 2016-12-10 12:25 - 00000000 ____D C:\Program Files (x86)\Minecraft ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-02-23 13:54 - 2017-02-23 13:54 - 0000000 ___RH () C:\Users\Icey\AppData\Roaming\5ba015cefeb6b94b0455c2c0558f3a062 2016-11-20 23:09 - 2017-03-10 14:24 - 0000165 _____ () C:\Users\Icey\AppData\Roaming\sp_data.sys Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\Public\VOIP.dat Einige Dateien in TEMP: ==================== 2017-03-08 18:48 - 2017-03-08 18:48 - 0003584 _____ () C:\Users\Icey\AppData\Local\Temp\7CEB9B2A0E395BD64E74381485A106AF.dll 2017-03-08 18:48 - 2017-03-08 18:48 - 0003072 _____ () C:\Users\Icey\AppData\Local\Temp\A1D76FF97175BF79025AB7AA1DDF0A2A.dll 2017-02-21 21:50 - 2017-02-21 21:50 - 1118360 _____ (© 2015 Microsoft Corporation) C:\Users\Icey\AppData\Local\Temp\BSvcProcessor.exe 2017-02-21 21:50 - 2017-02-21 21:50 - 0170128 _____ (© 2015 Microsoft Corporation) C:\Users\Icey\AppData\Local\Temp\BSvcUpdater.exe 2017-02-25 21:48 - 2017-02-10 09:54 - 0037376 _____ (Microsoft) C:\Users\Icey\AppData\Local\Temp\HiPatchSelfUpdateWindow.exe 2017-02-25 21:48 - 2017-02-10 09:54 - 0020480 _____ (Microsoft) C:\Users\Icey\AppData\Local\Temp\HiRezLauncherControls.dll 2017-01-15 13:16 - 2017-01-15 13:16 - 0017408 ____N (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-1450108731960378162.dll 2017-02-26 21:06 - 2017-02-26 21:06 - 0017408 ____N (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-1648780436280457564.dll 2017-01-15 13:12 - 2017-01-15 13:12 - 0017408 ____N (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-2435325425548840106.dll 2017-02-27 23:57 - 2017-02-27 23:57 - 0017408 _____ (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-3969276924770283271.dll 2017-02-27 21:31 - 2017-02-27 21:31 - 0017408 _____ (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-5542694545453285492.dll 2017-01-15 12:57 - 2017-01-15 12:57 - 0017408 ____N (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-5820989071316896558.dll 2017-02-27 21:26 - 2017-02-27 21:26 - 0017408 _____ (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-6605380844045311031.dll 2017-02-26 21:07 - 2017-02-26 21:07 - 0017408 ____N (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-7508713845983999030.dll 2017-01-15 12:36 - 2017-01-15 12:36 - 0017408 ____N (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-7843072241071101274.dll 2017-01-15 13:04 - 2017-01-15 13:04 - 0017408 _____ (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-8204564721775160440.dll 2017-02-27 23:53 - 2017-02-27 23:53 - 0017408 _____ (Red Hat®, Inc.) C:\Users\Icey\AppData\Local\Temp\jansi-32-8719501133243786672.dll 2017-03-08 17:17 - 2017-03-08 17:17 - 2903480 _____ () C:\Users\Icey\AppData\Local\Temp\npp.7.3.2.Installer.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-03-01 15:29 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-03-2017 durchgeführt von Icey (10-03-2017 14:33:35) Gestartet von C:\Users\Icey\Desktop Windows 10 Home Version 1607 (X64) (2016-11-27 03:47:52) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1356886856-1816629308-794107736-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1356886856-1816629308-794107736-503 - Limited - Disabled) Gast (S-1-5-21-1356886856-1816629308-794107736-501 - Limited - Disabled) Icey (S-1-5-21-1356886856-1816629308-794107736-1001 - Administrator - Enabled) => C:\Users\Icey ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avast Antivirus (Disabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Disabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated) Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{7BCB15FE-CC5D-4C6D-B1C6-B0AF74EE09E0}) (Version: 20.6.20117.44471 - Alcor Micro Corp.) Alcor Micro USB Card Reader Driver (x32 Version: 20.6.20117.44471 - Alcor Micro Corp.) Hidden Ansel (Version: 375.95 - NVIDIA Corporation) Hidden Ashampoo ZIP Pro (HKLM-x32\...\{0A11EA01-70D5-56D4-0D19-0C45A40FEE08}_is1) (Version: 1.0.5 - Ashampoo GmbH & Co. KG) ASUS GIFTBOX (HKLM-x32\...\ASUS GIFTBOX) (Version: 7.4.14 - ASUSTek Computer Inc) ASUS HiPost (HKLM-x32\...\{04768366-F421-4BA5-8423-B84F644B5249}) (Version: 1.0.6 - ASUS) ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.3 - ASUS) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.12 - ASUS) ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.13.0004 - ASUS) ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.6 - ASUS) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0041 - ASUS) AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.0.120 - ICEpower a/s) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.2.2288 - AVAST Software) Avast SecureLine for Asustek (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 1.0.239.3 - AVAST Software) Biet-O-Matic v2.14.14 (HKLM-x32\...\Biet-O-Matic v2.14.14) (Version: 2.14.14 - BOM Development Team) Brother MFL-Pro Suite MFC-490CW (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 2.0.0.0 - Brother Industries, Ltd.) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.23.50 - Conexant) Dashlane (HKU\S-1-5-21-1356886856-1816629308-794107736-1001\...\Dashlane) (Version: 4.6.7.25343 - Dashlane SAS) Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.0.2 - ASUSTek Computer Inc.) Dropbox 25 GB (HKLM-x32\...\{736A97C6-8766-3699-84A9-71736C5E0CE3}) (Version: 3.1.11.0 - Dropbox, Inc.) Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden Evernote v. 5.9.1 (HKLM-x32\...\{5EA1DED0-5285-11E5-8AA1-0050569584E9}) (Version: 5.9.1.8742 - Evernote Corp.) Foxit PhantomPDF (HKLM-x32\...\{E40149BB-552F-44C8-A10F-4188ADC5AD70}) (Version: 7.0.510.429 - Foxit Software Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 57.0.2987.98 - Google Inc.) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden HiPatch (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF000}) (Version: 5.1.0.2 - Hi-Rez Studios) Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios) Intel(R) Chipset Device Software (x32 Version: 10.1.1.11 - Intel(R) Corporation) Hidden Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10603.192 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1162 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4550 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation) Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation) LoiLo Game Recorder (HKLM\...\{89E4163C-BD19-45A9-BCEB-980741786799}_is1) (Version: 1.1.0.1 - LoiLo inc.) LoiLoScope 2 (HKLM-x32\...\{CAB75FFC-2377-4B95-A8FA-C9234B812A92}_is1) (Version: 2.5.4.2 - LoiLo inc) Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1356886856-1816629308-794107736-1001\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang) Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1 - Mozilla) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.3.2 - Notepad++ Team) NVIDIA Grafiktreiber 375.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 375.95 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) Outils de vérification linguistique 2016 de Microsoft Office*- Français (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Paladins (HKLM\...\Steam App 444090) (Version: - Hi-Rez Studios) Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.1.2 - Qualcomm Atheros) Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek) SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.11.4.1 - NVIDIA Corporation) Hidden Skype™ 7.32 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.) Spiegel Online (HKU\S-1-5-21-1356886856-1816629308-794107736-1001\...\Spiegel Online) (Version: - Spiegel Gruppe) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Strumenti di correzione di Microsoft Office 2016 - Italiano (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.43835 - TeamViewer) Ultimate General: Civil War (HKLM\...\Steam App 502520) (Version: - Game-Labs) Ultimate General: Gettysburg (HKLM\...\Steam App 306660) (Version: - Game-Labs) Unturned (HKLM\...\Steam App 304930) (Version: - Smartly Dressed Games) Update for Skype for Business 2016 (KB3128049) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{801D5242-0189-4C99-977B-0C77DBD1F046}) (Version: - Microsoft) Update for Skype for Business 2016 (KB3128049) 64-Bit Edition (HKLM\...\{90160000-012B-0407-1000-0000000FF1CE}_Office16.PROPLUS_{801D5242-0189-4C99-977B-0C77DBD1F046}) (Version: - Microsoft) Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden Uplay (HKLM-x32\...\Uplay) (Version: 27.0 - Ubisoft) VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) WebStorage (HKLM-x32\...\WebStorage) (Version: 2.2.5.541 - ASUS Cloud Corporation) WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus) (Version: 4.0.11.16 - WildTangent) Windows Driver Package - ASUS (AsusSGDrv) Mouse (11/11/2015 8.0.0.23) (HKLM\...\FF0137EA2940E916D51DA702B6425126CC7C89BF) (Version: 11/11/2015 8.0.0.23 - ASUS) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.2 - ASUS) WPS Office for ASUS (HKLM-x32\...\Kingsoft Office) (Version: 9.1.0.5178 - Kingsoft Corp.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {04B74149-E953-4FC0-B7EF-43C42EFDE10D} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] () Task: {07880964-1B4A-43B3-84DC-F4186BF18F6F} - System32\Tasks\ASUS\ASUS GIFTBOX => C:\Program Files (x86)\ASUS\Giftbox\asusgiftbox.exe [2016-12-26] (ASUSTek Computer Inc) Task: {0E7305EA-F078-4CD5-A9FF-BBBB8B174A41} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2015-05-14] (ASUSTek Computer Inc.) Task: {110A0F8D-9033-4339-B988-A47F86BDF486} - System32\Tasks\WpsNotifyTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\wtoolex\wpsnotify.exe [2015-11-24] (Zhuhai Kingsoft Office Software Co.,Ltd) Task: {11A43CAF-2BB3-47DD-89CB-00BDFE589E36} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2016-04-04] () Task: {1FB28867-89F4-4C32-A706-051E15D32278} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe Task: {2283E003-9BDA-4BCE-A69F-E595CF04BD96} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Icey\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe Task: {282E2B72-3AEB-4BA4-88E9-1DEA70DC8475} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.) Task: {2A7C5400-BFA2-4E94-ABF1-3251FE536BE7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-25] (Google Inc.) Task: {2A8F78DE-E320-41F1-902A-7F7DA220FA40} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-12-18] (AsusTek) Task: {3A720B73-FC20-4942-B893-1C5364D4571C} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-17] (Adobe Systems Incorporated) Task: {3DF6E514-7A23-496C-8852-5394DECCB809} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2015-08-25] (ASUS) Task: {524610EC-CA24-44F7-A4A5-0D5F1C5D335C} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [2016-11-20] (AVAST Software) Task: {54C4FDD3-122B-4AD1-A34F-085C8942092E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-25] (Google Inc.) Task: {5AFF669E-E400-46E1-A48A-11000C46BDD4} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] () Task: {6810C993-DBEA-4304-B850-93950EE3D27C} - System32\Tasks\Opera scheduled Autoupdate 1487875572 => C:\Users\Icey\AppData\Local\Programs\Opera\launcher.exe Task: {685982E9-50CA-4145-B4F8-6AE63D353FE4} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2015-05-25] (ASUSTek Computer Inc.) Task: {761B7DE4-9341-4BA7-AFB6-1764B756F2CA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {873911AC-9BBA-495E-A661-7ED9CFFFC6F7} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-03-07] (AVAST Software) Task: {A9DF1242-3959-4B84-8D73-A25AB4B320D8} - System32\Tasks\Opera scheduled suite Autoupdate 1487875573 => C:\Users\Icey\AppData\Local\Programs\Opera\launcher.exe Task: {B0D92780-61F3-4631-A385-89CE9729A9D5} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-20] (Dropbox, Inc.) Task: {B82B75E4-F80A-4D18-A70D-B42E567F332C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {B93297D8-FACD-4E50-A776-D9B5D7EF167C} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] () Task: {C07CBF99-E536-4480-AB40-42471D22BABB} - System32\Tasks\WpsUpdateTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\wtoolex\wpsupdate.exe [2015-11-24] (Zhuhai Kingsoft Office Software Co.,Ltd) Task: {C49A8D55-70FC-4CE9-A4CD-C74100D408B7} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.) Task: {D8E3E6E8-AC33-4EE3-8237-FD0AAA94FF3A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {D9C5BA0C-63FC-4C90-9981-C8049996DABB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {DFA490FA-1A24-41A0-A006-3EBD719F3CBD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation) Task: {E4EB8A63-3F16-492D-BEA7-DC4DBF2959AF} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation) Task: {E958F268-6632-4042-B85C-2A9A989CF340} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-20] (Dropbox, Inc.) Task: {E9C80802-5CB1-47AC-AEA3-344C89436367} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\WpsNotifyTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\wtoolex\wpsnotify.exe Task: C:\WINDOWS\Tasks\WpsUpdateTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\wtoolex\wpsupdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-12-13 20:27 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-12-13 20:27 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2017-02-12 23:31 - 2017-02-12 23:31 - 00230064 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll 2017-01-11 00:06 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-01-11 00:06 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-01-11 00:06 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-01-11 00:06 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2017-01-11 00:06 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-01-11 00:07 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-05-19 10:11 - 2015-05-19 10:11 - 00007680 _____ () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe 2016-11-21 01:12 - 2016-06-15 02:14 - 00369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 00289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 03613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll 2016-11-20 23:11 - 2016-11-20 23:12 - 00592392 _____ () C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe 2017-03-10 14:19 - 2017-02-24 06:23 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll 2017-03-10 14:19 - 2017-02-24 06:23 - 02264528 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 02667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 01990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 01842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 00208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 00035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 00921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll 2017-02-22 15:55 - 2017-02-22 15:55 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-02-22 15:55 - 2017-02-22 15:55 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-02-22 15:55 - 2017-02-22 15:55 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-02-06 12:20 - 2017-02-06 12:20 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll 2016-11-27 04:34 - 2016-11-27 04:34 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-01-11 00:07 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-03-07 15:37 - 2017-03-07 15:37 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-11-20 23:14 - 2016-11-20 23:14 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2017-03-07 15:37 - 2017-03-07 15:37 - 00290352 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll 2015-08-07 02:09 - 2015-08-07 02:09 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll 2016-12-13 20:27 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-10-30 08:24 - 2017-03-09 21:27 - 00000834 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1356886856-1816629308-794107736-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\asus\wallpapers\asus.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (03/08/2017 08:01:53 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Skype.exe, Version: 7.32.0.104, Zeitstempel: 0x589ad3a5 Name des fehlerhaften Moduls: loilocap.dll, Version: 1.1.0.0, Zeitstempel: 0x52981828 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000166af ID des fehlerhaften Prozesses: 0x2714 Startzeit der fehlerhaften Anwendung: 0x01d2983b17a3c765 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Skype\Phone\Skype.exe Pfad des fehlerhaften Moduls: C:\Program Files\LoiLo\LoiLoGameRecorder\x86\loilocap.dll Berichtskennung: cc0ceb1d-e9b4-4888-9ff8-2e657a3458b7 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (03/08/2017 05:14:45 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: DESKTOP-5FPP1JM) Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005. Error: (03/08/2017 02:26:44 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: DESKTOP-5FPP1JM) Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005. Error: (03/08/2017 10:46:23 AM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: DESKTOP-5FPP1JM) Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005. Error: (03/07/2017 08:37:50 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: DESKTOP-5FPP1JM) Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005. Error: (03/07/2017 03:19:50 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (03/06/2017 10:01:06 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: DESKTOP-5FPP1JM) Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005. Error: (03/05/2017 09:20:48 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: DESKTOP-5FPP1JM) Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005. Error: (03/05/2017 03:56:17 PM) (Source: chip 1-click download service) (EventID: 0) (User: ) Description: |ERORRS=;(380) error at getOrdersForVersion:Der Remotename konnte nicht aufgelöst werden: 'service.chip-secured-download.de' ;(180) error at GetHttpWebRequest: 1Der Remotename konnte nicht aufgelöst werden: 'api.chip-secured-download.de' ;(480) Could not load new Downlaoder Error: (03/05/2017 03:51:56 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: DESKTOP-5FPP1JM) Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005. Systemfehler: ============= Error: (03/10/2017 02:25:29 PM) (Source: DCOM) (EventID: 10016) (User: DESKTOP-5FPP1JM) Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "DESKTOP-5FPP1JM\Icey" (SID: S-1-5-21-1356886856-1816629308-794107736-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} und der APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} im Anwendungscontainer "Microsoft.Windows.Cortana_1.7.0.14393_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/10/2017 02:23:45 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/10/2017 02:23:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Kingsoft_WPS_UpdateService" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (03/10/2017 02:23:38 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Kingsoft_WPS_UpdateService erreicht. Error: (03/10/2017 02:23:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "InstallerService" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (03/10/2017 02:23:36 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} und der APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/10/2017 02:23:36 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/10/2017 02:23:36 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} und der APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/10/2017 02:23:36 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/10/2017 02:23:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. CodeIntegrity: =================================== Date: 2017-03-10 00:45:45.305 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nvami.inf_amd64_3467e5de57f04267\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-03-10 00:45:45.272 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-12-09 12:17:43.328 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nvami.inf_amd64_3467e5de57f04267\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-6500U CPU @ 2.50GHz Prozentuale Nutzung des RAM: 30% Installierter physikalischer RAM: 8060.37 MB Verfügbarer physikalischer RAM: 5623.18 MB Summe virtueller Speicher: 9340.37 MB Verfügbarer virtueller Speicher: 7085.76 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:118.48 GB) (Free:21.32 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:929.91 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: B6956CE2) Partition: GPT. ======================================================== Disk: 1 (Size: 119.2 GB) (Disk ID: 3EED1D7B) Partition: GPT. ==================== Ende von Addition.txt ============================ Danke!! VG Icey |
10.03.2017, 14:56 | #7 |
/// TB-Ausbilder | Isolierte Datei entfernt Servus, Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start CloseProcesses: IFEO\SppExtComObj.exe: [Debugger] SppExtComObjPatcher.exe S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\2.3.290.0\\McCSPServiceHost.exe" [X] C:\Program Files\Common Files\McAfee 2017-02-23 13:54 - 2017-02-23 13:54 - 00000000 ___RH C:\Users\Icey\AppData\Roaming\5ba015cefeb6b94b0455c2c0558f3a062 CMD: dir "%ProgramFiles%" CMD: dir "%ProgramFiles(x86)%" CMD: dir "%ProgramData%" CMD: dir "%Appdata%" CMD: dir "%LocalAppdata%" CMD: dir "%CommonProgramFiles(x86)%" CMD: dir "%CommonProgramW6432%" RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop: SystemLook (32 bit) | SystemLook (64 bit)
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
10.03.2017, 17:10 | #8 |
| Isolierte Datei entfernt Hier die Logs: Fixlog Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-03-2017 durchgeführt von Icey (10-03-2017 16:55:11) Run:1 Gestartet von C:\Users\Icey\Desktop Geladene Profile: Icey (Verfügbare Profile: Icey) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** start CloseProcesses: IFEO\SppExtComObj.exe: [Debugger] SppExtComObjPatcher.exe S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\2.3.290.0\\McCSPServiceHost.exe" [X] C:\Program Files\Common Files\McAfee 2017-02-23 13:54 - 2017-02-23 13:54 - 00000000 ___RH C:\Users\Icey\AppData\Roaming\5ba015cefeb6b94b0455c2c0558f3a062 CMD: dir "%ProgramFiles%" CMD: dir "%ProgramFiles(x86)%" CMD: dir "%ProgramData%" CMD: dir "%Appdata%" CMD: dir "%LocalAppdata%" CMD: dir "%CommonProgramFiles(x86)%" CMD: dir "%CommonProgramW6432%" RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: end ***************** Prozesse erfolgreich geschlossen. HKLM\Software\microsoft\windows nt\currentversion\Image File Execution Options\SppExtComObj.exe => Schlüssel erfolgreich entfernt HKLM\System\CurrentControlSet\Services\mccspsvc => Schlüssel erfolgreich entfernt mccspsvc => Dienst erfolgreich entfernt "C:\Program Files\Common Files\McAfee" => nicht gefunden. C:\Users\Icey\AppData\Roaming\5ba015cefeb6b94b0455c2c0558f3a062 => erfolgreich verschoben ========= dir "%ProgramFiles%" ========= Datentr„ger in Laufwerk C: ist OS Volumeseriennummer: 30E2-35AD Verzeichnis von C:\Program Files 10.03.2017 14:19 <DIR> . 10.03.2017 14:19 <DIR> .. 20.11.2016 23:14 <DIR> AVAST Software 09.03.2017 21:30 <DIR> Common Files 27.11.2016 04:42 <DIR> CONEXANT 23.03.2016 23:36 <DIR> DIFX 27.11.2016 04:42 <DIR> Intel 11.01.2017 01:02 <DIR> Internet Explorer 23.02.2017 13:51 <DIR> LoiLo 10.03.2017 14:19 <DIR> Malwarebytes 08.03.2017 19:04 <DIR> Microsoft Analysis Services 08.03.2017 19:05 <DIR> Microsoft Office 08.03.2017 19:05 <DIR> Microsoft SQL Server 08.03.2017 19:05 <DIR> Microsoft.NET 27.11.2016 04:15 <DIR> MSBuild 27.11.2016 04:42 <DIR> NVIDIA Corporation 27.11.2016 04:15 <DIR> Reference Assemblies 04.12.2016 01:53 <DIR> TrueKey 04.12.2016 02:18 <DIR> Windows Defender 27.11.2016 04:36 <DIR> Windows Mail 04.12.2016 02:18 <DIR> Windows Media Player 16.07.2016 12:47 <DIR> Windows Multimedia Platform 27.11.2016 04:47 <DIR> Windows NT 04.12.2016 02:18 <DIR> Windows Photo Viewer 16.07.2016 12:47 <DIR> Windows Portable Devices 16.07.2016 12:47 <DIR> WindowsPowerShell 0 Datei(en), 0 Bytes 26 Verzeichnis(se), 21.678.665.728 Bytes frei ========= Ende von CMD: ========= ========= dir "%ProgramFiles(x86)%" ========= Datentr„ger in Laufwerk C: ist OS Volumeseriennummer: 30E2-35AD Verzeichnis von C:\Program Files (x86) 09.03.2017 21:30 <DIR> . 09.03.2017 21:30 <DIR> .. 23.03.2016 23:31 <DIR> AmUStor 20.11.2016 23:13 <DIR> Ashampoo 20.11.2016 23:15 <DIR> ASUS 27.11.2016 21:18 <DIR> Biet-O-Matic 23.03.2016 23:31 <DIR> Bluetooth Suite 26.11.2016 21:49 <DIR> Brother 09.03.2017 21:30 <DIR> Common Files 20.11.2016 23:13 <DIR> Dashlane 21.11.2016 21:12 <DIR> Dropbox 22.12.2016 17:36 <DIR> Elaborate Bytes 24.11.2015 06:06 <DIR> Evernote 24.11.2015 06:05 <DIR> Foxit PhantomPDF 25.02.2017 05:20 <DIR> Google 10.03.2017 14:23 <DIR> Hi-Rez Studios 23.03.2016 23:39 <DIR> ICEpower 27.11.2016 04:42 <DIR> Intel 11.01.2017 01:02 <DIR> Internet Explorer 07.03.2017 15:42 <DIR> Java 24.11.2015 06:06 <DIR> Kingsoft 23.02.2017 13:51 <DIR> LoiLo 09.03.2017 21:30 <DIR> McAfee 14.01.2017 22:23 <DIR> Microsoft 08.03.2017 19:04 <DIR> Microsoft Analysis Services 23.12.2016 23:30 <DIR> Microsoft ASP.NET 22.12.2016 22:42 <DIR> Microsoft Office 08.03.2017 19:05 <DIR> Microsoft SQL Server 08.03.2017 19:05 <DIR> Microsoft.NET 09.02.2017 17:29 <DIR> Minecraft 09.03.2017 01:27 <DIR> Mozilla Firefox 19.02.2017 23:17 <DIR> Mozilla Maintenance Service 27.11.2016 04:15 <DIR> MSBuild 20.11.2016 23:13 <DIR> Notepad++ 21.11.2016 01:46 <DIR> NVIDIA Corporation 23.03.2016 23:15 <DIR> Qualcomm Atheros 23.03.2016 23:28 <DIR> Realtek 27.11.2016 04:15 <DIR> Reference Assemblies 23.02.2017 13:47 <DIR> Skype 10.03.2017 05:08 <DIR> Steam 24.11.2015 06:11 <DIR> TeamViewer 17.12.2016 12:17 <DIR> Ubisoft 21.11.2016 01:17 <DIR> VulkanRT 24.11.2015 06:05 <DIR> WildTangent Games 04.12.2016 02:18 <DIR> Windows Defender 27.11.2016 04:36 <DIR> Windows Mail 04.12.2016 02:18 <DIR> Windows Media Player 16.07.2016 12:47 <DIR> Windows Multimedia Platform 16.07.2016 12:47 <DIR> Windows NT 04.12.2016 02:18 <DIR> Windows Photo Viewer 16.07.2016 12:47 <DIR> Windows Portable Devices 16.07.2016 12:47 <DIR> WindowsPowerShell 0 Datei(en), 0 Bytes 52 Verzeichnis(se), 21.678.604.288 Bytes frei ========= Ende von CMD: ========= ========= dir "%ProgramData%" ========= Datentr„ger in Laufwerk C: ist OS Volumeseriennummer: 30E2-35AD Verzeichnis von C:\ProgramData 23.03.2016 23:31 <DIR> AmUStor 12.12.2016 17:15 <DIR> APRP 20.11.2016 23:07 <DIR> ASUS Smart Gesture 24.11.2015 06:03 <DIR> ASUS WebStorage 10.03.2017 00:25 <DIR> AVAST Software 26.11.2016 21:48 <DIR> Brother 16.07.2016 12:47 <DIR> Comms 27.11.2016 04:42 <DIR> Conexant 06.03.2017 18:15 <DIR> DigitalWave.ApplicationUpdater_files 24.11.2015 06:08 <DIR> Dropbox 25.02.2017 21:51 <DIR> Hi-Rez Studios 23.03.2016 23:19 <DIR> Intel 24.11.2015 06:06 <DIR> Kingsoft 10.03.2017 14:19 <DIR> Malwarebytes 10.03.2017 16:42 <DIR> Microsoft Help 27.11.2016 04:49 <DIR> Microsoft OneDrive 10.03.2017 16:55 <DIR> NVIDIA 27.11.2016 04:42 <DIR> NVIDIA Corporation 31.12.2016 19:03 <DIR> Oracle 25.02.2017 23:03 <DIR> Package Cache 23.03.2016 23:15 <DIR> Qualcomm Atheros 08.03.2017 19:05 <DIR> regid.1991-06.com.microsoft 23.02.2017 13:47 <DIR> Skype 16.07.2016 12:47 <DIR> SoftwareDistribution 20.11.2016 23:09 <DIR> USBChargerPlus 27.11.2016 04:48 <DIR> USOPrivate 27.11.2016 04:48 <DIR> USOShared 24.11.2015 06:03 <DIR> WebStorage 24.11.2015 06:05 <DIR> WildTangent 0 Datei(en), 0 Bytes 29 Verzeichnis(se), 21.678.551.040 Bytes frei ========= Ende von CMD: ========= ========= dir "%Appdata%" ========= Datentr„ger in Laufwerk C: ist OS Volumeseriennummer: 30E2-35AD Verzeichnis von C:\Users\Icey\AppData\Roaming 10.03.2017 16:55 <DIR> . 10.03.2017 16:55 <DIR> .. 09.03.2017 19:15 <DIR> .minecraft 05.03.2017 21:32 <DIR> .mono 15.02.2017 16:23 <DIR> .technic 20.11.2016 23:09 <DIR> Adobe 20.11.2016 23:29 <DIR> AVAST Software 20.11.2016 23:16 <DIR> awsRun 19.02.2017 20:55 <DIR> BOM 22.02.2017 15:53 <DIR> Dashlane 20.11.2016 23:10 <DIR> DropboxOEM 06.03.2017 18:19 <DIR> DVDVideoSoft 22.12.2016 17:56 <DIR> Foxit Software 06.03.2017 18:04 <DIR> HandBrake 06.03.2017 18:04 <DIR> HandBrake Team 26.11.2016 21:48 <DIR> InstallShield 10.12.2016 12:25 <DIR> java 21.11.2016 01:03 <DIR> Kingsoft 20.11.2016 23:12 <DIR> Macromedia 21.11.2016 01:59 <DIR> Mozilla 08.03.2017 17:42 <DIR> Notepad++ 10.12.2016 12:29 <DIR> NVIDIA 23.02.2017 19:46 <DIR> Opera Software 09.03.2017 19:16 <DIR> Skype 17.02.2017 19:34 <DIR> skyz 10.03.2017 14:24 165 sp_data.sys 31.12.2016 19:02 <DIR> Sun 22.12.2016 22:29 <DIR> TeamViewer 20.11.2016 23:09 <DIR> WebStorage 31.12.2016 19:06 <DIR> Yahoo 1 Datei(en), 165 Bytes 29 Verzeichnis(se), 21.678.493.696 Bytes frei ========= Ende von CMD: ========= ========= dir "%LocalAppdata%" ========= Datentr„ger in Laufwerk C: ist OS Volumeseriennummer: 30E2-35AD Verzeichnis von C:\Users\Icey\AppData\Local 10.03.2017 14:25 <DIR> . 10.03.2017 14:25 <DIR> .. 20.11.2016 23:11 <DIR> ActiveSync 04.12.2016 00:05 <DIR> Adobe 10.03.2017 14:25 <DIR> ASUS GIFTBOX 20.11.2016 23:16 <DIR> CEF 17.12.2016 21:16 <DIR> Chromium 14.02.2017 16:06 <DIR> Comms 20.11.2016 23:11 <DIR> Conexant 27.11.2016 13:47 <DIR> ConnectedDevicesPlatform 21.11.2016 01:46 <DIR> CrashDumps 21.11.2016 21:06 <DIR> Crashpad 27.11.2016 21:15 <DIR> Downloaded Installations 20.11.2016 23:10 <DIR> DropboxOEM 25.02.2017 05:28 <DIR> Google 25.02.2017 21:48 <DIR> HirezLauncherUI 23.02.2017 14:02 <DIR> LoiLo 04.12.2016 00:06 <DIR> Macromedia 23.02.2017 13:54 <DIR> Microsoft 08.03.2017 19:28 <DIR> Microsoft Help 20.11.2016 23:27 <DIR> MicrosoftEdge 21.11.2016 02:22 <DIR> Mozilla 19.02.2017 23:17 <DIR> Mozilla Firefox 20.11.2016 23:12 <DIR> NetworkTiles 21.11.2016 01:49 <DIR> NVIDIA 21.11.2016 01:49 <DIR> NVIDIA Corporation 23.02.2017 19:46 <DIR> Opera Software 09.12.2016 20:22 <DIR> Packages 23.02.2017 19:45 <DIR> Programs 20.11.2016 23:09 <DIR> Publishers 20.11.2016 23:25 <DIR> speech 17.12.2016 21:16 <DIR> Steam 10.03.2017 16:52 <DIR> Temp 20.11.2016 23:09 <DIR> TileDataLayer 03.03.2017 18:22 <DIR> Ubisoft Game Launcher 20.11.2016 23:09 <DIR> VirtualStore 0 Datei(en), 0 Bytes 36 Verzeichnis(se), 21.678.428.160 Bytes frei ========= Ende von CMD: ========= ========= dir "%CommonProgramFiles(x86)%" ========= Datentr„ger in Laufwerk C: ist OS Volumeseriennummer: 30E2-35AD Verzeichnis von C:\Program Files (x86)\Common Files 09.03.2017 21:30 <DIR> . 09.03.2017 21:30 <DIR> .. 23.03.2016 23:31 <DIR> Atheros 27.01.2017 21:19 <DIR> AV 24.11.2015 06:03 <DIR> AWS 28.02.2017 00:37 <DIR> BattlEye 27.11.2016 04:40 <DIR> Intel 07.03.2017 15:42 <DIR> Java 08.03.2017 19:05 <DIR> Microsoft Shared 23.03.2016 23:19 <DIR> PostureAgent 23.02.2017 13:51 <DIR> PX Storage Engine 16.07.2016 12:47 <DIR> Services 23.02.2017 13:47 <DIR> Skype 22.01.2017 04:23 <DIR> Steam 22.12.2016 22:41 <DIR> System 23.02.2017 19:46 <DIR> Windows Live 0 Datei(en), 0 Bytes 16 Verzeichnis(se), 21.678.370.816 Bytes frei ========= Ende von CMD: ========= ========= dir "%CommonProgramW6432%" ========= Datentr„ger in Laufwerk C: ist OS Volumeseriennummer: 30E2-35AD Verzeichnis von C:\Program Files\Common Files 09.03.2017 21:30 <DIR> . 09.03.2017 21:30 <DIR> .. 09.03.2017 21:30 <DIR> AV 08.03.2017 19:05 <DIR> DESIGNER 08.03.2017 19:05 <DIR> microsoft shared 23.03.2016 23:32 <DIR> QCA_Bluetooth 16.07.2016 12:47 <DIR> Services 08.03.2017 19:04 <DIR> System 0 Datei(en), 0 Bytes 8 Verzeichnis(se), 21.678.297.088 Bytes frei ========= Ende von CMD: ========= ========= RemoveProxy: ========= HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt HKU\S-1-5-21-1356886856-1816629308-794107736-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt HKU\S-1-5-21-1356886856-1816629308-794107736-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt ========= Ende von RemoveProxy: ========= ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 1122643 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 118832884 B Java, Flash, Steam htmlcache => 225631164 B Windows/system/drivers => 75630335 B Edge => 126563357 B Chrome => 46177330 B Firefox => 385594131 B Opera => 16630576 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 62463 B systemprofile32 => 0 B LocalService => 272536 B NetworkService => 39600 B Icey => 880010926 B RecycleBin => 518894728 B EmptyTemp: => 2.2 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 16:55:57 ==== SystemLook Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff Log created at 16:59 on 10/03/2017 by Icey Administrator - Elevation successful ========== filefind ========== Searching for "*YSearchUtil*" No files found. Searching for "*PRO_PC_Cleaner*" No files found. Searching for "*PRO PC Cleaner*" No files found. ========== folderfind ========== Searching for "*YSearchUtil*" No folders found. Searching for "*PRO_PC_Cleaner*" No folders found. Searching for "*PRO PC Cleaner*" C:\AdwCleaner\quarantine\files\dfhamwhnsisxcatygczbguxzpjywmqud\PRO PC Cleaner d------ [13:16 10/03/2017] ========== regfind ========== Searching for "YSearchUtil" No data found. Searching for "PRO_PC_Cleaner" No data found. Searching for "PRO PC Cleaner" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\bb67aaf9_0] @="{2}.\\?\usb#vid_10f5&pid_0296&mi_00#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\global/00010004|\Device\HarddiskVolume4\Program Files (x86)\PRO PC Cleaner\PROPCCleaner.exe%b{6AC8CA31-4285-4699-BE54-639617DAE928}" [HKEY_USERS\S-1-5-21-1356886856-1816629308-794107736-1001\SOFTWARE\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\bb67aaf9_0] @="{2}.\\?\usb#vid_10f5&pid_0296&mi_00#{6994ad04-93ef-11d0-a3cc-00a0c9223196}\global/00010004|\Device\HarddiskVolume4\Program Files (x86)\PRO PC Cleaner\PROPCCleaner.exe%b{6AC8CA31-4285-4699-BE54-639617DAE928}" -= EOF =- FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-03-2017 durchgeführt von Icey (Administrator) auf DESKTOP-5FPP1JM (10-03-2017 17:06:14) Gestartet von C:\Users\Icey\Desktop Geladene Profile: Icey (Verfügbare Profile: Icey) Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Edge) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxCUIService.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxEM.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe (Hi-Rez Studios) C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe (Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Conexant Systems, Inc.) C:\Windows\System32\SASrv.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.2.5.541\AsusWSWinService.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe () C:\Program Files\AVAST Software\SecureLine\vpnsvc.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (ASUSTek Computer Inc) C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe (ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8004.42017.0_x64__8wekyb3d8bbwe\HxMail.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8004.42017.0_x64__8wekyb3d8bbwe\HxTsr.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe (AVAST Software) C:\Program Files\AVAST Software\SecureLine\secureline.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe () C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe (Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Microsoft Corporation) C:\Windows\System32\browser_broker.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\IntelCpHeciSvc.exe (ASUSTek Computer Inc) C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe (Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (ASUSTek Computer Inc) C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (ASUSTek Computer Inc) C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe (WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.2.5.541\AsusWSPanel.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation) HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [599896 2015-06-10] (Conexant Systems, Inc.) HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.) HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-11-27] (Microsoft Corporation) HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes) HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.2.5.541\ASUSWSLoader.exe [63272 2015-10-22] () HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [205512 2017-03-07] (AVAST Software) HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1163264 2012-09-25] () HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation) HKU\S-1-5-21-1356886856-1816629308-794107736-1001\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe [1050632 2016-12-26] (ASUSTek Computer Inc) HKU\S-1-5-21-1356886856-1816629308-794107736-1001\...\MountPoints2: {592eca39-c862-11e6-826e-80a589ba4d42} - "G:\SETUP.EXE" ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.2.5.541\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.2.5.541\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.2.5.541\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-03-07] (AVAST Software) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-03-07] (AVAST Software) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\avast! SecureLine.lnk [2016-03-23] ShortcutTarget: avast! SecureLine.lnk -> C:\Program Files\AVAST Software\SecureLine\SecureLine.exe (AVAST Software) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{4f53872d-bc95-45f3-b123-1f7ed381781d}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{b390fdf7-4f91-4d18-a752-f70e2f7e4094}: [DhcpNameServer] 40.54.1.17 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-1356886856-1816629308-794107736-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-1356886856-1816629308-794107736-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE SearchScopes: HKU\S-1-5-21-1356886856-1816629308-794107736-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1356886856-1816629308-794107736-1001 -> {8FB9599B-FFAD-403E-B431-CDE885C4A015} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2016-12-13] (Microsoft Corporation) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2016-11-16] (Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation) BHO-x32: Dashlane BHO -> {42D79B50-CC4A-4A8E-860F-BE674AF053A2} -> C:\Users\Icey\AppData\Roaming\Dashlane\ie\Dashlanei.dll [2017-02-20] (Dashlane, Inc.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-03-07] (Oracle Corporation) BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2015-09-03] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2016-11-16] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-03-07] (Oracle Corporation) Toolbar: HKLM-x32 - Dashlane Toolbar - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\Users\Icey\AppData\Roaming\Dashlane\ie\KWIEBar.dll [2017-02-20] (Dashlane, Inc.) Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2016-11-16] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2016-11-16] (Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2016-11-16] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2016-11-16] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: zq8jximc.default FF ProfilePath: C:\Users\Icey\AppData\Roaming\Mozilla\Firefox\Profiles\zq8jximc.default [2017-03-10] FF DefaultSearchEngine: Mozilla\Firefox\Profiles\zq8jximc.default -> Bing FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\zq8jximc.default -> Bing FF SelectedSearchEngine: Mozilla\Firefox\Profiles\zq8jximc.default -> Bing FF Homepage: Mozilla\Firefox\Profiles\zq8jximc.default -> www.google.de FF Keyword.URL: Mozilla\Firefox\Profiles\zq8jximc.default -> hxxp://www.bing.com/search?FORM=SK216DF&PC=SK216&q= FF Extension: (Bing Search) - C:\Users\Icey\AppData\Roaming\Mozilla\Firefox\Profiles\zq8jximc.default\Extensions\bingsearch.full@microsoft.com.xpi [2017-02-21] FF Extension: (Dashlane) - C:\Users\Icey\AppData\Roaming\Mozilla\Firefox\Profiles\zq8jximc.default\Extensions\jetpack-extension@dashlane.com.xpi [2017-03-08] FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\Icey\AppData\Roaming\Mozilla\Firefox\Profiles\zq8jximc.default\features\{be34b47e-9d58-4008-84f5-e2a7e4cd26f5}\disableSHA1rollout@mozilla.org.xpi [2017-03-03] FF SearchPlugin: C:\Users\Icey\AppData\Roaming\Mozilla\Firefox\Profiles\zq8jximc.default\searchplugins\bing-.xml [2017-02-21] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-17] () FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-17] () FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-04-21] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-04-21] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-04-21] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-04-21] (Foxit Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-03-07] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-03-07] (Oracle Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-12-13] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-25] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-25] (Google Inc.) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2014-11-15] () FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2016-12-13] (Microsoft Corporation) StartMenuInternet: FIREFOX.EXE - C:\Users\Icey\AppData\Local\Mozilla Firefox\firefox.exe Chrome: ======= CHR Profile: C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default [2017-03-10] CHR Extension: (Google Docs) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-25] CHR Extension: (Google Drive) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-25] CHR Extension: (YouTube) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-25] CHR Extension: (Google Tabellen) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-25] CHR Extension: (McAfee® WebAdvisor) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2017-02-25] CHR Extension: (Google Docs Offline) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-25] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-25] CHR Extension: (Google Mail) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-25] CHR Extension: (Chrome Media Router) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-25] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.2.5.541\AsusWSWinService.exe [75264 2015-10-22] (ASUS Cloud Corporation) [Datei ist nicht signiert] R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7147320 2017-03-07] (AVAST Software s.r.o.) R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [323152 2015-07-29] (Windows (R) Win 7 DDK provider) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [262736 2017-03-07] (AVAST Software) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1447944 2016-12-17] () R3 cphs; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\IntelCpHeciSvc.exe [301536 2016-11-30] (Intel Corporation) S3 cplspcon; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\IntelCpHDCPSvc.exe [480224 2016-11-30] (Intel Corporation) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-20] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-20] (Dropbox, Inc.) S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [409128 2017-02-25] (EasyAntiCheat Ltd) R2 esifsvc; C:\WINDOWS\SysWoW64\esif_uf.exe [1385640 2015-08-17] (Intel Corporation) R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [373312 2015-04-14] (WildTangent) U2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2017-02-24] (Hi-Rez Studios) [Datei ist nicht signiert] R2 igfxCUIService2.0.0.0; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxCUIService.exe [341984 2016-11-30] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation) S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert] R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert] R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-08-07] (Intel Corporation) S2 Kingsoft_WPS_UpdateService; C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\wtoolex\wpsupdatesvr.exe [133480 2015-11-24] (Zhuhai Kingsoft Office Software Co.,Ltd) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes) R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-11-17] (NVIDIA Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-15] (NVIDIA Corporation) R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-15] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-15] (NVIDIA Corporation) R2 SAService; C:\Windows\system32\SAsrv.exe [427224 2015-04-17] (Conexant Systems, Inc.) R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [592392 2016-11-20] () R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5495056 2015-06-17] (TeamViewer GmbH) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation) S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe -originalversion 4.4.127.0 [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AsusSGDrv; C:\WINDOWS\system32\DRIVERS\AsusSGDrv.sys [141304 2015-12-18] (ASUS Corporation) R1 aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdrivera.sys [309272 2017-03-07] (AVAST Software s.r.o.) R0 aswbidsh; C:\WINDOWS\system32\drivers\aswbidsha.sys [189768 2017-03-07] (AVAST Software s.r.o.) R0 aswblog; C:\WINDOWS\system32\drivers\aswbloga.sys [334600 2017-03-07] (AVAST Software s.r.o.) R0 aswbuniv; C:\WINDOWS\system32\drivers\aswbuniva.sys [48528 2017-03-07] (AVAST Software s.r.o.) R3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [38296 2017-03-07] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [126600 2017-03-07] (AVAST Software) R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [100640 2017-03-07] (AVAST Software) R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [75704 2017-03-07] (AVAST Software) R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [993608 2017-03-07] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [548928 2017-03-10] (AVAST Software) R2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [162528 2017-03-07] (AVAST Software) R0 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [337592 2017-03-07] (AVAST Software) R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [55816 2015-08-17] (Intel Corporation) R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [53752 2015-08-17] (Intel Corporation) R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [261624 2015-08-17] (Intel Corporation) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77408 2017-02-24] () R3 igfx; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igdkmd64.sys [11039712 2016-11-30] (Intel Corporation) R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [186304 2017-03-10] (Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [111544 2017-03-10] (Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-03-10] (Malwarebytes) R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [251840 2017-03-10] (Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [92088 2017-03-10] (Malwarebytes) S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_3467e5de57f04267\nvlddmkm.sys [14174256 2016-11-18] (NVIDIA Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-15] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [887552 2015-07-15] (Realtek ) S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) U1 aswbdisk; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-03-10 17:06 - 2017-03-10 17:06 - 00026582 _____ C:\Users\Icey\Desktop\FRST.txt 2017-03-10 16:59 - 2017-03-10 17:04 - 00002922 _____ C:\Users\Icey\Desktop\SystemLook.txt 2017-03-10 16:58 - 2017-03-10 16:58 - 00165376 _____ C:\Users\Icey\Desktop\SystemLook_x64.exe 2017-03-10 16:58 - 2017-03-10 16:58 - 00000000 ____D C:\ProgramData\SWCUTemp 2017-03-10 16:55 - 2017-03-10 16:55 - 00015039 _____ C:\Users\Icey\Desktop\Fixlog.txt 2017-03-10 14:26 - 2017-03-10 14:27 - 01663736 _____ (Malwarebytes) C:\Users\Icey\Desktop\JRT.exe 2017-03-10 14:19 - 2017-03-10 16:57 - 00251840 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2017-03-10 14:19 - 2017-03-10 16:57 - 00186304 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys 2017-03-10 14:19 - 2017-03-10 16:57 - 00111544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2017-03-10 14:19 - 2017-03-10 16:57 - 00092088 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2017-03-10 14:19 - 2017-03-10 16:57 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2017-03-10 14:19 - 2017-03-10 14:19 - 00001874 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2017-03-10 14:19 - 2017-03-10 14:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-03-10 14:19 - 2017-03-10 14:19 - 00000000 ____D C:\ProgramData\Malwarebytes 2017-03-10 14:19 - 2017-03-10 14:19 - 00000000 ____D C:\Program Files\Malwarebytes 2017-03-10 14:19 - 2017-02-24 06:23 - 00077408 _____ C:\WINDOWS\system32\Drivers\mbae64.sys 2017-03-10 14:18 - 2017-03-10 14:18 - 57131432 _____ (Malwarebytes ) C:\Users\Icey\Desktop\mb3-setup-consumer-3.0.6.1469-1075.exe 2017-03-10 14:13 - 2017-03-10 14:16 - 00000000 ____D C:\AdwCleaner 2017-03-10 14:13 - 2017-03-10 14:13 - 04031440 _____ C:\Users\Icey\Desktop\AdwCleaner_6.044.exe 2017-03-09 21:07 - 2017-03-09 21:07 - 00141222 _____ C:\Users\Icey\Desktop\DHL-Marke-Y7ZAL7V7VU.pdf 2017-03-09 01:27 - 2017-03-09 01:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-03-08 19:37 - 2017-03-09 19:16 - 00001423 _____ C:\Users\Icey\Desktop\nativelog.txt 2017-03-08 19:05 - 2017-03-08 19:05 - 00002729 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002662 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002648 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002648 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002642 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002628 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools 2017-03-08 19:05 - 2017-03-08 19:05 - 00000000 ____D C:\WINDOWS\PCHEALTH 2017-03-08 19:05 - 2017-03-08 19:05 - 00000000 ____D C:\Program Files\Microsoft SQL Server 2017-03-08 19:05 - 2017-03-08 19:05 - 00000000 ____D C:\Program Files\Common Files\DESIGNER 2017-03-08 19:05 - 2017-03-08 19:05 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server 2017-03-08 19:04 - 2017-03-08 19:05 - 00000000 ____D C:\WINDOWS\SHELLNEW 2017-03-08 19:04 - 2017-03-08 19:04 - 00000000 __RHD C:\MSOCache 2017-03-08 19:04 - 2017-03-08 19:04 - 00000000 ____D C:\Program Files\Microsoft Analysis Services 2017-03-08 19:04 - 2017-03-08 19:04 - 00000000 ____D C:\Program Files (x86)\Microsoft Analysis Services 2017-03-08 18:48 - 2017-03-08 19:37 - 00000000 ____D C:\Users\Icey\Documents\Outlook-Dateien 2017-03-08 18:48 - 2017-03-08 18:48 - 00014336 _____ C:\WINDOWS\system32\SppExtComObjHook.dll 2017-03-08 18:48 - 2017-03-08 18:48 - 00004608 _____ C:\WINDOWS\system32\SppExtComObjPatcher.exe 2017-03-08 17:44 - 2017-03-10 17:06 - 00000000 ____D C:\FRST 2017-03-08 17:44 - 2017-03-09 21:31 - 02423808 _____ (Farbar) C:\Users\Icey\Desktop\FRST64.exe 2017-03-08 17:15 - 2017-03-08 17:16 - 00000000 ____D C:\Users\Icey\Desktop\Microsoft_Office_2016_Professional_Plus_X64_GERMAN-CYGiSO 2017-03-07 15:37 - 2017-03-07 15:37 - 00398408 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2017-03-07 15:37 - 2017-03-07 15:37 - 00334600 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbloga.sys 2017-03-07 15:37 - 2017-03-07 15:37 - 00309272 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys 2017-03-07 15:37 - 2017-03-07 15:37 - 00189768 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsha.sys 2017-03-07 15:37 - 2017-03-07 15:37 - 00048528 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbuniva.sys 2017-03-07 15:37 - 2017-03-07 15:37 - 00003994 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update 2017-03-07 00:43 - 2017-03-07 00:43 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help 2017-03-07 00:43 - 2017-03-07 00:43 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help 2017-03-06 18:18 - 2017-03-06 18:18 - 00000000 ____D C:\WINDOWS\Panther 2017-03-06 18:15 - 2017-03-06 18:15 - 00000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files 2017-03-06 18:14 - 2017-03-06 18:19 - 00000000 ____D C:\Users\Icey\AppData\Roaming\DVDVideoSoft 2017-03-06 18:09 - 2017-03-06 18:09 - 00000000 _____ C:\Users\Icey\Desktop\FreeVideoToFlashConverter_5.0.100.123_d.exe 2017-03-06 18:04 - 2017-03-06 18:04 - 00000000 ____D C:\Users\Icey\AppData\Roaming\HandBrake Team 2017-03-06 18:04 - 2017-03-06 18:04 - 00000000 ____D C:\Users\Icey\AppData\Roaming\HandBrake 2017-03-05 21:32 - 2017-03-05 21:32 - 00000000 ____D C:\Users\Icey\AppData\Roaming\.mono 2017-02-25 22:11 - 2017-02-25 22:11 - 00000222 _____ C:\Users\Icey\Desktop\Ultimate General Civil War.url 2017-02-25 21:50 - 2017-03-02 19:27 - 00539688 _____ C:\WINDOWS\system32\Drivers\EasyAntiCheat.sys 2017-02-25 21:48 - 2017-02-25 21:48 - 00000000 ____D C:\Users\Icey\AppData\Local\HirezLauncherUI 2017-02-25 21:47 - 2017-03-10 16:57 - 00000000 ____D C:\Program Files (x86)\Hi-Rez Studios 2017-02-25 21:47 - 2017-02-25 21:51 - 00000000 ____D C:\ProgramData\Hi-Rez Studios 2017-02-25 21:47 - 2017-02-25 21:47 - 00002104 _____ C:\Users\Public\Desktop\Hi-Rez Diagnostics and Support.lnk 2017-02-25 21:47 - 2017-02-25 21:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hi-Rez Studios 2017-02-25 20:56 - 2017-02-25 20:01 - 00409128 _____ (EasyAntiCheat Ltd) C:\WINDOWS\SysWOW64\EasyAntiCheat.exe 2017-02-25 20:01 - 2017-02-25 20:01 - 00000222 _____ C:\Users\Icey\Desktop\Paladins.url 2017-02-25 15:36 - 2017-02-25 23:03 - 00000000 ____D C:\Users\Icey\AppData\LocalLow\Game Labs 2017-02-25 15:34 - 2017-02-25 15:34 - 00000222 _____ C:\Users\Icey\Desktop\Ultimate General Gettysburg.url 2017-02-25 05:20 - 2017-03-10 14:15 - 00002266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-02-25 05:20 - 2017-03-10 14:15 - 00002254 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2017-02-25 05:20 - 2017-02-25 05:28 - 00000000 ____D C:\Users\Icey\AppData\Local\Google 2017-02-25 05:20 - 2017-02-25 05:20 - 00003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2017-02-25 05:20 - 2017-02-25 05:20 - 00003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2017-02-25 05:20 - 2017-02-25 05:20 - 00000000 ____D C:\Program Files (x86)\Google 2017-02-23 21:14 - 2017-02-24 19:07 - 00000000 ____D C:\Users\Icey\Downloads\opera autoupdate 2017-02-23 19:46 - 2017-02-23 19:46 - 00004430 _____ C:\WINDOWS\System32\Tasks\Opera scheduled suite Autoupdate 1487875573 2017-02-23 19:46 - 2017-02-23 19:46 - 00004224 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1487875572 2017-02-23 19:46 - 2017-02-23 19:46 - 00000000 ____D C:\Users\Icey\AppData\Roaming\Opera Software 2017-02-23 19:46 - 2017-02-23 19:46 - 00000000 ____D C:\Users\Icey\AppData\Local\Opera Software 2017-02-23 13:54 - 2017-02-23 13:54 - 00000000 ____D C:\Users\Icey\Documents\LoiLo 2017-02-23 13:51 - 2017-02-23 14:02 - 00000000 ____D C:\Users\Icey\AppData\Local\LoiLo 2017-02-23 13:51 - 2017-02-23 13:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LoiLoScope 2 2017-02-23 13:51 - 2017-02-23 13:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LoiLo Game Recorder 2017-02-23 13:51 - 2017-02-23 13:51 - 00000000 ____D C:\Program Files\LoiLo 2017-02-23 13:51 - 2017-02-23 13:51 - 00000000 ____D C:\Program Files (x86)\LoiLo 2017-02-23 13:47 - 2017-02-23 13:47 - 00000000 ___RD C:\Program Files (x86)\Skype 2017-02-23 13:47 - 2017-02-23 13:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2017-02-23 13:38 - 2017-03-08 20:57 - 00000000 ____D C:\Users\Icey\Desktop\Marcs 2017-02-21 16:17 - 2017-02-23 13:47 - 00000000 ____D C:\ProgramData\Skype 2017-02-21 16:17 - 2017-02-21 16:17 - 00000000 ____D C:\Users\Icey\Tracing 2017-02-19 23:17 - 2017-02-19 23:17 - 00001306 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2017-02-19 23:17 - 2017-02-19 23:17 - 00001276 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2017-02-19 23:17 - 2017-02-19 23:17 - 00000000 ____D C:\Users\Icey\AppData\Local\Mozilla Firefox 2017-02-19 23:17 - 2017-02-19 23:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-02-17 19:34 - 2017-02-17 19:34 - 00000000 ____D C:\Users\Icey\AppData\Roaming\skyz 2017-02-17 19:34 - 2017-02-17 19:34 - 00000000 ____D C:\Minecraft_Backup 2017-02-09 17:12 - 2017-02-09 17:12 - 00000000 ____D C:\Users\Icey\.ssh ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-03-10 17:04 - 2016-07-16 23:51 - 01351690 _____ C:\WINDOWS\system32\perfh007.dat 2017-03-10 17:04 - 2016-07-16 23:51 - 00329284 _____ C:\WINDOWS\system32\perfc007.dat 2017-03-10 17:04 - 2015-11-24 05:55 - 03095912 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-03-10 16:59 - 2016-11-20 23:09 - 00000000 ____D C:\Users\Icey\AppData\Local\ASUS GIFTBOX 2017-03-10 16:58 - 2016-11-20 23:09 - 00000165 _____ C:\Users\Icey\AppData\Roaming\sp_data.sys 2017-03-10 16:57 - 2016-11-27 04:46 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-03-10 16:57 - 2016-11-20 23:09 - 00000000 __SHD C:\Users\Icey\IntelGraphicsProfiles 2017-03-10 16:57 - 2016-03-23 23:24 - 00000000 ____D C:\ProgramData\NVIDIA 2017-03-10 16:56 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI 2017-03-10 16:53 - 2016-11-21 01:59 - 00000000 ____D C:\Users\Icey\AppData\LocalLow\Mozilla 2017-03-10 16:28 - 2016-11-27 04:39 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2017-03-10 14:31 - 2016-11-20 23:14 - 00548928 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys 2017-03-10 14:15 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps 2017-03-10 14:15 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness 2017-03-10 14:14 - 2016-11-27 04:46 - 00003550 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update1 2017-03-10 14:14 - 2016-11-27 04:46 - 00003540 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update2 2017-03-10 05:08 - 2016-12-17 21:14 - 00000000 ____D C:\Program Files (x86)\Steam 2017-03-10 00:25 - 2016-03-23 23:38 - 00000000 ____D C:\ProgramData\AVAST Software 2017-03-09 21:39 - 2016-07-16 07:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM 2017-03-09 21:30 - 2016-03-23 23:41 - 00000000 ____D C:\Program Files\Common Files\AV 2017-03-09 21:30 - 2016-03-23 23:41 - 00000000 ____D C:\Program Files (x86)\McAfee 2017-03-09 21:29 - 2016-07-16 12:47 - 00000000 ___HD C:\WINDOWS\ELAMBKUP 2017-03-09 21:28 - 2015-10-30 07:28 - 00000000 ____D C:\Users\Default.migrated 2017-03-09 21:25 - 2016-11-27 04:42 - 00000000 ____D C:\Users\Icey 2017-03-09 19:16 - 2016-11-20 23:11 - 00000000 ____D C:\Users\Icey\AppData\Roaming\Skype 2017-03-09 19:15 - 2016-12-10 12:25 - 00000000 ____D C:\Users\Icey\AppData\Roaming\.minecraft 2017-03-09 01:24 - 2015-10-30 08:24 - 00000199 _____ C:\WINDOWS\win.ini 2017-03-08 19:28 - 2016-12-22 17:43 - 00000000 ____D C:\Users\Icey\AppData\Local\Microsoft Help 2017-03-08 19:07 - 2016-11-27 04:39 - 00344752 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2017-03-08 19:05 - 2016-12-23 02:39 - 00000000 ____D C:\Program Files\Microsoft Office 2017-03-08 19:05 - 2016-07-16 12:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2017-03-08 19:05 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2017-03-08 19:04 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Common Files\System 2017-03-08 17:42 - 2016-11-20 23:13 - 00000000 ____D C:\Users\Icey\AppData\Roaming\Notepad++ 2017-03-07 20:45 - 2016-12-17 13:37 - 00000000 ____D C:\Users\Icey\Documents\My Games 2017-03-07 15:42 - 2016-12-31 19:02 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll 2017-03-07 15:42 - 2016-12-31 19:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2017-03-07 15:42 - 2016-12-31 19:02 - 00000000 ____D C:\Program Files (x86)\Java 2017-03-07 15:37 - 2016-11-20 23:14 - 00993608 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2017-03-07 15:37 - 2016-11-20 23:14 - 00337592 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys 2017-03-07 15:37 - 2016-11-20 23:14 - 00162528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys 2017-03-07 15:37 - 2016-11-20 23:14 - 00126600 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2017-03-07 15:37 - 2016-11-20 23:14 - 00100640 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys 2017-03-07 15:37 - 2016-11-20 23:14 - 00075704 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2017-03-07 15:37 - 2016-11-20 23:14 - 00038296 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys 2017-03-06 22:13 - 2016-12-15 15:10 - 00003288 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2 2017-03-06 22:13 - 2016-11-20 23:11 - 00002382 _____ C:\Users\Icey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2017-03-06 22:13 - 2016-11-20 23:11 - 00000000 ___RD C:\Users\Icey\OneDrive 2017-03-04 13:30 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports 2017-03-03 18:22 - 2016-12-17 12:17 - 00000000 ____D C:\Users\Icey\AppData\Local\Ubisoft Game Launcher 2017-02-25 23:03 - 2015-11-24 06:04 - 00000000 ____D C:\ProgramData\Package Cache 2017-02-25 22:11 - 2016-12-17 21:20 - 00000000 ____D C:\Users\Icey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2017-02-25 21:47 - 2016-03-23 23:15 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2017-02-23 21:15 - 2016-11-20 23:09 - 01388432 _____ C:\Users\Public\VOIP.dat 2017-02-23 17:17 - 2016-11-22 00:11 - 00000000 ____D C:\WINDOWS\system32\MRT 2017-02-23 17:17 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp 2017-02-23 17:16 - 2016-11-22 00:11 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2017-02-22 15:54 - 2016-11-20 23:13 - 00001955 _____ C:\Users\Icey\Desktop\Dashlane.lnk 2017-02-22 15:54 - 2016-11-20 23:12 - 00000000 ____D C:\Users\Icey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dashlane 2017-02-22 15:53 - 2016-11-20 23:12 - 00000000 ____D C:\Users\Icey\AppData\Roaming\Dashlane 2017-02-19 20:55 - 2016-11-27 21:17 - 00000000 ____D C:\Users\Icey\AppData\Roaming\BOM 2017-02-18 15:29 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF 2017-02-17 19:30 - 2016-12-04 00:00 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2017-02-17 01:13 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed 2017-02-17 01:13 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed 2017-02-15 16:23 - 2016-12-31 19:03 - 00000000 ____D C:\Users\Icey\AppData\Roaming\.technic 2017-02-15 16:23 - 2016-12-31 18:59 - 04734784 _____ () C:\Users\Icey\Desktop\TechnicLauncher(1).exe 2017-02-14 16:06 - 2016-11-20 23:27 - 00000000 ____D C:\Users\Icey\AppData\Local\Comms 2017-02-09 17:29 - 2016-12-10 12:25 - 00000000 ____D C:\Program Files (x86)\Minecraft ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-11-20 23:09 - 2017-03-10 16:58 - 0000165 _____ () C:\Users\Icey\AppData\Roaming\sp_data.sys Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\Public\VOIP.dat ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-03-01 15:29 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-03-2017 durchgeführt von Icey (10-03-2017 17:06:53) Gestartet von C:\Users\Icey\Desktop Windows 10 Home Version 1607 (X64) (2016-11-27 03:47:52) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1356886856-1816629308-794107736-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1356886856-1816629308-794107736-503 - Limited - Disabled) Gast (S-1-5-21-1356886856-1816629308-794107736-501 - Limited - Disabled) Icey (S-1-5-21-1356886856-1816629308-794107736-1001 - Administrator - Enabled) => C:\Users\Icey ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated) Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{7BCB15FE-CC5D-4C6D-B1C6-B0AF74EE09E0}) (Version: 20.6.20117.44471 - Alcor Micro Corp.) Alcor Micro USB Card Reader Driver (x32 Version: 20.6.20117.44471 - Alcor Micro Corp.) Hidden Ansel (Version: 375.95 - NVIDIA Corporation) Hidden Ashampoo ZIP Pro (HKLM-x32\...\{0A11EA01-70D5-56D4-0D19-0C45A40FEE08}_is1) (Version: 1.0.5 - Ashampoo GmbH & Co. KG) ASUS GIFTBOX (HKLM-x32\...\ASUS GIFTBOX) (Version: 7.4.14 - ASUSTek Computer Inc) ASUS HiPost (HKLM-x32\...\{04768366-F421-4BA5-8423-B84F644B5249}) (Version: 1.0.6 - ASUS) ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.3 - ASUS) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.12 - ASUS) ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.13.0004 - ASUS) ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.6 - ASUS) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0041 - ASUS) AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.0.120 - ICEpower a/s) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.2.2288 - AVAST Software) Avast SecureLine for Asustek (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 1.0.239.3 - AVAST Software) Biet-O-Matic v2.14.14 (HKLM-x32\...\Biet-O-Matic v2.14.14) (Version: 2.14.14 - BOM Development Team) Brother MFL-Pro Suite MFC-490CW (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 2.0.0.0 - Brother Industries, Ltd.) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.23.50 - Conexant) Dashlane (HKU\S-1-5-21-1356886856-1816629308-794107736-1001\...\Dashlane) (Version: 4.6.7.25343 - Dashlane SAS) Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.0.2 - ASUSTek Computer Inc.) Dropbox 25 GB (HKLM-x32\...\{736A97C6-8766-3699-84A9-71736C5E0CE3}) (Version: 3.1.11.0 - Dropbox, Inc.) Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden Evernote v. 5.9.1 (HKLM-x32\...\{5EA1DED0-5285-11E5-8AA1-0050569584E9}) (Version: 5.9.1.8742 - Evernote Corp.) Foxit PhantomPDF (HKLM-x32\...\{E40149BB-552F-44C8-A10F-4188ADC5AD70}) (Version: 7.0.510.429 - Foxit Software Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 57.0.2987.98 - Google Inc.) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden HiPatch (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF000}) (Version: 5.1.0.2 - Hi-Rez Studios) Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios) Intel(R) Chipset Device Software (x32 Version: 10.1.1.11 - Intel(R) Corporation) Hidden Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10603.192 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1162 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4550 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation) Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation) LoiLo Game Recorder (HKLM\...\{89E4163C-BD19-45A9-BCEB-980741786799}_is1) (Version: 1.1.0.1 - LoiLo inc.) LoiLoScope 2 (HKLM-x32\...\{CAB75FFC-2377-4B95-A8FA-C9234B812A92}_is1) (Version: 2.5.4.2 - LoiLo inc) Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1356886856-1816629308-794107736-1001\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang) Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1 - Mozilla) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.3.2 - Notepad++ Team) NVIDIA Grafiktreiber 375.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 375.95 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) Outils de vérification linguistique 2016 de Microsoft Office*- Français (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Paladins (HKLM\...\Steam App 444090) (Version: - Hi-Rez Studios) Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.1.2 - Qualcomm Atheros) Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek) SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.11.4.1 - NVIDIA Corporation) Hidden Skype™ 7.32 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.) Spiegel Online (HKU\S-1-5-21-1356886856-1816629308-794107736-1001\...\Spiegel Online) (Version: - Spiegel Gruppe) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Strumenti di correzione di Microsoft Office 2016 - Italiano (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.43835 - TeamViewer) Ultimate General: Civil War (HKLM\...\Steam App 502520) (Version: - Game-Labs) Ultimate General: Gettysburg (HKLM\...\Steam App 306660) (Version: - Game-Labs) Unturned (HKLM\...\Steam App 304930) (Version: - Smartly Dressed Games) Update for Skype for Business 2016 (KB3141501) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{D7445990-15D2-466D-BA6D-588F28226F27}) (Version: - Microsoft) Update for Skype for Business 2016 (KB3141501) 64-Bit Edition (HKLM\...\{90160000-012B-0407-1000-0000000FF1CE}_Office16.PROPLUS_{D7445990-15D2-466D-BA6D-588F28226F27}) (Version: - Microsoft) Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden Uplay (HKLM-x32\...\Uplay) (Version: 27.0 - Ubisoft) VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) WebStorage (HKLM-x32\...\WebStorage) (Version: 2.2.5.541 - ASUS Cloud Corporation) WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus) (Version: 4.0.11.16 - WildTangent) Windows Driver Package - ASUS (AsusSGDrv) Mouse (11/11/2015 8.0.0.23) (HKLM\...\FF0137EA2940E916D51DA702B6425126CC7C89BF) (Version: 11/11/2015 8.0.0.23 - ASUS) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.2 - ASUS) WPS Office for ASUS (HKLM-x32\...\Kingsoft Office) (Version: 9.1.0.5178 - Kingsoft Corp.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {04B74149-E953-4FC0-B7EF-43C42EFDE10D} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] () Task: {07880964-1B4A-43B3-84DC-F4186BF18F6F} - System32\Tasks\ASUS\ASUS GIFTBOX => C:\Program Files (x86)\ASUS\Giftbox\asusgiftbox.exe [2016-12-26] (ASUSTek Computer Inc) Task: {0E7305EA-F078-4CD5-A9FF-BBBB8B174A41} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2015-05-14] (ASUSTek Computer Inc.) Task: {110A0F8D-9033-4339-B988-A47F86BDF486} - System32\Tasks\WpsNotifyTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\wtoolex\wpsnotify.exe [2015-11-24] (Zhuhai Kingsoft Office Software Co.,Ltd) Task: {11A43CAF-2BB3-47DD-89CB-00BDFE589E36} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2016-04-04] () Task: {1FB28867-89F4-4C32-A706-051E15D32278} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe Task: {2283E003-9BDA-4BCE-A69F-E595CF04BD96} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Icey\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe Task: {282E2B72-3AEB-4BA4-88E9-1DEA70DC8475} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.) Task: {2A7C5400-BFA2-4E94-ABF1-3251FE536BE7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-25] (Google Inc.) Task: {2A8F78DE-E320-41F1-902A-7F7DA220FA40} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-12-18] (AsusTek) Task: {3A720B73-FC20-4942-B893-1C5364D4571C} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-17] (Adobe Systems Incorporated) Task: {3DF6E514-7A23-496C-8852-5394DECCB809} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2015-08-25] (ASUS) Task: {524610EC-CA24-44F7-A4A5-0D5F1C5D335C} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [2016-11-20] (AVAST Software) Task: {54C4FDD3-122B-4AD1-A34F-085C8942092E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-25] (Google Inc.) Task: {5AFF669E-E400-46E1-A48A-11000C46BDD4} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] () Task: {6810C993-DBEA-4304-B850-93950EE3D27C} - System32\Tasks\Opera scheduled Autoupdate 1487875572 => C:\Users\Icey\AppData\Local\Programs\Opera\launcher.exe Task: {685982E9-50CA-4145-B4F8-6AE63D353FE4} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2015-05-25] (ASUSTek Computer Inc.) Task: {761B7DE4-9341-4BA7-AFB6-1764B756F2CA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {873911AC-9BBA-495E-A661-7ED9CFFFC6F7} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-03-07] (AVAST Software) Task: {A9DF1242-3959-4B84-8D73-A25AB4B320D8} - System32\Tasks\Opera scheduled suite Autoupdate 1487875573 => C:\Users\Icey\AppData\Local\Programs\Opera\launcher.exe Task: {B0D92780-61F3-4631-A385-89CE9729A9D5} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-20] (Dropbox, Inc.) Task: {B82B75E4-F80A-4D18-A70D-B42E567F332C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {B93297D8-FACD-4E50-A776-D9B5D7EF167C} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] () Task: {C07CBF99-E536-4480-AB40-42471D22BABB} - System32\Tasks\WpsUpdateTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\wtoolex\wpsupdate.exe [2015-11-24] (Zhuhai Kingsoft Office Software Co.,Ltd) Task: {C49A8D55-70FC-4CE9-A4CD-C74100D408B7} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.) Task: {D8E3E6E8-AC33-4EE3-8237-FD0AAA94FF3A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {D9C5BA0C-63FC-4C90-9981-C8049996DABB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {DFA490FA-1A24-41A0-A006-3EBD719F3CBD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation) Task: {E4EB8A63-3F16-492D-BEA7-DC4DBF2959AF} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation) Task: {E958F268-6632-4042-B85C-2A9A989CF340} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-20] (Dropbox, Inc.) Task: {E9C80802-5CB1-47AC-AEA3-344C89436367} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\WpsNotifyTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\wtoolex\wpsnotify.exe Task: C:\WINDOWS\Tasks\WpsUpdateTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\wtoolex\wpsupdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-12-13 20:27 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-12-13 20:27 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-11-27 04:34 - 2016-11-27 04:34 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-01-11 00:07 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-01-11 00:06 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-01-11 00:06 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-01-11 00:06 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-01-11 00:06 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2017-01-11 00:06 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-01-11 00:07 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-05-19 10:11 - 2015-05-19 10:11 - 00007680 _____ () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe 2016-11-21 01:12 - 2016-06-15 02:14 - 00369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 00289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 03613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll 2016-11-20 23:11 - 2016-11-20 23:12 - 00592392 _____ () C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe 2017-03-10 14:19 - 2017-02-24 06:23 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll 2017-03-10 14:19 - 2017-02-24 06:23 - 02264528 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 02667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 01990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 01842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 00208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll 2016-11-27 04:41 - 2016-11-17 02:03 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 00035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 00921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll 2017-03-07 15:23 - 2017-03-07 15:23 - 01710080 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8004.42017.0_x64__8wekyb3d8bbwe\HxMail.exe 2017-03-07 15:23 - 2017-03-07 15:23 - 13327552 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8004.42017.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Core.dll 2017-03-07 15:23 - 2017-03-07 15:23 - 01201344 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8004.42017.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll 2017-02-22 15:55 - 2017-02-22 15:55 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-02-22 15:55 - 2017-02-22 15:55 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-02-22 15:55 - 2017-02-22 15:55 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-02-06 12:20 - 2017-02-06 12:20 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll 2016-11-26 21:49 - 2012-09-25 11:26 - 01163264 ____N () C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe 2016-12-26 22:52 - 2016-12-26 22:52 - 01937408 _____ () C:\Program Files (x86)\ASUS\Giftbox\ffmpeg.dll 2015-08-25 10:40 - 2015-08-25 10:40 - 00027648 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll 2015-08-25 10:40 - 2015-08-25 10:40 - 00124928 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll 2016-03-23 23:24 - 2016-06-15 02:14 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2016-11-20 23:12 - 2016-11-20 23:12 - 38907672 _____ () C:\Program Files\AVAST Software\SecureLine\libcef.dll 2017-03-07 15:37 - 2017-03-07 15:37 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-11-20 23:14 - 2016-11-20 23:14 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2017-03-07 15:37 - 2017-03-07 15:37 - 00290352 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll 2016-11-26 21:49 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2016-12-26 22:52 - 2016-12-26 22:52 - 02177536 _____ () C:\Program Files (x86)\ASUS\Giftbox\libglesv2.dll 2016-12-26 22:52 - 2016-12-26 22:52 - 00079360 _____ () C:\Program Files (x86)\ASUS\Giftbox\libegl.dll 2016-12-26 22:52 - 2016-12-26 22:52 - 03561984 _____ () C:\Program Files (x86)\ASUS\Giftbox\node.dll 2016-12-26 22:51 - 2016-12-26 22:52 - 00289792 _____ () \\?\C:\Program Files (x86)\ASUS\Giftbox\node_modules\appcloud-native-utils\anu.node 2016-12-26 22:51 - 2016-12-26 22:51 - 00236032 _____ () \\?\C:\Program Files (x86)\ASUS\Giftbox\node_modules\appcloud-engine\node_modules\appcloud-native-utils\anu.node 2015-08-07 02:09 - 2015-08-07 02:09 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-10-30 08:24 - 2017-03-09 21:27 - 00000834 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1356886856-1816629308-794107736-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\asus\wallpapers\asus.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{21201769-097C-471F-9CFB-697212A69B28}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe FirewallRules: [{BAE4A2C6-9A7F-4061-9D84-0E30968B2564}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe FirewallRules: [{98AD47C2-755D-45B3-AFF2-9BDA2EE1E161}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe FirewallRules: [{D422AE9A-99E2-44F4-9F2C-E0EAEEA95163}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (03/08/2017 08:01:53 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Skype.exe, Version: 7.32.0.104, Zeitstempel: 0x589ad3a5 Name des fehlerhaften Moduls: loilocap.dll, Version: 1.1.0.0, Zeitstempel: 0x52981828 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000166af ID des fehlerhaften Prozesses: 0x2714 Startzeit der fehlerhaften Anwendung: 0x01d2983b17a3c765 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Skype\Phone\Skype.exe Pfad des fehlerhaften Moduls: C:\Program Files\LoiLo\LoiLoGameRecorder\x86\loilocap.dll Berichtskennung: cc0ceb1d-e9b4-4888-9ff8-2e657a3458b7 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (03/08/2017 05:14:45 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: DESKTOP-5FPP1JM) Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005. Error: (03/08/2017 02:26:44 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: DESKTOP-5FPP1JM) Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005. Error: (03/08/2017 10:46:23 AM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: DESKTOP-5FPP1JM) Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005. Error: (03/07/2017 08:37:50 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: DESKTOP-5FPP1JM) Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005. Error: (03/07/2017 03:19:50 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (03/06/2017 10:01:06 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: DESKTOP-5FPP1JM) Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005. Error: (03/05/2017 09:20:48 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: DESKTOP-5FPP1JM) Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005. Error: (03/05/2017 03:56:17 PM) (Source: chip 1-click download service) (EventID: 0) (User: ) Description: |ERORRS=;(380) error at getOrdersForVersion:Der Remotename konnte nicht aufgelöst werden: 'service.chip-secured-download.de' ;(180) error at GetHttpWebRequest: 1Der Remotename konnte nicht aufgelöst werden: 'api.chip-secured-download.de' ;(480) Could not load new Downlaoder Error: (03/05/2017 03:51:56 PM) (Source: Microsoft-Windows-EFS) (EventID: 4401) (User: DESKTOP-5FPP1JM) Description: 7.488: Der EFS-Dienst*konnte keinen Benutzer für „Unternehmensdatenschutz“ bereitstellen. Fehlercode: 0x80070005. Systemfehler: ============= Error: (03/10/2017 04:57:30 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {8D8F4F83-3594-4F07-8369-FC3C3CAE4919} und der APPID {F72671A9-012C-4725-9D2F-2A4D32D65169} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/10/2017 04:57:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Kingsoft_WPS_UpdateService" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (03/10/2017 04:57:23 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Kingsoft_WPS_UpdateService erreicht. Error: (03/10/2017 04:57:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "InstallerService" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (03/10/2017 04:57:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} und der APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/10/2017 04:57:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/10/2017 04:57:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} und der APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/10/2017 04:57:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/10/2017 04:57:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. Error: (03/10/2017 04:57:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} und der APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden. CodeIntegrity: =================================== Date: 2017-03-10 00:45:45.305 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nvami.inf_amd64_3467e5de57f04267\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-03-10 00:45:45.272 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-12-09 12:17:43.328 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nvami.inf_amd64_3467e5de57f04267\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-6500U CPU @ 2.50GHz Prozentuale Nutzung des RAM: 39% Installierter physikalischer RAM: 8060.37 MB Verfügbarer physikalischer RAM: 4915.06 MB Summe virtueller Speicher: 9340.37 MB Verfügbarer virtueller Speicher: 6136 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:118.48 GB) (Free:22.99 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:929.91 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: B6956CE2) Partition: GPT. ======================================================== Disk: 1 (Size: 119.2 GB) (Disk ID: 3EED1D7B) Partition: GPT. ==================== Ende von Addition.txt ============================ VG Icey |
10.03.2017, 22:01 | #9 |
/// TB-Ausbilder | Isolierte Datei entfernt Servus, wir entfernen die letzten Reste und kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start CloseProcesses: Tcpip\..\Interfaces\{b390fdf7-4f91-4d18-a752-f70e2f7e4094}: [DhcpNameServer] 40.54.1.17 2017-03-08 18:48 - 2017-03-08 18:48 - 00014336 _____ C:\WINDOWS\system32\SppExtComObjHook.dll 2017-03-08 18:48 - 2017-03-08 18:48 - 00004608 _____ C:\WINDOWS\system32\SppExtComObjPatcher.exe EmptyTemp: end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 ESET Online Scanner
Schritt 3 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 4
Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche? Bitte poste mit deiner nächsten Antwort
|
10.03.2017, 22:40 | #10 |
| Isolierte Datei entfernt Hier die Logs: Fixlog Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-03-2017 durchgeführt von Icey (10-03-2017 22:08:55) Run:2 Gestartet von C:\Users\Icey\Desktop Geladene Profile: Icey (Verfügbare Profile: Icey) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** start CloseProcesses: Tcpip\..\Interfaces\{b390fdf7-4f91-4d18-a752-f70e2f7e4094}: [DhcpNameServer] 40.54.1.17 2017-03-08 18:48 - 2017-03-08 18:48 - 00014336 _____ C:\WINDOWS\system32\SppExtComObjHook.dll 2017-03-08 18:48 - 2017-03-08 18:48 - 00004608 _____ C:\WINDOWS\system32\SppExtComObjPatcher.exe EmptyTemp: end ***************** Prozesse erfolgreich geschlossen. HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{b390fdf7-4f91-4d18-a752-f70e2f7e4094}\\DhcpNameServer => Wert erfolgreich entfernt C:\WINDOWS\system32\SppExtComObjHook.dll => erfolgreich verschoben C:\WINDOWS\system32\SppExtComObjPatcher.exe => erfolgreich verschoben =========== EmptyTemp: ========== BITS transfer queue => 2770932 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8836123 B Java, Flash, Steam htmlcache => 138957 B Windows/system/drivers => 517930 B Edge => 3522451 B Chrome => 0 B Firefox => 11522620 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 818 B NetworkService => 1708 B Icey => 1503152 B RecycleBin => 101991 B EmptyTemp: => 27.6 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 22:09:03 ==== ESET Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=52fde8f02dcd334f918430da6bd00292 # end=init # utc_time=2017-03-10 09:12:54 # local_time=2017-03-10 10:12:54 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT Update Init Update Download Update Finalize Updated modules version: 32675 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=52fde8f02dcd334f918430da6bd00292 # end=updated # utc_time=2017-03-10 09:15:03 # local_time=2017-03-10 10:15:03 (+0100, Mitteleuropäische Zeit) # country="Germany" # osver=6.2.9200 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=52fde8f02dcd334f918430da6bd00292 # engine=32675 # end=stopped # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2017-03-10 09:25:16 # local_time=2017-03-10 10:25:16 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.2.9200 NT # compatibility_mode_1='Avast Antivirus' # compatibility_mode=799 16777213 66 87 4500 9504656 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 25225 20511732 0 0 # scanned=40842 # found=2 # cleaned=0 # scan_time=612 sh=9516BE8DF910FF582FE5B967C7C38BE2AD334C2B ft=1 fh=d3d62eb55e18ca8c vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\lkfnabczpfezjjcaprmkmsrvylriobqn\dmr_72.exe" sh=06E33278D473995EBB843A1FC99E964929DD9AD4 ft=1 fh=99ac218d6441f30b vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\quarantine\files\lkfnabczpfezjjcaprmkmsrvylriobqn\dmr_74.exe" HitmanPro Code:
ATTFilter
|
10.03.2017, 22:41 | #11 |
| Isolierte Datei entfernt Die FRST's poste ich hier, weil Zuviel für einen Post. FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-03-2017 durchgeführt von Icey (Administrator) auf DESKTOP-5FPP1JM (10-03-2017 22:34:06) Gestartet von C:\Users\Icey\Desktop Geladene Profile: Icey (Verfügbare Profile: Icey) Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Edge) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxCUIService.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxEM.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.2.5.541\AsusWSWinService.exe (Hi-Rez Studios) C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (Windows (R) Win 7 DDK provider) C:\Program Files (x86)\Bluetooth Suite\AdminService.exe (Intel Corporation) C:\Windows\SysWOW64\esif_uf.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe (Conexant Systems, Inc.) C:\Windows\System32\SASrv.exe () C:\Program Files\AVAST Software\SecureLine\vpnsvc.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Intel Corporation) C:\Windows\Temp\DPTF\esif_assist_64.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (ASUSTek Computer Inc) C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe (AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (Microsoft Corporation) C:\Windows\System32\smartscreen.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8004.42017.0_x64__8wekyb3d8bbwe\HxMail.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8004.42017.0_x64__8wekyb3d8bbwe\HxTsr.exe (AVAST Software) C:\Program Files\AVAST Software\SecureLine\secureline.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe () C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe (Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe (Elaborate Bytes AG) C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Microsoft Corporation) C:\Windows\System32\browser_broker.exe () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe (Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe (Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\IntelCpHeciSvc.exe (ASUSTek Computer Inc) C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe (Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.32.7\GoogleCrashHandler64.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe (AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe (ASUSTek Computer Inc) C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe (ASUSTek Computer Inc) C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe (WildTangent) C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.2.5.541\AsusWSPanel.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2398776 2016-06-15] (NVIDIA Corporation) HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [599896 2015-06-10] (Conexant Systems, Inc.) HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SACpl.exe [1830616 2014-04-10] (Conexant Systems, Inc.) HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [631808 2016-11-27] (Microsoft Corporation) HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes) HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.2.5.541\ASUSWSLoader.exe [63272 2015-10-22] () HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [205512 2017-03-07] (AVAST Software) HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1163264 2012-09-25] () HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation) HKU\S-1-5-21-1356886856-1816629308-794107736-1001\...\RunOnce: [Application Restart #0] => C:\Program Files (x86)\ASUS\Giftbox\Asusgiftbox.exe [1050632 2016-12-26] (ASUSTek Computer Inc) HKU\S-1-5-21-1356886856-1816629308-794107736-1001\...\MountPoints2: {592eca39-c862-11e6-826e-80a589ba4d42} - "G:\SETUP.EXE" ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.2.5.541\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.2.5.541\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.2.5.541\ASUSWSShellExt64.dll [2015-04-22] (ASUS Cloud Corporation.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-03-07] (AVAST Software) ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2017-03-07] (AVAST Software) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\avast! SecureLine.lnk [2016-03-23] ShortcutTarget: avast! SecureLine.lnk -> C:\Program Files\AVAST Software\SecureLine\SecureLine.exe (AVAST Software) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{4f53872d-bc95-45f3-b123-1f7ed381781d}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-1356886856-1816629308-794107736-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKU\S-1-5-21-1356886856-1816629308-794107736-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE SearchScopes: HKU\S-1-5-21-1356886856-1816629308-794107736-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-1356886856-1816629308-794107736-1001 -> {8FB9599B-FFAD-403E-B431-CDE885C4A015} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2016-12-13] (Microsoft Corporation) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2016-11-16] (Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation) BHO-x32: Dashlane BHO -> {42D79B50-CC4A-4A8E-860F-BE674AF053A2} -> C:\Users\Icey\AppData\Roaming\Dashlane\ie\Dashlanei.dll [2017-02-20] (Dashlane, Inc.) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\ssv.dll [2017-03-07] (Oracle Corporation) BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2015-09-03] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2016-11-16] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-03-07] (Oracle Corporation) Toolbar: HKLM-x32 - Dashlane Toolbar - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\Users\Icey\AppData\Roaming\Dashlane\ie\KWIEBar.dll [2017-02-20] (Dashlane, Inc.) Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2016-11-16] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2016-11-16] (Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2016-11-16] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2016-11-16] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: zq8jximc.default FF ProfilePath: C:\Users\Icey\AppData\Roaming\Mozilla\Firefox\Profiles\zq8jximc.default [2017-03-10] FF DefaultSearchEngine: Mozilla\Firefox\Profiles\zq8jximc.default -> Bing FF SearchEngineOrder.3: Mozilla\Firefox\Profiles\zq8jximc.default -> Bing FF SelectedSearchEngine: Mozilla\Firefox\Profiles\zq8jximc.default -> Bing FF Homepage: Mozilla\Firefox\Profiles\zq8jximc.default -> www.google.de FF Keyword.URL: Mozilla\Firefox\Profiles\zq8jximc.default -> hxxp://www.bing.com/search?FORM=SK216DF&PC=SK216&q= FF Extension: (Bing Search) - C:\Users\Icey\AppData\Roaming\Mozilla\Firefox\Profiles\zq8jximc.default\Extensions\bingsearch.full@microsoft.com.xpi [2017-02-21] FF Extension: (Dashlane) - C:\Users\Icey\AppData\Roaming\Mozilla\Firefox\Profiles\zq8jximc.default\Extensions\jetpack-extension@dashlane.com.xpi [2017-03-08] FF Extension: (SHA-1 deprecation staged rollout) - C:\Users\Icey\AppData\Roaming\Mozilla\Firefox\Profiles\zq8jximc.default\features\{be34b47e-9d58-4008-84f5-e2a7e4cd26f5}\disableSHA1rollout@mozilla.org.xpi [2017-03-03] FF SearchPlugin: C:\Users\Icey\AppData\Roaming\Mozilla\Firefox\Profiles\zq8jximc.default\searchplugins\bing-.xml [2017-02-21] FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_24_0_0_221.dll [2017-02-17] () FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWoW64\Macromed\Flash\NPSWF32_24_0_0_221.dll [2017-02-17] () FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-04-21] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-04-21] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-04-21] (Foxit Corporation) FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2015-04-21] (Foxit Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-03-07] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files (x86)\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-03-07] (Oracle Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-12-13] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-25] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.32.7\npGoogleUpdate3.dll [2017-02-25] (Google Inc.) FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll [2014-11-15] () FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npMeetingJoinPluginOC.dll [2016-12-13] (Microsoft Corporation) StartMenuInternet: FIREFOX.EXE - C:\Users\Icey\AppData\Local\Mozilla Firefox\firefox.exe Chrome: ======= CHR Profile: C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default [2017-03-10] CHR Extension: (Google Docs) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-25] CHR Extension: (Google Drive) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-25] CHR Extension: (YouTube) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-25] CHR Extension: (Google Tabellen) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-25] CHR Extension: (McAfee® WebAdvisor) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2017-02-25] CHR Extension: (Google Docs Offline) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-25] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-25] CHR Extension: (Google Mail) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-25] CHR Extension: (Chrome Media Router) - C:\Users\Icey\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-25] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.2.5.541\AsusWSWinService.exe [75264 2015-10-22] (ASUS Cloud Corporation) [Datei ist nicht signiert] R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\x64\aswidsagenta.exe [7147320 2017-03-07] (AVAST Software s.r.o.) R2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [323152 2015-07-29] (Windows (R) Win 7 DDK provider) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [262736 2017-03-07] (AVAST Software) S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1447944 2016-12-17] () R3 cphs; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\IntelCpHeciSvc.exe [301536 2016-11-30] (Intel Corporation) S3 cplspcon; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\IntelCpHDCPSvc.exe [480224 2016-11-30] (Intel Corporation) S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-20] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-20] (Dropbox, Inc.) S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [409128 2017-02-25] (EasyAntiCheat Ltd) R2 esifsvc; C:\WINDOWS\SysWoW64\esif_uf.exe [1385640 2015-08-17] (Intel Corporation) R2 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [373312 2015-04-14] (WildTangent) U2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2017-02-24] (Hi-Rez Studios) [Datei ist nicht signiert] R2 igfxCUIService2.0.0.0; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igfxCUIService.exe [341984 2016-11-30] (Intel Corporation) S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation) S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert] R2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert] R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-08-07] (Intel Corporation) S2 Kingsoft_WPS_UpdateService; C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\wtoolex\wpsupdatesvr.exe [133480 2015-11-24] (Zhuhai Kingsoft Office Software Co.,Ltd) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes) R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [458176 2016-11-17] (NVIDIA Corporation) R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1881144 2016-06-15] (NVIDIA Corporation) R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [3634232 2016-06-15] (NVIDIA Corporation) R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-15] (NVIDIA Corporation) R2 SAService; C:\Windows\system32\SAsrv.exe [427224 2015-04-17] (Conexant Systems, Inc.) R2 SecureLine; C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe [592392 2016-11-20] () R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5495056 2015-06-17] (TeamViewer GmbH) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation) R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation) S2 InstallerService; C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe -originalversion 4.4.127.0 [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AsusSGDrv; C:\WINDOWS\system32\DRIVERS\AsusSGDrv.sys [141304 2015-12-18] (ASUS Corporation) R1 aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdrivera.sys [309272 2017-03-07] (AVAST Software s.r.o.) R0 aswbidsh; C:\WINDOWS\system32\drivers\aswbidsha.sys [189768 2017-03-07] (AVAST Software s.r.o.) R0 aswblog; C:\WINDOWS\system32\drivers\aswbloga.sys [334600 2017-03-07] (AVAST Software s.r.o.) R0 aswbuniv; C:\WINDOWS\system32\drivers\aswbuniva.sys [48528 2017-03-07] (AVAST Software s.r.o.) R3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [38296 2017-03-07] (AVAST Software) R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [126600 2017-03-07] (AVAST Software) R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [100640 2017-03-07] (AVAST Software) R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [75704 2017-03-07] (AVAST Software) R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [993608 2017-03-07] (AVAST Software) R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [548928 2017-03-10] (AVAST Software) R2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [162528 2017-03-07] (AVAST Software) R0 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [337592 2017-03-07] (AVAST Software) R3 dptf_acpi; C:\WINDOWS\System32\drivers\dptf_acpi.sys [55816 2015-08-17] (Intel Corporation) R3 dptf_cpu; C:\WINDOWS\System32\drivers\dptf_cpu.sys [53752 2015-08-17] (Intel Corporation) R3 esif_lf; C:\WINDOWS\system32\DRIVERS\esif_lf.sys [261624 2015-08-17] (Intel Corporation) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77408 2017-02-24] () R3 igfx; C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_463164d40c3d26ce\igdkmd64.sys [11039712 2016-11-30] (Intel Corporation) R2 MBAMChameleon; C:\WINDOWS\system32\drivers\MBAMChameleon.sys [186304 2017-03-10] (Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\system32\drivers\farflt.sys [111544 2017-03-10] (Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\drivers\mbam.sys [43968 2017-03-10] (Malwarebytes) R0 MBAMSwissArmy; C:\WINDOWS\System32\drivers\MBAMSwissArmy.sys [251840 2017-03-10] (Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\drivers\mwac.sys [92088 2017-03-10] (Malwarebytes) S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] () R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvami.inf_amd64_3467e5de57f04267\nvlddmkm.sys [14174256 2016-11-18] (NVIDIA Corporation) R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-15] (NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation) R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [887552 2015-07-15] (Realtek ) S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation) U1 aswbdisk; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-03-10 22:34 - 2017-03-10 22:34 - 00026565 _____ C:\Users\Icey\Desktop\FRST.txt 2017-03-10 22:30 - 2017-03-10 22:33 - 00000000 ____D C:\ProgramData\HitmanPro 2017-03-10 22:29 - 2017-03-10 22:29 - 11581544 _____ (SurfRight B.V.) C:\Users\Icey\Desktop\HitmanPro_x64.exe 2017-03-10 22:28 - 2017-03-10 22:28 - 00001827 _____ C:\Users\Icey\Desktop\ESET.txt 2017-03-10 22:12 - 2017-03-10 22:12 - 02870984 _____ (ESET) C:\Users\Icey\Desktop\esetsmartinstaller_deu.exe 2017-03-10 22:11 - 2017-03-10 22:11 - 00000000 ____D C:\ProgramData\SWCUTemp 2017-03-10 22:08 - 2017-03-10 22:09 - 00001719 _____ C:\Users\Icey\Desktop\Fixlog.txt 2017-03-10 16:58 - 2017-03-10 16:58 - 00165376 _____ C:\Users\Icey\Desktop\SystemLook_x64.exe 2017-03-10 14:26 - 2017-03-10 14:27 - 01663736 _____ (Malwarebytes) C:\Users\Icey\Desktop\JRT.exe 2017-03-10 14:19 - 2017-03-10 22:10 - 00251840 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2017-03-10 14:19 - 2017-03-10 22:10 - 00186304 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMChameleon.sys 2017-03-10 14:19 - 2017-03-10 22:10 - 00111544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2017-03-10 14:19 - 2017-03-10 22:10 - 00092088 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2017-03-10 14:19 - 2017-03-10 22:10 - 00043968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2017-03-10 14:19 - 2017-03-10 14:19 - 00001874 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2017-03-10 14:19 - 2017-03-10 14:19 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2017-03-10 14:19 - 2017-03-10 14:19 - 00000000 ____D C:\ProgramData\Malwarebytes 2017-03-10 14:19 - 2017-03-10 14:19 - 00000000 ____D C:\Program Files\Malwarebytes 2017-03-10 14:19 - 2017-02-24 06:23 - 00077408 _____ C:\WINDOWS\system32\Drivers\mbae64.sys 2017-03-10 14:18 - 2017-03-10 14:18 - 57131432 _____ (Malwarebytes ) C:\Users\Icey\Desktop\mb3-setup-consumer-3.0.6.1469-1075.exe 2017-03-10 14:13 - 2017-03-10 14:16 - 00000000 ____D C:\AdwCleaner 2017-03-10 14:13 - 2017-03-10 14:13 - 04031440 _____ C:\Users\Icey\Desktop\AdwCleaner_6.044.exe 2017-03-09 21:07 - 2017-03-09 21:07 - 00141222 _____ C:\Users\Icey\Desktop\DHL-Marke-Y7ZAL7V7VU.pdf 2017-03-09 01:27 - 2017-03-09 01:27 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-03-08 19:37 - 2017-03-09 19:16 - 00001423 _____ C:\Users\Icey\Desktop\nativelog.txt 2017-03-08 19:05 - 2017-03-08 19:05 - 00002729 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002662 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002656 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002648 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002648 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002642 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00002628 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk 2017-03-08 19:05 - 2017-03-08 19:05 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools 2017-03-08 19:05 - 2017-03-08 19:05 - 00000000 ____D C:\WINDOWS\PCHEALTH 2017-03-08 19:05 - 2017-03-08 19:05 - 00000000 ____D C:\Program Files\Microsoft SQL Server 2017-03-08 19:05 - 2017-03-08 19:05 - 00000000 ____D C:\Program Files\Common Files\DESIGNER 2017-03-08 19:05 - 2017-03-08 19:05 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server 2017-03-08 19:04 - 2017-03-08 19:05 - 00000000 ____D C:\WINDOWS\SHELLNEW 2017-03-08 19:04 - 2017-03-08 19:04 - 00000000 __RHD C:\MSOCache 2017-03-08 19:04 - 2017-03-08 19:04 - 00000000 ____D C:\Program Files\Microsoft Analysis Services 2017-03-08 19:04 - 2017-03-08 19:04 - 00000000 ____D C:\Program Files (x86)\Microsoft Analysis Services 2017-03-08 18:48 - 2017-03-08 19:37 - 00000000 ____D C:\Users\Icey\Documents\Outlook-Dateien 2017-03-08 17:44 - 2017-03-10 22:34 - 00000000 ____D C:\FRST 2017-03-08 17:44 - 2017-03-09 21:31 - 02423808 _____ (Farbar) C:\Users\Icey\Desktop\FRST64.exe 2017-03-08 17:15 - 2017-03-08 17:16 - 00000000 ____D C:\Users\Icey\Desktop\Microsoft_Office_2016_Professional_Plus_X64_GERMAN-CYGiSO 2017-03-07 15:37 - 2017-03-07 15:37 - 00398408 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe 2017-03-07 15:37 - 2017-03-07 15:37 - 00334600 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbloga.sys 2017-03-07 15:37 - 2017-03-07 15:37 - 00309272 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsdrivera.sys 2017-03-07 15:37 - 2017-03-07 15:37 - 00189768 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsha.sys 2017-03-07 15:37 - 2017-03-07 15:37 - 00048528 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbuniva.sys 2017-03-07 15:37 - 2017-03-07 15:37 - 00003994 _____ C:\WINDOWS\System32\Tasks\Avast Emergency Update 2017-03-07 00:43 - 2017-03-07 00:43 - 00000000 ____D C:\Users\Default\AppData\Local\Microsoft Help 2017-03-07 00:43 - 2017-03-07 00:43 - 00000000 ____D C:\Users\Default User\AppData\Local\Microsoft Help 2017-03-06 18:18 - 2017-03-06 18:18 - 00000000 ____D C:\WINDOWS\Panther 2017-03-06 18:15 - 2017-03-06 18:15 - 00000000 ____D C:\ProgramData\DigitalWave.ApplicationUpdater_files 2017-03-06 18:14 - 2017-03-06 18:19 - 00000000 ____D C:\Users\Icey\AppData\Roaming\DVDVideoSoft 2017-03-06 18:09 - 2017-03-06 18:09 - 00000000 _____ C:\Users\Icey\Desktop\FreeVideoToFlashConverter_5.0.100.123_d.exe 2017-03-06 18:04 - 2017-03-06 18:04 - 00000000 ____D C:\Users\Icey\AppData\Roaming\HandBrake Team 2017-03-06 18:04 - 2017-03-06 18:04 - 00000000 ____D C:\Users\Icey\AppData\Roaming\HandBrake 2017-03-05 21:32 - 2017-03-05 21:32 - 00000000 ____D C:\Users\Icey\AppData\Roaming\.mono 2017-02-25 22:11 - 2017-02-25 22:11 - 00000222 _____ C:\Users\Icey\Desktop\Ultimate General Civil War.url 2017-02-25 21:50 - 2017-03-02 19:27 - 00539688 _____ C:\WINDOWS\system32\Drivers\EasyAntiCheat.sys 2017-02-25 21:48 - 2017-02-25 21:48 - 00000000 ____D C:\Users\Icey\AppData\Local\HirezLauncherUI 2017-02-25 21:47 - 2017-03-10 22:10 - 00000000 ____D C:\Program Files (x86)\Hi-Rez Studios 2017-02-25 21:47 - 2017-02-25 21:51 - 00000000 ____D C:\ProgramData\Hi-Rez Studios 2017-02-25 21:47 - 2017-02-25 21:47 - 00002104 _____ C:\Users\Public\Desktop\Hi-Rez Diagnostics and Support.lnk 2017-02-25 21:47 - 2017-02-25 21:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hi-Rez Studios 2017-02-25 20:56 - 2017-02-25 20:01 - 00409128 _____ (EasyAntiCheat Ltd) C:\WINDOWS\SysWOW64\EasyAntiCheat.exe 2017-02-25 20:01 - 2017-02-25 20:01 - 00000222 _____ C:\Users\Icey\Desktop\Paladins.url 2017-02-25 15:36 - 2017-02-25 23:03 - 00000000 ____D C:\Users\Icey\AppData\LocalLow\Game Labs 2017-02-25 15:34 - 2017-02-25 15:34 - 00000222 _____ C:\Users\Icey\Desktop\Ultimate General Gettysburg.url 2017-02-25 05:20 - 2017-03-10 14:15 - 00002266 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2017-02-25 05:20 - 2017-03-10 14:15 - 00002254 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2017-02-25 05:20 - 2017-02-25 05:28 - 00000000 ____D C:\Users\Icey\AppData\Local\Google 2017-02-25 05:20 - 2017-02-25 05:20 - 00003628 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2017-02-25 05:20 - 2017-02-25 05:20 - 00003504 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2017-02-25 05:20 - 2017-02-25 05:20 - 00000000 ____D C:\Program Files (x86)\Google 2017-02-23 21:14 - 2017-02-24 19:07 - 00000000 ____D C:\Users\Icey\Downloads\opera autoupdate 2017-02-23 19:46 - 2017-02-23 19:46 - 00004430 _____ C:\WINDOWS\System32\Tasks\Opera scheduled suite Autoupdate 1487875573 2017-02-23 19:46 - 2017-02-23 19:46 - 00004224 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1487875572 2017-02-23 19:46 - 2017-02-23 19:46 - 00000000 ____D C:\Users\Icey\AppData\Roaming\Opera Software 2017-02-23 19:46 - 2017-02-23 19:46 - 00000000 ____D C:\Users\Icey\AppData\Local\Opera Software 2017-02-23 13:54 - 2017-02-23 13:54 - 00000000 ____D C:\Users\Icey\Documents\LoiLo 2017-02-23 13:51 - 2017-02-23 14:02 - 00000000 ____D C:\Users\Icey\AppData\Local\LoiLo 2017-02-23 13:51 - 2017-02-23 13:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LoiLoScope 2 2017-02-23 13:51 - 2017-02-23 13:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LoiLo Game Recorder 2017-02-23 13:51 - 2017-02-23 13:51 - 00000000 ____D C:\Program Files\LoiLo 2017-02-23 13:51 - 2017-02-23 13:51 - 00000000 ____D C:\Program Files (x86)\LoiLo 2017-02-23 13:47 - 2017-02-23 13:47 - 00000000 ___RD C:\Program Files (x86)\Skype 2017-02-23 13:47 - 2017-02-23 13:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2017-02-23 13:38 - 2017-03-08 20:57 - 00000000 ____D C:\Users\Icey\Desktop\Marcs 2017-02-21 16:17 - 2017-02-23 13:47 - 00000000 ____D C:\ProgramData\Skype 2017-02-21 16:17 - 2017-02-21 16:17 - 00000000 ____D C:\Users\Icey\Tracing 2017-02-19 23:17 - 2017-02-19 23:17 - 00001306 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2017-02-19 23:17 - 2017-02-19 23:17 - 00001276 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2017-02-19 23:17 - 2017-02-19 23:17 - 00000000 ____D C:\Users\Icey\AppData\Local\Mozilla Firefox 2017-02-19 23:17 - 2017-02-19 23:17 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-02-17 19:34 - 2017-02-17 19:34 - 00000000 ____D C:\Users\Icey\AppData\Roaming\skyz 2017-02-17 19:34 - 2017-02-17 19:34 - 00000000 ____D C:\Minecraft_Backup 2017-02-09 17:12 - 2017-02-09 17:12 - 00000000 ____D C:\Users\Icey\.ssh ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-03-10 22:18 - 2016-07-16 23:51 - 01370104 _____ C:\WINDOWS\system32\perfh007.dat 2017-03-10 22:18 - 2016-07-16 23:51 - 00334476 _____ C:\WINDOWS\system32\perfc007.dat 2017-03-10 22:18 - 2015-11-24 05:55 - 03131042 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2017-03-10 22:17 - 2016-11-27 04:39 - 00000000 ____D C:\WINDOWS\system32\SleepStudy 2017-03-10 22:14 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness 2017-03-10 22:12 - 2016-11-20 23:09 - 00000000 ____D C:\Users\Icey\AppData\Local\ASUS GIFTBOX 2017-03-10 22:11 - 2016-11-20 23:09 - 00000165 _____ C:\Users\Icey\AppData\Roaming\sp_data.sys 2017-03-10 22:10 - 2016-11-27 04:46 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2017-03-10 22:10 - 2016-11-20 23:09 - 00000000 __SHD C:\Users\Icey\IntelGraphicsProfiles 2017-03-10 22:10 - 2016-07-16 07:04 - 00524288 _____ C:\WINDOWS\system32\config\BBI 2017-03-10 22:10 - 2016-03-23 23:24 - 00000000 ____D C:\ProgramData\NVIDIA 2017-03-10 20:53 - 2016-11-21 01:59 - 00000000 ____D C:\Users\Icey\AppData\LocalLow\Mozilla 2017-03-10 19:57 - 2016-12-17 21:14 - 00000000 ____D C:\Program Files (x86)\Steam 2017-03-10 14:31 - 2016-11-20 23:14 - 00548928 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsp.sys 2017-03-10 14:15 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps 2017-03-10 14:14 - 2016-11-27 04:46 - 00003550 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update1 2017-03-10 14:14 - 2016-11-27 04:46 - 00003540 _____ C:\WINDOWS\System32\Tasks\ASUS Live Update2 2017-03-10 00:25 - 2016-03-23 23:38 - 00000000 ____D C:\ProgramData\AVAST Software 2017-03-09 21:39 - 2016-07-16 07:04 - 00032768 _____ C:\WINDOWS\system32\config\ELAM 2017-03-09 21:30 - 2016-03-23 23:41 - 00000000 ____D C:\Program Files\Common Files\AV 2017-03-09 21:30 - 2016-03-23 23:41 - 00000000 ____D C:\Program Files (x86)\McAfee 2017-03-09 21:29 - 2016-07-16 12:47 - 00000000 ___HD C:\WINDOWS\ELAMBKUP 2017-03-09 21:28 - 2015-10-30 07:28 - 00000000 ____D C:\Users\Default.migrated 2017-03-09 21:25 - 2016-11-27 04:42 - 00000000 ____D C:\Users\Icey 2017-03-09 19:16 - 2016-11-20 23:11 - 00000000 ____D C:\Users\Icey\AppData\Roaming\Skype 2017-03-09 19:15 - 2016-12-10 12:25 - 00000000 ____D C:\Users\Icey\AppData\Roaming\.minecraft 2017-03-09 01:24 - 2015-10-30 08:24 - 00000199 _____ C:\WINDOWS\win.ini 2017-03-08 19:28 - 2016-12-22 17:43 - 00000000 ____D C:\Users\Icey\AppData\Local\Microsoft Help 2017-03-08 19:07 - 2016-11-27 04:39 - 00344752 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2017-03-08 19:05 - 2016-12-23 02:39 - 00000000 ____D C:\Program Files\Microsoft Office 2017-03-08 19:05 - 2016-07-16 12:47 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2017-03-08 19:05 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2017-03-08 19:04 - 2016-07-16 12:47 - 00000000 ____D C:\Program Files\Common Files\System 2017-03-08 17:42 - 2016-11-20 23:13 - 00000000 ____D C:\Users\Icey\AppData\Roaming\Notepad++ 2017-03-07 20:45 - 2016-12-17 13:37 - 00000000 ____D C:\Users\Icey\Documents\My Games 2017-03-07 15:42 - 2016-12-31 19:02 - 00097856 _____ (Oracle Corporation) C:\WINDOWS\SysWOW64\WindowsAccessBridge-32.dll 2017-03-07 15:42 - 2016-12-31 19:02 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java 2017-03-07 15:42 - 2016-12-31 19:02 - 00000000 ____D C:\Program Files (x86)\Java 2017-03-07 15:37 - 2016-11-20 23:14 - 00993608 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys 2017-03-07 15:37 - 2016-11-20 23:14 - 00337592 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys 2017-03-07 15:37 - 2016-11-20 23:14 - 00162528 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys 2017-03-07 15:37 - 2016-11-20 23:14 - 00126600 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys 2017-03-07 15:37 - 2016-11-20 23:14 - 00100640 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys 2017-03-07 15:37 - 2016-11-20 23:14 - 00075704 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys 2017-03-07 15:37 - 2016-11-20 23:14 - 00038296 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys 2017-03-06 22:13 - 2016-12-15 15:10 - 00003288 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2 2017-03-06 22:13 - 2016-11-20 23:11 - 00002382 _____ C:\Users\Icey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2017-03-06 22:13 - 2016-11-20 23:11 - 00000000 ___RD C:\Users\Icey\OneDrive 2017-03-04 13:30 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports 2017-03-03 18:22 - 2016-12-17 12:17 - 00000000 ____D C:\Users\Icey\AppData\Local\Ubisoft Game Launcher 2017-02-25 23:03 - 2015-11-24 06:04 - 00000000 ____D C:\ProgramData\Package Cache 2017-02-25 22:11 - 2016-12-17 21:20 - 00000000 ____D C:\Users\Icey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2017-02-25 21:47 - 2016-03-23 23:15 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information 2017-02-23 21:15 - 2016-11-20 23:09 - 01388432 _____ C:\Users\Public\VOIP.dat 2017-02-23 17:17 - 2016-11-22 00:11 - 00000000 ____D C:\WINDOWS\system32\MRT 2017-02-23 17:17 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp 2017-02-23 17:16 - 2016-11-22 00:11 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2017-02-22 15:54 - 2016-11-20 23:13 - 00001955 _____ C:\Users\Icey\Desktop\Dashlane.lnk 2017-02-22 15:54 - 2016-11-20 23:12 - 00000000 ____D C:\Users\Icey\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dashlane 2017-02-22 15:53 - 2016-11-20 23:12 - 00000000 ____D C:\Users\Icey\AppData\Roaming\Dashlane 2017-02-19 20:55 - 2016-11-27 21:17 - 00000000 ____D C:\Users\Icey\AppData\Roaming\BOM 2017-02-18 15:29 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF 2017-02-17 19:30 - 2016-12-04 00:00 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2017-02-17 01:13 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\SysWOW64\Macromed 2017-02-17 01:13 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\Macromed 2017-02-15 16:23 - 2016-12-31 19:03 - 00000000 ____D C:\Users\Icey\AppData\Roaming\.technic 2017-02-15 16:23 - 2016-12-31 18:59 - 04734784 _____ () C:\Users\Icey\Desktop\TechnicLauncher(1).exe 2017-02-14 16:06 - 2016-11-20 23:27 - 00000000 ____D C:\Users\Icey\AppData\Local\Comms 2017-02-09 17:29 - 2016-12-10 12:25 - 00000000 ____D C:\Program Files (x86)\Minecraft ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-11-20 23:09 - 2017-03-10 22:11 - 0000165 _____ () C:\Users\Icey\AppData\Roaming\sp_data.sys Dateien, die verschoben oder gelöscht werden sollten: ==================== C:\Users\Public\VOIP.dat ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-03-01 15:29 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-03-2017 durchgeführt von Icey (10-03-2017 22:34:44) Gestartet von C:\Users\Icey\Desktop Windows 10 Home Version 1607 (X64) (2016-11-27 03:47:52) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1356886856-1816629308-794107736-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1356886856-1816629308-794107736-503 - Limited - Disabled) Gast (S-1-5-21-1356886856-1816629308-794107736-501 - Limited - Disabled) Icey (S-1-5-21-1356886856-1816629308-794107736-1001 - Administrator - Enabled) => C:\Users\Icey ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.221 - Adobe Systems Incorporated) Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{7BCB15FE-CC5D-4C6D-B1C6-B0AF74EE09E0}) (Version: 20.6.20117.44471 - Alcor Micro Corp.) Alcor Micro USB Card Reader Driver (x32 Version: 20.6.20117.44471 - Alcor Micro Corp.) Hidden Ansel (Version: 375.95 - NVIDIA Corporation) Hidden Ashampoo ZIP Pro (HKLM-x32\...\{0A11EA01-70D5-56D4-0D19-0C45A40FEE08}_is1) (Version: 1.0.5 - Ashampoo GmbH & Co. KG) ASUS GIFTBOX (HKLM-x32\...\ASUS GIFTBOX) (Version: 7.4.14 - ASUSTek Computer Inc) ASUS HiPost (HKLM-x32\...\{04768366-F421-4BA5-8423-B84F644B5249}) (Version: 1.0.6 - ASUS) ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.4.3 - ASUS) ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.12 - ASUS) ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.13.0004 - ASUS) ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.6 - ASUS) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0041 - ASUS) AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.0.120 - ICEpower a/s) Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 17.2.2288 - AVAST Software) Avast SecureLine for Asustek (HKLM\...\{2CD3C92F-EDC5-4B02-9B0A-9C1D37C58EF5}_is1) (Version: 1.0.239.3 - AVAST Software) Biet-O-Matic v2.14.14 (HKLM-x32\...\Biet-O-Matic v2.14.14) (Version: 2.14.14 - BOM Development Team) Brother MFL-Pro Suite MFC-490CW (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 2.0.0.0 - Brother Industries, Ltd.) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.23.50 - Conexant) Dashlane (HKU\S-1-5-21-1356886856-1816629308-794107736-1001\...\Dashlane) (Version: 4.6.7.25343 - Dashlane SAS) Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.0.2 - ASUSTek Computer Inc.) Dropbox 25 GB (HKLM-x32\...\{736A97C6-8766-3699-84A9-71736C5E0CE3}) (Version: 3.1.11.0 - Dropbox, Inc.) Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden Evernote v. 5.9.1 (HKLM-x32\...\{5EA1DED0-5285-11E5-8AA1-0050569584E9}) (Version: 5.9.1.8742 - Evernote Corp.) Foxit PhantomPDF (HKLM-x32\...\{E40149BB-552F-44C8-A10F-4188ADC5AD70}) (Version: 7.0.510.429 - Foxit Software Inc.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 57.0.2987.98 - Google Inc.) Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden HiPatch (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF000}) (Version: 5.1.0.2 - Hi-Rez Studios) Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios) Intel(R) Chipset Device Software (x32 Version: 10.1.1.11 - Intel(R) Corporation) Hidden Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.1.10603.192 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1162 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4550 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation) Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation) Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation) LoiLo Game Recorder (HKLM\...\{89E4163C-BD19-45A9-BCEB-980741786799}_is1) (Version: 1.1.0.1 - LoiLo inc.) LoiLoScope 2 (HKLM-x32\...\{CAB75FFC-2377-4B95-A8FA-C9234B812A92}_is1) (Version: 2.5.4.2 - LoiLo inc) Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1356886856-1816629308-794107736-1001\...\OneDriveSetup.exe) (Version: 17.3.6798.0207 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang) Mozilla Firefox 51.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 51.0.1 (x86 de)) (Version: 51.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 51.0.1 - Mozilla) Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.3.2 - Notepad++ Team) NVIDIA Grafiktreiber 375.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 375.95 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) Outils de vérification linguistique 2016 de Microsoft Office*- Français (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Paladins (HKLM\...\Steam App 444090) (Version: - Hi-Rez Studios) Qualcomm Atheros Bluetooth Suite (64) (HKLM\...\{A84A4FB1-D703-48DB-89E0-68B6499D2801}) (Version: 10.0.1.2 - Qualcomm Atheros) Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek) SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (Version: 2.11.4.1 - NVIDIA Corporation) Hidden Skype™ 7.32 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.) Spiegel Online (HKU\S-1-5-21-1356886856-1816629308-794107736-1001\...\Spiegel Online) (Version: - Spiegel Gruppe) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Strumenti di correzione di Microsoft Office 2016 - Italiano (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.43835 - TeamViewer) Ultimate General: Civil War (HKLM\...\Steam App 502520) (Version: - Game-Labs) Ultimate General: Gettysburg (HKLM\...\Steam App 306660) (Version: - Game-Labs) Unturned (HKLM\...\Steam App 304930) (Version: - Smartly Dressed Games) Update for Skype for Business 2016 (KB3141501) 64-Bit Edition (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}_Office16.PROPLUS_{D7445990-15D2-466D-BA6D-588F28226F27}) (Version: - Microsoft) Update for Skype for Business 2016 (KB3141501) 64-Bit Edition (HKLM\...\{90160000-012B-0407-1000-0000000FF1CE}_Office16.PROPLUS_{D7445990-15D2-466D-BA6D-588F28226F27}) (Version: - Microsoft) Update Installer for WildTangent Games App (x32 Version: - WildTangent) Hidden Uplay (HKLM-x32\...\Uplay) (Version: 27.0 - Ubisoft) VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes) Vulkan Run Time Libraries 1.0.26.0 (HKLM\...\VulkanRT1.0.26.0) (Version: 1.0.26.0 - LunarG, Inc.) WebStorage (HKLM-x32\...\WebStorage) (Version: 2.2.5.541 - ASUS Cloud Corporation) WildTangent Games App (HKLM-x32\...\{70B446D1-E03B-4ab0-9B3C-0832142C9AA8}.WildTangent Games App-asus) (Version: 4.0.11.16 - WildTangent) Windows Driver Package - ASUS (AsusSGDrv) Mouse (11/11/2015 8.0.0.23) (HKLM\...\FF0137EA2940E916D51DA702B6425126CC7C89BF) (Version: 11/11/2015 8.0.0.23 - ASUS) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.2 - ASUS) WPS Office for ASUS (HKLM-x32\...\Kingsoft Office) (Version: 9.1.0.5178 - Kingsoft Corp.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {04B74149-E953-4FC0-B7EF-43C42EFDE10D} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] () Task: {07880964-1B4A-43B3-84DC-F4186BF18F6F} - System32\Tasks\ASUS\ASUS GIFTBOX => C:\Program Files (x86)\ASUS\Giftbox\asusgiftbox.exe [2016-12-26] (ASUSTek Computer Inc) Task: {0E7305EA-F078-4CD5-A9FF-BBBB8B174A41} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2015-05-14] (ASUSTek Computer Inc.) Task: {110A0F8D-9033-4339-B988-A47F86BDF486} - System32\Tasks\WpsNotifyTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\wtoolex\wpsnotify.exe [2015-11-24] (Zhuhai Kingsoft Office Software Co.,Ltd) Task: {11A43CAF-2BB3-47DD-89CB-00BDFE589E36} - System32\Tasks\DropboxOEM => C:\Program Files (x86)\Dropbox\DropboxOEM\DropboxOEM.exe [2016-04-04] () Task: {1FB28867-89F4-4C32-A706-051E15D32278} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe Task: {2283E003-9BDA-4BCE-A69F-E595CF04BD96} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Icey\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe Task: {282E2B72-3AEB-4BA4-88E9-1DEA70DC8475} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.) Task: {2A7C5400-BFA2-4E94-ABF1-3251FE536BE7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-25] (Google Inc.) Task: {2A8F78DE-E320-41F1-902A-7F7DA220FA40} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-12-18] (AsusTek) Task: {3A720B73-FC20-4942-B893-1C5364D4571C} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-02-17] (Adobe Systems Incorporated) Task: {3DF6E514-7A23-496C-8852-5394DECCB809} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2015-08-25] (ASUS) Task: {524610EC-CA24-44F7-A4A5-0D5F1C5D335C} - System32\Tasks\avast! SL Update => C:\Program Files\AVAST Software\SecureLine\SLUpdate.exe [2016-11-20] (AVAST Software) Task: {54C4FDD3-122B-4AD1-A34F-085C8942092E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-02-25] (Google Inc.) Task: {5AFF669E-E400-46E1-A48A-11000C46BDD4} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] () Task: {6810C993-DBEA-4304-B850-93950EE3D27C} - System32\Tasks\Opera scheduled Autoupdate 1487875572 => C:\Users\Icey\AppData\Local\Programs\Opera\launcher.exe Task: {685982E9-50CA-4145-B4F8-6AE63D353FE4} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2015-05-25] (ASUSTek Computer Inc.) Task: {761B7DE4-9341-4BA7-AFB6-1764B756F2CA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {873911AC-9BBA-495E-A661-7ED9CFFFC6F7} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-03-07] (AVAST Software) Task: {A9DF1242-3959-4B84-8D73-A25AB4B320D8} - System32\Tasks\Opera scheduled suite Autoupdate 1487875573 => C:\Users\Icey\AppData\Local\Programs\Opera\launcher.exe Task: {B0D92780-61F3-4631-A385-89CE9729A9D5} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-20] (Dropbox, Inc.) Task: {B82B75E4-F80A-4D18-A70D-B42E567F332C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {B93297D8-FACD-4E50-A776-D9B5D7EF167C} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [2016-08-01] () Task: {C07CBF99-E536-4480-AB40-42471D22BABB} - System32\Tasks\WpsUpdateTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\wtoolex\wpsupdate.exe [2015-11-24] (Zhuhai Kingsoft Office Software Co.,Ltd) Task: {C49A8D55-70FC-4CE9-A4CD-C74100D408B7} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2015-03-10] (ASUSTek Computer Inc.) Task: {D8E3E6E8-AC33-4EE3-8237-FD0AAA94FF3A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {D9C5BA0C-63FC-4C90-9981-C8049996DABB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2016-07-16] (Microsoft Corporation) Task: {DFA490FA-1A24-41A0-A006-3EBD719F3CBD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation) Task: {E4EB8A63-3F16-492D-BEA7-DC4DBF2959AF} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2015-07-31] (Microsoft Corporation) Task: {E958F268-6632-4042-B85C-2A9A989CF340} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-11-20] (Dropbox, Inc.) Task: {E9C80802-5CB1-47AC-AEA3-344C89436367} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\WpsNotifyTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\wtoolex\wpsnotify.exe Task: C:\WINDOWS\Tasks\WpsUpdateTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.5178\wtoolex\wpsupdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-12-13 20:27 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-12-13 20:27 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll 2016-11-27 04:34 - 2016-11-27 04:34 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll 2017-01-11 00:07 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll 2017-01-11 00:06 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2017-01-11 00:06 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2017-01-11 00:06 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll 2017-01-11 00:06 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll 2017-01-11 00:06 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2017-01-11 00:07 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2015-05-19 10:11 - 2015-05-19 10:11 - 00007680 _____ () C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe 2016-11-21 01:12 - 2016-06-15 02:14 - 00369208 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 00289848 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 01148984 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 03613240 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll 2016-11-20 23:11 - 2016-11-20 23:12 - 00592392 _____ () C:\Program Files\AVAST Software\SecureLine\VpnSvc.exe 2017-03-10 14:19 - 2017-02-24 06:23 - 02264352 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll 2017-03-10 14:19 - 2017-02-24 06:23 - 02264528 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2016-11-27 04:41 - 2016-11-17 02:03 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 02667576 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 01990200 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 01842232 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 00208952 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 00035896 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll 2016-11-21 01:12 - 2016-06-15 02:14 - 00921656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll 2017-03-07 15:23 - 2017-03-07 15:23 - 01710080 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8004.42017.0_x64__8wekyb3d8bbwe\HxMail.exe 2017-03-07 15:23 - 2017-03-07 15:23 - 13327552 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8004.42017.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Core.dll 2017-03-07 15:23 - 2017-03-07 15:23 - 01201344 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8004.42017.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Word.dll 2016-11-26 21:49 - 2012-09-25 11:26 - 01163264 ____N () C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe 2017-02-22 15:55 - 2017-02-22 15:55 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeHost.exe 2017-02-22 15:55 - 2017-02-22 15:55 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll 2017-02-22 15:55 - 2017-02-22 15:55 - 42895360 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\SkyWrap.dll 2017-02-06 12:20 - 2017-02-06 12:20 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.110.0_x64__kzf8qxf38zg5c\roottools.dll 2016-12-26 22:52 - 2016-12-26 22:52 - 01937408 _____ () C:\Program Files (x86)\ASUS\Giftbox\ffmpeg.dll 2015-08-25 10:40 - 2015-08-25 10:40 - 00027648 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll 2015-08-25 10:40 - 2015-08-25 10:40 - 00124928 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll 2016-03-23 23:24 - 2016-06-15 02:14 - 00020536 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll 2016-11-20 23:12 - 2016-11-20 23:12 - 38907672 _____ () C:\Program Files\AVAST Software\SecureLine\libcef.dll 2017-03-07 15:37 - 2017-03-07 15:37 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll 2016-11-20 23:14 - 2016-11-20 23:14 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2017-03-07 15:37 - 2017-03-07 15:37 - 00290352 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll 2017-03-07 15:37 - 2017-03-07 15:37 - 00655056 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll 2016-11-26 21:49 - 2009-02-27 16:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2016-12-26 22:52 - 2016-12-26 22:52 - 02177536 _____ () C:\Program Files (x86)\ASUS\Giftbox\libglesv2.dll 2016-12-26 22:52 - 2016-12-26 22:52 - 00079360 _____ () C:\Program Files (x86)\ASUS\Giftbox\libegl.dll 2016-12-26 22:52 - 2016-12-26 22:52 - 03561984 _____ () C:\Program Files (x86)\ASUS\Giftbox\node.dll 2016-12-26 22:51 - 2016-12-26 22:52 - 00289792 _____ () \\?\C:\Program Files (x86)\ASUS\Giftbox\node_modules\appcloud-native-utils\anu.node 2016-12-26 22:51 - 2016-12-26 22:51 - 00236032 _____ () \\?\C:\Program Files (x86)\ASUS\Giftbox\node_modules\appcloud-engine\node_modules\appcloud-native-utils\anu.node 2015-08-07 02:09 - 2015-08-07 02:09 - 01243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2015-10-30 08:24 - 2017-03-09 21:27 - 00000834 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1356886856-1816629308-794107736-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\asus\wallpapers\asus.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{21201769-097C-471F-9CFB-697212A69B28}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe FirewallRules: [{BAE4A2C6-9A7F-4061-9D84-0E30968B2564}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe FirewallRules: [{98AD47C2-755D-45B3-AFF2-9BDA2EE1E161}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe FirewallRules: [{D422AE9A-99E2-44F4-9F2C-E0EAEEA95163}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe FirewallRules: [{0B140FAC-F7AE-4E66-8B71-79192D749D00}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{EF509014-7636-495A-93BE-D3488F548B55}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe FirewallRules: [{68FDB4E8-58D8-495E-A987-0D1061558570}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{575BC10A-CEF0-49CA-B041-A59FA9F7C8D9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (03/10/2017 10:29:42 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Icey\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest. Error: (03/10/2017 10:26:57 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest. Error: (03/10/2017 10:26:39 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest. Error: (03/10/2017 10:26:21 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\eset\eset online scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest. Error: (03/10/2017 10:13:46 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest. Error: (03/10/2017 10:13:29 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest. Error: (03/10/2017 10:12:51 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "c:\users\icey\desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest. Error: (03/10/2017 10:12:48 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Icey\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest. Error: (03/10/2017 10:12:45 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Icey\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest. Error: (03/10/2017 10:12:44 PM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Icey\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_42191651c6827bb3.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.14393.447_none_89c64d28dafea4b9.manifest. Systemfehler: ============= Error: (03/10/2017 10:14:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (03/10/2017 10:14:55 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Icey\AppData\Local\Temp\ehdrv.sys Error: (03/10/2017 10:14:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (03/10/2017 10:14:54 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Icey\AppData\Local\Temp\ehdrv.sys Error: (03/10/2017 10:14:54 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (03/10/2017 10:14:54 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Icey\AppData\Local\Temp\ehdrv.sys Error: (03/10/2017 10:13:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (03/10/2017 10:13:46 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Icey\AppData\Local\Temp\ehdrv.sys Error: (03/10/2017 10:13:46 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (03/10/2017 10:13:46 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\Icey\AppData\Local\Temp\ehdrv.sys CodeIntegrity: =================================== Date: 2017-03-10 00:45:45.305 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nvami.inf_amd64_3467e5de57f04267\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2017-03-10 00:45:45.272 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2016-12-09 12:17:43.328 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\DriverStore\FileRepository\nvami.inf_amd64_3467e5de57f04267\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-6500U CPU @ 2.50GHz Prozentuale Nutzung des RAM: 38% Installierter physikalischer RAM: 8060.37 MB Verfügbarer physikalischer RAM: 4946.08 MB Summe virtueller Speicher: 9340.37 MB Verfügbarer virtueller Speicher: 6014.21 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:118.48 GB) (Free:23.19 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (DATA) (Fixed) (Total:931.51 GB) (Free:929.91 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: B6956CE2) Partition: GPT. ======================================================== Disk: 1 (Size: 119.2 GB) (Disk ID: 3EED1D7B) Partition: GPT. ==================== Ende von Addition.txt ============================ Bisher gibt's keine Probleme. Was hatte ich denn auf dem Rechner?? Danke!! VG Icey |
11.03.2017, 12:24 | #12 | ||||||||||||
/// TB-Ausbilder | Isolierte Datei entfernt Servus, Zitat:
Zitat:
Reste entfernen Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter start CloseProcesses: C:\Users\Icey\Desktop\Marcs\*CHIP-Installer*.exe Reboot: end Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup: Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst. Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen. Absicherung: Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen: Java Flash-Player PDF-Reader Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen. Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig. Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank: Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen. Optional: Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren. NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. Lade Software von einem sauberen Portal wie . Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen. Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner . Abschließend noch ein paar grundsätzliche Bemerkungen:
Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
11.03.2017, 13:14 | #13 |
| Isolierte Datei entfernt Hier das Log: Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-03-2017 durchgeführt von Icey (11-03-2017 13:10:10) Run:3 Gestartet von C:\Users\Icey\Desktop Geladene Profile: Icey (Verfügbare Profile: Icey) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** start CloseProcesses: C:\Users\Icey\Desktop\Marcs\*CHIP-Installer*.exe Reboot: end ***************** Prozesse erfolgreich geschlossen. =========== "C:\Users\Icey\Desktop\Marcs\*CHIP-Installer*.exe" ========== C:\Users\Icey\Desktop\Marcs\LoiLo Game Recorder - CHIP-Installer.exe => erfolgreich verschoben ========= Ende -> "C:\Users\Icey\Desktop\Marcs\*CHIP-Installer*.exe" ======== Das System musste neu gestartet werden. ==== Ende von Fixlog 13:10:11 ==== Die oben genannten Sachen werde ich machen, auch eine positive Bewertung abgeben. VG Icey |
11.03.2017, 13:15 | #14 |
/// TB-Ausbilder | Isolierte Datei entfernt Ich bin froh, dass wir helfen konnten In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
11.03.2017, 13:17 | #15 |
| Isolierte Datei entfernt Eine Frage habe ich noch. Ich habe Malwarebytes und Hitman noch drauf. Soll ich die Programme behalten oder deinstallieren?? Danke VG Icey |
Themen zu Isolierte Datei entfernt |
antivirus, avast, computer, cpu, defender, flash player, google, home, homepage, installation, mozilla, programm, prozesse, realtek, registry, scan, security, services.exe, siteadvisor, software, svchost.exe, system, temp, udp, webadvisor, windows, windowsapps |